Создатели systemd, широко используемой системы инициализации во многих популярных дистрибутивах Linux, анонсировали нововведение, которое может существенно изменить работу с правами администратора в операционных системах. Новый инструмент, получивший название run0, призван заменить традиционную команду sudo, используемую для выполнения команд с правами суперпользователя.
Что такое run0 и в чем его особенности?
Run0 — это новый механизм, предложенный в рамках грядущего релиза systemd 256, который обещает упростить и усилить безопасность выполнения команд с повышенными привилегиями. В отличие от sudo, run0 не является SUID-бинарником, что снижает потенциальные риски безопасности, связанные с ошибками в таких программах.
Run0 работает, отправляя запрос менеджеру сервисов на выполнение команды от имени пользователя, после чего создаёт новый PTY (псевдотерминал) и перенаправляет данные между исходным TTY пользователя и новым PTY. Этот процесс схож с работой SSH, но без криптографической аутентификации и управления ключами.
Можно сказать, что «run0» во многих отношениях ближе к поведению «ssh», чем к «sudo». За исключением того, что он не занимается шифрованием или криптографической аутентификацией, управлением ключами и прочим, а вместо этого полагается на локальные механизмы идентификации ядра. - Сообщает создатель systemd Леннарт Поеттеринг
Какие изменения принесёт run0?
Одной из заметных функций run0 является изменение цвета фона терминала на красный при выполнении команд с повышенными правами, что визуально напоминает пользователю о рисках. При желании, пользователи могут изменить цвет фона или отключить эту функцию.
Когда ожидать run0?
Первый релиз-кандидат systemd 256 уже доступен, и не за горами момент, когда run0 станет стабильной частью системы. Те, кто не хочет ждать, могут ознакомиться с текущей версией на GitHub.
Run0 предлагает интересную альтернативу sudo, подчёркивая усилия разработчиков systemd по улучшению безопасности и удобства работы в Linux. Остаётся лишь дождаться, как широко нововведение будет принято сообществом и как быстро оно войдет в обиход различных дистрибутивов.
Linux: обзоры и обновления
• Wine 10.0-rc3: Исправлена 16-летняя ошибка многопоточности в играх World of Warcraft и Starcraft 2
• DXVK 2.5.2: Исправления для Alpha Protocol, The Sims 2, Borderlands 2 и других игр на Linux и Steam Deck
• OpenSUSE представляет YQPkg - новый графический менеджер пакетов на базе Qt
• Обновление Proton Experimental: Исправления для Final Fantasy XIV, Nioh и других игр на Steam Deck и Linux
• Обновления Linux за неделю: 9 – 15 декабря 2024 года
• Lenovo может представить портативное устройство Legion Go S на базе SteamOS