X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Ubuntu 25.10 adoptará sudo-rs por defecto: un paso decisivo hacia la seguridad con Rust

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Canonical apuesta por Rust como lenguaje clave para reforzar la seguridad en sus herramientas esenciales. La nueva versión de Ubuntu marcará un hito al incorporar una reimplementación segura del clásico comando sudo.

Ubuntu será la primera gran distribución de Linux en adoptar sudo-rs como la implementación predeterminada de sudo a partir de la versión 25.10, prevista para octubre de 2025. La decisión se enmarca en un esfuerzo por mejorar la seguridad del sistema operativo mediante el uso de Rust, un lenguaje de programación moderno que proporciona garantías sólidas contra errores de memoria.

La nueva versión ha sido desarrollada por la Trifecta Tech Foundation (TTF), una organización sin ánimo de lucro centrada en infraestructuras seguras de código abierto. sudo-rs forma parte de su iniciativa Privilege Boundary, cuyo objetivo es reemplazar herramientas críticas de escalado de privilegios con alternativas escritas en Rust.

¿Qué es sudo-rs?

sudo-rs es una reimplementación completa del conocido comando sudo, pero escrita en Rust. Está diseñada como un reemplazo directo y compatible para la mayoría de los usuarios, aunque no busca replicar de forma ciega todas las funcionalidades del sudo original. Algunas características consideradas obsoletas o demasiado específicas podrían omitirse.

Pese a ello, el desarrollo de sudo-rs se ha realizado en colaboración con Todd Miller, mantenedor del sudo tradicional durante más de 30 años. Esta cooperación garantiza una transición fluida y respetuosa con el legado de una herramienta central del ecosistema Unix.

Una transición responsable y medida

Canonical ha confirmado que esta transición será progresiva y reversible. Aunque sudo-rs será el predeterminado en Ubuntu 25.10, los usuarios que lo deseen podrán volver fácilmente al sudo original. Esta fase de transición servirá como banco de pruebas antes de la adopción definitiva en Ubuntu 26.04 LTS.

La compañía también está financiando activamente el desarrollo de funcionalidades clave para garantizar la viabilidad de sudo-rs en entornos reales. Entre ellas destacan:

  • Prevención de escape de shell (NOEXEC) en Linux.
  • Control de perfiles AppArmor.
  • Implementación de sudoedit.
  • Compatibilidad con kernels Linux anteriores a la versión 5.9.

Este último punto es especialmente importante para garantizar que los contenedores basados en Ubuntu 26.04 LTS funcionen correctamente sobre hosts más antiguos, como Ubuntu 20.04 LTS.

Sustitución progresiva de coreutils

La modernización no se detiene en sudo. Canonical también está trabajando para reemplazar el conjunto de herramientas coreutils de GNU por su homólogo escrito en Rust: uutils coreutils. Este cambio está previsto también para Ubuntu 25.10, con un enfoque especialmente cuidadoso dada la naturaleza esencial del paquete.

El plan contempla crear tres nuevos paquetes (coreutils-from-uutils, coreutils-from-gnu, y coreutils-from) que permitirán a los usuarios optar entre ambas versiones. Asimismo, Canonical está patrocinando el desarrollo de compatibilidad con SELinux e internacionalización, aspectos clave para igualar el comportamiento del conjunto original de herramientas.

Explorando nuevas fronteras: SequoiaPGP

Además de sudo y coreutils, Canonical ha iniciado pruebas con SequoiaPGP, una nueva biblioteca OpenPGP escrita en Rust. Sequoia destaca por su enfoque en la seguridad y la conformidad con los estándares, algo que gana relevancia tras la decisión de los mantenedores de GnuPG de bifurcarse del estándar oficial.

Canonical estudia emplear SequoiaPGP como backend criptográfico para APT, el gestor de paquetes de Ubuntu, en sustitución de GnuPG. Esta transición aún está en fase exploratoria, pero representa otro paso en la dirección de reemplazar software crítico por alternativas modernas y más seguras.

Declaración de principios

Desde Canonical subrayan que esta estrategia no implica abandonar C como lenguaje de sistemas, sino apostar por la sostenibilidad y resiliencia del ecosistema Linux. Adoptar herramientas fundamentales reescritas en Rust refuerza la postura de Ubuntu como plataforma de infraestructura segura, moderna y preparada para los retos del futuro.

Próximos pasos

Ubuntu 25.10 actuará como versión intermedia para recoger retroalimentación de los usuarios y pulir posibles incompatibilidades. La adopción definitiva de estas tecnologías está prevista para Ubuntu 26.04 LTS, donde se consolidará esta transformación profunda del núcleo del sistema operativo.

La comunidad ya puede probar sudo-rs en versiones actuales como Ubuntu 24.04 mediante el paquete oxidizr, y seguir los avances de uutils y Sequoia en sus respectivos canales oficiales.

Referencias: discourse.ubuntu.com, Migration rust-coreutils, blog Jon Seager, trifectatech, Administración de sistemas

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

China Mobile acelera hacia el 6G: descarga de 50 GB en solo 1,4 segundos y un futuro que parece ciencia ficción

Darktrace adquiere Mira Security para reforzar la visibilidad del tráfico cifrado y la detección de amenazas en red

Cato Networks se integra con Azure vWAN para simplificar la conectividad en entornos híbridos y multicloud

Netrality amplía su infraestructura en Indianápolis con una nueva sala de datos de alta densidad

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

×