Создатели systemd, широко используемой системы инициализации во многих популярных дистрибутивах Linux, анонсировали нововведение, которое может существенно изменить работу с правами администратора в операционных системах. Новый инструмент, получивший название run0, призван заменить традиционную команду sudo, используемую для выполнения команд с правами суперпользователя.
Что такое run0 и в чем его особенности?
Run0 — это новый механизм, предложенный в рамках грядущего релиза systemd 256, который обещает упростить и усилить безопасность выполнения команд с повышенными привилегиями. В отличие от sudo, run0 не является SUID-бинарником, что снижает потенциальные риски безопасности, связанные с ошибками в таких программах.
Run0 работает, отправляя запрос менеджеру сервисов на выполнение команды от имени пользователя, после чего создаёт новый PTY (псевдотерминал) и перенаправляет данные между исходным TTY пользователя и новым PTY. Этот процесс схож с работой SSH, но без криптографической аутентификации и управления ключами.
Можно сказать, что «run0» во многих отношениях ближе к поведению «ssh», чем к «sudo». За исключением того, что он не занимается шифрованием или криптографической аутентификацией, управлением ключами и прочим, а вместо этого полагается на локальные механизмы идентификации ядра. - Сообщает создатель systemd Леннарт Поеттеринг
Какие изменения принесёт run0?
Одной из заметных функций run0 является изменение цвета фона терминала на красный при выполнении команд с повышенными правами, что визуально напоминает пользователю о рисках. При желании, пользователи могут изменить цвет фона или отключить эту функцию.
Когда ожидать run0?
Первый релиз-кандидат systemd 256 уже доступен, и не за горами момент, когда run0 станет стабильной частью системы. Те, кто не хочет ждать, могут ознакомиться с текущей версией на GitHub.
Run0 предлагает интересную альтернативу sudo, подчёркивая усилия разработчиков systemd по улучшению безопасности и удобства работы в Linux. Остаётся лишь дождаться, как широко нововведение будет принято сообществом и как быстро оно войдет в обиход различных дистрибутивов.
Linux: обзоры и обновления
• Релиз Kali Linux 2025.2: 13 новых инструментов, улучшения в NetHunter и CARsenal
• VacuumTube — лучший способ смотреть YouTube на Steam Deck и SteamOS
• Steam Deck и SteamOS: более 20 000 игр получили статус «Полностью совместима» или «Можно играть»
• Proton Experimental получил исправления для Warframe, Enshrouded, Crysis 2 Remastered и других игр на Linux и Steam Deck
• Wine 10.10: новые функции и исправления для Windows-приложений
• 3DMark планирует выпустить версию для Linux