Создатели systemd, широко используемой системы инициализации во многих популярных дистрибутивах Linux, анонсировали нововведение, которое может существенно изменить работу с правами администратора в операционных системах. Новый инструмент, получивший название run0, призван заменить традиционную команду sudo, используемую для выполнения команд с правами суперпользователя.
Что такое run0 и в чем его особенности?
Run0 — это новый механизм, предложенный в рамках грядущего релиза systemd 256, который обещает упростить и усилить безопасность выполнения команд с повышенными привилегиями. В отличие от sudo, run0 не является SUID-бинарником, что снижает потенциальные риски безопасности, связанные с ошибками в таких программах.
Run0 работает, отправляя запрос менеджеру сервисов на выполнение команды от имени пользователя, после чего создаёт новый PTY (псевдотерминал) и перенаправляет данные между исходным TTY пользователя и новым PTY. Этот процесс схож с работой SSH, но без криптографической аутентификации и управления ключами.
Можно сказать, что «run0» во многих отношениях ближе к поведению «ssh», чем к «sudo». За исключением того, что он не занимается шифрованием или криптографической аутентификацией, управлением ключами и прочим, а вместо этого полагается на локальные механизмы идентификации ядра. - Сообщает создатель systemd Леннарт Поеттеринг
Какие изменения принесёт run0?
Одной из заметных функций run0 является изменение цвета фона терминала на красный при выполнении команд с повышенными правами, что визуально напоминает пользователю о рисках. При желании, пользователи могут изменить цвет фона или отключить эту функцию.
Когда ожидать run0?
Первый релиз-кандидат systemd 256 уже доступен, и не за горами момент, когда run0 станет стабильной частью системы. Те, кто не хочет ждать, могут ознакомиться с текущей версией на GitHub.
Run0 предлагает интересную альтернативу sudo, подчёркивая усилия разработчиков systemd по улучшению безопасности и удобства работы в Linux. Остаётся лишь дождаться, как широко нововведение будет принято сообществом и как быстро оно войдет в обиход различных дистрибутивов.
Linux: обзоры и обновления
• Вышел Wine 10.18 с расширенной поддержкой WoW64 и новыми возможностями API
• Mesa 25.2.6 улучшает стабильность игр в Linux на видеокартах Intel и устраняет ошибки в Zink и NVK
• Ubuntu 25.10 получила поддержку архитектуры amd64v3 для современных процессоров
• System76 назвала дату выхода COSMIC и представила план по внедрению функции COSMIC Sync
• Обновления GE-Proton 10-24 и 10-23 исправляют проблемы в Space Engineers, Blade & Soul NEO, Killer Instinct и Heroes of Newerth Reborn
• Почему KDE Linux отказался от пакетных менеджеров в пользу неизменяемой системы