Создатели systemd, широко используемой системы инициализации во многих популярных дистрибутивах Linux, анонсировали нововведение, которое может существенно изменить работу с правами администратора в операционных системах. Новый инструмент, получивший название run0, призван заменить традиционную команду sudo, используемую для выполнения команд с правами суперпользователя.
Что такое run0 и в чем его особенности?
Run0 — это новый механизм, предложенный в рамках грядущего релиза systemd 256, который обещает упростить и усилить безопасность выполнения команд с повышенными привилегиями. В отличие от sudo, run0 не является SUID-бинарником, что снижает потенциальные риски безопасности, связанные с ошибками в таких программах.
Run0 работает, отправляя запрос менеджеру сервисов на выполнение команды от имени пользователя, после чего создаёт новый PTY (псевдотерминал) и перенаправляет данные между исходным TTY пользователя и новым PTY. Этот процесс схож с работой SSH, но без криптографической аутентификации и управления ключами.
Можно сказать, что «run0» во многих отношениях ближе к поведению «ssh», чем к «sudo». За исключением того, что он не занимается шифрованием или криптографической аутентификацией, управлением ключами и прочим, а вместо этого полагается на локальные механизмы идентификации ядра. - Сообщает создатель systemd Леннарт Поеттеринг
Какие изменения принесёт run0?
Одной из заметных функций run0 является изменение цвета фона терминала на красный при выполнении команд с повышенными правами, что визуально напоминает пользователю о рисках. При желании, пользователи могут изменить цвет фона или отключить эту функцию.
Когда ожидать run0?
Первый релиз-кандидат systemd 256 уже доступен, и не за горами момент, когда run0 станет стабильной частью системы. Те, кто не хочет ждать, могут ознакомиться с текущей версией на GitHub.
Run0 предлагает интересную альтернативу sudo, подчёркивая усилия разработчиков systemd по улучшению безопасности и удобства работы в Linux. Остаётся лишь дождаться, как широко нововведение будет принято сообществом и как быстро оно войдет в обиход различных дистрибутивов.
Linux: обзоры и обновления
• Первая бета-версия Proton 10 доступна для тестирования: Значительные улучшения совместимости игр на Steam Deck и Linux
• Новая ОС «Альт Рабочая станция» 11.0 с GNOME 47.4 и обновленной KDE Plasma 6.3
• Arch Linux добавлен в список дистрибутивов WSL 2 для Windows
• Обновление SteamOS 3.7.4 Preview: Valve продолжает готовить систему к выпуску для других устройств
• Релиз OpenMandriva Lx 6.0: ядро Linux 6.14, KDE Plasma 6.3 и серверная редакция
• Релиз CachyOS 250422: Улучшения ядра, добавление OCCT и поддержка портативных устройств