Многие жизненно важные ресурсы открытого ПО зависят от преданности делу нескольких человек. Единственный сопровождающий команды sudo ищет спонсора для продолжения поддержки и разработки.
Трудно представить, что такая фундаментальная для вычислительной техники команда, как sudo, может стать заброшенным проектом, но вот мы здесь: единственный сопровождающий просит помощи, чтобы сохранить проект в живых.
В сообществе разработчиков открытого программного обеспечения существует распространенный мотив: небольшое число одиноких сопровождающих выполняет непропорционально большой объем работы по поддержанию критически важного ПО, часто с минимальным признанием или поддержкой. Ubuntu Unity и NGINX Ingress Controller — лишь два примера, о которых мы писали в последние месяцы, и теперь мы можем добавить еще один, гораздо более важный, к этому списку.
Sudo, для тех, кто не знаком с Unix-системами, — это утилита командной строки, позволяющая авторизованным пользователям выполнять определенные команды от имени другого пользователя, обычно суперпользователя, в соответствии с жестко контролируемыми правилами политики. Это основополагающий компонент Unix и Linux систем: без таких инструментов, как sudo, администраторы были бы вынуждены в большей степени полагаться на прямые входы в систему под root или на более широкие механизмы повышения привилегий, увеличивая как операционные риски, так и поверхность атаки.
“За последние 30 с лишним лет я являюсь сопровождающим sudo”, — отмечает разработчик Тодд С. Миллер на своей личной веб-странице. “В настоящее время я ищу спонсора для финансирования дальнейшего сопровождения и разработки sudo. Если вы или ваша организация заинтересованы в спонсировании sudo, пожалуйста, дайте мне знать”.
Миллер сопровождает sudo с 1993 года. Согласно веб-сайту sudo, бывший работодатель Миллера, Quest Software, выступал спонсором sudo с 2010 года, но его спонсорство sudo закончилось в феврале 2024 года, что совпадает с уходом Миллера из дочерней компании Quest One Identity.
Архивные копии веб-сайта Миллера предполагают, что он искал покровителя для sudo с тех пор.
Тем не менее, обновления sudo с тех пор не прекратились, множество обновлений было выпущено после февраля 2024 года, согласно журналу изменений sudo, так что Миллер явно продолжает над ним работать — и он определенно все еще нуждается в обновлениях.
В последние годы в sudo было выявлено несколько проблем безопасности, требующих исправления, например, ошибка переполнения буфера в куче, обнаруженная в 2021 году, которая позволяла любому локальному пользователю получить привилегии уровня root, несмотря на то, что его учетной записи не разрешалось выполнять команды sudo. Исследователи безопасности отметили тогда, что ошибка существовала более десяти лет.
Проблемы с памятью были распространенной проблемой для sudo, что привело к разработке sudo-rs — переосмыслению утилиты, написанной на Rust, которая должна обеспечить безопасность памяти и уменьшить поверхность атаки в системах Linux. Ubuntu перешла на sudo-rs в качестве реализации sudo по умолчанию с выходом Ubuntu 25.10 в октябре 2025 года.
Будет ли sudo уступать больше позиций sudo-rs, может частично зависеть от того, найдет ли Миллер спонсора для финансирования дальнейшей разработки утилиты. У проекта Sudo есть ряд индивидуальных спонсоров на Github, но, учитывая, что сообщение на сайте Миллера остается актуальным через два года после его публикации, эти люди, вероятно, не покрывают достаточную часть расходов, чтобы он мог продолжать вкладывать время и энергию в проект бесконечно, как и многие другие сопровождающие и разработчики открытого программного обеспечения, оказавшиеся в его положении.
Мы связались с Миллером с вопросами о будущем sudo, но не получили ответа. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Brandon Vigliarolo