Ubuntu innove avec sudo-rs : une révolution Rust pour plus de sécurité
Canonical, l’éditeur de la célèbre distribution Linux Ubuntu, s’apprête à opérer un changement majeur qui risque de surprendre et peut-être de diviser les utilisateurs de longue date. À partir de la version Ubuntu 25.10, la commande sudo, utilisée pour l’élévation des privilèges, sera remplacée par sudo-rs, une réécriture complète en Rust, un langage reconnu pour sa sécurité mémoire et sa fiabilité.
Sudo-rs, un nouveau souffle pour la commande sudo
La commande sudo est un pilier de l’administration Linux, permettant à un utilisateur d’exécuter des tâches avec des droits élevés. Avec sudo-rs, Canonical propose une version modernisée qui conserve la compatibilité avec l’ancienne commande, évitant ainsi toute rupture majeure pour les utilisateurs. Néanmoins, certains aspects très spécifiques et peu utilisés pourraient être laissés de côté, car la priorité est portée sur la sécurité et la pérennité du code plutôt que sur la reproduction exacte de toutes les fonctionnalités historiques.
Plutôt qu’un simple échange de code, ce changement représente un véritable tournant dans la manière dont Ubuntu gère les privilèges, en misant sur la robustesse intrinsèque offerte par Rust. Cette transition sera d’abord testée dans Ubuntu 25.10, laissant la porte ouverte aux retours de la communauté et à la correction des éventuels bugs avant un déploiement définitif prévu pour Ubuntu 26.04 LTS.
D’autres composants clés d’Ubuntu passent à Rust
Cette modernisation ne s’arrête pas à sudo. Canonical travaille aussi sur le remplacement des GNU coreutils, les commandes indispensables comme ls, cp et mv, par une version Rust baptisée uutils coreutils. Ces nouveaux outils promettent une meilleure gestion de la sécurité avec un support à venir pour SELinux et une meilleure prise en charge de l’internationalisation, le tout sans perturber les usages actuels.
Enfin, un autre changement en gestation concerne GnuPG, l’outil de chiffrement et signature. Ubuntu envisage de le substituer par SequoiaPGP, une implémentation OpenPGP écrite en Rust, respectant strictement les standards du protocole, à la différence de GnuPG qui s’en est récemment éloigné par un fork.
Un avenir Linux axé sur la sécurité et la modernité
Il est important de noter que Canonical ne jette pas tout le code C à la poubelle. Le noyau et beaucoup d’autres parties du système resteront inchangés, mais les composants critiques qui manipulent les privilèges et la sécurité bénéficient désormais de l’attention portée à la qualité et à la sûreté du code liée à Rust.
Avec ces initiatives, Canonical envoie un signal fort : le futur de l’infrastructure Linux doit être plus sûr, plus intelligent et construit sur des outils modernes. Reste à voir si le reste de la communauté Linux suivra cette voie, qui pourrait bien redéfinir durablement la gestion de la sécurité dans cet univers.
👉 Source ici
