Ubuntu adotta sudo-rs: la sicurezza della memoria entra nel cuore del sistema

La nota distribuzione Linux Ubuntu si prepara a un cambiamento strutturale che segnerà un punto di svolta nell’evoluzione della sua architettura di sicurezza: a partire dalla versione 25.10, il sistema utilizzerà sudo-rs come implementazione predefinita del comando sudo, rimpiazzando l’attuale versione storicamente basata su C. Il nuovo strumento risulta riscritto in Rust, linguaggio moderno progettato per prevenire intere classi di vulnerabilità legate alla sicurezza della memoria.

La decisione di Canonical si inserisce in una più ampia strategia volta a rafforzare la sicurezza dell’intero stack software di Ubuntu, attraverso l’adozione progressiva di tecnologie a prova di errore sistemico. Rust, con il suo approccio alla memory safety senza garbage collector, è oggi considerato uno standard emergente per la programmazione di basso livello sicura e performante. E ciò nonostante i malumori di alcuni maintainer Linux.

Di recente, la stessa Canonical ha fatto sapere di voler abbandonare le classiche utility di sistema GNU per abbracciare le corrispondenti riscritte in Rust (U-utils).

Perché sudo-rs in Ubuntu?

Il progetto sudo-rs è guidato da Trifecta Tech Foundation (TTF), una fondazione senza scopo di lucro che sviluppa componenti infrastrutturali open source con un focus specifico sulla sicurezza.

Il comando sudo è uno degli strumenti più sensibili in qualsiasi sistema Linux, essendo responsabile della gestione dell’accesso amministrativo e della delimitazione dei privilegi. La sua riscrittura in Rust rappresenta un tentativo ambizioso di eliminare bug di memoria comuni come buffer overflow, use-after-free e problemi con i puntatori, frequentemente riscontrati nei software sviluppati in C.

Pur riconoscendo che nessun linguaggio garantisce l’infallibilità del software, gli sviluppatori di sudo-rs sottolineano come Rust riduca drasticamente la superficie di attacco, migliorando la sicurezza senza sacrificare prestazioni o compatibilità.

Il team di sudo-rs, in collaborazione con lo storico maintainer del comando sudo originale, Todd Miller, adotta un approccio minimalista: solo le funzionalità davvero utili e comuni saranno implementate, evitando la proliferazione di codice superfluo e difficile da mantenere.

Verso Ubuntu 26.04 LTS

La scelta di introdurre sudo-rs come predefinito già con Ubuntu 25.10 ha anche un obiettivo strategico: permettere un’ampia fase di collaudo sul campo prima dell’inclusione nella prossima LTS (Long Term Support), Ubuntu 26.04, prevista per aprile 2026 e supportata per almeno 12 anni.

Questa scelta di Canonical permetterà alla comunità, agli sviluppatori e agli amministratori di sistema di familiarizzare con sudo-rs e contribuire con feedback e miglioramenti prima che venga adottato in ambienti mission-critical a lungo termine.

L’invito promosso da Ubuntu è chiaro: riconsiderare l’intero ecosistema Unix-like alla luce delle moderne pratiche di sicurezza.