作为Unix和Linux系统中最基础的命令行工具,sudo已有30多年的历史。该工具允许授权用户在严格的策略规则下以其他用户身份(通常是超级用户)运行特定命令,是维护系统安全和控制权限的关键工具。
开发者Todd C. Miller自1993年以来一直是sudo的维护者。根据sudo官方网站信息,Miller的前雇主Quest Software从2010年开始赞助sudo项目,但这一赞助关系在2024年2月宣告结束,正好与Miller离职Quest旗下One Identity部门的时间相吻合。
Miller在其个人网页上表示:"过去30多年来,我一直是sudo的维护者。我目前正在寻找赞助商来资助sudo的持续维护和开发。如果您或您的组织有意赞助sudo,请联系我。"
虽然失去官方赞助,但sudo的更新并未停滞。自2024年2月以来,根据sudo的更新日志记录,Miller仍在继续开发和发布更新版本。然而,sudo多年来频繁暴露的安全问题表明这个项目迫切需要持续的资源投入。2021年曾发现一个存在超过十年的堆缓冲区溢出漏洞,允许任何本地用户获得root权限,即使他们的账户不被允许运行sudo命令。
为解决sudo存在的内存安全问题,开发者创建了sudo-rs项目,这是用Rust语言重新编写的sudo实现,具有更好的内存安全性,可以减少Linux系统的攻击面。Ubuntu在2025年10月发布的Ubuntu 25.10版本中,已将sudo-rs设置为默认的sudo实现。
sudo能否被sudo-rs逐步取代,在一定程度上取决于Miller是否能找到赞助商来继续资助sudo的开发。Sudo项目在GitHub上确实有一些个人赞助者,但鉴于Miller的求助信息两年后仍然存在,这些个人赞助显然不足以让他无限期地继续投入时间和精力。这也反映了开源社区的普遍现象:许多关键软件项目由少数孤独的维护者支撑,他们的努力往往得不到足够的认可和支持。
Q&A
Q1:Sudo是什么,它在Linux系统中有什么作用?
A:Sudo是一个命令行工具,允许授权用户在严格的策略规则下以其他用户身份运行特定命令。它是Unix和Linux系统的基础组件,可以帮助管理员安全地控制权限,避免频繁使用root账户登录或使用过于宽泛的权限提升机制,从而降低操作风险和安全漏洞。
Q2:Todd C. Miller为什么在寻找sudo的赞助商?
A:Todd C. Miller已维护sudo超过30年。2024年2月,Quest Software停止了对sudo的赞助,这与Miller离职One Identity部门相吻合。虽然他仍在继续开发sudo,但缺乏资金支持,难以无限期地投入时间和精力,因此他开始寻找新的赞助商来资助项目的持续发展。
Q3:Sudo-rs与传统sudo有什么区别?
A:Sudo-rs是用Rust语言重新编写的sudo实现,主要区别是具有更好的内存安全性。传统sudo存在多年来的内存问题,而Rust语言的特性可以消除这些问题,减少Linux系统的攻击面。Ubuntu 25.10已将sudo-rs设置为默认实现。
好文章,需要你的鼓励
海外博主做了一次 Siri AI、ChatGPT、Claude 横评。看完之后我最大的感受是,AI 助手的竞争已经不只是模型能力,而是谁离用户更近。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
SkillOpt-Lite通过将智能体技能优化形式化为零阶优化问题,提出极简流水线:把执行轨迹存为文本文件,让AI直接用文件系统工具翻日志、找规律、改技能,配合独立验证门控,比复杂的多智能体优化框架跑得更快效果更好,并自然延伸至执行框架自动优化(HarnessOpt),使轻量模型能够超越大模型。