3 月 3 日消息,科技媒体 Linuxiac 昨日(3 月 2 日)发布博文,报道称 Rust 版 sudo 工具 sudo-rs 打破 Unix 系统数十年静默输入传统,为提升用户体验,在输入密码时会显示星号。
援引博文介绍,Unix 系统中的 sudo 命令为了防止旁人通过屏幕窥探密码长度,过去数十年来用户输入密码时始终保持静默。
用 Rust 语言重写的 sudo-rs 工具最近打破了这一传统,在最新的代码提交中,该项目默认开启了 pwfeedback 选项,让用户在输入密码时,终端不会保持一片空白,而是会显示星号(*)。
开发团队解释称,这一改动是为了解决新用户的使用痛点。他们认为,虽然这理论上会向旁观者暴露密码长度,带来微小的安全隐患,但这点风险远小于用户体验的改善。针对质疑,开发者表示该行为可配置,管理员可以通过修改配置文件恢复静默输入。
sudo-rs 目前尚未大规模普及。即将发布的 Ubuntu 26.04 LTS 版本计划将其作为默认实现,而大多数其他主流 Linux 发行版仍默认沿用传统的 C 语言版本 sudo。
