Canonical ha anunciado un cambio que, sin duda, generará opiniones divididas entre la comunidad: la sustitución del tradicional sudo por sudo-rs, una reimplementación escrita en Rust, a partir de Ubuntu 25.10. Si bien la compañía ha sido objeto de críticas en el pasado por decisiones polémicas —como la promoción agresiva de los paquetes Snap— este movimiento apunta a un objetivo ampliamente compartido: mejorar la seguridad del sistema mediante tecnologías modernas.
¿Qué es sudo-rs?
sudors es una versión reescrita del conocido comando sudo, desarrollada en Rust, un lenguaje de programación que destaca por su enfoque en la seguridad de memoria y la robustez del código. A diferencia de implementaciones anteriores en C, sudo-rs busca minimizar riesgos como desbordamientos de búfer o errores de acceso a memoria, que pueden derivar en vulnerabilidades críticas cuando se trata de herramientas con privilegios elevados.
Este proyecto es mantenido por la Trifecta Tech Foundation, una organización enfocada en crear componentes de infraestructura seguros y de código abierto. No se trata de una bifurcación drástica del sudo tradicional, sino de una evolución compatible, lo que facilita una transición fluida para usuarios y administradores.
Beneficios clave y compatibilidad
Uno de los principales atractivos de sudo-rs es su compatibilidad total con sudo, lo que garantiza que los usuarios no necesitarán modificar sus flujos de trabajo ni aprender comandos nuevos. La migración será prácticamente invisible para la mayoría, con el beneficio añadido de una base de código más segura y mantenible.
Este cambio se introducirá inicialmente como una fase de prueba en Ubuntu 25.10, con miras a convertirse en la implementación por defecto en Ubuntu 26.04 LTS. Entre las mejoras ya en desarrollo se incluyen el soporte para AppArmor, medidas para evitar el escape de shell (NOEXEC) y una integración más profunda con los sistemas de control de seguridad del kernel.
Rust como pilar de una infraestructura más segura
La adopción de Rust en el ecosistema de Ubuntu va más allá de sudo-rs. Canonical explora activamente herramientas como SequoiaPGP, una alternativa moderna a GnuPG también escrita en Rust, enfocada en mejorar la seguridad en la gestión de claves criptográficas. El lenguaje de Mozilla se perfila como una pieza clave en la evolución de las herramientas de sistema, ofreciendo garantías de seguridad sin comprometer el rendimiento.
Además, se están evaluando futuras integraciones con coreutils reescritas en Rust, así como una mejor interoperabilidad con SELinux y otros mecanismos de control de acceso.
Conclusión
Con la introducción de sudo-rs, Ubuntu reafirma su compromiso con la seguridad y la modernización del sistema. Aunque la transición será gradual, representa un cambio estratégico hacia una infraestructura más robusta y confiable. Para usuarios y desarrolladores, este movimiento es una señal clara de que el futuro del software de sistema se construirá sobre tecnologías seguras, sostenibles y escritas en Rust.
