Ubuntu将引入更多Rust组件提升系统安全性_知识

创始人

2025-05-07 11:47:01

Canonical宣布，自Ubuntu 25.10起，系统将引入更多用Rust语言编写的组件，以增强内存安全性和整体性能。

其中，核心变化包括使用Rust编写的Coreutils替代传统的GNU Coreutils，以及默认采用基于Rust的sudo-rs工具，取代现有的sudo命令。

sudo-rs由互联网安全研究小组(ISRG)发起，旨在通过Rust的内存安全管理特性，避免传统工具中常见的内存漏洞问题。

该工具还新增了粗粒度shell逃逸防护机制“NOEXEC”，支持AppArmor配置文件管理，并优化了sudoedit功能，同时兼容旧版Linux内核。

Canonical计划在Ubuntu 26.04 LTS版本中进一步推广这些Rust组件，为用户提供更安全、稳定的系统体验。这一举措标志着Linux生态系统向更高安全性迈出了重要一步。