Ubuntu 26.04 met fin à 46 ans de saisie silencieuse du mot de passe `sudo`

 (pbxscience.com)
13 points par GN⁺ 2026-03-22 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Dans Ubuntu 26.04 LTS, un retour visuel avec des astérisques (*) à chaque caractère saisi lors de l’exécution de la commande sudo sera activé par défaut
  • Cette fonctionnalité a été rendue possible par l’adoption de sudo-rs, une réécriture de sudo en Rust, que Canonical a choisi comme sudo par défaut à partir d’Ubuntu 25.10
  • Certains utilisateurs s’y sont opposés en invoquant le risque d’exposer la longueur du mot de passe, mais les développeurs estiment que le risque est minime et mettent en avant la cohérence avec l’écran de connexion
  • Pour revenir au comportement historique, il suffit d’ajouter Defaults !pwfeedback dans le fichier sudoers, avec prise d’effet immédiate
  • Ce changement s’inscrit dans le cadre de la modernisation du système d’Ubuntu 26.04, aux côtés de GNOME 50, du noyau Linux 7.0 et de coreutils basé sur Rust

Histoire de la saisie du mot de passe sudo

  • En 1980, Bob Coggeshall et Cliff Spencer, à la SUNY Buffalo, ont développé le tout premier sudo
    • À l’époque, les terminaux étaient souvent partagés et l’affichage était totalement masqué pour éviter le « shoulder surfing »
    • Cette conception est ensuite restée en place pendant près de 46 ans dans toutes les grandes distributions Linux
  • Linux Mint a été la première à tenter un changement en activant par défaut un retour visuel dans sa propre configuration
    • Ubuntu et les autres grandes distributions ont longtemps conservé le mode silencieux historique

sudo-rs et l’évolution d’Ubuntu

  • sudo-rs est une implémentation qui réécrit entièrement en Rust le sudo historique écrit en C

    • Canonical l’a remplacé comme sudo par défaut dans Ubuntu 25.10, sans changement visible pour les utilisateurs
    • En février 2026, un patch activant pwfeedback par défaut a été fusionné dans l’upstream de sudo-rs
    • Canonical l’a intégré dans les builds de développement de la 26.04, déclenchant un débat dans la communauté
    • Chronologie principale
    • 1980 : développement du sudo original, avec saisie silencieuse par défaut
    • octobre 2025 : adoption de sudo-rs dans Ubuntu 25.10
    • février 2026 : fusion du patch activant pwfeedback par défaut
    • 23 avril 2026 : sortie prévue d’Ubuntu 26.04 LTS, avec affichage d’astérisques activé par défaut

Les deux positions dans le débat sur la sécurité

  • Position des critiques

    • L’affichage des astérisques révèle la longueur du mot de passe et affaiblit donc le modèle de sécurité historique
    • Un rapport de bug a été déposé en estimant que cela « casse une mesure de sécurité historique »

  • Réponse des développeurs

    • En pratique, le risque lié à la révélation de la longueur du mot de passe est jugé minime, car à proximité il est déjà possible d’en déduire une estimation via le bruit des frappes ou les mouvements des mains
    • Pour la plupart des utilisateurs, le mot de passe sudo est identique au mot de passe de connexion, lequel est déjà affiché sous forme de points sur l’écran de connexion
    • Maintenir uniquement le terminal en mode silencieux relèverait donc de la « security theatre »
    • Résumé comparatif
Élément sudo historique (silencieux) sudo-rs + pwfeedback
Retour visuel Aucun Astérisques à chaque frappe
Exposition de la longueur du mot de passe Non Oui
Cohérence avec l’écran de connexion Non Oui
Expérience des nouveaux utilisateurs Déroutante Permet de confirmer la saisie
Session SSH Silencieuse Affichage des astérisques conservé
Retour en arrière possible Oui (!pwfeedback)

Comment rétablir l’ancien comportement

  • Ouvrir le fichier sudoers avec la commande sudo visudo et ajouter la ligne suivante 
    Defaults !pwfeedback
  • Après enregistrement, le changement s’applique immédiatement dans une nouvelle session de terminal
  • Aucun redémarrage du système n’est nécessaire

La modernisation d’Ubuntu 26.04

  • Ce changement fait partie de la modernisation plus large du système dans Ubuntu 26.04 LTS « Resolute Raccoon »
    • Avec notamment GNOME 50 (Wayland uniquement), le noyau Linux 7.0 et coreutils basé sur Rust (uutils/coreutils)
    • Canonical renforce l’absence de risques mémoire et une expérience utilisateur moderne via l’adoption croissante de Rust
  • Le débat autour de l’affichage d’astérisques dans sudo-rs symbolise le conflit entre la philosophie Unix traditionnelle et l’UX moderne
    • Les utilisateurs peuvent revenir à tout moment à l’ancien comportement avec une seule ligne de configuration
    • Le choix par défaut privilégie l’idée que « mieux vaut satisfaire la majorité des utilisateurs qui préfèrent voir des astérisques que laisser les débutants déconcertés par un écran vide »
  • Ubuntu 26.04 LTS est prévu pour une sortie officielle le 23 avril 2026 et se trouve actuellement en développement
    • Le paquet sudo-ws existant n’est pas affecté par le changement de pwfeedback

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.