Ubuntu 26.04 LTS 将打破 46 年的 Unix 传统,在用户输入 sudo 密码时显示星号反馈,这一旨在改善用户体验的改动引发了 Linux 社区的激烈争论。该变更通过 Rust 重写的 sudo-rs 实现,虽然略微暴露密码长度信息,但开发团队认为用户体验收益远大于此微小安全代价。这是影响数百万用户的终端默认行为的显著变化。
背景
40 多年来,Unix 和 Linux 系统在输入 sudo 密码时不提供任何视觉反馈,这是通过隐藏密码长度来防止肩窥的标准安全实践,自 Unix 早期以来一直如此。
- 来源
- Lobsters
- 发布时间
- 2026年3月22日 14:05
- 评分
- 6.0 / 10