Software uit 2024 is anders dan software uit 2014, of 2004. Een mooi voorbeeld daarvan is het bekende en vertrouwde sudo commando, wat dateert uit de jaren ‘80 van de vorige eeuw en als taak heeft om een bestand uit te voeren als een andere gebruiker op je systeem.

Dit doet het door gebruik te maken van de setuid en setgid functionaliteit in het besturingssysteem, wat anno 2024 niet altijd de beste optie is.

De auteurs van systemd hebben daar een vervanger voor, namelijk systemd-run. Dit is (al een tijdje) standaard onderdeel van de meeste Linuxdistributies. Met de release van systemd versie 256.1 is er run0 bijgekomen, wat een link is naar systemd-run en die gebruik maakt van PolKit onder de huid.

Eén van de grootste wijzigingen ten opzichte van sudo is dat run0 bij elke aanvraag om een wachtwoord vraagt. Je hebt dus geen grace period meer, wat een aantal kwetsbaarheden wegneemt. Ook past het de achtergrond van de terminal waarin je het draait aan zodat het zeer duidelijk is dat je niet als normale gebruiker iets aan het uitvoeren bent, wat ook weer een boel kan schelen.

Gaat run0 sudo vervangen binnenkort dan?

Dat verwacht ik niet, puur en alleen omdat sudo zo ingebakken zit in de huidige systemen en cultuur, maar een langzame vervanging is zeker niet een onmogelijk iets.