Software uit 2024 is anders dan software uit 2014, of 2004. Een mooi voorbeeld daarvan is het bekende en vertrouwde sudo
commando, wat dateert uit de jaren ‘80 van de vorige eeuw en als taak heeft om een bestand uit te voeren als een andere gebruiker op je systeem.
Dit doet het door gebruik te maken van de setuid
en setgid
functionaliteit in het besturingssysteem, wat anno 2024 niet altijd de beste optie is.
De auteurs van systemd hebben daar een vervanger voor, namelijk systemd-run
. Dit is (al een tijdje) standaard onderdeel van de meeste Linuxdistributies. Met de release van systemd versie 256.1 is er run0
bijgekomen, wat een link is naar systemd-run
en die gebruik maakt van PolKit onder de huid.
Eén van de grootste wijzigingen ten opzichte van sudo
is dat run0
bij elke aanvraag om een wachtwoord vraagt. Je hebt dus geen grace period meer, wat een aantal kwetsbaarheden wegneemt. Ook past het de achtergrond van de terminal waarin je het draait aan zodat het zeer duidelijk is dat je niet als normale gebruiker iets aan het uitvoeren bent, wat ook weer een boel kan schelen.
Gaat run0
sudo
vervangen binnenkort dan?
Dat verwacht ik niet, puur en alleen omdat sudo
zo ingebakken zit in de huidige systemen en cultuur, maar een langzame vervanging is zeker niet een onmogelijk iets.