Ubuntu 26.04 LTS 将打破长达 46 年的传统,在终端输入 sudo 密码时默认显示星号反馈。这一改变由 Rust 编写的 sudo-rs 推动,旨在通过与图形登录界面保持一致来优化用户体验。尽管引发了关于泄露密码长度的安全争论,但开发者认为现代易用性更为重要,且该功能对安全性影响微乎其微,同时为习惯传统模式的用户保留了手动关闭的选项。
核心变革:告别“盲打”时代
从 Ubuntu 26.04 (代号 Resolute Raccoon,预计 2026 年 4 月 23 日发布) 开始,用户在终端执行需要权限的命令时,输入密码将不再是空无一物。
- 旧行为: 输入密码时屏幕没有任何显示,没有星号,光标也不会移动。这种设计始于 1980 年,初衷是防止旁人通过观察击键次数猜测密码长度。
- 新行为: 每输入一个字符,屏幕都会显示一个星号 (
*)。
为什么做出这一改变?
这一决策主要基于对现代用户体验(UX)的重新思考。
- 消除困惑: 对于新用户而言,完全没有反馈的输入界面常被误认为是系统死机或键盘失效。
- 界面一致性: 用户在图形界面登录 Ubuntu 时已经能看到占位圆点。开发者认为,在终端坚持“无反馈”是一种形式大于实质的安全策略。
- 底层驱动: Ubuntu 正在将传统的 C 语言版
sudo替换为由 Rust 编写的 sudo-rs,后者在最新的上游版本中默认开启了视觉反馈。
“安全性在理论上有所下降,因为密码长度暴露给了旁观者,但这种微小的风险远低于优化用户体验所带来的收益。” —— sudo-rs 开发团队
关键时间节点
- 1980 年:
sudo在纽约州立大学布法罗分校诞生,默认采用无声输入。 - 2025 年 10 月 (Ubuntu 25.10): Canonical 开始默认使用
sudo-rs取代传统 C 版本,但视觉行为暂未改变。 - 2026 年 2 月:
sudo-rs正式合并星号反馈补丁。 - 2026 年 4 月: Ubuntu 26.04 LTS 正式发布,数百万用户将默认启用星号反馈。
安全性对比
| 维度 | 传统 sudo (无声) | sudo-rs (星号反馈) |
|---|---|---|
| 视觉反馈 | 无 | 每个字符显示一个星号 |
| 密码长度 | 隐藏 | 暴露(针对旁观者) |
| 用户友好度 | 较低,容易让新手困惑 | 较高,确认输入已被记录 |
| 一致性 | 与图形登录界面不一致 | 与现代系统习惯保持一致 |
如何恢复传统“无声”模式
如果你更倾向于传统的安全习惯,可以通过修改配置文件轻松恢复:
- 在终端输入
sudo visudo。 - 在文件中添加或修改以下配置行:
Defaults !pwfeedback - 保存并退出。更改将立即在新的终端会话中生效,无需重启。
Ubuntu 的现代化进程
这次改动并非孤立事件,而是 Ubuntu 整体转向内存安全性和现代化架构的一部分。Canonical 正在逐步引入 uutils/coreutils 等由 Rust 重写的底层工具。这标志着 Linux 社区正逐渐告别几十年前针对共享物理终端设计的旧准则,转向更符合个人计算习惯的现代标准。