Systemd v256 presenta run0 ed elimina sudo
Il comando sudo
è ampiamente considerato uno strumento fondamentale nelle nostre operazioni quotidiane su Linux, tanto che ne diamo quasi per scontata la presenza. Ma cosa succederebbe se ti dicessi che i suoi giorni potrebbero essere contati e che le nuove versioni di systemd potrebbero segnare l’inizio del suo tramonto?
Nel suo ultimo post, Lennart Poettering, la mente dietro systemd, condivide una critica ponderata e un valido sostituto del comando sudo di lunga data.
Sostiene che il problema principale di sudo
risiede nella sua natura SUID, che consente l’esecuzione di un processo con privilegi elevati parzialmente controllati da codice non privilegiato, richiedendo una meticolosa pulizia manuale, una ricetta per potenziali violazioni della sicurezza.
Alla luce di ciò, la sua visione per un sistema più sicuro prevede l’eliminazione completa dei binari SUID, spingendo per un’architettura in cui il codice privilegiato opera indipendentemente dalle interferenze non privilegiate.
E quindi Lennart Poettering scrive:
Nel mio mondo ideale, avremmo un sistema operativo completamente privo di SUID. Buttiamo via il concetto di SUID nella discarica delle cattive idee di UNIX. Un contesto di esecuzione per codice privilegiato che è per metà sotto il controllo del codice non privilegiato e che necessita di un’attenta pulizia manuale non è più il modo in cui l’ingegneria della sicurezza dovrebbe essere eseguita nel 2024
Inserisci run0, l’ultima innovazione di systemd prevista per il rilascio in Systemd v256. Non è solo un nuovo strumento, ma un sistema systemd re-immaginato, accessibile tramite un collegamento simbolico, che imita sudo
ma senza essere effettivamente un binario SUID.
Funziona richiedendo al gestore del servizio di eseguire comandi sotto l’UID dell’utente di destinazione, creando un nuovo PTY (pseudoterminale) e trasferendo i dati tra il TTY originale e questo PTY.
Questa configurazione garantisce che il comando venga eseguito in un ambiente isolato, appena separato dal PID 1, senza ereditare alcun contesto problematico dal client.
Inoltre, run0 evita le tradizionali complessità di configurazione utilizzando polkit
per l’autorizzazione, semplificando le interazioni dell’utente e proteggendo ulteriormente il processo di esecuzione.
Lo strumento aggiunge anche un tocco di facilità d’uso: quando si opera con privilegi elevati, modifica lo sfondo del terminale in una tonalità rossastra, fungendo da segnale visivo del proprio stato elevato, un promemoria semplice ma efficace per gestire i privilegi in modo responsabile. Cosa già presente nel Terminale GNOME che colora la barra in alto di rosso.
In conclusione, una cosa è certa: ciò scatenerà ulteriore dibattito all’interno della comunità Linux. Un’altra certezza è che systemd v256 è ad oggi completo all’88% e manca poco al rilascio finale.
Fonte: https://mastodon.social/@pid_eins/112353324518585654
Fonte: https://github.com/systemd/systemd/blob/main/NEWS
Fonte: https://linuxiac.com/systemd-v256-introduces-run0/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] con Systemd v256, abbiamo l’introduzione di run0, una sorta di clone del comando sudo che mira a migliorare la sicurezza riducendo la superficie di […]