据《The Register》和 Linuxiac 报道,维护超过 30 年的关键开源工具 sudo 目前面临资源不足的问题,其长期维护者 Todd C. Miller 正公开寻求机构或个人赞助,以维持项目的持续开发。
Miller 自 1993 年起接手 sudo 的维护工作。
sudo 是 Unix 与 Linux 系统中最基础的权限管理工具之一,允许用户在受控策略下以其他身份执行命令,是服务器、桌面与嵌入式系统安全模型的核心组成部分。
Miller 表示,自从去年 2 月前雇主 Quest Software 结束赞助后,他一直依靠个人投入维持更新,但缺乏稳定资金已使开发节奏显著放缓。
尽管如此,sudo 的更新并未中断。根据项目更新记录,Miller 仍在持续修复漏洞与清理代码。
过去数年中,sudo 曾曝出多起高危安全问题,例如 2021 年被发现的堆缓冲区溢出漏洞,允许本地用户在未授权情况下获取 root 权限,凸显持续维护的重要性。
与此同时,Rust 重写版本 sudo-rs 正逐步获得更多采用。Ubuntu 已在去年 10 月发布的 Ubuntu 25.10 中将 sudo-rs 设为默认实现。
Miller 表示,他信任 sudo-rs 团队,并认为未来几年 sudo-rs 可能成为主流,但他仍希望继续维护原版 sudo,并强调不会轻易将项目交给陌生人,尤其是在 xz 后门事件之后。
Miller 强调,他无意放弃 sudo,但在缺乏资金支持的情况下,维护工作已被迫集中在修复问题而非新增功能。
他指出,开源维护者普遍面临精力与资源枯竭的困境,而 sudo 的现状正是这一结构性问题的缩影。
