Мейнтейнер проекта sudo, поддерживающий утилиту более 30 лет, ищет новых спонсоров для продолжения развития решения

Разработчик Тодд К. Миллер — мейнтейнер проекта sudo, поддерживающий утилиту более 30 лет, ищет новых спонсоров. Финансовая помощь нужна для продолжения развития этой открытой утилиты командной строки, которая позволяет авторизованным пользователям выполнять определённые команды от имени другого пользователя, обычно суперпользователя, в соответствии с жёстко контролируемыми правилами политики в Unix и Linux.

«Последние 30 с лишним лет я занимаюсь сопровождением sudo, — отмечает разработчик Тодд К. Миллер на своей личной веб‑странице. — В настоящее время я ищу спонсора для продолжения поддержки и развития sudo. Если вы или ваша организация заинтересованы в спонсировании sudo, пожалуйста, дайте мне знать».

Миллер поддерживает sudo с 1993 года. Согласно веб‑сайту sudo, бывший работодатель Миллера, компания Quest Software, выступала спонсором sudo с 2010 года, но её спонсорство sudo закончилось в феврале 2024 года, что совпало с уходом Миллера из дочерней компании Quest One Identity.

Архивные копии веб-сайта Миллера позволяют предположить, что с тех пор он искал спонсоров для развития sudo. Тем не менее, обновления sudo не иссякали, и, согласно списку изменений sudo, с февраля 2024 года их было выпущено множество, так что Миллер явно ещё работает над проектом, который определённо нуждается в доработках.

Ряд проблем безопасности в sudo за последние годы нуждался в исправлении, например, обнаруженная в 2021 году ошибка переполнения буфера кучи, которая позволяла любому локальному пользователю получать привилегии root-уровня, несмотря на то, что его учётной записи не разрешалось выполнять команды sudo. В то время исследователи безопасности отмечали, что ошибка существовала более десяти лет.

Проблемы с памятью были обычной