В sudo-rs по умолчанию включили обратную связь при вводе пароля

В последних сборках Ubuntu 26.04 при запросе пароля командой sudo обратная связь по паролю теперь включена по умолчанию и отображает символы звёздочки (*) при вводе. Традиционно sudo не предоставляла обратную связь по паролю в целях безопасности, чтобы не раскрывать его длину, если кто-то просматривает или делает снимок экрана. 

Разработчики sudo-rs изменили это поведение по умолчанию ради улучшения пользовательского опыта.

Некоторых новых юзеров Linux поначалу смущало отсутствие каких-либо индикаторов и обратной связи при вводе пароля командой sudo. Две недели назад разработчики sudo-rs включили параметр "pwfeedback" по умолчанию: «Изменено значение по умолчанию таким образом, чтобы при вводе паролей отображались звёздочки. Звёздочки по-прежнему можно отключить, явно выключив pwfeedback».

Это решает серьёзную проблему пользовательского интерфейса для новых пользователей, однако теоретически безопасность ухудшается. Помимо sudo/login, ни один другой интерфейс ввода паролей не пропускает звёздочки.

Некоторых пользователей не устроило нововведение. Судя по комментариям, разработчики sudo-rs, похоже, не собираются отказываться от изменения значения по умолчанию.

Проблему обсуждают и в отчёте об ошибке Ubuntu, учитывая, что в сборках Ubuntu 26.04 для разработчиков теперь используется такое поведение по умолчанию. «До этого обновления, как и ожидалось, ввод пароля в терминале ничего не выводит.

После этого обновления я получаю только “звёзды”. ПОЧЕМУ?! Это противоречит десятилетиям, когда не выводилась длина пароля, чтобы вы могли его “просматривать”», — жалуются пользователи.

Однако ошибка была помечена как «Не будет исправлена».

В апреле 2023 года команды разработчиков из Ferrous Systems и Tweede Golf при финансовой поддержке