Ubuntu 26.04 में 46 साल बाद ‘silent sudo password entry’ का अंत

• Ubuntu 26.04 LTS में sudo कमांड चलाते समय हर पासवर्ड इनपुट पर asterisk (*) दिखाने वाला visual feedback डिफ़ॉल्ट रूप से सक्षम होगा
• यह फीचर Rust में फिर से लिखे गए sudo-rs के आने से संभव हुआ है, और Canonical ने Ubuntu 25.10 से इसे डिफ़ॉल्ट sudo के रूप में अपनाया है
• कुछ उपयोगकर्ताओं ने पासवर्ड की लंबाई उजागर होने के जोखिम के आधार पर इसका विरोध किया, लेकिन डेवलपर्स ने कहा कि जोखिम बहुत कम है और login screen के साथ consistency पर ज़ोर दिया
• अगर पुराना तरीका वापस लाना हो, तो sudoers फ़ाइल में Defaults !pwfeedback जोड़ने पर यह तुरंत लागू हो जाएगा
• यह बदलाव GNOME 50, Linux kernel 7.0, Rust-आधारित coreutils आदि के साथ आगे बढ़ रहे Ubuntu 26.04 के system modernization effort का हिस्सा है

sudo पासवर्ड इनपुट का इतिहास

• 1980 में SUNY Buffalo University में Bob Coggeshall और Cliff Spencer ने पहला sudo विकसित किया
  • उस समय terminal अक्सर shared environment में होते थे, और ‘shoulder surfing’ रोकने के लिए इनपुट डिस्प्ले को पूरी तरह छिपाया गया
  • यह डिज़ाइन बाद में लगभग 46 साल तक सभी प्रमुख Linux distributions में बना रहा
• Linux Mint ने अपनी सेटिंग्स में visual feedback को डिफ़ॉल्ट रूप से सक्षम करके पहली बार बदलाव की कोशिश की
  • Ubuntu सहित प्रमुख distributions ने लंबे समय तक पुराना silent input तरीका बनाए रखा

sudo-rs और Ubuntu में बदलाव की प्रक्रिया

• sudo-rs** मौजूदा C-आधारित sudo का**Rust में पूरी तरह फिर से लिखा गया implementation है

  • Canonical ने Ubuntu 25.10 में इसे डिफ़ॉल्ट sudo से बदल दिया, लेकिन उपयोगकर्ता के नज़रिए से व्यवहार वही रहा
  • फ़रवरी 2026 में, sudo-rs upstream में pwfeedback को डिफ़ॉल्ट रूप से सक्षम करने वाला patch merge किया गया
  • Canonical ने इसे 26.04 development builds में शामिल किया, जिससे community में बहस शुरू हो गई
  • मुख्य timeline
  • 1980: मूल sudo विकसित, silent input डिफ़ॉल्ट
  • अक्टूबर 2025: Ubuntu 25.10 में sudo-rs शामिल
  • फ़रवरी 2026: pwfeedback डिफ़ॉल्ट सक्षम करने वाला patch merge
  • 23 अप्रैल 2026: Ubuntu 26.04 LTS रिलीज़ निर्धारित, asterisk display डिफ़ॉल्ट रूप से लागू

सुरक्षा बहस के दोनों पक्ष

• आलोचकों का तर्क

  • asterisk दिखने से पासवर्ड की लंबाई उजागर होती है, जिससे मौजूदा सुरक्षा मॉडल कमजोर होता है
  • “यह ऐतिहासिक सुरक्षा उपाय को तोड़ता है” जैसी bug reports दर्ज की गईं

• डेवलपर्स का जवाब

  • वास्तव में पासवर्ड लंबाई उजागर होने का जोखिम बहुत कम है; पास से देखने पर keypress की आवाज़ या हाथों की हरकत से भी इसका अनुमान लगाया जा सकता है
  • अधिकांश उपयोगकर्ताओं का sudo पासवर्ड login password के समान होता है, और login screen पर वह पहले से ही dot के रूप में दिखता है
  • इसलिए सिर्फ terminal को silent रखना ‘security theatre’ भर है, ऐसा उनका तर्क है
  • तुलनात्मक सारांश

पुराना तरीका बहाल करने का तरीका

• sudo visudo कमांड से sudoers फ़ाइल खोलें और नीचे की एक पंक्ति जोड़ें

  Defaults !pwfeedback  
  

• सेव करने के बाद नई terminal session में यह तुरंत लागू हो जाएगा
• system restart की ज़रूरत नहीं

Ubuntu 26.04 का modernization

• यह बदलाव Ubuntu 26.04 LTS “Resolute Raccoon” के व्यापक system modernization का हिस्सा है
  • इसमें GNOME 50 (Wayland-only), Linux kernel 7.0, Rust-आधारित coreutils (uutils/coreutils) शामिल हैं
  • Canonical, Rust अपनाकर memory safety और modern user experience को मज़बूत कर रहा है
• sudo-rs में asterisk display को लेकर बहस पारंपरिक Unix philosophy और आधुनिक UX के टकराव का प्रतीक है
  • उपयोगकर्ता एक configuration line से कभी भी पुराने तरीके पर लौट सकते हैं
  • डिफ़ॉल्ट निर्णय इस दिशा में लिया गया कि “खाली स्क्रीन देखकर घबराने वाले beginners” की तुलना में “asterisk पसंद करने वाले अधिकतर users” को प्राथमिकता दी जाए
• Ubuntu 26.04 LTS की आधिकारिक रिलीज़ 23 अप्रैल 2026 को निर्धारित है, और यह अभी development में है
  • मौजूदा sudo-ws package पर pwfeedback बदलाव का असर नहीं पड़ेगा