Ubuntu 26.04 में 46 साल बाद ‘silent sudo password entry’ का अंत

 (pbxscience.com)
13 पॉइंट द्वारा GN⁺ 2026-03-22 | 7 टिप्पणियां | WhatsApp पर शेयर करें
  • Ubuntu 26.04 LTS में sudo कमांड चलाते समय हर पासवर्ड इनपुट पर asterisk (*) दिखाने वाला visual feedback डिफ़ॉल्ट रूप से सक्षम होगा
  • यह फीचर Rust में फिर से लिखे गए sudo-rs के आने से संभव हुआ है, और Canonical ने Ubuntu 25.10 से इसे डिफ़ॉल्ट sudo के रूप में अपनाया है
  • कुछ उपयोगकर्ताओं ने पासवर्ड की लंबाई उजागर होने के जोखिम के आधार पर इसका विरोध किया, लेकिन डेवलपर्स ने कहा कि जोखिम बहुत कम है और login screen के साथ consistency पर ज़ोर दिया
  • अगर पुराना तरीका वापस लाना हो, तो sudoers फ़ाइल में Defaults !pwfeedback जोड़ने पर यह तुरंत लागू हो जाएगा
  • यह बदलाव GNOME 50, Linux kernel 7.0, Rust-आधारित coreutils आदि के साथ आगे बढ़ रहे Ubuntu 26.04 के system modernization effort का हिस्सा है

sudo पासवर्ड इनपुट का इतिहास

  • 1980 में SUNY Buffalo University में Bob Coggeshall और Cliff Spencer ने पहला sudo विकसित किया
    • उस समय terminal अक्सर shared environment में होते थे, और ‘shoulder surfing’ रोकने के लिए इनपुट डिस्प्ले को पूरी तरह छिपाया गया
    • यह डिज़ाइन बाद में लगभग 46 साल तक सभी प्रमुख Linux distributions में बना रहा
  • Linux Mint ने अपनी सेटिंग्स में visual feedback को डिफ़ॉल्ट रूप से सक्षम करके पहली बार बदलाव की कोशिश की
    • Ubuntu सहित प्रमुख distributions ने लंबे समय तक पुराना silent input तरीका बनाए रखा

sudo-rs और Ubuntu में बदलाव की प्रक्रिया

  • sudo-rs** मौजूदा C-आधारित sudo का**Rust में पूरी तरह फिर से लिखा गया implementation है

    • Canonical ने Ubuntu 25.10 में इसे डिफ़ॉल्ट sudo से बदल दिया, लेकिन उपयोगकर्ता के नज़रिए से व्यवहार वही रहा
    • फ़रवरी 2026 में, sudo-rs upstream में pwfeedback को डिफ़ॉल्ट रूप से सक्षम करने वाला patch merge किया गया
    • Canonical ने इसे 26.04 development builds में शामिल किया, जिससे community में बहस शुरू हो गई
    • मुख्य timeline
    • 1980: मूल sudo विकसित, silent input डिफ़ॉल्ट
    • अक्टूबर 2025: Ubuntu 25.10 में sudo-rs शामिल
    • फ़रवरी 2026: pwfeedback डिफ़ॉल्ट सक्षम करने वाला patch merge
    • 23 अप्रैल 2026: Ubuntu 26.04 LTS रिलीज़ निर्धारित, asterisk display डिफ़ॉल्ट रूप से लागू

सुरक्षा बहस के दोनों पक्ष

  • आलोचकों का तर्क

    • asterisk दिखने से पासवर्ड की लंबाई उजागर होती है, जिससे मौजूदा सुरक्षा मॉडल कमजोर होता है
    • “यह ऐतिहासिक सुरक्षा उपाय को तोड़ता है” जैसी bug reports दर्ज की गईं

  • डेवलपर्स का जवाब

    • वास्तव में पासवर्ड लंबाई उजागर होने का जोखिम बहुत कम है; पास से देखने पर keypress की आवाज़ या हाथों की हरकत से भी इसका अनुमान लगाया जा सकता है
    • अधिकांश उपयोगकर्ताओं का sudo पासवर्ड login password के समान होता है, और login screen पर वह पहले से ही dot के रूप में दिखता है
    • इसलिए सिर्फ terminal को silent रखना ‘security theatre’ भर है, ऐसा उनका तर्क है
    • तुलनात्मक सारांश
मद पुराना sudo (silent) sudo-rs + pwfeedback
दृश्य feedback नहीं हर इनपुट पर asterisk दिखता है
पासवर्ड लंबाई उजागर होना नहीं हाँ
login screen के साथ एकरूपता असंगत संगत
नए उपयोगकर्ता का अनुभव भ्रमित करने वाला इनपुट की पुष्टि संभव
SSH session silent asterisk display बना रहता है
वापस बदला जा सकता है? हाँ (!pwfeedback)

पुराना तरीका बहाल करने का तरीका

  • sudo visudo कमांड से sudoers फ़ाइल खोलें और नीचे की एक पंक्ति जोड़ें 
    Defaults !pwfeedback
  • सेव करने के बाद नई terminal session में यह तुरंत लागू हो जाएगा
  • system restart की ज़रूरत नहीं

Ubuntu 26.04 का modernization

  • यह बदलाव Ubuntu 26.04 LTS “Resolute Raccoon” के व्यापक system modernization का हिस्सा है
    • इसमें GNOME 50 (Wayland-only), Linux kernel 7.0, Rust-आधारित coreutils (uutils/coreutils) शामिल हैं
    • Canonical, Rust अपनाकर memory safety और modern user experience को मज़बूत कर रहा है
  • sudo-rs में asterisk display को लेकर बहस पारंपरिक Unix philosophy और आधुनिक UX के टकराव का प्रतीक है
    • उपयोगकर्ता एक configuration line से कभी भी पुराने तरीके पर लौट सकते हैं
    • डिफ़ॉल्ट निर्णय इस दिशा में लिया गया कि “खाली स्क्रीन देखकर घबराने वाले beginners” की तुलना में “asterisk पसंद करने वाले अधिकतर users” को प्राथमिकता दी जाए
  • Ubuntu 26.04 LTS की आधिकारिक रिलीज़ 23 अप्रैल 2026 को निर्धारित है, और यह अभी development में है
    • मौजूदा sudo-ws package पर pwfeedback बदलाव का असर नहीं पड़ेगा

संबंधित पढ़ाई

7 टिप्पणियां

 
roxie 13 일 전

समग्र सिस्टम आधुनिकीकरण के एक हिस्से के रूप में

🤔
 
sonnet 2026-03-22

अगर कंधे के ऊपर से देखकर लंबाई का पता चल जाना इतना गंभीर security vulnerability है, तो फिर Linux terminal तक पहुँच रखने वाले हर keyboard पर anti-peeping cover अनिवार्य क्यों नहीं कर दिया जाता? वरना सीधे keyboard को देख लो, या hidden camera से रिकॉर्ड कर लो, काम तो हो ही जाएगा।
 
ndrgrd 2026-03-22

अगर कोई इसे कंधे के ऊपर से देख सकता है, तो शायद इस बात की ज़्यादा चिंता होनी चाहिए कि टाइप करती हुई उंगलियाँ ही दिख रही हैं, है न...
इतनी दूरी पर तो आवाज़ रिकॉर्ड करके यह भी गिना जा सकता है कि कितने अक्षर हैं।
अगर सुरक्षा को लेकर इतनी चिंता है और जगह इतनी महत्वपूर्ण है, तो आपको physical security key इस्तेमाल करनी चाहिए।
 
yukinpl 2026-03-22

जब उपयोगकर्ता टर्मिनल के माध्यम से लॉगिन करता है, तो password दिखाई नहीं देता, और remote access वाले ssh में भी password उजागर नहीं होता। sudo, su, passwd, ssh, टर्मिनल लॉगिन—इनमें से किसी में भी कभी password नहीं दिखाया गया। केवल GUI लॉगिन स्क्रीन को अलग से दिखाया जा रहा था। बल्कि इस बार के बदलाव से consistency और भी ज्यादा टूटती है।
 
GN⁺ 2026-03-22
Hacker News प्रतिक्रियाएँ

  • पासवर्ड दर्ज करते समय दृश्य संकेत को पूरी तरह छिपाने वाली सेटिंग चुनी जा सकती है
    KDE में /etc/sddm.conf.d/hide-password.conf में ShowPasswordEcho=false जोड़कर रीबूट करें,
    sudo में /etc/sudoers.d/password-no-visual-echo में Defaults !pwfeedback जोड़ें,
    GNOME में unlockDialog.js संशोधित करने के बाद set_password_char('') या echo_char=null में बदलकर रीबूट करना होगा

    • सोच रहा हूँ क्या पासवर्ड दिखाने वाले अक्षर को emoji में बदलना भी संभव है

  • high-latency SSH कनेक्शन पर sudo दर्ज करते समय कई बार समझ नहीं आता था कि key input जा रहा है या नहीं
    VPN और IAM authentication जुड़े होने से यह भी पक्का नहीं होता था कि नया पासवर्ड लागू हुआ है या नहीं
    ऐसी स्थिति में password feedback फीचर सच में उपयोगी लगेगा। खासकर अगर Red Hat इसे अपनाए तो और अच्छा होगा

    • 2004 में Mandrake Linux इंस्टॉल करते समय पासवर्ड इनपुट स्क्रीन पर कोई प्रतिक्रिया न मिलने से असफल होने की याद है
      उस समय UI अलग होता तो शायद मैं Linux बहुत पहले से इस्तेमाल कर रहा होता
    • कई बार बीच में एहसास हुआ कि पासवर्ड गलत टाइप हो गया है, और फिर delete key को बार-बार दबाना पड़ा
    • कीबोर्ड खराब होने के कारण input भरोसेमंद नहीं था, इसलिए कभी पासवर्ड टेक्स्ट फ़ाइल में टाइप करके copy-paste भी किया
      सुरक्षा के लिहाज़ से खराब था, लेकिन कंधे के ऊपर से देखने वाला कोई नहीं था
    • remote server पर sudo पासवर्ड सीधे टाइप करने के बजाय, nopassword account और public key authentication सेट करना बेहतर लगता है
    • cursor blink होने से यह तो पता चल जाता है कि कुछ इनपुट हो रहा है, इसलिए यह पूरी तरह “रुका हुआ” नहीं है

  • macOS login screen को भी ठीक करना चाहिए
    पासवर्ड इनपुट बॉक्स बहुत संकरा है, इसलिए लंबा पासवर्ड दर्ज करने पर भी कोई ठीक feedback नहीं मिलता
    अगर कीबोर्ड अस्थिर हो तो login प्रक्रिया बहुत चिढ़ाने वाली हो जाती है

    • जब Capslock को language switch key के रूप में सेट किया था, तब lock state में lowercase टाइप नहीं कर पाया और रीबूट करना पड़ा
    • Open Core Legacy Patcher (OCLP) से पुराने Mac पर नया macOS इंस्टॉल किया, लेकिन upgrade के बाद login screen पर हर key input में 20~30 सेकंड की देरी हुई
      18-अक्षर वाले पासवर्ड में केवल 13 अक्षर ही दिखे, इसलिए लगा कि input रुक गया है। आखिरकार login करने में 30 मिनट लगे
    • पुराने Lotus 1-2-3 की तरह हर keypress पर अलग चिन्ह बदलने का तरीका अच्छा था
      इससे पासवर्ड की लंबाई तो उजागर होती थी, लेकिन उपयोगकर्ता के लिए input feedback साफ़ मिलता था
      संबंधित चर्चा Security StackExchange में देखी जा सकती है

  • अगर *** की जगह कोई मज़ेदार string दिखाने वाला मज़ाकिया version हो तो अच्छा होगा
    उदाहरण: “iloveyouiloveyou”, “12345612345” जैसे नकली पासवर्ड दिखें

    • Lotus Notes की तरह हर input पर बदलते हुए चित्रलिपि-जैसे चिन्ह भी मज़ेदार होंगे
    • लेकिन ऐसा तरीका कंधे के ऊपर से पासवर्ड की लंबाई गिनना आसान बना सकता है
    • फिर भी अगर इसे इंस्टॉल कर सकता, तो तुरंत आज़माता

  • मुझे लगता है यह फैसला सचमुच अच्छा बदलाव है
    शुरुआत में थोड़ा भ्रम होता है, लेकिन जल्दी आदत पड़ जाती है, और व्यावहारिक रूप से सुरक्षा पर बड़ा असर नहीं पड़ता

    • लेकिन दूरबीन, power-line monitoring, timing attack जैसे high-risk scenarios में अभी भी सावधानी ज़रूरी है
    • remote support के दौरान मुझे पता ही नहीं चला कि मेरे पिता का Linux पासवर्ड एक ही अक्षर का था
      silent prompt ने यह बात छिपा दी, लेकिन वैसे भी एक-अक्षर का पासवर्ड बेकार है
    • पहले एक ही कंप्यूटर कई लोग इस्तेमाल करते थे, और पासवर्ड लंबाई का उजागर होना हमले में मददगार था
      अब यह कम महत्वपूर्ण है, और चाहें तो अभी भी silent mode में बदला जा सकता है
    • अगर कोई हमलावर सीधे स्क्रीन देख सकता है, तो कीबोर्ड देखना उसके लिए ज़्यादा प्रभावी होगा
      अंततः security से ज़्यादा UX सुधार ही इसका बड़ा मतलब है

  • key input feedback देना अच्छा है, लेकिन सीधी 1:1 mapping के बजाय कोई दूसरा तरीका बेहतर हो सकता है
    उदाहरण के लिए xsecurelock input होने पर लाइन के ऊपर एक dot को move करके feedback देता है
    इससे पासवर्ड की लंबाई छिपी रहती है, फिर भी input का एहसास बना रहता है
    sudo में Defaults !pwfeedback से वही असर लिया जा सकता है
    व्यावहारिक रूप से अगर physical access attack संभव है, तो पहले से ही दूसरे तरीकों से hack किया जा सकता है, इसलिए इसे बस UX सुधार मानता हूँ

    • छोटे पासवर्ड रखने वालों के लिए लंबाई उजागर होना ज़्यादा जोखिमभरा हो सकता है
    • दूसरी ओर input लंबाई दिखना उपयोगी भी हो सकता है
      गलत पासवर्ड दर्ज होने पर कितने अक्षर मिटाने हैं यह पता न होने से बहुत झुंझलाहट होती थी, और यह फीचर उस समस्या को हल करता है

  • नया behavior सिर्फ option के रूप में दिया जाता तो भी काफी था
    default बदलने से streaming के दौरान sudo इनपुट करते समय पासवर्ड की लंबाई उजागर हो सकती है

    • लेकिन streamer आमतौर पर ऐसे जोखिम जानते हैं, और stream शुरू करने से पहले root shell खोल लेते हैं या फीचर बंद कर देते हैं
      वैसे भी कीबोर्ड की आवाज़ से लंबाई का अनुमान लगाया जा सकता है
    • default बदलना ज़्यादातर users के लिए मददगार है, और security risk बहुत मामूली है
    • व्यवहार में अगर यह local password जैसा नहीं है, तो बड़ी समस्या नहीं है
      और वैसे भी stream के दौरान sudo इस्तेमाल करने की नौबत कम आती है
    • live streaming एक विशेष स्थिति है, इसलिए default वैसा ही रखना तर्कसंगत है
    • accessibility सुधार के लिए इसे default रूप से enable करना बेहतर लगता है

  • जब कोई पासवर्ड दर्ज कर रहा हो, तो पीछे मुड़ जाने की संस्कृति होनी चाहिए
    उल्टा, अगर किसी और की स्क्रीन पर password prompt दिखे, तो खुद ही नज़र हटा लेनी चाहिए

  • हर input पर / - \\ | जैसे घूमते हुए characters दिखाए जाएँ तो feedback भी मिलेगा और लंबाई भी छिपी रहेगी

    • पहले किसी software में (शायद Lotus Notes परिवार का) हर input पर random संख्या में asterisks दिखते थे
      delete करने पर भी वही नियम लागू होता था, इसलिए feedback तो मिलता था लेकिन लंबाई को लेकर भ्रम बना रहता था
    • लेकिन इससे फिर भी उपयोगकर्ता उलझ सकता है और व्यावहारिक लाभ बहुत कम है
    • हमलावर कीबोर्ड की आवाज़ से keypress गिन भी सकता है, इसलिए बड़ा अंतर नहीं पड़ता
    • Ubuntu beginners के लिए यह और ज़्यादा भ्रमित करने वाला हो सकता है
    • IBM Notes के दौर में भी ऐसा “asterisk count mismatch” उपयोगकर्ताओं के भ्रम का कारण बना था

  • sudo डिफ़ॉल्ट रूप से पासवर्ड छिपाता है, यह shared terminal और paper printer (tty) के दौर की विरासत है
    पहले वास्तव में इनपुट कागज़ पर छपकर रह जाता था, इसलिए सुरक्षा के लिए इसे छिपाना ज़रूरी था

    • उस समय हर terminal में character replacement display के control sequences अलग होते थे, इसलिए compatibility कठिन थी
      अब ज़्यादातर environments में यह समस्या नहीं है, और 1% उपयोगकर्ता setting से इसे वापस बदल सकते हैं
 
kayws426 2026-03-22

मैं इसका विरोध करता हूँ।
 
kh0324 2026-03-22

Mac की नकल करते हुए ठीक-ठाक चीज़ को rust में बदलना
आज भी यही कर रहे हैं।