Ubuntu 26.04 更新，終結(jié) 46 年靜默 sudo 密碼歷史

一個星號，終結(jié)了46年的沉默

1980年，紐約州立大學(xué)布法羅分校的機房里，兩個程序員寫下一行代碼： 輸入密碼時，屏幕上什么都不顯示 。

46年后，這個傳統(tǒng)死了。

Ubuntu 26.04，代號"Resolute Raccoon"，即將在2026年4月23日發(fā)布。它帶來的不是革命性的AI功能，也不是驚艷的桌面特效，而是一個極其微小的改動—— 當(dāng)你在終端輸入sudo密碼時，屏幕會顯示星號 。

每一個字符，一個*。

就這么點變化，Linux社區(qū)吵翻了天。

沉默的起源： shoulder surfing年代的恐懼

要理解這場爭吵，得先回到那個沒有智能手機的年代。

1980年，Bob Coggeshall和Cliff Spencer創(chuàng)造了sudo。那時的終端是共享的，屏幕是CRT顯示器，背后站著誰都能看得一清二楚。**"肩窺"（shoulder surfing）**是真實的威脅—— attacker不需要木馬，只需要站在你身后數(shù)你敲了幾下鍵盤。

所以，沉默是一種防御。

光標(biāo)在閃爍，屏幕卻像黑洞一樣吞噬著每一個按鍵。沒有星號，沒有圓點，沒有任何視覺反饋。這個設(shè)計如此"正確"，以至于在隨后的46年里，沒有任何主流Linux發(fā)行版敢動它。

直到Rust出現(xiàn)。

Rust重寫一切，包括你的密碼

變化的催化劑是 sudo-rs 。

這是用Rust語言徹底重寫的sudo實現(xiàn)，目標(biāo)是內(nèi)存安全。Ubuntu 25.10開始默認(rèn)采用它，但大多數(shù)用戶根本沒察覺——因為行為看起來一模一樣。

然后，在2026年2月，也就是Ubuntu 26.04 Beta發(fā)布前兩周，上游sudo-rs合并了一個補丁： 默認(rèn)啟用 pwfeedback 。

Canonical迅速跟進。現(xiàn)在，當(dāng)你在新版Ubuntu終端里輸入 sudo apt update ，你會看到：

[sudo] password foruser:********

而不是以前那令人不安的空白。

"Security is theoretically worse since password lengths are exposed to people watching your screen, but this is an infinitesimal benefit far outweighed by the UX issue." —— sudo-rs上游提交信息

社區(qū)瞬間分裂。

保守派 的論點很直接：暴露密碼長度就是降低安全性。他們在bug報告里憤怒地寫道："sudo-rs為每個字符顯示*，破壞了比我年齡還大的歷史安全措施。"

Ubuntu官方態(tài)度？ Won't Fix （不修復(fù)）。

改革派 的反擊更有意思。他們說，現(xiàn)代威脅模型早就變了。如果有人能湊近數(shù)你屏幕上的星號，他也能直接看到你的手指在鍵盤上跳舞。更諷刺的是， 你的登錄密碼在圖形界面登錄時本來就顯示為圓點 ——在終端里隱藏星號，在登錄界面顯示圓點，這不是安全，是 安全劇院 （security theatre）。

還有個被忽視的現(xiàn)實：SSH高延遲連接下，多少新手對著黑屏狂敲鍵盤，以為自己沒輸進去？

其實Linux Mint早就干了

有意思的是，這場"革命"并不新鮮。

Linux Mint 早就在自己的sudo配置里啟用了視覺反饋，靜悄悄地證明了天不會塌。但主流發(fā)行版一直不為所動，直到Rust重寫打破了路徑依賴。

更反直覺的是，如果你懷念那片沉默的虛空， 只需要一行代碼 ：

sudovisudo # 添加這行 Defaults!pwfeedback

甚至不需要重啟。或者，按一下Tab鍵就能臨時隱藏（據(jù)社區(qū)補丁）。

所以這場爭論的核心其實不是技術(shù)，而是 默認(rèn)權(quán) ——開發(fā)者決定，新手困惑比老炮懷舊更重要。

Unix哲學(xué)的現(xiàn)代困境

Ubuntu 26.04不只是在改sudo。

它帶著GNOME 50、Wayland獨占、Linux內(nèi)核7.0，還有一整套Rust重寫的核心工具（包括uutils/coreutils）。sudo-rs只是這股"內(nèi)存安全+現(xiàn)代UX"浪潮中的一朵浪花。

但這個小改動戳中了開源社區(qū)最敏感的神經(jīng)： Unix傳統(tǒng) vs 現(xiàn)代可用性 。

那個從1980年延續(xù)至今的沉默，是Unix極簡主義的圖騰——沒有廢話，沒有裝飾，假設(shè)用戶知道自己該做什么。而星號代表的是另一種哲學(xué)： 軟件應(yīng)該對新手友好，哪怕犧牲一點點"純粹" 。

說實話，我個人覺得顯示星號確實更人性化。但看著那個持續(xù)了46年的空白消失，還是有點像看著一個老朋友改變了口音。

你站在哪一邊？是敲下 Defaults !pwfeedback 堅守傳統(tǒng)，還是讓那排小星星照亮你的終端？

畢竟， 選擇權(quán)還在你手里 ——這大概是最Unix的妥協(xié)。