Fundament Linuksa zagrożony. Wielkie firmy korzystają, a twórca ledwo wiąże koniec z końcem

Trudno o bardziej symboliczne narzędzie w świecie Uniksa i Linuksa niż polecenie sudo. Przez dekady było ono jednym z filarów administracji systemami, obecnym na serwerach, stacjach roboczych i w infrastrukturze krytycznej na całym świecie. Tym większym zaskoczeniem okazała się informacja, że projekt znalazł się w niepewnej sytuacji, a jego jedyny wieloletni opiekun otwarcie prosi o wsparcie finansowe, aby móc kontynuować rozwój i utrzymanie oprogramowania.

Historia sudo jest jednocześnie historią współczesnego open source, w którym niewielka liczba osób utrzymuje narzędzia wykorzystywane przez miliony użytkowników i tysiące firm. Przypadki Ubuntu Unity czy kontrolera NGINX Ingress już wcześniej pokazywały, jak krucha potrafi być infrastruktura cyfrowa oparta na pracy pojedynczych administratorów. Teraz do tej listy dołącza komponent znacznie bardziej fundamentalny.

Trzy dekady jednej osoby

Todd C. Miller zajmuje się sudo nieprzerwanie od 1993 roku. Przez ponad 30 lat był jedynym głównym opiekunem projektu, odpowiadając za poprawki błędów, łatki bezpieczeństwa i rozwój funkcjonalny narzędzia. Na swojej stronie internetowej Miller opublikował jednoznaczny komunikat, w którym informuje, że poszukuje sponsora gotowego sfinansować dalsze utrzymanie sudo.

Przez wiele lat projekt był wspierany przez Quest Software, a później przez One Identity, spółkę zależną Questa. Finansowanie zakończyło się w lutym 2024 roku, w tym samym okresie, w którym Miller odszedł z firmy. Od tego momentu sudo pozostało bez instytucjonalnego zaplecza finansowego, a jego rozwój opiera się na pracy autora i drobnych wpłatach indywidualnych sponsorów.

Sudo nadal działa i nadal jest aktualizowane. Pytanie brzmi, jak długo da się utrzymać ten stan bez realnego, długoterminowego finansowania.

Sudo nadal żyje, ale kosztem prywatnego czasu

Brak sponsora nie oznaczał natychmiastowego porzucenia projektu. Dziennik zmian pokazuje, że od lutego 2024 roku wydano wiele aktualizacji, w tym poprawki istotnych błędów i luk bezpieczeństwa. To dowód na to, że Miller nadal aktywnie pracuje nad sudo, poświęcając na to własny czas i zasoby.

Jednocześnie skala odpowiedzialności rośnie. Sudo pozostaje elementem praktycznie każdej dystrybucji Linuksa i systemów BSD, a każda nowa luka bezpieczeństwa ma potencjalnie globalne konsekwencje. W praktyce oznacza to stały napływ zgłoszeń, audytów i raportów, coraz częściej generowanych automatycznie przez narzędzia oparte na sztucznej inteligencji.

Luki, które pokazały kruchość fundamentów

W ostatnich latach sudo kilkukrotnie znalazło się w centrum uwagi badaczy bezpieczeństwa. Jednym z najgłośniejszych przypadków była luka odkryta w 2021 roku, pozwalająca lokalnemu użytkownikowi na uzyskanie uprawnień roota mimo braku odpowiednich zezwoleń. Problem istniał w kodzie przez ponad dekadę i wynikał z błędu przepełnienia bufora sterty.

Tego typu incydenty uwidoczniły, jak trudne jest utrzymanie wieloletniego projektu w języku C, zwłaszcza gdy spoczywa ono na barkach jednej osoby. Problemy związane z zarządzaniem pamięcią stały się impulsem do powstania alternatywnej implementacji narzędzia.

Sudo-rs i pytanie o przyszłość

Odpowiedzią na część problemów bezpieczeństwa stał się projekt sudo-rs, napisany w języku Rust i zaprojektowany z myślą o bezpieczeństwie pamięci. Nowa wersja ma ograniczyć klasę błędów, które przez lata nękały klasyczne sudo. Ubuntu zdecydowało się na przejście na sudo-rs jako domyślną implementację wraz z wydaniem Ubuntu 25.10 jesienią 2025 roku.

To posunięcie pokazało, że ekosystem Linuksa jest gotowy na zmiany nawet w tak fundamentalnym obszarze. Jednocześnie rodzi pytania o dalszy los oryginalnego projektu. Brak stabilnego finansowania może przyspieszyć marginalizację klasycznego sudo, choć nadal pozostaje ono standardem w wielu systemach i środowiskach produkcyjnych.

Problem większy niż jedno narzędzie

Historia sudo nie jest wyjątkiem, lecz pokazuje ogólny problem z open source. Krytyczne komponenty infrastruktury cyfrowej często opierają się na pracy pojedynczych osób, które przez lata funkcjonują w cieniu wielkich korporacji korzystających z ich kodu. Indywidualne sponsorowanie na platformach takich jak GitHub rzadko pozwala na pokrycie realnych kosztów pracy, zwłaszcza przy projektach wymagających stałej uwagi i odpowiedzialności za bezpieczeństwo.