编译 | 苏宓
出品 | CSDN(ID:CSDNnews)
开源世界里,一直存在一个让人无奈的现状:很多撑起整个计算生态的关键软件,背后往往只有寥寥几位维护者。他们扛下了开源软件的绝大部分开发、维护的工作,却常常得不到应有的认可和稳定支持。
如今这一现实性问题,也波及了最基础的工具之一——sudo。
这款几乎存在于所有 Unix / Linux 系统中的命令行工具,正在因为资金问题陷入困境,其唯一的维护者不得不公开寻求赞助,只为让项目继续。
无处不在的 sudo
对用过 Unix 或 Linux 的人来说,sudo 基本就是每天都会碰到的东西。
简单说,sudo 允许经过授权的用户,在一套明确规则下,以 root 身份执行特定命令。这样一来,管理员平时不需要直接登录 root,也不用给普通账号开过大的权限。要是没有 sudo,很多系统只能退回到更粗放的做法,即要么频繁用 root 账号操作,要么放宽提权限制。
正因为这样,sudo 多年来一直是 Linux 系统里最关键、也最容易被忽略的基础工具之一。
30 年老维护者公开求助:没赞助,sudo 快撑不下去了
近日,开发者 Todd C. Miller 在个人网站上发布的一封求助信,让不少人意识到,这个“熟到不能再熟”的工具,正面临现实的生存危机。
Miller 写道,“过去 30 多年来,我一直是 sudo 的维护者。目前我正在寻找赞助方,以支持 sudo 持续的维护和开发。如果你或你的组织有意赞助 sudo,欢迎与我联系。”
据外媒 The Register 报道,Miller 早在 1993 年就接手了 sudo 维护。2010 年起,他的前雇主 Quest Software 为这个项目提供了持续的赞助。但后来在 2024 年 2 月,随着 Miller 离职,这笔赞助也随之终止。
从那时起,Miller 一直在为 sudo 寻找新的资金来源,但进展并不理想。
即便如此,他也没有停止维护工作。从 sudo 的更新日志可以看到,自 2024 年 2 月以来,项目仍在持续发布更新,安全修复和版本迭代并未中断。
只是,Miller 坦言,没有稳定资金支持,开发节奏已经非常慢了。现在他只能优先修 bug、清理代码库,根本没精力开发新功能,而零散的个人赞助,远不够支撑长期投入。
更令人担忧的是,他想找个靠谱的人交接都难,受 xz utils 后门事件影响,他对不熟悉的人接手心存顾虑,“虽然我不指望再维护 sudo 30 年,但我目前也没有合适的接班人”。
内忧之下,也有外患
因为生存问题也引发了一些外患,安全性便是其一。
这几年来,sudo 被曝出存在一些漏洞。其中在 2021 年,安全公司 Qualys 的研究人员曾披露,sudo 中存在一个严重的堆缓冲区溢出漏洞,恶意用户可以借此获得系统的完全控制权限。研究人员指出,这个漏洞在代码中已经潜伏了十多年。
为了从根本上减少类似内存安全问题的风险,近来由非营利组织互联网安全研究小组(ISRG)监管的 Prossimo 项目,推出了 sudo-rs——一个使用 Rust 语言重新实现的 sudo 工具,目标是提升内存安全性,降低 Linux 系统的整体攻击面。
Ubuntu 也已在 2025 年 10 月发布的 Ubuntu 25.10 中,将 sudo-rs 设为默认的 sudo 实现。
对于 sudo-rs 的出现,Miller 的态度相对坦然。他在接受 The Register 采访时表示:“Ubuntu 已经在最新版本中默认使用 sudo-rs 了。从项目一开始,我就一直和 sudo-rs 的开发者保持联系,我也信任他们会为 sudo 用户群体做出正确的决定。”
先不论 sudo-rs 最终会对传统 sudo 带来怎样的影响,Miller 都清楚自己当前的处境无法长期维系。正如他所说的那样:“如果没有某种形式的支持,这种状态是不可持续的。”但这也并不意味着他会放弃 sudo。
sudo 的困境,并不是个例,而是开源世界长期存在的缩影。
参考:https://www.theregister.com/2026/02/03/sudo_maintainer_asks_for_help
https://www.millert.dev/
未来没有前后端,只有 AI Agent 工程师。
这场十倍速的变革已至,你的下一步在哪?
4 月 17-18 日,由 CSDN 与奇点智能研究院联合主办「2026 奇点智能技术大会」将在上海隆重召开,大会聚焦 Agent 系统、世界模型、AI 原生研发等 12 大前沿专题,为你绘制通往未来的认知地图。
成为时代的见证者,更要成为时代的先行者。
奇点智能技术大会上海站,我们不见不散!
热门跟贴