蓝点网
·
真违背祖宗的决定:Ubuntu 26.04 LTS将显示密码输入状态 不再完全没反应
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Ubuntu 26.04 LTS 版将默认启用 sudo-rs 的密码输入可视化反馈,用户输入密码时将显示星号,旨在改善用户体验。尽管部分用户认为这降低了安全性,开发团队认为隐藏输入状态已无意义,用户可选择禁用此功能。
🎯
关键要点
- Ubuntu 26.04 LTS 版将默认启用 sudo-rs 的密码输入可视化反馈,用户输入密码时将显示星号。
- 当前 sudo 输入密码时没有任何反馈,导致用户无法确认按键是否有效。
- 这种设计最初是出于安全考虑,但在现代用户体验中可能造成负面影响。
- Linux Mint 发行版已启用可视化密码反馈,结果显示并未影响安全性。
- sudo-rs 版本将基于 Rust 重新开发,并默认启用可视化密码反馈。
- 部分用户反对此改进,认为这会降低安全性,但开发团队驳回了这一批评。
- 开发团队认为隐藏输入状态并不显著提升安全性,且大多数用户的 sudo 密码与登录密码相同。
- 用户可以选择禁用可视化反馈功能,方法是修改 sudoers 文件。
❓
延伸问答
Ubuntu 26.04 LTS 的新密码输入反馈功能是什么?
Ubuntu 26.04 LTS 将默认启用密码输入可视化反馈,用户输入密码时将显示星号。
为什么 Ubuntu 开发团队决定启用可视化密码反馈?
开发团队认为隐藏输入状态已无意义,且这种设计可能对用户体验造成负面影响。
用户如何禁用可视化密码反馈功能?
用户可以通过修改 sudoers 文件,添加 'Defaults !pwfeedback' 来禁用该功能。
部分用户为什么反对可视化密码反馈?
一些用户认为这会降低安全性,破坏了传统的安全设计。
Linux Mint 发行版在密码输入反馈方面有什么做法?
Linux Mint 默认启用可视化密码反馈,结果显示并未影响安全性。
sudo-rs 是什么,它与 Ubuntu 26.04 LTS 有什么关系?
sudo-rs 是基于 Rust 重新开发的 sudo 版本,Ubuntu 26.04 LTS 将默认启用其可视化密码反馈功能。
➡️
