Sudo维护者30年坚守，呼吁寻找赞助支持项目发展

作为Unix和Linux系统中最基础的命令行工具，sudo已有30多年的历史。该工具允许授权用户在严格的策略规则下以其他用户身份（通常是超级用户）运行特定命令，是维护系统安全和控制权限的关键工具。

开发者Todd C. Miller自1993年以来一直是sudo的维护者。根据sudo官方网站信息，Miller的前雇主Quest Software从2010年开始赞助sudo项目，但这一赞助关系在2024年2月宣告结束，正好与Miller离职Quest旗下One Identity部门的时间相吻合。

Miller在其个人网页上表示："过去30多年来，我一直是sudo的维护者。我目前正在寻找赞助商来资助sudo的持续维护和开发。如果您或您的组织有意赞助sudo，请联系我。"

虽然失去官方赞助，但sudo的更新并未停滞。自2024年2月以来，根据sudo的更新日志记录，Miller仍在继续开发和发布更新版本。然而，sudo多年来频繁暴露的安全问题表明这个项目迫切需要持续的资源投入。2021年曾发现一个存在超过十年的堆缓冲区溢出漏洞，允许任何本地用户获得root权限，即使他们的账户不被允许运行sudo命令。

为解决sudo存在的内存安全问题，开发者创建了sudo-rs项目，这是用Rust语言重新编写的sudo实现，具有更好的内存安全性，可以减少Linux系统的攻击面。Ubuntu在2025年10月发布的Ubuntu 25.10版本中，已将sudo-rs设置为默认的sudo实现。

sudo能否被sudo-rs逐步取代，在一定程度上取决于Miller是否能找到赞助商来继续资助sudo的开发。Sudo项目在GitHub上确实有一些个人赞助者，但鉴于Miller的求助信息两年后仍然存在，这些个人赞助显然不足以让他无限期地继续投入时间和精力。这也反映了开源社区的普遍现象：许多关键软件项目由少数孤独的维护者支撑，他们的努力往往得不到足够的认可和支持。

Q&A

Q1：Sudo是什么，它在Linux系统中有什么作用？

A：Sudo是一个命令行工具，允许授权用户在严格的策略规则下以其他用户身份运行特定命令。它是Unix和Linux系统的基础组件，可以帮助管理员安全地控制权限，避免频繁使用root账户登录或使用过于宽泛的权限提升机制，从而降低操作风险和安全漏洞。

Q2：Todd C. Miller为什么在寻找sudo的赞助商？

A：Todd C. Miller已维护sudo超过30年。2024年2月，Quest Software停止了对sudo的赞助，这与Miller离职One Identity部门相吻合。虽然他仍在继续开发sudo，但缺乏资金支持，难以无限期地投入时间和精力，因此他开始寻找新的赞助商来资助项目的持续发展。

Q3：Sudo-rs与传统sudo有什么区别？

A：Sudo-rs是用Rust语言重新编写的sudo实现，主要区别是具有更好的内存安全性。传统sudo存在多年来的内存问题，而Rust语言的特性可以消除这些问题，减少Linux系统的攻击面。Ubuntu 25.10已将sudo-rs设置为默认实现。