一个星号,终结了46年的沉默

1980年,纽约州立大学布法罗分校的机房里,两个程序员写下一行代码:输入密码时,屏幕上什么都不显示

46年后,这个传统死了。

Ubuntu 26.04,代号"Resolute Raccoon",即将在2026年4月23日发布。它带来的不是革命性的AI功能,也不是惊艳的桌面特效,而是一个极其微小的改动——当你在终端输入sudo密码时,屏幕会显示星号

每一个字符,一个*。

就这么点变化,Linux社区吵翻了天。

Ubuntu 26.04 Ends 46 Years of Silent sudo Passwords

沉默的起源: shoulder surfing年代的恐惧

要理解这场争吵,得先回到那个没有智能手机的年代。

1980年,Bob Coggeshall和Cliff Spencer创造了sudo。那时的终端是共享的,屏幕是CRT显示器,背后站着谁都能看得一清二楚。**"肩窥"(shoulder surfing)**是真实的威胁—— attacker不需要木马,只需要站在你身后数你敲了几下键盘。

所以,沉默是一种防御。

光标在闪烁,屏幕却像黑洞一样吞噬着每一个按键。没有星号,没有圆点,没有任何视觉反馈。这个设计如此"正确",以至于在随后的46年里,没有任何主流Linux发行版敢动它。

直到Rust出现。

Rust重写一切,包括你的密码

变化的催化剂是sudo-rs

这是用Rust语言彻底重写的sudo实现,目标是内存安全。Ubuntu 25.10开始默认采用它,但大多数用户根本没察觉——因为行为看起来一模一样。

然后,在2026年2月,也就是Ubuntu 26.04 Beta发布前两周,上游sudo-rs合并了一个补丁:默认启用pwfeedback

Canonical迅速跟进。现在,当你在新版Ubuntu终端里输入sudo apt update,你会看到:

[sudo] password for user: ********

而不是以前那令人不安的空白。

"Security is theoretically worse since password lengths are exposed to people watching your screen, but this is an infinitesimal benefit far outweighed by the UX issue."

—— sudo-rs上游提交信息

两派人马,在GitHub上开战

社区瞬间分裂。

保守派的论点很直接:暴露密码长度就是降低安全性。他们在bug报告里愤怒地写道:"sudo-rs为每个字符显示*,破坏了比我年龄还大的历史安全措施。"

Ubuntu官方态度?Won't Fix(不修复)。

改革派的反击更有意思。他们说,现代威胁模型早就变了。如果有人能凑近数你屏幕上的星号,他也能直接看到你的手指在键盘上跳舞。更讽刺的是,你的登录密码在图形界面登录时本来就显示为圆点——在终端里隐藏星号,在登录界面显示圆点,这不是安全,是安全剧院(security theatre)。

AI配图

还有个被忽视的现实:SSH高延迟连接下,多少新手对着黑屏狂敲键盘,以为自己没输进去?

其实Linux Mint早就干了

有意思的是,这场"革命"并不新鲜。

Linux Mint早就在自己的sudo配置里启用了视觉反馈,静悄悄地证明了天不会塌。但主流发行版一直不为所动,直到Rust重写打破了路径依赖。

更反直觉的是,如果你怀念那片沉默的虚空,只需要一行代码

sudo visudo
# 添加这行
Defaults !pwfeedback

甚至不需要重启。或者,按一下Tab键就能临时隐藏(据社区补丁)。

所以这场争论的核心其实不是技术,而是默认权——开发者决定,新手困惑比老炮怀旧更重要。

Unix哲学的现代困境

Ubuntu 26.04不只是在改sudo。

它带着GNOME 50、Wayland独占、Linux内核7.0,还有一整套Rust重写的核心工具(包括uutils/coreutils)。sudo-rs只是这股"内存安全+现代UX"浪潮中的一朵浪花。

AI配图

但这个小改动戳中了开源社区最敏感的神经:Unix传统 vs 现代可用性

那个从1980年延续至今的沉默,是Unix极简主义的图腾——没有废话,没有装饰,假设用户知道自己该做什么。而星号代表的是另一种哲学:软件应该对新手友好,哪怕牺牲一点点"纯粹"

说实话,我个人觉得显示星号确实更人性化。但看着那个持续了46年的空白消失,还是有点像看着一个老朋友改变了口音。

AI配图

你站在哪一边?是敲下Defaults !pwfeedback坚守传统,还是让那排小星星照亮你的终端?

毕竟,选择权还在你手里——这大概是最Unix的妥协。

【kimi-k2.5锐评】:46年沉默被Rust一行代码终结,安全原教旨主义者败给了"我到底有没有敲进键盘"的终极焦虑,而真正的赢家可能是那些终于知道要按几次Backspace的SSH用户。

参考链接:
https://pbxscience.com/ubuntu-26-04-ends-46-years-of-silent-sudo-passwords/