本篇文章更新時間:2026/03/22
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持 。
內容目錄
Ubuntu 26.04 打破 46 年傳統:為什麼 sudo 密碼終於開始「說話」?
編輯前言:這篇文章來自 Ubuntu 26.04 Ends 46 Years of Silent sudo Passwords。作者探討了一個看似微小、但其實牽涉到 Linux 傳統、使用者體驗與安全觀念的重大變革:sudo 密碼輸入將不再保持沉默。
核心觀點 (Key Takeaways)
- Ubuntu 26.04 將預設顯示 sudo 密碼的星號,打破近半世紀的慣例。
- 這項變更源於 Rust 重寫版本 sudo-rs 的 upstream 決策,而 Ubuntu 已採納。
- 支持者強調可用性與現代一致性;反對者則認為暴露密碼長度是退步。
深入解析
Linux 使用者應該都習慣了:輸入 sudo 密碼時,終端機什麼都不會顯示。沒有星號、沒有點、沒有游標移動。這個「沈默」設計來自 1980 年的原始 sudo,目的是防止旁邊的人「數字元」推測密碼長度。
作者指出 Ubuntu 26.04(代號 Resolute Raccoon)將根本改變這個傳統,因為 sudo-rs 上游專案決定 預設啟用 pwfeedback。接下來的畫面將不再空白,而是像這樣:
before: (無任何顯示)
after:
這其實不是第一次有人這樣做,Linux Mint 早就默默採用這種設計,只是 Ubuntu 與其他主流發行版始終保留傳統。真正的催化劑來自 Rust 重寫計畫:「sudo-rs」。Ubuntu 自 25.10 開始就默默換成 Rust 版本的 sudo,直到這次 pwfeedback 預設開啟,才引發社群激烈討論。
傳統的安全論述:不顯示長度才能避免被「肩窺」
批評者大多強調密碼長度暴露是倒退,甚至有人抱怨:「這打破了比我年紀還老的安全措施」。Ubuntu 和 sudo-rs 開發者都回應:Won't Fix。
開發者的反駁:這只是安全劇場
開發者認為:
- 能看到星號的人通常也能看到你在鍵盤上按的按鍵。
- 大多數人 sudo 密碼就是登入密碼,而登入畫面早就會顯示點點。
換句話說,不顯示星號反而是「不一致的體驗」。
可逆性:想回到經典行為也很簡單
如果你偏好原本的沈默,可以用一行設定恢復:
sudo visudo
Defaults !pwfeedback
筆者心得與啟發
老實說,看到這篇文章的時候,我心裡第一個反應是:「原來 sudo 沒有顯示星號其實是特別設計過的?」作為一個早已習慣空白畫面的使用者,我也曾在新手階段懷疑自己是不是「鍵盤沒反應」。
這次改動讓我想到一個很重要的問題:我們到底是為了保留傳統,還是為了真正的安全? 很多所謂的「Unix 哲學堅持」可能只是因為一直以來就是這樣,而不是因為它仍然在今天有實質意義。
我認同文章的觀點:在今天的使用情境裡,顯示 sudo 星號既增加一致性,也減少新手困惑,而安全風險微乎其微。更重要的是,Ubuntu 讓這項改變保持可選項—傳統派和現代派都能找到自己的位置。
以一個長期 Linux 使用者的角度,我會建議大家抱持開放態度:這不只是視覺上的改變,而是 Ubuntu 邁向更現代、更易用、更安全(透過 Rust 工具鏈)的象徵。
Ubuntu 26.04 將在 2026 年 4 月正式推出。到時候,你可能會第一次看到終端機裡的 sudo 密碼「說話」。這是一個小改變,但背後的意義值得細細思考。