Lien Rethinking sudo with object capabilities
14
déc.
2025
Journal Vulnérabilités multiples dans sudo-rs
12
nov.
2025
Un grand sage a dit un jour : « le fait qu'il y ait un bug dans sudo ne garantit pas qu'il n'y ait pas de bug dans sudo-rs. »
Et bien il avait raison et on a pas attendu longtemps pour en trouver, des bugs. Ils sont gratinés
Two security issues were discovered in sudo-rs, a Rust-based implemention of sudo (and su), which could result in the local disclosure of partially typed passwords or an authentication bypass in some (…)
Lien Faille critique exploitée dans sudo
30
sept.
2025
Lien Réécrire le monde en Rust - mart-e
25
fév.
2025
Lien Des pirates offrent une commande Linux/Unix à Vladimir Poutine en guise de cadeau d'anniversaire
8
oct.
2024
Lien RootAsRole v3.0!
27
sept.
2024
Lien Lennart veut remplacer sudo par run0 dans SystemD
2
mai
2024
Lien « "sudo" is very very useful […] sudo has serious problems though » : systemd sudo
29
avr.
2024
Journal Sudo natif sur Windows
9
fév.
2024
Hola Nal,
On vit vraiment une drôle d'époque.
Après le WSL, Microsoft intègre sudo pour windows, sudo.exe
https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/
Vendredi oblige, je n'ai plus qu'une seule question à l'esprit : à quand le passage sous licence GPLv3 pour Windows ?
Lien The First Stable Release of a Memory Safe sudo Implementation
7
nov.
2023
Forum Linux.debian/ubuntu probleme sudo et dépots
19
oct.
2023
Lien sudo & su Being Rewritten In Rust For Memory Safety - phoronix
29
avr.
2023
Sudo 1.9.9 et Opendoas 6.8.2
9
fév.
2022
Le 28 janvier 2022 Sudo et OpenDoas proposaient simultanément leurs nouvelles versions. sudo c'est la commande présente dans toutes nos distributions qui permet d'exécuter un programme au nom d'un autre utilisateur — elle est couramment utilisée pour lancer une commande d'administration sans être root. doas c'est son pendant chez OpenBSD et OpenDoas en est le portage sur Linux. L'intérêt ? Une version plus simple et allégée (sur une Debian stable par exemple : doas version am64 paquet de 20,6 kB pour 68,0 kB déployés, avec deux dépendances libc6 et libpam0g, sudo version amd64 paquet de 1033,9 kB pour 4589,0 kB installés, avec 7 dépendances libaudit1, libc6, libpam-modules, libpam0g, libselinux1, libselinux1 et zlib1g).
Les nouveautés sont mineures, à moins de s'en servir dans des scripts (je vous renvoie aux changelogs). Mais c'est l'occasion de parler du petit frère allégé :
Doas est l’œuvre de Ted Unangst qui fait un récit savoureux de ses motivations et changements (la bonne vieille histoire du développeur fainéant qui se retrouve contraint de finir un logiciel qui intéresse la communauté). Sa configuration est simple et différente de Sudo : plutôt que donner des droits à l'utilisateur, on indique la commande puis les utilisateurs autorisés. Ça devrait contraindre l'administrateur à être plus attentif.
Lien Local Privilege Escalation avec polkit - patchez vos machines
25
jan.
2022
Lien Marché public FR : Évaluation selon le référentiel CSPN de KeePass/Secret-in/Sudo/Belenios/WireGuard
17
août
2021
