Canonical a annoncé le déploiement officiel d'une nouvelle version de l'utilitaire sudo sur les systèmes Ubuntu. La commande classique, familière aux administrateurs depuis des décennies, a été remplacée par un équivalent moderne écrit en Rust. Cette décision fait partie d'un plan visant à moderniser les éléments clés de la distribution, et la première étape a été l'inclusion de la version 0.2.8 de sudo-rs comme valeur par défaut dans les dernières images quotidiennes d'Ubuntu 25.10 Questing Quokka. Le développement de sudo-rs se poursuit depuis des mois, l'accent étant mis sur l'implémentation des fonctionnalités nécessaires avant le gel du code de la version 25.10. La version actuelle de l'outil prend désormais en charge le changement de profil AppArmor en mode NOEXEC, permettant une gestion plus souple et plus précise des restrictions de sécurité. De plus, il est entièrement compatible avec les noyaux Linux antérieurs à la version 5.9, garantissant un fonctionnement fluide sur un large éventail d'appareils et d'environnements. Parallèlement à l'ajout de nouvelles fonctionnalités, l'équipe de développement a procédé à un nettoyage complet du code et de la documentation. Cela a notamment consisté à supprimer les informations relatives aux indicateurs obsolètes et non implémentés, tels que « -I », « -q » et « -s ».

Canonical confirme que la prochaine version, Ubuntu 26.04 LTS, effectuera la transition complète vers sudo-rs. La version 26.10, quant à elle, vise à faire de cette nouvelle implémentation la seule variante disponible de la commande sudo. À cette fin, l'équipe prépare un fichier de configuration /etc/sudoers dédié et prévoit de signaler officiellement un conflit de paquets avec l'ancien sudo afin d'exclure la présence simultanée des deux outils sur le système. Les utilisateurs testant quotidiennement des images système ont toujours la possibilité de revenir à la version traditionnelle de sudo. L'ancien outil, ainsi que les commandes supplémentaires visudo et sudoreplay, sont conservés dans les dépôts. La rétrogradation vers la version précédente est possible grâce aux mécanismes système standards tels que update-alternatives. L'une des fonctionnalités manquantes de sudo-rs est la fonctionnalité « objections sudo », qui génère des commentaires humoristiques en cas de saisie incorrecte d'un mot de passe, une fonctionnalité que certains utilisateurs connaissent bien. Cependant, Canonical suggère qu'un effet similaire peut être obtenu avec le module pam-insults, compatible avec de nombreux mécanismes d'authentification, y compris les écrans de connexion.