sudo-rs 打破历史惯例,默认启用密码反馈
科技媒体 phoronix 消息称,在最新版本的 Ubuntu 26.04 中,当 sudo提示输入密码时,默认启用密码反馈,会在输入密码时显示星号 (*) 字符。 传统上,出于安全考虑,sudo 不会提供密码反馈,以防他人窥视或截取屏幕时泄露密码长度。但上游 sudo-rs 现在默认启用了“pwfeedback”功能,以改善用户体验。 “将默认设置修改为输入密码时显示星号。用户仍可通过明确关闭`pwfeedback`选项禁用星号显示功能。 这解决了新用户在使用过程中遇到的一个主要痛点。理论上,由于密码长度会暴露给屏幕下方的人,安全性会降低,但这微不足道的改进远不及用户体验问题带来的便利。除了 sudo/login 之外,其他所有密码输入界面(包括 Linux 系统中的其他场景)都会显示星号。” 此举源于去年 10 月份的一份错误报告,该报告要求默认启用 pwfeedback,以便“做出合理的现代用户体验决策”。 不过,并非所有人都乐见 sudo-rs 打破传统。鉴于 Ubuntu 26.04 的开发版本现在也采用了这种默认行为,这个问题也在Ubuntu 的一份 bug 报告中被提出,...
