🗓️ Contexte

Article publié le 19 mars 2026 sur pbxscience.com, relatant un changement de comportement par défaut dans Ubuntu 26.04 LTS (nom de code Resolute Raccoon, sortie prévue le 23 avril 2026) concernant la gestion des mots de passe dans la commande sudo.

🔧 Changement technique

Depuis la création de sudo en 1980 par Bob Coggeshall et Cliff Spencer à l’Université de New York à Buffalo (SUNY Buffalo), la saisie du mot de passe au prompt sudo ne produisait aucun retour visuel — ni astérisques, ni points, ni curseur en mouvement. Ce comportement silencieux était intentionnel, conçu pour contrer le shoulder surfing (comptage des frappes clavier).

Ubuntu 26.04 LTS rompt avec cette tradition en activant l’option pwfeedback par défaut dans sudo-rs, affichant désormais un astérisque (*) par caractère saisi.

📦 Rôle de sudo-rs

  • sudo-rs est une réécriture complète de sudo en langage Rust, adoptée par Canonical comme implémentation par défaut à partir d’Ubuntu 25.10 (octobre 2025)
  • En février 2026, le projet upstream sudo-rs a mergé un patch activant pwfeedback par défaut
  • Canonical a cherry-pické ce patch dans les builds de développement d’Ubuntu 26.04
  • Le paquet sudo legacy (sudo-ws) en C n’est pas affecté par ce changement

⚖️ Arguments sécurité

Arguments contre le changement :

  • Exposition de la longueur du mot de passe à un observateur visuel
  • Rupture avec 46 ans de pratique de sécurité établie

Arguments des développeurs sudo-rs :

  • Le bénéfice sécuritaire de masquer la longueur est négligeable en pratique
  • Le mot de passe sudo est généralement identique au mot de passe de connexion, déjà affiché sous forme de points sur l’écran de connexion graphique (GDM)
  • Cohérence avec les prompts graphiques existants

🔄 Réversibilité

Le comportement silencieux classique peut être restauré via une ligne dans le fichier sudoers (édité via visudo) : Defaults !pwfeedback

📰 Type d’article

Article de presse spécialisée décrivant un changement de comportement par défaut dans un composant système de sécurité (sudo), dans le cadre de la modernisation d’Ubuntu 26.04 LTS.

🔗 Source originale : https://pbxscience.com/ubuntu-26-04-ends-46-years-of-silent-sudo-passwords/