우분투 26.04 LTS 에 탑제될 sudo-rs, 기본적으로 터미널 암호 입력 피드백을 표시할 예정

자유 게시판
,
1

아시는 분들도 계시겠지만, 우분투에서는 점진적으로 리눅스의 핵심 시스템 유틸리티 모음인 GNU Coreutils 를 rust 기반 uutils 로 바꿔 나가고 있습니다. 우분투 25.10 부터 하나씩 교체해 나가고 있는데요. 여러 이유가 있겠지만, 더 나은 성능과 메모리 안정성을 제공하는 시스템 유틸리티를 적용해서, 더 신뢰성 있는 시스템을 만들고, 한편으로는 Rust 와 같은 현대적인 개발 언어 등 도입으로 우분투 프로젝트의 개발에 더 많은 새로운 사람들이 유입될 수 있도록 하는 목적도 있다고 하네요.

이러한 uutils 도입의 일환으로, 우분투 25.10 에서는 sudo-rs 가 도입 되었습니다. 많이들 사용하시는 sudo 명령어가 Rust 로 구현된 버전으로 교체되어 기본으로 포함 된 것입니다.

이는 다음달 출시되는 우분투 26.04 LTS 에도 해당이 되는데요, 재미있는 것은 최근 sudo-rs 에서 릴리즈 한 버전에서는 이제 암호 입력 피드백 기본 활성화가 적용 되었고, 이것이 현재 개발 중이고 출시를 앞두고 있는 우분투 26.04 LTS 에도 반영이 된 것입니다.

Changed

  • Defaults pwfeedback is now on by default! (#1300)

보통 웹사이트에서 로그인을 할 때, 암호를 입력하면 ******** 와 같은 형태로 마스킹 되어 표시가 됩니다. 하지만 그동안 터미널에서 sudo 명령으로 암호를 입력 할 때는 이와 같은 표시가 없었는데요. 위의 sudo-rs 릴리즈가 적용되며 이제 터미널에서 sudo 명령으로 암호를 입력 할 때도, ******** 와 같은 형태로 입력 피드백이 나오게 된 것입니다.

이에 대해서는 현재 다양한 의견이 오가고 있고, 논란이 되고 있기도 합니다.

  • 사용자 편의성 면에서는 이렇게 보여주는 것이 더 좋고, 어짜피 GNOME, KDE 등 리눅스 데스크톱 로그인 화면에서 암호 입력하면 그곳에서는 이미 입력 피드백이 기본적으로 있는것이 좋다는 의견.
  • 시스템 업그레이드 후, 갑자기 암호 입력 피드백이 나오는 것이 혼란스러울 수 있다는 반응.
  • 이제 화면에 암호 피드백이 표시되어 어깨넘어 훔쳐보는 사람이 암호 자리수를 알 수 있게 되어, 보안에 안 좋아졌다는 반응.
    • 이에 대해서는 애초에 어깨넘어 보는 사람이 그냥 키보드에서 움직이는 손 보고 유추할 수도 있으니, 화면에 암호 피드백 나오는지 여부 따지는 것이 의미 없다는 의견도 있습니다.
  • 왜 화면에 암호 입력이 나오지 않는 수십년의 전통을 깨냐는 반응
  • 적어도 기존 시스템은 업그레이드 해도 원래 암호 피드백 안 나오는 것이 유지 되었어야 한다는 반응.
    • 이에 대해서는 새로 나온 우분투 릴리즈를 새로 설치 하거나, 업그레이드 하면 둘다 동일한 사용자 경험을 제공해야 하는 문제가 있고. 또한 우분투가 설치된 여러 대수의 장비를 일부는 신규설치, 나머지는 업그레이드 한다고 가정했을 때, 결과적으로 모두 동일하게 동작하도록 해서, 일부 장비만 다르게 작동하고 이에 대한 원인을 찾는데 시간을 써야 하는 문제를 방지하기 위함이라는 의견도 있습니다.

물론, sudo 명령 사용 시 암호 입력 피드백은, sudo-rs 의 설정 기본값이 바뀐 것이여서, 사용자가 원한다면 비활성화 할 수 있습니다.

How do I revert this change?

While we hope this will be a helpful change for most, we understand that some of you may be against this default change. After all, sudo has always historically not echoed the input. For those of you who do not want this behavior, it can be reverted by performing the following.

  1. Edit the sudoers configuration file:
$ sudo visudo
  1. Add the following option:
Defaults !pwfeedback

우분투 26.04 LTS 에 기본 적용되는 sudo-rs, 그리고 이와 함께 sudo-rs 의 기본 설정으로 적용되는 터미널 암호 입력 피드백 기본 활성화 옵션. 여러분들은 어떻게 생각 하시나요? 물론 출시 전 개발 버전이든, 정식 출시 버전이든 설치해서 써봐야 알겠지만. 각자의 생각을 한번 공유 해 보면 좋을 것 같습니다.