Run0(alternativa ao sudo) agora está disponivel e usável no fedora 41

run0 que foi implementado no systemd versão 256 e propõe ser uma alternativa mais segura ao sudo, funcionando da mesma forma com algumas diferenças sendo:

  • A autenticação quando possível é isolada do terminal(usando polkit)
  • Enquanto usar Run0 todo o texto do terminal fica vermelho com um :red_circle: no título da janela
  • SetUID e SetGID não são usados(aumentando a segurança)
  • Não usa arquivo de configuração ou plugins(/etc/sudoers)
  • Run0 aloca um pseudo-tty(isola ainda mais o processo garantindo segurança)

No recente Fedora 41 ja é possível usar o Run0.


A usagem funciona da mesma forma: ao invés de sudo você escreve run0 ou pode até criar um “alias” se quiser, e realmente sempre que possível o run0 vai usar o polkit e se isolar totalmente de usar credenciais de segurança diferente do sudo.

Atualmente no Fedora eu consigo usar para tudo, instalar, atualizar, limpar, buscar e outras tarefas usando o dnf.
Consigo usar para todo tipo de tarefa que necessite de privilégios elevados também.

Se quiserem saber mais sobre o assunto: Systemd v256 Introduces run0: A Safer Alternative to sudo

E a pagina de manual do arch: run0(1) — Arch manual pages

4 curtidas

não conhecia. agora e me acostumar com o novo padrão, em breve. :stuck_out_tongue:

2 curtidas

Também não conhecia. Achei interessante.

1 curtida

eu acho q vai demorar mto ate se tornar um padrão, mas uma das razões da possivel adoção do run0 é o fato de o sudo ser um binario SUID com 200mil linhas de codigo, cada vez maior e mais dificil de manter, alem das implicações de segurança q existem no sudo.
run0 resolve tudo isso, serviço simples e sem funções q ninguem usa e mto mais seguro q o sudo, por ser simples.

2 curtidas

sei não. em breve saberemos se e quando substituirá o sudo. kkkkk

1 curtida

Testei aqui Debian testing. Interessante. Substitui bem o sudo.

2 curtidas

top, eventualmente eu consigo ver varias distros colocando essa opção no instalador e não remover sudo por completo(ou usar os dois) ate pq sudo tem outras funcionalidades q “talvez” algum sys admin use por ai k

2 curtidas

Interessante! Eu ainda não conhecia. Acho que o zero é meio chato de digitar, mas tá valendo. :blush: