Run0(alternativa ao sudo) agora está disponivel e usável no fedora 41

run0 que foi implementado no systemd versão 256 e propõe ser uma alternativa mais segura ao sudo, funcionando da mesma forma com algumas diferenças sendo:

• A autenticação quando possível é isolada do terminal(usando polkit)
• Enquanto usar Run0 todo o texto do terminal fica vermelho com um no título da janela
• SetUID e SetGID não são usados(aumentando a segurança)
• Não usa arquivo de configuração ou plugins(/etc/sudoers)
• Run0 aloca um pseudo-tty(isola ainda mais o processo garantindo segurança)

No recente Fedora 41 ja é possível usar o Run0.

image877×605 83.7 KB

image884×63 4.39 KB

A usagem funciona da mesma forma: ao invés de sudo você escreve run0 ou pode até criar um “alias” se quiser, e realmente sempre que possível o run0 vai usar o polkit e se isolar totalmente de usar credenciais de segurança diferente do sudo.

Atualmente no Fedora eu consigo usar para tudo, instalar, atualizar, limpar, buscar e outras tarefas usando o dnf.
Consigo usar para todo tipo de tarefa que necessite de privilégios elevados também.

Se quiserem saber mais sobre o assunto: Systemd v256 Introduces run0: A Safer Alternative to sudo

E a pagina de manual do arch: run0(1) — Arch manual pages

não conhecia. agora e me acostumar com o novo padrão, em breve.

Também não conhecia. Achei interessante.

eu acho q vai demorar mto ate se tornar um padrão, mas uma das razões da possivel adoção do run0 é o fato de o sudo ser um binario SUID com 200mil linhas de codigo, cada vez maior e mais dificil de manter, alem das implicações de segurança q existem no sudo.
run0 resolve tudo isso, serviço simples e sem funções q ninguem usa e mto mais seguro q o sudo, por ser simples.

sei não. em breve saberemos se e quando substituirá o sudo. kkkkk

Testei aqui Debian testing. Interessante. Substitui bem o sudo.

top, eventualmente eu consigo ver varias distros colocando essa opção no instalador e não remover sudo por completo(ou usar os dois) ate pq sudo tem outras funcionalidades q “talvez” algum sys admin use por ai k

Interessante! Eu ainda não conhecia. Acho que o zero é meio chato de digitar, mas tá valendo.

Seria ele melhor que o doas? Sei nao em kkk

Caca, tmb sei não em, o sudo tem me funcionado muito bem, que o livre mercado decida qual é melhor.

ele é bom por nao precisa de uma configuração adicional como o arquivo “sudoers”, e ja vem por padrão em quase toda distro moderna assim como o sudo

vem no meu void não, kkk

Simples, não tem porque o run0 faz parte do systemd.

Hoje vi novamente esse post e resolvi testar no Opensuse. O Opensuse não vem com ele instalado.

Captura de imagem_20250522_135747835×178 12.4 KB

que surpresa, pensei q opensuse fosse inovador, ate arch vem com run0(se vc usa o script)
eu uso bastante run0 no arch, nunca nem configurei o sudo pra incluir meu user, pq com run0 nem precisa disso

vale lembrar q precisa manter o sudo, pq ele é dependencia de mta coisa, apesar de ser um script pesado e datado(ate o ubuntu vai migrar para opções melhores como sudo-rs ) sudo em rust kk, esse eu acho melhor que o sudo se for olhar a implementação e melhor que run0 por nao depender de systemd

Mas é fácil de instalar com apenas um comando. E como visto na imagem, ele mesmo dá a dica.

No seu caso, será que também não é só instalar o ‘systemd-experimental’?

na vdd não, o void usa o runit ao invez do systemd como gerenciador de serviços, mas mesmo assim, vlw mn

Entendi. Então não tem jeito mesmo.
Acho que nunca usei uma distro com runit.