피드로 돌아가기
GeekNewsBackend
원문 읽기
Ubuntu 26.04, 46년 만에 ‘무음 sudo 비밀번호 입력’ 종료
Ubuntu 26.04에서 sudo 비밀번호 입력 시 별표(*) 표시를 기본 활성화해 46년 만에 무음 입력 방식 종료
AI 요약
Context
1980년 개발된 sudo는 공유 터미널 환경에서 어깨너머 엿보기 방지를 위해 비밀번호 입력 시 아무 피드백도 주지 않았다. 이 설계는 46년간 모든 주요 Linux 배포판에서 유지되어 왔으나, 신규 사용자는 입력이 제대로 되는지 확인할 수 없어 혼란스러워했다.
Technical Solution
- sudo를 C 기반에서 Rust 기반 sudo-rs로 완전 재작성: Ubuntu 25.10부터 기본 sudo로 채택
- pwfeedback 옵션을 기본값에서 활성화로 변경: 2026년 2월 sudo-rs 업스트림에 패치 병합, Ubuntu 26.04에 반영
- 별표 표시 방식 도입: 각 문자 입력마다 * 하나씩 터미널에 표시
- 기존 방식 복원 옵션 제공: sudoers 파일에
Defaults !pwfeedback추가로 즉시 무음 입력 복원 가능 (재부팅 불필요) - 로그인 화면과의 일관성 확보: 기존 GNOME 로그인 화면의 점(dot) 표시와 동일한 사용자 경험 제공
Key Takeaway
전통적 보안 설계(비밀번호 길이 노출 방지)와 현대적 사용성(입력 피드백) 간의 충돌에서, 사용자가 설정 한 줄로 되돌릴 수 있다면 기본값을 다수 사용자의 선호도(혼란 최소화)에 맞추는 것이 합리적이다.
실천 포인트
시스템 관리자나 개발팀이 보안 우려로 비밀번호 피드백을 비활성화해야 한다면, sudoers 파일의 `Defaults !pwfeedback` 설정으로 즉시 적용 가능하므로, 스트리밍 방송이나 민감한 환경에서도 기본값 변경의 부담을 최소화할 수 있다.