Аудит безопасности Rust Coreutils
Компания Canonical провела тщательную проверку качества и безопасности утилит Rust Coreutils, набирающих популярность среди разработчиков. В результате аудита было обнаружено 113 уязвимостей, что стало серьёзным сигналом для сообщества. Эти проблемы могут негативно сказаться на стабильности и безопасности систем, использующих данный инструментарий. Подобные находки показывают, что несмотря на современность языка Rust, комплексность системных утилит требует особенно внимательного тестирования.
Возвращение к проверенным инструментам в Ubuntu 26.04
С учётом выявленных уязвимостей в Rust Coreutils, разработчики Ubuntu приняли решение не включать новые версии утилит cp, mv и rm из Rust. Вместо этого в релизе Ubuntu 26. 04 по умолчанию вернулись хорошо зарекомендовавшие себя программы из пакета GNU Coreutils. Этот шаг обеспечивает высокую стабильность и безопасность, учитывая многолетнюю проверку и использование данных инструментов в различных дистрибутивах Linux.
Почему выбор пал на GNU Coreutils?
GNU Coreutils – это классический набор утилит, который широко известен своей надёжностью и огромным сообществом поддержки. Несмотря на стремление софта к модернизации, именно эти инструменты остаются эталоном в управлении файлами и системой. Переход обратно на проверенные решения в Ubuntu 26. 04 показывает приоритет безопасности и устойчивости над экспериментальными новшествами, важными для конечных пользователей и серверных систем.
