Linuxeden开源社区在 Ubuntu 26.04 的最新构建版本中,当 sudo 提示输入密码时,默认情况下现在启用了密码反馈功能,输入密码时会显示星号(*)字符。传统上,sudo 出于安全考虑没有提供密码反馈,以避免泄露密码长度,以防有人正在查看或截屏。但上游 sudo-rs 现在已更改默认行为,以提升用户体验。
一些新的 Linux 用户最初对 sudo 提示输入密码时没有任何指示/反馈感到困惑,但在近年来更多游戏玩家和爱好者转向 Linux 的情况下,用户们仍然设法使用。两周前,上游 sudo-rs 默认启用了 “pwfeedback”:
“更改默认设置,以便在输入密码时显示星号。仍然可以通过显式关闭 `pwfeedback` 来禁用星号。
这修复了新用户的一个主要用户体验痛点。从理论上讲,安全性更差,因为密码长度会暴露给观看你屏幕的人,但这只是一个微不足道的利益,远不及用户体验问题。除了 sudo/login 之外,没有其他密码输入界面省略星号(包括 Linux 上的其他界面)。”
这源于今年十月份的一个错误报告,该报告请求默认启用 pwfeedback 以“做出合理的现代用户体验决策”。
尽管 sudo-rs 悄然打破了传统,但并非所有人都感到满意。但从该工单中的评论来看,sudo-rs 开发者似乎并未放弃默认更改。
这个问题也通过这个 Ubuntu 缺陷报告提出,因为 Ubuntu 26.04 开发版本现在默认包含这个行为。
在此之前升级时,正如预期,在终端中输入密码不会回显任何内容。
在此升级之后,我看到了星号回显。
为什么?!
这与数十年不回显密码长度以防止肩窥的行为背道而驰。
该缺陷被标记为“不会修复”,所以现在至少你已经被告知了这个默认更改,以及如果想要保持长期以来的默认行为所需的额外“Defaults !pwfeedback”配置更改。
转自 sudo-rs Breaks Historical Norms With Now Enabling Password Feedback By Default – Phoronix