Ubuntu 26.04, 46 Yıl Sonra ‘Sessiz sudo Parola Girişi’ni Sona Erdirdi

 (pbxscience.com)
13 puan yazan GN⁺ 2026-03-22 | 6 yorum | WhatsApp'ta paylaş
  • Ubuntu 26.04 LTS’de sudo komutu çalıştırılırken her parola girişinde yıldız (*) gösteren görsel geri bildirim varsayılan olarak etkin olacak
  • Bu özellik, Rust ile yeniden yazılan sudo-rs sayesinde mümkün oldu; Canonical da bunu Ubuntu 25.10’dan itibaren varsayılan sudo olarak benimsedi
  • Bazı kullanıcılar, parola uzunluğunun açığa çıkma riski nedeniyle buna karşı çıktı ancak geliştiriciler riskin önemsiz olduğunu ve giriş ekranıyla tutarlılığı vurguladı
  • Eski davranışa dönmek için sudoers dosyasına Defaults !pwfeedback eklemek yeterli; değişiklik anında uygulanıyor
  • Bu değişiklik, GNOME 50, Linux çekirdeği 7.0, Rust tabanlı coreutils gibi bileşenlerle birlikte yürütülen Ubuntu 26.04’ün sistem modernizasyonu çalışmalarının bir parçası

sudo parola girişinin tarihi

  • 1980 yılında SUNY Buffalo Üniversitesi’nde Bob Coggeshall ve Cliff Spencer ilk sudoyu geliştirdi
    • O dönem terminaller çoğunlukla paylaşımlı ortamlardaydı ve ‘omuz üstünden gözetleme (shoulder surfing)’ riskini önlemek için girilen karakterler tamamen gizleniyordu
    • Bu tasarım daha sonra yaklaşık 46 yıl boyunca tüm büyük Linux dağıtımlarında korundu
  • Linux Mint, kendi ayarlarında görsel geri bildirimi varsayılan olarak etkinleştirerek bu konuda ilk değişim denemesini yaptı
    • Ubuntu gibi büyük dağıtımlar ise uzun süre geleneksel sessiz giriş yöntemini sürdürdü

sudo-rs ve Ubuntu’daki değişim süreci

  • sudo-rs, mevcut C tabanlı sudo’nun Rust ile tamamen yeniden yazılmış bir uygulamasıdır

    • Canonical bunu Ubuntu 25.10’da varsayılan sudo ile değiştirdi, ancak kullanıcı açısından davranış aynı kaldı
    • 2026 Şubat’ında sudo-rs upstream’ine pwfeedback özelliğini varsayılan olarak etkinleştiren yama eklendi
    • Canonical bunu 26.04 geliştirme derlemelerine yansıttı ve topluluk içinde tartışma başladı
    • Başlıca zaman çizelgesi
    • 1980: Orijinal sudo geliştirildi, sessiz giriş varsayılandı
    • Ekim 2025: Ubuntu 25.10’da sudo-rs benimsendi
    • Şubat 2026: pwfeedback varsayılanını etkinleştiren yama birleştirildi
    • 23 Nisan 2026: Ubuntu 26.04 LTS’nin çıkışı planlanıyor; yıldız gösterimi varsayılan olacak

Güvenlik tartışmasının iki tarafı

  • Eleştirilerin iddiası

    • Yıldız gösterimi, parolanın uzunluğunu açığa çıkararak mevcut güvenlik modelini zayıflatıyor
    • “Tarihsel bir güvenlik önlemini bozuyor” diyen hata raporları açıldı

  • Geliştiricilerin yanıtı

    • Gerçekte parola uzunluğunun görünmesinden doğan risk çok düşük; yakından bakan biri tuş sesleri veya el hareketlerinden de tahminde bulunabilir
    • Çoğu kullanıcının sudo parolası, giriş parolasıyla aynı ve giriş ekranında zaten nokta (dot) ile gösteriliyor
    • Bu nedenle yalnızca terminalde sessiz kalmanın ‘güvenlik tiyatrosu (security theatre)’ olduğu savunuluyor
    • Karşılaştırma özeti
Öğe Mevcut sudo (sessiz) sudo-rs + pwfeedback
Görsel geri bildirim Yok Her girişte yıldız gösterimi
Parola uzunluğunun görünmesi Yok Var
Giriş ekranıyla tutarlılık Tutarsız Tutarlı
Yeni kullanıcı deneyimi Kafa karıştırıcı Girişin algılanması mümkün
SSH oturumu Sessiz Yıldız gösterimi sürer
Geri alınabilir mi Evet (!pwfeedback)

Eski davranış nasıl geri getirilir

  • sudo visudo komutuyla sudoers dosyasını açın ve şu satırı ekleyin 
    Defaults !pwfeedback
  • Kaydettikten sonra yeni bir terminal oturumunda hemen uygulanır
  • Sistemi yeniden başlatmak gerekmez

Ubuntu 26.04’ün modernizasyonu

  • Bu değişiklik, Ubuntu 26.04 LTS “Resolute Raccoon” sürümündeki genel sistem modernizasyonunun bir parçası
    • GNOME 50 (yalnızca Wayland), Linux çekirdeği 7.0, Rust tabanlı coreutils (uutils/coreutils) dahil
    • Canonical, Rust benimsemesiyle bellek güvenliğini ve modern kullanıcı deneyimini güçlendiriyor
  • sudo-rs’teki yıldız gösterimi tartışması, geleneksel Unix felsefesi ile modern UX arasındaki çatışmayı simgeliyor
    • Kullanıcılar tek satırlık bir ayarla istedikleri zaman eski yönteme dönebilir
    • Varsayılan tercih, “boş ekranda şaşıran acemilerden ziyade, yıldız görmeyi tercih eden çoğunluk kullanıcılar” yönünde belirlenmiş durumda
  • Ubuntu 26.04 LTS’nin 23 Nisan 2026’da resmi olarak çıkması planlanıyor ve sürüm şu anda geliştirme aşamasında
    • Mevcut sudo-ws paketi, pwfeedback değişikliğinden etkilenmiyor

İlgili okumalar

6 yorum

 
sonnet 2026-03-22

Omzunun üzerinden bakarak uzunluğun anlaşılabilmesi ciddi bir güvenlik açığıysa, neden Linux terminaline erişen tüm klavyelerde omuz sörfüne karşı koruyucu kapak zorunlu değil? Sonuçta sadece klavyeye bakmak ya da gizli kamerayla kaydetmek yeterli.
 
ndrgrd 2026-03-22

Bunu omzunun üzerinden görebilecek kadar yakınlarsa, yazan parmakların kendisinin görünmesini daha çok dert etmek gerekmez mi...
O mesafedeyse sesi kaydedip kaç karakter olduğunu saymayı da deneyebilirler.
Güvenliğin bu kadar kritik olduğu bir yerse zaten fiziksel güvenlik anahtarı kullanmalısınız
 
yukinpl 2026-03-22

Kullanıcı terminal üzerinden giriş yaptığında parola gösterilmez ve uzaktan bağlanılan ssh oturumlarında da parola görünmez. sudo, su, passwd, ssh ve terminal girişi dahil hiçbirinde şimdiye kadar parola gösterilmedi. Yalnızca GUI giriş ekranında ayrı olarak gösteriliyordu. Hatta bu değişiklikle birlikte tutarlılık daha da bozuluyor.
 
GN⁺ 2026-03-22
Hacker News yorumları

  • Parola girerken görsel gösterimi tamamen gizleyen ayar seçilebiliyor
    KDE'de /etc/sddm.conf.d/hide-password.conf içine ShowPasswordEcho=false ekleyip yeniden başlatmak,
    sudo için /etc/sudoers.d/password-no-visual-echo içine Defaults !pwfeedback eklemek,
    GNOME'da ise unlockDialog.js dosyasını düzenleyip set_password_char('') ya da echo_char=null olarak değiştirip yeniden başlatmak gerekiyor

    • Parola gösterim karakterini emojiye çevirmenin de mümkün olup olmadığını merak ediyorum

  • Yüksek gecikmeli SSH bağlantılarında sudo girerken tuş basışlarının algılanıp algılanmadığı konusunda sık sık kararsız kaldım
    VPN ve IAM kimlik doğrulaması işin içine girince yeni parolanın uygulanıp uygulanmadığından bile emin olamıyordum
    Böyle durumlarda parola geri bildirimi özelliği gerçekten çok faydalı olur. Özellikle Red Hat bunu benimserse daha da iyi olur

    • 2004'te Mandrake Linux kurarken parola giriş ekranında hiçbir tepki olmayınca başarısız olduğumu hatırlıyorum
      O zaman arayüz farklı olsaydı muhtemelen Linux kullanmaya çok daha erken başlardım
    • Parolayı yanlış girdiğimi ortada fark edip delete tuşuna art arda bastığım çok oldu
    • Klavyem arızalı olduğu için girişin kesin olup olmadığını anlayamayıp parolayı bir metin dosyasına yazıp kopyala-yapıştır yaptığım da oldu
      Güvenlik açısından kötüydü ama omzumun üzerinden bakan kimse yoktu
    • Uzak sunucularda sudo parolasını doğrudan girmek yerine parolasız hesap ve açık anahtar kimlik doğrulaması ayarlamanın daha iyi olduğunu düşünüyorum
    • İmleç yanıp sönmesiyle giriş yapılıp yapılmadığını anlayabildiğiniz için tamamen “donmuş” da sayılmaz

  • macOS giriş ekranının da düzeltilmesi gerekiyor
    Parola alanı çok dar, uzun bir parola girince de geri bildirim vermiyor
    Klavye kararsızsa giriş süreci aşırı sinir bozucu oluyor

    • Capslock'u dil değiştirme tuşu olarak ayarladığımda, kilit ekranında küçük harf yazamadığım ve yeniden başlatmak zorunda kaldığım olmuştu
    • Open Core Legacy Patcher (OCLP) ile eski bir Mac'e yeni macOS kurdum ama yükseltmeden sonra giriş ekranında her tuş vuruşu 20-30 saniye gecikmeye başladı
      18 karakterlik parolanın sadece 13 karakteri görünüyordu, ben de girişin durduğunu sandım. Sonunda giriş yapmam 30 dakika sürdü
    • Eski Lotus 1-2-3 gibi, her girişte farklı bir sembolün değiştiği yöntem güzeldi
      Parola uzunluğu açığa çıkıyordu ama kullanıcı açısından giriş geri bildirimi netti
      İlgili tartışma Security StackExchange üzerinde görülebilir

  • *** yerine komik bir dizi yazdıran şaka sürümü** olsa güzel olurdu
    Mesela “iloveyouiloveyou”, “12345612345” gibi sahte parolalar gösterilse

    • Lotus Notes gibi her girişte hiyeroglifin değişmesi de eğlenceli olabilir
    • Ama böyle bir yöntem omuz üstünden bakarak parola uzunluğunu saymayı kolaylaştırabilir
    • Yine de kurulabiliyorsa hemen denemek isterdim

  • Bunun gerçekten iyi bir değişiklik olduğunu düşünüyorum
    Başta kafa karıştırıyor ama insan çok çabuk alışıyor, güvenlik üzerinde de pratikte büyük bir etkisi yok

    • Yine de teleskop, elektrik hattı izleme, zamanlama saldırıları gibi yüksek riskli senaryolarda dikkatli olmak gerekir
    • Babamın Linux parolasının tek karakter olduğunu, uzaktan destek verirken fark etmemiştim
      Sessiz istem bunu gizledi ama zaten tek karakterlik parola anlamsız
    • Eskiden bir bilgisayarı birden çok kişi kullanıyordu ve parola uzunluğunun açığa çıkması saldırganlara yardımcı olabiliyordu
      Bugün bu daha az önemli ve isteyen hâlâ sessiz moda dönebilir
    • Ekranı doğrudan görebilen bir saldırgan için klavyeye bakmak daha verimlidir
      Sonuçta bunun anlamı güvenlikten çok UX iyileştirmesi

  • Tuş basımı geri bildirimi vermek iyi ama bire bir eşleme yerine başka bir yöntem daha iyi olabilir
    Örneğin xsecurelock, girişte çizgi üzerindeki noktanın hareket etmesiyle geri bildirim veriyor
    Bu, parola uzunluğunu gizlerken giriş hissini koruyor
    sudo tarafında Defaults !pwfeedback ile aynı etki elde edilebiliyor
    Pratikte fiziksel erişim saldırısı mümkünse zaten başka yollarla da sistem ele geçirilebilir; bu yüzden bunu daha çok basit bir UX iyileştirmesi olarak görüyorum

    • Kısa parolası olan kişiler için uzunluğun açığa çıkması daha riskli olabilir
    • Tersine, giriş uzunluğunu göstermek bazen faydalı da olabilir
      Yanlış parola girdiğimde kaç karakter silmem gerektiğini bilmemek sinir bozucuydu; bu özellik o sorunu çözüyor

  • Yeni davranışın yalnızca seçenek olarak sunulması da yeterli olabilirdi
    Varsayılanı değiştirmek, yayın sırasında sudo girerken parola uzunluğunu açığa çıkarabilir

    • Ama yayıncılar genelde bu riskin farkındadır; yayından önce root shell açarlar ya da özelliği kapatırlar
      Üstelik klavye sesinden de uzunluk tahmin edilebilir
    • Varsayılanın değişmesi çoğu kullanıcıya yardımcı olur ve güvenlik riski çok küçüktür
    • Aslında yerel parola ile aynı değilse büyük bir sorun da değildir
      Ayrıca yayın sırasında sudo kullanmak da nadirdir
    • Canlı yayın özel bir durum olduğu için varsayılanı olduğu gibi bırakmak mantıklıdır
    • Erişilebilirliği artırmak için varsayılan olarak açık gelmesinin daha iyi olduğunu düşünüyorum

  • Biri parola girerken arkasını dönme kültürüne ihtiyaç var
    Tersi durumda, başka birinin ekranında parola istemi görürseniz kendiniz başınızı çevirmelisiniz

  • Her tuş vuruşunda / - \\ | gibi dönen karakterler göstermek, giriş geri bildirimi verirken uzunluğu da gizleyebilir gibi duruyor

    • Eskiden bazı yazılımlar (muhtemelen Lotus Notes türevleri) her girişte rastgele sayıda yıldız gösterirdi
      Silerken de aynı kuralla azaldığı için giriş geri bildirimi veriyor ama uzunluğu belirsizleştiriyordu
    • Ama bu yine de kullanıcıyı şaşırtabilir ve pratikte belirgin bir fayda sağlamaz
    • Saldırganın klavye sesinden tuş sayısını sayması da mümkün olduğu için çok büyük fark yaratmaz
    • Ubuntu'ya yeni başlayanlar için daha da kafa karıştırıcı olabilir
    • IBM Notes döneminde de bu “yıldız sayısı uyuşmazlığı” kullanıcıların kafasını karıştırıyordu

  • sudo'nun varsayılan olarak parolayı gizlemesinin nedeni, paylaşımlı terminal ve kağıda çıktı veren yazıcı (tty) döneminden kalan bir miras olması
    Eskiden girilen içerik gerçekten kağıda basılıp kaldığı için güvenlik açısından gizlenmesi gerekiyordu

    • Ayrıca o dönemde her terminalin karakter yerine başka bir şey göstermek için kullandığı kontrol dizileri farklıydı; bu da uyumluluğu zorlaştırıyordu
      Bugün çoğu ortamda bu artık sorun değil ve kullanıcıların %1'i isterse ayarla eski hâline dönebilir
 
kayws426 2026-03-22

Buna karşıyım.
 
kh0324 2026-03-22

Mac’i taklit etmek, sapasağlam şeyi Rust’la değiştirmek. Bugün de yine böyle yapıyorlar.