Canonical zveřejnil informace o balíčku nástrojů Rust Coreutils, kterým se snaží vytvořit bezpečnější alternativu pro klasické unixové utility. Nedávný bezpečnostní audit společnosti Zellic odhalil v Rust Coreutils celkem 44 bezpečnostních chyb a 113 dalších problémů, které byly vyřešeny.
Podzimní vydání Ubuntu 25.10 bylo první, které mělo balíček rust-coreutils nainstalovaný ve výchozím stavu. Cílem bylo otestovat jejich nasazení před dubnovým vydáním s dlouhou podporou (LTS). Dnes by mělo vyjít Ubuntu 26.04, ve kterém je balíček ve verzi 0.8.0, která zahrnuje velkou opravu chyb nalezených v bezpečnostním auditu.
Příkazy cp, mv a rm jsou však stále poskytovány balíčkem GNU coreutils, protože obsahují chyby typu TOCTOU (time-of-check to time-of-use). To je vlastně druh souběhu, který dává prostor k útoku mezi zjištěním informací o stavu a jejich využitím. V současné době je známo osm takových problémů v Rust Coreutils a vývojáři je opravují.
Záměrem vývojářů je co nejdříve vyřešit zbývající problémy a dosáhnout toho, aby Ubuntu 26.10 plně přešlo na utility z balíčku rust-coreutils. Migrace je celkově úspěšná, jsme odhodláni přechod dokončit a budeme vás průběžně informovat o postupu prací.
