Ubuntu 26.04, 46년 만에 ‘무음 sudo 비밀번호 입력’ 종료

• Ubuntu 26.04 LTS에서는 sudo 명령 실행 시 비밀번호 입력마다 별표(*)가 표시되는 시각적 피드백이 기본 활성화됨
• 이 기능은 Rust로 재작성된 sudo-rs 도입으로 가능해졌으며, Canonical이 Ubuntu 25.10부터 이를 기본 sudo로 채택함
• 일부 사용자는 비밀번호 길이 노출 위험을 이유로 반대했으나, 개발진은 위험이 미미하고 로그인 화면과의 일관성을 강조함
• 기존 방식으로 복원하려면 sudoers 파일에 Defaults !pwfeedback을 추가하면 즉시 적용 가능함
• 이번 변경은 GNOME 50, Linux 커널 7.0, Rust 기반 coreutils 등과 함께 진행되는 Ubuntu 26.04의 시스템 현대화 작업의 일환임

sudo 비밀번호 입력의 역사

• 1980년 SUNY 버펄로 대학에서 Bob Coggeshall과 Cliff Spencer가 최초의 sudo를 개발
  • 당시 터미널은 공유 환경이 많았고, ‘어깨너머 엿보기(shoulder surfing)’ 방지를 위해 입력 표시를 완전히 숨김
  • 이 설계는 이후 거의 46년간 모든 주요 Linux 배포판에서 유지됨
• Linux Mint가 자체 설정에서 시각적 피드백을 기본 활성화하며 처음으로 변화를 시도
  • Ubuntu 등 주요 배포판은 오랫동안 기존 무음 입력 방식을 유지

sudo-rs와 Ubuntu의 변화 과정

• sudo-rs는 기존 C 기반 sudo를Rust로 완전 재작성한 구현체

  • Canonical은 Ubuntu 25.10에서 이를 기본 sudo로 교체했으나, 사용자 입장에서는 동작이 동일했음
  • 2026년 2월, sudo-rs 업스트림에서 pwfeedback 기본 활성화 패치가 병합됨
  • Canonical은 이를 26.04 개발 빌드에 반영했고, 커뮤니티 내 논쟁이 촉발됨
  • 주요 타임라인
  • 1980년: 원조 sudo 개발, 무음 입력 기본
  • 2025년 10월: Ubuntu 25.10에서 sudo-rs 도입
  • 2026년 2월: pwfeedback 기본 활성화 패치 병합
  • 2026년 4월 23일: Ubuntu 26.04 LTS 출시 예정, 별표 표시 기본 적용

보안 논쟁의 양측 입장

• 비판 측 주장

  • 별표 표시로 비밀번호 길이가 노출되어 기존 보안 모델이 약화됨
  • “역사적 보안 조치를 깨뜨린다”는 버그 리포트가 제기됨

• 개발자 측 반론

  • 실제로는 비밀번호 길이 노출의 위험이 미미하며, 가까이서 보면 키 입력 소리나 손 움직임으로도 추정 가능
  • 대부분 사용자의 sudo 비밀번호는 로그인 비밀번호와 동일하며, 로그인 화면에서는 이미 점(dot)으로 표시됨
  • 따라서 터미널만 무음으로 유지하는 것은 ‘보안 연극(security theatre)’ 에 불과하다고 주장
  • 비교 요약

기존 방식 복원 방법

• sudo visudo 명령으로 sudoers 파일을 열고 다음 한 줄 추가 Defaults !pwfeedback
• 저장 후 새 터미널 세션에서 즉시 적용
• 시스템 재시작 불필요

Ubuntu 26.04의 현대화

• 이번 변경은 Ubuntu 26.04 LTS “Resolute Raccoon” 의 전반적 시스템 현대화의 일부
  • GNOME 50(Wayland 전용), Linux 커널 7.0, Rust 기반 coreutils(uutils/coreutils) 포함
  • Canonical은 Rust 도입을 통해 메모리 안전성과 현대적 사용자 경험을 강화 중
• sudo-rs의 별표 표시 논쟁은 전통적 Unix 철학과 현대 UX 간의 충돌을 상징
  • 사용자는 설정 한 줄로 언제든 기존 방식으로 되돌릴 수 있음
  • 기본값은 “빈 화면에 당황하는 초보자보다, 별표를 선호하는 다수 사용자”를 우선하는 방향으로 결정됨
• Ubuntu 26.04 LTS는 2026년 4월 23일 정식 출시 예정이며, 현재 개발 중 상태
  • 기존 sudo-ws 패키지는 pwfeedback 변경의 영향을 받지 않음