Últimamente systemd se ha convertido en el marco estándar empleado por la mayoría de las distribuciones gigantescas y se ha consolidado como un software controvertido pues tiene la capacidad de implementar diversos componentes de distinto tipo. Run0, es una de las nuevas cosas que se presentarán en el mayor lanzamiento del framework, que en conclusión es un clon de sudo para systemd.

Este mismo fue anunciado por Lennart Poettering, creador de systemd y actual empleado de Microsoft. Este desarrollador muestra gran utilidad de el actual sudo, que es empleado en la mayoría de las distribuciones de Linux, pero que igualmente expone sus diversas problemáticas al usarlo. Pues, es un binario SUID grande, es decir, un código privilegiado que los usuarios sin los privilegios necesarios pueden invocar en su propio contexto, igualemente tiene un lenguaje de configuración tedioso y confuso, coincidencas de nombre de host, y demás factores como una superficie de ataque grande.

Por la gran complejidad de sudo, los usuarios se han visto obligados a el desarrollo de alternativas mucho mas flexibles, una de estas alternativas se llama doas el cual tiene origen en OpenBSD y destaca por simplificar la herramienta y reducir su superficie de ataque a la vez que no deja de ser un binario SUID.

Teniendo como fin el de minimizar las problemáticas de sudo, Lennart Poettering anunció run0 de la siguiente manera “Hay una nueva herramienta en systemd llamada run0”. Sin embargo, no es una herramienta nueva, puesto que la herramienta “systemd-run” existe desde hace mucho tiempo, pero que cuando se invoca bajo el nombre de run0 se comporta de una manera muy parecida a un clon de sudo con una diferencia clave, la cual es que no es un binario SUID. Por el contrario, solamente le pide al administrador de servicios que invoque un comando o shell bajo el UID del usuario objetivo. Asignando un nuevo PTY para eso y luego transferir datos de un lado a otro del TIY de origen de el PTY.

Esta herramienta también es mucho mas divertida de usar que sudo, pues, por defecto teñirá el fondo de la terminal con un tono rojizo mientras se opere con privilegios elevados. Supuestamente esto actúa como un recordatorio amistoso que aún no ha renunciado a los privilegios marcando a la vez la salida de los comandos usados en los privilegios adecuados.

Puesto que se llama “systemd-run” con otro nombre también admite el parámetro “–property_=”, que soporta systemd-run, es decir, admite establecer configuraciones de servicio arbitrarias para el comando o sesión privilegiadas invocadas si se desea.

En conclusión como lo dijo Lennart Poettering, run0, no será una implementación de systemd del sudo que se conoce en Linux, mas bien será un nuevo software que abarcará y suplirá el mismo resultado de sudo, pero con una mejor flexibilidad y mejor manejo. Run0 estará presente en el futuro systemd 256, pero esto no dice que las distribuciones apunten a usarlo directamente, de hecho, systemd tiene su propio gestor de arranque, que actualmente las distribuciones no la usan siempre, igualmente FEDORA, es de facto distribución de referencia framework, continúa usando GRUB, sin embargo, esto puede cambiar en un futuro cercano.

Lo que esta mas que claro es que la presencia de run0 reabrirá el débate entre los defensores y detractores systemd, donde los defensores defienden la existencia de un marco que aporte integración, mientras que, los detractores apuntan mas hacía un software mas complejo que quebranta la filosofía Unix.

Referencia: https://www.muylinux.com/2024/04/30/systemd-run0-sudo/