Avec Ubuntu 26.04 LTS, une habitude vieille de plus de 40 ans prend fin : lorsque vous saisissez votre mot de passe après la commande sudo dans le terminal, des astérisques s’affichent désormais à l’écran. Un changement en apparence anodin, mais qui ne manque pas de faire parler.
sudo (pour superuser do) est la commande qui permet d’obtenir temporairement ces droits dans le terminal. Concrètement, on la place devant la commande à exécuter (par exemple sudo apt install firefox) et le système demande alors le mot de passe de l’utilisateur pour confirmer l’action.Pourquoi sudo n’affichait-il rien jusqu’ici ?
Depuis les origines de sudo dans les années 1980, la commande n’affichait strictement rien lors de la saisie du mot de passe — pas d’astérisques, pas de points, rien du tout. Ce comportement était intentionnel : l’idée était d’éviter qu’un observateur malveillant, en comptant les caractères tapés, puisse deviner la longueur du mot de passe et s’en servir pour le deviner plus facilement.
Cette tradition a perduré pendant des décennies, au point de devenir un véritable rite de passage pour les nouveaux utilisateurs de Linux, souvent persuadés que leur clavier ne fonctionne plus.
Un changement lié au passage à sudo-rs
Depuis Ubuntu 25.10, la distribution a abandonné la version historique de sudo (écrite en C) au profit de sudo-rs, une réécriture complète en Rust, un langage de programmation moderne conçu pour être plus sûr. La commande reste identique pour l’utilisateur (sudo), mais c’est sous le capot que tout change.
C’est précisément cette nouvelle version qui introduit l’affichage des astérisques. Les développeurs de sudo-rs estiment que le gain de sécurité obtenu en masquant la longueur du mot de passe à une éventuelle personne malveillante est, pour reprendre leur terme, « infinitésimal ». Ils font valoir que tous les autres champs de mot de passe sous Linux — qu’il s’agisse d’applications, d’interfaces graphiques ou de services système — affichent déjà ce retour visuel. sudo faisait figure d’exception.
Linux Mint, de son côté, avait déjà fait ce choix depuis un moment en activant par défaut les astérisques dans sudo.
Une nouveauté qui divise
Sans surprise, le changement n’a pas fait l’unanimité. Un rapport de bug a été déposé sur Launchpad contre Ubuntu 26.04, avec ce commentaire en majuscules : « POURQUOI ?! Cela va à l’encontre de DÉCENNIES de pratique consistant à NE PAS AFFICHER LA LONGUEUR DU MOT DE PASSE À DES OBSERVATEURS INDISCRETS ».
La réponse de Canonical a été sans appel : « Won’t Fix » (ne sera pas corrigé).
Comment revenir à l’ancien comportement ?
Les utilisateurs qui feront la mise à niveau vers Ubuntu 24.04 LTS découvriront deux changements en même temps : le passage à sudo-rs et l’affichage des astérisques.
Pour ceux qui préfèrent l’ancien comportement avec l’affichage des astérisques, il est tout à fait possible de désactiver cette fonctionnalité. Il suffit d’ajouter la ligne suivante dans le fichier /etc/sudoers via la commande sudo visudo :
Defaults !pwfeedbackCe qu’il faut retenir
- Ubuntu 26.04 LTS affiche désormais des astérisques lors de la saisie du mot de passe avec
sudo, une première dans l’histoire de la distribution. - Ce changement est rendu possible par le passage à sudo-rs, la réécriture de
sudoen Rust introduite dès Ubuntu 25.10. - Les développeurs justifient cette décision par le fait que le bénéfice en termes de sécurité à ne rien afficher était négligeable et que tous les autres champs de mot de passe sous Linux affichent déjà un retour visuel.
- Il reste possible de revenir à l’ancien comportement en ajoutant
Defaults !pwfeedbackdans/etc/sudoers.