Seit fast einem halben Jahrhundert verhält sich das Unix-Sicherheitssystem bei Passwortabfragen auf eine ganz bestimmte Weise: Man tippt sein Passwort ein, und der Terminal bleibt vollkommen still. Kein Zeichen, kein Sternchen, keine Rückmeldung. Wer zum ersten Mal vor einem Linux-Terminal saß, hat diesen Moment vermutlich nicht vergessen – die bange Frage, ob die Tastatur überhaupt funktioniert. Mit Ubuntu 26.04 LTS, dem nächsten großen Long-Term-Support-Release der populären Linux-Distribution, soll damit nun Schluss sein.
Was sich konkret ändert
Canonical, das Unternehmen hinter Ubuntu, hat entschieden, dass bei sudo-Passwortabfragen künftig für jeden eingetippten Buchstaben ein Sternchen angezeigt wird. Das klingt trivial, ist es aber aus historischer Perspektive keineswegs. Das sogenannte „Silent Password"-Verhalten stammt aus den frühen 1970er-Jahren und hat sich über Jahrzehnte durch alle Unix- und Linux-Derivate gezogen. Die Idee dahinter war ursprünglich sicherheitstechnisch motiviert: Wer keinen visuellen Hinweis auf die Passwortlänge erhält, gibt einem möglichen Schulter-Surfer weniger Informationen preis.
Mit der Sternchen-Anzeige nähert sich Ubuntu dem Verhalten an, das Windows-Nutzer und viele GUI-Anwendungen seit Jahrzehnten kennen. Gerade für Linux-Einsteiger und Nutzer, die von anderen Betriebssystemen wechseln, war das stumme Passwortfeld stets eine unnötige Hürde. Canonical scheint hier bewusst auf Benutzerfreundlichkeit zu setzen – eine Strategie, die zum allgemeinen Kurs passt, Ubuntu als zugänglichste Linux-Distribution zu positionieren.
Hitzige Debatte in der Community
In der Linux-Community hat die Ankündigung erwartungsgemäß für erhebliche Diskussionen gesorgt. Kritiker argumentieren, dass die Sternchen-Anzeige tatsächlich ein Sicherheitsrisiko darstellt: Ein Angreifer, der den Bildschirm beobachtet, kann die Passwortlänge ablesen und damit Brute-Force-Angriffe effizienter gestalten. Befürworter halten dagegen, dass dieser Angriffsvektor in der Praxis kaum relevant sei und die verbesserte Usability den theoretischen Nachteil bei Weitem überwiege.
Besonders interessant ist der Zeitpunkt der Änderung: Der langjährige Maintainer des sudo-Projekts hatte zuletzt öffentlich auf Finanzierungsprobleme hingewiesen – ein Symptom der strukturellen Unterfinanzierung kritischer Open-Source-Infrastruktur. sudo läuft auf Millionen von Servern weltweit, wird aber von einer verschwindend kleinen Zahl von Entwicklern gepflegt. Dass ausgerechnet jetzt eine so fundamentale Verhaltensänderung kommt, zeigt, wie lebendig das Projekt trotz dieser Herausforderungen geblieben ist.
Einordnung und Ausblick
Die Änderung ist technisch gesehen minimal – ein einzelner Konfigurationsparameter in der sudoers-Datei. Erfahrene Administratoren können das alte Verhalten problemlos wiederherstellen. Dennoch symbolisiert der Schritt etwas Größeres: Linux-Distributionen, allen voran Ubuntu, bewegen sich konsequent in Richtung einer breiteren Nutzerbasis. Die Desktop-Marktanteile von Linux wachsen langsam, aber stetig, und jede Reibung, die Neueinsteiger abschreckt, wird zunehmend hinterfragt.
Ubuntu 26.04 LTS wird voraussichtlich im April 2026 erscheinen und erhält als LTS-Version fünf Jahre offiziellen Support. Für Unternehmen und Privatnutzer, die auf Stabilität setzen, ist es das nächste große Upgrade-Ziel. Ob die sudo-Änderung langfristig als wegweisend oder als unnötige Abkehr von Unix-Tradition bewertet wird, dürfte die Community noch eine Weile beschäftigen.
Quellen: Hacker News