Ubuntu 26.04 LTS на проде: sudo-rs и rust coreutils, кто уже наступил на грабли?

[bash2]

Подходит время планового апгрейда парка с 22.04 (стандартная поддержка до апреля 2027, тянуть особо некуда). Целюсь сразу в 26.04, но смущают два момента, которые приехали из 25.10: sudo теперь sudo-rs, а coreutils переписаны на rust (uutils).

На бумаге все совместимо, в жизни у нас тонны legacy-скриптов в кроне, которые парсят вывод date, df и sort, плюс ansible и пачка самописных оберток над sudo. Кто уже катал 26.04 на серверах, а не на ноуте? Что реально отвалилось?

[vim_sre]

@bash2, Обкатываю на десятке стейджинг-машин с мая. Что поймал.
sudo-rs не понимает пару экзотических опций в sudoers, у нас были кастомные Defaults под логирование, оно ругается ворнингом в журнал, но работает. ansible become без вопросов.
uutils: сломался один скрипт, который резал вывод df awk-ом по фиксированным позициям, ширина колонок чуть другая. сам виноват, парсить df позициями это стрельба себе в ногу.
date со всеми нашими форматами отработал одинаково.
В целом тише, чем я боялся. Но у нас зоопарк небольшой, оговорюсь.

[davidwor]

rust ради rust. переписали то, что работало 30 лет, чтобы наловить новых багов в 2026. сижу на 24.04 до 2029 и не дергаюсь

[coder_vlad]

@bash2, Ну как ради rust. sudo это setuid-бинарь, который исполняет вообще все, и история CVE у него как у плохого PHP-сайта. Один Baron Samedit (CVE-2021-3156, heap overflow в обычном sudoedit) висел в коде 10 лет и давал локального рута на чем угодно. Memory-safe реализация убивает весь класс таких дыр, и для именно этого бинаря обмен экзотических фич на это честная сделка.

Практика для ОП: 1) путь только через 24.04, с 22.04 напрямую в 26.04 do-release-upgrade не умеет. 2) официально LTS-to-LTS апгрейд предложат после выхода 26.04.1 ближе к августу, раньше только с флагом -d, на прод так не надо. 3) классический sudo остался в репах, apt install sudo и вернули старое поведение там, где sudo-rs мешает. С coreutils так же, gnu-пакет никуда не делся. Так что страшилки про "нас заперли в расте" преувеличены, это дефолт, а не безальтернативщина.

[sofshu]

сижу на 24.04 до 2029 и не дергаюсь

стратегия рабочая ровно до первой закупки нового железа. под свежие Epyc-и все равно поедете на HWE-ядро, а HWE на 24.04 со временем подтянет ядро из 26.04, и половина новых приколов приедет к вам сама, только без свежего юзерспейса. не дергаться не выйдет, выйдет дергаться позже и внепланово

[Roost66]

@sofshu, подскажите по мелочи, кто обновился: netplan-конфиги с 22.04 переезжают без правок? помню, на прошлом скачке поведение с bond-ами внезапно менялось, два часа тогда потерял на ровном месте