WSL Hello sudo přináší ověřování Windows Hello do Linuxu na WSL

Přestože Microsoft vylepšuje subsystém Windows pro Linux téměř každou hlavní aktualizací Windows 10, některé funkce stále nejsou ve WSL dostupné. Uživatelé například nemohou používat žádnou biometrickou autentizaci uvnitř distribucí Linuxu. Zde zasahují vývojáři třetích stran. Takaya Saeki, vývojář z Japonska, přišel se šikovným nástrojem, který umožňuje biometrickou autentizaci Windows Hello pro Linux běžící ve WSL.

Pomocí WSL Hello sudo můžete nahradit tradiční hesla otiskem prstu, rozpoznáním obličeje nebo jednoduchým PINem pro ověření uvnitř WSL při použití sudo nářadí.

Aplikace sudo umožňuje dočasně eskalovat vaše omezená oprávnění uživatelského účtu na root v Linuxu. To umožňuje provádět údržbu systému, instalovat a odstraňovat balíčky, upravovat konfigurační soubory atd. bez přepínání uživatelské relace. Sudo umožňuje provést jeden příkaz jako root a poté se vrátit do kontextu běžného uživatele.

Uživatelé, kteří mohou používat sudo v Linuxu, jsou definováni ve speciálním souboru "sudoers". Sudoer musí zadat své heslo, aby ověřil svůj účet a provedl zvýšený příkaz.

Tady WSL Ahoj sudo přichází do hry.

WSL Ahoj sudo

WSL Hello sudo je open-source Pluggable Authentication Module (PAM) napsaný v Rustu. Je kompatibilní s první a druhou generaci WSL. Aplikace umožňuje biometrické ověřování k ověření příkazů sudo (příkazy, které vyžadují zvýšená oprávnění nebo úroveň přístupu „superuživatele“). Zde je stručné vysvětlení od vývojáře, jak WSL Hello funguje uvnitř vašich distribucí Linuxu:

Windows Hello udržuje páry klíčů RSA pro každého uživatele Windows ve svém hardwaru TPM a informuje o úspěchu ověření podepsáním daného obsahu soukromým klíčem. Pro využití jeho API obsahuje „WSL Hello sudo“ malé aplikace Windows CLI, které vracejí veřejný klíč a podepsaný podpis daného obsahu. Na druhou stranu, modul PAM "WSL Hello sudo" si pamatuje veřejné klíče každého uživatele Windows, který odpovídá každému uživateli Linuxu. Modul PAM tedy autentizuje daného uživatele Linuxu následujícím procesem.

1. Modul PAM je spuštěn sudo a přijímá uživatele Linuxu k ověření.
2. Modul PAM spustí doprovodnou aplikaci Windows a odešle náhodnou hodnotu přes interop bridge WSL.
3. Doprovodná aplikace Windows vyvolá Windows Hello.
4. Windows Hello provede podpis daného vstupu soukromým klíčem aktuálního uživatele Windows.
5. Doprovodná aplikace pro Windows vrátí podpis.
6. Modul PAM ověřuje podpis veřejným klíčem uživatele Windows, který odpovídá danému uživateli Linuxu.

Můžete se dozvědět více o WSL Hello v oficiálním úložišti GitHub. Najdete zde odkazy ke stažení a uživatelskou příručku s pokyny pro nastavení a konfiguraci Windows Hello ve WSL. Nezapomeňte, že potřebujete fotoaparát kompatibilní s Windows Hello nebo zařízení se čtečkou otisků prstů. Případně můžete použít jednoduchý PIN.

WSL je jedinečné prostředí v rámci Windows, které umožňuje vývojářům nebo jiným uživatelům spouštět distribuce Linuxu v rámci Windows 10. S WSL Microsoft eliminoval potřebu provozovat dva operační systémy na jednom PC. V dnešní době mohou uživatelé spouštět aplikace pro Linux vedle aplikací pro Windows, přistupovat k systému souborů Linux z Průzkumníka souborů a dokonce využívat hardwarovou akceleraci. Chcete-li tyto funkce ve Windows 10 dobře využívat, musíte je povolit Subsystém Windows pro Linux a stáhněte si preferovanou distribuci z Microsoft Store.