WSL Hello sudo lleva la autenticación de Windows Hello a Linux en WSL

Aunque Microsoft está mejorando el Subsistema de Windows para Linux con casi todas las actualizaciones importantes de Windows 10, algunas características aún no están disponibles en WSL. Por ejemplo, los usuarios no pueden utilizar ninguna autenticación biométrica dentro de las distribuciones de Linux. Aquí es donde intervienen los desarrolladores de terceros. Takaya Saeki, un desarrollador de Japón, ideó una herramienta ingeniosa que permite la autenticación biométrica de Windows Hello para Linux que se ejecuta en WSL.

Con WSL Hello sudo, puede reemplazar las contraseñas tradicionales con una huella dactilar, reconocimiento facial o un PIN simple para la autenticación dentro de WSL cuando utilice el sudo herramienta.

La aplicación sudo permite escalar temporalmente los privilegios limitados de su cuenta de usuario a root en Linux. Esto permite realizar el mantenimiento del sistema, instalar y eliminar paquetes, editar archivos de configuración, etc., sin cambiar la sesión de usuario. Sudo permite ejecutar un solo comando como root y luego volver al contexto de usuario normal.

Los usuarios que pueden usar sudo en Linux se definen en un archivo especial "sudoers". Un sudoer debe ingresar su contraseña para verificar su cuenta y ejecutar un comando elevado.

Aquí WSL Hola sudo entra en juego.

WSL Hola sudo

WSL Hello sudo es un módulo de autenticación conectable (PAM) de código abierto escrito en Rust. Es compatible con la primera y segunda generación de WSL. La aplicación permite la autenticación biométrica para autenticar comandos sudo (comandos que requieren privilegios elevados o nivel de acceso de "superusuario"). Aquí hay una breve explicación del desarrollador sobre cómo funciona WSL Hello dentro de sus distribuciones de Linux:

Windows Hello mantiene pares de claves RSA para cada usuario de Windows en su hardware TPM y notifica el éxito de la autenticación mediante la firma de los contenidos dados mediante la clave privada. Para utilizar su API, "WSL Hello sudo" contiene pequeñas aplicaciones CLI de Windows que devuelven la clave pública y la firma firmada del contenido dado. Por otro lado, el módulo PAM de "WSL Hello sudo" recuerda las claves públicas de cada usuario de Windows que le corresponde a cada usuario de Linux. Entonces, el módulo PAM autentica al usuario de Linux dado mediante el siguiente proceso.

1. El módulo PAM es lanzado por sudo y recibe un usuario de Linux para ser autenticado.
2. El módulo PAM lanza la aplicación complementaria de Windows y envía un valor aleatorio a través del puente de interoperabilidad de WSL.
3. La aplicación complementaria de Windows invoca Windows Hello.
4. Windows Hello hace una firma de la entrada dada por la clave privada del usuario actual de Windows.
5. La aplicación complementaria de Windows devuelve la firma.
6. El módulo PAM verifica la firma mediante la clave pública del usuario de Windows que corresponde al usuario de Linux dado.

Puede obtener más información sobre WSL Hello en el repositorio oficial de GitHub. Allí encontrará enlaces de descarga y el manual del usuario con instrucciones sobre cómo instalar y configurar Windows Hello en WSL. Tenga en cuenta que necesita una cámara compatible con Windows Hello o un dispositivo con lector de huellas digitales. Alternativamente, puede usar un PIN simple.

WSL es un entorno único dentro de Windows que permite a los desarrolladores u otros usuarios ejecutar distribuciones de Linux dentro de Windows 10. Con WSL, Microsoft eliminó la necesidad de ejecutar dos sistemas operativos en una sola PC. Hoy en día, los usuarios pueden ejecutar aplicaciones de Linux en paralelo con aplicaciones de Windows, acceder al sistema de archivos de Linux desde el Explorador de archivos e incluso utilizar aceleración de hardware. Para hacer un buen uso de estas funciones en Windows 10, debe habilitar Subsistema de Windows para Linux y descarga la distribución preferida de Microsoft Store.