WSL Hello sudo מביא אימות Windows Hello ללינוקס ב-WSL

למרות שמיקרוסופט משפרת את מערכת המשנה של Windows עבור לינוקס עם כמעט כל עדכון גדול של Windows 10, חלק מהתכונות עדיין אינן זמינות ב-WSL. לדוגמה, משתמשים אינם יכולים להשתמש באימות ביומטרי כלשהו בתוך הפצות לינוקס. כאן נכנסים מפתחי צד שלישי. Takaya Saeki, מפתח מיפן, המציא כלי נחמד המאפשר אימות ביומטרי של Windows Hello ללינוקס הפועל ב-WSL.

עם WSL Hello sudo, אתה יכול להחליף סיסמאות מסורתיות בטביעת אצבע, זיהוי פנים או PIN פשוט לאימות בתוך WSL בעת שימוש סודו כְּלִי.

אפליקציית sudo מאפשרת להסלים זמנית את הרשאות חשבון המשתמש המוגבלות שלך ל-root ב-Linux. זה מאפשר ביצוע תחזוקת מערכת, התקנה והסרה של חבילות, עריכת קובצי תצורה וכו', מבלי להחליף את הפעלת המשתמש. Sudo מאפשר לבצע פקודה בודדת בתור root ולאחר מכן לחזור להקשר המשתמש הרגיל.

משתמשים שיכולים להשתמש ב-sudo בלינוקס מוגדרים בקובץ מיוחד "sudoers". סודור חייב להזין את הסיסמה שלו כדי לאמת את חשבונו ולבצע פקודה מוגבהת.

פה WSL שלום סודו נכנס לפעולה.

WSL שלום סודו

WSL Hello sudo הוא מודול אימות מתחבר בקוד פתוח (PAM) שנכתב ב- Rust. זה תואם עם 

הדור הראשון והשני של WSL. האפליקציה מאפשרת אימות ביומטרי לאימות פקודות sudo (פקודות הדורשות הרשאות גבוהות או רמת גישה של "משתמש-על"). הנה הסבר קצר מהמפתח על האופן שבו WSL Hello עובד בתוך הפצת לינוקס שלך:

Windows Hello שומרת על צמדי מפתחות RSA עבור כל משתמש Windows בחומרת ה-TPM שלו ומודיעה על הצלחת האימות על ידי חתימה על תוכן נתון על ידי המפתח הפרטי. כדי להשתמש ב-API שלו, "WSL Hello sudo" מכיל אפליקציות Windows CLI קטנות שמחזירות מפתח ציבורי וחתימה חתומה של תוכן נתון. מצד שני, מודול ה-PAM של "WSL Hello sudo" זוכר את המפתחות הציבוריים של כל משתמש Windows שמתאים לכל משתמש לינוקס. אז, מודול PAM מאמת את משתמש לינוקס הנתון בתהליך הבא.

1. מודול PAM מופעל על ידי sudo ומקבל משתמש לינוקס לאימות.
2. מודול PAM משיק את אפליקציית Windows הנלווית ושולח ערך אקראי דרך גשר האינטררופ של WSL.
3. אפליקציית Windows הנלווית מפעילה את Windows Hello.
4. Windows Hello יוצר חתימה של הקלט הנתון על ידי המפתח הפרטי של משתמש Windows הנוכחי.
5. אפליקציית Windows הנלווית מחזירה את החתימה.
6. מודול PAM מאמת את החתימה על ידי המפתח הציבורי של משתמש Windows המתאים למשתמש הלינוקס הנתון.

אתה יכול ללמוד עוד על WSL Hello במאגר הרשמי של GitHub. שם תמצאו קישורי הורדה ומדריך למשתמש עם הוראות להגדרה והגדרה של Windows Hello ב-WSL. שים לב שאתה צריך מצלמה תואמת Windows Hello או מכשיר עם קורא טביעות אצבע. לחלופין, אתה יכול להשתמש ב-PIN פשוט.

WSL היא סביבה ייחודית בתוך Windows המאפשרת למפתחים או למשתמשים אחרים להפעיל הפצת לינוקס בתוך Windows 10. עם WSL, מיקרוסופט ביטלה את הצורך להפעיל שתי מערכות הפעלה על מחשב אחד. כיום, משתמשים יכולים להריץ אפליקציות לינוקס זו לצד זו עם אפליקציות Windows, לגשת למערכת הקבצים לינוקס מסייר הקבצים, ואפילו להשתמש בהאצת חומרה. כדי לעשות שימוש טוב בתכונות אלה ב-Windows 10, עליך להפעיל מערכת המשנה של Windows עבור לינוקס והורד את ההפצה המועדפת מ חנות מיקרוסופט.