WSL Hello sudo bringer Windows Hello-autentisering til Linux på WSL

Selv om Microsoft forbedrer Windows Subsystem for Linux med nesten alle større Windows 10-oppdateringer, er enkelte funksjoner fortsatt ikke tilgjengelige i WSL. For eksempel kan brukere ikke bruke noen biometrisk autentisering i Linux-distros. Det er her tredjepartsutviklere går inn. Takaya Saeki, en utvikler fra Japan, kom opp med et pent verktøy som muliggjør Windows Hello biometrisk autentisering til Linux som kjører i WSL.

Med WSL Hello sudo kan du erstatte tradisjonelle passord med et fingeravtrykk, ansiktsgjenkjenning eller enkel PIN-kode for autentisering i WSL når du bruker sudo verktøy.

Sudo-appen lar deg midlertidig eskalere dine begrensede brukerkontoprivilegier til å roote på Linux. Dette gjør det mulig å utføre systemvedlikehold, installere og fjerne pakker, redigere konfigurasjonsfiler, etc, uten å bytte brukersesjon. Sudo tillater å utføre en enkelt kommando som root og deretter gå tilbake til den vanlige brukerkonteksten.

Brukere som kan bruke sudo i Linux definert i en spesiell fil "sudoers". En sudoer må skrive inn passordet sitt for å bekrefte kontoen sin og utføre en kommando forhøyet.

Her WSL Hei sudo spiller inn.

WSL Hei sudo

WSL Hello sudo er en åpen kildekode Pluggable Authentication Module (PAM) skrevet i Rust. Den er kompatibel med første og andre generasjon WSL. Appen tillater biometrisk autentisering for å autentisere sudo-kommandoer (kommandoer som krever forhøyede privilegier eller "superbruker"-tilgangsnivå). Her er en kort forklaring fra utvikleren om hvordan WSL Hello fungerer i Linux-distributivene dine:

Windows Hello opprettholder RSA-nøkkelpar for hver Windows-bruker i sin TPM-maskinvare og forteller suksess for autentisering ved å signere gitt innhold med den private nøkkelen. For å bruke API-en inneholder "WSL Hello sudo" små Windows CLI-apper som returnerer offentlig nøkkel og signert signatur av gitt innhold. På den annen side husker PAM-modulen til "WSL Hello sudo" de offentlige nøklene til hver Windows-bruker som tilsvarer hver Linux-bruker. Så PAM-modulen autentiserer den gitte Linux-brukeren ved følgende prosess.

1. PAM-modulen lanseres av sudo og mottar en Linux-bruker som skal autentiseres.
2. PAM-modulen starter den tilhørende Windows-appen og sender en tilfeldig verdi via WSLs interop-bro.
3. Den tilhørende Windows-appen påkaller Windows Hello.
4. Windows Hello lager en signatur av den gitte inngangen av den private nøkkelen til den gjeldende Windows-brukeren.
5. Den tilhørende Windows-appen returnerer signaturen.
6. PAM-modulen verifiserer signaturen med den offentlige nøkkelen til Windows-brukeren som tilsvarer den gitte Linux-brukeren.

Du kan lære mer om WSL Hello i det offisielle GitHub-depotet. Der finner du nedlastingslenker og brukerveiledning med instruksjoner om oppsett og konfigurering av Windows Hello i WSL. Vær oppmerksom på at du trenger et Windows Hello-kompatibelt kamera eller en enhet med fingeravtrykkleser. Alternativt kan du bruke en enkel PIN-kode.

WSL er et unikt miljø i Windows som lar utviklere eller andre brukere kjøre Linux-distributiver i Windows 10. Med WSL eliminerte Microsoft behovet for å kjøre to operativsystemer på en enkelt PC. I dag kan brukere kjøre Linux-apper side ved side med Windows-apper, få tilgang til Linux-filsystemet fra File Explorer, og til og med bruke maskinvareakselerasjon. For å gjøre god bruk av disse funksjonene i Windows 10, må du aktivere Windows-undersystem for Linux og last ned den foretrukne distroen fra Microsoft Store.