WSL Hello sudo traz autenticação do Windows Hello para Linux em WSL
Embora a Microsoft esteja melhorando o subsistema do Windows para Linux com quase todas as principais atualizações do Windows 10, alguns recursos ainda não estão disponíveis no WSL. Por exemplo, os usuários não podem utilizar nenhuma autenticação biométrica dentro de distros Linux. É aqui que entram os desenvolvedores terceirizados. Takaya Saeki, um desenvolvedor do Japão, veio com uma ferramenta bacana que permite a autenticação biométrica do Windows Hello para Linux rodando em WSL.
Propaganda
Com WSL Hello sudo, você pode substituir as senhas tradicionais por uma impressão digital, reconhecimento facial ou PIN simples para autenticação dentro do WSL ao usar o sudo
ferramenta.
O aplicativo sudo permite escalar temporariamente seus privilégios de conta de usuário limitada para root no Linux. Isso permite realizar a manutenção do sistema, instalar e remover pacotes, editar arquivos de configuração, etc, sem alternar a sessão do usuário. Sudo permite executar um único comando como root e então retornar ao contexto normal do usuário.
Os usuários que podem usar o sudo no Linux definidos em um arquivo especial "sudoers". Um sudoer deve inserir sua senha para verificar sua conta e executar um comando elevado.
Aqui WSL Hello sudo entra em jogo.
WSL Hello sudo
WSL Hello sudo é um Módulo de Autenticação Pluggable (PAM) de código aberto escrito em Rust. É compatível com a primeira e segunda geração do WSL. O aplicativo permite autenticação biométrica para autenticar comandos sudo (comandos que requerem privilégios elevados ou nível de acesso de "superusuário"). Aqui está uma breve explicação do desenvolvedor sobre como o WSL Hello funciona dentro de suas distribuições Linux:
O Windows Hello mantém pares de chaves RSA para cada usuário do Windows em seu hardware TPM e informa o sucesso da autenticação assinando determinado conteúdo pela chave privada. Para utilizar sua API, "WSL Hello sudo" contém pequenos aplicativos CLI do Windows que retornam a chave pública e a assinatura assinada de determinado conteúdo. Por outro lado, o módulo PAM do "WSL Hello sudo" lembra as chaves públicas de cada usuário do Windows que corresponde a cada usuário do Linux. Portanto, o módulo PAM autentica o usuário Linux fornecido pelo seguinte processo.
- O módulo PAM é iniciado pelo sudo e recebe um usuário Linux para ser autenticado.
- O módulo PAM inicia o aplicativo complementar do Windows e envia um valor aleatório por meio da ponte de interoperabilidade WSL.
- O aplicativo complementar do Windows invoca o Windows Hello.
- O Windows Hello faz uma assinatura da entrada fornecida pela chave privada do usuário atual do Windows.
- O aplicativo complementar do Windows retorna a assinatura.
- O módulo PAM verifica a assinatura pela chave pública do usuário Windows que corresponde ao usuário Linux fornecido.
Você pode aprender mais sobre WSL Hello no repositório oficial do GitHub. Lá você encontrará links para download e o manual do usuário com instruções sobre como instalar e configurar o Windows Hello no WSL. Observe que você precisa de uma câmera compatível com o Windows Hello ou de um dispositivo com leitor de impressão digital. Como alternativa, você pode usar um PIN simples.
WSL é um ambiente exclusivo dentro do Windows que permite que desenvolvedores ou outros usuários executem distribuições Linux dentro do Windows 10. Com o WSL, a Microsoft eliminou a necessidade de executar dois sistemas operacionais em um único PC. Hoje em dia, os usuários podem executar aplicativos Linux lado a lado com aplicativos do Windows, acessar o sistema de arquivos Linux a partir do Explorador de Arquivos e até utilizar aceleração de hardware. Para fazer bom uso desses recursos no Windows 10, você precisa habilitar Subsistema Windows para Linux e baixe a distro preferida de Microsoft Store.