WSL Hello sudo aduce autentificarea Windows Hello la Linux pe WSL
Deși Microsoft îmbunătățește Windows Subsystem pentru Linux cu aproape fiecare actualizare majoră a Windows 10, unele funcții nu sunt încă disponibile în WSL. De exemplu, utilizatorii nu pot utiliza nicio autentificare biometrică în distribuțiile Linux. Aici intervin dezvoltatorii terți. Takaya Saeki, un dezvoltator din Japonia, a venit cu un instrument ingenios care permite autentificarea biometrică Windows Hello la Linux care rulează în WSL.
Publicitate
Cu WSL Hello sudo, puteți înlocui parolele tradiționale cu o amprentă digitală, recunoaștere facială sau cod PIN simplu pentru autentificare în interiorul WSL atunci când utilizați sudo
instrument.
Aplicația sudo vă permite să escaladați temporar privilegiile limitate ale contului de utilizator la root pe Linux. Acest lucru permite efectuarea întreținerii sistemului, instalarea și eliminarea pachetelor, editarea fișierelor de configurare etc, fără a comuta sesiunea utilizatorului. Sudo permite executarea unei singure comenzi ca root și apoi revenirea la contextul obișnuit al utilizatorului.
Utilizatorii care pot folosi sudo în Linux sunt definiți într-un fișier special „sudoers”. Un sudoer trebuie să-și introducă parola pentru a-și verifica contul și pentru a executa o comandă ridicată.
Aici WSL Bună sudo intră în joc.
WSL Bună sudo
WSL Hello sudo este un modul de autentificare conectabil (PAM) open source scris în Rust. Este compatibil cu prima și a doua generație de WSL. Aplicația permite autentificarea biometrică pentru a autentifica comenzile sudo (comenzi care necesită privilegii ridicate sau nivel de acces „superutilizator”). Iată o scurtă explicație de la dezvoltator cu privire la modul în care funcționează WSL Hello în distribuțiile dvs. Linux:
Windows Hello menține perechile de chei RSA pentru fiecare utilizator Windows în hardware-ul său TPM și spune succesul autentificării prin semnarea conținutului dat cu cheia privată. Pentru a-și utiliza API-ul, „WSL Hello sudo” conține mici aplicații Windows CLI care returnează cheia publică și semnătura semnată a conținutului dat. Pe de altă parte, modulul PAM al „WSL Hello sudo” reține cheile publice ale fiecărui utilizator Windows care corespund fiecărui utilizator Linux. Deci, modulul PAM autentifică utilizatorul Linux dat prin următorul proces.
- Modulul PAM este lansat de sudo și primește un utilizator Linux pentru a fi autentificat.
- Modulul PAM lansează aplicația Windows însoțitoare și trimite o valoare aleatorie prin puntea de interoperabilitate WSL.
- Aplicația Windows însoțitoare invocă Windows Hello.
- Windows Hello face o semnătură a intrării date prin cheia privată a utilizatorului Windows curent.
- Aplicația însoțitoare Windows returnează semnătura.
- Modulul PAM verifică semnătura prin cheia publică a utilizatorului Windows care corespunde utilizatorului Linux dat.
Puteți afla mai multe despre WSL Hello în depozitul oficial GitHub. Acolo veți găsi link-uri de descărcare și manualul de utilizare cu instrucțiuni despre instalarea și configurarea Windows Hello în WSL. Rețineți că aveți nevoie de o cameră compatibilă cu Windows Hello sau de un dispozitiv cu cititor de amprentă. Alternativ, puteți utiliza un cod PIN simplu.
WSL este un mediu unic în Windows, care permite dezvoltatorilor sau altor utilizatori să ruleze distributive Linux în Windows 10. Cu WSL, Microsoft a eliminat necesitatea de a rula două sisteme de operare pe un singur computer. În zilele noastre, utilizatorii pot rula aplicații Linux alături de aplicațiile Windows, pot accesa sistemul de fișiere Linux din File Explorer și chiar utilizați accelerarea hardware. Pentru a folosi bine aceste funcții în Windows 10, trebuie să le activați Subsistemul Windows pentru Linux și descărcați distribuția preferată de pe Magazin Microsoft.