WSL Hello sudo prinaša preverjanje pristnosti Windows Hello v Linux na WSL

Čeprav Microsoft izboljšuje podsistem Windows za Linux s skoraj vsako večjo posodobitvijo sistema Windows 10, nekatere funkcije še vedno niso na voljo v WSL. Uporabniki na primer ne morejo uporabiti nobene biometrične avtentikacije znotraj distribucij Linuxa. Tukaj vskočijo razvijalci tretjih oseb. Takaya Saeki, razvijalec iz Japonske, je pripravil izvrstno orodje, ki omogoča biometrično preverjanje pristnosti Windows Hello za Linux, ki se izvaja v WSL.

Z WSL Hello sudo lahko tradicionalna gesla zamenjate s prstnim odtisom, prepoznavanjem obraza ali preprosto PIN za preverjanje pristnosti znotraj WSL, ko uporabljate sudo orodje.

Aplikacija sudo omogoča začasno eskalacijo vaših omejenih privilegijev uporabniškega računa na root v Linuxu. To omogoča vzdrževanje sistema, namestitev in odstranjevanje paketov, urejanje konfiguracijskih datotek itd., ne da bi zamenjali uporabniško sejo. Sudo omogoča izvedbo enega ukaza kot root in nato vrnitev v običajni uporabniški kontekst.

Uporabniki, ki lahko uporabljajo sudo v Linuxu, so definirani v posebni datoteki "sudoers". Sudoer mora vnesti svoje geslo, da preveri svoj račun in izvede povišan ukaz.

tukaj WSL Pozdravljeni, sudo pride v poštev.

WSL Pozdravljeni, sudo

WSL Hello sudo je odprtokodni Pluggable Authentication Module (PAM), napisan v Rustu. Združljivo je z prva in druga generacija WSL. Aplikacija omogoča biometrično preverjanje pristnosti za preverjanje pristnosti ukazov sudo (ukazi, ki zahtevajo povišane privilegije ali raven dostopa "superuser"). Tukaj je kratka razlaga razvijalca o tem, kako WSL Hello deluje znotraj vaših distribucij Linuxa:

Windows Hello vzdržuje pare ključev RSA za vsakega uporabnika sistema Windows v svoji strojni opremi TPM in sporoča uspešnost preverjanja pristnosti s podpisom dane vsebine z zasebnim ključem. Za uporabo svojega API-ja "WSL Hello sudo" vsebuje majhne aplikacije Windows CLI, ki vrnejo javni ključ in podpisan podpis dane vsebine. Po drugi strani pa si modul PAM "WSL Hello sudo" zapomni javne ključe vsakega uporabnika sistema Windows, ki ustreza vsakemu uporabniku Linuxa. Modul PAM torej preveri pristnost danega uporabnika Linuxa z naslednjim postopkom.

1. Modul PAM zažene sudo in prejme uporabnika Linuxa za preverjanje pristnosti.
2. Modul PAM zažene spremljevalno aplikacijo Windows in pošlje naključno vrednost prek interop mostu WSL.
3. Spremljevalna aplikacija Windows pokliče Windows Hello.
4. Windows Hello podpiše dani vnos z zasebnim ključem trenutnega uporabnika sistema Windows.
5. Spremljevalna aplikacija Windows vrne podpis.
6. Modul PAM preveri podpis z javnim ključem uporabnika Windows, ki ustreza danemu uporabniku Linuxa.

Več o WSL Hello lahko izveste v uradnem repozitoriju GitHub. Tam boste našli povezave za prenos in uporabniški priročnik z navodili za nastavitev in konfiguracijo Windows Hello v WSL. Upoštevajte, da potrebujete kamero, združljivo s sistemom Windows Hello, ali napravo z bralnikom prstnih odtisov. Lahko pa uporabite tudi preprosto kodo PIN.

WSL je edinstveno okolje v sistemu Windows, ki razvijalcem ali drugim uporabnikom omogoča izvajanje distribucij Linuxa v sistemu Windows 10. Z WSL je Microsoft odpravil potrebo po zagonu dveh operacijskih sistemov na enem računalniku. Dandanes lahko uporabniki poganjajo aplikacije Linux vzporedno z aplikacijami za Windows, dostopajo do datotečnega sistema Linux iz File Explorerja in celo uporabite strojno pospeševanje. Če želite dobro izkoristiti te funkcije v sistemu Windows 10, jih morate omogočiti Podsistem Windows za Linux in prenesite želeno distribucijo iz Microsoft Store.