WSL Hello sudo ger Windows Hello-autentisering till Linux på WSL

Även om Microsoft förbättrar Windows Subsystem för Linux med nästan alla större Windows 10-uppdateringar, är vissa funktioner fortfarande inte tillgängliga i WSL. Användare kan till exempel inte använda någon biometrisk autentisering i Linux-distros. Det är här tredjepartsutvecklare går in. Takaya Saeki, en utvecklare från Japan, kom med ett snyggt verktyg som möjliggör Windows Hello biometrisk autentisering till Linux som körs i WSL.

Med WSL Hello sudo kan du ersätta traditionella lösenord med ett fingeravtryck, ansiktsigenkänning eller enkel PIN-kod för autentisering inuti WSL när du använder sudo verktyg.

Sudo-appen gör det möjligt att tillfälligt eskalera dina begränsade användarkontoprivilegier för att rota på Linux. Detta gör det möjligt att utföra systemunderhåll, installera och ta bort paket, redigera konfigurationsfiler, etc, utan att byta användarsession. Sudo tillåter att köra ett enda kommando som root och sedan återgå till det vanliga användarkontexten.

Användare som kan använda sudo i Linux definieras i en speciell fil "sudoers". En sudoer måste ange sitt lösenord för att verifiera sitt konto och utföra ett kommando förhöjt.

Här WSL Hej sudo spelar in.

WSL Hej sudo

WSL Hello sudo är en öppen källkod Pluggable Authentication Module (PAM) skriven i Rust. Den är kompatibel med den första och andra generationen av WSL. Appen tillåter biometrisk autentisering för att autentisera sudo-kommandon (kommandon som kräver förhöjda privilegier eller "superanvändar"-åtkomstnivå). Här är en kort förklaring från utvecklaren om hur WSL Hello fungerar i dina Linux-distributörer:

Windows Hello upprätthåller RSA-nyckelpar för varje Windows-användare i sin TPM-hårdvara och talar om framgång för autentisering genom att signera givet innehåll med den privata nyckeln. För att använda dess API innehåller "WSL Hello sudo" små Windows CLI-appar som returnerar offentlig nyckel och signerad signatur för givet innehåll. Å andra sidan kommer PAM-modulen i "WSL Hello sudo" ihåg de offentliga nycklarna för varje Windows-användare som motsvarar varje Linux-användare. Så, PAM-modulen autentiserar den givna Linux-användaren genom följande process.

1. PAM-modulen lanseras av sudo och tar emot en Linux-användare som ska autentiseras.
2. PAM-modulen startar den kompletterande Windows-appen och skickar ett slumpmässigt värde via WSL: s interop-brygga.
3. Den kompletterande Windows-appen anropar Windows Hello.
4. Windows Hello gör en signatur av den givna inmatningen av den aktuella Windows-användarens privata nyckel.
5. Den kompletterande Windows-appen returnerar signaturen.
6. PAM-modulen verifierar signaturen av den publika nyckeln för Windows-användaren som motsvarar den givna Linux-användaren.

Du kan lära dig mer om WSL Hello i det officiella GitHub-förrådet. Där hittar du nedladdningslänkar och användarmanualen med instruktioner om hur du ställer in och konfigurerar Windows Hello i WSL. Observera att du behöver en Windows Hello-kompatibel kamera eller en enhet med fingeravtrycksläsare. Alternativt kan du använda en enkel PIN-kod.

WSL är en unik miljö inom Windows som tillåter utvecklare eller andra användare att köra Linux-distributioner i Windows 10. Med WSL eliminerade Microsoft behovet av att köra två operativsystem på en enda dator. Nuförtiden kan användare köra Linux-appar sida vid sida med Windows-appar, komma åt Linux-filsystemet från File Explorer och till och med använda hårdvaruacceleration. För att utnyttja dessa funktioner på bästa sätt i Windows 10 måste du aktivera Windows undersystem för Linux och ladda ner önskad distro från Microsoft Store.