Uus Hyper-V integreerimine WSL 2-s toob kaasa liikluse lekke

Windowsi alamsüsteem Linux 2 ei pruugi olla nii turvaline, kui väidetakse. Linuxi külalise liiklus möödub kõikidest tavalistest kihtidest Windows 10 tulemüür ja kõik seadistatud reeglid.

Järgmine samm on otse võrku. Nendes tingimustes ei turvalisus arvestatakse tulemüüri blokeerimisega.

Täpsemalt hoiab see ära isegi Alati nõuda VPN turvaelement töötaks nii nagu peaks, mis tekitab Interneti-liikluse lekkeid mõtlevate kasutajate seas muret.

Kuid teised on teadlikud sellest, mida WSL 2 tähendab, ja pole selle pärast mures. Siin on üks kasutaja ütles:

WSL 2 on teine ​​operatsioonisüsteem, mis töötab koos Windowsiga, mitte selle peal. See on 1. taseme hüpervisor. Sellele ei kehti samad võrgupiirangud kui Windowsile.

Kuidas toimub WSL 2 leke?

Erinevalt Linuxi Windowsi alamsüsteemi (WSL 1) esimesest versioonist kasutab WSL 2 Hyper-V virtuaalset võrku. See on arutatava teema juur.

WSL 1 põhineb Linuxiga ühilduval tuumal. Õnneks tõlgib see Linuxi süsteemi kõnedeks, mis sobivad täielikult Windows NT kerneliga.

Seetõttu filtreeritakse kogu võrguliiklus Windowsi täpsema tulemüüri kaudu. Kuid WSL 2 toimib tõelises Linuxi kernelis, mis töötab a Hüper-V Virtuaalne masin.

See hõlmab Hyper-V virtuaalset võrguadapterit ja kogu liiklus kulgeb hostimasina vaiketeel. See juhtub ilma WFP tavaliste kihtide poolt kontrollimata.

See muutub probleemiks, kuna WSL 2 distributsioonid võivad toetada mitut Linuxi rakendust, sealhulgas serveri juurutusi.

Seetõttu pole tingimata ebatavaline pidada end iseseisvaks operatsioonisüsteemiks, mis ei saa sellele tugineda Windowsi tulemüür.

Kuid kasutajad peaksid teadma tõsiasja, et sellistel tingimustel eiratakse konfigureeritud Windowsi tulemüüri reegleid.

Kuni ametliku vastuse ootamiseni Microsoft, kas jätkate üsna võimsa WSL 2 kasutamist turvalisema WSL 1 asemel? Andke meile sellest teada allpool olevast kommentaaride alast.