Nova integracija Hyper-V v WSL 2 vodi do uhajanja prometa

Podsistem Windows za Linux 2 morda ni tako varna, kot je navedeno. Promet z gosta Linux zaobide vse običajne plasti Windows 10 požarni zid in vsa konfigurirana pravila.

Naslednji korak je neposredno v omrežju. V teh pogojih ne varnost blokiranje v požarnem zidu.

Natančneje, to preprečuje celo Vedno zahtevaj VPN varnostna funkcija ne bi delovala, kot bi morala, kar vzbuja zaskrbljenost uporabnikov, ki razmišljajo o uhajanju internetnega prometa.

Drugi pa se zavedajo, kaj pomeni WSL 2, in jih to ne skrbi. Tukaj je en uporabnik rekel:

WSL 2 je še en operacijski sistem, ki deluje z operacijskim sistemom Windows in ne na vrhu. To je hipervizor prve stopnje. Zanj ne veljajo iste omrežne omejitve kot za Windows.

Kako poteka uhajanje WSL 2?

Za razliko od prve različice podsistema Windows za Linux (WSL 1), WSL 2 uporablja navidezno omrežje Hyper-V. To je koren obravnavane problematike.

WSL 1 temelji na jedru, združljivem z Linuxom. Na srečo ta sistem Linux pretvori v klice, ki so popolnoma združljivi z jedrom Windows NT.

Zato se morebitni omrežni promet filtrira prek naprednega požarnega zidu Windows. Vendar WSL 2 deluje na resničnem jedru Linuxa, ki deluje v Hyper-V navidezni stroj.

To vključuje navidezni omrežni vmesnik Hyper-V, ves promet pa gre po privzeti poti gostiteljskega računalnika. To se zgodi, ne da bi jih običajne plasti WPP pregledale.

To se spremeni v težavo, saj distribucije WSL 2 lahko podpirajo več aplikacij Linuxa, vključno z izvedbami strežnikov.

Zato ni nujno nenavadno, če veljamo za neodvisen operacijski sistem, ki se ne more zanesti na Požarni zid Windows.

Uporabniki pa se morajo zavedati, da so v tem primeru konfigurirana pravila požarnega zidu Windows prezrta.

Do čakanja na uradni odgovor od Microsoft, ali še naprej uporabljate precej zmogljiv WSL 2 kot varnejši WSL 1? Sporočite nam na spodnjem področju za komentarje.