Краткое содержание:
В статье обсуждается лучшие практики для упрочнения безопасности Ubuntu. Он подчеркивает важность минимизации количества установленных приложений для снижения рисков безопасности. Шифрование диска также рекомендуется для защиты данных в случае несанкционированного физического доступа. Кроме того, настройка брандмауэра с использованием UFW рекомендуется защитить систему от сетевых атак.
Ключевые моменты:
1. Ubuntu Linux разработан, чтобы быть безопасным по умолчанию. Тем не менее, дополнительные меры безопасности могут быть приняты через упрочнение.
2. Минимизировать количество установленных приложений. Ненужные приложения создают риски безопасности.
3. Рекомендуется шифрование диска. Это предотвращает несанкционированный доступ к данным в случае физической кражи.
4. Брандмауэры необходимы. У Ubuntu есть встроенный инструмент брандмауэра под названием UFW.
5. Конфигурация по умолчанию для UFW: Блокировать все входящие соединения и разрешить все исходящие соединения.
6. Включить конкретные типы входящих соединений по мере необходимости. Используйте UFW, чтобы разрешить соединения на основе протокола, порта и IP -адреса.
7. Шифрование должно быть резервировано перед реализацией. В случае любых проблем во время процесса шифрования.
8. Шифрование диска защищает данные только при запуске системы. Злоумышленник все еще может получить доступ к данным, если они получают физический или удаленный доступ к работающей системе.
9. Ubuntu 18.04-последняя долгосрочная версия поддержки. Эти методы упрочнения безопасности применимы к этой версии.
10. Ubuntu предоставляет различные методы для установки и удаления приложений. Ubuntu Server Edition позволяет настраивать во время установки, в то время как программный центр Ubuntu и APT-GET можно использовать для модификации.
Вопросы:
1. Почему минимизация установленных приложений важна для безопасности Ubuntu?
2. Какова польза от шифрования диска в Ubuntu?
3. Что такое инструмент брандмауэра по умолчанию в Ubuntu?
4. Как можно настроить UFW, чтобы укрепить систему?
5. Что защищает шифрование диска?
6. Что следует сделать, прежде чем применять шифрование с полной системой?
7. Каково ограничение шифрования диска, когда система работает?
8. На какой версии Ubuntu сосредоточена в этой статье?
9. Как можно удалить ненужные приложения из Ubuntu?
10. Какие три аспекта следует учитывать при включении конкретных типов входящих соединений с помощью UFW?
Ответы:
1. Минимизация установленных приложений снижает риски безопасности за счет исключения неиспользованных пакетов, которые могут иметь уязвимости или обеспечить ненужные поверхности атаки.
2. Шифрование диска в Ubuntu гарантирует, что данные остаются нечитаемыми, даже если кто -то получает несанкционированный физический доступ к системе, например, в случае украденного ноутбука.
3. Инструмент брандмауэра по умолчанию в Ubuntu называется UFW (несложный брандмауэр).
4. Чтобы настроить UFW для упрочнения систем, вы можете установить политику по умолчанию, чтобы отказать в входящих соединениях, используя команду “Sudo UFW Defaul Defaul Defor.”Вы можете разрешить все исходящие соединения с” Sudo UFW по умолчанию разрешить исходящие.”Эта настройка блокирует все входящие сетевые подключения, позволяя всем исходящим соединениям.
5. Шифрование диска защищает данные, хранящиеся на жестких дисках или перегородках компьютера. Это делает данные нечитаемыми без соответствующего ключа расшифровки.
6. Рекомендуется создавать резервное копирование данных перед применением шифрования полной системы в качестве меры предосторожности на случай, если что-то пойдет не так в процессе шифрования.
7. Шифрование диска защищает данные только при запуске системы. Когда система работает, и диски расшифрованы, злоумышленник с физическим или удаленным доступом все еще может получить доступ к данным.
8. Статья сосредоточена на Ubuntu 18.04, последняя долгосрочная версия поддержки Ubuntu.
9. Ненужные приложения могут быть удалены из Ubuntu с помощью программного центра Ubuntu или инструмента командной строки Apt-get.
10. При включении конкретных типов входящих соединений с помощью UFW необходимо рассмотреть протокол (E.г., TCP), номер порта и IP -адрес, из которого возникает запрос.
Ubuntu Security Reading Best Practices
WSL требует меньше ресурсов (процессор, память и хранилище), чем полная виртуальная машина. WSL также позволяет запускать инструменты и приложения командной строки Linux вместе с вашим командной строкой Windows, настольные компьютеры и приложения для хранения, а также для доступа к файлам Windows из Linux. Это позволяет использовать приложения Windows и инструменты командной строки Linux в том же наборе файлов, если вы хотите.
Ubuntu крадет ваши данные?
Охто
Мы аррегировали подоаджолгн. SpoMOщHщ эtOй straoniцы mы smosememememopredetath, чto -aprosы otpra. То, что нужно?
Эta -steraniцa otobrana -overshy -aTeх -stuчah -obra -aTeх -stu -y -y -ogdaTomAtiчeskymi -stri -stri -rah -strhe -strhe -strhe -stri -stri -stri -stri -stri -stri -rah -rah -stristriouri Котора. Straoniцa -oprepaneTeTeTeTeTOTOTOTO -opobrasthep -apoSle -o, kak -эat. ДО СОМОМОНТА.
Иошнико -а -а -а -в -впологовый схлк -а -апросов. Esli-yspolheoute obhщiй dostup-vanterneTTHETHETHETHETHET,. Охраторс. Подеб.
Проверка, в котором я, eSli -voAchephephephephe -yvodyte -sloжne -apro Эмами, Или,.
Ubuntu Security Reading Best Practices
Как и большинство современных операционных систем, Ubuntu Linux разработан, чтобы быть безопасным по умолчанию. Однако, как и большинство современных операционных систем, Ubuntu может быть сделан еще более безопасным через упрочнение безопасности.
В этой статье представлен обзор лучших практик упрочнения безопасности Ubuntu. Приведенные ниже советы по обеспечению безопасности Ubunt.04, последняя версия «Долгосрочная поддержка» Ubuntu.
Минимальный выбор программного обеспечения Ubuntu
На современных версиях Ubuntu существует около 50 000 отдельных программных пакетов, которые вы можете установить в своей системе. Каждый пакет предоставляет приложение или часть приложения.
Большинство установок Ubunt. И каждый пакет, который вы установили, но не используете, создает ненужные риски безопасности.
Таким образом, вы можете укрепить свою систему Ubuntu, минимизируя количество приложений, которые вы установили. В идеале вы сделаете это во время установки системы. Это легко сделать на Ubuntu Server Edition, которое позволяет выбирать и выбирать различные категории пакетов для установки, как показано на скриншоте ниже:
Другие издания Ubuntu предоставляют меньше свободы для настройки, какие пакеты включены в установку. Тем не менее, вы можете легко удалить ненужные приложения в Центре программного обеспечения Ubuntu (графический инструмент управления программным обеспечением Ubuntu) или через IAP-Get инструмент командной строки.
Дисковое шифрование и безопасность Ubuntu
Еще одна лучшая практика безопасности Ubuntu Security – зашифровать ваши жесткие диски. Таким образом, если кто -то получит несанкционированный физический доступ к вашим системам (например, кража вашего ноутбука), он не сможет прочитать ваши данные.
На настольных выпусках Ubuntu вы можете легко зашифровать систему во время установки, используя удобный графический интерфейс:
И даже если вы уже установили свою систему Ubuntu, не шифруя ее, вы все равно можете зашифровать ее. Смотрите документацию по шифрованию диска Ubuntu для инструкций. Имейте в виду, что это наилучшая практика, чтобы подтвердить ваши данные перед применением шифрования полной системы, на случай, если что-то пойдет не так во время процесса шифрования.
Помните также, что, поскольку Ubuntu расшифровывает ваши диски, когда он загружен, шифрование диска защитит только данные в системе, которая не работает. Он ничего не делает, чтобы предотвратить доступ злоумышленника, если они могут получить физический или удаленный доступ к системе, в то время как он фактически включен.
Брандмауэры и упрочнение безопасности Ubuntu
Чтобы укрепить вашу систему Ubuntu от атаки из сети, вам следует настроить брандмауэр. По умолчанию большинство изданий Ubuntu поставляются со встроенным инструментом брандмауэра под названием UFW. (Технически, UFW не является брандмауэром; это просто интерфейс для iptables, основная структура ядра Linux для управления доступом к сетевым портам и хостам. Но большинству конечных пользователей не нужно знать разницу.)
Однако, несмотря на то, что UFW устанавливается по умолчанию в большинстве систем Ubuntu, он ничего не делает, пока вы не скажете ему. Простая конфигурация UFW, которая укрепит вашу систему, – это запустить эти команды:
- Sudo UFW по умолчанию отрицается вход
- Sudo UFW по умолчанию разрешить исходящее
Это говорит UFW блокировать все входящие сетевые подключения (например, кто -то, пытающийся входа в компьютер удаленно или доступа к файлам по сети) и разрешить все исходящие соединения (например, ваша система Ubuntu, подключающаяся к удаленному приложению).
Затем вы можете использовать UFW Чтобы включить конкретные типы входящих соединений по мере необходимости на основе протокола соединения (например, TCP или RDP), номер порта и/или IP -адрес, где исходит запрос. Например, если вы хотите включить SSH -соединения (которые используют протокол TCP на порту 22 по умолчанию) от хоста 192.168.1.10, вы можете запустить эту команду:
Sudo UFW разрешить с 192.168.1.10 к любому порту 22 Proto TCP
Это было бы полезно, если вы хотите заблокировать все запросы SSH по умолчанию, но разрешили запросы с определенной рабочей станции (с IP -адресом 192.168.1.10 В примере выше), который вы используете для администрирования вашего сервера Ubuntu.
Утверждение вашей системы Ubuntu с помощью Apparmor (или Selinux)
Apparmor – это структура закрепления безопасности, предназначенная для Ubunt. Предполагаемая цель Apparmor состоит в том, чтобы смягчить степень нарушения, гарантируя, что даже если злоумышленники смогли взять контроль над некоторым программным обеспечением на вашем компьютере (например, убедив вас в установке вредоносного обеспечения в системе), урон, который они могут нанести.
Apparmor – сложный инструмент, и полное объяснение того, как его использовать, выходит за рамки этой статьи. В двух словах, однако, вам сначала нужно установить Apparmor (он не установлен по умолчанию в большинстве систем Ubunt. Документация Ubuntu предлагает более подробную информацию.
На большинстве рабочих систем Ubuntu Apparmor, вероятно, излишне. Вероятно, не стоит научиться настраивать Apparmor, если вы просто обычный пользователь ПК. Однако на серверах Ubunt.
Вы можете слышать, как люди говорят о Selinux как альтернативу Apparmor. Selinux – это аналогичная структура, которая популярна на дистрибутивах Linux, кроме Ubuntu. SELINUX может быть установлен и использован в Ubuntu Systems, а также Apparmor; Тем не менее, Apparmor – это структура, которую Canonical (компания, стоящая за Ubuntu), благоприятствует. Итак, если вы уже не знаете, как работать с Selinux, в целом хорошая идея выбрать Apparmor в качестве вашей системы безопасности на Ubuntu, потому что Apparmor лучше интегрирован в Ubuntu.
Резервное копирование данных и безопасность Ubuntu
И последнее, но не менее важное: резервное копирование ваших данных – лучшая упрочнение безопасности Ubuntu. В то время как резервные копии данных не затрудняют атаку вашей системы, они помогут убедиться, что если злоумышленники нарушит ее, у вас будут чистые данные, из которых вы сможете восстановить систему.
Существуют различные инструменты с открытым исходным кодом, которые вы можете использовать в Ubuntu для резервного копирования данных; Для получения списка ознакомьтесь с документацией Ubuntu Backup. Тем не менее, большинство из этих инструментов требуют достаточного количества усилий для настройки, особенно если вы хотите, чтобы они работали автоматически. Некоторые также работают только в командной строке.
Если вам нужен более простой опыт резервного копирования, который включает в себя легко автоматизированные резервные копии облаков и графический пользовательский интерфейс, ознакомьтесь с резервным копированием MSP360 для Linux (на фото выше).
Заключение
Разнообразные инструменты и методы упрочнения и методов безопасности Ubuntu доступны, чтобы сделать вашу систему Ubuntu еще более безопасной, чем по умолчанию. В зависимости от того, насколько критически важной ваша система Ubuntu и насколько чувствительными могут быть данные, которые они хранят, после лучших практик упрочнения безопасности Ubunt.
Конфиденциальность в Ubuntu 12.10: Amazon Ads и утечки данных
Ранее в этом месяце с нетерпением ожидаемая свободная программная операционная система Ubuntu 12.10 был выпущен, и он включает в себя множество новых функций (ссылка на YouTube), некоторые из которых взволнованы пользователями из -за проблем с конфиденциальностью.
За последние пару лет Canonical Ltd, компания, которая разрабатывает Ubuntu, продвигает настольный компьютер Ubuntu в новых направлениях с настольной средой под названием Unity. Ключевой особенностью Unity является Dash, одно место для поиска приложений, документов, музыки и других данных на вашем компьютере. Начиная с последнего выпуска Ubuntu, Dash также начинает искать в Интернете для вас. Хотя некоторые люди считают это удобным, другие находят это нарушением их конфиденциальности. К счастью, Ubuntu позволяет легко выключить это. Прокрутите вниз до «Как отключить рекламу Amazon и утечки данных», чтобы узнать, как.
Первое, что вы заметите в новой черте, это то, что когда вы ищете что-то, вы видите не только локальные файлы, но и рекламу, связанные с Amazon, для продуктов. В сообществе сообщества Ubuntu произошел огромный протест жалоб на это, а также сообщения об ошибках, как серьезные («не включайте удаленные поиски в домашних объективах», «прямые данные об утечке данных к Amazon»), так и языку в щеке («grep -r не ищет Amazon», «Скрытие Spyware неполное – ограниченное Dash»). Марк Шаттлворт, основатель Ubuntu, защитил решение включить Amazon Ads в Dash:
Мы не говорим Amazon, что вы ищете. Ваша анонимность сохраняется, потому что мы обрабатываем запрос от вашего имени. Дон’Доверь нам? Ээ, у нас есть корень. Вы уже доверяете нам свои данные. Вы доверяете нам, чтобы не испортить свою машину с каждым обновлением. Вы доверяете Debian и доверяете большой части сообщества с открытым исходным кодом. И самое главное, вы доверяете нам, чтобы решить это, когда, будучи человеком, мы ошибаемся.
Технически, когда вы ищете что -то в DASH, ваш компьютер устанавливает безопасное HTTPS -соединение с ProductSearch.Ubuntu.com, отправляя запрос поискового запроса и ваш IP -адрес. Если он возвращает продукты Amazon для отображения, ваш компьютер, затем небезопасно загружает изображения продукта с сервера Amazon через HTTP. Это означает, что пассивный подслушиватель, такой как кто -то, кто делится с вами беспроводной сетью, сможет получить хорошее представление о том, что вы ищете на своем собственном компьютере на основе изображений продуктов Amazon.
Это серьезная проблема конфиденциальности, если вы не можете найти вещи на своем собственном компьютере, не транслируя то, что вы ищете в мире. Вы могли бы искать последнюю версию вашего резюме на работе, потому что вы думаете о том, чтобы оставить свою работу; Вы могли бы искать горячую линию на злоупотреблениях, которую вы скачали, или юридические документы о подаче заявления о разводе; Может быть, вы ищете документы с именами файлов, которые раздают коммерческие секреты или планы активизма; Или вы можете искать файл в своей собственной локальной коллекции порно. Есть много причин, по которым вы не хотите, чтобы какие -либо из этих поисковых запросов покинули ваш компьютер.
Это не просто Amazon
Новая версия Dash, которая поставляется с Ubuntu 12.10 представляет больше, чем просто реклама Amazon. Он включает в себя новое юридическое уведомление, которое вы можете увидеть, нажав на «I» в углу Dash, в котором говорится, что, используя Dash, вы автоматически соглашаетесь отправить свой поисковый термин и IP -адрес нескольким третьим лицам.
Если вы не отказались, мы также отправим ваши нажатия клавиш.Ubuntu.COM и выбрали третьи стороны, чтобы мы могли дополнить результаты вашего поиска с результатами онлайн -поиска таких третьих сторон, как: Facebook, Twitter, BBC и Amazon. Канонические и эти выбранные третьи стороны будут собирать ваши поисковые термины и использовать их, чтобы предоставить вам результаты поиска при использовании Ubuntu.
Страница третьей стороны Ubuntu по политике конфиденциальности Убунту перечисляет все третьи лица, на которые они могут отправить ваш поисковый термин и IP -адрес, и гласит: «Для получения информации о том, как наши выбранные третьи лица могут использовать вашу информацию, см. Их политики конфиденциальности.”Другими словами, как только они отдают ваши данные, это больше не их проблема.
Canonical не ясно в том, в каких третьих сторонах он отправляет данные и когда, но кажется, что многие из этих третьих лиц получают поиск только в определенных обстоятельствах. Новая функция онлайн -учетных записей Ubuntu позволяет вам разрешить Ubuntu использовать ваши учетные записи из Facebook, Twitter, Google, Flickr и других сервисов для приложений Ubuntu. Dash, вероятно, будет искать эти услуги для фотографий, документов и другого контента только после того, как вы разрешили Ubuntu использовать их.
Canonical слушает обратную связь от пользователей Ubuntu, и они работают над улучшениями в DASH, таких как загрузка изображений Amazon на HTTPS, чтобы не допустить изучения подслушивших, и NSFW фильтры не появляются в Dash. Эти изменения великолепны, но это не меняет того факта, что поисковые запросы пользователей автоматически отправляются сторонним компаниям, не давая пользователям возможность зарегистрироваться.
Даже загрузка изображений продуктов Amazon через HTTPS вместо HTTP, тот факт, что они загружаются непосредственно с серверов Amazon, а не из Canonical «. Одним из способов исправить это было бы, если бы канонические прокси -проксировали все сторонние изображения и другой контент для пользователей Ubuntu.
Как отключить рекламу Amazon и утечки данных
Вы можете удалить интеграцию Dash Amazon, удалив пакет под названием Unity-Lens-Shopping с вашего компьютера. Если вы в настоящее время используете Ubuntu 12.10, вы можете нажать здесь, чтобы открыть Unity-Lens-Shopping в программном центре Ubuntu, а затем нажать кнопку «Удалить» справа. Вы также можете удалить его, открыв приложение терминала и набрав:
sudo apt-get удалить единство-линза
Если вы хотите, чтобы Dash мог найти только локальный компьютер и вообще не искать в Интернете, вы можете открыть приложение для конфиденциальности и переключать «включить результаты онлайн -поиска» с OFF, как показано ниже.
Наконец, если вам не нравится направление, в котором движется единство, но вам все равно нравится операционная система Ubunt.
Вы можете получить Gnome 3, установив пакет под названием Gnome-Shell. Вы можете получить KDE, установив пакет под названием kde-full. И вы можете получить корицу, добавив PPA Cinnamon в ваши репозитории, а затем установив пакет под названием Cinnamon. После установки новой среды рабочего стола вы можете выбрать, какой из них вы хотите использовать на экране входа в систему. Щелкните логотип Ubuntu рядом с вашим именем пользователя, чтобы изменить свою среду рабочего стола.
Чего хочет от Ubuntu
Ubuntu – третья самая популярная операционная система настольных компьютеров, и это самая популярная бесплатная программное обеспечение. Многие сотрудники EFF управляют Ubuntu на своих компьютерах. Вот что мы хотели бы увидеть из будущих версий Ubuntu.
- Отключить «Включить результаты поиска в Интернете» по умолчанию. Пользователи должны иметь возможность установить Ubuntu и немедленно начать использовать его без необходимости беспокоиться о протекении поисковых запросов или отправке потенциально частной информации в сторонние компании. Поскольку многие пользователи могут найти эту функцию полезной, рассмотрите возможность отображения диалогового окна, когда пользователь входит в систему, который спрашивает, хотят ли они зарегистрироваться.
- Подробно объясните, что вы делаете с поисковыми запросами и IP -адресами, Как долго вы их храните и в каких обстоятельствах вы отдаете их третьим лицам.
- Сделайте вкладку «Результаты поиска» настройки конфиденциальности позволить пользователям включаться и выключать конкретные результаты онлайн -поиска. Некоторые пользователи могут понадобиться продуктов Amazon в результатах поиска, но никогда от Facebook.
- Нам нравится, что Ubuntu достаточно смел, чтобы сломать новые почвы и конкурировать напрямую с крупными запатентованными операционными системами, но, пожалуйста Убедитесь, что вы уважаете конфиденциальность и безопасность ваших пользователей Пока ты это делаешь. Пользователи Windows и Mac привыкли отправлять свои данные третьим лицам без их явного согласия компаний -разработчиков, которые пытаются максимизировать прибыль для своих акционеров. Давайте убедитесьUbuntu, как и операционная система GNU/Linux в своей основе, остается исключением из этого.
Следите за новостями в второй части конфиденциальности в Ubuntu 12.10, где мы поговорим о новых функциях конфиденциальности Ubuntu, которые нам действительно нравятся.
Часто задаваемые вопросы о подсистеме Windows для Linux
Подсистема Windows для Linux (WSL)-это функция операционной системы Windows, которая позволяет запускать файловую систему Linux, а также инструменты командной строки Linux и приложения GUI, непосредственно в Windows, наряду с вашими традиционными рабочими столами Windows и приложениями.
Смотрите страницу о более подробной информации.
Кто такой WSL?
Это в первую очередь инструмент для разработчиков, особенно веб -разработчиков, тех, кто работает над проектами с открытым исходным кодом, или развертывание в средах Linux Server. WSL для всех, кто любит использовать Bash, Common Linux Tools (SED, AWK и т. Д.) и Linux-Pirst Frameworks (Ruby, Python и т. Д.) но также пользуется использованием инструментов производительности Windows
Что я могу сделать с WSL?
WSL позволяет запустить Linux в оболочке Bash с выбором распределения (Ubuntu, Debian, OpenSuse, Kali, Alpine и т. Д.). Используя Bash, вы можете запустить инструменты и приложения командной строки Linux. Например, введите LSB_RELEASE -A и нажмите ENTER; ты’LL См. Подробности Linux Distro в настоящее время работает:
Вы также можете получить доступ к местной машине’S файловая система из оболочки Linux Bash – вы’ll найдите ваши местные диски, установленные в папке /mnt. Например, ваш диск монтируется под /mnt /c:
Не могли бы вы описать типичный рабочий процесс разработки, который включает WSL?
WSL нацелена на аудиторию разработчика с целью использования в рамках внутреннего цикла развития. Допустим, SAM создает конвейер CI/CD (непрерывная интеграция и непрерывная доставка) и хочет проверить его сначала на локальной машине (ноутбук), прежде чем развернуть его в облаке. SAM может включить WSL (& WSL 2 для улучшения скорости и производительности), а затем использовать подлинный экземпляр Linux Ubuntu локально (на ноутбуке) с любыми командами и инструментами, которые они предпочитают. После того, как конвейер разработки будет проверен локально, SAM может затем подтолкнуть этот трубопровод CI/CD к облаку (т.е. Azure), превратив его в контейнер Docker и подтолкнув контейнер в экземпляр Cloud, где он работает на готовом к производству ubuntu VM.
Что такое удары?
Bash-популярная текстовая оболочка и командный язык. Это оболочка по умолчанию, включенная в Ubuntu и другие дистрибуты Linux. Пользователи вводят команды в оболочку для выполнения сценариев и/или команд запуска и инструментов для выполнения многих задач.
Как это работает?
Ознакомьтесь с этой статьей в блоге командной строки Windows: глубокое погружение в то, как WSL позволяет Windows получать доступ к файлам Linux, что подробно рассказывает о базовой технологии.
Зачем мне использовать WSL, а не Linux в виртуальной машине?
WSL требует меньше ресурсов (процессор, память и хранилище), чем полная виртуальная машина. WSL также позволяет запускать инструменты и приложения командной строки Linux вместе с вашим командной строкой Windows, настольные компьютеры и приложения для хранения, а также для доступа к файлам Windows из Linux. Это позволяет использовать приложения Windows и инструменты командной строки Linux в том же наборе файлов, если вы хотите.
Зачем мне использовать, например, Ruby on Linux вместо Windows?
Некоторые кроссплатформенные инструменты были построены, предполагая, что среда, в которой они работают, как Linux. Например, некоторые инструменты предполагают, что они могут получить доступ к очень длинным путям файлов или что существуют конкретные файлы/папки. Это часто вызывает проблемы в окнах, которые часто ведет себя не так, как Linux.
Многие языки, такие как Ruby и Node.JS часто переносятся и отлично работают в Windows. Тем не менее, не все владельцы библиотеки Ruby Gem или Node/NPM переносят свои библиотеки, чтобы поддержать Windows, и у многих есть зависимости специфичных для Linux. Это часто может привести к созданию систем с использованием таких инструментов и библиотек, страдающих от сборки сборки, а иногда и ошибок времени выполнения или нежелательного поведения в Windows.
Это лишь некоторые из проблем, которые заставили многих людей попросить Microsoft улучшить Windows’ Инструменты командной строки и то, что заставило нас сотрудничать с Canonical, чтобы включить нативные инструменты командной строки Bash и Linux для работы в Windows.
Что это значит для PowerShell?
Работая с проектами OSS, существует множество сценариев, где это’S чрезвычайно полезен, чтобы упасть в Bash из подсказки PowerShell. Поддержка Bash дополняет и повышает значение командной линии в Windows, позволяя PowerShell и сообществу PowerShell использовать другие популярные технологии.
Какие процессоры поддерживают WSL?
WSL поддерживает X64 и процессоры ARM.
Как получить доступ к моему C: Drive?
Монтажные точки для жестких дисков на локальной машине создаются автоматически и обеспечивают легкий доступ к файловой системе Windows.
Пример использования будет CD /MNT /C для доступа C: \
Как мне настроить менеджер по учетным данным GIT? (Как мне использовать свои разрешения Windows GIT в WSL?)
См. Учебное пособие. Начало работы с использованием GIT в подсистеме Windows для Linux, в котором есть раздел по настройке менеджера учетных данных GIT и хранение токенов аутентификации в Windows Credential Manager.
Как использовать файл Windows с приложением Linux?
Одним из преимуществ WSL может получить доступ к вашим файлам через приложения Windows и Linux или инструменты.
WSL укрепляет фиксированные диски вашей машины под папкой / MNT /. Например, ваш диск монтируется под/mnt/c/
Используя монтированные диски, вы можете редактировать код, например, C: \ dev \ myProj \ с использованием Visual Studio/или VS -кода и создать/проверить этот код в Linux, получив одни и те же файлы через/mnt/c/dev/myProj .
Файлы в дисков Linux отличаются от монтированного диска Windows?
- Файлы под корнем Linux (я.эн. /) контролируются WSL, который соответствует поведению Linux, включая, помимо прочего:
- Файлы, которые содержат недопустимые символы имени файла Windows
- Символики, созданные для пользователей, не являющихся админ
- Изменение атрибутов файла через CHMOD и Chown
- Чувствительность корпуса файла/папки
- Файлы в монтированных дисках контролируются Windows и имеют следующее поведение:
- Поддержка чувствительности случая
- Все разрешения настроены на то, чтобы лучше всего отражать разрешения Windows
Как удалить распределение WSL?
Чтобы удалить распределение от WSL и Удалить все данные, связанные с этим распределением Linux, Запустите WSL -Нерегистрация, где находится имя вашего дистрибутива Linux, которое можно увидеть из списка в команде WSL -L.
Кроме того, затем вы можете удалить приложение Linux Distro на вашем компьютере, как и в любом другом приложении магазина.
Чтобы узнать больше о командах WSL, см. Статью, Основные команды для WSL.
Как запустить сервер OpenSsh?
OpenSsh Корабли с Windows в качестве дополнительной функции. Смотрите установку OpenSsh Doc. Привилегии администратора в Windows необходимы для запуска OpenSsh в WSL. Чтобы запустить OpenSsh Server, запустите дистрибуцию WSL (т.е. Ubuntu) или терминал Windows в качестве администратора. Есть несколько ресурсов, охватывающих сценарии SSH с WSL. Посмотрите статьи Скотта Хансельмана в блоге: Как сделать SSH в машине Windows 10 от Linux или Windows или в любом месте, как SSH в WSL2 на Windows 10 с внешней машины, простой способ, как вставать на Bash и WSL2 на Windows 10 с внешней машины и как использовать встроенный Windows 10 OpenSsh, чтобы автоматически SSH в REMOTE Linux Machin.
Как изменить язык отображения WSL?
Установка WSL постарается автоматически изменить локалу Ubuntu в соответствии с локацией вашей установки Windows. Если вы не хотите такого поведения, вы можете запустить эту команду, чтобы изменить локаль Ubuntu после завершения установки. Вам придется перезапустить дистрибуцию WSL для этого изменения, чтобы вступить в силу.
Пример ниже изменяется на локали на En-US:
Sudo Update-locale lang = en_us.UTF8
Почему у меня нет доступа в Интернет от WSL?
Некоторые пользователи сообщают о проблемах с конкретными приложениями брандмауэра, блокирующих доступ в Интернет в WSL. Брандмауэры сообщают:
- Касперский
- Ав
- Аваст
- Symantec Endpoint защита
- F-Secure
В некоторых случаях выключение брандмауэра позволяет получить доступ. В некоторых случаях просто установлен брандмауэр, чтобы блокировать доступ.
Как получить доступ к порту от WSL в Windows?
WSL делится IP -адресом Windows, так как он работает в Windows. Таким образом, вы можете получить доступ к любым портам на Localhost E.г. Если у вас был веб -контент на порту 1234, вы могли бы https: // localhost: 1234 в браузере Windows. Для получения дополнительной информации см. Доступ к сетевым приложениям.
Как я могу резко подтвердить свои распределения WSL или переместить их с одного диска на другое?
Лучший способ резервного копирования или перемещения ваших распределений – это команды экспорта/импорта, доступные в Windows версии 1809 и позже. Вы можете экспортировать все свое распределение в трэтбол, используя команду WSL -Export. Затем вы можете импортировать это распределение обратно в WSL, используя команду WSL -Import, которая может назвать новое местоположение для импорта, позволяя вам резервное копирование и сохранить (или перемещать) ваши распределения WSL.
Обратите внимание, что традиционные услуги резервного копирования, которые резервные копии в ваших папках AppData (например, резервное копирование Windows) не повреждают ваши файлы Linux.
Могу ли я использовать WSL для сценариев производства?
WSL была разработана и создана для использования с рабочими процессами по разработке внутренней петли. В WSL есть дизайнерские функции, которые делают его отличным для этой цели, но могут сделать его сложным для сценариев, связанных с производством по сравнению с другими продуктами. Наша цель – прояснить, как WSL отличается от обычной виртуальной машины, чтобы вы могли принять решение о том, соответствует ли он потребностям вашего бизнеса.
Основными различиями между WSL и традиционной производственной средой являются:
- У WSL есть легкая утилита, которая начинается, останавливает и управляет ресурсами автоматически.
- Если у вас нет ручек с открытым файлом для процессов Windows, виртуальная машина WSL автоматически будет выключена. Это означает, что если вы используете его в качестве веб -сервера, SSH в него для запуска вашего сервера, а затем выйдет, виртуальная машина может отключиться, поскольку он обнаруживает, что пользователи закончат его, и очистит свои ресурсы.
- Пользователи WSL имеют полный доступ к своим экземплярам Linux. Срок службы виртуальной машины, зарегистрированных распределений WSL и т. Д., Все доступны пользователю и могут быть изменены пользователем.
- WSL автоматически предоставляет файл доступа к файлам Windows.
- Пути Windows добавляются к вашему пути по умолчанию, что может вызвать неожиданное поведение для определенных приложений Linux по сравнению с традиционной средой Linux.
- WSL может запускать исполнительные файлы Windows из Linux, что также может привести к другой среде, чем традиционная виртуальная машина Linux.
- Ядро Linux, используемое WSL, обновляется автоматически.
- Доступ GPU в WSL происходит через устройство A /Dev /DXG, которое маршрутирует GPU вызывает в GPU Windows. Эта настройка отличается от традиционной настройки Linux.
- Существуют и другие меньшие различия по сравнению с голым металлом Linux, и ожидается, что в будущем возникнут больше различий, так как рабочий процесс развития внутренних петлей будет приоритет.
Как я могу перенести свои файлы WSL с одной машины на другую?
Есть несколько способов выполнить эту задачу:
- Самый простой способ -использовать команду WSL -EXPORT -VHD для экспорта вашего дистрибуции WSL в файл VHD. Затем вы можете скопировать этот файл на другую машину и импортировать его с помощью WSL -Import -VHD . Пожалуйста, смотрите DOC команды для получения дополнительной информации.
- Приведенная выше реализация требует много дискового пространства. Если у вас нет большого места на дисковом пространстве, вы можете использовать методы Linux для перемещения ваших файлов:
- Используйте TAR -CZF, чтобы создать тарбол из ваших файлов. Затем вы можете скопировать эти конкретные файлы на новую машину и запустить tar -xzf, чтобы извлечь их.
- Вы также можете экспортировать список установленных пакетов через APT с такими командами, как SO: DPKG-GetE-Selections | grep -v deinstall | awk ”> package_list.TXT, а затем переустановить те же пакеты на другой машине с помощью команды, такой как Sudo Apt Install -y $ (CAT Package_List.txt) после передачи файла через.
WSL 2
Использует ли WSL 2 Hyper-V? Будет ли он доступен в Windows 10 Home и Windows 11 Home?
WSL 2 доступен на всех настольных SKU, где доступен WSL, включая Home Windows 10 и Windows 11 Home.
Новейшая версия WSL использует архитектуру Hyper-V, чтобы включить ее виртуализацию. Эта архитектура будет доступна в опциональном компоненте «Виртуальная машина». Этот необязательный компонент будет доступен на всех SKU. Вы можете ожидать более подробной информации об этом опыте в ближайшее время, как только мы приближаемся к выпуску WSL 2.
Что будет с WSL 1? Будет ли это заброшено?
В настоящее время у нас нет планов выходить за рамки WSL 1. Вы можете запустить дистрибуцию WSL 1 и WSL 2 рядом, и в любое время может обновить и понизить дистрибуцию. Добавление WSL 2 в качестве новой архитектуры представляет лучшую платформу для команды WSL для предоставления функций, которые делают WSL удивительным способом запуска среды Linux в Windows.
Смогу ли я запустить WSL 2 и другие сторонние инструменты виртуализации, такие как VMware или VirtualBox?
Некоторые сторонние приложения не могут работать при использовании Hyper-V, что означает, что они не смогут работать при включении WSL 2, например, VMware и VirtualBox. Однако недавно и VirtualBox, и VMware выпустили версии, которые поддерживают Hyper-V и WSL2. Узнайте больше об изменениях VirtualBox здесь и изменениях VMware здесь. Для проблем с устранением неполадок взгляните на обсуждения выпуска VirtualBox в WSL Repo на GitHub.
Мы постоянно работаем над решениями для поддержки сторонней интеграции Hyper-V. Например, мы выставляем набор API, называемых платформой Hypervisor, который сторонние поставщики виртуализации могут использовать для обеспечения совместимых с программным обеспечением с Hyper-V. Это позволяет приложениям использовать архитектуру Hyper-V для их эмуляции, такой как эмулятор Google Android, и VirtualBox 6 и выше, которые теперь совместимы с Hyper-V.
См. WSL Assues Repo для получения дополнительной информации и обсуждения по вопросам WSL 2 с VirtualBox 6.1.
*Если вы ищете виртуальную машину Windows, VMware, Hyper-V, VirtualBox и Parallels Vm загрузки доступны в центре Windows Dev.
Могу ли я получить доступ к GPU в WSL 2? Планируются ли увеличить аппаратную поддержку?
Мы выпустили поддержку для доступа к графическому процессору внутри распределений WSL 2! Это означает, что теперь вы можете использовать WSL для машинного обучения, искусственного интеллекта и сценариев науки о данных, когда участвуют большие наборы данных. Проверьте учебник по поддержке GPU. На данный момент WSL 2 не включает последовательную поддержку или поддержку USB -устройства. Мы исследуем лучший способ добавить эти функции. Тем не менее, поддержка USB теперь доступна в рамках проекта USBIPD-победителя. См. Подключите устройства USB для шагов для настройки поддержки USB -устройства.
Can WSL 2 Используйте сетевые приложения?
Да, в целом сетевые приложения будут работать лучше и быстрее с WSL 2, поскольку он предлагает полную совместимость с системными вызовами. Тем не менее, архитектура WSL 2 использует виртуализированные сетевые компоненты, что означает, что WSL 2 будет вести себя аналогично виртуальной машине – распределения WSL 2 будут иметь другой IP -адрес, чем хост -машина (ОС Windows). Для получения дополнительной информации см. Доступ к сетевым приложениям с помощью WSL.
Могу ли я запустить WSL 2 в виртуальной машине?
Да! Вы должны убедиться, что виртуальная машина включена виртуализация. Это может быть включено в вашем родительском хосте Hyper-V, выполнив следующую команду в окне PowerShell с привилегиями администратора:
SET -VMProcessor -vmname -Exposevirtizationextensions $ true
Обязательно замените ” с именем вашей виртуальной машины.
Могу ли я использовать WSL.Conf в WSL 2?
WSL 2 поддерживает тот же WSL.File conf, который использует WSL 1. Это означает, что любые параметры конфигурации, которые вы установили в дистрибутивации WSL 1, например, автоматическое управление Windows, включение или отключение взаимодействия, изменение каталога, где будут установлены приводы Windows, и т. Д. все будет работать внутри WSL 2. Вы можете узнать больше о параметрах конфигурации в WSL на странице управления дистрибуцией. Узнайте больше о поддержке монтажных дисков, дисков, устройств или виртуальных жестких дисков (VHDS) в монтировании диска Linux в статье WSL 2.
Где я могу дать отзыв?
- Поиск существующих вопросов Чтобы увидеть, есть ли какая -либо проблема, с которой у вас есть. Обратите внимание, что в панели поиска вы можете удалить «Is: open», чтобы включить проблемы, которые уже были решены в вашем поиске. Пожалуйста, рассмотрите возможность комментировать или дать большие пальцы на любые открытые вопросы, которые вы хотели бы выразить интерес к продвижению в качестве приоритета.
- Подать новую проблему. Если вы нашли проблему с WSL и, похоже, не существует существующей проблемы, вы можете выбрать зеленый Новый выпуск кнопку, а затем выберите WSL – отчет об ошибках. Вам нужно будет включить заголовок для этого вопроса, номер вашей сборки Windows (запустите CMD.Exe /C Ver, чтобы увидеть вашу текущую сборку #), независимо от того, используете ли вы WSL 1 или 2, ваша текущая версия ядра Linux # (запустить WSL.exe -status или cat /proc /version), версия # вашего распределения (запустите LSB_RELEASE -R), любые другие вовлеченные программные версии, шаги Repro, ожидаемое поведение, фактическое поведение и диагностические журналы, если доступны и соответствующие. Для получения дополнительной информации см. Вклад в WSL.
- Подать запрос функции Выбирая зеленый Новый выпуск кнопка, а затем выберите Запрос функции. Вам нужно будет решить несколько вопросов, описывающих ваш запрос.
- Задать вопрос о документации Использование репозиции WSL Docs. Чтобы внести свой вклад в документы WSL, см.
- Подать терминал Windows Проблема с использованием продукта The Windows Терминала, если ваша проблема больше связана с терминалом Windows, консоли Windows или командной линией.
Если вы хотите оставаться в курсе последних новостей WSL, вы можете сделать это:
- Наш блог командной команды
- Twitter. Пожалуйста, следите за @craigaloewen в Твиттере, чтобы узнать о новостях, обновлениях и т. Д.