Souhrn:

Článek pojednává o osvědčených postupech pro kalení zabezpečení Ubuntu. Zdůrazňuje důležitost minimalizace počtu nainstalovaných aplikací ke snížení bezpečnostních rizik. K ochraně dat v případě neoprávněného fyzického přístupu se také doporučuje šifrování disku. Navíc se doporučuje, aby nastavení brány firewall pomocí UFW zajistilo systém proti síťovým útokům.

Klíčové body:

1. Ubuntu Linux je navržen tak, aby byl ve výchozím nastavení zabezpečen. Další bezpečnostní opatření však lze přijmout kalením.

2. Minimalizujte počet nainstalovaných aplikací. Zbytečné aplikace vytvářejí bezpečnostní rizika.

3. Doporučuje se šifrování disku. Zabraňuje neoprávněnému přístupu k datům v případě fyzické krádeže.

4. Firewally jsou nezbytné. Ubuntu má vestavěný nástroj brány firewall s názvem UFW.
5. Výchozí konfigurace pro UFW: Blokujte všechna příchozí připojení a umožňují všechna odchozí připojení.

6. Povolte podle potřeby konkrétní typy příchozích připojení. Použijte UFW k povolení připojení na základě adresy protokolu, portu a IP.

7. Šifrování by mělo být před implementací zálohováno. V případě problémů během procesu šifrování.
8. Šifrování disku chrání data pouze tehdy, když systém není spuštěn. Útočník má stále přístup k datům, pokud získají fyzický nebo vzdálený přístup k běžeckému systému.

9. Ubuntu 18.04 je nejnovější verze dlouhodobé podpory. Tyto postupy zatvrdnutí zabezpečení jsou použitelné na tuto verzi.

10. Ubuntu poskytuje různé metody pro instalaci a odstraňování aplikací. Edice Ubuntu Server Edition umožňuje přizpůsobení během instalace, zatímco softwarové centrum Ubuntu a APT-GEG lze použít k úpravě.

Otázky:

1. Proč je minimalizace nainstalovaných aplikací důležitá pro zabezpečení Ubuntu?

2. Jaká je výhoda šifrování disku v Ubuntu?

3. Jaký je výchozí nástroj Firewall v Ubuntu?

4. Jak lze UFW nakonfigurovat tak, aby ztvrdl systém?

5. Co chrání šifrování disků?

6. Co by se mělo udělat před použitím šifrování s plným systémem?

7. Jaké je omezení šifrování disku, když je systém spuštěn?

8. Na kterou verzi Ubuntu je v tomto článku zaměřena?

9. Jak mohou být zbytečné aplikace odstraněny z Ubuntu?

10. Jaké jsou tři aspekty, které je třeba zvážit při umožnění konkrétních typů příchozích spojení pomocí UFW?

Odpovědi:

1. Minimalizace nainstalovaných aplikací snižuje bezpečnostní rizika odstraněním nevyužitých balíčků, které mohou mít zranitelnosti nebo poskytnout zbytečné útočné povrchy.

2. Šifrování disku v Ubuntu zajišťuje, že data zůstávají nečitelná, i když někdo získá neoprávněný fyzický přístup k systému, například v případě odcizeného notebooku.

3. Výchozí nástroj Firewall v Ubuntu se nazývá UFW (nekomplikovaný firewall).

4. Chcete -li nakonfigurovat UFW pro kalení systému, můžete nastavit výchozí zásady tak, aby popíraly příchozí připojení pomocí příkazu „Sudo UFW Default Deny INSICES.„Můžete povolit všechna odchozí spojení s“ Sudo UFW výchozí povolení odchozí.„Toto nastavení blokuje všechna příchozí síťová připojení a umožňuje všechna odchozí připojení.

5. Šifrování disku chrání data uložená na pevných discích nebo oddílech počítače. Činí data nečitelná bez příslušného dešifrovacího klíče.

6. Před použitím šifrování s plným systémem se doporučuje zálohovat data před použitím plného systému pro případ, že by se během procesu šifrování pokazilo cokoli.

7. Šifrování disku chrání data pouze tehdy, když systém není spuštěn. Když je systém spuštěn a disky jsou dešifrovány, může útočník s fyzickým nebo vzdáleným přístupem stále přístup k datům.

8. Článek se zaměřuje na Ubuntu 18.04, nejnovější dlouhodobá verze podpory Ubuntu.

9. Zbytečné aplikace lze odstranit z Ubuntu pomocí softwarového centra Ubuntu nebo nástroje příkazového řádku APT-GEG.

10. Při povolování specifických typů příchozích spojení pomocí UFW musíte zvážit protokol (E.G., TCP), číslo portu a IP adresa, z níž žádost pochází.

Osvědčené postupy zabezpečení ubuntu

WSL vyžaduje méně zdrojů (CPU, paměť a úložiště) než plný virtuální stroj. WSL také umožňuje spustit nástroje a aplikace Linux příkazové řádky spolu s aplikacemi příkazového řádku Windows, stolní a ukládání a přístup k souborům Windows zevnitř Linux. To vám umožní používat aplikace Windows a nástroje příkazového řádku Linux na stejné sadě souborů, pokud si přejete.

Ukradne ubuntu vaše data?

Об эой странице

Мы зарегистрировали подvoje. С помощю этой страницы мы сможем определить, что запросы отправля и а не робот робот. Почему это могло произойй?

Эта страница отображается т случаях, ког část автоматичч с с с с з з с и и з з з с з с з з с с с с с с с с с с с с с с с с с з с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с которые нарушаюш условия. Страница перестанет отображаться gle того, как эти запросы прекрататсся. До этого момента для исползованиdělá.

Источником запросов может служить вредоносное по, подключаемые мо část и и и и и и и и и и и и и и с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с. ыылку запросов. Если ы исполззуете общий доступ в интернет, проблема может ыыть с к к к как ж к как ж к каbit ж к как živa. Обратитесь к с с системному администратvo. Подробнее.

Проверка по слову может емами, или же водите запросы очень часто.

Osvědčené postupy zabezpečení ubuntu

Stejně jako většina moderních operačních systémů je Ubuntu Linux navržen tak, aby byl ve výchozím nastavení bezpečný. Stejně jako většina moderních operačních systémů však může být Ubuntu zajištěna ještě bezpečnějším zabezpečením zabezpečení.

Tento článek poskytuje přehled osvědčených postupů zatvrzení zabezpečení Ubuntu. Níže uvedené tipy na zabezpečení Ubuntu se měly vztahovat na jakoukoli verzi Ubuntu vydané v posledních několika letech, ale zaměříme se zejména na Ubuntu 18.04, nejnovější verze „dlouhodobé podpory“ Ubuntu.

Minimální výběr softwaru Ubuntu

V moderních verzích Ubuntu je do svého systému nainstalovat asi 50 000 jednotlivých softwarových balíčků. Každý balíček poskytuje aplikaci nebo část aplikace.

Většina instalací Ubuntu však nikde blízko všech těchto balíčků nevyžaduje. A každý balíček, který jste nainstalovali, ale nepoužíváte, vytváří zbytečná bezpečnostní rizika.

Proto můžete svůj systém Ubuntu ztvrdnout minimalizací počtu aplikací, které jste nainstalovali. V ideálním případě to uděláte během doby instalace systému. To je snadné na edici Ubuntu Server, která vám umožní vybrat a vybrat různé kategorie balíčků, které chcete nainstalovat, jak ukazuje níže uvedený snímek obrazovky:

Další vydání Ubuntu poskytují menší svobodu přizpůsobit, které balíčky jsou zahrnuty do instalace. Můžete však snadno odstranit zbytečné aplikace v softwarovém centru Ubuntu (Grafický nástroj pro správu softwaru Ubuntu) nebo prostřednictvím iap-get Nástroj příkazového řádku.

Diskové šifrování a zabezpečení Ubuntu

Dalším nejlepším praxí zabezpečení zabezpečení Ubuntu je šifrování pevných disků. Tímto způsobem, pokud někdo získá neoprávněný fyzický přístup k vašim systémům (například krádež notebooku), nebudou schopni číst vaše data.

Na desktopových vydáních Ubuntu si můžete snadno vybrat šifrování systému během instalace pomocí vhodného grafického rozhraní:

A i když jste již nainstalovali svůj systém Ubuntu, aniž byste jej šifrovali, můžete jej stále šifrovat. Pokyny najdete v dokumentaci o šifrování disku Ubuntu. Mějte na paměti, že je to nejlepší postup pro zálohování vašich dat před použitím šifrování s plným systémem, jen pro případ, že se během šifrování něco pokazí.

Nezapomeňte také, že protože Ubuntu dešifruje vaše disky, když boty, šifrování disku bude chránit pouze data v systému, který nespustí. Neujímá nic, co by zabránilo útočníkovi v přístupu k vašim datům, pokud jsou schopni získat fyzický nebo vzdálený přístup k systému, zatímco je skutečně zapnutý.

Firewalls a Ubuntu Security Kalení

Chcete -li ztvrdnout svůj systém Ubuntu proti útoku ze sítě, měli byste nastavit firewall. Ve výchozím nastavení většina vydání Ubuntu přichází s vestavěným nástrojem brány firewall s názvem UFW. (Technicky, UFW není firewall; je to jen rozhraní pro iptables, hlavní rámec jádra Linux pro kontrolu přístupu k síťovým portům a hostitelům. Ale většina koncových uživatelů nemusí vědět rozdíl.)

Přestože je UFW nainstalován ve výchozím nastavení na většině systémů Ubuntu, nedělá nic, dokud to neřeknete. Jednoduchá konfigurace UFW, která ztuhne váš systém, je spustit tyto příkazy:

• sudo UFW výchozí zamítnutí příchozí
• Sudo UFW Výchozí povolení odchozí

To říká UFW, aby zablokoval všechna příchozí síťová připojení (jako někdo, kdo se snaží přihlásit se do počítače vzdáleně nebo přistupovat k souborům přes síť) a umožnit všechna odchozí připojení (například váš systém Ubuntu, který se připojuje ke vzdálené aplikaci).

Poté můžete použít ufw Aby se umožnilo specifické typy příchozích připojení podle potřeby na základě protokolu připojení (jako je TCP nebo RDP), číslo portu a/nebo IP adresu, kde pochází požadavek. Například, pokud chcete povolit připojení SSH (která ve výchozím nastavení používají protokol TCP na portu 22) z hostitele 192.168.1.10, můžete tento příkaz spustit:

sudo ufw povolit od roku 192.168.1.10 do jakéhokoli portu 22 Proto TCP

To by bylo užitečné, pokud chcete ve výchozím nastavení zablokovat všechny požadavky SSH, ale povolit požadavky konkrétní pracovní stanice (s IP adresou 192.168.1.10 ve výše uvedeném příkladu), které používáte k podávání serveru Ubuntu.

Kalení systému Ubuntu s AppArmorem (nebo Selinux)

AppArmor je rámec pro kalení zabezpečení určený pro Ubuntu, který vám umožňuje omezit, jak se mohou jednotlivé programy chovat a jaké systémové zdroje mají přístup. Zamýšleným účelem AppArmora je zmírnit rozsah porušení tím, že zajistí, že i když útočníci budou schopni převzít kontrolu nad některým softwarem na vašem počítači (například vás přesvědčit, abyste nainstalovali malware do systému), poškození, které mohou způsobit.

AppArmor je komplikovaný nástroj a úplné vysvětlení toho, jak jej používat, je mimo rozsah tohoto článku. Stručně řečeno, musíte však nejprve nainstalovat AppArmor (ve výchozím nastavení není na většině systémů Ubuntu nainstalován) a poté vytvořit profily, které řídí, jak se mohou různé aplikace chovat. Dokumentace Ubuntu nabízí více podrobností.

Na většině stolních systémů Ubuntu je AppArmor pravděpodobně nadměrný. Pravděpodobně nestojí za to naučit se nakonfigurovat appArmor, pokud jste jen běžným uživatelem počítače. Na serverech Ubuntu je však čas na naučení se pracovat s AppArmorem chytrým způsobem, jak ztvrdnout váš systém proti útoku.

Možná slyšíte, jak lidé mluví o Selinuxu jako alternativu k AppArmoru. Selinux je podobný rámec, který je oblíbený v linuxových distribucích jiných než ubuntu. Selinux lze nainstalovat a použít v systémech Ubuntu stejně jako appArmor; AppArmor je však rámec, který kanonický (společnost za Ubuntu). Pokud tedy již nevíte, jak pracovat se Selinuxem, je obecně dobré vybrat AppArmor jako svůj bezpečnostní rámec na Ubuntu, protože AppArmor je lépe integrován do Ubuntu.

Zálohování dat a zabezpečení Ubuntu

V neposlední řadě je zálohování vašich dat nejlepším praxí zabezpečení zabezpečení Ubuntu. Zatímco zálohování dat nebude váš systém ztěžovat útok, pomohou zajistit, že pokud jej útočníci poruší, budete mít čistá data, ze kterých můžete systém obnovit.

Existují různé nástroje s otevřeným zdrojovým kódem, které můžete použít na Ubuntu k zálohování dat; Seznam naleznete v dokumentaci Ubuntu Backup. Většina z těchto nástrojů však vyžaduje spravedlivé úsilí na konfiguraci, zejména pokud chcete, aby běželi automaticky. Někteří také pracují pouze na příkazovém řádku.

Pokud chcete jednodušší zážitek, který zahrnuje snadno automatizované zálohování cloudu a grafické uživatelské rozhraní, podívejte se na zálohu MSP360 pro Linux (na obrázku výše).

Závěr

K dispozici je řada nástrojů a technik zabezpečení Ubuntu, aby byl váš systém Ubuntu ještě bezpečnější, než je ve výchozím nastavení. V závislosti na tom, jak kritický je váš systém Ubuntu a jak citlivá data, která mohou být ukládána, může být podle výše uvedených osvědčených postupů zabezpečení ubuntu být moudrou investicí vašeho času, protože to pomůže zabránit útokům a porušení dat.

Ochrana osobních údajů v Ubuntu 12.10: Amazonské reklamy a úniky dat

Začátkem tohoto měsíce dychtivě očekávaný volný softwarový operační systém ubuntu 12.10 bylo vydáno a zahrnuje spoustu nových funkcí (odkaz na YouTube), z nichž některé mají rozzuřené uživatele kvůli obavám o ochranu osobních údajů.

Během posledních několika let společnost Canonical Ltd, která vyvíjí Ubuntu, tlačí plochu Ubuntu v nových směrech s prostředím na plochu zvané Unity. Klíčovou funkcí Unity je Dash, jediné místo pro vyhledávání aplikací, dokumentů, hudby a dalších dat ve vašem počítači. Počínaje nejnovějším vydáním Ubuntu, Dash také začíná hledat internet. Zatímco někteří lidé to považují za pohodlné, jiní to považují za porušení jejich soukromí. Naštěstí Ubuntu usnadňuje to vypnout. Přejděte dolů na „Jak zakázat reklamy Amazonu a úniky dat“, abyste se dozvěděli, jak.

První věc, kterou si o nové pomlčce všimnete, je, že když něco hledáte, nejenže vidíte místní soubory, ale také reklamy přidružené k Amazonu pro produkty. O tom došlo k masivnímu pobouření stížností od komunity Ubuntu, tak i zprávy o chybách, oba vážné („nezahrnují vzdálené vyhledávání do domácího objektivu“, „přímé úniky dat na Amazon“) a jazyk v tváři („Grep -r automaticky prohledává Amazon“, „Spywarové pokrytí neúplných – omezeno na pomlčku“). Mark Shuttleworth, zakladatel Ubuntu, bránil rozhodnutí zahrnout Amazon Ads do Dash:

Neříkáme Amazonovi, co hledáte. Vaše anonymita je zachována, protože za vás zpracovává dotaz. Don’Věřte nám? Erm, máme root. Již nám důvěřujete s vašimi údaji. Věříte nám, že nebudete s každou aktualizací zašroubovat svůj počítač. Důvěřujete Debianovi a důvěřujete velkému řádku komunity s otevřeným zdrojovým kódem. A co je nejdůležitější, věříte nám, že to budeme řešit, když, že jsme člověk, se mýlíme.

Technicky, když vyhledáte něco v Dash, váš počítač vytváří bezpečné připojení HTTPS s produktem.Ubuntu.com, odesílání podél vyhledávacího dotazu a vaší IP adresy. Pokud vrací produkty Amazon, aby se zobrazovaly, váš počítač pak nejistotě načte obrázky produktu ze serveru Amazon přes HTTP. To znamená, že pasivní odposlouchávač, jako je někdo, kdo s vámi sdílí bezdrátovou síť.

Je to hlavní problém s ochranou osobních údajů, pokud nemůžete najít věci na svém vlastním počítači, aniž byste vysílali to, co hledáte pro svět. Mohli byste hledat nejnovější verzi svého resumého v práci, protože uvažujete o opuštění své práce; Mohli byste hledat domácí zneužívání PDF, kterou jste stahovali, nebo právní dokumenty o podání rozvodu; Možná hledáte dokumenty s názvy souborů, které rozdávají obchodní tajemství nebo plány aktivismu; Nebo byste mohli hledat soubor ve své vlastní místní sbírce porno. Existuje mnoho důvodů, proč byste nechtěli, aby žádná z těchto dotazů na vyhledávání opustila počítač.

Není to jen Amazon

Nová verze Dash, která přichází s Ubuntu 12.10 představuje více než jen reklamy na Amazon. Obsahuje nové právní oznámení, které můžete vidět kliknutím na „I“ v rohu Dash, který uvádí, že pomocí Dash se automaticky souhlasíte s odesláním vyhledávacího období a IP adresy řadě třetích stran.

Pokud jste se nerozhlásili, pošleme také vaše klíče jako vyhledávací termín do ProductsEarch.Ubuntu.Com a vybrané třetí strany, abychom mohli doplnit vaše výsledky vyhledávání výsledky online vyhledávání od těchto třetích stran včetně: Facebook, Twitter, BBC a Amazon. Kanonické a tyto vybrané třetí strany shromáždí vaše vyhledávací podmínky a použijí je, aby vám poskytly výsledky vyhledávání při používání Ubuntu.

Strana zásad ochrany osobních údajů třetích stran Ubuntu uvádí všechny třetí strany, kterým mohou poslat váš vyhledávací období a IP adresu, a uvádí: „Informace o tom, jak naše vybrané třetí strany mohou vaše informace používat, naleznete v jejich zásadách ochrany osobních údajů.„Jinými slovy, jakmile rozdají vaše data pryč, už to není jejich problém.

Canonical není jasné, na které třetí strany posílá data a kdy, ale zdá se, že mnoho z těchto třetích stran je prohledáno pouze za určitých okolností. Nová funkce online účtů Ubuntu vám umožňuje autorizovat Ubuntu k používání vašich účtů z Facebooku, Twitteru, Google, Flickr a dalších služeb pro aplikace Ubuntu. Dash bude pravděpodobně prohledat tyto služby, kde najdete fotografie, dokumenty a další obsah, až poté, co jste Ubuntu oprávněli používat.

Canonical poslouchal zpětnou vazbu od uživatelů Ubuntu a pracují na vylepšeních na Dash, jako je načítání Amazonských obrázků přes HTTPS, aby se zabránilo do učení, co uživatelé hledají, a NSFW filtry, aby se pornografie neobjevila v Dash. Tyto změny jsou skvělé, ale nemění to skutečnost, že dotazy vyhledávání uživatelů se automaticky odesílají do společností třetích stran, aniž by uživatelům poskytli šanci přihlásit se.

Dokonce i načítání obrázků produktu Amazon přes HTTPS místo HTTP, skutečnost, že jsou načteny přímo z serverů Amazonu místo z Canonical znamená, že Amazon má schopnost korelovat dotazy vyhledávání s IP adresami. Jedním ze způsobů, jak to opravit, by bylo, kdyby kanonická proxyed všechny obrázky třetích stran a další obsah pro uživatele Ubuntu.

Jak deaktivovat Amazonské reklamy a úniky dat

Integrace Amazonu Dash můžete odinstalovat odstraněním balíčku s názvem Unity-Lens-Shopping z počítače. Pokud v současné době používáte Ubuntu 12.10, můžete kliknout sem a otevřít zkupování jednoty v softwaru Ubuntu a poté klikněte na tlačítko „Odebrat“ vpravo. Můžete jej také odinstalovat otevřením aplikace terminálu a zadáním:

sudo apt-get odstranit jednoty-čočky-shopping

Pokud chcete, aby Dash prohledával pouze místní počítač a nehledal vůbec na internet, můžete otevřít aplikaci pro ochranu osobních údajů a přepnout „Zahrnout výsledky online vyhledávání“ z OFF, jak je uvedeno níže.

A konečně, pokud se vám nelíbí směr, kterým je jednota, ale stále se vám líbí operační systém Ubuntu, můžete přejít na jiné plochy prostředí, jako je Gnome 3, KDE nebo skořice.

Gnome 3 můžete získat instalací balíčku s názvem Gnome-Shell. KDE můžete získat instalací balíčku s názvem KDE-FULL. A můžete získat skořici přidáním skořice PPA do svých repozitářů a poté instalací balíčku s názvem Cinnamon. Jakmile nainstalujete nové prostředí pro stolní počítače, můžete si vybrat, který z vaší přihlašovací obrazovky chcete použít. Klepnutím na logo Ubuntu vedle svého uživatelského jména změňte prostředí na ploše.

Co Eff chce od Ubuntu

Ubuntu je třetí nejoblíbenější operační systém stolních počítačů a je to nejoblíbenější svobodný software. Mnoho zaměstnanců EFF provozuje Ubuntu na svých vlastních počítačích. Zde je to, co bychom chtěli vidět z budoucích verzí Ubuntu.

• Ve výchozím nastavení deaktivujte „zahrnout výsledky online vyhledávání“. Uživatelé by měli být schopni nainstalovat Ubuntu a okamžitě jej začít používat, aniž by se museli obávat úniku dotazů na vyhledávání nebo odesílání potenciálně soukromých informací společnosti třetích stran. Protože mnoho uživatelů může považovat tuto funkci užitečnou, zvažte zobrazení dialogu poprvé, kdy se uživatel přihlásí, zda by se chtěli přihlásit.
• Podrobně vysvětlete, co děláte s vyhledávacími dotazy a IP adresami, Jak dlouho je ukládáte a za jakých okolností je dáváte třetím stranám.
• Vytvořte kartu Výsledky vyhledávání v nastavení ochrany osobních údajů umožňují uživatelům zapnout a vypnout konkrétní výsledky online vyhledávání. Někteří uživatelé by mohli chtít produkty Amazonu ve svých výsledcích vyhledávání, ale nikdy nic z Facebooku.
• Máme rádi, že Ubuntu je dostatečně odvážný, aby prolomil novou půdu a přímo soutěžil s velkými proprietárními operačními systémy, ale prosím Ujistěte se, že respektujete soukromí a zabezpečení vašich uživatelů Když to děláte. Uživatelé systému Windows a Mac jsou zvyklí na to, aby jejich data byla zasílána třetím stranám bez jejich výslovného souhlasu softwarových společností, které se snaží maximalizovat zisky pro své akcionáře. Ujistěte seUbuntu, stejně jako operační systém GNU/Linux ve svém srdci, zůstává výjimkou z toho výjimkou.

Zůstaňte naladěni na druhou část soukromí v Ubuntu 12.10, kde budeme mluvit o nových funkcích soukromí Ubuntu, které se nám opravdu líbí.

Často kladené otázky týkající se subsystému Windows pro Linux

Subsystém Windows pro Linux (WSL) je funkcí operačního systému Windows, který vám umožňuje spustit systém souborů Linux, spolu s nástroji příkazového řádku Linux a aplikacemi GUI, přímo na Windows, spolu s tradičními stolními počítači Windows a aplikace.

Další podrobnosti naleznete na stránce About.

Pro koho je WSL?

Toto je primárně nástroj pro vývojáře, zejména vývojáře webových stránek, těch, kteří pracují na projektech s otevřeným zdrojovým kódem nebo nasazení do prostředí Linux Server Environments. WSL je pro každého, kdo má rád používání bash, běžných linuxových nástrojů (SED, AWK atd.) a Frameworks Linux-First (Ruby, Python atd.), ale také se těší používání nástrojů pro produktivitu Windows

Co mohu dělat s WSL?

WSL vám umožňuje provozovat Linux ve skořápce bash s výběrem distribuce (Ubuntu, Debian, Opensuse, Kali, Alpine atd.). Pomocí Bash můžete spustit nástroje a aplikace linux příkazové linie. Například zadejte LSB_RELEASE -A a Hit Enter; vy’LL Viz podrobnosti o Linux Distro, které je aktuálně spuštěno:

Můžete také přistupovat k místnímu počítači’s souborový systém zevnitř linuxové bash shell – vy’Najděte vaše místní jednotky namontované ve složce /MNT. Například váš disk C: je namontován pod /mnt /c:

Mohl byste popsat typický vývojový pracovní postup, který zahrnuje WSL?

WSL se zaměřuje na publikum vývojáře s úmyslem použít jako součást vnitřní vývojové smyčky. Řekněme, že SAM vytváří potrubí CI/CD (nepřetržitá integrace a nepřetržitá doručení) a chce jej nejprve vyzkoušet na místním stroji (notebook), než jej nasadí do cloudu. SAM může umožnit WSL (& WSL 2 pro zlepšení rychlosti a výkonu) a poté použijte skutečnou instanci linux ubuntu lokálně (na notebooku) s jakýmkoli příkazem a nástroji, které dávají přednost. Jakmile je vývojový potrubí ověřeno lokálně, může Sam tlačit tento potrubí CI/CD až do cloudu (tj. Azure) tím, že se stane do kontejneru Docker a zatlačí kontejner do cloudové instance, kde běží na produkci Ubuntu VM.

Co je to bash?

Bash je populární textová skořápka a příkazový jazyk. Jedná se o výchozí shell zahrnutý v Ubuntu a dalších linuxových distribucích. Uživatelé zadávají příkazy do shellu, aby provedli skripty a/nebo spustili příkazy a nástroje, aby splnili mnoho úkolů.

Jak to funguje?

Podívejte se na tento článek na blogu příkazového řádku Windows: Hluboký ponor do toho, jak WSL umožňuje Windows přístup k souborům Linux, který se týká podrobností o základní technologii.

Proč bych měl používat WSL spíše než Linux ve VM?

WSL vyžaduje méně zdrojů (CPU, paměť a úložiště) než plný virtuální stroj. WSL také umožňuje spustit nástroje a aplikace Linux příkazové řádky spolu s aplikacemi příkazového řádku Windows, stolní a ukládání a přístup k souborům Windows zevnitř Linux. To vám umožní používat aplikace Windows a nástroje příkazového řádku Linux na stejné sadě souborů, pokud si přejete.

Proč bych měl použít například Ruby na Linuxu místo na Windows?

Byly vytvořeny některé nástroje mezi platformami za předpokladu, že prostředí, ve kterém běží, se chová jako Linux. Například některé nástroje předpokládají, že mají přístup k velmi dlouhým cestám souborů nebo že existují konkrétní soubory/složky. To často způsobuje problémy na Windows, které se často chovají odlišně od Linuxu.

Mnoho jazyků, jako je Ruby a Node.JS jsou často portovány a běží skvěle na Windows. Ne všechny majitelé knihovny knihovny Ruby GEM nebo Node/NPM však přinášejí své knihovny na podporu Windows a mnoho z nich má závislosti specifické pro Linux. To může často vést k tomu, že systémy postavené pomocí takových nástrojů a knihoven trpících stavěním a někdy běhovým chybám nebo nežádoucím chováním na Windows.

To jsou jen některé problémy, které způsobily, že mnoho lidí požádalo Microsoft o zlepšení Windows’ Nástroje příkazové řádek a to, co nás přimělo k partnerství s Canonical, aby se nativní nástroje příkazového řádku Bash a Linux probíhaly na Windows.

Co to znamená pro PowerShell?

Při práci s projekty OSS existuje mnoho scénářů, kde to’je nesmírně užitečné propadnout do bash z výzvy PowerShell. Podpora bash je doplňující a posiluje hodnotu příkazového řádku na Windows, což umožňuje PowerShell a komunitě PowerShell využívat další populární technologie.

Jaké procesory podporují WSL?

WSL podporuje CPU X64 a ARM.

Jak mohu přistupovat ke svému C: Drive?

MONTY BODY PRO HARD DRIVES na místním počítači se automaticky vytvářejí a poskytují snadný přístup k systému souborů Windows.

Příkladem použití by bylo CD /MNT /C pro přístup C: \

Jak nastavím správce pověření Git? (Jak mohu použít svá oprávnění Windows Git ve WSL?)

Podívejte se na tutoriál, začněte používat GIT v subsystému Windows pro Linux, který obsahuje sekci o nastavení správce pověření GIT a ukládání autentizačních tokenů ve správce pověření Windows.

Jak mohu použít soubor Windows s aplikací Linux?

Jednou z výhod WSL je přístup k vašim souborům prostřednictvím aplikací nebo nástrojů pro Windows i Linux.

WSL namontuje pevné jednotky vašeho stroje pod složku / mnt /. Například váš disk C: je namontován pod/mnt/c/

Pomocí namontovaných jednotek můžete upravit kód například C: \ Dev \ myproj \ pomocí vizuálního studia/nebo vs kódu a sestavit/otestovat v Linuxu přístupem ke stejným souborům/mnt/c/dev/myproj .

Jsou soubory v jednotce Linux odlišné od namontované jednotky Windows Drive?

1. Soubory pod kořenem linuxu (i.E. /) jsou řízeny WSL, které odpovídá chování Linux, včetně, ale nejen na:
   • Soubory, které obsahují neplatné znaky názvu systému Windows
   • Symlinks vytvořené pro uživatele mimo pomoc
   • Změna atributů souboru prostřednictvím CHMOD a CHOWN
   • Citlivost na soubory/složka
2. Soubory v namontovaných jednotkách jsou ovládány pomocí Windows a mají následující chování:
   • Citlivost případu podpory
   • Všechna oprávnění jsou nastavena tak, aby nejlépe odrážela oprávnění Windows

Jak odinstaluji distribuci WSL?

Odstranit distribuci z WSL a Odstraňte všechna data spojená s touto distribucí Linux, Spusťte WSL -UNREGISTRE, kde je název vašeho Linux Distro, který lze vidět ze seznamu v příkazu WSL -l.

Navíc můžete odinstalovat aplikaci Linux Distro na svém počítači stejně jako jakákoli jiná aplikace pro obchod.

Chcete -li se dozvědět více o příkazech WSL, viz článek, základní příkazy pro WSL.

Jak mohu spustit server OpenSSH?

OpenSSH lodě s Windows jako volitelná funkce. Podívejte se na instalaci openssh doc. Privilegia správce v oknech jsou vyžadována pro spuštění OpenSSH ve WSL. Chcete -li spustit server OpenSSH, spusťte distribuci WSL (tj. Ubuntu) nebo terminál Windows jako správce. Existuje několik zdrojů, které zahrnují scénáře SSH s WSL. Podívejte se na blogové články Scotta Hanselmana: Jak ssh do stroje Windows 10 z Linuxu nebo Windows nebo kdekoli, jak ssh do WSL2 na Windows 10 z externího stroje, snadný způsob, jak ssh do bash a wsl2 na Windows 10 z externího stroje, a používat vestavěné OpenSsh Windows 10 a používat vestavěné OpenSSH Windows 10 a používat vestavěné OpenSSH.

Jak mohu změnit zobrazovací jazyk WSL?

Instalace WSL se pokusí automaticky změnit národní prostředí Ubuntu, aby odpovídala národnímu prostředí instalace Windows. Pokud nechcete toto chování, můžete tento příkaz spustit a změnit umístění Ubuntu po dokončení instalace. Pro tuto změnu budete muset znovu spustit svou distribuci WSL.

Níže uvedený příklad se mění v prostředí na en-US:

sudo aktualizace-locale lang = en_us.UTF8 

Proč nemám přístup k internetu z WSL?

Někteří uživatelé nahlásili problémy s konkrétními aplikacemi brány firewall blokující přístup k internetu ve WSL. Hlášené firewally jsou:

1. Kaspersky
2. AVG
3. Avast
4. Ochrana koncového bodu Symantec
5. F-Secure

V některých případech vypnutí brány firewall umožňuje přístup. V některých případech jednoduše s nainstalovaným firewallem vypadá blokovat přístup.

Jak mohu přistupovat k portu z WSL ve Windows?

WSL sdílí IP adresu Windows, protože běží na Windows. Jako takový můžete přistupovat k jakýmkoli portům na localhost e.G. Pokud jste měli webový obsah na portu 1234, můžete https: // localhost: 1234 do svého prohlížeče Windows. Další informace naleznete v přístupu k síťovým aplikacím.

Jak mohu zálohovat své distribuce WSL nebo je přesunout z jedné jednotky do druhé?

Nejlepší způsob zálohování nebo přesunu distribucí je prostřednictvím příkazů exportu/importu dostupné v systému Windows verze 1809 a později. Celé distribuci můžete exportovat do tarball pomocí příkazu WSL -Export. Poté můžete tuto distribuci importovat zpět do WSL pomocí příkazu WSL -IIMPORT, který může pojmenovat nové umístění jednotky pro import, což vám umožní zálohovat a ukládat stavy (nebo přesunout) distribuce WSL.

Vezměte prosím na vědomí, že tradiční zálohovací služby, které zálohovací soubory ve složkách AppData (jako je zálohování Windows), vaše soubory Linux nezkazí.

Mohu použít WSL pro produkční scénáře?

WSL byla navržena a postavena tak, aby se používala s pracovními postupy pro vývoj vnitřní smyčky. Ve WSL jsou funkce designu, díky nimž je pro tento účel skvělé, ale mohou být náročné pro scénáře související s výrobou ve srovnání s jinými produkty. Naším cílem je objasnit, jak se WSL liší od běžného prostředí VM, takže se můžete rozhodnout o tom, zda to vyhovuje vašim firemním potřebám.

Hlavní rozdíly mezi WSL a tradičním výrobním prostředím jsou:

• WSL má lehký obslužný program VM, který začíná, zastavuje a spravuje zdroje.
• Pokud nemáte žádné úchyty otevřených souborů pro procesy Windows, bude WSL VM automaticky vypnut. To znamená, že pokud jej používáte jako webový server, ssh do něj, aby spustil server a poté ukončil, VM mohl vypnout, protože to detekuje, že uživatelé jsou dokončeni a vyčistí své zdroje.
• Uživatelé WSL mají plný přístup ke svým linuxovým instancím. Životnost VM, registrované distribuce WSL atd., jsou vše dostupné uživatelem a může být upraven uživatelem.
• WSL automaticky poskytuje přístup k souborům k souborům Windows.
• Cesty Windows jsou ve výchozím nastavení připojeny k vaší cestě, což by mohlo způsobit neočekávané chování pro určité linuxové aplikace ve srovnání s tradičním prostředí Linux.
• WSL může spustit spustitelné soubory Windows z Linuxu, což by také mohlo vést k jinému prostředí než tradiční linux VM.
• Linuxové jádro používané WSL je aktualizováno automaticky.
• Přístup GPU ve WSL se děje prostřednictvím zařízení A /Dev /DXG, které směruje GPU volá na GPU Windows. Toto nastavení je jiné než tradiční nastavení linuxu.
• Ve srovnání s holým kovovým linuxem existují i ​​další menší rozdíly a v budoucnu se očekává, že se očekává, že pracovní postup pro vývoj vnitřní smyčky je upřednostňován.

Jak mohu přenést své soubory WSL z jednoho počítače do druhého?

Existuje několik způsobů, jak tento úkol splnit:

• Nejjednodušší způsob je použít příkaz WSL -Export -VHD k exportu distribuce WSL do souboru VHD. Poté můžete tento soubor zkopírovat do jiného stroje a importovat jej pomocí WSL -IIMPORT -VHD . Další informace naleznete v příkazech.
• Výše uvedená implementace vyžaduje hodně místa na disku. Pokud nemáte mnoho místa na disku, můžete pomocí linuxových technik přesunout soubory přes:
  • Pomocí TAR -CZF vytvořte tarball vašich souborů. Poté můžete tyto konkrétní soubory zkopírovat do svého nového stroje a spustit je deht -xzf, abyste je extrahovali.
  • Můžete také exportovat seznam nainstalovaných balíčků přes APT s příkazem jako SO: DPKG-Výskyt | grep -v deinstall | awk ”> packet_list.txt a poté znovu nainstalujte stejné balíčky na jiném stroji s příkazem jako sudo apt instalace -y $ (cat package_list.txt) po přenosu souboru.

  WSL 2

  Používá WSL 2 Hyper-V? Bude k dispozici na Windows 10 Home a Windows 11 Home?

  WSL 2 je k dispozici na všech stolních počítačích, kde je k dispozici WSL, včetně Windows 10 Home a Windows 11 Home.

  Nejnovější verze WSL používá architekturu Hyper-V k povolení její virtualizace. Tato architektura bude k dispozici na volitelné komponentě „Virtual Machine Platform“. Tato volitelná komponenta bude k dispozici na všech SKU. Můžete očekávat, že uvidíte více podrobností o této zkušenosti, jakmile se přiblížíme k vydání WSL 2.

  Co se stane s WSL 1? Bude to opuštěno?

  V současné době nemáme žádné plány na zastavení WSL 1. Můžete spustit WSL 1 a WSL 2 distris bok po boku a můžete kdykoli upgradovat a downgrade libovolné distro. Přidání WSL 2 jako nové architektury představuje pro tým WSL lepší platformu pro poskytování funkcí, díky nimž je WSL úžasný způsob, jak spustit prostředí Linux v systému Windows.

  Budu moci spustit WSL 2 a další virtualizační nástroje třetích stran, jako je VMware nebo VirtualBox?

  Aplikace třetích stran nemohou fungovat, když se používají Hyper-V, což znamená, že nebudou moci spustit, když bude povolen WSL 2. Nedávno však VirtualBox i VMware vydaly verze, které podporují Hyper-V a WSL2. Další informace o změnách VirtualBoxu a změnách VMware najdete zde. Pro řešení problémů se podívejte na diskuse o vydání VirtualBoxu v repozi WSL na GitHubu.

  Neustále pracujeme na řešeních na podporu integrace Hyper-V třetích stran. Například odhalujeme sadu API s názvem Hypervisor Platform. To umožňuje aplikacím používat architekturu Hyper-V pro jejich emulaci, jako je emulátor Google Android, a VirtualBox 6 a výše, které jsou nyní kompatibilní s Hyper-V.

  Další informace a diskuse o WSL 2 s VirtualBox 6 naleznete v otázkách WSL vydání.1.

  *Pokud hledáte virtuální stroj Windows, VMware, Hyper-V, VirtualBox a Parallels VM stahování jsou k dispozici v centru Windows Dev Center.

  Mohu přistupovat k GPU ve WSL 2? Existují plány na zvýšení podpory hardwaru?

  Vydali jsme podporu pro přístup k GPU uvnitř distribuce WSL 2! To znamená, že nyní můžete snadněji používat WSL pro strojové učení, umělou inteligenci a vědu o vědě o datech, když se jedná o velké soubory dat. Podívejte se na výuku podpory GPU. V současné době WSL 2 nezahrnuje sériovou podporu nebo podporu USB zařízení. Zkoumáme nejlepší způsob, jak tyto funkce přidat. Podpora USB je však nyní k dispozici prostřednictvím projektu USBIPD-Win. Kroky pro nastavení podpory zařízení USB naleznete v připojení zařízení USB.

  Může WSL 2 používat síťové aplikace?

  Ano, obecně budou síťové aplikace fungovat lépe a budou rychlejší s WSL 2, protože nabízí plnou kompatibilitu systému systémového hovoru. Architektura WSL 2 však však používá virtualizované síťové komponenty, což znamená, že WSL 2 se bude chovat podobně jako virtuální počítač – distribuce WSL 2 budou mít jinou IP adresu než hostitelský počítač (Windows OS). Další informace naleznete v přístupu k síťovým aplikacím s WSL.

  Mohu spustit WSL 2 ve virtuálním počítači?

  Ano! Musíte se ujistit, že virtuální stroj má vnořenou virtualizaci. To může být povoleno u vašeho nadřazeného hostitele Hyper-V spuštěním následujícího příkazu v okně PowerShell s oprávněními administrátora:

  Set -Vmprocessor -VmName -ExposeVirtualizationExtensions $ true

  Nezapomeňte nahradit ” názvem vašeho virtuálního počítače.

  Mohu použít WSL.conf in WSL 2?

  WSL 2 podporuje stejný WSL.Soubor conf, který používá WSL 1. To znamená, že jakékoli možnosti konfigurace, které jste nastavili v distro WSL 1, jako jsou automatické jednotky Windows, povolení nebo deaktivaci Interop, změna adresáře, kde budou namontovány disky Windows, atd. Všichni budou fungovat uvnitř WSL 2. Více o možnostech konfigurace na stránce WSL se můžete dozvědět více o možnostech konfigurace. Další informace o podpoře pro montáž disků, disků, zařízení nebo virtuálních pevných disků (VHD) na linuxovém disku v článku WSL 2.

  Kde mohu poskytnout zpětnou vazbu?

  • Hledat stávající problémy Chcete -li zjistit, zda existuje nějaký spojen s problémem, který máte. Všimněte si, že ve vyhledávacím panelu můžete odstranit „je: Open“, abyste zahrnuli problémy, které již byly vyřešeny ve vašem vyhledávání. Zvažte prosím komentáře nebo vzdání palce na jakékoli otevřené problémy, které byste chtěli vyjádřit svůj zájem o posun vpřed jako prioritu.
  • Podat nový problém. Pokud jste našli problém s WSL a nezdá se, že by existoval existující problém, můžete vybrat zelenou Nový problém tlačítko a poté vyberte WSL – Zpráva o chybách. Budete muset zahrnout název pro tento problém, vaše číslo sestavení systému Windows (spusťte CMD.exe /c ver, abyste viděli vaši aktuální sestavení #), ať už spustíte WSL 1 nebo 2, váš aktuální verze jádra Linux # (spusťte WSL.exe -status nebo kočka /proc /verze), verze # vaší distribuce (běh lsb_release -r), jakékoli jiné zúčastněné softwarové verze, repro kroky, očekávané chování, skutečné chování a diagnostické protokoly, pokud jsou k dispozici a vhodné. Další informace naleznete v přispívání k WSL.
  • Podat žádost o funkci Výběrem zelené Nový problém tlačítko a poté vyberte Budoucí žádost. Budete muset řešit několik otázek popisujících vaši žádost.
  • Podat problém s dokumentací Používání reportů WSL Docs. Chcete -li přispět k dokumentům WSL, viz příručka Microsoft Docs přispěvatel.
  • Uložte terminál Windows vydat pomocí reportů produktu Windows Terminal Product, pokud váš problém souvisí více s terminálem Windows, konzole Windows nebo s příkazovým rozhraním.

  Pokud byste chtěli zůstat v souladu s nejnovějšími zprávami WSL, s nimiž můžete udělat:

  • Náš blog týmu příkazové čáry
  • Cvrlikání. Sledujte prosím @craigaloewen na Twitteru a dozvíte se o novinkách, aktualizacích atd.