Kali Linux již nějakou dobu podporuje WSL, ale jeho použitelnost je poněkud omezená. Bylo to většinou kvůli omezením uvaleným na některá systémová volání, především ta, která se točí kolem sítí. Kromě toho byly problematické i další problémy s rychlostí, konkrétně I/O. Z tohoto důvodu byla Kali WSL po dokončení hodnocení většinou odkázána na funkce hlášení. Skvělá technologie a určitě úžasný inženýrský počin, ale jak je, v této oblasti to nebylo tak užitečné.
Když však bylo oznámeno WSL 2, byli jsme nadšeni, co by to mohlo znamenat, že Kali WSL bude skutečně užitečnější. Když jsme viděli, že WSL 2 je k dispozici v programu Windows Insiders, chtěli jsme na to skočit a zjistit, co byla provedena vylepšení.
Konverze WSL2
Po instalaci nového sestavení Windows Insider je převod Kali WSL 1 na 2 velmi snadný.
To pro nás bylo velkým překvapením, protože to také znamená, že pro podporu WSL2 nemusíme nic dělat. Současná distribuce Kaliho WSL bude fungovat dobře a svou stávající instalaci můžete snadno převést. Podle dokumentů můžete také nastavit WSL2 jako výchozí, pokud ještě nemáte nainstalované Kali.
Celkově to bylo velké překvapení a znamená to, že Kali je dnes připravena na WSL 2.
Použití Kali WSL 2
Dobře, takže WSL 2 funguje s Kali, ale je to užitečné? Právě začínáme hrát s WSL 2, takže je opravdu příliš brzy na to říkat. Máme však několik rychlých postřehů.
Zdá se, že základní použití, jako je aktualizace Kali a instalace balíčků, funguje dobře.
Nicméně jednoduchá instalace něčeho není tak zajímavá. Otázka zní:funguje to? Jedním konkrétním nástrojem, který jsme chtěli okamžitě zkontrolovat, byl Nmap, který byl vždy problémem WSL. Jak můžete vidět na snímku obrazovky, základní skenování Nmap funguje hned po vybalení! To je skvělá zpráva a je velmi slibná pro WSL 2, protože pokračuje ve vývoji.
To by však nemělo být velkým překvapením, protože WSL 2 je ve svém jádru skutečně nízko režijní a optimalizovaný VM. To přineslo určité změny pro ty z nás, kteří WSL nějakou dobu používají. Tyto změny spadají většinou do linií procesních prostorů, sítí a interakce se souborovým systémem. To přináší některé položky, které budeme muset sledovat, protože WSL stále dospívá.
Zdá se, že všechny sítě jsou v aktuální verzi NATed.
Microsoft uvádí:
V počátečních sestaveních náhledu WSL 2 budete potřebovat přístup k libovolnému serveru Linux ze systému Windows pomocí adresy IP vaší distribuce systému Linux a k libovolnému serveru systému Windows z systému Linux pomocí adresy IP vašeho hostitelského počítače. Toto je něco, co je dočasné a na našem seznamu priorit je velmi důležité, abychom to napravili.
Takže žádný přemostěný režim. Každý, kdo používá Kali ve virtuálním počítači, ví, že pro skutečné hodnocení je vždy lepší spustit Kali v přemostěném režimu, nikoli NAT. V aktuální verzi nebudou reverzní shelly opravdu snadnou volbou, aniž byste si pohráli s přesměrováním portů na straně Windows. Navíc ještě neznáme sílu NAT enginu. I když je nyní možné skenovat přes WSL2, jejich výsledky zůstanou sporné, dokud nezjistíme, jak moc je ovlivní NAT engine.
Jako ve virtuálním počítači je prostor procesu oddělený.
To je zajímavé, protože by to mohlo ve skutečnosti otevřít Kali WSL 2 jako užitečné bypass ochrany koncových bodů. Pokud získáte spuštění kódu v systému Windows 10, který podporuje WSL 2, mohli byste nainstalovat instanci Kali a pivotovat odtud místo základního operačního systému? To se teprve uvidí, protože je to stále ve vývoji a zdá se, že Microsoft chce co nejvíce sjednotit prostředí Linuxu a Windows. Programy ochrany koncových bodů se mohou stát „WSL Aware“, což činí tuto položku zajímavou ke sledování.
Souborový systém WSL 2 je nyní na virtuálním disku.
Podobně jako u tradičních virtuálních počítačů nyní existuje virtuální disk, který obsahuje instanci WSL 2. V minulosti byl jedním z problémů WSL, který se objevil, že mnoho nástrojů Kali spustilo antivirovou ochranu. Aby Kali WSL zůstala užitečná, museli byste provést výjimky pro umístění, ve kterém byly soubory Kali uloženy v souborovém systému Windows.
Nyní, když je na virtuálním disku, podobně jako izolace procesního prostoru, zbývá zjistit, jak se s tím AV vypořádá. V současné době se zdá, že AV ignoruje tento virtuální disk a jeho obsah, ale jakmile WSL dosáhne obecné dostupnosti, je možné, že AV produkty budou WSL 2 informovány. Opět něco, co budeme muset sledovat.
Celkově
V současné době je WSL 2 vzrušující technologií a rozhodně stojí za pozornost. Toto je první veřejná beta a mnohé se časem změní. Jako takový budeme sledovat jeho vývoj a uvidíme, co můžeme udělat, aby byl WSL 2 pro naše účely užitečnější. Ve stávající podobě se však již zdá užitečnější než to, co jsme zažili s WSL 1 pro skutečné produkční použití. WSL 1 je však stále podporován na systému WSL 2, takže pokud jste uživatelem WSL, můžete si vybrat, co je pro vás nejlepší.