Hace algunos días Microsoft dio a conocer mediante una publicación de blog, la liberacion de la actualización acumulativa de Noviembre de WSL 2, la cual es bastante importante, ya que representa un paso importante en la integración de entornos Linux en Windows al anunciar soporte oficial para Red Hat Enterprise Linux (RHEL).

La llegada de RHEL a WSL marca un avance significativo dentro WSL, ya que Red Hat comenzará a proporcionar compilaciones específicas de RHEL diseñadas para WSL, accesibles a través de comandos como wsl –list –online y wsl –install. Esto facilitará la instalación y el uso de RHEL directamente desde el sistema.

“Los desarrolladores tienen sus plataformas preferidas para desarrollar aplicaciones para múltiples sistemas operativos, y WSL es una plataforma importante para muchos de ellos. Red Hat se compromete a ofrecer una mayor variedad y flexibilidad a los desarrolladores, por lo que estamos trabajando en estrecha colaboración con el equipo de Microsoft para ofrecer Red Hat Enterprise Linux, la mayor distribución de Linux de código abierto disponible comercialmente, a todos los usuarios de WSL”.

-Ron Pacheco, director sénior, ecosistema Red Hat Enterprise Linux, Red Hat

Otra de las novedades que se presenta de esta actualización, es el nuevo método de empaquetado de distribuciones, ya que ahora es posible instalar distribuciones de Linux desde archivos o almacenamientos de red sin requerir código específico de Windows. Anteriormente, se utilizaba la arquitectura basada en appx, en la cual se incluía un archivo .tar y este se empaquetaba dentro de un archivo .appxbundle, posterior a ello se escribía el código en Windows para configurar y crear usuarios y luego se distribuía a través de la Microsoft Store.

Pero eso ahora ha cambiado con el empaquetado que se basa en un archivo tar, el cual ahora solo requiere de un archivo adicional /etc/wsl-distribution.conf, que incluye metadatos como el nombre, ícono, usuario predeterminado y scripts de configuración inicial. Estos archivos tar pueden renombrarse con la extensión .wsl y ser instalados mediante el comando wsl –install.

Ademas de ello, se ha añadido una nueva interfaz de bienvenida inicial que proporciona una visión general de las capacidades de WSL, junto con instrucciones para los usuarios que se inician en Linux. Esta interfaz aparece automáticamente al arrancar una máquina virtual Linux por primera vez y también se puede acceder desde el configurador mediante el botón «Bienvenido a WSL».

Por la parte de las mejoras de seguridad que Microsoft ha introducido en WSL, se destacan las enfocadas en mejorar la seguridad empresarial mediante el fortalecimiento de las prácticas de confianza cero (Zero Trust). Las actualizaciones incluyen integraciones avanzadas con la integración de cumplimiento de dispositivos con Intune, el cual ahora está disponible de forma general, lo que permite a los administradores de TI:

• Control Selectivo de Distribuciones: Aplicar políticas que restringen qué distribuciones de Linux pueden instalarse en WSL y cuáles versiones están permitidas dentro de una organización.
• Evaluación de Cumplimiento: El estado de WSL se incluye como parte de la evaluación general del cumplimiento de los dispositivos Windows administrados. Esto asegura que las configuraciones de WSL cumplan con los estándares de seguridad empresarial.
• Corrección Guiada: Cuando se detectan distribuciones de Linux o configuraciones que no cumplen con las políticas, los usuarios reciben instrucciones claras para corregirlas a través del Portal de Empresa.

Otra de las mejoras de seguridad implementadas es la integración de Microsoft Entra ID, la cual está disponible en la vista previa privada. Las características clave incluyen:

• Seguridad en la Gestión de Tokens: Mejora el manejo de los tokens de autenticación de Entra, evitando su paso a través de paquetes de red, lo que reduce riesgos de interceptación.
• Autenticación Automática: Permite que los procesos de Linux ejecutados en WSL utilicen de forma nativa las credenciales de autenticación de Windows, proporcionando una experiencia más fluida para los usuarios sin comprometer la seguridad.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.