目前OpenEuler提供的WSL离线部署方式是采用sideload包模拟Microsoft Store安装。此方式存在以下问题:
- 证书管理复杂
- 用户需手动导入第三方.cer证书至受信任根证书存储,企业内部安全策略常禁止此操作
- 证书有效期有限,过期需要更换(案例)
- Powershell脚本执行限制:执行
.ps1安装脚本通常需临时放宽PowerShell执行策略限制(Set-ExecutionPolicy Bypass),这存在以下问题:
- 此操作需管理员权限
- 用户若不熟悉此操作,碰到脚本执行失败需花精力查询解决方案
- 若用户在放宽限制后忘记恢复,可能造成潜在安全风险
- 安装目录无法自定义:通过Microsoft Store或sideload安装方式,分发将强制安装到
%LOCALAPPDATA%\Packages\下,不方便用户管理
因此,建议OpenEuler提供标准.wsl文件用于WSL离线部署。此方式有以下优点:
- 简化安装流程
- 通过一条命令
wsl --install --from-file <dist_file> --name <dist_name> --location <install_dir>即可完成安装(<dist_file>为下载的.wsl文件路径) - 在命令行中以普通用户权限(而非管理员权限)即可完成安装,不存在证书管理及PowerShell脚本执行涉及的潜在安全问题
- 可以自定义分发名称(
<dist_name>)和安装路径(<install_dir>),方便用户管理
- 生态集成便捷:提交
.wsl元数据至WSL官方分发列表,用户可以直接执行wsl --install openEuler-24.04命令完成在线安装(注:执行命令需要能连接到GitHub)。 - 自动化部署便捷
- 多版本管理:维护一个
.wsl文件下载列表,每个发布版本对应一个.wsl文件,用户可根据需求选择相应的一个或多个发布版本进行下载部署,方便维护管理多个WSL分发。