目前OpenEuler提供的WSL离线部署方式是通过sideload包模拟Microsoft Store安装。此方式存在以下问题:
-
证书管理复杂
- 用户需手动将第三方.cer证书导入受信任的根证书存储,企业内部安全策略通常禁止此类操作
- 证书有效期有限,过期后需手动更换(案例)
-
PowerShell脚本执行限制:执行
.ps1安装脚本通常需要临时放宽PowerShell执行策略(如使用Set-ExecutionPolicy Bypass),存在以下问题:- 此操作需管理员权限
- 若用户不熟悉该流程,遇到脚本执行失败时需花费大量时间查找解决方案
- 若用户在放宽策略后忘记恢复,可能带来潜在安全风险
-
安装目录无法自定义:通过Microsoft Store或sideload方式安装时,分发将强制安装至
%LOCALAPPDATA%\\Packages\\目录下,不利于用户管理
因此,建议OpenEuler提供标准.wsl文件,用于WSL离线部署。该方式具有以下优势:
-
简化安装流程
- 仅需一条命令
wsl --install --from-file <dist_file> --name <dist_name> --location <install_dir>即可完成安装(<dist_file>为下载的.wsl文件路径) - 可在命令行中以普通用户权限(无需管理员权限)完成安装,避免了证书管理与PowerShell脚本执行带来的潜在安全问题
- 支持自定义分发名称(
<dist_name>)和安装路径(<install_dir>),便于用户管理
- 仅需一条命令
-
生态集成便捷:将
.wsl文件的元数据提交至WSL官方分发列表,用户可直接运行wsl --install openEuler-24.04命令完成在线安装(注:需可访问GitHub) -
自动化部署便捷
-
多版本管理:维护一个
.wsl文件下载列表,每个发布版本对应一个独立的.wsl文件。用户可根据需求选择一个或多个版本进行下载与部署,便于维护多个WSL分发实例