今年のBuild 2024に対する感想は「面白くもあり、詰まらなくもあり」。あくまでも感情的な感想だから、筆者自身が「枯れた」のだろう。それでも関心を持ったセッションは「Windows Subsystem for Linux, Your enterprise ready multitool」である。ちなみに本セッションはYouTubeでも視聴可能だ。
現在のWSL(Windows Subsystem for Linux)2は消費したメモリーを対象にしたAutoMemoryReclaimや、ストレージリソースの自動回収を行うSparseVhdをサポート。
従来はWindowsネットワークに依存して、難しかった外部アクセスもDnsTunneling(本来はサイバー攻撃で用いられる名称だが、Microsoftの呼称をそのまま使用する)やNAT、WindowsとLinuxディストリビューション側にサービスを追加して実現している。
また、Linuxディストリビューション内のサービスと外部を高速接続するためのMirroredNetworking、ネットワーク周りを保護するHyper-V firewallを施してきた。
昨今はハードウェアからソフトウェアまで、あらゆる要素に脆弱性があることを前提にセキュリティ対策を講じるゼロトラストが一般的だが、同様の仕組みがWSL2にも加わる。
Microsoft Defender Endpointのプラグイン、Microsoft Entra IDプラグインのプレビュー、Microsoft IntuneプレビューによるLinuxディストリビューションの管理を組み合わせた「WSL Zero Trust」だ。
たとえばMicrosoft Entra IDプラグインのプレビューを使えば、Linuxディストリビューション上のMicrosoft EdgeでMicrosoft Entra IDが使用可能になり、組織のPC/モバイルを管理するMicrosoft IntuneはWSLが管理対象に加わる。
ここまでは組織によるWSL 2の新機能だが、次の「Improved integration with Windows(Windowsとの統合改善)」は一般ユーザーも大きく影響する。
ここに含まれる新機能は「WSL Settings App」「manage WSL distros with Dev Home」の2つ。
前者はWSL2上で実行するLinuxディストリビューションのプロセスやメモリー、スワップサイズ、各種設定をGUIから実行するアプリ。一見するとコマンドライン操作が主のLinuxとGUI操作は相反するようだが、Microsoftには「WSL2はWindowsコンポーネントに依存しているため、インストーラーのURLやインストールノート、Changelogなど必要な情報を集約させる」意図があるようだ。
後者は文字どおり、開発環境用ポータルサイトのDev HomeにWSL2の管理・運用機能が加わるもの。デモンストレーションでは、開発用のWindows 11仮想マシンと並んでdocker用や実際に操作するLinuxディストリビューションが並んでいた。ここからLinuxの起動やシャットダウン、アンインストールをボタンで操作し、Node.js/Vue.js、Python、C++向けのLinux環境を素早く作成する機能も備える。
長年コマンドライン主義者だった筆者だが、二度目の五十肩に悩まされて、マウスを単独使用する場面も増えてきた。
さすがにWSL2を開いてLinuxディストリビューションを操作する際は適切な場所にキーボードを配置しているが、エクスプローラーによる簡単なファイル操作はマウスで十分。GUI操作も結構だ。WSL2とWindowsの統合改善は新たなLinuxの呼び水になるだろう。