Igen viser Microsoft allerede sin interesse for Linux det for nylig Jeg anmoder om, at det medtages på listen over kontakter, der modtager sårbarhedsadvarsler længe før de blev frigivet til offentligheden.
Fordi når virksomheder eller hackere afslører ukorrigerede sikkerhedssårbarheder for Linux-udviklere, i disse tilfælde Disse problemer afsløres først i den lukkede liste kaldet "Linux Distribution Security Kontakter."
I øjeblikket inkluderer denne liste repræsentanter fra:
- alt linux
- Amazon Linux AMI'er
- Arch Linux
- Chrome OS
- CloudLinux
- Kerne OS
- Debian
- Gentoo
- Openwall
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Ud over denne liste tilføjes uafhængige frivillige. Da formålet med denne liste er "at informere og diskutere sikkerhedsspørgsmål, der endnu ikke er offentlige (men som vil blive offentliggjort meget snart)."
For flere detaljer om dem, der rapporterer sikkerhedshændelser, skal du være opmærksom på det "Den maksimale acceptable periode for forsendelser, der er beskrevet på disse lister, er 14 dage."
Faktisk foretrækkes interne videnperioder på mindre end 7 dage. Det er klart, at listeproducenterne beder om, at sikkerhedsbrud ikke forbliver private i mere end 14 dage efter at være afsløret for gruppen.
Microsoft vil være opmærksom på at rette fejl i sine produkter
Sasha Levin, en Microsoft-udvikler Du har bedt om, at Microsoft har adgang til listen, fordi Microsoft er en Linux-distributør.
Specifikt leverer Microsoft flere distributionstypeversioner, der ikke stammer fra en eksisterende distribution og er baseret på open source-komponenter.
Disse er:
- Azure Sphere OS: er et Linux-baseret operativsystem oprettet af Microsoft til IoT-applikationer.
Microsoft siger, at Azure Sphere samler det bedste af Microsofts skyekspertise, software og enhedsteknologi for at give en unik tilgang til sikkerhed, der strækker sig til skyen.
- WSL2: på den anden side er dette en ny version af arkitekturen, der Tillader, at Windows-undersystemet til Linux kører Linux ELF64-binære filer på Windows.
Denne nye arkitektur, der bruger en ægte Linux-kerne, ændrer den måde, hvorpå disse Linux-binære filer interagerer med Windows og computerhardware, samtidig med at de tilbyder den samme brugeroplevelse som i WSL 1 (den version, der i øjeblikket er tilgængelig i en stabil version).
WSL 2 tilbyder meget hurtigere filsystemydelse og fuld support til systemopkald, så du kan køre flere applikationer som Docker. Microsoft har frigivet kildekoden til WSL2 Linux-kernen.
Produkter som Azure HDInsight og Azure Kubernetes-tjenesten, der giver offentlig adgang til en Linux-distribution.
Desuden sagde Levin:
“Microsoft har en lang historie med at løse sikkerhedsproblemer gennem MSRC, Microsofts Security Response Center. Vi kan hurtigt (på mindre end 1 til 2 timer) oprette en version for at løse de afslørede sikkerhedsproblemer, vi har brug for omfattende test og validering, før disse udgivelser offentliggøres. At være medlem af denne postliste vil give os yderligere tid til omfattende test. "
Deltagelse i udviklerlisten giver Microsoft mulighed for at administrere Linux-software så hurtigt som Linux-udviklere, da virksomheden ville have adgang til diskussioner og information om problemer med Linux-distributioner, der endnu ikke er offentliggjort.
Oplysninger, der teknisk giver dig mulighed for at beskytte dine klienter, som om de brugte Linux indbygget.
En beslutning vil blive truffet i de kommende dage om Microsoft skal deltage i listen. Linux-udviklere.
Imidlertid har virksomheden allerede modtaget støtte fra flere kendte Linux-udviklere, herunder Greg Kroah-Hartman, vedligeholderen af den stabile Linux-kerne.
Selvom nogle stadig betragter Microsoft som fjenden af alle ting Linux, synes Microsoft at være en komplet Linux-udviklingspartner.