Microsoft zeigt bereits wieder Interesse an Linux das vor kurzem Ich fordere, dass es in die Liste der Kontakte aufgenommen wird, die Schwachstellenwarnungen erhalten lange bevor sie der Öffentlichkeit zugänglich gemacht wurden.
Denn wenn Unternehmen oder Hacker Linux-Entwicklern in diesen Fällen unkorrigierte Sicherheitslücken aufdecken, Diese Probleme werden zuerst in der geschlossenen Liste "Linux Distribution Security Contacts" aufgeführt.
Derzeit enthält diese Liste Vertreter von:
- ALT Linux
- Amazon Linux-AMI
- Arch Linux
- Chrome OS
- Cloud
- CoreOS
- Debian
- Gentoo
- Openwall
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Zusätzlich zu dieser Liste werden unabhängige Freiwillige hinzugefügt. Da der Zweck dieser Liste darin besteht, "Sicherheitsprobleme zu informieren und zu diskutieren, die noch nicht öffentlich sind (aber sehr bald veröffentlicht werden)".
Für weitere Informationen zu Personen, die Sicherheitsvorfälle melden, beachten Sie dies bitte "Die maximal zulässige Frist für Sendungen, die in diesen Listen aufgeführt sind, beträgt 14 Tage."
In der Tat sind interne Wissensperioden von weniger als 7 Tagen vorzuziehen. Die Listenmacher fordern eindeutig, dass Sicherheitsverletzungen nicht länger als 14 Tage privat bleiben, nachdem sie der Gruppe mitgeteilt wurden.
Microsoft möchte wachsam sein, um Fehler in seinen Produkten zu beheben
Sascha Levin, ein Microsoft-Entwickler Sie haben Microsoft um Zugriff auf die Liste gebeten, da Microsoft ein Linux-Distributor ist.
Insbesondere bietet Microsoft mehrere Distributionstypversionen an, die nicht von einer vorhandenen Distribution abgeleitet sind und auf Open Source-Komponenten basieren.
Diese sind:
- Azure Sphere OS: ist ein Linux-basiertes Betriebssystem, das von Microsoft für IoT-Anwendungen erstellt wurde.
Laut Microsoft vereint Azure Sphere das Beste aus dem Cloud-Know-how, der Software und der Gerätetechnologie von Microsoft, um einen einzigartigen Sicherheitsansatz für die Cloud bereitzustellen.
- WSL2: Auf der anderen Seite ist dies eine neue Version der Architektur, die Ermöglicht dem Windows-Subsystem für Linux, die Linux ELF64-Binärdateien unter Windows auszuführen.
Diese neue Architektur, die einen echten Linux-Kernel verwendet, ändert die Art und Weise, wie diese Linux-Binärdateien mit Windows und Computerhardware interagieren, und bietet gleichzeitig die gleiche Benutzererfahrung wie in WSL 1 (die Version, die derzeit in einer stabilen Version verfügbar ist).
WSL 2 bietet eine viel schnellere Dateisystemleistung und vollständige Unterstützung für Systemaufrufe, sodass Sie mehr Anwendungen wie Docker ausführen können. Microsoft hat den Quellcode für den WSL2-Linux-Kernel veröffentlicht.
Produkte wie Azure HDInsight und der Azure Kubernetes-Dienst, die öffentlichen Zugriff auf eine Linux-Distribution ermöglichen.
Darüber hinaus sagte Levin:
„Microsoft hat eine lange Tradition in der Lösung von Sicherheitsproblemen über MSRC, das Security Response Center von Microsoft. Wir können schnell (in weniger als 1-2 Stunden) eine Version erstellen, um die offenbarten Sicherheitsprobleme zu beheben. Wir benötigen umfangreiche Tests und Validierungen, bevor wir diese Releases veröffentlichen. Wenn wir Mitglied dieser Mailingliste sind, haben wir zusätzliche Zeit für umfangreiche Tests. "
Durch die Aufnahme in die Entwicklerliste könnte Microsoft Linux-Software genauso schnell verwalten wie Linux-Entwickler, da das Unternehmen Zugang zu Diskussionen und Informationen über Probleme mit Linux-Distributionen haben würde, die noch nicht veröffentlicht wurden.
Informationen, mit denen Sie Ihre Clients technisch so schützen können, als würden sie Linux nativ verwenden.
In den kommenden Tagen wird entschieden, ob Microsoft der Liste beitreten soll. Linux-Entwickler.
Das Unternehmen hat jedoch bereits Unterstützung von mehreren renommierten Linux-Entwicklern erhalten, darunter Greg Kroah-Hartman, der Betreuer des stabilen Linux-Kernels.
Obwohl einige Leute Microsoft immer noch als Feind aller Linux-Dinge betrachten, scheint Microsoft ein vollständiger Linux-Entwicklungspartner zu sein.