Taas näitab Microsoft juba oma huvi Linuxi vastu et hiljuti Ma palun, et see lisataks haavatavust teavitavate kontaktide loendisse ammu enne avalikkuse ette lubamist.
Sest kui ettevõtted või häkkerid paljastavad Linuxi arendajatele parandamata turvaauke, on neil juhtudel Need probleemid ilmnevad kõigepealt suletud loendis nimega "Linux Distribution Security Contacts".
Praegu on selles nimekirjas esindajad järgmistest riikidest:
- ALT Linux
- Amazon Linuxi AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Põhiline OS
- Debian
- Gentoo
- avatud sein
- Oraakel
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Lisaks sellele nimekirjale lisatakse sõltumatud vabatahtlikud. Kuna selle loendi eesmärk on "teavitada ja arutada julgeolekuküsimusi, mis pole veel avalikud (kuid avalikustatakse varsti)".
Pange tähele, et turvaintsidentidest teatanute kohta lisateavet "Nendesse loenditesse avaldatud saadetiste maksimaalne vastuvõetav periood on 14 päeva."
Tegelikult on eelistatumad lühemad kui seitsmepäevased siseteadmised. On selge, et nimekirja koostajad paluvad, et turvarikkumised ei jääks privaatseks kauem kui 7 päeva pärast grupile avaldamist.
Microsoft soovib olla tähelepanelik oma toodete vigade parandamiseks
Sasha Levin, Microsofti arendaja Olete palunud, et Microsoftil oleks juurdepääs loendile, kuna Microsoft on Linuxi turustaja.
Täpsemalt pakub Microsoft mitut levitüübi versiooni, mis ei tulene olemasolevast levitamisest ja põhinevad avatud lähtekoodiga komponentidel.
Need on:
- Azure Sphere OS: on Microsofti loodud Interneti-põhistele opsüsteemidele IoT-rakenduste jaoks.
Microsofti sõnul koondab Azure Sphere Microsofti parimad pilvealased teadmised, tarkvara ja seadmete tehnoloogia, et pakkuda ainulaadset lähenemist turvalisusele, mis laieneb pilvele.
- WSL2: teisest küljest on see arhitektuuri uus versioon Võimaldab Linuxi Windowsi alamsüsteemil käitada Windowsi Linuxi binaarfaile Linux.
See uus arhitektuur, mis kasutab tõelist Linuxi kernelit, muudab nende Linuxi binaarkaartide suhtlemist Windowsi ja arvutiriistvaraga, pakkudes samasugust kasutuskogemust nagu WSL 1-s (versioon on praegu saadaval stabiilses versioonis).
WSL 2 pakub palju kiiremat failisüsteemi jõudlust ja täielikku süsteemikõne tuge, mis võimaldab teil käitada rohkem rakendusi nagu Docker. Microsoft avaldas WSL2 Linuxi tuuma lähtekoodi.
Tooted nagu Azure HDInsight ja Azure Kubernetes teenus, mis pakuvad avalikku juurdepääsu Linuxi jaotusele.
Lisaks ütles Levin:
„Microsoftil on pika ajalooga turbeprobleemide lahendamine Microsofti turbekeskuse MSRC kaudu. Saame kiiresti (vähem kui 1–2 tunni jooksul) luua versiooni avalikustatud turbeprobleemide lahendamiseks, enne nende väljaannete avalikustamist vajame põhjalikku testimist ja valideerimist. Selle meililoendi liikmeks olemine annaks meile lisaaega ulatuslikuks testimiseks. "
Arendajate nimekirjaga liitumine võimaldaks Microsoftil Linuxi tarkvara hallata sama kiiresti kui Linuxi arendajatel, kuna ettevõttel oleks juurdepääs aruteludele ja teabele Linuxi jaotustega seotud probleemide kohta, mida pole veel avalikustatud.
Teave, mis võimaldaks teil tehniliselt kaitsta oma kliente, nagu nad kasutaksid Linuxi loomupäraselt.
Lähipäevil otsustatakse, kas Microsoft peaks loendiga liituma. Linuxi arendajad.
Kuid ettevõte on juba saanud toetust mitmetelt tuntud Linuxi arendajatelt, sealhulgas stabiilse Linuxi tuuma hooldajalt Greg Kroah-Hartmanilt.
Kuigi mõned inimesed peavad Microsofti endiselt kõigi Linuxide vaenlasteks, näib Microsoft olevat täielik Linuxi arenduspartner.