Jälleen kerran Microsoft osoittaa kiinnostuksensa Linuxia kohtaan että äskettäin Pyydän, että se sisällytetään haavoittuvuusilmoituksia vastaanottavien yhteyshenkilöiden luetteloon kauan ennen julkistamista.
Koska kun yritykset tai hakkerit paljastavat korjaamattomia tietoturva-aukkoja Linux-kehittäjille, näissä tapauksissa Nämä ongelmat paljastetaan ensin suljetussa luettelossa nimeltä "Linux Distribution Security Contacts".
Tällä hetkellä luettelossa on edustajia:
- ALT Linux
- Amazon Linux AMI:t
- Arch Linux
- Chrome OS
- CloudLinux
- Ydinkäyttöjärjestelmä
- Debian
- Gentoo
- avoin seinä
- oraakkeli
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Tämän luettelon lisäksi lisätään riippumattomia vapaaehtoisia. Koska tämän luettelon tarkoituksena on "tiedottaa ja keskustella turvallisuuskysymyksistä, jotka eivät ole vielä julkisia (mutta julkistetaan pian)".
Ota huomioon, että saat lisätietoja turvatapahtumista ilmoittaneista "Näille luetteloille ilmoitettujen lähetysten suurin sallittu aika on 14 päivää."
Itse asiassa alle 7 päivän sisäiset tietämysjaksot ovat suositeltavia. Luettelonvalmistajat pyytävät selvästi, etteivät tietoturvaloukkaukset ole yksityisiä yli 14 päivän ajan sen jälkeen, kun ne on paljastettu ryhmälle.
Microsoft haluaa olla tarkkaavainen korjaamaan tuotteissaan olevia virheitä
Sasha Levin, Microsoft-kehittäjä Olet pyytänyt, että Microsoftilla on pääsy luetteloon, koska Microsoft on Linux-jakelija.
Erityisesti Microsoft tarjoaa useita jakelutyyppiversioita, jotka eivät ole peräisin olemassa olevasta jakelusta ja perustuvat avoimen lähdekoodin komponentteihin.
Nämä ovat:
- Azure Sphere OS: on Linux-pohjainen käyttöjärjestelmä, jonka Microsoft on luonut IoT-sovelluksille.
Microsoft sanoo, että Azure Sphere yhdistää Microsoftin pilviasiantuntijoiden, ohjelmistojen ja laitetekniikan parhaat puolet tarjoamaan ainutlaatuisen lähestymistavan tietoturvaan, joka ulottuu pilveen.
- WSL2: toisaalta tämä on uusi versio arkkitehtuurista, joka Antaa Linux-alijärjestelmän Linuxille ajaa Linux-ELF64-binäärit Windowsissa.
Tämä uusi arkkitehtuuri, joka käyttää todellista Linux-ydintä, muuttaa tapaa, jolla nämä Linux-binäärit ovat vuorovaikutuksessa Windowsin ja tietokonelaitteistojen kanssa, samalla kun se tarjoaa saman käyttökokemuksen kuin WSL 1: ssä (versio, joka on tällä hetkellä saatavana vakaana versiona).
WSL 2 tarjoaa paljon nopeamman tiedostojärjestelmän suorituskyvyn ja täyden järjestelmäkutsutuen, jolloin voit käyttää useampia sovelluksia, kuten Docker. Microsoft on julkaissut WSL2 Linux -ytimen lähdekoodin.
Tuotteet, kuten Azure HDInsight ja Azure Kubernetes -palvelu, jotka tarjoavat julkisen pääsyn Linux-jakeluun.
Lisäksi Levin sanoi:
"Microsoftilla on pitkä historia tietoturvaongelmien ratkaisemisessa MSRC: n, Microsoftin Security Response Centerin kautta. Voimme nopeasti (alle 1–2 tunnissa) luoda version ilmoitettujen turvallisuusongelmien ratkaisemiseksi, tarvitsemme laajan testauksen ja validoinnin ennen näiden julkaisujen julkistamista. Jäsenyys tähän postituslistaan antaisi meille lisäaikaa laajaan testaukseen. "
Liittyminen kehittäjien luetteloon antaisi Microsoftille mahdollisuuden hallita Linux-ohjelmistoja yhtä nopeasti kuin Linux-kehittäjät, koska yrityksellä olisi pääsy keskusteluihin ja tietoihin Linux-jakelujen ongelmista, joita ei ole vielä julkistettu.
Tiedot, joiden avulla teknisesti voit suojata asiakkaitasi kuin jos he käyttäisivät Linuxia luonnollisesti.
Lähipäivinä tehdään päätös siitä, pitäisikö Microsoft liittyä luetteloon. Linux-kehittäjät.
Yritys on kuitenkin jo saanut tukea useilta tunnetuilta Linux-kehittäjiltä, mukaan lukien vakaan Linux-ytimen ylläpitäjä Greg Kroah-Hartman.
Vaikka jotkut ihmiset pitävät Microsoftia edelleen kaiken Linuxin vihollisena, Microsoft näyttää olevan täydellinen Linux-kehityskumppani.