एक बार फिर, माइक्रोसॉफ्ट लिनक्स में अपनी रुचि दिखा रहा है, पहले से ही वह हाल ही में मेरा अनुरोध है कि इसे उन संपर्कों की सूची में शामिल किया जाए जो भेद्यता अलर्ट प्राप्त करते हैं जनता के लिए जारी किए जाने से बहुत पहले।
क्योंकि जब कंपनियां या हैकर्स इन मामलों में, लिनक्स डेवलपर्स को बिना सुरक्षा सुरक्षा कमजोरियों के प्रकट करते हैं, इन समस्याओं को पहली बार "लिनक्स वितरण सुरक्षा संपर्क" नामक बंद सूची में प्रकट किया गया है।
वर्तमान में इस सूची में निम्नलिखित प्रतिनिधि शामिल हैं:
- एएलटी लिनक्स
- अमेज़ॅन लिनक्स एएमआई
- आर्क लिनक्स
- क्रोम ओएस
- CloudLinux
- कोरोस
- डेबियन
- Gentoo
- ओपनवेल
- ओरेकल
- कार्डिनल की टोपी
- स्लैकवेयर
- SUSE
- Ubuntu
- पवन नदी
इस सूची में, स्वतंत्र स्वयंसेवकों को जोड़ा जाता है। चूंकि इस सूची का उद्देश्य "सुरक्षा मुद्दों को सूचित करना और उन पर चर्चा करना है जो अभी तक सार्वजनिक नहीं हैं (लेकिन बहुत जल्द ही इसे सार्वजनिक किया जाएगा)।"
सुरक्षा घटनाओं की रिपोर्ट करने वालों पर अधिक जानकारी के लिए कृपया ध्यान दें "इन सूचियों का खुलासा करने के लिए अधिकतम स्वीकार्य अवधि 14 दिनों की है।"
वास्तव में, 7 दिनों से कम की आंतरिक ज्ञान अवधि बेहतर होती है। स्पष्ट रूप से, सूची बनाने वाले पूछते हैं कि समूह के सामने आने के बाद 14 दिनों से अधिक समय तक सुरक्षा उल्लंघन निजी नहीं रहे।
Microsoft अपने उत्पादों में बग्स को ठीक करने के लिए सतर्क रहना चाहता है
साशा लेविन, Microsoft डेवलपर आपने पूछा है कि Microsoft की सूची में पहुंच है क्योंकि Microsoft एक लिनक्स वितरक है।
विशेष रूप से, Microsoft कई वितरण प्रकार संस्करण प्रदान करता है जो किसी मौजूदा वितरण से प्राप्त नहीं होते हैं और खुले स्रोत घटकों पर आधारित होते हैं।
ये हैं:
- Azure क्षेत्र के OS: एक लिनक्स-आधारित ऑपरेटिंग सिस्टम है जो Microsoft द्वारा IoT अनुप्रयोगों के लिए बनाया गया है।
Microsoft का कहना है कि Azure Sphere Microsoft के क्लाउड विशेषज्ञता, सॉफ़्टवेयर और डिवाइस तकनीक का बेहतरीन उपयोग करता है, जो क्लाउड तक फैली सुरक्षा के लिए एक अद्वितीय दृष्टिकोण प्रदान करता है।
- डब्लूएसएल2: दूसरी ओर यह वास्तुकला का एक नया संस्करण है विंडोज पर लिनक्स ELF64 बायनेरिज़ को चलाने के लिए लिनक्स के लिए विंडोज सबसिस्टम की अनुमति देता है।
यह नया आर्किटेक्चर, जो एक वास्तविक लिनक्स कर्नेल का उपयोग करता है, जिस तरह से इन लिनक्स बायनेरिज़ को विंडोज और कंप्यूटर हार्डवेयर के साथ इंटरैक्ट करता है, उसी तरह के उपयोगकर्ता अनुभव को WSL 1 (वर्तमान में एक स्थिर संस्करण पर उपलब्ध संस्करण) की पेशकश करते हुए।
WSL 2 बहुत तेज़ फ़ाइल सिस्टम प्रदर्शन और पूर्ण सिस्टम कॉल समर्थन प्रदान करता है, जिससे आप Docker जैसे अधिक एप्लिकेशन चला सकते हैं। Microsoft ने WSL2 लिनक्स कर्नेल के लिए स्रोत कोड जारी किया है।
उत्पाद जैसे कि Azure HDInsight और Azure Kubernetes सेवा जो लिनक्स वितरण के लिए सार्वजनिक पहुँच प्रदान करते हैं।
इसके अलावा, लेविन ने कहा:
“Microsoft का MSRC, Microsoft के सुरक्षा प्रतिक्रिया केंद्र के माध्यम से सुरक्षा मुद्दों को हल करने का एक लंबा इतिहास है। हम जल्दी से (कम से कम 1 से 2 घंटे में) प्रकटीकृत सुरक्षा मुद्दों को हल करने के लिए एक संस्करण बना सकते हैं, हमें इन रिलीज को सार्वजनिक करने से पहले व्यापक परीक्षण और सत्यापन की आवश्यकता है। इस मेलिंग सूची के सदस्य होने के नाते हमें व्यापक परीक्षण के लिए अतिरिक्त समय मिलेगा। ”
डेवलपर रोस्टर में शामिल होने से Microsoft लिनक्स डेवलपर्स के रूप में तेजी से लिनक्स सॉफ्टवेयर का प्रबंधन करने की अनुमति देगा, क्योंकि कंपनी के पास लिनक्स वितरण के साथ समस्याओं के बारे में चर्चा और जानकारी तक पहुंच होगी जो अभी तक सार्वजनिक नहीं की गई है।
ऐसी जानकारी जो तकनीकी रूप से आपको अपने ग्राहकों की सुरक्षा करने की अनुमति देती है जैसे कि वे लिनक्स का उपयोग कर रहे थे।
आने वाले दिनों में निर्णय लिया जाएगा कि क्या Microsoft को सूची में शामिल होना चाहिए। लिनक्स डेवलपर्स।
हालांकि, कंपनी को पहले से ही कई प्रसिद्ध लिनक्स डेवलपर्स से समर्थन प्राप्त है, जिसमें ग्रेग क्रोह-हार्टमैन, स्थिर लिनक्स कर्नेल का अनुरक्षक शामिल है।
हालाँकि कुछ लोग अभी भी Microsoft को सभी चीज़ों के दुश्मन के रूप में मानते हैं, लेकिन Microsoft को पूर्ण लिनक्स विकास साझेदार लगता है।