A Microsoft ismét megmutatja érdeklődését a Linux iránt hogy nemrégiben Arra kérem, hogy vegye fel a sebezhetőségi riasztásokat kapó névjegyzékbe jóval a nyilvánosság elé kerülése előtt.
Mert amikor a vállalatok vagy hackerek javítatlan biztonsági réseket tárnak fel a Linux fejlesztők előtt, ezekben az esetekben Ezek a kérdések először a "Linux Distribution Security Contacts" névre keresztelt zárt listán derülnek ki.
Jelenleg ez a lista a következők képviselőit tartalmazza:
- ALT-Linux
- Amazon Linux AMI-k
- Arch Linux
- Chrome OS
- CloudLinux
- Core OS
- Debian
- Gentoo
- nyitott fal
- Jóslat
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Ezen a listán kívül önálló önkéntesek is szerepelnek. Mivel ennek a listának a célja "olyan biztonsági kérdések tájékoztatása és megvitatása, amelyek még nem nyilvánosak (de hamarosan nyilvánosságra kerülnek)".
Kérjük, vegye figyelembe, hogy a biztonsági eseményeket bejelentőkről további részleteket talál "Az e listákon közzétett szállítmányok maximális elfogadható időtartama 14 nap."
Valójában a 7 napnál rövidebb belső tudásperiódusok előnyösebbek. Nyilvánvaló, hogy a listakészítők azt kérik, hogy a biztonsági jogsértések ne maradjanak titokban legfeljebb 14 napig, miután kiderült a csoport számára.
A Microsoft óvatosságra int, hogy kijavítsa termékei hibáit
Sasha Levin, Microsoft fejlesztő Azt kérte, hogy a Microsoft férjen hozzá a listához, mert a Microsoft Linux disztribútor.
Pontosabban, a Microsoft számos disztribúciós típusú verziót kínál, amelyek nem egy meglévő terjesztésből származnak, és nyílt forráskódú összetevőkön alapulnak.
Ezek:
- Azure Sphere operációs rendszer: egy Linux alapú operációs rendszer, amelyet a Microsoft készített az IoT alkalmazásokhoz.
A Microsoft szerint az Azure Sphere egyesíti a Microsoft felhőszolgáltatásainak, szoftvereinek és eszköztechnikájának legjobbjait, hogy a felhőre is kiterjedő egyedülálló megközelítést nyújtson a biztonsághoz.
- WSL2: másrészt ez az architektúra új verziója Lehetővé teszi, hogy a Windows alrendszer Linux számára futtassa a Linux ELF64 bináris fájlokat a Windows rendszeren.
Ez az új, valódi Linux kernelt használó architektúra módosítja ezeknek a Linux binárisoknak a Windows és számítógépes hardverekkel való interakcióját, miközben ugyanazt a felhasználói élményt kínálja, mint a WSL 1-ben (a stabil verzióban jelenleg elérhető verzió).
A WSL 2 sokkal gyorsabb fájlrendszeri teljesítményt és teljes rendszerhívási támogatást kínál, lehetővé téve több olyan alkalmazás futtatását, mint a Docker. A Microsoft kiadta a WSL2 Linux kernel forráskódját.
Olyan termékek, mint az Azure HDInsight és az Azure Kubernetes szolgáltatás, amelyek nyilvános hozzáférést biztosítanak egy Linux disztribúcióhoz.
Továbbá Levin azt mondta:
„A Microsoft hosszú múltra tekint vissza a biztonsági problémák megoldásában az MSRC, a Microsoft Biztonsági Válaszközpont segítségével. Gyorsan (kevesebb, mint 1-2 óra alatt) létrehozhatunk egy verziót a nyilvánosságra hozott biztonsági problémák megoldásához, alapos tesztelésre és validálásra van szükség, mielőtt ezeket a kiadásokat nyilvánosságra hoznánk. Ennek a levelezőlistának a tagsága további időt biztosítana a kiterjedt tesztelésre. "
Csatlakozás a fejlesztői névjegyzékhez lehetővé tenné a Microsoft számára, hogy a Linux szoftvereket ugyanolyan gyorsan kezelje, mint a Linux fejlesztőket, mivel a vállalat hozzáférhetne a Linux disztribúciókkal kapcsolatos problémákkal kapcsolatos megbeszélésekhez és információkhoz, amelyeket még nem hoztak nyilvánosságra.
Olyan információk, amelyek technikailag lehetővé teszik az ügyfelek védelmét, mintha natívan használnák a Linuxot.
A következő napokban döntés születik arról, hogy a Microsoft csatlakozzon-e a listához. Linux fejlesztők.
A vállalat azonban már számos neves Linux fejlesztőtől kapott támogatást, köztük Greg Kroah-Hartmantól, a stabil Linux kernel fenntartójától.
Bár egyesek még mindig a Microsoftot tekintik a Linux minden ellenségének, a Microsoft teljes Linux fejlesztői partnernek tűnik.