Sekali lagi, Microsoft sudah menunjukkan minatnya pada Linux itu baru-baru ini Saya memintanya untuk dimasukkan dalam daftar kontak yang menerima peringatan kerentanan jauh sebelum dirilis ke publik.
Karena ketika perusahaan atau peretas mengungkapkan kerentanan keamanan yang tidak dikoreksi kepada pengembang Linux, dalam kasus ini, Masalah ini pertama kali terungkap dalam daftar tertutup yang disebut "Kontak Keamanan Distribusi Linux".
Saat ini daftar ini mencakup perwakilan dari:
- ALT Linux
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- OS inti
- Debian
- Gentoo
- dinding terbuka
- Peramal
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Selain daftar ini, sukarelawan independen ditambahkan. Karena tujuan dari daftar ini adalah "untuk menginformasikan dan mendiskusikan masalah keamanan yang belum dipublikasikan (tetapi akan segera diumumkan)."
Untuk detail lebih lanjut tentang mereka yang melaporkan insiden keamanan, harap perhatikan itu "Periode maksimum yang dapat diterima untuk pengiriman yang diungkapkan ke daftar ini adalah 14 hari."
Faktanya, periode pengetahuan internal kurang dari 7 hari lebih disukai. Jelas, pembuat daftar meminta agar pelanggaran keamanan tidak dirahasiakan selama lebih dari 14 hari setelah terungkap ke grup.
Microsoft ingin waspada untuk memperbaiki bug pada produknya
Sasha Levin, seorang pengembang Microsoft Anda telah meminta agar Microsoft memiliki akses ke daftar tersebut karena Microsoft adalah distributor Linux.
Secara khusus, Microsoft menyediakan beberapa versi tipe distribusi yang tidak berasal dari distribusi yang sudah ada dan didasarkan pada komponen sumber terbuka.
Ini adalah:
- Azure Sphere OS: adalah sistem operasi berbasis Linux yang dibuat oleh Microsoft untuk aplikasi IoT.
Microsoft mengatakan Azure Sphere menyatukan yang terbaik dari keahlian cloud Microsoft, perangkat lunak, dan teknologi perangkat untuk memberikan pendekatan unik terhadap keamanan yang meluas ke cloud.
- WSL2: di sisi lain ini adalah versi baru dari arsitektur itu Mengizinkan subsistem Windows untuk Linux menjalankan biner Linux ELF64 di Windows.
Arsitektur baru ini, yang menggunakan kernel Linux asli, mengubah cara binari Linux ini berinteraksi dengan Windows dan perangkat keras komputer, sambil menawarkan pengalaman pengguna yang sama seperti di WSL 1 (versi yang saat ini tersedia pada versi stabil).
WSL 2 menawarkan kinerja sistem file yang jauh lebih cepat dan dukungan panggilan sistem penuh, memungkinkan Anda menjalankan lebih banyak aplikasi seperti Docker. Microsoft telah merilis kode sumber untuk kernel WSL2 Linux.
Produk seperti Azure HDInsight dan layanan Azure Kubernetes yang menyediakan akses publik ke distribusi Linux.
Lebih lanjut, Levin mengatakan:
“Microsoft memiliki sejarah panjang dalam menyelesaikan masalah keamanan melalui MSRC, Pusat Respons Keamanan Microsoft. Kami dapat dengan cepat (dalam waktu kurang dari 1 hingga 2 jam) membuat versi untuk menyelesaikan masalah keamanan yang diungkapkan, kami memerlukan pengujian dan validasi ekstensif sebelum mengumumkan rilis ini. Menjadi anggota milis ini akan memberi kami waktu tambahan untuk pengujian ekstensif. "
Bergabung dengan daftar pengembang akan memungkinkan Microsoft mengelola perangkat lunak Linux secepat pengembang Linux, karena perusahaan akan memiliki akses ke diskusi dan informasi tentang masalah dengan distribusi Linux yang belum dipublikasikan.
Informasi yang secara teknis memungkinkan Anda untuk melindungi klien Anda seolah-olah mereka menggunakan Linux secara native.
Keputusan akan dibuat dalam beberapa hari mendatang tentang apakah Microsoft harus bergabung dalam daftar. Pengembang Linux.
Namun, perusahaan telah menerima dukungan dari beberapa pengembang Linux terkenal, termasuk Greg Kroah-Hartman, pengelola kernel Linux yang stabil.
Meskipun beberapa orang masih menganggap Microsoft sebagai musuh segala sesuatu tentang Linux, Microsoft tampaknya menjadi mitra pengembangan Linux yang lengkap.