繰り返しになりますが、MicrosoftはすでにLinuxに関心を示しています その最近 脆弱性アラートを受信する連絡先のリストに含めるように要求します 一般に公開されるずっと前に。
企業やハッカーがLinux開発者に未修正のセキュリティの脆弱性を明らかにすると、これらの場合、 これらの問題は、「Linuxディストリビューションセキュリティ連絡先」と呼ばれるクローズドリストで最初に明らかになります。
現在、このリストには以下の代表者が含まれています。
- 代替 Linux
- アマゾン Linux AMI
- アーチのLinux
- ChromeのOS
- CloudLinux
- CoreOS
- Debianの
- Gentooの
- オープンウォール
- オラクル
- レッドハット
- Slackwareの
- SUSE
- Ubuntu
- ウインドリバー
このリストに加えて、独立したボランティアが追加されます。 このリストの目的は、「まだ公開されていない(ただし、まもなく公開される予定の)セキュリティ問題について通知および議論すること」であるためです。
セキュリティインシデントを報告する人の詳細については、次の点に注意してください。 「これらのリストに開示された出荷の最大許容期間は14日です。」
実際、7日未満の内部知識期間が望ましいです。 明らかに、リストメーカーは、セキュリティ違反がグループに明らかにされてから14日を超えて非公開のままにならないように求めています。
Microsoftは、自社製品のバグを修正するために警戒を怠らないことを望んでいます。
サーシャレビン、 Microsoft開発者 MicrosoftはLinuxディストリビューターであるため、Microsoftがリストにアクセスできるように依頼しました。
具体的には、Microsoftは、既存のディストリビューションから派生しておらず、オープンソースコンポーネントに基づくいくつかのディストリビューションタイプのバージョンを提供しています。
これらは次のとおりです。
- Azure Sphere OS: は、MicrosoftがIoTアプリケーション用に作成したLinuxベースのオペレーティングシステムです。
Microsoftによると、Azure Sphereは、Microsoftのクラウドに関する専門知識、ソフトウェア、およびデバイステクノロジーの最高のものを組み合わせて、クラウドにまで及ぶセキュリティへの独自のアプローチを提供します。
- WSL2: 一方、これはアーキテクチャの新しいバージョンです。 Linux用のWindowsサブシステムがWindows上でLinuxELF64バイナリを実行できるようにします。
実際のLinuxカーネルを使用するこの新しいアーキテクチャは、これらのLinuxバイナリがWindowsおよびコンピュータハードウェアと対話する方法を変更すると同時に、WSL 1(現在安定したバージョンで利用可能なバージョン)と同じユーザーエクスペリエンスを提供します。
WSL 2は、はるかに高速なファイルシステムパフォーマンスと完全なシステムコールサポートを提供し、Dockerなどのより多くのアプリケーションを実行できるようにします。 Microsoftは、WSL2Linuxカーネルのソースコードをリリースしました。
Linuxディストリビューションへのパブリックアクセスを提供するAzureHDInsightやAzureKubernetesサービスなどの製品。
さらに、レビンは言った:
「マイクロソフトには、マイクロソフトのセキュリティレスポンスセンターであるMSRCを通じてセキュリティの問題を解決してきた長い歴史があります。 開示されたセキュリティ問題を解決するためのバージョンを迅速に(1〜2時間以内に)作成できます。これらのリリースを公開する前に、広範なテストと検証が必要です。 このメーリングリストのメンバーになることで、広範なテストのための追加の時間が与えられます。」
開発者名簿に参加することで、MicrosoftはLinux開発者と同じくらい速くLinuxソフトウェアを管理できるようになります、まだ公開されていないLinuxディストリビューションの問題に関するディスカッションや情報にアクセスできるためです。
Linuxをネイティブに使用しているかのようにクライアントを技術的に保護できる情報。
マイクロソフトがリストに加わるべきかどうかについては、数日中に決定が下されるでしょう。 Linux開発者。
ただし、同社は、安定したLinuxカーネルのメンテナーであるGreg Kroah-Hartmanを含む、いくつかの有名なLinux開発者からすでにサポートを受けています。
一部の人々は依然としてマイクロソフトをLinuxのすべての敵と見なしていますが、マイクロソフトは完全なLinux開発パートナーのようです。