다시 한번, 마이크로 소프트는 이미 리눅스에 대한 관심을 보이고 있습니다. 최근에 취약성 알림을받는 연락처 목록에 포함되도록 요청합니다. 대중에게 공개되기 훨씬 전에.
회사 나 해커가 Linux 개발자에게 수정되지 않은 보안 취약성을 드러내면 이러한 경우 이러한 문제는 "Linux 배포 보안 연락처"라는 비공개 목록에서 처음 공개됩니다.
현재이 목록에는 다음의 대표자가 포함됩니다.
- ALT 리눅스
- 아마존 리눅스 AMI
- 아치 리눅스
- 크롬 OS
- 된 CloudLinux
- 코어OS
- 데비안
- 젠투
- Openwall
- 신탁
- 레드햇
- 슬랙웨어
- SUSE
- Ubuntu
- 윈드 리버
이 목록 외에도 독립 자원 봉사자가 추가됩니다. 이 목록의 목적은 "아직 공개되지 않은 보안 문제를 알리고 논의하는 것입니다 (곧 공개 될 예정입니다)."
보안 사고 신고자에 대한 자세한 내용은 "이 목록에 공개 된 발송물의 최대 허용 기간은 14 일입니다."
실제로 내부 지식 기간은 7 일 미만이 바람직합니다. 명단 작성자들은 보안 침해가 그룹에 공개 된 후 14 일 이상 비공개로 유지되지 않도록 요청합니다.
마이크로 소프트는 자사 제품의 버그를 수정하기 위해 경고하기를 원한다
사샤 레빈, Microsoft 개발자 Microsoft는 Linux 배포자이므로 Microsoft에 목록에 대한 액세스 권한을 요청하셨습니다.
특히 Microsoft는 기존 배포에서 파생되지 않고 오픈 소스 구성 요소를 기반으로하는 여러 배포 유형 버전을 제공합니다.
이들은 :
- 하늘빛 구형 OS : IoT 애플리케이션을 위해 Microsoft에서 만든 Linux 기반 운영 체제입니다.
Microsoft는 Azure Sphere가 최고의 Microsoft 클라우드 전문 지식, 소프트웨어 및 장치 기술을 결합하여 클라우드로 확장되는 고유 한 보안 접근 방식을 제공한다고 말합니다.
- WSL2 : 반면에 이것은 아키텍처의 새로운 버전입니다. Linux 용 Windows 하위 시스템이 Windows에서 Linux ELF64 바이너리를 실행할 수 있도록합니다.
실제 Linux 커널을 사용하는이 새로운 아키텍처는 이러한 Linux 바이너리가 Windows 및 컴퓨터 하드웨어와 상호 작용하는 방식을 수정하는 동시에 WSL 1 (현재 안정 버전에서 사용할 수있는 버전)과 동일한 사용자 경험을 제공합니다.
WSL 2는 훨씬 빠른 파일 시스템 성능과 전체 시스템 호출 지원을 제공하므로 Docker와 같은 더 많은 애플리케이션을 실행할 수 있습니다. Microsoft는 WSL2 Linux 커널의 소스 코드를 발표했습니다.
Linux 배포에 대한 공용 액세스를 제공하는 Azure HDInsight 및 Azure Kubernetes 서비스와 같은 제품.
또한 Levin은 다음과 같이 말했습니다.
“Microsoft는 Microsoft의 보안 대응 센터 인 MSRC를 통해 보안 문제를 해결해 온 오랜 역사를 가지고 있습니다. 공개 된 보안 문제를 해결하기위한 버전을 신속하게 (1 ~ 2 시간 내에) 생성 할 수 있으며, 이러한 릴리스를 공개하기 전에 광범위한 테스트와 검증이 필요합니다. 이 메일 링리스트의 회원이되면 광범위한 테스트를위한 추가 시간이 주어집니다. "
개발자 명단에 가입하면 Microsoft는 Linux 개발자만큼 빠르게 Linux 소프트웨어를 관리 할 수 있습니다., 회사는 아직 공개되지 않은 Linux 배포판 문제에 대한 토론 및 정보에 액세스 할 수 있습니다.
기술적으로 Linux를 기본적으로 사용하는 것처럼 클라이언트를 보호 할 수있는 정보입니다.
마이크로 소프트가이 목록에 합류해야하는지에 대한 결정이 곧 내려 질 것입니다. Linux 개발자.
그러나이 회사는 이미 안정적인 Linux 커널의 유지 관리자 인 Greg Kroah-Hartman을 비롯한 여러 유명한 Linux 개발자로부터 지원을 받았습니다.
일부 사람들은 여전히 Microsoft를 모든 Linux의 적으로 간주하지만 Microsoft는 완전한 Linux 개발 파트너로 보입니다.