Sekali lagi, Microsoft menunjukkan minatnya pada Linux yang baru-baru ini Saya meminta agar ia dimasukkan ke dalam senarai kenalan yang menerima amaran kerentanan jauh sebelum dibebaskan kepada umum.
Kerana apabila syarikat atau penggodam mendedahkan kerentanan keselamatan yang tidak diperbaiki kepada pembangun Linux, dalam kes ini, Isu-isu ini pertama kali dinyatakan dalam senarai tertutup yang disebut "Linux Distribution Security Contacts."
Pada masa ini senarai ini merangkumi wakil dari:
- alt linux
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- OS teras
- Debian
- Gentoo
- dinding terbuka
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Sebagai tambahan kepada senarai ini, sukarelawan bebas ditambahkan. Oleh kerana tujuan senarai ini adalah "untuk memaklumkan dan membincangkan isu-isu keselamatan yang belum diketahui umum (tetapi akan dimaklumkan kepada umum tidak lama lagi)."
Untuk keterangan lebih lanjut mengenai mereka yang melaporkan kejadian keselamatan sila ambil perhatian "Tempoh maksimum yang boleh diterima untuk penghantaran yang dinyatakan dalam senarai ini adalah 14 hari."
Sebenarnya, tempoh pengetahuan dalaman kurang dari 7 hari lebih disukai. Jelas, pembuat senarai meminta agar pelanggaran keselamatan tidak menjadi rahsia selama lebih dari 14 hari setelah didedahkan kepada kumpulan tersebut.
Microsoft ingin berwaspada untuk memperbaiki bug dalam produknya
Sasha Levin, pembangun Microsoft Anda telah meminta agar Microsoft mempunyai akses ke senarai tersebut kerana Microsoft adalah pengedar Linux.
Secara khusus, Microsoft menyediakan beberapa versi jenis pengedaran yang tidak berasal dari sebaran yang ada dan berdasarkan komponen sumber terbuka.
Ini adalah:
- Azure Sphere OS: adalah sistem operasi berasaskan Linux yang dibuat oleh Microsoft untuk aplikasi IoT.
Microsoft mengatakan Azure Sphere menyatukan yang terbaik dari kepakaran cloud, perisian, dan teknologi peranti Microsoft untuk memberikan pendekatan unik untuk keselamatan yang meluas ke cloud.
- WSL2: sebaliknya ini adalah versi baru seni bina yang Membolehkan subsistem Windows untuk Linux menjalankan binari ELF64 Linux pada Windows.
Senibina baru ini, yang menggunakan kernel Linux sebenar, mengubah cara binari Linux ini berinteraksi dengan Windows dan perkakasan komputer, sambil menawarkan pengalaman pengguna yang sama seperti di WSL 1 (versi yang kini tersedia pada versi yang stabil).
WSL 2 menawarkan prestasi sistem fail yang jauh lebih pantas dan sokongan panggilan sistem penuh, yang membolehkan anda menjalankan lebih banyak aplikasi seperti Docker. Microsoft telah mengeluarkan kod sumber untuk kernel WSL2 Linux.
Produk seperti Azure HDInsight dan perkhidmatan Azure Kubernetes yang menyediakan akses awam ke sebaran Linux.
Selanjutnya, Levin berkata:
"Microsoft mempunyai sejarah panjang dalam menyelesaikan masalah keselamatan melalui MSRC, Pusat Respons Keselamatan Microsoft. Kami dapat dengan cepat (dalam waktu kurang dari 1-2 jam) membuat versi untuk menyelesaikan masalah keselamatan yang diungkapkan, kami memerlukan pengujian dan pengesahan yang luas sebelum membuat siaran ini menjadi umum. Menjadi ahli dalam senarai mel ini akan memberi kita masa tambahan untuk ujian yang luas.
Bergabung dengan senarai pemaju akan membolehkan Microsoft menguruskan perisian Linux secepat pemaju Linux, kerana syarikat itu akan mempunyai akses ke perbincangan dan maklumat mengenai masalah dengan distribusi Linux yang belum diumumkan.
Maklumat yang secara teknikal membolehkan anda melindungi klien anda seolah-olah mereka menggunakan Linux secara asli.
Keputusan akan dibuat dalam beberapa hari mendatang mengenai apakah Microsoft harus bergabung dalam senarai. Pembangun Linux.
Walau bagaimanapun, syarikat itu telah mendapat sokongan daripada beberapa pembangun Linux terkenal, termasuk Greg Kroah-Hartman, penyelenggara kernel Linux yang stabil.
Walaupun beberapa orang masih menganggap Microsoft sebagai musuh semua perkara Linux, Microsoft nampaknya menjadi rakan pengembangan Linux yang lengkap.