Opnieuw toont Microsoft al interesse in Linux dat onlangs Ik verzoek om opname in de lijst met contacten die kwetsbaarheidswaarschuwingen ontvangen lang voordat ze voor het publiek werden vrijgegeven.
Omdat wanneer bedrijven of hackers niet-gecorrigeerde beveiligingsproblemen aan Linux-ontwikkelaars onthullen, in deze gevallen Deze problemen worden voor het eerst onthuld in de gesloten lijst met de naam "Linux Distribution Security Contacts."
Momenteel bevat deze lijst vertegenwoordigers van:
- ALT-Linux
- Amazon Linux AMI's
- Arch Linux
- Chrome OS
- CloudLinux
- Kern-besturingssysteem
- Debian
- Gentoo
- Open muur
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Naast deze lijst zijn er zelfstandige vrijwilligers toegevoegd. Aangezien het doel van deze lijst is "het informeren en bespreken van beveiligingskwesties die nog niet openbaar zijn (maar zeer binnenkort openbaar zullen worden)".
Houd er rekening mee dat voor meer informatie over degenen die beveiligingsincidenten melden "De maximaal aanvaardbare periode voor zendingen die op deze lijsten worden vermeld, is 14 dagen."
In feite verdienen interne kennisperioden van minder dan 7 dagen de voorkeur. Het is duidelijk dat de lijstmakers vragen dat inbreuken op de beveiliging niet langer dan 14 dagen privé blijven nadat ze aan de groep zijn onthuld.
Microsoft wil alert zijn om bugs in haar producten te verhelpen
Sasha Levin, een Microsoft-ontwikkelaar U hebt Microsoft gevraagd toegang te krijgen tot de lijst omdat Microsoft een Linux-distributeur is.
In het bijzonder biedt Microsoft verschillende versies van het distributietype die niet zijn afgeleid van een bestaande distributie en zijn gebaseerd op open source-componenten.
Dit zijn:
- Azure Sphere OS: is een op Linux gebaseerd besturingssysteem gemaakt door Microsoft voor IoT-toepassingen.
Microsoft zegt dat Azure Sphere het beste van de cloudexpertise, software en apparaattechnologie van Microsoft samenbrengt om een unieke benadering van beveiliging te bieden die zich uitstrekt tot in de cloud.
- WSL2: aan de andere kant is dit een nieuwe versie van de architectuur die Hiermee kan het Windows-subsysteem voor Linux de Linux ELF64-binaire bestanden op Windows uitvoeren.
Deze nieuwe architectuur, die een echte Linux-kernel gebruikt, wijzigt de manier waarop deze Linux-binaire bestanden communiceren met Windows en computerhardware, terwijl ze dezelfde gebruikerservaring bieden als in WSL 1 (de versie die momenteel beschikbaar is op een stabiele versie).
WSL 2 biedt veel snellere bestandssysteemprestaties en volledige ondersteuning voor systeemoproepen, waardoor u meer toepassingen zoals Docker kunt uitvoeren. Microsoft heeft de broncode voor de WSL2 Linux-kernel vrijgegeven.
Producten zoals Azure HDInsight en de Azure Kubernetes-service die openbare toegang bieden tot een Linux-distributie.
Verder zei Levin:
“Microsoft heeft een lange geschiedenis in het oplossen van beveiligingsproblemen via MSRC, het Security Response Center van Microsoft. We kunnen snel (in minder dan 1 tot 2 uur) een versie maken om de onthulde beveiligingsproblemen op te lossen, we hebben uitgebreide tests en validatie nodig voordat deze releases openbaar worden gemaakt. Lid zijn van deze mailinglijst zou ons extra tijd geven voor uitgebreide tests. "
Door lid te worden van het ontwikkelaarsrooster zou Microsoft Linux-software net zo snel kunnen beheren als Linux-ontwikkelaars, aangezien het bedrijf toegang zou hebben tot discussies en informatie over problemen met Linux-distributies die nog niet openbaar zijn gemaakt.
Informatie die u technisch in staat zou stellen om uw klanten te beschermen alsof ze Linux native gebruiken.
In de komende dagen zal een beslissing worden genomen of Microsoft aan de lijst moet deelnemen. Linux-ontwikkelaars.
Het bedrijf heeft echter al ondersteuning gekregen van verschillende gerenommeerde Linux-ontwikkelaars, waaronder Greg Kroah-Hartman, de onderhouder van de stabiele Linux-kernel.
Hoewel sommige mensen Microsoft nog steeds beschouwen als de vijand van alles wat met Linux te maken heeft, lijkt Microsoft een complete Linux-ontwikkelingspartner te zijn.