Nok en gang viser Microsoft allerede sin interesse for Linux det nylig Jeg ber om at den blir inkludert i listen over kontakter som mottar sårbarhetsvarsler lenge før de ble løslatt for publikum.
For når selskaper eller hackere avslører ukorrigerte sikkerhetsproblemer for Linux-utviklere, i disse tilfellene, Disse problemene avsløres først i den lukkede listen kalt "Linux Distribution Security Kontakter."
For tiden inkluderer denne listen representanter fra:
- alt linux
- Amazon Linux AMI-er
- Arch Linux
- Chrome OS
- Cloud
- Kjerne OS
- Debian
- Gentoo
- Åpen vegg
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
I tillegg til denne listen, blir uavhengige frivillige lagt til. Siden formålet med denne listen er "å informere og diskutere sikkerhetsspørsmål som ennå ikke er offentlige (men som vil bli offentliggjort veldig snart)."
For mer informasjon om de som rapporterer sikkerhetshendelser, vær oppmerksom på at "Den maksimale akseptable perioden for forsendelser som er oppgitt til disse listene er 14 dager."
Faktisk er interne kunnskapsperioder på mindre enn 7 dager å foretrekke. Det er klart at listeprodusentene ber om at sikkerhetsbrudd ikke forblir private i mer enn 14 dager etter å ha blitt avslørt for gruppen.
Microsoft ønsker å være våken for å fikse feil i produktene
Sasha Levin, en Microsoft-utvikler Du har bedt om at Microsoft har tilgang til listen fordi Microsoft er en Linux-distributør.
Spesielt tilbyr Microsoft flere distribusjonstypeversjoner som ikke er hentet fra en eksisterende distribusjon og er basert på komponenter med åpen kildekode.
Disse er:
- Azure Sphere OS: er et Linux-basert operativsystem opprettet av Microsoft for IoT-applikasjoner.
Microsoft sier Azure Sphere samler det beste av Microsofts skyekspertise, programvare og enhetsteknologi for å gi en unik tilnærming til sikkerhet som strekker seg til skyen.
- WSL2: på den annen side er dette en ny versjon av arkitekturen som Lar Windows-delsystemet for Linux kjøre Linux ELF64-binærfiler på Windows.
Denne nye arkitekturen, som bruker en ekte Linux-kjerne, endrer måten disse Linux-binærfilene samhandler med Windows og maskinvare på, mens de tilbyr den samme brukeropplevelsen som i WSL 1 (versjonen som for øyeblikket er tilgjengelig på en stabil versjon).
WSL 2 tilbyr mye raskere filsystemytelse og full støtte for systemanrop, slik at du kan kjøre flere applikasjoner som Docker. Microsoft har gitt ut kildekoden for WSL2 Linux-kjernen.
Produkter som Azure HDInsight og Azure Kubernetes-tjenesten som gir offentlig tilgang til en Linux-distribusjon.
Videre sa Levin:
“Microsoft har en lang historie med å løse sikkerhetsproblemer gjennom MSRC, Microsofts Security Response Center. Vi kan raskt (på mindre enn 1-2 timer) lage en versjon for å løse de avslørte sikkerhetsproblemene. Vi trenger omfattende testing og validering før vi offentliggjør disse utgivelsene. Å være medlem av denne adresselisten vil gi oss ekstra tid til omfattende testing. "
Å bli med i utviklerlisten vil tillate Microsoft å administrere Linux-programvare like raskt som Linux-utviklere, ettersom selskapet ville ha tilgang til diskusjoner og informasjon om problemer med Linux-distribusjoner som ennå ikke er offentliggjort.
Informasjon som teknisk vil tillate deg å beskytte klientene dine som om de bruker Linux.
Det vil bli tatt en beslutning i løpet av de kommende dagene om Microsoft skal delta i listen. Linux-utviklere.
Imidlertid har selskapet allerede mottatt støtte fra flere anerkjente Linux-utviklere, inkludert Greg Kroah-Hartman, vedlikeholder av den stabile Linux-kjernen.
Selv om noen fremdeles betrakter Microsoft som fienden til alle ting Linux, ser Microsoft ut til å være en komplett Linux-utviklingspartner.