Po raz kolejny Microsoft już okazuje zainteresowanie Linuksem że niedawno Proszę o umieszczenie go na liście kontaktów, które otrzymują powiadomienia o lukach na długo przed upublicznieniem.
Gdy firmy lub hakerzy ujawniają deweloperom Linuksa nieskorygowane luki w zabezpieczeniach, w takich przypadkach Te problemy zostały po raz pierwszy ujawnione na zamkniętej liście o nazwie „Kontakty bezpieczeństwa dystrybucji Linuksa”.
Obecnie na tej liście znajdują się przedstawiciele:
- alternatywny linux
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Podstawowy system operacyjny
- Debian
- Gentoo
- Otwarta ściana
- wyrocznia
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Oprócz tej listy dodawani są niezależni wolontariusze. Ponieważ celem tej listy jest „informowanie i omawianie kwestii bezpieczeństwa, które nie są jeszcze upublicznione (ale wkrótce zostaną upublicznione)”.
Aby uzyskać więcej informacji na temat osób zgłaszających incydenty bezpieczeństwa, należy to zauważyć „Maksymalny dopuszczalny okres przesyłek ujawnionych na tych listach wynosi 14 dni”.
W rzeczywistości preferowane są wewnętrzne okresy wiedzy krótsze niż 7 dni. Najwyraźniej twórcy list proszą, aby naruszenia bezpieczeństwa nie pozostawały prywatne przez ponad 14 dni po ujawnieniu ich grupie.
Microsoft chce być czujny, aby naprawiać błędy w swoich produktach
Saszy Lewinie, programista Microsoft Poprosiłeś Microsoft o dostęp do listy, ponieważ Microsoft jest dystrybutorem Linuksa.
W szczególności firma Microsoft udostępnia kilka wersji typu dystrybucji, które nie pochodzą z istniejącej dystrybucji i są oparte na składnikach typu open source.
To są:
- System Azure Sphere: to oparty na Linuksie system operacyjny stworzony przez Microsoft dla aplikacji IoT.
Microsoft twierdzi, że Azure Sphere łączy w sobie najlepsze doświadczenie firmy Microsoft w chmurze, oprogramowanie i technologię urządzeń, aby zapewnić unikalne podejście do bezpieczeństwa, które obejmuje chmurę.
- WSL2: z drugiej strony jest to nowa wersja architektury, która Umożliwia podsystemowi Windows dla systemu Linux uruchamianie plików binarnych Linux ELF64 w systemie Windows.
Ta nowa architektura, która wykorzystuje prawdziwe jądro Linuksa, modyfikuje sposób, w jaki te pliki binarne Linuksa współdziałają z systemem Windows i sprzętem komputerowym, jednocześnie oferując takie same wrażenia użytkownika, jak w WSL 1 (wersja obecnie dostępna w stabilnej wersji).
WSL 2 oferuje znacznie większą wydajność systemu plików i pełną obsługę wywołań systemowych, umożliwiając uruchamianie większej liczby aplikacji, takich jak Docker. Firma Microsoft udostępniła kod źródłowy jądra WSL2 Linux.
Produkty, takie jak Azure HDInsight i usługa Azure Kubernetes, które zapewniają publiczny dostęp do dystrybucji systemu Linux.
Ponadto Levin powiedział:
„Firma Microsoft ma długą historię rozwiązywania problemów związanych z bezpieczeństwem za pośrednictwem MSRC, Centrum obsługi zabezpieczeń firmy Microsoft. Możemy szybko (w mniej niż 1 do 2 godzin) stworzyć wersję, aby rozwiązać ujawnione problemy z bezpieczeństwem, potrzebujemy obszernych testów i walidacji przed upublicznieniem tych wydań. Bycie członkiem tej listy mailingowej dałoby nam dodatkowy czas na szeroko zakrojone testy ”.
Dołączenie do listy deweloperów pozwoliłoby Microsoftowi zarządzać oprogramowaniem Linux tak szybko, jak deweloperzy Linuksa, ponieważ firma miałaby dostęp do dyskusji i informacji o problemach z dystrybucjami Linuksa, które nie zostały jeszcze upublicznione.
Informacje, które technicznie umożliwiłyby ochronę klientów tak, jakby natywnie używali Linuksa.
W najbliższych dniach zapadnie decyzja, czy Microsoft powinien dołączyć do listy. Programiści Linuksa.
Jednak firma otrzymała już wsparcie od kilku renomowanych programistów Linuksa, w tym Grega Kroah-Hartmana, opiekuna stabilnego jądra Linuksa.
Chociaż niektórzy ludzie nadal uważają Microsoft za wroga wszystkich rzeczy związanych z Linuksem, Microsoft wydaje się być kompletnym partnerem w rozwoju Linuksa.