В очередной раз Microsoft проявляет интерес к Linux, уже что недавно Прошу включить его в список контактов, получающих оповещения об уязвимостях задолго до того, как его выпустят в свет.
Потому что, когда компании или хакеры обнаруживают неисправленные уязвимости безопасности для разработчиков Linux, в этих случаях, Эти проблемы сначала обнаруживаются в закрытом списке под названием «Контакты безопасности дистрибутива Linux».
На данный момент в этот список вошли представители:
- ALT Linux
- Амазон Linux AMI
- Arch Linux
- Chrome OS
- CloudLinux
- Основная ОС
- Debian
- Gentoo
- Openwall
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
В дополнение к этому списку добавляются независимые волонтеры. Поскольку цель этого списка - «информировать и обсуждать вопросы безопасности, которые еще не опубликованы (но будут обнародованы очень скоро)».
Для получения более подробной информации о тех, кто сообщает об инцидентах безопасности, обратите внимание, что «Максимально допустимый период для поставок, указанных в этих списках, составляет 14 дней».
Фактически, периоды внутренних знаний менее 7 дней предпочтительны. Ясно, что составители списка просят, чтобы нарушения безопасности не оставались конфиденциальными в течение более 14 дней после того, как они были раскрыты группе.
Microsoft хочет исправлять ошибки в своих продуктах
Саша Левин, разработчик Microsoft Вы запросили у Microsoft доступ к списку, потому что Microsoft является дистрибьютором Linux.
В частности, Microsoft предоставляет несколько версий типа распространения, которые не являются производными от существующего дистрибутива и основаны на компонентах с открытым исходным кодом.
К ним относятся:
- ОС Azure Sphere: - это операционная система на базе Linux, созданная Microsoft для приложений Интернета вещей.
Microsoft заявляет, что Azure Sphere объединяет лучшие знания Microsoft в области облачных технологий, программного обеспечения и технологий устройств, чтобы обеспечить уникальный подход к безопасности, который распространяется на облако.
- WSL2: с другой стороны, это новая версия архитектуры, которая Позволяет подсистеме Windows для Linux запускать двоичные файлы Linux ELF64 в Windows.
Эта новая архитектура, в которой используется настоящее ядро Linux, изменяет способ взаимодействия этих двоичных файлов Linux с Windows и компьютерным оборудованием, предлагая тот же пользовательский интерфейс, что и в WSL 1 (версия, доступная в настоящее время в стабильной версии).
WSL 2 предлагает гораздо более высокую производительность файловой системы и полную поддержку системных вызовов, что позволяет запускать больше приложений, таких как Docker. Microsoft выпустила исходный код ядра WSL2 Linux.
Такие продукты, как Azure HDInsight и служба Azure Kubernetes, которые предоставляют общий доступ к дистрибутиву Linux.
Далее Левин сказал:
«Microsoft имеет долгую историю решения проблем безопасности с помощью MSRC, Microsoft Security Response Center. Мы можем быстро (менее чем за 1–2 часа) создать версию для решения выявленных проблем безопасности, нам необходимо всестороннее тестирование и проверка перед публикацией этих выпусков. Участие в этом списке рассылки даст нам дополнительное время для всестороннего тестирования ».
Присоединение к списку разработчиков позволит Microsoft управлять программным обеспечением Linux так же быстро, как разработчики Linux., поскольку у компании будет доступ к обсуждениям и информации о проблемах с дистрибутивами Linux, которые еще не были обнародованы.
Информация, которая технически позволит вам защитить своих клиентов, как если бы они изначально использовали Linux.
В ближайшие дни будет принято решение о том, стоит ли Microsoft присоединиться к этому списку. Разработчики Linux.
Однако компания уже получила поддержку от нескольких известных разработчиков Linux, включая Грега Кроа-Хартмана, сопровождающего стабильное ядро Linux.
Хотя некоторые люди по-прежнему считают Microsoft врагом всего Linux, Microsoft кажется полным партнером в разработке Linux.