Edhe një herë, Microsoft po tregon interesin e tij për Linux, tashmë që kohët e fundit Unë kërkoj që ajo të përfshihet në listën e kontakteve që marrin sinjalizime të cenueshmërisë shumë kohë para se të dilte në publik.
Sepse kur kompanitë ose hakerat zbulojnë dobësi të pakorigjuara të sigurisë për zhvilluesit e Linux, në këto raste, Këto çështje zbulohen së pari në listën e mbyllur të quajtur "Kontaktet e Sigurisë së Shpërndarjes Linux".
Aktualisht kjo listë përfshin përfaqësues nga:
- alt linux
- AMI të Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- OS bërthamë
- Debian
- Gentoo
- Mur i hapur
- Orakull
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Përveç kësaj liste, shtohen vullnetarë të pavarur. Meqenëse qëllimi i kësaj liste është "informimi dhe diskutimi i çështjeve të sigurisë që nuk janë ende publike (por do të bëhen publike shumë shpejt)".
Për më shumë detaje mbi ata që raportojnë incidente të sigurisë, ju lutem vini re se "Periudha maksimale e pranueshme për dërgesat e zbuluara në këto lista është 14 ditë."
Në fakt, periudhat e brendshme të njohurive më pak se 7 ditë janë të preferueshme. Shtë e qartë, hartuesit e listave kërkojnë që shkeljet e sigurisë të mos mbeten private për më shumë se 14 ditë pasi t'i zbulohen grupit.
Microsoft dëshiron të jetë vigjilent për të rregulluar defektet në produktet e saj
Sasha Levin, një zhvillues i Microsoft Ju keni kërkuar që Microsoft të ketë qasje në listë sepse Microsoft është një distributor i Linux.
Në mënyrë të veçantë, Microsoft ofron disa versione të tipit të shpërndarjes që nuk rrjedhin nga një shpërndarje ekzistuese dhe bazohen në përbërës të burimit të hapur.
Këto janë:
- OS Azure Sphere: është një sistem operativ i bazuar në Linux i krijuar nga Microsoft për aplikimet IoT.
Microsoft thotë se Azure Sphere bashkon më të mirën e ekspertizës, softverit dhe teknologjisë së pajisjes së Microsoft për të siguruar një qasje unike të sigurisë që shtrihet në re.
- WSL2: nga ana tjetër ky është një version i ri i arkitekturës që Lejon nënsistemin Windows për Linux të ekzekutojë binaret Linux ELF64 në Windows.
Kjo arkitekturë e re, e cila përdor një bërthamë të vërtetë Linux, modifikon mënyrën e ndërveprimit të këtyre binareve Linux me Windows dhe pajisjen kompjuterike, ndërsa ofron të njëjtën përvojë përdoruesi si në WSL 1 (versioni aktualisht i disponueshëm në një version të qëndrueshëm).
WSL 2 ofron performancë shumë më të shpejtë të sistemit të skedarëve dhe mbështetje të plotë të thirrjeve të sistemit, duke ju lejuar të ekzekutoni më shumë aplikacione si Docker. Microsoft ka lëshuar kodin burimor për kernelin WSL2 Linux.
Produkte të tilla si Azure HDInsight dhe shërbimi Azure Kubernetes që ofrojnë qasje publike në një shpërndarje Linux.
Për më tepër, Levin tha:
“Microsoft ka një histori të gjatë të zgjidhjes së çështjeve të sigurisë përmes MSRC, Qendrës së Reagimit të Sigurisë të Microsoft. Ne mundemi shpejt (në më pak se 1 deri në 2 orë) të krijojmë një version për të zgjidhur çështjet e zbuluara të sigurisë, na duhet testimi dhe vërtetimi i gjerë para se t'i bëjmë publike këto njoftime. Të qenit anëtar i kësaj liste postare do të na jepte kohë shtesë për testime të gjëra. "
Bashkimi me listën e zhvilluesve do ta lejonte Microsoft-in të menaxhonte programin Linux aq shpejt sa zhvilluesit e Linux, pasi kompania do të kishte qasje në diskutime dhe informacione në lidhje me problemet me shpërndarjet Linux që nuk janë bërë ende publike.
Informacion që teknikisht do t'ju lejonte të mbroni klientët tuaj sikur të ishin duke përdorur Linux-in vendas.
Një vendim do të merret në ditët në vijim nëse Microsoft duhet të bashkohet me listën. Zhvilluesit e Linux.
Sidoqoftë, kompania tashmë ka marrë mbështetje nga disa zhvillues të njohur të Linux, përfshirë Greg Kroah-Hartman, mirëmbajtësi i kernelit të qëndrueshëm të Linux.
Edhe pse disa njerëz ende e konsiderojnë Microsoft-in si armikun e të gjitha gjërave Linux, Microsoft duket se është një partner i plotë i zhvillimit të Linux.