Återigen visar Microsoft redan sitt intresse för Linux det nyligen Jag begär att den ska tas med i listan över kontakter som får sårbarhetsvarningar långt innan de släpptes för allmänheten.
För när företag eller hackare avslöjar okorrigerade säkerhetsproblem för Linux-utvecklare, i dessa fall, dessa problem avslöjas först i den stängda listan som heter "Linux Distribution Security Kontakter."
För närvarande innehåller listan representanter från:
- ALT-Linux
- Amazon Linux AMI
- Arch Linux
- Chrome OS
- Cloudlinux
- Core OS
- Debian
- Gentoo
- Openwall
- Oracle
- Red Hat
- Slackware
- SUSE
- ubuntu
- Wind River
Förutom denna lista läggs oberoende volontärer till. Eftersom syftet med denna lista är "att informera och diskutera säkerhetsfrågor som ännu inte är offentliga (men som kommer att offentliggöras mycket snart)."
För mer information om de som rapporterar säkerhetsincidenter, vänligen notera att "Den maximala acceptabla perioden för transporter som offentliggörs i dessa listor är 14 dagar."
Faktum är att interna kunskapsperioder på mindre än sju dagar är att föredra. Det är uppenbart att listtillverkarna ber att säkerhetsöverträdelser inte förblir privata i mer än 7 dagar efter att de avslöjats för gruppen.
Microsoft vill vara uppmärksam på att åtgärda fel i sina produkter
Sasha Levin, en Microsoft-utvecklare Du har bett att Microsoft har tillgång till listan eftersom Microsoft är en Linux-distributör.
Specifikt tillhandahåller Microsoft flera distributionstypversioner som inte härrör från en befintlig distribution och baseras på komponenter med öppen källkod.
Dessa är:
- Azure Sphere OS: är ett Linux-baserat operativsystem skapat av Microsoft för IoT-applikationer.
Microsoft säger att Azure Sphere samlar det bästa av Microsofts molnexpertis, programvara och enhetsteknik för att ge ett unikt tillvägagångssätt för säkerhet som sträcker sig till molnet.
- WSL2: å andra sidan är detta en ny version av arkitekturen som Tillåter att Windows-delsystemet för Linux kör Linux ELF64-binärer på Windows.
Den här nya arkitekturen, som använder en riktig Linux-kärna, modifierar hur dessa Linux-binärer interagerar med Windows och datorhårdvara, samtidigt som de erbjuder samma användarupplevelse som i WSL 1 (den version som för närvarande finns i en stabil version).
WSL 2 erbjuder mycket snabbare filsystemprestanda och fullständigt stöd för systemanrop, så att du kan köra fler applikationer som Docker. Microsoft har släppt källkoden för WSL2 Linux-kärnan.
Produkter som Azure HDInsight och Azure Kubernetes-tjänsten som ger allmän tillgång till en Linux-distribution.
Vidare sa Levin:
”Microsoft har en lång historia av att lösa säkerhetsproblem genom MSRC, Microsofts Security Response Center. Vi kan snabbt (på mindre än 1 till 2 timmar) skapa en version för att lösa de avslöjade säkerhetsproblemen, vi behöver omfattande testning och validering innan de publiceras. Att vara medlem i denna e-postlista skulle ge oss ytterligare tid för omfattande tester. "
Genom att gå med i utvecklarlistan skulle Microsoft kunna hantera Linux-programvara lika snabbt som Linux-utvecklare, eftersom företaget skulle ha tillgång till diskussioner och information om problem med Linux-distributioner som ännu inte har offentliggjorts.
Information som tekniskt gör att du kan skydda dina kunder som om de använder Linux.
Ett beslut kommer att fattas under de kommande dagarna om Microsoft ska gå med i listan. Linux-utvecklare.
Företaget har dock redan fått stöd från flera kända Linux-utvecklare, inklusive Greg Kroah-Hartman, underhållaren av den stabila Linux-kärnan.
Även om vissa människor fortfarande betraktar Microsoft som fienden till allt Linux verkar Microsoft vara en komplett Linux-utvecklingspartner.