Muli, ipinapakita ng Microsoft ang interes nito sa Linux, mayroon na kanina lang Humiling ako na isama ito sa listahan ng mga contact na tumatanggap ng mga alerto sa kahinaan bago pa ilabas sa publiko.
Dahil kapag ang mga kumpanya o hacker ay nagsiwalat ng hindi wastong kahinaan sa seguridad sa mga developer ng Linux, sa mga kasong ito, Ang mga isyung ito ay unang isiniwalat sa saradong listahan na tinatawag na "Mga Pamamahagi sa Seguridad sa Pamamahagi ng Linux."
Kasama sa listahang ito ang mga kinatawan mula sa:
- alt linux
- Mga AMI ng Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Core OS
- Debian
- Gentoo
- bukas na pader
- Orakulo
- Red sumbrero
- Slackware
- SUSE
- Ubuntu
- Hangin Ilog
Bilang karagdagan sa listahang ito, idinagdag ang mga independiyenteng boluntaryo. Dahil ang layunin ng listahang ito ay "upang ipaalam at talakayin ang mga isyu sa seguridad na hindi pa pampubliko (ngunit isasagawa sa publiko sa lalong madaling panahon)."
Para sa karagdagang detalye sa mga nag-uulat ng mga insidente sa seguridad mangyaring tandaan na "Ang maximum na katanggap-tanggap na panahon para sa mga padala na isiwalat sa mga listahang ito ay 14 na araw."
Sa katunayan, ang mga panloob na panahon ng kaalaman na mas mababa sa 7 araw ay mas gusto. Malinaw, hinihiling ng mga gumagawa ng listahan na ang mga paglabag sa seguridad ay hindi mananatiling pribado sa higit sa 14 na araw pagkatapos na isiwalat sa pangkat.
Nais ng Microsoft na maging alerto upang ayusin ang mga bug sa mga produkto nito
Sasha Levin, isang developer ng Microsoft Hiningi mo na may access ang Microsoft sa listahan dahil ang Microsoft ay isang namamahagi ng Linux.
Partikular, nagbibigay ang Microsoft ng maraming mga bersyon ng uri ng pamamahagi na hindi nagmula sa isang mayroon nang pamamahagi at batay sa mga bukas na sangkap ng mapagkukunan.
Ang mga ito ay:
- Azure Sphere OS: ay isang operating system na batay sa Linux na nilikha ng Microsoft para sa mga IoT application.
Sinasabi ng Microsoft na pinagsasama ng Azure Sphere ang pinakamahusay na kadalubhasaan sa cloud ng Microsoft, software, at teknolohiya ng aparato upang makapagbigay ng isang natatanging diskarte sa seguridad na umaabot sa cloud.
- WSL2: sa kabilang banda ito ay isang bagong bersyon ng arkitektura na Pinapayagan ang Windows subsystem para sa Linux na patakbuhin ang mga binary ng Linux ELF64 sa Windows.
Ang bagong arkitekturang ito, na gumagamit ng isang tunay na kernel ng Linux, binabago ang paraan ng pakikipag-ugnay ng mga binary binary ng Linux na ito sa Windows at hardware ng computer, habang nag-aalok ng parehong karanasan ng gumagamit tulad ng sa WSL 1 (ang bersyon na kasalukuyang magagamit sa isang matatag na bersyon).
Nag-aalok ang WSL 2 ng mas mabilis na pagganap ng file system at buong suporta sa system call, na pinapayagan kang magpatakbo ng maraming mga application tulad ng Docker. Inilabas ng Microsoft ang source code para sa WSL2 Linux kernel.
Ang mga produkto tulad ng Azure HDInsight at ang serbisyo ng Azure Kubernetes na nagbibigay ng pampublikong pag-access sa isang pamamahagi ng Linux.
Bukod dito, sinabi ni Levin:
"Ang Microsoft ay may mahabang kasaysayan ng paglutas ng mga isyu sa seguridad sa pamamagitan ng MSRC, Security Response Center ng Microsoft. Maaari kaming mabilis (sa mas mababa sa 1-2 oras) na lumikha ng isang bersyon upang malutas ang isiniwalat na mga isyu sa seguridad, kailangan namin ng malawak na pagsubok at pagpapatunay bago isapubliko ang mga paglabas na ito. Ang pagiging miyembro ng mailing list na ito ay magbibigay sa amin ng karagdagang oras para sa malawak na pagsubok. "
Ang pagsali sa listahan ng developer ay magpapahintulot sa Microsoft na pamahalaan ang Linux software nang mas mabilis sa mga developer ng Linux, tulad ng pag-access ng kumpanya sa mga talakayan at impormasyon tungkol sa mga problema sa mga pamamahagi ng Linux na hindi pa naisasapubliko.
Ang impormasyong papayagan ka ng teknikal na protektahan ang iyong mga kliyente na para bang gumagamit sila ng katutubong Linux.
Magagawa ang isang desisyon sa mga darating na araw kung dapat sumali ang Microsoft sa listahan. Mga developer ng Linux.
Gayunpaman, ang kumpanya ay nakatanggap na ng suporta mula sa maraming kilalang mga developer ng Linux, kasama na si Greg Kroah-Hartman, ang nagpapanatili ng matatag na kernel ng Linux.
Kahit na ang ilang mga tao ay itinuturing pa rin ang Microsoft bilang kalaban ng lahat ng mga bagay sa Linux, ang Microsoft ay lilitaw na isang kumpletong kasosyo sa pag-unlad ng Linux.