Một lần nữa, Microsoft đang thể hiện sự quan tâm của mình đối với Linux, đã gần đây Tôi yêu cầu nó được đưa vào danh sách những người liên hệ nhận được cảnh báo về lỗ hổng bảo mật rất lâu trước khi được ra mắt công chúng.
Bởi vì khi các công ty hoặc tin tặc tiết lộ các lỗ hổng bảo mật chưa được sửa chữa cho các nhà phát triển Linux, trong những trường hợp này, Những vấn đề này lần đầu tiên được tiết lộ trong danh sách kín có tên "Liên hệ Bảo mật Phân phối Linux."
Hiện tại danh sách này bao gồm các đại diện từ:
- thay thế linux
- AMI Amazon Linux
- Arch Linux
- Chrome OS
- CloudLinux
- Hệ điều hành cốt lõi
- Debian
- Gentoo
- Tường mở
- Oracle
- Red Hat
- Slackware
- SUSE
- Ubuntu
- Wind River
Ngoài danh sách này, các tình nguyện viên độc lập được thêm vào. Vì mục đích của danh sách này là "thông báo và thảo luận về các vấn đề an ninh chưa được công khai (nhưng sẽ được công khai rất sớm)."
Để biết thêm chi tiết về những người báo cáo sự cố bảo mật, vui lòng lưu ý rằng "Thời hạn chấp nhận tối đa cho các lô hàng được tiết lộ trong danh sách này là 14 ngày."
Trên thực tế, các khoảng thời gian kiến thức nội bộ dưới 7 ngày được ưu tiên hơn. Rõ ràng, những người lập danh sách yêu cầu rằng các vi phạm bảo mật không được giữ ở chế độ riêng tư trong hơn 14 ngày sau khi được tiết lộ với nhóm.
Microsoft muốn cảnh giác để sửa lỗi trong các sản phẩm của mình
Sasha Levin, một nhà phát triển Microsoft Bạn đã yêu cầu Microsoft có quyền truy cập vào danh sách vì Microsoft là nhà phân phối Linux.
Cụ thể, Microsoft cung cấp một số phiên bản kiểu phân phối không có nguồn gốc từ bản phân phối hiện có và dựa trên các thành phần mã nguồn mở.
Đó là:
- Hệ điều hành Azure Sphere: là một hệ điều hành dựa trên Linux do Microsoft tạo ra cho các ứng dụng IoT.
Microsoft cho biết Azure Sphere tập hợp những kiến thức chuyên môn về đám mây, phần mềm và công nghệ thiết bị tốt nhất của Microsoft để cung cấp một cách tiếp cận độc đáo về bảo mật mở rộng đến đám mây.
- WSL2: mặt khác, đây là một phiên bản mới của kiến trúc Cho phép hệ thống con của Windows dành cho Linux chạy các tệp nhị phân Linux ELF64 trên Windows.
Kiến trúc mới này, sử dụng nhân Linux thực, sửa đổi cách các tệp nhị phân Linux này tương tác với Windows và phần cứng máy tính, đồng thời cung cấp trải nghiệm người dùng giống như trong WSL 1 (phiên bản hiện có trên phiên bản ổn định).
WSL 2 cung cấp hiệu suất hệ thống tệp nhanh hơn nhiều và hỗ trợ cuộc gọi toàn hệ thống, cho phép bạn chạy nhiều ứng dụng hơn như Docker. Microsoft đã phát hành mã nguồn cho nhân Linux WSL2.
Các sản phẩm như Azure HDInsight và dịch vụ Azure Kubernetes cung cấp quyền truy cập công khai vào bản phân phối Linux.
Hơn nữa, Levin nói:
“Microsoft có lịch sử lâu dài trong việc giải quyết các vấn đề bảo mật thông qua MSRC, Trung tâm Phản hồi Bảo mật của Microsoft. Chúng tôi có thể nhanh chóng (trong vòng chưa đầy 1-2 giờ) tạo một phiên bản để giải quyết các vấn đề bảo mật bị tiết lộ, chúng tôi cần thử nghiệm và xác thực rộng rãi trước khi công khai các bản phát hành này. Trở thành thành viên của danh sách gửi thư này sẽ cho chúng tôi thêm thời gian để thử nghiệm rộng rãi. "
Tham gia danh sách nhà phát triển sẽ cho phép Microsoft quản lý phần mềm Linux nhanh như các nhà phát triển Linux, vì công ty sẽ có quyền truy cập vào các cuộc thảo luận và thông tin về các vấn đề với các bản phân phối Linux chưa được công khai.
Thông tin về mặt kỹ thuật sẽ cho phép bạn bảo vệ khách hàng của mình như thể họ đang sử dụng Linux nguyên bản.
Một quyết định sẽ được đưa ra trong những ngày tới về việc liệu Microsoft có nên tham gia danh sách hay không. Các nhà phát triển Linux.
Tuy nhiên, công ty đã nhận được sự hỗ trợ từ một số nhà phát triển Linux nổi tiếng, bao gồm Greg Kroah-Hartman, người duy trì hạt nhân Linux ổn định.
Mặc dù một số người vẫn coi Microsoft là kẻ thù của mọi thứ Linux, Microsoft dường như là một đối tác phát triển Linux hoàn chỉnh.