微軟已經再次顯示出對Linux的興趣 那最近 我要求將其包含在收到漏洞警報的聯繫人列表中 才發布給公眾。
因為當公司或黑客向Linux開發人員透露未經糾正的安全漏洞時, 這些問題首先在名為“ Linux分發安全聯繫人”的封閉列表中揭示。
當前,此列表包括來自以下方面的代表:
- ALT Linux
- 亞馬遜Linux AMI
- Arch Linux
- Chrome操作系統
- CloudLinux
- 酷睿
- Debian
- Gentoo的
- 開牆式
- 神諭
- 紅帽
- Slackware的
- SUSE
- Ubuntu
- 風河
除了此列表之外,還添加了獨立志願者。 由於此列表的目的是“告知和討論尚未公開的安全問題(但很快就會公開)。”
有關報告安全事件的人員的更多詳細信息,請注意 “向這些清單披露的貨物的最長可接受期限為14天。”
實際上,內部知識週期最好少於7天。 顯然,名單制定者要求將安全漏洞披露給該組織後,其隱秘性不得超過14天。
微軟希望保持警惕,以修復其產品中的錯誤
薩沙·萊文(Sasha Levin) 微軟開發人員 您要求Microsoft可以訪問該列表,因為Microsoft是Linux發行商。
具體地說,Microsoft提供了一些發行版類型版本,這些版本類型不是從現有發行版派生的,而是基於開放源代碼組件的。
這些是:
- Azure Sphere OS: 是Microsoft為IoT應用程序創建的基於Linux的操作系統。
微軟表示,Azure Sphere匯集了微軟雲技術,軟件和設備技術方面的精華,從而提供了一種獨特的安全性方法,可以擴展到雲。
- WSL2: 另一方面,這是該體系結構的新版本, 允許Windows的Linux子系統在Windows上運行Linux ELF64二進製文件。
這種使用真正Linux內核的新體系結構修改了這些Linux二進製文件與Windows和計算機硬件交互的方式,同時提供了與WSL 1(穩定版本中當前可用的版本)相同的用戶體驗。
WSL 2提供了更快的文件系統性能和完整的系統調用支持,使您可以運行更多應用程序,例如Docker。 Microsoft已發布WSL2 Linux內核的源代碼。
諸如Azure HDInsight和Azure Kubernetes服務之類的產品提供對Linux發行版的公共訪問。
此外,萊文說:
“微軟通過MSRC(微軟的安全響應中心)解決安全問題的歷史由來已久。 我們可以快速(不到1-2小時)創建一個版本來解決所披露的安全問題,在將這些版本發佈為公共版本之前,我們需要進行廣泛的測試和驗證。 成為此郵件列表的成員將使我們有更多時間進行廣泛的測試。”
加入開發人員名冊將使Microsoft能夠像Linux開發人員一樣快速地管理Linux軟件。,因為該公司可以訪問尚未公開的有關Linux發行版問題的討論和信息。
從技術上講,這些信息將使您可以像保護客戶端一樣在本地使用Linux。
未來幾天,將決定Microsoft是否應加入該列表。 Linux開發人員。
但是,該公司已經獲得了幾位著名Linux開發人員的支持,其中包括穩定Linux內核的維護者Greg Kroah-Hartman。
儘管仍然有人將Microsoft視為Linux萬物的敵人,但Microsoft似乎是完整的Linux開發合作夥伴。