微软为何申请加入Linux发行版安全列表?对社区有怎样的益处?

近日,微软宣布其 Azure 服务器上运行的 Linux 实例,已经超过了 Windows 10 。

针对这些运行实例的安全保障,绝对不能有所懈怠。于是乎,微软申请加盟成为最重要的“Linux 发行版安全列表”成员之一,也变得不足为奇了。

【题图 via MSPU】

据悉,Linux 发行版的安全列表(Linux-distros security list)是一个汇集了尚未发布的安全问题的封闭名单,以便企业商讨和指定修复策略。

目前该列表包括了来自 FreeBSD、NetBSD 和各大 Linux 发行商的主要开发人员。

比如 Canonical、Debian、Red Hat、SUSE,以及亚马逊 AWS 和甲骨文等云 Linux 供应商。

作为一家新加入的 Linux 发行商,Linux 内核开发人员 Sasha Levin 代表微软发言称:

在解决安全问题方面,微软安全响应中心(MSRC)已经累积了数十年的经验。

然而即便我们能够在 1~2 个小时内快速修复已披露的安全问题,也需要在公布前展开大量的验证测试。

在成为 Linux 发行版安全列表的一员之后,我们有望获得额外的时间,来进行广泛的测试。

【图自:OSS-Security】

此外,微软的云上 Linux 使用率,已经超越了 Windows 。

同时 MSRC 开始接收来自用户和供应商的 Linux 问题代码与安全报告,比如早前的预测执行硬件安全漏洞等常见的 Windows 和 Linux 问题。

据悉,各成员将于未来几周内对微软的加入申请进行投票,但目前似乎已经得到了相当多的支持。

比如佳能 Linux 内核工程师 Tyler Hicks 就写道,微软的加盟,对 Linux 社区和其它 Linux 发行商来说,都有着巨大的益处。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注