顾名思义,大多数开源开发工作都是在开放环境中完成的。安保工作除外。顾名思义,大多数开源开发工作都是在开放环境中完成的。异常是安全工作的第一阶段。然而,未打补丁的安全漏洞是闭门讨论和修复的。现在,微软已经被允许进入封闭的linux-distro列表。
微软之所以要加入,是因为虽然Windows不是Linux,但事实上该公司是Linux的经销商。微软Linux内核的开发者萨沙莱文(Sasha Levin)指出,微软有几个发行版——像builds ——,它们不是现有发行版的衍生品,——是基于开源组件的。它们是:
此外,莱文要求加入是因为:
几十年来,微软一直通过微软安全响应中心(MSRC)解决安全问题。虽然我们可以很快(;1-2个小时)来创建一个版本,以解决所披露的安全问题,但我们需要在公开这些版本之前进行广泛的测试和验证。成为这个邮件列表的一员会给我们额外的时间来做很多测试。"
所有这些都有道理。此外,莱文在对讨论的后续解释中透露:
“Linux在我们云端的使用量已经超过了Windows,这是MSRC开始收到用户和供应商关于Linux代码问题的安全报告的副产品。Windows和Linux的常见问题也是如此,比如推测性的硬件错误。”
正如开源安全专家大卫A惠勒(David A Wheeler)所指出的,这个列表的目的是让“所有人都可以协调,用户都可以修复。”这包括Windows和Azure上的Linux用户。因此,他支持允许微软进入私有列表。
Linux稳定分支内核维护者Greg Kroch-Hartman支持Levin.他说:“他是一个长期的内核开发者,几年来一直在帮助稳定内核发布,稳定内核树有完全的写权限。
事实上,Kroah-Hartman曾经“在大约一年前建议微软加入linux发行版——那时,他们显然正在成为Linux发行版。”
开源开放墙安全网站的安全开发者和创始人亚历山大“太阳能设计师”宣布,微软将订阅该列表。虽然有些人(几乎所有人都不在名单上)讨厌这个想法,因为在他们看来,微软仍然是一个邪恶的帝国,Pelyak写道,“根据我们目前的会员标准,这是无关紧要的。”
佩利亚克接着说:
微软似乎与许多其他大公司没有太大区别,包括一些已经在名单上有其Linux发行团队的公司。微软很久以前就开始了过去的行动,这是长期的耻辱。国际海事组织(IMO),我们不应该让这导致对当前微软有偏见的决定。"
正式宣布微软Linux系统组加入名单的时间不晚于2019年8月8日。
这个列表,linux-distros,已经包括了FreeBSD、NetBSD和大多数主要linux发行商的开发者。这包括Canonical、Debian、Red Hat、SUSE和云Linux供应商,如AmazonWe bServices(AWS)和Oracle。
此列表的目的是“报告和讨论尚未公布(但即将公布)的安全问题”。有多快?名单的维护者要求保密漏洞在向小组公开后不得超过14天。因此,例如,英特尔的CPU崩溃和频谱安全错误将不会在linux-distros上讨论。进入公众视野的安全问题在开源软件安全邮件列表中处理。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!