近日,微软宣布其 Azure 服务器上运行的 Linux 实例,已经超过了 Windows 10 。基于此,针对这些运行实例的安全保障,绝对不能有所懈怠。于是乎,微软申请加盟成为最重要的“Linux 发行版安全列表”成员之一,也变得不足为奇了。
(题图 via MSPU)
据悉,Linux 发行版的安全列表(Linux-distros security list)是一个汇集了尚未发布的安全问题的封闭名单,以便企业商讨和指定修复策略。
目前该列表包括了来自 FreeBSD、NetBSD 和各大 Linux 发行商的主要开发人员。
比如 Canonical、Debian、Red Hat、SUSE,以及亚马逊 AWS 和甲骨文等云 Linux 供应商。
作为一家新加入的 Linux 发行商,Linux 内核开发人员 Sasha Levin 代表微软发言称:
在解决安全问题方面,微软安全响应中心(MSRC)已经累积了数十年的经验。
然而即便我们能够在 1~2 个小时内快速修复已披露的安全问题,也需要在公布前展开大量的验证测试。
在成为 Linux 发行版安全列表的一员之后,我们有望获得额外的时间,来进行广泛的测试。
(图自:OSS-Security)
此外,微软的云上 Linux 使用率,已经超越了 Windows 。
同时 MSRC 开始接收来自用户和供应商的 Linux 问题代码与安全报告,比如早前的预测执行硬件安全漏洞等常见的 Windows 和 Linux 问题。
据悉,各成员将于未来几周内对微软的加入申请进行投票,但目前似乎已经得到了相当多的支持。
比如佳能 Linux 内核工程师 Tyler Hicks 就写道,微软的加盟,对 Linux 社区和其它 Linux 发行商来说,都有着巨大的益处。