这个 Windows 巨头正在寻求加入关注 Linux 发行版安全的私有讨论版,得到了 Linux 基金会的赞许。
本周,微软继续想要搭乘上这趟 Linux 爱情列车:这个 Windows 巨头试图加入官方的 Linux 发行版邮件列表(linux-distros)。
linux-distros 邮件列表的目的是由 Linux 发行版们用于私下报告、协调和讨论尚未向公众公开的安全问题;而 oss-security 邮件列表是用于传播已经公开的东西、或者已经确定的事情的列表。
Sasha Levin 称自己是这个雷蒙德巨头(指微软)的“Linux 内核黑客”,他为他的雇主申请加入这个邮件列表。如果获得批准将允许微软参与到这个关于漏洞、补丁,以及开源内核和相关代码的持续安全问题的非公开讨论之中。这些讨论对于尽早确定问题,以及在补丁公开之前协调处理和部署修复至关重要。
为了证明微软有资格成为像 Ubuntu、Debian 和 SUSE 等一样的成员,他以微软的 Azure Sphere 和 WSL 2 作为类似发行版的构建示例。
Azure Sphere 是微软对边缘计算的一种尝试,它本身是一种运行 Arm 的硬件上的 Linux。然而,它一直处于预览阶段。WSL 2 同样处于预览阶段,它是基于 Linux 4.19 内核的经过调整的版本,并在今年 6 月初出现在了 Windows Insiders 计划中。Levin 估计它将在 2020 年公开发行(因此它的正式发布将不会与日益神秘的Windows 10 的 19H2 版本同步。)
Levin 继续强调微软有很多用户并没有采用 Windows,它的 Linux 版本也不是基于其他人的发行版,当然,它也为社区做出了贡献。
Levin 确实是社区的活跃成员。浏览一下 Linux 5.0.15 内核的更新日志,到处是他与 Linux 基金会研究员 Greg Kroah-Hartman 一起的签名。因此,看到 Kroah-Hartman 为 Levin 担保并不奇怪:Kroah-Hartman 指出 Levin 对稳定的内核树有完全的写权限,并称赞了微软的这次申请。
微软将加入谷歌的 Chrome OS 团队和 Red Hat 等 Linux 巨头的行列。企鹅们担心这个第二号云服务商的出现是 Linux 世界曾经无忧无虑的“一切自由”正在悄然公司化的一个迹象,但是最好注意一下,另一个善良、有爱心的软件巨头甲骨文也是邮件列表上的成员。不要忘记:大多数 Linux 内核开发工作都是由在像 IBM 这样的机构工作的工程师完成的,例如 IBM 旗下的 Red Hat、Intel 和 Linux 基金会。
这确实可以看出微软已经和以前大不相同了,微软因为小心翼翼地保护自己的软件机密曾将 Linux 描述为癌症而闻名于世,但它现在已经有了自己的发行版,因此资格获加入专门用于处理影响开源软件的安全问题的邮件列表。
“这里看到的是,微软希望获得 Linux 上的早期安全警报,”开源先驱 Bruce Perens 周四在采访电话中表示。 “这就是为什么他们要求列入这份邮件列表的原因。他们作为 Linux 发行商加入它,这就是他们的方式。 微软显然要在 Linux 方面做很多事情,他们有责任像其他 Linux 发行商一样快速修复已知的安全漏洞。“
Perens 说如果大型云服务商尚未这样做,他也期望它们也这样做。“我觉得 Chrome OS 也有同样的问题,”他说。
via: https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list,作者:Richard Speed
猜你喜欢: