Microsoft is officieel toegelaten tot de besloten beveiligingslijst voor Linux-distributeurs. Hoewel Linux opensource is, worden beveiligingslekken eerst achter gesloten deuren besproken en opgelost. Daar worden alleen de leden op de lijst bij betrokken.
Microsoft wilde op de lijst komen omdat het ondertussen met recht en reden als Linux-distributeur kan worden aanzien.
De softwarereus beschikt over verschillende distro-achtige builds, die gebaseerd zijn op opensourcecomponenten. Denk dan aan Azure Software Defined Network (SDN), Azure Sphere en Windows Subsystem voor Linux v2. Bovendien bieden ook oplossingen als Azure HDInsight en de Azure Kubernetes-service openbare toegang tot een op Linux gebaseerde distributie.
Eerder deze maand werd er al aangestuurd op het toetreden van de softwarereus tot de Linux-distro-lijst, gezien zowel Azure-klanten als Microsoft zich tot Linux wenden.
Zo is Azure Sphere een op Linux gebaseerde IoT-apparaat, dat beveiligingsupdates voor geïmplementeerde IoT-apparaten biedt. De verwachting is dat miljoenen apparaten openbaar gebruikt gaan worden. Dit gezien het project op het punt staat uit de openbare preview te stappen en algemeen beschikbaar wordt.
Ook Windows Subsystem voor Linux v2, een op Linux gebaseerde distro die wordt uitgevoerd als een virtuele machine boven Windows-hosts, komt begin 2020 algemeen beschikbaar.
Microsoft Security Response Center
“Microsoft heeft een lange geschiedenis van het aanpakken van beveiligingsproblemen via ons eigen Microsoft Security Response Center (MSRC). Hoewel we in staat zijn om snel een build te maken om beveiligingsproblemen aan te pakken, moeten we uitgebreid testen en valideren. Dit moet voordat we deze builds openbaar maken. Lid zijn van de Linux-distro-lijst zou ons die extra tijd geven voor uitgebreide tests”, aldus Sasha Levin, Microsoft Linux-kernelontwikkelaar.
Gerelateerd: Microsoft bekijkt Linux-versie van Chromium Edge