2019 - 微軟：嗨哥們，我能加入你們的發行版郵件列表嗎？

Richard Speed發表於2019-06-30

這個 Windows 巨頭正在尋求加入關注 Linux 發行版安全的私有討論版，得到了 Linux 基金會的讚許。

本週，微軟繼續想要搭乘上這趟 Linux 愛情列車：這個 Windows 巨頭試圖加入官方的 Linux 發行版郵件列表（linux-distros）。

linux-distros 郵件列表的目的是由 Linux 發行版們用於私下報告、協調和討論尚未向公眾公開的安全問題；而 oss-security 郵件列表是用於傳播已經公開的東西、或者已經確定的事情的列表。

Sasha Levin 稱自己是這個雷蒙德巨頭（指微軟）的“Linux 核心黑客”，他為他的僱主申請加入這個郵件列表。如果獲得批准將允許微軟參與到這個關於漏洞、補丁，以及開源核心和相關程式碼的持續安全問題的非公開討論之中。這些討論對於儘早確定問題，以及在補丁公開之前協調處理和部署修復至關重要。

為了證明微軟有資格成為像 Ubuntu、Debian 和 SUSE 等一樣的成員，他以微軟的 Azure Sphere 和 WSL 2 作為類似發行版的構建示例。

Azure Sphere 是微軟對邊緣計算的一種嘗試，它本身是一種執行 Arm 的硬體上的 Linux。然而，它一直處於預覽階段。WSL 2 同樣處於預覽階段，它是基於 Linux 4.19 核心的經過調整的版本，並在今年 6 月初出現在了 Windows Insiders 計劃中。Levin 估計它將在 2020 年公開發行（因此它的正式釋出將不會與日益神祕的 Windows 10 的 19H2 版本同步。）

Levin 繼續強調微軟有很多使用者並沒有採用 Windows，它的 Linux 版本也不是基於其他人的發行版，當然，它也為社群做出了貢獻。

Levin 確實是社群的活躍成員。瀏覽一下 Linux 5.0.15 核心的更新日誌，到處是他與 Linux 基金會研究員 Greg Kroah-Hartman 一起的簽名。因此，看到 Kroah-Hartman 為 Levin 擔保並不奇怪：Kroah-Hartman 指出 Levin 對穩定的核心樹有完全的寫許可權，並稱讚了微軟的這次申請。

微軟將加入谷歌的 Chrome OS 團隊和 Red Hat 等 Linux 巨頭的行列。企鵝們擔心這個第二號雲服務商的出現是 Linux 世界曾經無憂無慮的“一切自由”正在悄然公司化的一個跡象，但是最好注意一下，另一個善良、有愛心的軟體巨頭甲骨文也是郵件列表上的成員。不要忘記：大多數 Linux 核心開發工作都是由在像 IBM 這樣的機構工作的工程師完成的，例如 IBM 旗下的 Red Hat、Intel 和 Linux 基金會。

這確實可以看出微軟已經和以前大不相同了，微軟因為小心翼翼地保護自己的軟體機密曾將 Linux 描述為癌症而聞名於世，但它現在已經有了自己的發行版，因此資格獲加入專門用於處理影響開源軟體的安全問題的郵件列表。

“這裡看到的是，微軟希望獲得 Linux 上的早期安全警報，”開源先驅 Bruce Perens 週四在採訪電話中表示。 “這就是為什麼他們要求列入這份郵件列表的原因。他們作為 Linux 發行商加入它，這就是他們的方式。微軟顯然要在 Linux 方面做很多事情，他們有責任像其他 Linux 發行商一樣快速修復已知的安全漏洞。“