2019 - 微軟:嗨哥們,我能加入你們的發行版郵件列表嗎?
這個 Windows 巨頭正在尋求加入關注 Linux 發行版安全的私有討論版,得到了 Linux 基金會的讚許。
本週,微軟繼續想要搭乘上這趟 Linux 愛情列車:這個 Windows 巨頭試圖加入官方的 Linux 發行版郵件列表(linux-distros)。
linux-distros 郵件列表的目的是由 Linux 發行版們用於私下報告、協調和討論尚未向公眾公開的安全問題;而 oss-security 郵件列表是用於傳播已經公開的東西、或者已經確定的事情的列表。
Sasha Levin 稱自己是這個雷蒙德巨頭(指微軟)的“Linux 核心黑客”,他為他的僱主申請加入這個郵件列表。如果獲得批准將允許微軟參與到這個關於漏洞、補丁,以及開源核心和相關程式碼的持續安全問題的非公開討論之中。這些討論對於儘早確定問題,以及在補丁公開之前協調處理和部署修復至關重要。
為了證明微軟有資格成為像 Ubuntu、Debian 和 SUSE 等一樣的成員,他以微軟的 Azure Sphere 和 WSL 2 作為類似發行版的構建示例。
Azure Sphere 是微軟對邊緣計算的一種嘗試,它本身是一種執行 Arm 的硬體上的 Linux。然而,它一直處於預覽階段。WSL 2 同樣處於預覽階段,它是基於 Linux 4.19 核心的經過調整的版本,並在今年 6 月初出現在了 Windows Insiders 計劃中。Levin 估計它將在 2020 年公開發行(因此它的正式釋出將不會與日益神祕的 Windows 10 的 19H2 版本同步。)
Levin 繼續強調微軟有很多使用者並沒有採用 Windows,它的 Linux 版本也不是基於其他人的發行版,當然,它也為社群做出了貢獻。
Levin 確實是社群的活躍成員。瀏覽一下 Linux 5.0.15 核心的更新日誌,到處是他與 Linux 基金會研究員 Greg Kroah-Hartman 一起的簽名。因此,看到 Kroah-Hartman 為 Levin 擔保並不奇怪:Kroah-Hartman 指出 Levin 對穩定的核心樹有完全的寫許可權,並稱讚了微軟的這次申請。
微軟將加入谷歌的 Chrome OS 團隊和 Red Hat 等 Linux 巨頭的行列。企鵝們擔心這個第二號雲服務商的出現是 Linux 世界曾經無憂無慮的“一切自由”正在悄然公司化的一個跡象,但是最好注意一下,另一個善良、有愛心的軟體巨頭甲骨文也是郵件列表上的成員。不要忘記:大多數 Linux 核心開發工作都是由在像 IBM 這樣的機構工作的工程師完成的,例如 IBM 旗下的 Red Hat、Intel 和 Linux 基金會。
這確實可以看出微軟已經和以前大不相同了,微軟因為小心翼翼地保護自己的軟體機密曾將 Linux 描述為癌症而聞名於世,但它現在已經有了自己的發行版,因此資格獲加入專門用於處理影響開源軟體的安全問題的郵件列表。
“這裡看到的是,微軟希望獲得 Linux 上的早期安全警報,”開源先驅 Bruce Perens 週四在採訪電話中表示。 “這就是為什麼他們要求列入這份郵件列表的原因。他們作為 Linux 發行商加入它,這就是他們的方式。 微軟顯然要在 Linux 方面做很多事情,他們有責任像其他 Linux 發行商一樣快速修復已知的安全漏洞。“
Perens 說如果大型雲服務商尚未這樣做,他也期望它們也這樣做。“我覺得 Chrome OS 也有同樣的問題,”他說。
via: https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list/
作者:Richard Speed 選題:wxy 譯者:wxy 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 我們能創造意識嗎?
- 2019年我們追過的jQuery,它的漏洞你知道嗎?jQuery
- 哥們,B/S瞭解嗎?——啥玩意,我是敲程式碼的
- 我們能夠通過外包完成第一個軟體版本嗎?
- 我們能趕上“RTS復興”的風口嗎?
- 有測試的小夥伴們,你們有啥微信技術交流群嗎,能拉我一下嗎。非常感謝
- NSO間諜軟體:你們要人權,我們要人命
- 打工人,你的郵件安全嗎?
- 我們能天天向上?
- 當我們談 Java 併發的時候,你們在談什麼?Java
- 2019兩會IT大佬們的提案讓我們一一解讀
- 你好,董存瑞,我們會守護好“你們”
- 對不起,今天該發的微軟認證推文,我們沒寫微軟
- 我們打算聊聊雲平臺的那些事,嘉賓們都來了,你不來嗎?
- 你們公司有 QA 嗎?
- 微軟十億美元投資OpenAI,我們離通用人工智慧更近了嗎?微軟OpenAI人工智慧
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 國家發行數字貨幣,我們手中的幣會歸零嗎
- 你的留言,我們都收到了
- 愛孩子嗎?愛他們就讓我們懂他吧
- 微軟:我們絕不鼓勵勒索軟體受害者付款微軟
- 我們們來聊聊併發工具類Semaphore
- 我們們聊聊如何搭建開發環境?開發環境
- 作為微軟開發者官方號,我們又要做點特別的事情了微軟
- 微軟高管郵件被盜,俄羅斯駭客入侵微軟企業郵件系統微軟
- 這樣的釣魚郵件,你會中招嗎?
- 2019年 我們打了幾場硬仗
- 我們真的知道測試行業的內卷是什麼嗎?行業
- 我們會經常用到ping命令,你知道它的作用和原理嗎?
- 使用Rust的幾點理由,加入我們,一起學習!Rust
- Java進階面試系列之一:哥們,你們的系統架構中為什麼要引入訊息中介軟體?Java面試架構
- 為什麼我們能從行話術語中發現領域模型? - mathiasverraes模型
- 微軟:我們對於 PC 平臺遊戲的計劃與方向微軟遊戲
- AI的新風口,能讓我們的遊戲行業起飛麼?AI遊戲行業
- 我們應該測試 DAO 層嗎?
- 我們需要使用CRM系統嗎?
- 我們應該使用 TLS1.3 嗎TLS
- HTML 一直是我們編譯的目標 – 我們可以解決好它嗎?HTML編譯