درخواست مایکروسافت برای عضویت در گروه امنیتی محرمانه لینوکس

با اینکه تقریبا تمام کار توسعه پلتفرم محبوب لینوکس در یک فضای آزاد انجام می‌شود اما در مورد مسائل امنیتی استثنائاتی وجود دارد. پس از گزارش رخنه‌های امنیتی به توسعه‌دهندگان لینوکس، مشکلات مذکور ابتدا در گروهی به نام لیست محرمانه توزیع لینوکس (closed linux-distro list) مطرح می‌شود. حالا خبرها حاکی از آن است که مایکروسافت هم درخواست وارد شدن به این جمع محرمانه را داده است.

در این لیست نام توسعه دهندگانی مثل  FreeBSD و NetBSD و همچنین بیشتر توزیع‌کنندگان بزرگ لینوکس از جمله Canonical، Debian، Red Hat، SUSE دیده می‌شود. علاوه بر این شرکت‌های ارائه دهنده ابری همچون سرویس‌های وب آمازون و اوراکل هم در این لیست حضور دارند.

در واقع هدف اعضای توزیع لینوکس این است که مشکلات امنیتی که هنوز عمومی نشده را گزارش کرده و مورد بررسی قرار دهند. اعضای این گروه درخواست کرده‌اند که این حفره‌های امنیتی بیشتر از 14 روز محرمانه باقی نمانند و به صورت عمومی اعلام شوند. با این حال مشکلاتی که از ابتدا به صورت عمومی منتشر شده‌اند در این گروه مورد بحث قرار نمی‌گیرند و رسیدگی به آنها توسط گروه OSS-Security انجام می‌شود.

باورکنید یا نه، مایکروسافت یکی از توزیع کنندگان لینوکس است بنابراین برای ملحق شدن به اعضای لیست توزیع محرمانه لینوکس اقدام کرده است. در واقع مایکروسافت بیلدهای خاص خود از لینوکس را که از روی دیگر توزیع‌کنندگان توسعه داده نشده را منتشر می‌کند که از آن جمله می‌توان به Azure Sphere،  Windows Subsystem for Linux v2، Azure HDInsight و  Azure Kubernetes Service اشاره کرد.

«ساشا لواین»، توسعه دهنده کرنل لینوکس در مایکروسافت دلیل اصلی این درخواست را اینگونه توضیح داده است:

مدت زمان زیادی است که ما از طریق مرکز پاسخ امنیتی مایکروسافت(MSRC) به کار روی مشکلات امنیتی مشغول هستیم و در حالی که قادریم در کمتر از 1 تا 2 ساعت بیلدی برای مشکلات افشا شده ارائه دهیم، نیاز به آزمایش و سنجش بیشتری داریم تا بتوانیم این بیلدها را در اختیار عموم قرار دهیم.

عضویت در این گروه باعث می‌شود زمان کافی را برای تست‌های بیشتر داشته باشیم.

احتمالا یک رای‌گیری برای درخواست مایکروسافت در روزهای آینده برگزار خواهد شد، با این حال انتظار می‌رود که در نهایت با اضافه شدن این شرکت به لیست، موافقت به عمل بیاید.