这个Windows大鳄正在寻求加入关注Linux发行版安全的私有讨论版redhat 7.3 发送邮件,得到了Linux基金会的夸赞。
--RichardSpeed(作者)
本周redhat 7.3 发送邮件,谷歌继续想要乘坐上这趟Linux感情火车:这个Windows大鳄企图加入官方的Linux发行版电邮列表(linux-distros)。
linux-distros电邮列表的目的是由Linux发行版们用于私下报告、协调和讨论仍未向公众公开的安全问题;而oss-security电邮列表是用于传播早已公开的东西、或者早已确定的事情的列表。
SashaLevin称自己是这个雷蒙德大鳄(指谷歌)的“Linux内核黑客”,他为他的雇主申请加入这个电邮列表。假如获得批准将容许谷歌参与到这个关于漏洞、补丁,以及开源内核和相关代码的持续安全问题的非公开讨论之中。这种讨论对于提早确定问题,以及在补丁公开之前协调处理和布署修补至关重要。
为了证明谷歌有资格成为像Ubuntu、Debian和SUSE等一样的成员,他以谷歌的AzureSphere和WSL2作为类似发行版的建立示例。
AzureSphere是谷歌对边沿估算的一种尝试,它本身是一种运行Arm的硬件上的Linux。但是,它仍然处于预览阶段。WSL2同样处于预览阶段,它是基于Linux4.19内核的经过调整的版本,并在去年6月初出现在了WindowsInsiders计划中。Levin恐怕它将在2020年公开发行(因而它的即将发布将不会与日渐神秘的Windows10的19H2版本同步。)
Levin继续指出谷歌有好多用户并没有采用Windows,它的Linux版本也不是基于其他人的发行版,其实,它也为社区作出了贡献。
Levin确实是社区的活跃成员。浏览一下Linux5.0.15内核的更新日志,四处是他与Linux基金会研究员GregKroah-Hartman一起的签名。为此,见到Kroah-Hartman为Levin担保并不奇怪:Kroah-Hartman强调Levin对稳定的内核树有完全的写权限,并赞扬了谷歌的此次申请。
谷歌将加入微软的ChromeOS团队和RedHat等Linux大鳄的行列。企鹅们害怕这个第二号云服务商的出现是Linux世界以前无忧无虑的“一切自由”正在渐次公司化的一个征兆,并且最好注意一下linux系统下载,另一个善良、有爱心的软件大鳄甲骨文也是电邮列表上的成员。不要忘掉:大多数Linux内核开发工作都是由在像IBM这样的机构工作的工程师完成的,比如IBM旗下的RedHat、Intel和Linux基金会。
这确实可以看出谷歌早已和先前大不相同了,谷歌由于当心翼翼地保护自己的软件绝密曾将Linux描述为疾病而享誉于世,但它如今早已有了自己的发行版,因而资格获加入专门用于处理影响开源软件的安全问题的电邮列表。
“这里看见的是,谷歌希望获得Linux上的初期安全警报免费linux主机,”开源先驱BrucePerens周日在访谈电话中表示。“这就是为何她们要求纳入这份电邮列表的诱因。她们作为Linux发行商加入它,这就是她们的形式。谷歌似乎要在Linux方面做好多事情,她们有责任像其他Linux发行商一样快速修补已知的安全漏洞。“
Perens说倘若小型云服务商仍未这样做,他也期望它们也这样做。“我认为ChromeOS也有同样的问题,”他说。
via:
作者:RichardSpeed选题:wxy译者:wxy校对:wxy
本文由LCTT原创编译,Linux中国荣誉推出
