Azure overheerst door Linux-gebruikers: softwarereus treedt toe tot Linux-beveiligingslijst

Microsoft Azure kent meer Linux-gebruikers dan Windows Server-gebruikers. In 2017 was 40 procent van de Azure virtual machines Linux-gebaseerd en vorig jaar liep het percentage al op naar 50 procent. Sasha Levin, Microsoft Linux kernel-ontwikkelaar, heeft om die reden Microsoft verzocht toe te treden tot de Linux-beveiligingslijst.

Niet alleen Azure-klanten van Microsoft wenden zich tot Linux, ook de softwarereus zelf is overgestapt op Linux en dus open-source software. ”Native Azure-services draaien vaak op Linux, Microsoft bouwt meer van deze services, Azure Software Defined Network (SDN) is bijvoorbeeld gebaseerd op Linux”, zegt Scott Guthrie, executive vice president van de cloud & enterprise group bij Microsoft. 

“Het begon meer dan 10 jaar geleden toen we ASP.NET open source op de markt brachten. We erkenden dat open source iets is waarvan elke ontwikkelaar kan profiteren. Het is niet leuk, maar wel essentieel. Het is meer dan alleen code, het is een community.”

Afname Windows Server-gebruikers

Het gebruik van Windows Server neemt al jaren af en het aantal Linux-gebruikers gaat iedere maand omhoog. In het meest recente rapport van IDC Worldwide Operating Systems en Subsystems Market Shares over 2017  had Linux 68 procent van de markt in handen. Het aandeel is sindsdien alleen maar toegenomen, aldus ZDnet. Het was dan ook slechts een kwestie van tijd voor Linux om zelfs op Azure te domineren.

Er zijn inmiddels mintens acht Linux-distro’s beschikbaar op Azure, Microsoft’s eigen Azure Sphere niet meegerekend. Dat is een software- en hardware-stack die ontworpen is om edge-apparaten te beveiligen, waaronder een aangepaste Linux-kernel, aldus Microsoft-president Brad Smith.

Linux-beveiligingslijst

Het is dan ook niet zo vreemd dat Microsoft gevraagd is toe te treden tot de Linux-beveiligingslijst. Deze lijst bevat ontwikkelaars van FreeBSD, NetBSD en veel van de grote Linux-distributeurs. Denk dan aan namen als Canonical, Debian, Red Hat, SUSE en cloud Linux-leveranciers, zoals Amazon Web Services (AWS) en Oracle.

Het doel van de lijst is om beveiligingsproblemen te melden en te bespreken die nog niet openbaar zijn. Bijna al het ontwikkelingswerk van Linux wordt transparant uitgevoerd. Een van de weinige uitzonderingen is wanneer bedrijven of hackers ongepatchte beveiligingslekken aan Linux-ontwikkelaars onthullen. In die gevallen worden deze problemen voor het eerst onthuld in de gesloten linux-distro-lijst. Beheerders van de lijst vragen om beveiligingslekken niet langer dan 14 dagen nadat ze aan de groep zijn onthuld, privé te houden.

Linux-ontwikkelingspartner

“Microsoft heeft een decennia lange geschiedenis van het aanpakken van beveiligingsproblemen via het Microsoft Security Response Center. Hoewel we binnen twee uur een build kunnen maken om beveiligingsproblemen openbaar te maken, moeten we uitgebreid testen en valideren. Dat voordat we deze builds openbaar maken. Lid van deze mailinglijst zijn, biedt ons de extra tijd die we nodig hebben voor uitgebreide tests”, aldus Levin. daaruit blijkt dat Microsoft inmiddels wordt gezien als een volledige Linux-ontwikkelingspartner.

Lees ook: SUSE Linux wil gat tussen server en cloud dichten