„Microsoft Azure“
„Microsoft“ atstovai paskelbė apie naujus „Azure AD“ gebėjimus, kurie gali turėti raktą norint išspręsti „Linux“ saugos problemą, kuri kankino tuos, kurie naudojasi platforma virtualių mašinų valdymui. Nors „Azure“ infrastruktūra kelerius metus siūlė palaikyti GNU / Linux pagrįstas VM, technikai, norėdami prie jų prisijungti, paprastai turėjo sukurti vietinių administratorių paskyras.
Hipotetiškai šios sąskaitos gali nebebūti naudingos, kai organizacijos IT skyriaus personalo sąraše labai pasikeičia. Tai daro šias sąskaitas potencialia saugumo rizika, nes jos gali būti pažeistos, kai darbuotojai bus paskirti kitur arba išeis iš darbo.
„Microsoft“ inžinierių komandos pasiūlė atsakymą į šią problemą suteikdamos administratoriams galimybę prisijungti prie VM, kuriame veikia „Linux“, naudojant vietinės paskyros „Azure Active Directory“ (AD) kredencialus. Nors ši technologija dar nėra visiškai paruošta pagrindiniam laikui, „Microsoft Identity“ skyrius paskelbė keletą įdomių funkcijų, kurias peržiūra turėtų pateikti į lentelę, net jei jie kurį laiką neras kelio į gamybos aplinką.
Administratoriai turėtų galėti prisijungti prie „Azure Linux“ VM naudodami tą pačią paskyrą, kurią naudoja prisijungdami prie paties „Azure“ portalo, jei jie naudoja suderinamą paskirstymą virtualiosios mašinos viduje. Peržiūra siūloma visiems pasauliniams „Azure“ regionams, o tai reikštų, kad „Microsoft“ planuoja galiausiai pasiūlyti oficialų leidimą visame pasaulyje.
Palaikomi visi „REHL 7“, „CentOS 6.9“ ir „CentOS 7.4“, taip pat trys skirtingos „Ubuntu“ versijos. Tai turėtų atstovauti gana dideliam „Linux“ pagrindu veikiančių VM segmentui, šiuo metu aptarnaujamam „Azure“ platformoje. Kadangi oficialiuose „Microsoft“ dokumentuose jie vadinami platinimais, kurie šiuo metu palaikomi, neatrodo toli gražu manyti, kad artimiausiu metu jie planuoja įtraukti daugiau platformų palaikymą.
Kitos peržiūros metu paskelbtos funkcijos apima galimybę atšaukti VM prieigą išjungiant „Azure AD“ paskyrą ir reikalaujant dviejų žingsnių patvirtinimo prisijungti prie VM. Organizacijos, naudojančios „Azure AD Premium“, taip pat turės galimybę naudoti „Azure“ privilegijuotą tapatybės valdymo sistemą, kad nustatytų ribotą laiką prieigą prie VM, kuriose veikia GNU / Linux.
Žymos „Linux“ sauga
![Susieti nepavyko: „Apple Watch“ nepavyko susieti su „iPhone“ [FIX]](https://jf-balio.pt/img/how-tos/72/pairing-failed-your-apple-watch-couldn-t-pair-with-your-iphone.png)
