አይቢኤም እና ሬድ ሃት አንድ ተነሳሽነት መጀመሩን አስታውቀዋል ፕሮጀክት ላይትዌልኩባንያዎች ኢንቨስት ለማድረግ ባሰቡበት ማዕቀፍ ውስጥ 5 ቢሊዮን ዶላር የክፍት ምንጭ ሶፍትዌር እና የሶፍትዌር አቅርቦት ሰንሰለቶችን ለመከላከል። ፕሮጀክቱ የኮርፖሬት ደንበኞች በሚጠቀሙባቸው ክፍት ምንጭ ክፍሎች ውስጥ ያሉ ተጋላጭነቶችን ለመለየት፣ ለማረጋገጥ እና ለማስተካከል "የታመነ የማስተባበሪያ ማዕከል" ሆኖ ቀርቧል።
ጥንካሬ ፕሮጀክት ላይትዌል — የሬድ ሃት የተቋቋመውን የኮርፖሬት ክፍት ምንጭ ድጋፍ ሞዴል ከራሱ ምርቶች ባሻገር ማራዘም። ኩባንያው ቀደም ሲል ለራሱ መድረኮች ክፍሎች ቀደም ሲል ፓችዎችን ወደ ላይ ቢሞክርም፣ ቢፈርምም፣ ቢሰጥም እና ቢልክም፣ አሁን ይህንን አካሄድ ሰፋ ባሉ ጥገኛዎች ላይ ተግባራዊ ማድረግ ይፈልጋሉ፡- ገለልተኛ ቤተ-መጻሕፍት፣ የቋንቋ መሣሪያ ሰንሰለቶች፣ የAI ማዕቀፎች እና የዥረት የውሂብ ማቀነባበሪያ መድረኮች።
IBM እና Red Hat የኢንተርፕራይዝ ደንበኞች በተወሰኑ የሶፍትዌራቸው ስሪቶች ውስጥ የተገኙ የደህንነት ችግሮችን ሪፖርት እንዲያደርጉ፣ የተረጋገጡ ጥገናዎችን እንዲቀበሉ እና ከነባር የግንባታ እና የማድረሻ ሰንሰለቶቻቸው ጋር እንዲያዋህዷቸው ለማድረግ አቅደዋል። Red Hat በተለይ ደንበኞች የግንባታ መሳሪያዎቻቸውን፣ አርቲፋክተር፣ ኔክስክስ ወይም ማቨንን ጨምሮ፣ ወደ Red Hat ደህንነቱ የተጠበቀ መዝገብ ማስገባት እንደሚችሉ ይገልጻል፤ ከዚያም ኩባንያው ለተመደቡት የጥቅል ስሪቶች ቋሚ ቅርሶችን ይቃኛል፣ ይመልሳል፣ ይፈትሻል፣ ይፈርማል እና ያቀርባል።
ፕሮጀክት ላይትዌል እንደሚከተለው ይቀርባል የንግድ ምዝገባ. ሮይተርስ ከማጣቀሻ ጋር የIBM ሶፍትዌር ከፍተኛ ምክትል ፕሬዝዳንት ሮብ ቶማስ ባወጡት መግለጫ አገልግሎቱ "በሚቀጥሉት 30 ቀናት ውስጥ" ለንግድ አገልግሎት እንደሚውል ይጠበቃል፤ ዋጋውም ጥቅም ላይ በሚውሉት ፓኬጆች ብዛት ላይ የተመሰረተ ሊሆን ይችላል። እንደ IBM ገለጻ፣ ደንበኞች ክፍት ምንጭ ክፍሎቻቸው ለምርት አገልግሎት ደህንነቱ የተጠበቀ መሆኑን የሚያረጋግጥ የክሊሪንግሃውስ አይነት ማግኘት ይችላሉ።
ፕሮጀክቱ ከ200 በላይ ተሳታፊዎችን ይፋ አድርጓል 20 ሺህ መሐንዲሶች IBM እና Red Hat፣ እንዲሁም የ AI አጠቃቀምን ለጅምላ ተጋላጭነት ትንተና፣ ለመለያየት፣ ለቅድሚያ አሰጣጥ እና ለፓች ማረጋገጫ። Red Hat AI የመጀመሪያ የውሂብ ሂደትን ለማፋጠን እንደ መሳሪያ ተደርጎ የሚታይ ሲሆን ወሳኝ ውሳኔዎች ደግሞ የላይኛው ልማት አውድ፣ የኋላ ወደብ ተኳሃኝነት እና ኃላፊነት የሚሰማቸው የተጋላጭነት ይፋ ማድረጊያ ሂደቶችን በሚረዱ መሐንዲሶች ዘንድ መቆየት አለባቸው።
በፕሮጀክት ላይትዌል የመጀመሪያዎቹ ተሳታፊዎች ትላልቅ የፋይናንስ ተቋማት ነበሩ፣ ከእነዚህም ውስጥ ባንክ ኦፍ አሜሪካ፣ ቢኤንዩ፣ ሲቲ፣ ጎልድማን ሳችስ፣ ጄፒኤምኦርጋንቻዝ፣ ማስተርካርድ፣ ሞርጋን ስታንሊ፣ ሮያል ባንክ ኦፍ ካናዳ፣ ስቴት ስትሪት፣ ቪዛ እና ዌልስ ፋርጎበእነዚህ አተገባበሮች፣ IBM እና Red Hat ውስብስብ የሶፍትዌር አቅርቦት ሰንሰለቶች ውስጥ ያሉ ተጋላጭነቶችን ለመለየት፣ ለማረጋገጥ እና ለማስተካከል ሂደቶችን ለመለማመድ አቅደዋል።
IBM የችግሩን ስፋት ለየብቻ ያጎላል፡ ኩባንያው ራሱ የበለጠ ይጠቀማል 62 ሺህ ክፍት ምንጭ ፓኬጆች እና ከዚያ በላይ በሆኑ ጉዳዮች ላይ ጥልቅ እውቀት እንዳለው ይናገራል 10 ሺህ ከእነዚህም ውስጥ። IBM እና Red Hat አስቀድመው ልምድ ያካበቱባቸው አካባቢዎች ምሳሌዎች የሚከተሉትን ያካትታሉ፡- Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink and Cassandra.
ፕሮጀክት ላይትዌል በመሠረቱ የክፍት ምንጭ ጥገኝነቶችን ጥገና እና ማረጋገጫ ወደ ገለልተኛ የኮርፖሬት ምርት ለመቀየር የሚደረግ ሙከራ ይመስላል። ለማህበረሰቡ አንድ ቁልፍ ጥያቄ የሚከፈለው የIBM/Red Hat ማዕቀፍ ውስጥ ከመቆየት ይልቅ ጥገናዎች በትክክል ወደ ላይ እንዴት በፍጥነት እንደሚገፉ ነው። በይፋዊው የፕሮጀክት መግለጫ ውስጥ፣ ኩባንያዎቹ በተመሳሳይ ጊዜ ለደንበኞች የተረጋገጡ ጥገናዎችን ለማቅረብ እና ኃላፊነት በተሞላበት የይፋ ማድረጊያ ሂደት አማካኝነት ለክፍት ምንጭ ፕሮጀክቶች ጥገናዎችን ለማበርከት ቃል ገብተዋል።
ምንጭ: linux.org.ru
