Ang IBM ug Red Hat nagpahibalo sa paglunsad sa usa ka inisyatibo Proyekto Lightwell, sulod sa balangkas diin ang mga kompanya nagtinguha nga mamuhunan 5 bilyon dolyares agig depensa sa open source software ug software supply chains. Ang proyekto gipresentar isip usa ka "kasaligang coordination center" alang sa pag-ila, pag-verify, ug pag-ayo sa mga kahuyangan sa mga open source component nga gigamit sa mga corporate customer.
Kinahanglan Proyekto Lightwell — palapdan ang natukod nga modelo sa suporta sa open source sa Red Hat lapas sa kaugalingon niining mga produkto. Samtang ang kompanya kaniadto nagsulay, nagpirma, naghatud, ug nagpadala sa mga patch sa upstream panguna alang sa mga sangkap sa kaugalingon niining mga plataporma, karon gusto na nila nga ipadapat kini nga pamaagi sa mas lapad nga hugpong sa mga dependency: independente nga mga librarya, mga toolchain sa pinulongan, mga framework sa AI, ug mga plataporma sa pagproseso sa streaming data.
Plano sa IBM ug Red Hat nga tugotan ang mga kustomer sa negosyo nga ireport ang mga isyu sa seguridad nga nakit-an sa piho nga mga bersyon sa ilang software, makadawat og mga napamatud-an nga pag-ayo, ug i-integrate kini sa ilang kasamtangang mga kadena sa pagtukod ug paghatud. Espesipikong giingon sa Red Hat nga ang mga kustomer makahimo sa pagsumite sa ilang mga himan sa pagtukod, lakip ang Artifactory, Nexus, o Maven, ngadto sa luwas nga rehistro sa Red Hat; ang kompanya unya mo-scan, mo-backport, mosulay, mopirma, ug mohatud sa mga naayo nga artifact alang sa gi-assign nga mga bersyon sa pakete.
Ang Project Lightwell itanyag isip komersyal nga suskrisyon. Reuters nga adunay reperensya Usa ka pahayag gikan sa IBM Software Senior Vice President nga si Rob Thomas nag-ingon nga ang serbisyo gilauman nga mahimong magamit sa komersyo "sulod sa sunod nga 30 ka adlaw," nga ang presyo lagmit gibase sa gidaghanon sa mga pakete nga gigamit. Sumala sa IBM, ang mga kliyente makadawat og usa ka porma sa clearinghouse nga pasalig nga ang ilang mga open source nga sangkap luwas alang sa paggamit sa produksiyon.
Ang proyekto nagpahibalo sa partisipasyon sa labaw pa sa 20 ka libo nga mga inhenyero IBM ug Red Hat, ingon man ang paggamit sa AI alang sa mass vulnerability analysis, triage, prioritization, ug patch validation. Gipasiugda sa Red Hat nga ang AI gilantaw isip usa ka himan alang sa pagpadali sa inisyal nga pagproseso sa datos, samtang ang mga kritikal nga desisyon kinahanglan magpabilin sa mga inhenyero nga nakasabot sa konteksto sa upstream development, backport compatibility, ug responsable nga mga pamaagi sa pagbutyag sa vulnerability.
Ang unang mga partisipante sa Project Lightwell mao ang mga dagkong institusyon sa panalapi, lakip na Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa ug Wells FargoUban niining mga implementasyon, ang IBM ug Red Hat nagtinguha sa pagpraktis sa mga proseso alang sa pag-ila, pag-verify, ug pag-ayo sa mga kahuyangan sa komplikado nga mga kadena sa suplay sa software.
Gilain nga gihatagan og gibug-aton sa IBM ang gidak-on sa problema: ang kompanya mismo naggamit ug dugang 62 ka libo nga mga pakete nga open source ug nag-angkon og lawom nga kahanas sa labaw pa sa 10 ka libo kanila. Ang mga ehemplo sa mga lugar diin ang IBM ug Red Hat nakatipon na og kahanas naglakip sa Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink ug Cassandra.
Ang Project Lightwell morag usa ka pagsulay sa paghimo sa pagmentinar ug pag-verify sa mga open source dependencies ngadto sa usa ka standalone nga produkto sa korporasyon. Usa ka importanteng pangutana para sa komunidad mao kung unsa ka paspas ang mga pag-ayo nga tinuod nga maduso, imbes nga magpabilin sulod sa bayad nga balangkas sa IBM/Red Hat. Sa opisyal nga paghulagway sa proyekto, ang mga kompanya nagsaad nga dungan nga maghatud sa mga napamatud-an nga pag-ayo sa mga kliyente ug moamot sa mga patch sa mga open source nga proyekto pinaagi sa usa ka responsable nga proseso sa pagbutyag.
Source: linux.org.ru
