IBM en Red Hat kundigen de lansearring oan fan in inisjatyf Projekt Lightwell, binnen it ramt wêrfan de bedriuwen fan doel binne te ynvestearjen $ 5 miljard ta ferdigening fan iepen boarne software en software-leveringsketens. It projekt wurdt presintearre as in "fertroud koördinaasjesintrum" foar it identifisearjen, ferifiearjen en reparearjen fan kwetsberheden yn iepen boarne-komponinten dy't brûkt wurde troch bedriuwsklanten.
Essence Projekt Lightwell — it fêstige model fan iepen boarne-stipe fan Red Hat útwreidzje bûten har eigen produkten. Wylst it bedriuw earder patches upstream testte, ûndertekene, levere en ferstjoerde, benammen foar komponinten fan har eigen platfoarms, wolle se dizze oanpak no tapasse op in bredere set ôfhinklikheden: ûnôfhinklike bibleteken, taal-arkketens, AI-frameworks en streaminggegevensferwurkingsplatfoarms.
IBM en Red Hat binne fan plan om bedriuwsklanten de mooglikheid te jaan om feiligensproblemen te melden dy't fûn binne yn spesifike ferzjes fan har software, ferifiearre reparaasjes te ûntfangen en se te yntegrearjen yn har besteande build- en leveringsketens. Red Hat stelt spesifyk dat klanten har build-ark, ynklusyf Artifactory, Nexus of Maven, kinne yntsjinje by it feilige register fan Red Hat; it bedriuw sil dan reparearre artefakten scannen, backportearje, testen, ûndertekenje en leverje foar de tawiisde pakketferzjes.
Projekt Lightwell sil oanbean wurde as kommersjeel abonnemint. Reuters mei ferwizing In ferklearring fan IBM Software Senior Vice President Rob Thomas stelt dat de tsjinst nei ferwachting "binnen de kommende 30 dagen" kommersjeel beskikber wurdt, wêrby't de priis wierskynlik basearre is op it oantal brûkte pakketten. Neffens IBM sille kliïnten in foarm fan garânsje krije kinne dat har iepen boarnekomponinten feilich binne foar produksjegebrûk.
It projekt hat de dielname oankundige fan mear as 20 tûzen yngenieurs IBM en Red Hat, lykas it gebrûk fan AI foar massa-kwetsberensanalyse, triage, prioritearring en patchfalidaasje. Red Hat beklammet dat AI wurdt sjoen as in ark foar it fersnellen fan 'e earste gegevensferwurking, wylst krityske besluten moatte bliuwe by yngenieurs dy't de kontekst fan upstream-ûntwikkeling, backport-kompatibiliteit en ferantwurdlike prosedueres foar it iepenbier meitsjen fan kwetsberens begripe.
De earste dielnimmers oan Projekt Lightwell wiene grutte finansjele ynstellingen, wêrûnder Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa en Wells FargoMei dizze ymplemintaasjes binne IBM en Red Hat fan doel prosessen te oefenjen foar it identifisearjen, ferifiearjen en ferhelpen fan kwetsberheden yn komplekse software-leveringsketens.
IBM beklammet apart de omfang fan it probleem: it bedriuw sels brûkt mear 62 tûzen iepen boarne pakketten en beweart djippe ekspertize yn mear as 10 tûzen fan harren. Foarbylden fan gebieten dêr't IBM en Red Hat al ekspertize opboud hawwe binne ûnder oaren Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink en Cassandra.
Projekt Lightwell liket yn essinsje op in besykjen om it ûnderhâld en de ferifikaasje fan iepen boarne-ôfhinklikheden te feroarjen yn in selsstannich bedriuwsprodukt. In wichtige fraach foar de mienskip sil wêze hoe fluch reparaasjes echt upstream skood wurde sille, ynstee fan binnen it betelle IBM/Red Hat-raamwurk te bliuwen. Yn 'e offisjele projektbeskriuwing tasizze de bedriuwen tagelyk ferifiearre reparaasjes oan kliïnten te leverjen en patches by te dragen oan iepen boarne-projekten fia in ferantwurdlik iepenbieringsproses.
Boarne: linux.org.ru
