IBM နှင့် Red Hat တို့သည် အစီအစဉ်တစ်ခုကို စတင်လိုက်ကြောင်း ကြေညာခဲ့သည်။ ပရောဂျက် လိုက်ဝဲလ်ကုမ္ပဏီများ ရင်းနှီးမြှုပ်နှံရန် ရည်ရွယ်ထားသည့် မူဘောင်အတွင်း ဒေါ်လာ ၃၀.၆ ဘီလီယံ open source software နှင့် software supply chains များကို ကာကွယ်ရန်အတွက် ဤပရောဂျက်ကို corporate customers များအသုံးပြုသော open source component များတွင် အားနည်းချက်များကို ဖော်ထုတ်ခြင်း၊ အတည်ပြုခြင်းနှင့် ပြုပြင်ခြင်းအတွက် "ယုံကြည်စိတ်ချရသော ပေါင်းစပ်ညှိနှိုင်းရေးစင်တာ" အဖြစ် တင်ပြထားပါသည်။
နှလုံး ပရောဂျက် လိုက်ဝဲလ် — Red Hat ရဲ့ တည်ထောင်ထားတဲ့ ကော်ပိုရိတ် open source ပံ့ပိုးမှုပုံစံကို သူ့ရဲ့ကိုယ်ပိုင်ထုတ်ကုန်တွေထက်ကျော်လွန်ပြီး တိုးချဲ့ပါ။ ကုမ္ပဏီဟာ အရင်က သူ့ရဲ့ကိုယ်ပိုင်ပလက်ဖောင်းတွေရဲ့ အစိတ်အပိုင်းတွေအတွက် အဓိကအားဖြင့် upstream မှာ patches တွေကို စမ်းသပ်၊ လက်မှတ်ရေးထိုး၊ ပေးပို့ပြီး ပေးပို့ခဲ့ပေမယ့် အခုတော့ ဒီချဉ်းကပ်မှုကို ပိုမိုကျယ်ပြန့်တဲ့ dependencies တွေမှာ အသုံးချချင်နေပါပြီ- independent libraries, language toolchains, AI frameworks နဲ့ streaming data processing platforms။
IBM နှင့် Red Hat တို့သည် enterprise customer များအား ၎င်းတို့၏ software ဗားရှင်းအချို့တွင် တွေ့ရှိရသည့် လုံခြုံရေးပြဿနာများကို အစီရင်ခံရန်၊ အတည်ပြုထားသော ပြင်ဆင်မှုများကို လက်ခံရရှိရန်နှင့် ၎င်းတို့၏ လက်ရှိ build နှင့် delivery chains များထဲသို့ ပေါင်းစပ်ရန် စီစဉ်ထားသည်။ Red Hat သည် customer များအား Artifactory၊ Nexus သို့မဟုတ် Maven အပါအဝင် ၎င်းတို့၏ build tools များကို Red Hat ၏ secure registry သို့ submit လုပ်နိုင်ကြောင်း တိတိကျကျ ဖော်ပြထားပြီး ထို့နောက် ကုမ္ပဏီသည် သတ်မှတ်ထားသော package ဗားရှင်းများအတွက် ပြင်ဆင်ထားသော artifacts များကို scan ဖတ်ခြင်း၊ backport လုပ်ခြင်း၊ စမ်းသပ်ခြင်း၊ sign လုပ်ခြင်းနှင့် ပေးပို့ခြင်းတို့ကို ပြုလုပ်မည်ဖြစ်သည်။
Project Lightwell ကို အောက်ပါအတိုင်း ပေးဆောင်သွားပါမည်။ စီးပွားဖြစ် စာရင်းသွင်းမှု. ကိုးကားချက်နှင့်အတူ ရိုက်တာသတင်းဌာန IBM Software ၏ အကြီးတန်းဒုတိယဥက္ကဋ္ဌ Rob Thomas ၏ ထုတ်ပြန်ချက်တွင် ဤဝန်ဆောင်မှုကို "နောက် ၃၀ ရက်အတွင်း" စီးပွားဖြစ်ရရှိနိုင်မည်ဟု မျှော်လင့်ရပြီး အသုံးပြုထားသော package အရေအတွက်ပေါ် မူတည်၍ ဈေးနှုန်းသတ်မှတ်ဖွယ်ရှိကြောင်း ဖော်ပြထားသည်။ IBM ၏ အဆိုအရ client များသည် ၎င်းတို့၏ open source components များသည် production အသုံးပြုမှုအတွက် ဘေးကင်းကြောင်း client များထံမှ အာမခံချက်ပုံစံတစ်မျိုးကို ရရှိနိုင်မည် ဖြစ်သည်။
စီမံကိန်းတွင် ပါဝင်သူ အရေအတွက် ပိုများကြောင်း ကြေညာထားပြီး အင်ဂျင်နီယာ ၂၀,၀၀၀ IBM နှင့် Red Hat အပြင် mass vulnerability analysis၊ triage၊ prioritization နှင့် patch validation အတွက် AI ကို အသုံးပြုခြင်း။ Red Hat က AI ကို ကနဦးဒေတာလုပ်ဆောင်မှုကို အရှိန်မြှင့်ရန် ကိရိယာတစ်ခုအဖြစ် ရှုမြင်ပြီး အရေးကြီးသော ဆုံးဖြတ်ချက်များသည် upstream ဖွံ့ဖြိုးတိုးတက်မှု၊ backport compatibility နှင့် တာဝန်ယူမှုရှိသော vulnerability ထုတ်ဖော်မှုလုပ်ထုံးလုပ်နည်းများ၏ အခြေအနေကို နားလည်သော အင်ဂျင်နီယာများထံတွင် ရှိနေသင့်ကြောင်း အလေးပေးပြောကြားခဲ့သည်။
Project Lightwell မှာ ပထမဆုံးပါဝင်သူတွေကတော့ ကြီးမားတဲ့ ငွေကြေးအဖွဲ့အစည်းတွေဖြစ်ပြီး အပါအဝင်ပေါ့။ Bank of America၊ BNY၊ Citi၊ Goldman Sachs၊ JPMorganChase၊ Mastercard၊ Morgan Stanley၊ Royal Bank of Canada၊ State Street၊ Visa နှင့် Wells Fargoဤအကောင်အထည်ဖော်မှုများဖြင့် IBM နှင့် Red Hat တို့သည် ရှုပ်ထွေးသော software supply chains များတွင် အားနည်းချက်များကို ဖော်ထုတ်ခြင်း၊ အတည်ပြုခြင်းနှင့် ပြုပြင်ခြင်းလုပ်ငန်းစဉ်များကို လက်တွေ့လုပ်ဆောင်ရန် ရည်ရွယ်ပါသည်။
IBM သည် ပြဿနာ၏ အတိုင်းအတာကို သီးခြားစီ အလေးပေးပြောကြားသည်- ကုမ္ပဏီကိုယ်တိုင်က ပိုမိုအသုံးပြုသည် open source package ၆၂၀၀၀ နှင့် ඒ වෙනුවට අතරු� ၁၀၀၀၀ ၎င်းတို့အနက်။ IBM နှင့် Red Hat တို့သည် ကျွမ်းကျင်မှုများ စုဆောင်းထားပြီးဖြစ်သော နယ်ပယ်များ၏ ဥပမာများမှာ Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink နှင့် Cassandra တို့ဖြစ်သည်။
Project Lightwell သည် အခြေခံအားဖြင့် open source dependencies များ၏ ပြုပြင်ထိန်းသိမ်းမှုနှင့် အတည်ပြုခြင်းကို သီးခြား corporate product အဖြစ်သို့ ပြောင်းလဲရန် ကြိုးပမ်းမှုတစ်ခုနှင့် တူပါသည်။ အသိုင်းအဝိုင်းအတွက် အဓိကမေးခွန်းတစ်ခုမှာ IBM/Red Hat framework အတွင်းရှိ ငွေပေးချေထားသည့်အတိုင်း ဆက်လက်လုပ်ဆောင်မည့်အစား ပြင်ဆင်မှုများကို မည်မျှမြန်မြန် upstream သို့ အမှန်တကယ် တွန်းပို့နိုင်မည်နည်းဆိုသည့်အချက်ဖြစ်သည်။ တရားဝင်ပရောဂျက်ဖော်ပြချက်တွင် ကုမ္ပဏီများသည် အတည်ပြုထားသော ပြင်ဆင်မှုများကို တစ်ပြိုင်နက်တည်း client များထံ ပေးပို့ပြီး တာဝန်သိသော ထုတ်ဖော်မှုလုပ်ငန်းစဉ်မှတစ်ဆင့် open source ပရောဂျက်များအတွက် patch များကို ပံ့ပိုးပေးမည်ဟု ကတိပြုထားသည်။
source: linux.org.ru
