Кампанія Red Hat прадставіла на канферэнцыі Red Hat Summit 2026 праект Fedora Hummingbird, які прапануе новую бесперапынна абнаўляецца рэдакцыю Fedora Linux, якая фарміруецца ў форме калекцыі кантэйнераў. Для памяншэння паверхні нападу кантэйнеры ўключаюць толькі мінімальны набор кампанентаў, неабходны для рашэння пэўных задач. Версіі праграм абнаўляюцца аператыўна, па магчымасці адразу пасля выпуску асноўнымі праектамі. Працэс усталёўкі абнаўленняў аўтаматызаваны. Які выкарыстоўваецца ў праекце інструментар адкрыты пад ліцэнзіяй MIT.
Выявы кантэйнераў публікуюцца для архітэктур amd64 і arm64. У цяперашні час у каталогу прапанавана 49 варыянтаў кантэйнераў (з улікам рэдакцый FIPS і multi-arch – 157), якія дазваляюць разгарнуць працоўныя асяроддзі з Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx і іншымі адкрытымі праектамі. Выявы фармуюцца ў адпаведнасці з прынцыпам «Distroless», г.зн. не ўключаюць пакетны мэнэджар і праграмны інтэрпрэтатар (shell), а ўтрымоўваюць толькі мэтавае прыкладанні і неабходныя для яго працы кампаненты.
95% пакетаў, задзейнічаных у выявах кантэйнераў Hummingbird, збіраюцца з рэпазітара Fedora Rawhide, а астатнія 5% загружаюцца і збіраюцца напроста з рэпазітараў асноўных праектаў (upstream). У гэтыя 5% уваходзяць прыкладанні, якія адсутнічаюць у Rawhide ці мелыя ў Rawhide не самыя свежыя выпускі. Для фармавання Hummingbird незалежна ад Fedora паасобна суправаджаюцца ўласныя RPM-пакеты, якія збіраюцца ў асобнай інфраструктуры са штатных SPEC-файлаў Fedora, што дазваляе пры неабходнасці дадаваць у іх спецыфічныя для праекта аптымізацыі і мадыфікацыі.
Якія прадстаўляюцца зборкі сумяшчальныя з выявамі з Docker Hub, Red Hat UBI і іншых рэестраў, што спрашчае міграцыю на Hummingbird ужо наяўных сістэм. У адрозненне ад праекта CoreOS, які прадстаўляе мінімалістычныя хостовые зборкі для аркестроўкі кантэйнераў, Hummingbird накіраваны на распрацоўшчыкаў, якім неабходна адначасова выкарыстоўваць розныя версіі runtime (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25. кожнай версіі.
У адрозненне ад традыцыйных кантэйнераў, большасць варыянтаў Hummingbird працуюць па змаўчанні пад непрывілеяваным карыстачом без мае рацыю root. Кантэйнеры падтрымліваюць якая прайграваецца зборку і могуць быць перасабраныя карыстачом з які прадстаўляецца зыходнага кода, каб пераканацца што свае і якія распаўсюджваюцца праектам гатовыя выявы цалкам супадаюць. Для спрашчэння праверкі асобна пастаўляюцца source-кантэйнеры са ўсім неабходным кодам і зыходнымі RPM-пакетамі. Для забеспячэння бяспекі змесціва кантэйнераў збіраецца ў ізаляваным асяроддзі, не мелым доступу да сеткі.
Апроч кантэйнераў для запуску канчатковых прыкладанняў праектам развіваецца загрузная хаставая выява bootc-os, пабудаваны з выкарыстаннем тэхналогіі загрузных кантэйнераў і прыдатны для ўсталёўкі на дыск. Сістэмная выява камбінуе кампаненты Hummingbird, пакеты з ядром. Linux ад праекту CKI (Continuous Kernel Integration), загрузнік і сістэмныя сэрвісы з Fedora. Уся сістэма афармляецца ў выглядзе кантэйнера OCI. Абнаўленне bootc-os ажыццяўляецца аўтаматычна пры кожнай перазагрузцы. Для запуску кантэйнераў з асяроддзя bootc-os задзейнічаны інструментарыі Podman і Skopeo.
Крыніца: opennet.ru
