Red Hat afslørede Fedora Hummingbird, en ny, løbende opdateret version af Fedora, på Red Hat Summit 2026. Linux, dannet som en samling af containere. For at reducere angrebsfladen indeholder containerne kun det minimale sæt af komponenter, der er nødvendige for at løse specifikke problemer. Softwareversioner opdateres omgående, når det er muligt umiddelbart efter udgivelsen af hovedprojekterne. Installationsprocessen for opdateringer er automatiseret. De værktøjer, der bruges i projektet, er open source under MIT-licensen.
Containerbilleder er udgivet til arkitekturerne amd64 og arm64. Kataloget tilbyder i øjeblikket 49 containervarianter (157 inklusive FIPS og multi-arch-udgaver), der muliggør implementering af arbejdsmiljøer med Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx og andre open source-projekter. Billederne er bygget efter "Distroless"-princippet, hvilket betyder, at de ikke inkluderer en pakkehåndtering eller shell, men kun indeholder målapplikationen og de komponenter, der kræves til dens drift.
95 procent af pakkerne, der bruges i Hummingbird-containerbilleder, er bygget fra Fedora Rawhide-arkivet, mens de resterende 5% downloades og bygges direkte fra de opstrøms projektarkive. Disse 5% inkluderer applikationer, der ikke er tilgængelige i Rawhide, eller som har ældre udgivelser i Rawhide. For at bygge Hummingbird uafhængigt af Fedora vedligeholdes og bygges brugerdefinerede RPM-pakker separat ved hjælp af en separat infrastruktur fra standard Fedora SPEC-filer, hvilket giver mulighed for at tilføje projektspecifikke optimeringer og ændringer efter behov.
De leverede builds er kompatible med images fra Docker Hub, Red Hat UBI og andre registre, hvilket forenkler migreringen af eksisterende systemer til Hummingbird. I modsætning til CoreOS-projektet, som leverer minimalistiske host-builds til containerorkestrering, er Hummingbird rettet mod udviklere, der har brug for at bruge forskellige runtime-versioner (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25 osv.) samtidig og opretholde separate livscyklusser for hver version.
I modsætning til traditionelle containere kører de fleste Hummingbird-varianter som standard under en ikke-privilegeret, ikke-root-bruger. Containere understøtter reproducerbare builds og kan genopbygges af brugeren fra den angivne kildekode for at sikre, at deres egne billeder og dem, der distribueres af projektet, er fuldstændig konsistente. For at forenkle verifikationen leveres kildecontainere med al den nødvendige kode og RPM-pakker fra kildekoden separat. For at sikre sikkerheden bygges containerindholdet i et isoleret, netværksdeaktiveret miljø.
Udover containere til kørsel af endpoint-applikationer udvikler projektet et bootc-os bootbart værtsbillede, bygget ved hjælp af bootbar containerteknologi og egnet til installation på disk. Systembilledet kombinerer Hummingbird-komponenter, kernepakker og andre komponenter. Linux Fra CKI-projektet (Continuous Kernel Integration) kommer bootloaderen og systemtjenesterne fra Fedora. Hele systemet er implementeret som en OCI-container. Bootc-os opdateres automatisk ved hver genstart. Podman og Skopeo bruges til at starte containere fra bootc-os-miljøet.
Kilde: opennet.ru
