A Red Hat a 2026-os Red Hat Summit konferencián mutatta be a Fedora Hummingbirdöt, a Fedora egy új, folyamatosan frissülő verzióját. Linux, konténerek gyűjteményeként vannak kialakítva. A támadási felület csökkentése érdekében a konténerek csak a konkrét problémák megoldásához szükséges minimális komponenskészletet tartalmazzák. A szoftververziókat azonnal frissítik, lehetőség szerint közvetlenül a fő projektek általi kiadás után. A frissítések telepítési folyamata automatizált. A projektben használt eszközök nyílt forráskódúak az MIT licenc alatt.
Konténerképek jelennek meg az amd64 és arm64 architektúrákhoz. A katalógus jelenleg 49 konténerváltozatot kínál (157-et, beleértve a FIPS és a multi-arch kiadásokat), lehetővé téve a Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx és más nyílt forráskódú projektekkel rendelkező munkakörnyezetek telepítését. A képek a „Distroless” elv szerint épülnek fel, ami azt jelenti, hogy nem tartalmaznak csomagkezelőt vagy shell-t, hanem csak a célalkalmazást és a működéséhez szükséges komponenseket tartalmazzák.
A Hummingbird konténerképekben használt csomagok kilencvenöt százaléka a Fedora Rawhide repositoryból épül fel, míg a fennmaradó 5%-ot közvetlenül a korábbi projekt repository-kból töltik le és építik fel. Ez az 5% olyan alkalmazásokat tartalmaz, amelyek nem érhetők el a Rawhide-ban, vagy amelyek régebbi kiadásokkal rendelkeznek a Rawhide-ban. A Hummingbird Fedorától független felépítéséhez az egyéni RPM csomagokat külön tartják karban és építik fel a szabványos Fedora SPEC fájloktól elkülönített infrastruktúra használatával, lehetővé téve a projektspecifikus optimalizálások és módosítások szükség szerinti hozzáadását.
A biztosított buildek kompatibilisek a Docker Hub, a Red Hat UBI és más rendszerleíró adatbázisok képeivel, leegyszerűsítve a meglévő rendszerek Hummingbirdre való migrálását. A CoreOS projekttel ellentétben, amely minimalista hosztbuildeket biztosít a konténervezérelt feldolgozáshoz, a Hummingbird azoknak a fejlesztőknek szól, akiknek egyszerre kell különböző futásidejű verziókat (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25 stb.) használniuk, és minden verzióhoz külön életciklusokat kell fenntartaniuk.
A hagyományos konténerekkel ellentétben a legtöbb Hummingbird-variáns alapértelmezés szerint egy nem privilégiumozott, nem root felhasználó alatt fut. A konténerek támogatják a reprodukálható buildeket, és a felhasználó újraépítheti őket a megadott forráskódból, így biztosítva a saját és a projekt által terjesztett képfájlok teljes konzisztenciáját. Az ellenőrzés egyszerűsítése érdekében a forráskonténerek az összes szükséges kóddal és forrás RPM-csomagokkal külön kerülnek biztosításra. A biztonság érdekében a konténer tartalmát egy elszigetelt, hálózatképtelen környezetben építik fel.
A végpontalkalmazások futtatásához szükséges konténerek mellett a projekt egy bootc-os bootolható hosztképet is fejleszt, amely bootolható konténer technológiával készült, és lemezre telepíthető. A rendszerkép Hummingbird komponenseket, kernel csomagokat és egyéb komponenseket kombinál. Linux A CKI (Continuous Kernel Integration) projektből a rendszerbetöltő és a rendszerszolgáltatások a Fedorából származnak. A teljes rendszer OCI konténerként van megvalósítva. A Bootc-os minden újraindításkor automatikusan frissül. A Podman és a Skopeo segítségével indíthatók el a konténerek a bootc-os környezetből.
Forrás: opennet.ru
