Red Hat memperkenalkan Fedora Hummingbird, versi Fedora baru yang terus diperbarui, di Red Hat Summit 2026. LinuxDibentuk sebagai kumpulan kontainer. Untuk mengurangi potensi kerentanan keamanan, kontainer hanya mencakup komponen minimum yang diperlukan untuk menyelesaikan masalah tertentu. Versi perangkat lunak diperbarui dengan cepat, jika memungkinkan segera setelah dirilis oleh proyek utama. Proses instalasi pembaruan diotomatiskan. Alat-alat yang digunakan dalam proyek ini merupakan perangkat lunak sumber terbuka di bawah lisensi MIT.
Citra kontainer diterbitkan untuk arsitektur amd64 dan arm64. Katalog saat ini menawarkan 49 varian kontainer (157 termasuk edisi FIPS dan multi-arsitektur), memungkinkan penyebaran lingkungan kerja dengan Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx, dan proyek sumber terbuka lainnya. Citra-citra tersebut dibangun sesuai dengan prinsip "Distroless", yang berarti tidak menyertakan pengelola paket atau shell, tetapi hanya berisi aplikasi target dan komponen yang diperlukan untuk pengoperasiannya.
Sembilan puluh lima persen dari paket yang digunakan dalam citra kontainer Hummingbird dibangun dari repositori Fedora Rawhide, sementara 5% sisanya diunduh dan dibangun langsung dari repositori proyek hulu. 5% ini mencakup aplikasi yang tidak tersedia di Rawhide atau yang memiliki rilis lebih lama di Rawhide. Untuk membangun Hummingbird secara independen dari Fedora, paket RPM kustom dikelola dan dibangun secara terpisah menggunakan infrastruktur terpisah dari file SPEC Fedora standar, memungkinkan penambahan optimasi dan modifikasi khusus proyek sesuai kebutuhan.
Build yang disediakan kompatibel dengan image dari Docker Hub, Red Hat UBI, dan registry lainnya, sehingga menyederhanakan migrasi sistem yang ada ke Hummingbird. Tidak seperti proyek CoreOS, yang menyediakan build host minimalis untuk orkestrasi kontainer, Hummingbird ditujukan untuk pengembang yang perlu menggunakan versi runtime yang berbeda secara bersamaan (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25, dll.) dan mempertahankan siklus hidup terpisah untuk setiap versi.
Tidak seperti kontainer tradisional, sebagian besar varian Hummingbird secara default berjalan di bawah pengguna non-root yang tidak memiliki hak istimewa. Kontainer mendukung pembuatan yang dapat direproduksi dan dapat dibangun ulang oleh pengguna dari kode sumber yang disediakan untuk memastikan bahwa citra mereka sendiri dan yang didistribusikan oleh proyek sepenuhnya konsisten. Untuk menyederhanakan verifikasi, kontainer sumber dengan semua kode yang diperlukan dan paket RPM sumber disediakan secara terpisah. Untuk memastikan keamanan, isi kontainer dibangun di lingkungan yang terisolasi dan tanpa akses jaringan.
Selain kontainer untuk menjalankan aplikasi endpoint, proyek ini juga mengembangkan citra host bootable bootc-os, yang dibangun menggunakan teknologi kontainer bootable dan cocok untuk instalasi pada disk. Citra sistem ini menggabungkan komponen Hummingbird, paket kernel, dan komponen lainnya. Linux Bootloader dan layanan sistem berasal dari Fedora, yang merupakan bagian dari proyek CKI (Continuous Kernel Integration). Seluruh sistem diimplementasikan sebagai kontainer OCI. Bootc-os diperbarui secara otomatis setiap kali sistem dihidupkan ulang. Podman dan Skopeo digunakan untuk menjalankan kontainer dari lingkungan bootc-os.
Sumber: opennet.ru
