Red Hat onthulde Fedora Hummingbird, een nieuwe, continu bijgewerkte versie van Fedora, tijdens Red Hat Summit 2026. LinuxHet project is opgezet als een verzameling containers. Om het aanvalsoppervlak te verkleinen, bevatten de containers alleen de minimale set componenten die nodig zijn om specifieke problemen op te lossen. Softwareversies worden zo snel mogelijk bijgewerkt, indien mogelijk direct na de release door de hoofdprojecten. Het installatieproces van de updates is geautomatiseerd. De tools die in het project worden gebruikt, zijn open source onder de MIT-licentie.
Containerimages worden gepubliceerd voor de amd64- en arm64-architecturen. De catalogus biedt momenteel 49 containervarianten (157 inclusief FIPS- en multi-architectuurversies), waarmee werkomgevingen met Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx en andere open-sourceprojecten kunnen worden geïmplementeerd. De images worden gebouwd volgens het "Distroless"-principe, wat betekent dat ze geen pakketbeheerder of shell bevatten, maar alleen de doelapplicatie en de componenten die nodig zijn voor de werking ervan.
Vijfennegentig procent van de pakketten die in Hummingbird-containerimages worden gebruikt, is afkomstig uit de Fedora Rawhide-repository, terwijl de overige 5% rechtstreeks vanuit de upstream-projectrepositories wordt gedownload en gebouwd. Deze 5% omvat applicaties die niet beschikbaar zijn in Rawhide of waarvan oudere versies in Rawhide beschikbaar zijn. Om Hummingbird onafhankelijk van Fedora te bouwen, worden aangepaste RPM-pakketten afzonderlijk beheerd en gebouwd met behulp van een aparte infrastructuur, los van de standaard Fedora SPEC-bestanden. Dit maakt het mogelijk om projectspecifieke optimalisaties en aanpassingen naar behoefte toe te voegen.
De meegeleverde builds zijn compatibel met images van Docker Hub, Red Hat UBI en andere registries, waardoor de migratie van bestaande systemen naar Hummingbird wordt vereenvoudigd. In tegenstelling tot het CoreOS-project, dat minimalistische host-builds voor containerorkestratie biedt, is Hummingbird gericht op ontwikkelaars die tegelijkertijd verschillende runtime-versies moeten gebruiken (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25, enz.) en aparte levenscycli voor elke versie moeten onderhouden.
In tegenstelling tot traditionele containers draaien de meeste Hummingbird-varianten standaard onder een gebruiker zonder rootrechten. Containers ondersteunen reproduceerbare builds en kunnen door de gebruiker opnieuw worden gebouwd vanuit de meegeleverde broncode, zodat hun eigen images en de door het project gedistribueerde images volledig consistent zijn. Om de verificatie te vereenvoudigen, worden broncontainers met alle benodigde code en bron-RPM-pakketten afzonderlijk geleverd. Om de veiligheid te waarborgen, wordt de inhoud van de container gebouwd in een geïsoleerde omgeving zonder netwerkverbinding.
Naast containers voor het uitvoeren van eindpuntapplicaties ontwikkelt het project een bootc-os opstartbare hostimage, gebouwd met behulp van opstartbare containertechnologie en geschikt voor installatie op schijf. De systeemimage combineert Hummingbird-componenten, kernelpakketten en andere componenten. Linux De bootloader en systeemservices zijn afkomstig van het CKI-project (Continuous Kernel Integration) van Fedora. Het gehele systeem is geïmplementeerd als een OCI-container. Bootc-os wordt automatisch bijgewerkt bij elke herstart. Podman en Skopeo worden gebruikt om containers vanuit de bootc-os-omgeving te starten.
Bron: opennet.ru
