A Red Hat apresentou o Fedora Hummingbird, uma nova versão do Fedora que recebe atualizações contínuas, no Red Hat Summit 2026. Linux, formado como uma coleção de contêineres. Para reduzir a superfície de ataque, os contêineres incluem apenas o conjunto mínimo de componentes necessários para resolver problemas específicos. As versões do software são atualizadas prontamente, sempre que possível imediatamente após o lançamento pelos projetos principais. O processo de instalação das atualizações é automatizado. As ferramentas utilizadas no projeto são de código aberto sob a licença MIT.
As imagens de contêiner são publicadas para as arquiteturas amd64 e arm64. O catálogo oferece atualmente 49 variantes de contêiner (157 incluindo edições FIPS e multiarquitetura), permitindo a implantação de ambientes de trabalho com Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx e outros projetos de código aberto. As imagens são construídas de acordo com o princípio "Distroless", o que significa que não incluem um gerenciador de pacotes ou shell, mas contêm apenas o aplicativo de destino e os componentes necessários para sua operação.
Noventa e cinco por cento dos pacotes usados nas imagens de contêiner do Hummingbird são compilados a partir do repositório do Fedora Rawhide, enquanto os 5% restantes são baixados e compilados diretamente dos repositórios dos projetos upstream. Esses 5% incluem aplicativos que não estão disponíveis no Rawhide ou que possuem versões mais antigas no Rawhide. Para compilar o Hummingbird independentemente do Fedora, pacotes RPM personalizados são mantidos e compilados separadamente, usando uma infraestrutura distinta dos arquivos SPEC padrão do Fedora. Isso permite que otimizações e modificações específicas do projeto sejam adicionadas conforme necessário.
As versões fornecidas são compatíveis com imagens do Docker Hub, Red Hat UBI e outros registros, simplificando a migração de sistemas existentes para o Hummingbird. Ao contrário do projeto CoreOS, que fornece versões de host minimalistas para orquestração de contêineres, o Hummingbird é voltado para desenvolvedores que precisam usar simultaneamente diferentes versões de tempo de execução (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25, etc.) e manter ciclos de vida separados para cada versão.
Ao contrário dos contêineres tradicionais, a maioria das variantes do Hummingbird são executadas por padrão por um usuário sem privilégios de administrador (não root). Os contêineres suportam builds reproduzíveis e podem ser recompilados pelo usuário a partir do código-fonte fornecido, garantindo que suas próprias imagens e as distribuídas pelo projeto sejam completamente consistentes. Para simplificar a verificação, os contêineres de origem com todo o código necessário e os pacotes RPM de origem são fornecidos separadamente. Para garantir a segurança, o conteúdo do contêiner é compilado em um ambiente isolado e sem acesso à rede.
Além de contêineres para executar aplicativos de endpoint, o projeto está desenvolvendo uma imagem de host inicializável do bootc-os, construída usando tecnologia de contêiner inicializável e adequada para instalação em disco. A imagem do sistema combina componentes do Hummingbird, pacotes do kernel e outros componentes. Linux O projeto CKI (Continuous Kernel Integration) utiliza o carregador de inicialização (bootloader) e os serviços do sistema do Fedora. Todo o sistema é implementado como um contêiner OCI. O bootc-os é atualizado automaticamente a cada reinicialização. O Podman e o Skopeo são usados para iniciar contêineres a partir do ambiente bootc-os.
Fonte: opennet.ru
