Spoločnosť Red Hat na summite Red Hat Summit 2026 predstavila Fedoru Hummingbird, novú, neustále aktualizovanú verziu systému Fedora. Linux, vytvorený ako kolekcia kontajnerov. Aby sa znížila plocha pre útok, kontajnery obsahujú iba minimálnu sadu komponentov potrebných na riešenie špecifických problémov. Verzie softvéru sa aktualizujú promptne, kedykoľvek je to možné, ihneď po vydaní hlavnými projektmi. Proces inštalácie aktualizácií je automatizovaný. Nástroje použité v projekte sú open source pod licenciou MIT.
Obrazy kontajnerov sú publikované pre architektúry amd64 a arm64. Katalóg v súčasnosti ponúka 49 variantov kontajnerov (157 vrátane FIPS a multi-arch edícií), čo umožňuje nasadenie pracovných prostredí s Pythonom, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx a ďalšími open source projektmi. Obrazy sú vytvorené podľa princípu „Distroless“, čo znamená, že neobsahujú správcu balíkov ani shell, ale obsahujú iba cieľovú aplikáciu a komponenty potrebné na jej fungovanie.
Deväťdesiatpäť percent balíkov používaných v obrazoch kontajnerov Hummingbird je zostavených z repozitára Fedora Rawhide, zatiaľ čo zvyšných 5 % sa sťahuje a zostavuje priamo z repozitárov projektov v nadradenom prostredí. Týchto 5 % zahŕňa aplikácie, ktoré nie sú dostupné v Rawhide alebo ktoré majú staršie vydania v Rawhide. Na zostavenie Hummingbirdu nezávisle od Fedory sa vlastné balíky RPM udržiavajú a zostavujú samostatne pomocou oddelenej infraštruktúry od štandardných súborov Fedora SPEC, čo umožňuje pridávanie optimalizácií a úprav špecifických pre projekt podľa potreby.
Poskytované zostavenia sú kompatibilné s obrazmi z Docker Hub, Red Hat UBI a ďalších registrov, čo zjednodušuje migráciu existujúcich systémov do Hummingbirdu. Na rozdiel od projektu CoreOS, ktorý poskytuje minimalistické hostiteľské zostavy pre orchestráciu kontajnerov, Hummingbird je určený pre vývojárov, ktorí potrebujú súčasne používať rôzne verzie runtime prostredia (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25 atď.) a udržiavať samostatné životné cykly pre každú verziu.
Na rozdiel od tradičných kontajnerov sa väčšina variantov Hummingbird štandardne spúšťa pod neprivilegovaným používateľom bez oprávnení root. Kontajnery podporujú reprodukovateľné zostavenia a používateľ ich môže znova zostaviť z poskytnutého zdrojového kódu, aby sa zabezpečila úplná konzistencia ich vlastných obrazov a obrazov distribuovaných projektom. Pre zjednodušenie overenia sa zdrojové kontajnery so všetkým potrebným kódom a zdrojovými RPM balíkmi poskytujú samostatne. Pre zaistenie bezpečnosti je obsah kontajnerov zostavený v izolovanom prostredí bez pripojenia k sieti.
Okrem kontajnerov na spúšťanie koncových aplikácií projekt vyvíja aj bootovací obraz hostiteľa bootc-os, vytvorený pomocou technológie bootovacích kontajnerov a vhodný na inštaláciu na disk. Obraz systému kombinuje komponenty Hummingbird, balíčky jadra a ďalšie komponenty. Linux Z projektu CKI (Continuous Kernel Integration) pochádzajú bootloader a systémové služby z Fedory. Celý systém je implementovaný ako OCI kontajner. Bootc-os sa automaticky aktualizuje pri každom reštarte. Na spúšťanie kontajnerov z prostredia bootc-os sa používajú Podman a Skopeo.
Zdroj: opennet.ru
