Red Hat presenterade Fedora Hummingbird, en ny, kontinuerligt uppdaterad version av Fedora, pÄ Red Hat Summit 2026. Linux, bildad som en samling containrar. För att minska attackytan innehÄller containrarna endast den minsta uppsÀttning komponenter som krÀvs för att lösa specifika problem. Programvaruversioner uppdateras snabbt, nÀr det Àr möjligt omedelbart efter utgivning av huvudprojekten. Installationsprocessen för uppdateringar Àr automatiserad. Verktygen som anvÀnds i projektet Àr öppen kÀllkod under MIT-licensen.
Containeravbildningar publiceras för arkitekturerna amd64 och arm64. Katalogen erbjuder för nÀrvarande 49 containervarianter (157 inklusive FIPS och multi-arch-utgÄvor), vilket möjliggör driftsÀttning av arbetsmiljöer med Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx och andra projekt med öppen kÀllkod. Avbildningarna Àr byggda enligt "Distroless"-principen, vilket innebÀr att de inte inkluderar en pakethanterare eller ett skal, utan endast innehÄller mÄlapplikationen och de komponenter som krÀvs för dess drift.
Nittiofem procent av paketen som anvÀnds i Hummingbird-containeravbildningar Àr byggda frÄn Fedora Rawhide-arkivet, medan de ÄterstÄende 5 % laddas ner och byggs direkt frÄn uppströms projektarkiv. Dessa 5 % inkluderar applikationer som inte Àr tillgÀngliga i Rawhide eller som har Àldre utgÄvor i Rawhide. För att bygga Hummingbird oberoende av Fedora underhÄlls och byggs anpassade RPM-paket separat med en separat infrastruktur frÄn standard Fedora SPEC-filer, vilket möjliggör att projektspecifika optimeringar och modifieringar kan lÀggas till efter behov.
De tillhandahÄllna byggen Àr kompatibla med avbildningar frÄn Docker Hub, Red Hat UBI och andra register, vilket förenklar migreringen av befintliga system till Hummingbird. Till skillnad frÄn CoreOS-projektet, som tillhandahÄller minimalistiska vÀrdbyggen för containerorkestrering, riktar sig Hummingbird till utvecklare som behöver anvÀnda olika runtime-versioner samtidigt (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25, etc.) och upprÀtthÄlla separata livscykler för varje version.
Till skillnad frÄn traditionella containrar körs de flesta Hummingbird-varianter som standard under en oprivilegierad, icke-root-anvÀndare. Containrar stöder reproducerbara byggen och kan byggas om av anvÀndaren frÄn den angivna kÀllkoden för att sÀkerstÀlla att deras egna avbildningar och de som distribueras av projektet Àr helt konsekventa. För att förenkla verifieringen tillhandahÄlls kÀllkodscontainrar med all nödvÀndig kod och kÀllkods-RPM-paket separat. För att garantera sÀkerheten byggs containrarens innehÄll i en isolerad, nÀtverksavstÀngd miljö.
Förutom containrar för att köra endpoint-applikationer utvecklar projektet en bootc-os startbar vÀrdavbildning, byggd med startbar containerteknik och lÀmplig för installation pÄ disk. Systemavbildningen kombinerar Hummingbird-komponenter, kÀrnpaket och andra komponenter. Linux FrÄn CKI-projektet (Continuous Kernel Integration) kommer bootloadern och systemtjÀnsterna frÄn Fedora. Hela systemet Àr implementerat som en OCI-container. Bootc-os uppdateras automatiskt vid varje omstart. Podman och Skopeo anvÀnds för att starta containrar frÄn bootc-os-miljön.
KĂ€lla: opennet.ru
