Red Hat เปิดตัว Fedora Hummingbird ซึ่งเป็นเวอร์ชันใหม่ของ Fedora ที่ได้รับการอัปเดตอย่างต่อเนื่อง ในงาน Red Hat Summit 2026 Linuxโดยสร้างขึ้นในรูปแบบของกลุ่มคอนเทนเนอร์ เพื่อลดความเสี่ยงจากการโจมตี คอนเทนเนอร์เหล่านี้จึงประกอบด้วยส่วนประกอบขั้นต่ำที่จำเป็นต่อการแก้ปัญหาเฉพาะด้านเท่านั้น เวอร์ชันซอฟต์แวร์จะได้รับการอัปเดตอย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้หลังจากที่โครงการหลักเผยแพร่ การติดตั้งการอัปเดตเป็นแบบอัตโนมัติ เครื่องมือที่ใช้ในโครงการเป็นโอเพนซอร์สภายใต้ใบอนุญาต MIT
อิมเมจคอนเทนเนอร์ได้รับการเผยแพร่สำหรับสถาปัตยกรรม amd64 และ arm64 ปัจจุบันแคตตาล็อกมีคอนเทนเนอร์ให้เลือก 49 แบบ (157 แบบรวมถึงเวอร์ชัน FIPS และแบบหลายสถาปัตยกรรม) ซึ่งช่วยให้สามารถใช้งานสภาพแวดล้อมการทำงานด้วย Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx และโครงการโอเพนซอร์สอื่นๆ อิมเมจเหล่านี้สร้างขึ้นตามหลักการ "Distroless" ซึ่งหมายความว่าไม่มีตัวจัดการแพ็กเกจหรือเชลล์ แต่มีเพียงแอปพลิเคชันเป้าหมายและส่วนประกอบที่จำเป็นสำหรับการทำงานเท่านั้น
ร้อยละ 95 ของแพ็กเกจที่ใช้ในอิมเมจคอนเทนเนอร์ Hummingbird สร้างขึ้นจากที่เก็บ Fedora Rawhide ในขณะที่อีกร้อยละ 5 ที่เหลือจะถูกดาวน์โหลดและสร้างโดยตรงจากที่เก็บโครงการต้นทาง ร้อยละ 5 นี้รวมถึงแอปพลิเคชันที่ไม่มีอยู่ใน Rawhide หรือแอปพลิเคชันที่มีเวอร์ชันเก่ากว่าใน Rawhide ในการสร้าง Hummingbird อย่างอิสระจาก Fedora แพ็กเกจ RPM แบบกำหนดเองจะได้รับการดูแลและสร้างขึ้นแยกต่างหากโดยใช้โครงสร้างพื้นฐานที่แตกต่างจากไฟล์ SPEC มาตรฐานของ Fedora ซึ่งช่วยให้สามารถเพิ่มการปรับแต่งและการแก้ไขเฉพาะโครงการได้ตามต้องการ
บิลด์ที่ให้มานั้นเข้ากันได้กับอิมเมจจาก Docker Hub, Red Hat UBI และรีจิสทรีอื่นๆ ทำให้การย้ายระบบที่มีอยู่ไปยัง Hummingbird ทำได้ง่ายขึ้น แตกต่างจากโครงการ CoreOS ซึ่งให้บิลด์โฮสต์แบบเรียบง่ายสำหรับการจัดการคอนเทนเนอร์ Hummingbird มุ่งเป้าไปที่นักพัฒนาที่ต้องการใช้งานรันไทม์เวอร์ชันต่างๆ พร้อมกัน (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25 เป็นต้น) และต้องการดูแลวงจรชีวิตที่แยกต่างหากสำหรับแต่ละเวอร์ชัน
แตกต่างจากคอนเทนเนอร์แบบดั้งเดิม คอนเทนเนอร์ Hummingbird ส่วนใหญ่ทำงานโดยค่าเริ่มต้นภายใต้ผู้ใช้ที่ไม่ได้รับสิทธิ์พิเศษ (ไม่ใช่ root) คอนเทนเนอร์รองรับการสร้างที่สามารถทำซ้ำได้ และผู้ใช้สามารถสร้างใหม่ได้จากซอร์สโค้ดที่ให้มา เพื่อให้มั่นใจว่าอิมเมจของตนเองและอิมเมจที่เผยแพร่โดยโครงการมีความสอดคล้องกันอย่างสมบูรณ์ เพื่อให้การตรวจสอบง่ายขึ้น คอนเทนเนอร์ซอร์สโค้ดพร้อมโค้ดที่จำเป็นทั้งหมดและแพ็กเกจ RPM ซอร์สโค้ดจะถูกจัดเตรียมแยกต่างหาก เพื่อความปลอดภัย เนื้อหาในคอนเทนเนอร์จะถูกสร้างขึ้นในสภาพแวดล้อมที่แยกต่างหากและปิดใช้งานเครือข่าย
นอกเหนือจากคอนเทนเนอร์สำหรับเรียกใช้งานแอปพลิเคชันปลายทางแล้ว โครงการนี้ยังกำลังพัฒนาอิมเมจโฮสต์แบบบูตได้ bootc-os ซึ่งสร้างขึ้นโดยใช้เทคโนโลยีคอนเทนเนอร์แบบบูตได้และเหมาะสมสำหรับการติดตั้งบนดิสก์ อิมเมจระบบนี้รวมส่วนประกอบของ Hummingbird แพ็กเกจเคอร์เนล และส่วนประกอบอื่นๆ เข้าไว้ด้วยกัน Linux บูตโหลดเดอร์และบริการระบบมาจากโปรเจกต์ CKI (Continuous Kernel Integration) ของ Fedora ระบบทั้งหมดถูกใช้งานในรูปแบบคอนเทนเนอร์ OCI โดย Bootc-os จะได้รับการอัปเดตโดยอัตโนมัติทุกครั้งที่รีบูต และใช้ Podman กับ Skopeo ในการเรียกใช้งานคอนเทนเนอร์จากสภาพแวดล้อม bootc-os
ที่มา: opennet.ru
