Tại hội nghị Red Hat Summit 2026, Red Hat đã giới thiệu Fedora Hummingbird, một phiên bản Fedora mới được cập nhật liên tục. LinuxĐược hình thành như một tập hợp các container. Để giảm thiểu bề mặt tấn công, các container chỉ bao gồm tập hợp tối thiểu các thành phần cần thiết để giải quyết các vấn đề cụ thể. Các phiên bản phần mềm được cập nhật kịp thời, nếu có thể là ngay sau khi được phát hành bởi các dự án chính. Quá trình cài đặt cập nhật được tự động hóa. Các công cụ được sử dụng trong dự án là mã nguồn mở theo giấy phép MIT.
Các ảnh container được phát hành cho kiến trúc amd64 và arm64. Danh mục hiện cung cấp 49 biến thể container (157 bao gồm các phiên bản FIPS và đa kiến trúc), cho phép triển khai môi trường làm việc với Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, PostgreSQL, nginx và các dự án mã nguồn mở khác. Các ảnh được xây dựng theo nguyên tắc "Không phân phối", nghĩa là chúng không bao gồm trình quản lý gói hoặc shell, mà chỉ chứa ứng dụng mục tiêu và các thành phần cần thiết cho hoạt động của nó.
Chín mươi lăm phần trăm các gói được sử dụng trong ảnh container Hummingbird được xây dựng từ kho lưu trữ Fedora Rawhide, trong khi 5% còn lại được tải xuống và xây dựng trực tiếp từ các kho lưu trữ dự án gốc. 5% này bao gồm các ứng dụng không có sẵn trong Rawhide hoặc có các phiên bản cũ hơn trong Rawhide. Để xây dựng Hummingbird độc lập với Fedora, các gói RPM tùy chỉnh được duy trì và xây dựng riêng biệt bằng cách sử dụng cơ sở hạ tầng riêng biệt so với các tệp SPEC tiêu chuẩn của Fedora, cho phép bổ sung các tối ưu hóa và sửa đổi dành riêng cho dự án khi cần thiết.
Các bản dựng được cung cấp tương thích với các ảnh từ Docker Hub, Red Hat UBI và các kho lưu trữ khác, giúp đơn giản hóa việc chuyển đổi các hệ thống hiện có sang Hummingbird. Không giống như dự án CoreOS, cung cấp các bản dựng máy chủ tối giản cho việc điều phối container, Hummingbird hướng đến các nhà phát triển cần sử dụng đồng thời các phiên bản runtime khác nhau (Python 3.11-3.14, Go 1.25-1.26, Node.js 20-25, v.v.) và duy trì vòng đời riêng biệt cho mỗi phiên bản.
Không giống như các container truyền thống, hầu hết các biến thể Hummingbird mặc định chạy dưới quyền người dùng không có đặc quyền, không phải root. Container hỗ trợ các bản dựng có thể tái tạo và người dùng có thể xây dựng lại từ mã nguồn được cung cấp để đảm bảo rằng hình ảnh của riêng họ và những hình ảnh được phân phối bởi dự án hoàn toàn nhất quán. Để đơn giản hóa việc xác minh, các container nguồn với tất cả mã cần thiết và các gói RPM nguồn được cung cấp riêng. Để đảm bảo an ninh, nội dung container được xây dựng trong một môi trường biệt lập, không có kết nối mạng.
Ngoài các container để chạy ứng dụng điểm cuối, dự án còn phát triển ảnh hệ điều hành máy chủ bootc-os, được xây dựng bằng công nghệ container khởi động và phù hợp để cài đặt trên đĩa. Ảnh hệ thống này kết hợp các thành phần của Hummingbird, các gói nhân hệ điều hành và các thành phần khác. Linux Từ dự án CKI (Continuous Kernel Integration), bộ nạp khởi động và các dịch vụ hệ thống được lấy từ Fedora. Toàn bộ hệ thống được triển khai dưới dạng container OCI. Bootc-os được cập nhật tự động mỗi khi khởi động lại. Podman và Skopeo được sử dụng để khởi chạy các container từ môi trường bootc-os.
Nguồn: opennet.ru
