红帽公司在 2026 年红帽峰会上发布了 Fedora Hummingbird,这是 Fedora 的一个全新、持续更新的版本。 Linux该系统由多个容器组成。为了减少攻击面,每个容器仅包含解决特定问题所需的最小组件集。软件版本会及时更新,尽可能在主项目发布后立即更新。更新安装过程是自动化的。项目中使用的工具均以 MIT 许可证开源。
我们发布了适用于 amd64 和 arm64 架构的容器镜像。目前,我们的镜像目录提供 49 种容器变体(包含 FIPS 和多架构版本共 157 种),支持部署 Python、Go、Node.js、Rust、Ruby、OpenJDK、.NET、PostgreSQL、nginx 以及其他开源项目的工作环境。这些镜像遵循“无发行版”原则构建,这意味着它们不包含包管理器或 shell,而只包含目标应用程序及其运行所需的组件。
Hummingbird 容器镜像中使用的软件包 95% 来自 Fedora Rawhide 软件仓库,其余 5% 则直接从上游项目仓库下载并构建。这 5% 包括 Rawhide 中没有的应用程序,或者 Rawhide 中版本较旧的应用程序。为了使 Hummingbird 的构建独立于 Fedora,我们单独维护并使用独立于标准 Fedora SPEC 文件的基础架构来构建自定义 RPM 软件包,从而可以根据需要添加项目特定的优化和修改。
提供的构建版本与 Docker Hub、Red Hat UBI 和其他镜像仓库中的镜像兼容,简化了现有系统向 Hummingbird 的迁移。与提供用于容器编排的极简主机构建的 CoreOS 项目不同,Hummingbird 的目标用户是需要同时使用不同运行时版本(例如 Python 3.11-3.14、Go 1.25-1.26、Node.js 20-25 等)并为每个版本维护独立生命周期的开发者。
与传统容器不同,大多数 Hummingbird 变体默认以非 root 用户身份运行。容器支持可复现构建,用户可以从提供的源代码重新构建,以确保其自身镜像与项目分发的镜像完全一致。为了简化验证,我们单独提供包含所有必要代码的源代码容器和源代码 RPM 包。为确保安全性,容器内容在隔离的、网络连接断开的环境中构建。
除了用于运行终端应用程序的容器之外,该项目还在开发一个基于 bootc-os 的可引导主机镜像,该镜像采用可引导容器技术构建,适用于磁盘安装。该系统镜像整合了 Hummingbird 组件、内核软件包和其他组件。 Linux 系统采用 CKI(持续内核集成)项目提供的引导加载程序和系统服务,所有服务均来自 Fedora。整个系统以 OCI 容器的形式实现。Bootc-os 会在每次重启时自动更新。Podman 和 Skopeo 用于从 bootc-os 环境中启动容器。
来源: opennet.ru
