紅帽公司在 2026 年紅帽高峰會上發布了 Fedora Hummingbird,這是 Fedora 的一個全新、持續更新的版本。 Linux該系統由多個容器組成。為了減少攻擊面,每個容器僅包含解決特定問題所需的最小元件集。軟體版本會及時更新,盡可能在主專案發布後立即更新。更新安裝過程是自動化的。專案中使用的工具均以 MIT 許可證開源。
我們發布了適用於 amd64 和 arm64 架構的容器鏡像。目前,我們的鏡像目錄提供 49 種容器變體(包含 FIPS 和多架構版本共 157 種),支援部署 Python、Go、Node.js、Rust、Ruby、OpenJDK、.NET、PostgreSQL、nginx 以及其他開源專案的工作環境。這些鏡像遵循「無發行版」原則構建,這意味著它們不包含套件管理器或 shell,而只包含目標應用程式及其運行所需的元件。
Hummingbird 容器映像檔中使用的軟體套件 95% 來自 Fedora Rawhide 軟體倉庫,其餘 5% 則直接從上游專案倉庫下載並建置。這 5% 包括 Rawhide 中沒有的應用程序,或 Rawhide 中版本較舊的應用程式。為了使 Hummingbird 的建置獨立於 Fedora,我們單獨維護並使用獨立於標準 Fedora SPEC 檔案的基礎架構來建立自訂 RPM 軟體包,從而可以根據需要添加專案特定的最佳化和修改。
提供的建置版本與 Docker Hub、Red Hat UBI 和其他映像倉庫中的映像相容,簡化了現有系統向 Hummingbird 的遷移。與提供用於容器編排的極簡主機建置的 CoreOS 專案不同,Hummingbird 的目標使用者是需要同時使用不同執行時間版本(例如 Python 3.11-3.14、Go 1.25-1.26、Node.js 20-25 等)並為每個版本維護獨立生命週期的開發者。
與傳統容器不同,大多數 Hummingbird 變體預設以非 root 使用者身分執行。容器支援可複現構建,用戶可以從提供的源代碼重新構建,以確保其自身鏡像與專案分發的鏡像完全一致。為了簡化驗證,我們單獨提供包含所有必要程式碼的原始碼容器和原始碼 RPM 套件。為確保安全性,容器內容在隔離的、網路連線斷開的環境中建構。
除了用於運行終端應用程式的容器之外,該專案還在開發一個基於 bootc-os 的可引導主機鏡像,該鏡像採用可引導容器技術構建,適用於磁碟安裝。該系統鏡像整合了 Hummingbird 元件、核心軟體包和其他元件。 Linux 系統採用 CKI(持續核心整合)專案提供的引導程式和系統服務,所有服務均來自 Fedora。整個系統以 OCI 容器的形式實現。 Bootc-os 會在每次重新啟動時自動更新。 Podman 和 Skopeo 用於從 bootc-os 環境啟動容器。
來源: opennet.ru
