Během summitu Red Hat 2026 byl představen jedna z nejprůlomovějších sázek v ekosystému Fedory: Fedora Hummingbird, postupně vydávaná linuxová distribuce založená na obrazech, určená pro agenty a vývojáře umělé inteligence žijící v kontejnerech.Není to „jen další Fedora“, ale velmi seriózní experiment, jehož cílem je přenést bezdistribuční model a osvědčené postupy zabezpečení kontejnerů do samotného hostitelského operačního systému.
Tento nový systém vychází z ambiciózního cíle: Co nejvíce minimalizujte zranitelnosti (CVE) jak v obrazech kontejnerů, tak v operačním systému.I když nabízí vlastní rychlost aktualizace Fedory Rawhide, ale je zabalená ve formě OCI obrazů, s atomickými aktualizacemi, integrovaným vrácením zpět a velmi jasným zaměřením na svět automatizace a agentů umělé inteligence.
Co je Fedora Hummingbird a čím se liší?
Fedora Hummingbird je v podstatě postupně vydávaná distribuce Linuxu založená na obrazechNa rozdíl od tradičních systémů Fedora založených na RPM, které se instalují klasickým způsobem, je zde systém sestaven a distribuován jako kontejner, ale se vším potřebným pro kompletní hosting: jádrem, uživatelským prostorem, službami a základními nástroji.
Základní myšlenka je jasná: Zkombinujte distribuční model Project Hummingbird s kompletním operačním systémem, který lze použít ve virtuálních strojích, na holém kovu nebo dokonce jako hostitel pro jiné kontejnery.Výsledkem je koherentní prostředí, které se snadno aktualizuje a má lépe kontrolovanou útočnou plochu, což je klíčové v prostředích, kde je současně nasazeno více běhových prostředí a verzí.
V komunitě Fedory je Hummingbird prezentován jako Pokročilý experimentální prostor pro systémy založené na obrazech, průběžně udržovaný a orientovaný na budoucnost, kde agenti umělé inteligence hrají vedoucí roli v životním cyklu softwaru.Nenahrazuje jiné edice jako Silverblue, Kinoite nebo Fedora CoreOS, ale otevírá dveře k ještě integrovanějšímu modelu s automatickými pipeline a zabezpečením již od návrhu.
Projekt Hummingbird: původ přístupu Distroless
Abyste pochopili Fedoru Hummingbird, musíte začít od jejích kořenů: Projekt Hummingbird, iniciativa zaměřená na vytváření minimalistických, odolných imagí kontejnerů s explicitním cílem přiblížit se nulovému CVE.Celý návrh architektury, od sady balíčků až po nástroje pro sestavení, je zaměřen na snížení plochy útoku a automatizaci správy zranitelností.
Nejvýraznější je závazek k „bezdistribuční“ tvorbě snímků: Neobsahují správce balíčků, shell ani generické utility; obsahují pouze aplikaci a závislosti nezbytně nutné k jejímu spuštění.Díky tomu se vyhnete stahování nepotřebných komponent plných potenciálních CVE, které pak musíte spravovat ručně.
Filozofie je taková, Když stáhnete obraz Hummingbirdu, pipeline již odvedl špinavou práci: třídění CVE, opravy, opětovné sestavení a vydání nové verze.Díky tomu se vyhnete typické noční můře s chybami zranitelnosti kontejnerů. Stav CVE podle image a varianty je navíc publikován v katalogu Hummingbird téměř v reálném čase, takže přesně víte, na čem jste.
Během těchto měsíců práce se tým sestavil katalog s 49 unikátními obrazy bez distribuce a 157 variantami, včetně sestavení FIPS a multi-architekturních sestaveníZahrnují široce používané běhové prostředí jako Python, Go, Node.js, Rust, Ruby, OpenJDK, .NET, a také služby jako PostgreSQL nebo nginx a mnoho dalších.
Catalina technical: jak se vytvářejí obrázky kolibříků
Za tímto katalogem se skrývá Kanál založený na platformě Konflux navržený pro poskytování izolovaných, reprodukovatelných a snadno inkrementálně aktualizovaných sestaveníSystém pracuje s připnutými seznamy balíčků, což vám umožňuje znovu vytvořit přesně stejný obraz, sledovat změny a zajistit dlouhodobou konzistenci.
Aby se snížily náklady na upgrady, tým vyvinul Chunkah, nástroj, který umožňuje stahovat pouze upravené části obrázkuDíky tomu se vyhnete nutnosti stahovat celou sadu imagí znovu s každou aktualizací. Je to velmi praktický přístup v prostředích, kde jsou imagí neustále nasazovány v klastrech nebo hybridních cloudech.
Bezpečnost je pilíř: Obrazy jsou průběžně skenovány pomocí nástrojů Syft a Grype, které detekují zranitelnosti ihned po jejich nahlášení a aplikují záplaty, jakmile jsou k dispozici.V okamžiku, kdy se oprava objeví v odpovídajícím projektu, kanál spustí opětovnou sestavu, spustí testy a publikuje nový obraz.
Dalším klíčovým prvkem je vztah s Fedora Rawhide: Více než 95 % balíčků v každém obrazu Hummingbird pochází přímo z Fedory Rawhide, bez úprav.Pokud Rawhide ještě neobsahuje dostatečně novou verzi, systém ji načítá přímo z upstreamu a tým spolupracuje na vrácení změn zpět do Fedory, čímž se uzavírá kruh mezi experimentováním a základní distribucí.
Balíčky sestavuje tzv. „továrna na kolibříky“ aby každý z nich měl svou vlastní identitu, nezávislý životní cyklus, odlišnou politiku oprav a vlastní informační kanál o zranitelnostech.Každý balíček, spravovaný týmem Red Hat Product Security, obsahuje strojově čitelná data o zranitelnostech, která nejen indikují, které CVE existují, ale i které z nich skutečně ovlivňují konkrétní pracovní zátěž.
Z kontejneru do operačního systému: Fedora Hummingbird jako OS v obrazu
Stejné problémy s bezpečností a údržbou identifikované v uživatelském prostoru se objevují i na úrovni operačního systému. Proto Dalším logickým krokem pro projekt Hummingbird bylo použití stejného přístupu na hostitelském systému: Fedora Hummingbird se tak zrodila jako kompletní operační systém ve formě OCI obrazu..
Obrázek kolibříka Fedory je veřejně dostupný na adrese quay.io/hummingbird-community/bootc-osJe postaven s využitím stejného pipeline Konflux a RPM těsnosti jako zbytek katalogu Hummingbird. Již nyní podporuje architektury x86_64 a aarch64, takže je vhodný jak pro tradiční servery, tak pro novější prostředí ARM.
Cílem je to Tento obraz lze spustit v kontejnerech, virtuálních počítačích a nasazeních Bare Metal, a to ve všech případech s konzistentním chováním.To je v souladu s iniciativou Fedory pro bootovací kontejnery, která navrhovala poskytovat samotný operační systém jako kontejnerový obraz s modelem atomické aktualizace a vrácením zpět v případě problémů.
V tomto rozložení Kořenový adresář souborového systému je pouze pro čtení., zatímco celý modifikovatelný stav se nachází v /var y /etczcela oddělené od obsahu systémového obrazu. Toto oddělení snižuje posun konfigurace, eliminuje částečné aktualizace a zvyšuje spolehlivost vrácení změn.
Jádro ARK a integrace s projektem CKI
Pod kapotou se Fedora Hummingbird opírá o ARK (Always Ready Kernel) z projektu CKI (Continuous Kernel Integration), který úzce navazuje na hlavní linii Linuse TorvaldseToto jádro se dnes již používá ve Fedoře, ale v Hummingbirdu hraje klíčovou roli jako základ systému, který je neustále aktualizován.
Velkou hodnotou CKI je, že Nabízí nejen pečlivě spravovanou konfiguraci jádra, ale také kompletní inženýrský a testovací rámec postavený na vysokorychlostním toku jádra.To umožňuje rychlé přijetí nových funkcí jádra bez ztráty ze zřetele stability, což je křehká rovnováha při upřednostňování rychlosti upstreamu.
Díky této kombinaci může Fedora Hummingbird nabídnout prostředí, které je vždy aktuální z hlediska jádra, ale s úrovní automatizovaného testování, které je obtížné dosáhnout v manuálnějších modelechPro vývojáře, kteří se spoléhají na nové funkce jádra (například v kontejnerech, sítích, úložištích nebo podpoře novějšího hardwaru), je tento přístup obzvláště atraktivní.
Fedora Hummingbird Linux: postupná distribuce pro agenty a vývojáře AI
Red Hat definuje Fedoru Hummingbird Linux jako Kontejnerově nativní operační systém Linux s postupným vydáváním určený pro „stavitele“ agentní éry: lidské vývojáře a agenty s umělou inteligencí, kteří potřebují nasazovat prostředí téměř okamžitě.Klíčové je, že se vyhýbá klasickým cyklům vydávání a šestiměsíčním nebo delším uzávěrkám a využívá průběžné aktualizace od upstreamových komunit.
Jedním z nejvýraznějších rozdílů je, že Hummingbird je navržen tak, aby si ho agenti umělé inteligence sami vybrali během experimentální fáze.V situaci, kdy agent potřebuje rychle nastavit prostředí, jakákoli ruční registrace, formulář nebo ověření vytváří úzké hrdlo. Proto lze Fedoru Hummingbird Linux stáhnout bez registrace pomocí anonymních stahování určených pro automatizované nasazení v hybridních cloudech a laboratorních prostředích.
Tento model promění Hummingbirda v jakýsi „výchozí operační systém“ pro agenty, jejichž jediným účelem je co nejrychleji nastavit testovací prostředíOdtud přirozená cesta směřuje k produkčním prostředím řízeným Red Hat Enterprise Linux a OpenShift Virtualization, kde vstupuje do hry klasická podniková podpora.
Slovy samotného Red Hatu, Trh s Linuxem se rozdvojil: provozní týmy potřebují desetiletí trvající stabilitu RHEL, zatímco vývojáři (lidé i agenti) požadují rychlost upstreamu a pracovní postupy založené na obrazech.Fedora Hummingbird Linux je umístěna přesně na tomto druhém extrému, jako referenční platforma pro software, který bude budovat budoucnost podnikání.
Softwarová továrna na „zhasnutí světel“ poháněná agenty umělé inteligence
Jednou z nejvýraznějších nových funkcí je, že Velká část údržby a integrace nových funkcí ve Fedora Hummingbird Linux je prováděna agenty umělé inteligence pod lidským dohledem.Red Hat popisuje tento proces jako „softwarovou továrnu“ bez světel, což znamená, že je vysoce automatizovaný a schopný fungovat prakticky bez přímého zásahu.
To umožňuje distribuci Postupuje tempem ekosystému umělé inteligence, což je něco, co se nedá srovnat s tradičním ručním balením.Kombinace agentů, kteří automatizují opakující se úkoly (třídění CVE, generování záplat, integrace nových verzí), a lidských kontrol v kritických bodech se snaží vyvážit rychlost a bezpečnost.
Z bezpečnostního hlediska se Hummingbird spoléhá na stejná automatizovaná infrastruktura a pipeline Konflux, které jsou základem Red Hat Hardened ImagesTo znamená, že jazyky, běhové prostředí, databáze a nástroje poskytované z těchto obrazů neobsahují známé CVE a jsou doplněny kompletními SBOM (softwarovými kusovníky), což je při auditech dodavatelského řetězce vysoce ceněno.
Bezproblémový onboarding a cesta k podnikovému produkčnímu prostředí
V takzvané „agentní éře“ již první rozhodnutí o tom, který operační systém použít, nedělá vždy člověk: Agent umělé inteligence si může vybrat distribuci během testovací fáze projektu.Pokud tento agent narazí na registrační, licenční požadavky nebo překážky v přístupu, inovace je potlačena. Fedora Hummingbird Linux byl vytvořen, aby tyto překážky obešel.
Proto je distribuce Umožňuje anonymní stahování dat a podporuje ultrarychlé nasazení, čímž eliminuje registrační bariéry, které často zpomalují agenty a vysoce automatizované pracovní postupy CI/CD.Díky tomu je extrémně pohodlnou volbou pro laboratoře, prototypy a testování konceptů v cloudu.
Red Hat však nejen experimentuje: plánuje nabídnout model kooperativní komunitní podpory spojený s předplatným Red Hataby uživatelé Hummingbirdu mohli rychle najít a využít komunitní zdroje a zároveň se propojit s ekosystémem podpory podniků.
Střednědobá vize je taková, že Hummingbird funguje jako „bezplatná“ brána z notebooku vývojáře k serióznímu cloudovému testování a odtud, bez nutnosti traumatických migrací, do světa RHEL a OpenShift pro produkční úlohy.Tím je pokryta celá cesta: volné experimentování, konsolidace a nakonec řízené nasazení.
Rozdíly mezi Fedorou Hummingbird Linux a Red Hat Desktopem zaměřeným na umělou inteligenci
Během stejného summitu Red Hat byly prezentovány následující: Dva různé návrhy linuxových desktopů pro svět umělé inteligence: nový Red Hat Desktop, zaměřený na vývojáře s řízeným prostředím, a Fedora Hummingbird Linux jako bezplatná a postupně vydávaná varianta pro vývojáře a agenty.I když se vzájemně doplňují, hrají odlišné role.
Nový desktop Red Hat Je založen na sestavení Podman Desktop od Red Hatu.Jeho účelem je usnadnit vytváření, správu a nasazení kontejnerů v systémech Linux, macOS a Windows. Je postaven na technologiích Red Hat Hardened Images a Red Hat Trusted Libraries a nabízí silné zaměření na bezpečnost a sladění s prostředími OpenShift.
U toho stolu, OpenShift Dev Spaces poskytuje rozšiřitelný framework pro integraci AI asistentů přímo do cloudového IDE.Zahrnuje technický náhled asistenta kódu AWS Kiro a také integrace s Microsoft Copilot, Claude CLI, Cline, Continue, Roo a dalšími. Sdělení je jasné: vyvíjejte s asistentem dle vlastního výběru, ať už proprietárním nebo open source.
Dalším zajímavým prvkem je Kaiden, open source řešení pro izolaci AI agentů v sandboxechTo vám umožňuje testovat agenty a jejich akce na vašem vlastním lokálním počítači, čímž se minimalizuje riziko, že chybné rozhodnutí agenta povede k pádu hostitelského systému. Pro ty, kteří rozsáhle experimentují s autonomními agenty, je to záchrana.
Sada Red Hat Advanced Developer Suite také obsahuje Využívání inteligence s využitím umělé inteligenceTyto nástroje pomáhají určit, zda známá zranitelnost v kódu generovaném umělou inteligencí skutečně ovlivňuje konkrétní běhové prostředí. To umožňuje stanovit priority nápravy a zmírnění rizik na základě skutečného rizika, nikoli pouze existence CVE.
Mezitím se Fedora Hummingbird Linux prezentuje jako bezplatná distribuce, „zdarma jako pivo a zdarma jako svoboda“, postupné uvolňování, navržená jako výchozí operační systém pro agenty a automatizované pracovní postupyNedodržuje zmrazené cykly vydávání, ale dodává aktualizace z upstreamu, jakmile jsou připraveny.
Red Hat to také plánuje Fedora Hummingbird Linux je nabízena jako výchozí možnost u poskytovatelů cloudových služeb zaměřených na vývojáře.Toto jsou typická prostředí, kde se začínají malé osobní projekty nebo testování konceptů. Red Hat Desktop na druhou stranu funguje jako řízené vývojové prostředí, které nejlépe odráží produkční prostředí RHEL a zbytku rodiny Red Hat AI.
Vztah s Fedorou, Fedora CoreOS a komunitou
Kolibrík Fedora se nenarodí sám: Několik členů týmu Hummingbird již přispívá k vývoji a správě balíčků na Fedoře., včetně základních prvků, jako je Podman a další kontejnerové nástroje, které jsou klíčové pro ekosystém Linuxu, a také součást týmu stojícího za Fedorou CoreOS.
Pracovní místa v Zaváděcí kontejnery Fedory položily technický základ pro Fedoru HummingbirdMnoho lidí zapojených do této iniciativy stále prosazuje projekt Hummingbird, ale s širší vizí: konsolidovat kompletní operační systém dodávaný jako obraz.
Uvedený záměr je Integrujte Hummingbird do projektu Fedora, aby mohl růst a těžit ze stejného komunitního ekosystému.Ve skutečnosti, Hummingbird již vytváří a publikuje sadu obrazů založených výhradně na Fedora Rawhide. quay.io/organization/hummingbird-rawhide, což posiluje spojení.
Část současné práce se zaměřuje na Omezte množství RPM balíčků sestavených Hummingbirdem a standardních balíčků Fedory v rámci obrazuplně sladit technologický základ. Právě v tomto bodě se spolupráce komunity stává nejcennější, a to jak pro zdokonalení modelu, tak pro jeho rozšíření na nové scénáře.
Kromě toho tým již vrací Fedoru. Optimalizace specifické pro kontejnery, opravy nalezené v souborech .spec a vylepšení, která prospívají celé distribuciInformace o zranitelnostech, které doprovázejí balíčky Hummingbird, jsou také považovány za potenciálně zajímavý příspěvek pro zbytek ekosystému Fedory.
Aktuální stav, prototypy a ekosystém obklopující Hummingbird
Bootc obraz operačního systému Fedora Hummingbird Spouští se dnes a lze jej vyzkoušet bez registrace, předplatného nebo nástrojů pro správu licencí, jako je subscription-manager.Kód je veřejný, testovací proces je aktivní a tým povzbuzuje další lidi, aby se zapojili do testování systému v reálných podmínkách.
Už existují Desktopové a základní prototypy ve stylu CoreOS na HummingbirduDíky podpoře členů komunity a vývojářů zapojených do projektů, jako je Universal Blue, byly během jediného dne vytvořeny základní obrazy „CoreOS Desktop“ z RPM balíčků Fedory. Tyto obrazy se úspěšně spustily a slouží jako důkaz, že tento přístup je životaschopný a blíže realitě, než se zdá.
V této souvislosti byly vysvětleny změny v plánech komunitních projektů, jako například opuštění schémat stabilní→testování→další větev ve prospěch cílené testovací pobočky a rozhodnější zaměření na zapečetěné obrazy a HummingbirdMyšlenka je, že tento nový ekosystém přiláká přispěvatele s nadšením pro experimentování s modely operačních systémů nové generace.
Komunita již aktivně diskutuje o těchto myšlenkách. Specifická vlákna, zájmové skupiny (SIG) a otevřené konverzační kanályAtmosféra je typická pro Fedoru: spousta experimentování, technické debaty a explicitní pozvání pro každého, kdo se chce zapojit, ať už testováním obrazů, hlášením chyb nebo přispíváním kódem.
Jak začít zkoušet Fedoru Hummingbird ještě dnes
Pro ty, kteří chtějí začít s kutilstvím hned teď, tým navrhuje Rychlý postup spuštění virtuálního počítače pomocí Podmanu, bootc-image-builderu a virt-installs využitím obrázku dostupného v Quay.
Obecné kroky se skládají z Stažení obrazu operačního systému Hummingbird Bootc z quay.io pomocí podmanu, poté spusťte kontejner s bootc-image-builder s příslušnými objemy pro generování obrazu qcow2 se souborovým systémem ext4 a umístěte tento obraz do úložné cesty libvirt.
Pak přejmenování souboru disk.qcow2 na popisnější název a použití virt-install s jednoduchými parametry (paměť, vCPU, disk, síť a VNC grafika)Virtuální stroj Fedora Hummingbird si můžete rychle nastavit. Nejedná se o tradiční instalační program; v podstatě se systém bootuje přímo z předem sestaveného obrazu.
Odtud je člověk povzbuzován k Otestujte systém, zkontrolujte jeho chování, ověřte aktualizace a nahlaste jakékoli neobvyklé chování.Zpětná vazba je obzvláště cenná v těchto raných fázích, kdy se stále dolaďuje integrace mezi tradičním světem Fedory a světem obrázků Hummingbird.
Účast, přínos a budoucnost projektu
Každý, kdo se odváží jít nad rámec jednoduchého testu, to zvládne Otevírejte problémy, navrhujte vylepšení nebo odesílejte příspěvky přímo do repozitáře projektu, který se aktuálně nachází na adrese gitlab.com/redhat/hummingbird/containers.Jedním z dalších plánovaných kroků je právě migrace a zavedení projektu v rámci vlastní infrastruktury Fedory.
Navíc, Konají se úvodní setkání a setkání zaměřená na GIS, která se týkají Hummingbirdu.kde je vysvětlen technický model, zodpovězeny otázky týkající se vývojového procesu, zabezpečení nebo integrace s nástroji jako Podman a koordinováno úsilí mezi komunitou Red Hat a Fedora.
Z hlediska vize se očekává, že Fedora Hummingbird se stává laboratoří, kde komunita testuje nové systémy založené na obrazech a průběžnou údržbu, než tyto nápady ovlivní zbytek linuxového ekosystému.Fedora vždy hrála roli „testovacího pole“ pro technologie, které později dominují obchodní krajině.
Dohromady, Fedora Hummingbird a s ní spojený ekosystém vytvářejí obraz budoucnost, kde se operační systémy vytvářejí a udržují podobně jako moderní kontejnery: minimalistické obrazy, automatizované pipeline, vestavěné zabezpečení a aktualizační cykly, které drží krok s dnešním frenetickým softwarem, a to jak pro vývojáře, tak pro agenty umělé inteligence, kteří potřebují prostředí připravená k provozu.
