Компания Red Hat, ведущая компания Linux, представила Project Hummingbird, новую инициативу, призванную ускорить разработку облачных технологий за счет предоставления образов контейнеров микроразмера для корпоративных сред.
Подождите, некоторые из вас спросят, разве Red Hat не приобрела CoreOS с ее минимальным дистрибутивом Linux Container Linux еще в 2018 году? И разве Container Linux не был специально разработан для контейнерных рабочих нагрузок и автоматических обновлений? Да, это было.
Flatcar Container Linux: создан для контейнерных рабочих нагрузок
В дальнейшем Container Linux превратился в Flatcar Container Linux, и в 2025 году это активный проект Cloud Native Computing Foundation (CNCF). Итак, что здесь нового?
Вот где каждый из них играет согласно Red Hat и документации CNCF.
Flatcar Container Linux — это полноценная неизменяемая операционная система Linux, предназначенная для запуска рабочих нагрузок контейнера непосредственно на «голом железе», виртуальных машинах или облачных экземплярах. Он обеспечивает автоматическое обновление ОС, встроенную среду выполнения контейнеров и подчеркивает неизменяемость системы, что делает его идеальным для кластеров и периферийных развертываний.
Он создан в качестве основной ОС для оркестрации и запуска контейнеров в большом масштабе, особенно в Kubernetes или управляемых средах Oracle Cloud Infrastructure (OCI), где администраторам требуется надежная, воспроизводимая инфраструктура.
Представляем проект Hummingbird: образы контейнеров микроразмера
Project Hummingbird предоставляет готовые к использованию образы контейнеров микроразмера, ориентированные на минимализм, безопасность цепочки поставок и соблюдение требований для корпоративных клиентов. Образы Hummingbird — это не полноценный дистрибутив Linux, а тщательно подобранные базовые образы, предназначенные для контейнеров, с нулевым общим числом уязвимостей и уязвимостей (CVE) при политике выпуска и подробными спецификациями программного обеспечения (SBOM), включенными по умолчанию.
Он оптимизирован для конвейеров CI/CD, требований к цепочке поставок программного обеспечения и случаев использования, основанных на соблюдении нормативных требований, где важны сверхмалый размер образа и прозрачность.
Получил все это? Хороший.
Черпая вдохновение из современных, экономичных дистрибутивов Linux, таких как Alpine Linux, Ubuntu Chiseled Images и Chainguard Wolfi, Project Hummingbird стремится помочь организациям ускорить доставку приложений, сохраняя при этом надежную безопасность цепочки поставок и стандарты соответствия.
Вдохновляясь Alpine, Ubuntu Chiseled, Wolfi
Подход Project Hummingbird отражает подход Alpine Linux с его минимализмом musl-libc и небольшой поверхностью атаки при развертывании контейнеров. Подобно Alpine и альтернативам, ориентированным на безопасность, таким как Wolfi, «недистрибутиву», подчеркивающему целостность цепочки поставок и детальные SBOM, Hummingbird создан для быстрого внесения исправлений безопасности и минимального риска.
Образы Ubuntu Chiseled дают еще одну убедительную параллель: с помощью инструмента Canonical «Chisel» эти варианты Ubuntu позволяют пользователям точно адаптировать базы контейнеров, в результате чего образы размером всего 5 МБ содержат только необходимые зависимости времени выполнения.
Ключевые особенности проекта Hummingbird для предприятий
Project Hummingbird теперь доступен в раннем доступе для клиентов по подписке Red Hat в виде каталога защищенных, готовых к использованию образов контейнеров. Эти образы, созданные на основе компонентов Fedora Linux, лишены ненужных пакетов, что уменьшает возможности атак и сводит к минимуму потенциальные уязвимости. Примечательные особенности включают в себя:
- Статус нулевого CVE: Все образы поставляются без известных уязвимостей, предварительно проводится тщательное производственное тестирование для обеспечения стабильности и полезности.
- Изображения микроразмера: основные языки, среды выполнения (например, .NET, Go, Java, Node), популярные базы данных (MariaDB, PostgreSQL) и основные веб-серверы доступны в сверхмалых образах, что позволяет сократить усилия по интеграции и использованию ресурсов.
- Полные SBOM: Каждый образ включает в себя подробную спецификацию программного обеспечения, обеспечивающую соответствие требованиям и прозрачную проверку.
Корпоративная поддержка: Полная поддержка будет доступна по подписке Red Hat после общедоступной версии, при этом свободно доступные распространяемые образы будут предлагаться по модели, аналогичной Red Hat UBI.
Как резюмировал в своем заявлении Гуннар Хеллексон, генеральный менеджер Red Hat по Red Hat Enterprise Linux (RHEL): «Проект Hummingbird призван устранить этот компромисс. [between moving fast and maintaining security] предоставляя минимальную, надежную и прозрачную основу с нулевым CVE для создания собственных облачных приложений.
«Это ограничивает уязвимости, поэтому команды разработчиков и ИТ-безопасности имеют четкий и прямой путь к получению бизнес-ценности за счет скорости, гибкости, безопасности и спокойствия».
Видение Red Hat в отношении безопасного облачного корпоративного Linux
Проект Hummingbird пытается позиционировать Red Hat как крупного игрока в следующей эволюции безопасного облачного корпоративного Linux.
Благодаря обещанию нулевого CVE, готовым к использованию минимальным образам и глубокой интеграции с корпоративными рабочими процессами эта инициатива предлагает привлекательную альтернативу для организаций, внедряющих контейнерные рабочие нагрузки в условиях растущих угроз в цепочке поставок.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Стивен Дж. Воан-Николс, он же sjvn, писал о технологиях и технологическом бизнесе с тех пор, как CP/M-80 была новейшей операционной системой для ПК, скорость 300 бит/с — высокоскоростное подключение к Интернету, WordStar — современный текстовый процессор, и он нам понравился. Узнайте больше от Стивена Дж. Воана-Николса.
