背景：应对频发的 Linux 漏洞威胁

在 Linux 漏洞频发的当下，众多项目纷纷采取防御措施应对日益增长的安全威胁。Red Hat 作为 Linux 领域的重要参与者，近期推出了全新的 Fedora Hummingbird，旨在通过强化安全机制，提升系统抵御风险的能力。

Fedora Hummingbird：安全优先的全新发行版

Fedora Hummingbird 是一款基于滚动发布的 Linux 发行版，其核心设计理念是将整个操作系统封装为 OCI（开放容器镜像）镜像。该发行版依托 Project Hummingbird 的安全优先管道构建，而 Project Hummingbird 最初是 Red Hat 于 2025 年 11 月为订阅用户推出的早期接入项目。

Project Hummingbird 的核心目标是提供一套极简、强化的无分发版容器镜像，保持接近零 CVE（常见漏洞和暴露）状态。当上游漏洞被修复时，构建管道会自动检测、重建受影响的镜像并推送更新。Fedora Hummingbird 则将这一逻辑扩展至完整操作系统，采用 Konflux 构建的专用管道，超过 95% 的软件包来自 Fedora Rawhide，剩余部分从上游获取，且修复内容会反向反馈至 Fedora 生态。

此外，Red Hat 产品安全团队为每个软件包维护独立的漏洞源，用户可获取更精准的漏洞影响信息。系统内核采用 CKI 项目的 Always Ready Kernel（ARK），该内核与主线 Linux 同步，已应用于 Fedora。所有更新均为原子操作，支持回滚机制，且根文件系统设为只读，可写状态仅保留在 /var 和 /etc 目录。

与 Fedora Atomic Desktops 的区别

若你已使用 Fedora 的 Silverblue、Kinoite 等 Atomic Desktops，可能对“不可变操作系统”的概念较为熟悉，但 Fedora Hummingbird 与这些桌面变体存在本质差异。

Fedora 现有的 Atomic Desktops 基于 rpm-ostree 构建，采用标准的 Fedora 软件包集，遵循六个月一次的常规发布周期，主要面向追求稳定桌面体验的终端用户。

Fedora Hummingbird 则不包含桌面环境，作为滚动发布发行版直接跟踪 Fedora Rawhide，通过独立管道构建，每个软件包独立追踪 CVE 并拥有独立生命周期。其目标用户是开发者和云原生工作负载，而非桌面市场。

下载与实验性说明

注意：当前镜像处于实验阶段，不建议用于生产环境。

Fedora Hummingbird 镜像已提供 x86_64 和 aarch64 平台的下载，无需订阅或注册即可获取。项目源代码托管于 GitLab，欢迎社区贡献。下载页面还附有详细的虚拟机搭建指南。

---

关注微信号：智享开源 ，可及时获取信息

原文链接：https://feed.itsfoss.com/link/24361/17339892/fedora-hummingbird-images

投稿作者	作者网站

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠