Red Hat Summit 2026開催中 提示されました Fedoraエコシステムにおける最も画期的な試みの1つ: Fedora Hummingbirdは、コンテナ内で動作するAIエージェントや開発者向けに設計された、ローリングリリース型のイメージベースLinuxディストリビューションです。これは「単なる別のFedora」ではなく、ディストリビューションレスモデルとコンテナセキュリティのベストプラクティスをホストオペレーティングシステム自体に導入するための、非常に真剣な実験である。
この新しいシステムは、野心的な目標から出発する。 コンテナイメージとオペレーティングシステムの両方において、脆弱性(CVE)を可能な限り最小限に抑える。Fedora Rawhideは、独自の高速アップデート機能を提供しつつ、OCIイメージの形式でパッケージ化されており、アトミックアップデート、統合されたロールバック機能、そして自動化とAIエージェントの世界に明確に焦点を当てています。
Fedora Hummingbirdとは何ですか?また、他の帽子と何が違うのですか?
フェドラ・ハミングバードは、本質的には、 イメージに基づいたローリングリリースLinuxディストリビューション従来のRPMベースのFedoraシステムが従来の方法でインストールされるのとは異なり、ここではシステムはコンテナのように構築および配布されますが、カーネル、ユーザー空間、サービス、基本ツールなど、完全なホストとして必要なものがすべて含まれています。
根底にある考え方は明らかです。 Project Hummingbirdのディストリビューションレスモデルと、仮想マシン、ベアメタル、あるいは他のコンテナのホストとしても使用できる完全なオペレーティングシステムを組み合わせる。これにより、更新が容易で、攻撃対象領域をより制御しやすい、一貫性のある環境が実現します。これは、複数のランタイムとバージョンが同時に展開される環境において非常に重要です。
Fedoraコミュニティ内では、Hummingbirdは次のように紹介されています。 画像ベースシステムのための高度な実験空間であり、継続的に維持管理され、AIエージェントがソフトウェアライフサイクルにおいて主導的な役割を果たす未来を見据えている。これはSilverblue、Kinoite、Fedora CoreOSといった他のエディションに取って代わるものではありませんが、自動パイプラインや設計段階からのセキュリティを備えた、より統合されたモデルへの道を開くものです。
プロジェクト・ハミングバード:ディストロレス・アプローチの起源
Fedora Hummingbirdを理解するには、そのルートから始める必要があります。 プロジェクト・ハミングバードは、CVEゼロを目指すという明確な目標のもと、ミニマルで堅牢なコンテナイメージの構築に焦点を当てた取り組みです。パッケージセットからビルドツールに至るまで、アーキテクチャ設計全体は、攻撃対象領域を縮小し、脆弱性管理を自動化することを目的としている。
最も印象的なのは、「流通業者を介さない」イメージへのこだわりだ。 これらにはパッケージマネージャ、シェル、汎用ユーティリティは含まれておらず、アプリケーションと、その実行に厳密に必要な依存関係のみが含まれています。これにより、潜在的なCVE(共通脆弱性識別子)が多数含まれた不要なコンポーネントをダウンロードすることを防ぎ、それらを手動で管理する必要がなくなります。
その哲学は、 Hummingbirdイメージをプルすると、パイプラインは既に面倒な作業(CVEトリアージ、パッチ適用、再構築、新バージョンのリリース)を完了しています。これにより、コンテナの脆弱性に関する典型的な悪夢の大部分を回避できます。さらに、イメージおよびバリアントごとのCVEステータスはHummingbirdカタログにほぼリアルタイムで公開されるため、現状を正確に把握できます。
この数ヶ月の作業で、チームは 49種類の独自のディストリビューションレスイメージと、FIPSやマルチアーキテクチャビルドを含む157種類のバリエーションを収録したカタログこれらは、Python、Go、Node.js、Rust、Ruby、OpenJDK、.NETといった広く使われているランタイムに加え、PostgreSQLやnginxなどのサービスも網羅している。
カタリーナの技術情報:ハチドリの画像はどのように作られるのか
このカタログの裏には Konfluxベースのパイプラインは、分離され、再現可能で、容易に段階的に更新できるビルドを提供するように設計されています。このシステムは固定パッケージリストと連携して動作するため、まったく同じイメージを再構築したり、変更点を追跡したり、長期的な一貫性を確保したりすることができます。
アップグレードのコストを削減するために、チームは Chunkahは、画像の変更された部分のみをダウンロードできるツールです。これにより、アップデートのたびにイメージセット全体を再度ダウンロードする必要がなくなります。これは、イメージがクラスターやハイブリッドクラウドに頻繁にデプロイされる環境において、非常に実用的なアプローチです。
安全は柱である。 画像はSyftとGrypeによって継続的にスキャンされ、脆弱性が報告されるとすぐに検出され、上流でパッチが利用可能になり次第適用されます。修正が該当プロジェクトに反映されると、パイプラインは自動的に再構築をトリガーし、テストを実行して新しいイメージを公開します。
もう一つの重要な要素は、Fedora Rawhideとの関係です。 Hummingbirdの各イメージに含まれるパッケージの95%以上は、Fedora Rawhideから直接提供され、一切変更されていません。Rawhideに十分新しいバージョンが含まれていない場合、システムはアップストリームから直接取得し、チームは変更をFedoraにロールバックすることで協力し、実験とベースディストリビューション間の循環を完結させます。
いわゆる「ハミングバード工場」がパッケージをコンパイルする それぞれが独自のID、独立したライフサイクル、独自のパッチ適用ポリシー、および独自の脆弱性フィードを持つようにするRed Hat製品セキュリティチームによって管理されている各パッケージには、どのCVEが存在するかだけでなく、どのCVEが特定のワークロードに実際に影響を与えるかを示す、機械可読な脆弱性データが含まれています。
コンテナからオペレーティングシステムへ:イメージ内のOSとしてのFedora Hummingbird
ユーザー空間で確認されたセキュリティとメンテナンスに関する課題は、オペレーティングシステム層でも同様に現れます。したがって、 プロジェクト・ハミングバードにとって次の論理的なステップは、このアプローチをホストにも適用することだった。こうして、OCIイメージの形で完全なオペレーティングシステムとしてFedora Hummingbirdが誕生した。.
フェドラハチドリの画像は、以下のサイトで公開されています。 quay.io/hummingbird-community/bootc-osこれは、他のHummingbird製品と同様に、KonfluxパイプラインとRPMの厳密性を用いて構築されています。既にx86_64およびaarch64アーキテクチャをサポートしているため、従来のサーバー環境と最新のARM環境の両方に適しています。
目的はそれです このイメージは、コンテナ、仮想マシン、ベアメタル環境のいずれにおいても、一貫した動作で実行できます。これは、オペレーティングシステム自体をコンテナイメージとして提供し、アトミックなアップグレードモデルと問題発生時のロールバック機能を備えた、Fedoraのブート可能なコンテナ構想と合致するものです。
このレイアウトでは、 ファイルシステムのルートは読み取り専用です変更可能な状態全体は /var y /etcシステムイメージの内容とは完全に分離されています。この分離により、構成のずれが軽減され、部分的な更新状態が解消され、ロールバックの信頼性が向上します。
ARKカーネルとCKIプロジェクトとの統合
ボンネットの下では、フェドラ・ハミングバードは ARK(Always Ready Kernel)は、Linus Torvaldsのメインラインに密接に従うCKI(Continuous Kernel Integration)プロジェクトのものです。このカーネルは既にFedoraで使用されていますが、Hummingbirdでは継続的にアップデートされるシステムの基盤として重要な役割を担います。
CKIの大きな価値は、 これは、厳選されたカーネル構成を提供するだけでなく、高速カーネルフローを中心に構築されたエンジニアリングおよびテストフレームワーク全体も提供します。これにより、安定性を損なうことなく新しいコアカーネル機能を迅速に導入することが可能になり、アップストリームの速度を優先する際には、この微妙なバランスが重要となる。
この組み合わせのおかげで、Fedora Hummingbirdは カーネルに関しては常に最新の状態に保たれている環境でありながら、より手動的なモデルでは実現が難しいレベルの自動テストが実現されている。新しいカーネル機能(例えば、コンテナ、ネットワーク、ストレージ、あるいは最新ハードウェアのサポートなど)に依存する開発者にとって、このアプローチは特に魅力的です。
Fedora Hummingbird Linux:AIエージェントと開発者向けのローリングリリース型ディストリビューション
Red HatはFedora Hummingbird Linuxを次のように定義しています。 コンテナネイティブでローリングリリース型のLinuxオペレーティングシステム。エージェント時代の「ビルダー」、つまり環境をほぼ瞬時にデプロイする必要のある人間の開発者やAIエージェント向けに設計されています。重要なのは、従来のリリースサイクルや6ヶ月以上のベンダーロックインを回避し、上流コミュニティからの継続的なアップデートを取り入れることである。
最も差別化されている点の1つは、 Hummingbirdは、実験段階においてAIエージェント自身によって選択されるように設計されています。エージェントが迅速に環境をセットアップする必要があるシナリオでは、手動による登録、フォーム入力、または検証はボトルネックとなります。そのため、Fedora Hummingbird Linuxは、ハイブリッドクラウドやラボ環境での自動デプロイ向けに設計された匿名プル機能を使用して、登録なしでダウンロードできます。
このモデルはハチドリを テスト環境をできるだけ迅速にセットアップすることを唯一の目的とするエージェント向けの、一種の「デフォルトオペレーティングシステム」そこから自然な流れとしては、Red Hat Enterprise LinuxとOpenShift Virtualizationによって管理される本番環境へと至り、そこで従来のエンタープライズサポートが活きてくる。
Red Hat自身の言葉を借りれば、 Linux市場は二極化している。運用チームはRHELの数十年にわたる安定性を必要とする一方、開発者(人間とエージェント)はアップストリームの高速性とイメージベースのワークフローを求めている。Fedora Hummingbird Linuxは、まさにその2番目の極端な位置に位置づけられており、ビジネスの未来を築くソフトウェアのためのリファレンスプラットフォームとなっています。
AIエージェントが稼働する「無人」ソフトウェア工場
最も印象的な新機能の一つは Fedora Hummingbird Linuxにおける新機能の保守と統合の大部分は、人間の監督下でAIエージェントによって行われています。Red Hatはこのプロセスを「無人ソフトウェア工場」と表現しており、これは高度に自動化されており、直接的な介入なしに事実上機能できることを意味する。
これにより配布が可能になります AIエコシステムのペースに合わせて進化しており、従来の手作業による包装では到底太刀打ちできない。反復的なタスク(CVEトリアージ、パッチ生成、新バージョンの統合など)を自動化するエージェントと、重要なポイントでの人間のレビューを組み合わせることで、スピードとセキュリティのバランスを取ろうとしている。
セキュリティの観点から、Hummingbirdは Red Hat Hardened Imagesを支えるのと同じ自動化されたインフラストラクチャとKonfluxパイプラインこれは、これらのイメージから提供される言語、ランタイム、データベース、およびツールには既知のCVEが含まれておらず、完全なSBOM(ソフトウェア部品表)が付属していることを意味します。これはサプライチェーン監査において非常に高く評価される点です。
スムーズなオンボーディングとエンタープライズ向け製品開発への道筋
いわゆる「エージェント時代」においては、どのオペレーティングシステムを使用するかという最初の決定は、必ずしも人間が行うとは限らない。 AIエージェントは、プロジェクトのテスト段階で配布方法を選択できる。もしそのエージェントが登録、ライセンス要件、あるいはアクセス障壁に遭遇すれば、イノベーションは阻害される。Fedora Hummingbird Linuxは、そうした障害を回避するために開発された。
したがって、分布 匿名でのプルを可能にし、超高速なデプロイメントをサポートすることで、エージェントや高度に自動化されたCI/CDワークフローの速度を低下させることが多い登録の壁を排除します。これにより、クラウド上での研究室、プロトタイプ、概念実証テストにとって非常に便利な選択肢となります。
しかし、Red Hatは単に実験しているだけではない。 Red Hatサブスクリプションに関連した協同コミュニティサポートモデルを提供する予定これにより、Hummingbirdユーザーはコミュニティのリソースを迅速に見つけて活用できるだけでなく、企業サポートのエコシステムとも連携できるようになります。
中期的なビジョンは Hummingbirdは、開発者のラップトップから本格的なクラウドテスト環境への「無料」ゲートウェイとして機能し、そこから、面倒な移行作業を必要とせずに、本番ワークロード向けのRHELおよびOpenShift環境へと移行できます。つまり、自由な実験、統合、そして最終的な統制された展開という、プロセス全体が網羅されている。
Fedora Hummingbird LinuxとAI指向のRed Hat Desktopの違い
同じRed Hat Summitにおいて、以下の内容が発表されました。 AIの世界に向けた2つの異なるLinuxデスクトップの提案:管理された環境を持つ開発者に焦点を当てた新しいRed Hat Desktopと、ビルダーやエージェント向けの無料かつローリングリリース型のFedora Hummingbird Linux。両者は互いに補完し合う関係にあるが、それぞれ異なる役割を担っている。
新しいRed Hat Desktop これは、Red Hat の Podman Desktop ビルドに基づいています。その目的は、Linux、macOS、およびWindows上でのコンテナの作成、管理、およびデプロイを容易にすることです。Red Hat Hardened ImagesとRed Hat Trusted Librariesを基盤として構築されており、セキュリティとOpenShift環境との連携に重点を置いています。
その机で、 OpenShift Dev Spacesは、AIアシスタントをクラウドIDEに直接統合するための拡張可能なフレームワークを提供します。AWS Kiroコードアシスタントのテクニカルプレビュー版に加え、Microsoft Copilot、Claude CLI、Cline、Continue、Rooなどとの連携機能も搭載されています。メッセージは明確です。独自開発かオープンソースかを問わず、お好みのアシスタントを使って開発してください。
もう一つの興味深い要素は Kaidenは、AIエージェントをサンドボックス内で隔離するためのオープンソースソリューションです。これにより、エージェントとその動作をローカルマシン上でテストできるため、エージェントの誤った判断によってホストシステムがクラッシュするリスクを最小限に抑えることができます。自律型エージェントを広範囲に実験するユーザーにとって、これは非常に便利な機能です。
Red Hat Advanced Developer Suiteには、 AIを活用したエクスプロイトインテリジェンス機能これらのツールは、AI生成コードにおける既知の脆弱性が、特定の実行環境に実際に影響を与えるかどうかを判断するのに役立ちます。これにより、CVEの存在だけでなく、実際のリスクに基づいて、修復と軽減策の優先順位付けが可能になります。
一方、Fedora Hummingbird Linuxは、 「ビールのように無料、自由のように無料」な配布形態で、ローリングリリース方式を採用し、エージェントや自動化されたワークフローのデフォルトオペレーティングシステムとして設計されています。固定されたリリースサイクルには従わず、アップストリームからアップデートが準備でき次第、すぐに配信します。
Red Hat はまた、 Fedora Hummingbird Linuxは、開発者向けのクラウドプロバイダーにおいてデフォルトの選択肢として提供されています。これらは、小規模な個人プロジェクトや概念実証を開始するのに典型的な環境です。一方、Red Hat Desktopは、RHELおよびその他のRed Hat AIファミリーにおける本番環境を最もよく反映した、統制された開発環境として機能します。
Fedora、Fedora CoreOS、およびコミュニティとの関係
フェドラハチドリは孤立して生まれるわけではない。 Hummingbirdチームのメンバーの多くは、既にFedora上のパッケージの貢献者およびメンテナーとして活動しています。PodmanやLinuxエコシステムに不可欠なその他のコンテナツールといった基本的な要素に加え、Fedora CoreOSの開発チームの一員としても活躍した。
仕事 Fedoraのブート可能なコンテナは、Fedora Hummingbirdの技術的基盤を築きました。その取り組みに関わっている人々の多くは、今もハミングバード・プロジェクトを推進しているが、そのビジョンはより広範で、イメージとして提供される完全なオペレーティングシステムを統合することにある。
表明された意図は HummingbirdをFedoraプロジェクトに統合することで、同じコミュニティエコシステムから成長し、恩恵を受けることができる。実際、Hummingbirdパイプラインは既にFedora Rawhideのみをベースにしたイメージセットを構築し、公開している。 quay.io/organization/hummingbird-rawhideそれによって、つながりが強化される。
現在の研究の一部は、 イメージ内の Hummingbird でビルドされた RPM パッケージと標準の Fedora パッケージの混在を減らす技術基盤を完全に整合させるため。まさにこの段階で、モデルの改良と新たなシナリオへの拡張の両方において、コミュニティの協力が最も価値を発揮する。
さらに、チームは既にFedoraの復活に取り組んでいる。 コンテナ固有の最適化、.spec ファイルで見つかった修正、およびディストリビューション全体にメリットをもたらす改善。Hummingbirdパッケージに付属する脆弱性情報フィードは、Fedoraエコシステム全体にとって潜在的に興味深い貢献となる可能性も秘めていると考えられています。
Hummingbirdの現状、プロトタイプ、およびエコシステム
Fedora Hummingbirdのブートc OSイメージ 本日より提供開始となり、登録、サブスクリプション、サブスクリプションマネージャーなどのライセンス管理ツールなしで試用できます。コードは公開されており、パイプラインは既に稼働中で、チームはより多くの人々にこのシステムを実環境でテストしてもらうよう呼びかけている。
それらはすでに存在している Hummingbird上で動作するCoreOSスタイルのデスクトップおよびベースプロトタイプコミュニティメンバーやUniversal Blueなどのプロジェクトに関わる開発者たちの尽力により、Fedora RPMパッケージからわずか1日で「CoreOS Desktop」のベースイメージが作成されました。これらのイメージは正常に起動し、このアプローチが実現可能であり、想像以上に現実味を帯びていることを証明しています。
この文脈では、コミュニティプロジェクトの計画変更が説明されており、例えば、安定版→テスト版→次のブランチのスキームを廃止して、 ターゲットを絞ったテスト部門と、封印されたイメージとハミングバードへのより決定的な焦点この新しいエコシステムは、次世代オペレーティングシステムモデルの実験に熱心な貢献者層を引きつけることを目的としている。
コミュニティでは既にこれらのアイデアについて活発に議論されています 特定のスレッド、特別関心グループ(SIG)、およびオープンな会話チャネルその雰囲気は典型的なFedoraそのものだ。多くの実験が行われ、技術的な議論が交わされ、イメージのテスト、バグの報告、コードの貢献など、参加したい人は誰でも積極的に参加できる。
Fedora Hummingbirdを今日から試してみませんか?
すぐにいじり始めたい人向けに、チームは次のように提案しています。 Podman、bootc-image-builder、virt-installを使用した仮想マシンの高速起動フロー埠頭で利用可能な画像を活用する。
一般的な手順は以下のとおりです。 podmanを使用してquay.ioからHummingbird bootc OSイメージをプルするコンテナを実行する bootc-image-builder 画像を生成するための適切なボリューム qcow2 ext4ファイルシステムを使用し、そのイメージをlibvirtのストレージパスに配置します。
次に、ファイル名を変更します disk.qcow2 をより分かりやすい名前に変更し、シンプルなパラメータ(メモリ、vCPU、ディスク、ネットワーク、VNCグラフィックス)を使用して virt-install を実行する。Fedora Hummingbirdの仮想マシンは簡単にセットアップできます。これは従来のインストーラーとは異なり、基本的に事前に構築されたイメージから直接起動する仕組みです。
そこから、 システムをテストし、その動作を確認し、アップデートを検証し、異常な動作があれば報告してください。フィードバックは、従来のFedora環境とHummingbirdイメージ環境の統合がまだ微調整段階にある初期段階において、特に貴重です。
参加、貢献、そしてプロジェクトの未来
単純なテストを超えて挑戦する人は誰でも 問題点の報告、改善提案、または貢献は、プロジェクトのリポジトリ(現在 gitlab.com/redhat/hummingbird/containers にあります)に直接送信してください。次に計画されているステップの一つは、まさにこのプロジェクトをFedora独自のインフラストラクチャ内に移行し、確立することです。
さらに、 Hummingbirdに関連する入門セッションやGISを活用した会議があります。ここでは、技術モデルの説明、パイプライン、セキュリティ、Podmanなどのツールとの統合に関する質問への回答、Red HatとFedoraコミュニティ間の取り組みの調整が行われます。
視覚に関しては、 Fedora Hummingbirdは、コミュニティが新しいイメージベースのシステムモデルや継続的なメンテナンスをテストする実験室となり、それらのアイデアがLinuxエコシステム全体に影響を与える前に、その場に留まることになる。Fedoraはこれまで常に、後にビジネス界を席巻することになる技術の「実験場」としての役割を果たしてきた。
総合的に見ると、フェドラハチドリとその関連する生態系は、次のような姿を描き出している。 オペレーティングシステムが、現代のコンテナのように構築・保守される未来:ミニマルなイメージ、自動化されたパイプライン、組み込みのセキュリティ、そして今日の目まぐるしいソフトウェア開発のペースに追いつくアップデートサイクル。これは、開発者にとっても、すぐに運用可能な環境を必要とするAIエージェントにとっても有益です。
