The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз минималистичного дистрибутива Alpine Linux 3.10

20.06.2019 09:47

Состоялся релиз Alpine Linux 3.10, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (124 Мб), с ядром без патчей (116 Мб), расширенном (424 Мб) и для виртуальных машин (36 Мб).

В новом выпуске:

  • В состав включён Wi-Fi демон IWD, развиваемый компанией Intel в качестве альтернативы wpa_supplicant;
  • Для ARM-плат добавлена поддержка последовательного порта и Ethernet ;
  • Добавлены пакеты с распределённым хранилищем и файловой системой Ceph;
  • Добавлен дисплейный менеджер LightDM;
  • Обновлены версии пакетов: ядро Linux 4.19.53, GCC 8.3.0, Busybox 1.30.1, musl libc 1.1.22, LLVM 8.0.0, Go 1.12.6, Python 3.7.3, Perl 5.28.2, Rust 1.34.2, Crystal 0.29.0, PHP 7.3.6, Erlang 22.0.2, Zabbix 4.2.3, Nextcloud 16.0.1, Git 2.22.0, OpenJDK 11.0.4, Xen 4.12.0, Qemu 4.0.0;
  • Удалены пакеты с Qt4, Truecrypt и MongoDB (из-за перехода данной СУБД на проприетарную лицензию).


  1. Главная ссылка к новости (https://alpinelinux.org/posts/...)
  2. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  3. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.9
  4. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
  5. OpenNews: Выпуск Docker 1.10. Перевод официальных образов Docker с Ubuntu на Alpine
  6. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.16
Лицензия: CC-BY
Тип: Программы
Ключевые слова: alpine, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (34) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:52, 20/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > собран с патчами SSP (Stack Smashing Protection)

    Патчами? Для этого какие-то патчи нужны?
    И разве много ещё осталось дистрибутивов, собираемых без SSP?

     
     
  • 2.32, Аноним (32), 16:37, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раньше надо было gcc патчить, сегодня ещё может какую прогу для корректной сборки надо патчить.

    Возможно имелось ввиду использование опции сборки:

    -fstack-protector-all

    Помните что опция '-fstack-protector' даёт только базовой защиту.

    А чтобы люди не использовали '-fstack-protector-all' любимая нами компания Google "с заботой о нашей безопасности и не в ущерб производительности" добавила опцию '-fstack-protector-strong', оставляющая незащищённые места по сравнению с '-fstack-protector-all', которая не оставляет потенциальных дыр.

     
  • 2.34, Аноним (34), 12:47, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не использовал musl, похоже там ssp добавили недавно (что такое 4 года?): https://www.openwall.com/lists/musl/2015/04/14/1
     

  • 1.2, nevlezay80 (ok), 10:42, 20/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Linux 4.19.53

    Где 5.x

     
     
  • 2.3, Andrey Mitrofanov_N0 (??), 10:46, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>Linux 4.19.53
    > Где 5.x

    В 'experimental (kernel): 5.0.2-1~exp1' дебияне.

     
  • 2.6, Пони (?), 11:06, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы слышали, что такое LTS kernel?
     
  • 2.12, Michael Shigorin (ok), 12:23, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    А что именно из 5.x Вам понадобилось в этом дистрибутиве, если не секрет?
     
     
  • 3.28, Dnina (ok), 01:07, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С не последним ядром как с не последним айфоном - не модно :D
     
  • 2.33, Аноним (32), 16:39, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Почему не Hardened?
     

  • 1.4, Аноним (4), 11:01, 20/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Начиная с этой новости буду подсчитывать, сколько дистров следующих двух категорий существует.

    Дистр, ориентированный на минималистичность: 1
    Дистр для тестирования безопасности: 0

     
     
  • 2.7, Аноним (1), 11:31, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > в пяти вариантах: стандартном (124 Мб), с ядром без патчей (116 Мб), расширенном (424 Мб) и для виртуальных машин (36 Мб).

    Он не ориентированный, он и правда минималистичный, в отличие от.

     
  • 2.8, Аноним (8), 11:32, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше расшифруй что такое минималистичность. И всегда пиши её в скобках. Многие минималистичные дистры направлены только на минималистичность применения.
     
     
  • 3.10, Аноним (10), 12:07, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На сайте написано "легковесный"
     
  • 2.14, Аноним (14), 13:14, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Дистр для тестирования безопасности

    kali?

     
  • 2.19, Тот_Самый_Анонимус (?), 19:24, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нужна ещё категория: дистры под дну задачу.
     
     
  • 3.25, Michael Shigorin (ok), 21:22, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да такие даже я умею чуть ли не на потоке: http://nightly.altlinux.org/sisyphus/just/ ;-)

    // а началось с http://www.opennet.ru/opennews/art.shtml?num=40615

     

  • 1.5, Аноним (5), 11:02, 20/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > OpenJDK 11.0.4

    Они выкатили в релиз версию, которая ещё не релизнулась?

     
  • 1.9, Аноним (8), 11:33, 20/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Алпайн нужен для докера, а докер не нужен. Вывод?
     
     
  • 2.11, Аноним (1), 12:20, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты нужен для флуда на опеннете, а опеннет не нужен. Вывод?
     
     
  • 3.13, Аноним (13), 12:43, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вывод из двух высказываний - опеннет крутится на альпине в докере и админится анонимусами
     
     
  • 4.15, OpenEcho (?), 13:37, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Вселенная из ничего"...

    https://www.youtube.com/watch?v=gV-DzIIMMF8

     
     
  • 5.29, Онанимус (?), 11:22, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошая лекция, хоть немного устарела.
     
  • 5.30, Аноним (1), 13:58, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не понял, к чему это здесь, но спасибо.
     
     
  • 6.31, OpenEcho (?), 23:44, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "опеннет крутится на альпине в докере и админится анонимусами " => "Вселенная из ничего"  (научное обоснование. На 20:44 - анонимусы :) )

    P.S.
    вообще интересная лекция на самом деле

     
  • 2.16, пох. (?), 14:00, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    для доскера он не нужен, и в большинстве (тупоголовых) применений откровенно вреден.
    Использующих его там по назначению (это обычно совсем микро-контейнеры, делающие одну мелкую задачку без привлечения тонн скриптов и сервисов) - считанные единицы, и те быстро соображают, что лучше пожертовать чуток больше памяти на образ, и не мучаться с musl и прочим ненужно.

     
     
  • 3.17, Аноним (17), 14:46, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И в чём вред?
     
     
  • 4.23, пох. (?), 20:49, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    в том что несовместимость libc и чудеса самого дистрибутива обеспечивают на пустом месте проблемы, при том что "минимальность" куда-то девается, когда ты ставишь зависимости всего от всего (и при этом еще может прилететь что-то типа недавней дыры с пустым рутовым паролем)

    он хорош там, для чего придуман - всякая эмбедовка. Ну и вот специфические контейнеры, такие где совсем ничего нет - у меня такой целый один был, в нем memcache жил - идеальный клиент. Только зачем ему контейнер, пусть даже и "минималисисисьчный"? О тож. (этот конкретный был не на production, там было удобнее так)

     
  • 2.20, Wilem (?), 19:27, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А что вместо докера использовать?
     
     
  • 3.27, Anonimous (?), 23:04, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    systemd
     

  • 1.18, Аноним (18), 17:47, 20/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вред для головы анонима. У дистра узкая область применения и свои задачи. А местные аналитики от него хотят универсальности альта или дебиана.
     
     
  • 2.21, Аноним (21), 19:40, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://alpinelinux.org/about/
    >Alpine Linux is an independent, non-commercial, general purpose Linux distribution designed for power users who appreciate security, simplicity and resource efficiency.
     
     
  • 3.22, пох. (?), 20:14, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на сарае эвона что написано - а там на самом деле - дрова.
     
     
  • 4.24, Аноним (21), 21:09, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно. Вы же тут все разработчики этого дистрибутива, вам виднее.
     

  • 1.35, Аноним (35), 11:39, 20/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    firefox взлетит на ём в  mate-desktop-enviroment ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру