Релиз Alpine linux 3.12

Да вроде нет.

Performance comparison

по моему, обосрался тут ты, эпично

К великому сожалению, приходится ставить и собранные бинари (привет Vitis, PetaLinux), а почти всё собранное нуждается в Glibc/EGlibc. С этим гуаном и так приходится, часто, с бубном прыгать, так ещё создавать проблему на ровном месте с системной библиотекой… Раньше был какой-то рецепт установки в параллель glibc, что-то поменялось?

Alpine «заточено» на исполнение. А так для всего есть chroot. Бинари можно и пересобрать… У них годная инструкция по сборке.

«Косяки» у них тоже «годные». Историю про два раза «случайно» появлявшихся паролей null в образах для Docker слышал?

Уязвимость в образе Docker Alpine Linux

На какую они там безопасность ориентированы?

А что с локализацией ? Помню так и не смог заставить его писать по-русски. Устанавливал десктоп, i3wm и xfce.

В реальности впечатление, что даже не в 2 раза тормозней, а раз в 5.

Java, Apache, Tomcat, числодробилка на смеси Python3—FP—C++. Отличия от Убунту в пределах погрешности. Правда, всё в Докере.

В /etc/profile добавляем export LANG=ru_RU.UTF-8 и ставим всякие *-Lang пакеты. Например mate-panel-lang

Наоборот, всё так. По нынешним меркам даже слишком - разработчики не купились на «модные» тенденции, когда все дыры в безопасности пытаются залатать тяжеловесной изоляцией в виртуальных машинах и прочих гипервизорах(поощряя самих авторов программ на безопасность забивать большой и толстый, делегируя эти заботы разработчикам виртуалок, натурально «валя с больной головы на здоровую»), лишь добавляя системе сложности и новые дыры...

Но это пожароопасная тема, так что лучше не продолжать.

Спасибо, попробую, а что с комбинацией клавиш для переключения, есть какие-то особенности? По локалям кто-то писал что есть сложности из-за musl.

да нет там ничего.

Наверное ты просто не в теме, как работает спектр.

х.з. Не добавлялась русская раскладка, буквально прошлый релиз

Наоборот, давно уже пора не мучать одно место и выкинуть обмаз имитацией безопасности на всех уровнях, и выполнять только выборочные критические для безопасности последовательности инструкций хоть в виде байткода в специальной секурной VM.

Раскладки переключают иксы и с этим как раз проблем нет. Вот с падением на ровном месте браузера ты намучаешься и поймешь, что нафиг надо юзать дистриб с musl на десктопе

LXC по сути chroot на стероидах

Тебя обманули. LXC это cgroups и изоляция на уровне ядра, а не чрут на стероидах. Чрут на стероидах это jail в FreeBSD. LXC это реальная изоляция.

Правильно, спасибо за пояснение.

Бинари можно и пересобрать…

Хех, попробуй пересобрать весь стек от Xilinx, типа Vitis, Vivado, PetaLinux. Там далеко не все компоненты OpenSource.

А так для всего есть chroot

Ну или Docker, если вообще окружение эмулировать. Но это и доп расходы на место на диске. Да, оно дешёвое, но, как на зло, его не хватает именно тогда, когда оно нужно.

Это не в минусы Alpine, просто праздный интерес, вдруг там что-то отличное от chroot появилось для таких задач.

Да они прикрутили для виртуалок «красивое лицо» в виде инструментария (flatpak и иже с ним)

Но, конечно, упираться в busybox приходится, если не собирать самому. В этом случае Crux явно предпочтительнее.

Тебя обманули. ... Чрут на стероидах это jail в FreeBSD.

Тебя тоже обманули — внутри jail можно запустить еще jail, внутри которого запустить еще jail ...
А еще внутри jail можно запустить pf или bhyve или CentOS, есть куча tunables ядра специально для джейлов, ограничение ресурсов на разные лады и (самое важное отличие от chroot) — поддержка (и проверка) Jail ID в ядре (проверки доступа и т.д.). Каждый процесс/пользователь однозначно приписан к определенному джейлу, по которому его можно прибить, ограничить доступ и т.д.

top -j
  PID   JID USERNAME    THR PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
 2319     0 аноним         45  21    0  2643M   369M select   0   0:33   8.92% firefox
 3098     0 аноним          22  22    0  2429M   189M select   1   0:16   8.68% firefox
...
36667     10 аноним           1  20    0    13M  3020K select   1   0:00   0.01% top
36627     10 аноним           1  22    0    12M  2824K wait     1   0:00   0.00% sh

Теперь «вид изнутри» джейла с JID 10

PID   JID USERNAME    THR PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
36667     0 аноним           1  20    0    13M  3020K CPU2     2   0:00   0.01% top
36627     0 аноним           1  22    0    12M  2824K wait     1   0:00   0.00% sh

на базе системной библиотеки Musl и набора утилит BusyBox.

Объясните пожалуйста на пальцах нубу, который не знает что это такое, в чем профит этого дистра? Чтобы что?

Если так не любишь масло, ну поставь ты обычный Void без масла. Зачем на убунту бежать? Нормальные люди выбирают Void потому что там есть свежий софт и без SystemD, а не потому что есть версия с маслом (которая год назад была скорее для экспериментаторов).

Экзотика типа Alpine или Void имеет смысл только если она использует нестандартные решения, а для использования человеческого glibc есть Ubuntu, которая у меня работает с 6.06, обновляется, переезжает с носителя на носитель, не глючит и жрать не просит.

Ну и да, «без systemd» выбирают детишки, которые начитались бредней таких же детишек на лоре. Извини, я с *nix-like работаю с 1997 года, когда 7/8 всех systemd-хейтеров еще не родились, и я не вижу в systemd ничего плохого, а вот хорошего вижу много.

А батя то знает, как и зачем работает systemd. Никаких проблем аудита кода? А что оно везде? И следит… Норм там, на локалхосте?

Объясните пожалуйста на пальцах нубу, который не знает что это такое, в чем профит этого дистра? Чтобы что?

1. Альтернатива инфраструктуре GNU на знакомом ядре. (для всех, кроме может FSF, альтернатива не повредит.)
2. Можно тестировать свои поделия в "непривычном" окружении, находить и исправлять некоторые проектые недостатки вроде срезания углов, неявных заточек под GNU и их расширения и проч. (кроссплатформенным проектам лишнее тестирование никогда не повредит.)

Чтобы что?

Например, в докере alpine используют, чтобы создавать образы минимального размера.

а аватарки путина включены?

я с *nix-like работаю с 1997 года Очевидно, через putty все эти годы.

Я вот живу в *nix-like с 1997 года и не понимаю, в какую позу мне нужно встать, чтобы увидеть в systemd хоть что-то хорошее.

я с *nix-like работаю с 1997 года

Очевидно, через putty все эти годы.

Я вот живу в *nix-like с 1997 года и не понимаю, в какую позу мне нужно встать, чтобы увидеть в systemd хоть что-то хорошее.

и не понимаю, в какую позу мне нужно встать, чтобы увидеть в systemd хоть что-то хорошее.

Да любую удобную — главное, не забыть качественный лубрикант!

Очевидно, через putty все эти годы.

Нет, малыш. Сначала FreeBSD на десктопе(2.2.x), потом RH и Debian, потом поигрался с маргинальщиной типа Слаки и Генту, а с 2006 года Ubuntu, потому что она просто работает на основном компе и ноуте, а на нетбуке последнее время NixOS.

чтобы увидеть в systemd хоть что-то хорошее

Хорошее это отсутствие портянок, это простота написания своих юнитов и чтения чужих, это единое управление на разных дистрибах используемых разными заказчиками. Хорошее это похожесть на системы управления в сертифицированных Unix™. А плохое только выдумки детей, которые сами никогда не пользовались GNU/Linux вообще, а только читали твои бредни на ЛОРе.

За чем у тебя systemd следит, выдумщик? Давай сюда факты, давай ссылочки на куски кода, мы поржем над тобой и твоими ватными фантазиями.

Нет профита, только замедление работы и калечные утилиты вместо coreutils. Обычно такое используют в embedded.

Самый большой профит бизибокса - систему можно восстановить, если угрохал динамический загрузчик ☺️

Он, наверное, сделал аудит всего ядра 😂 Про иксы или какой-нибудь офис вообще молчу

В community репозиторий добавлен «Telegram Desktop»

Подноготная зашевелилась.

Что, РКНщик, подгорает у тебя от мессенджера неподконтрольного российским карателям?

По нынешним меркам …

Вот, раньше как, помню, под дос программы писали отвественно. Потому что неграмотная программа валила операционку нафиг. А сейчас-то что? Наворотили всяких изоляций и глючная прога только сама падает (поощряя самих авторов программ на безопасность забивать большой и толстый, делегируя эти заботы разработчикам виртуалок, натурально «валя с больной головы на здоровую»), лишь добавляя системе сложности и новые дыры…

А батя то знает, как и зачем работает systemd

А ты мне нравишься!

Владимир

У Crux с зависимостями в пакетах и сейчас от слова «никак»? Лет 12-14 назад я его спеки для сборки (порты) прикрутил себе к Слаквари, сделал наколеночный RR для оной. Столкнулся с тем, что начались пляски с зависимостями: в спеке они не были прописаны. Потом наткнулся на очень похожие спеки от ArchLinux, но интернеты стали быстрее и доступнее и вместо адаптации сборочных файлов, Арч сменил тогда Слаку.

Ты пойми, офицеры ФСБ всегда добиваются своих целей!

Всё сам. Только костяк (core) вылизан. Людей то всего 5. Зато в проде для контейнеров самое то. И, конечно, полный контроль. На десктоп настройка пол дня, если матёрый и не нуждаешься в DE.

Арч наследником был хорошим: source => binary, пока намертво не прибил систему инициализации. Сказка кончилась.

ИМХО, если binary, тогда Ubuntu. Да, специфические настройки, неявное поведение, но много оф. поддержки (steam, Microsoft и по списку).

Alpine годный, пока не упрёшься в musl. Но с каждым полугодием он только лучше!..

только если на амд графике, невидию не установить из-за musl.

невидию не установить из-за musl

Печаль. Надеюсь, графика Интел хоть без проблем?

да

ИМХО, если binary, тогда Ubuntu.

Я бы на Mint остановился. Но если опакечивать что-то… Это нужно быть особым ценителем. Собственно я там и посидел немного после:

намертво не прибил систему инициализации.

Потом перебрался на Manjaro (так как и туда зашёл systemd, а если нет разницы, то…), из-за ряда фич, которые он разделил с той же Ubuntu/Debian/Mint. При этом оставаясь, относительно, RR дистрибутивом.

Alpine годный, пока не упрёшься в musl

Вот это, блин, у меня и сходу случилось :)

Оная без блобов, по крайней мере в виде ELF файлов слинкованных с glibc/eglibc.

PS если что, блобы бывают и такие: ADV7611: Register Settings Recommendations - большую часть регистров, участвующих в настройке нет в документации.

Не знаю как, пробовал только на тест в виртуалке, может тут есть кто постоянно пользуется, я знаю что точно есть люди, которые используют на десктопе, у сообщества есть инструкции по настройке и всякие рекомендации на этот счёт. Я сам пока ещё не определился, что будет удобнее по использованию в долгосрочной перспективе, и экономнее Alpine или Void? Сам хотел бы услышать отзывы постоянных пользователей

Привет, этот человек – я.

Пользовался Void и сейчас пользуюсь Alpine на десктопе. Сразу скажу, что оба дистра в плане минималистичности очень хороши, а Void к тому же может поставляться как полная замена Arch, при условии, что последний тебя чем-то не устраивает (кхм, SystemD). Единственное – pacman мне нравится больше, потому что у Void пакетный менеджер разделён на несколько бинарников: xbps-install, xbps-query, xbps-remove, etc. pacman в этом плане грамотней сделан.

Если нужны проприетарные программы (или у тебя Nvidia), то у Void есть вариант с GlibC, который спокойно ставится и без проблем работает. X11, PulseAudio, bspwm, i3 – устанавливаются и работают без нареканий. GNOME/KDE/OpenBox/LXDE/etc. тоже должны работать прекрасно, но сам я не тестил. Void имеет систему инициализации runit, которая практически не получает обновлений в виду того, что полностью запилена (и это хорошо, потому что работает и запускает всё последующее безупречно). Включение новых сервисов делается символьными ссылками, вот так: ln -s /etc/sv/service_name /var/service/, довольно удобно как по мне. С пакетным менеджером у меня была единственная проблема: однажды я всё же установил GNOME на переносную флешку и после того, как я попытался его удалить, xbps намертво зависал. Не знаю пофиксили ли сейчас, но помимо этого проблем с xbps у меня не было – работает и устанавливает он всё быстро. Пакетов в репе ~12к, но сама репа имела какие-то странные проблемы со скоростью загрузки (скачивало где-то по 200кб/с), не знаю как сейчас обстоит это дело… В целом, как я сказал выше, если тебе нравится DIY, то Void – отличный дистр, но из-за роллинг релиза что-то может сломаться.

В отличие от Void, Alpine имеет только musl libc, а значит никакие Nvidia и прочее проприетарное не пойдёт. Если очень нужно запустить что-то эдакое, например, Steam – есть chroot, LXC/LXD, которые при таком способе будут работать без потерь в производительности, в отличие от snap’а, flatpak’а и т.д. Стоит отметить, что у Alpine есть как и роллинг ветка (Edge), так и стабильная (сабж). Устанавливается с ходу (есть специальный удобный установщик в виде скрипта setup-alpine), работает так же хорошо. LXDE, GNOME и KDE есть в репах (не пробовал устанавливать), если не нравится Busybox – можешь установить coreutls от GNU, если не нравится чистая AlSA (все пакеты запилены с поддержкой ALSA из коробки, кстати) – есть PulseAudio, если не нравится стабильный Linux-lts (5.4.44) – теперь у них появился Linux-edge (5.6.15) и т.д. и т.п. Карты Intel и AMD работают так же, как и везде – стабильно (Mesa 20.0.7 в данный момент). Alpine имеет систему инициализации OpenRC, которая так же, как и runit, выполняет свою предначертанную функцию и делает это хорошо. Пакетный менеджер у Alpine – apk, который устанавливает/удаляет/апгрейдит всё просто мгновенно, ни разу не столкнулся с какими-либо проблемами. В main+community+testing ~17к пакетов, но стоит заметить, что Community и Main получают поддержку (багфиксы и обновления) 6 и 24 месяца соответственно, когда Testing – это плейграунд для разработчиков, а значит никакой поддержки со стороны не имеется, хотя я включаю все три репы одновременно (сижу на Edge, у стабильных сборок нету Testing) и никаких проблем с пакетами из Testing не наблюдаю. Если тебе хочется чего-то совсем специфичного и ты хочешь DIY, но только немного с бОльшими затратами по времени, то можешь выбрать Alpine. Так же хочу дополнить, что все пакеты в Alpine, помимо stack smashing protection, ещё и статически скомпилированы, что позволяет переносить свои бинарники куда угодно.

В целом от обоих дистров впечатления у меня остались (и есть) очень хорошие, но решать, конечно же тебе, анон. Попользуйся каждым, расскажи свой экcпириенс.