LINUX.ORG.RU

Alpine Linux 3.15

 ,


0

2

Состоялся релиз минималистичного дистрибутива Alpine Linux 3.15, широко используемого в качестве основы для Docker-контейнеров и построенного на базе стандартной библиотеки Musl, набора утилит BusyBox и системы инициализации OpenRC. Для управления пакетами используется собственный менеджер apk.

Основные изменения:

  • Во время установки теперь можно использовать шифрование диска.
  • Добавлена возможность установки сторонних модулей ядра через AKMS.
  • Для архитектуры x86_64 реализована начальная поддержка UEFI Secure Boot.
  • Framebuffer теперь использует simpledrm.
  • Удалён qt5-qtwebkit и связанные с ним пакеты (множество уязвимостей, отсутствие надлежащего сопровождения пакетов).
  • Прекращена поддержка порта на архитектуру MIPS64.
  • Обновлены версии пакетов, в том числе доступно ядро Linux 5.15.

>>> Предыдущая новость на ЛОР

>>> Подробности

★★

Проверено: cetjs2 ()

Ответ на: комментарий от Legioner

Как пускалка докер-контейнеров - идеален. В другом ключе я его использовать пока не пробовал.

И да, у меня есть docker/podman на более других дистрибутивах. Мельче/быстрее Alpine нет никого(да, даже гента жирнее).

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Как пускалка докер-контейнеров - идеален.

И в чём его идеальность? musl это не glibc, будешь ловить всякие фантомные глюки от того, что все люди софт тестируют именно с glibc. Сэкономить несколько десятков мегабайтов на диске? Ты же в курсе, что в докере есть слои и твой базовый дистрибутив будет в одном экземпляре на диске, хоть там миллион контейнеров будет.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

musl это не glibc, будешь ловить всякие фантомные глюки от того, что все люди софт тестируют именно с glibc.

Если речь не о десктопе(и то, на Alpine недавно KDE запустили официально, на минуточку!), то я тебе как человек, который uclibc юзал на домашнем сервере с гентой почти 10 лет скажу - количество этих самых «глюков» сильно преувеличено.

И да, какое отношение glibc пускалки контейнеров имеет отношение к той libc, которая находится ВНУТРИ контейнеров(если они не построены на Alpine, конечно)?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Я подумал, что ты пишешь про образы на базе alpine. Тогда я вообще ничего не понимаю. Зачем для пускалки докера использовать какой-то экзотический дистрибутив, если можно использовать полноценный?

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Зачем для пускалки докера использовать какой-то экзотический дистрибутив, если можно использовать полноценный?

Потому что для меня он проще и быстрее в обслуживании(особенно это заметно когда обслуживать особо то и нечего - тут что CentOS, что deb-based в объемах геморроя с треском проиграли), чем «полноценный». «Полноценность» Linux-дистрибутивов очень часто переоценена. Это кстати причина, почему я в конечном итоге(Gentoo->Debian->CentOS->Alpine) свалил на домашнем сервере на Alpine, хотя мог продолжить использовать генту как пускалку контейнеров.

Идеальнее будет только использование какого-нибудь CoreOS, но я решил не грубить и остаться на дистрибутиве более-менее классическом, а не «контейнеры и только контейнеры»(маршрутизацию пихать в контейнеры я пока не готов, а у меня там и OSPF и OpenVPN и много чего еще...)

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от c0ne

Что интересует?

Всё. Работоспособность, отзывчивость, скорость загрузки от включения до готовности к работе (как я понимаю, достоинством Alpine считалось именно отсутствие свойственных большинству десктопных дистрибутивов тяжеловесности)…

hobbit ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Pinkbyte,

Можешь, пожалуйста, дать линки на то как:

  1. Собрать и опакетить Libre ядро для Alpine.

  2. Установить headless VNC сервер типа TigerVNC в Debian. В Debian могу настроить IceWM поверх тигра за 5-10 минут.

А в Alpine я пролюбил мозг целый день и у меня так ничего и не получилось. Проги не запускались даже на внешнем X11 сервере через ssh -X, уж каких только пакетов я не понаставил, чего только не нагуглил в тот день, и все тщетно …

Может быть, попробовать Xorg + dummy video card, но она и так вроде как раз используется по умолчанию в испробованных мной способах.

В идеале вот напишите ман по шагам, как установить Telegram в VNC сессию на Alpine с либре ядром, и все это запустить на одноплатнике Beaglebone Black. В принципе я и сам могу без готового мана, но у меня может уйти на это 2 дня и больше с учетом различных нестыковок по сравнению с Debian/Devuan. Devuan я уже умею на одноплатниках, обычно использую загрузчик от Arch, там уже все готовенькое для каждой платы, остается только поменять ядро и все дела.

anonymous ()
Ответ на: комментарий от anonymous

Эм, я кажется явно говорил, что крутил Alpine только в качестве пускалки для докера. Иксов у меня на нём нет и не планируется

Есть иксы в докер контейнере правда, но там не Alpine, а старая убунта и не менее древний файрфокс с флешем и ява-плагином - для хождения по старым свичам/рулилкам серверов. А доступ ко всему этому хозяйству через noVNC, да...

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от anonymous

А что не в гамаке, ластах и стоя?

Потому что в Firecracker в Кубере или OpenNebula однако.

А смотрелка как раз в ластах, называется OpenBSD на первопне :)

anonymous ()
Ответ на: комментарий от anonymous

Лучше расскажи кому сдалось хардварное? Ну, кроме очевидных откатов с поставок.

Тут скорость решает. Шифрование само по себе только для кулцхакеров на Кали.

anonymous ()
Ответ на: комментарий от anonymous

sudo - монструозное нечто, 99.5% фич которого никто никогда не пользуется и в котором уже несколько раз находили CVE.

doas - утилитка на 2к строк кода с очень простым конфигом и единственной функцией «позволять юзеру вводить собственный пароль вместо пароля рута», там просто нечему ломаться.

Lrrr ★★ ()
Ответ на: комментарий от anonymous

Если бы ты был более внимательным, ты бы заметил, что описываемая в статье проблема относится к системе ВНУТРИ docker-контейнеров(а не к хостовой).

Про то, на базе чего строить контейнеры - отдельный разговор. Alpine там вариант хороший, но как доказывает подобная статья - далеко не универсальный. У меня самого Alpine внутри контейнеров живет только для всякой мелочи, тот же Calibre я собирал на базе убунты. Потому что там мелкость самой базы дистрибутива никак не повлияет на ворох зависимостей, необходимый для запуска самого софта(>300 пакетов ЕМНИП).

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Каюсь, проявил непростительную невнимательность. Но что можно использовать для строительства контейнеров? Мне вообще импонируют предельно компактные, без лишних зависимостей и кучи мусора. Желательно что нибудь максимально похожее на сам Alpine, но без проблем с Python - я на нем очень много чего делаю.

anonymous ()
Ответ на: комментарий от anonymous

Я сейчас наверное буду реально душным, но что насчет официального образа для Python? Да, там Debian под капотом. Но так ли это «плохо»?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Но так ли это «плохо»?

Настоящий мастер сразу старается выбить у противника наиболее опасный аргумент?))) Не устраивает это и только это. Рассматриваю как резерв на крайний случай.

anonymous ()
Ответ на: комментарий от Pinkbyte

Ну а если рассматривать что либо максимально похожее на Alpine по идеологии? То есть компактное, без лишних зависимостей, без хлама, без systemd (господа - не надо бросаться в атаку - я не называл systemd хламом), но без проблем с Python и не с Musl, а с glibk? Или если уж с systemd, то хотя бы не debian и предельно компактное, но нормально работающее с python?

anonymous ()
Ответ на: комментарий от Pinkbyte

Мелкость самого дистрибутива зачастую нужна не столько для уменьшения размера, сколько для того чтобы он не тащил за собой именно этот ворох зависимостей, в котором мало того что разбираться придется, так еще и баги выковыривать зачастую. Меньше хлама - меньше проблем.

anonymous ()