Доступен релиз Alpine Linux 3.16, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (155 МБ), с ядром без патчей (168 МБ), расширенном (750 МБ) и для виртуальных машин (49 МБ)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57238
Нужно, одобряем. Еще и без системд.
Годно.
И не только для контейнера.
Пока не нарвёшься на аппликуху, автор которой считал себя самым умным и дёргал напрямую в кишках glibc что-нибудь такое, чего в musl нет.
Если ты намекаешь на ванильный JRE то можешь в контейнер и свой glibc положить. Нет никаких проблем. Да и велосипедов вокруг этого кучу придумали.
Он намекает на то, что муслофагов стоит держать подальше.
> Он намекает на то, что муслофагов стоит держать подальше.Глядя на код glibc - еще не факт. Унутрях glibc давно уже жуткий оверинженернутый монстр. А в мусли код достаточно простой и прозрачный. Я даже в пару проприетарных фирмварей стырил оттуда некоторые функции. Лицензия позволяла же :]
С жабой не сталкивался, а вот неработоспособность docker-compose в системе с муслом (в 2018) - вот это был неприятный сюрприз.
А не надо поощрять аплекухописателей такого уровня наглости.
Я бы добавил, что их надо розгами сечь.
Не только из-за заумности автора. Например, цискин клиент проприетарного их VPN не работает c Musl. Тут уж не проверить, что они там и за что дёргают.
Есть что-нибудь особенное в anyconnect, что не работало бы в openconnect? За несколько лет проблем с последним не было (коллеги тем временем жалуются на постоянные дисконнекты с проприетарным клиентом).
musl и не заявлял никогда о полной бинарной совместимости с glibc.source - да, практически полная (feature compatible, но не bug compatible)
>В качестве системы инициализации используется OpenRCПочему не sysvinit?
Это sysvinit. OpenRC это минимум для управления, но не поможет от отваливающихся устройств/водителей. Хотя линукс тоже интересно реагирует на отвалившийся телефон, но тут вопросы уже к ядру (у других было не лучше, насколько я знаю, вплоть до выдернул флешку -- получил бсод).
> Это sysvinit. OpenRC это минимум для управления, но не поможет от отваливающихся
> устройств/водителей.Водителей? Ухтыблин, это гуглтранслейт так жжот? Спасибо что не машинистов или пилотов!
это суть systemd-хейтеров
Название, конечно, не очень, вызывает ассоциации с одноимённым почтовиком.
Нонеймов (тем более с лицензией могильника) можно игнорировать.
Что, недружественное название?
Наконец-то хороший, годный линукс
Ну это смотря для чего. Для Python, пишут, что - не очень (https://habr.com/ru/post/486202/)
Правильное решение: исключить Питон.
О0, если бы только с питоном были проблемы. Просадка производительности из-за масла идёт по всём фронтам.
> О0, если бы только с питоном были проблемы. Просадка производительности из-за масла
> идёт по всём фронтам.С другой стороны glibc до сих пор крешится тривиальным репродусером который кто-то тут постил. Это достаточно прозрачно говорит о качестве ее кода, ага? В альпине если что мадам секурити офицер так то хорошо в своем деле шарит. Получше многих других. А ты настолько же уверен в секурити тиме своего дистра?
Потому что будет компилировать C расширения не все из которых совместимы с musl
> Ну это смотря для чего. Для Python, пишут, что - не очень
> (https://habr.com/ru/post/486202/)А смысл переть питон в минимальный аккуратный линукс? Чтобы обгадить его наколенной хипстоблевотиной? Может проще было сразу убунту взять, там такой экспериенс будет из коробки, самому с загаживанием системы напрягаться не придется, для вас уже любезно нагажено везде.
Шикарно! Без гномиков и без системди)
oblo-mites', sir:
https://pkgs.alpinelinux.org/packages?name=gnome
II: https://gitlab.alpinelinux.org/alpine/aports/-/merge_request...
> https://christine.website/blog/politics-cudgel-experimentati...
> контей…Дальше не читал. Нинyжнo.
>Alpine применяется для формирования официальных образов контейнеров Docker.Для Raspberry Pi тоже превосходно подходит.
если ядро не заработает, можно попробовать из Postmarket OS, Armbian.
Как переключаться с en на ru раскладу? Единственный дистр, где не могу настроить переключение. Даже в слаке работет.
Санкции. Иврит поставь, сразу заработает.
Переключение с англ. на украинский, немецкий тоже не работает. Санкции?)
Хочу максималистичный дистрибутив, на 102-х DVD.ну, и чтобы у меня заработал:
cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 11
model name : Mobile Intel(R) Pentium(R) III CPU - M 1200MHz
stepping : 4
cpu MHz : 798.000
cache size : 512 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr sse up
bogomips : 1596.36
clflush size : 32
пишу из Альта 4.1, он для меня слишком минималистичен
> Хочу максималистичный дистрибутив, на 102-х DVD.Дебиановские репы на диск зазеркаль, получишь желаемое. Можешь на двд потом нарезать если не лениво, узнаешь сколько это в дивидюках. Если маловато покажется, зазеркаль весь архив версий, там наверное и 500 DVD, черт его знает - я не рисковал СТОЛЬКО качать. Только выборочные экскурсы в историю.
> ну, и чтобы у меня заработал:
> model name : Mobile Intel(R) Pentium(R) III
> CPU - M 1200MHz32-битную версию качай, ага. По сей день на таком барахле работает в распоследней версии.
Можно взять пару блюреев вместо 100 двд. Да и быстрее работать будет.
А сколько "столько", кстати? Часов за 10 скачается даже на самом задрипанном подключении.
> А сколько "столько", кстати? Часов за 10 скачается даже на самом задрипанном подключении.А черт знает, я даже не уверен что у меня столько свободного места есть. Там все версии всех пакетов с доисторических версий и до сейчас.
У меня есть полный Debian. На 500 гб хард влез stable+testing+sid+experimental i386+amd64 +debug +sources. Маловато, понимаешь. На других винтах зазеркалены и 2.2, и 3.0, и 4 и 5 и 6. Всё равно маловато.
На помойках E-мусора уже куча компов и серверов с конца 00х с Core 2 Duo.
Вы из какой африканской страны?
компами не пользуюсь, а ноуты у меня есть и помощнее, но я сейчас пишу из Opera 9.64 из Alt 4.1 с помощью крутейшего ноутбука на пентиуме3.
Адреса помоек можно?
Не так давно, задался целью подобреть минималистичный десктоп, минималистичный в плане потребления, в том числе и на мюслях дистрибутивы. Очень надежды возлагал на Alpine в качестве десктопа (да, в том числе и в комунити дистрибутива есть такое направление извращенцев), ага.Только вот чот он не шибко оказался экономным при установке DE, при прочих равных, насколько это возможно, он ливнул перед antiX, почему-то, я такого не ожидал.
А ты не ставь DE, ставь Openbox.
Очень нравится их философия, инфраструктура, разделение пакетов и даже сообщество. Но при ежедневном использовании в качестве основной системы так и не понял, в чём заключается их усиленная безопасность. Где там повышенная секЪюрность? Я бы сказал даже, что в некоторых местах, наоборот.
Попробуй из-коробки заюзать любой эксплоит под ядро, для получения рута.
В Alpine это будет намного сложнее без доработок. Не совсем корректный аналог
но то же самое в OpenBSD. Низкая база пакетов без всяких системд - ниже поверхность атаки.Вместо того же исторически дырявого sudo - doas. И таких примеров много.
> Попробуй из-коробки заюзать любой эксплоит под ядро, для получения рута.
> В Alpine это будет намного сложнее без доработок. Не совсем корректный аналогСекурность может и выше. Я другого мнения просто. К секурности у меня вопросов нет, т.к. я усиленной секурности и не искал, зато, я искал экономии ресурсов, о которой трындят со всех утюгов, однако, по факту, нет там настолько серьёзной экономии, если систему использовать не дефолтно, как контейнерную, а как полноценный дестоп, при прочих равных, насколько это возможно, другие дистры обходят Alpine почему-то, даже если они не с мюслями собраны. И выигрыш очень минимальный, в пределах погрешности, или его вовсе нет, а при том, что у Alpine достаточно бедный репозиторий, в сравнении с тем же antiX и другими крупными проектами, то, лично для меня, перспектива использовать его в качестве десктопа, привыкая, к тому же, к не стандартной инфраструктуре, такая себе.
Подчеркну, на всякий случай, для особо одарённых, я не ругаю Alpine, для своей нишевой задачи, очень даже годный продукт.
Но, вот, в качестве полноценной десктопной системы, я, по крайней мере, на данный момент, для ЭКОНОМИИ РЕСУРСОВ, не вижу смысла использовать Alpine. Считаю, что есть более удобные и более широкие по возможностям системы в этом плане.
Для меня самого было неприятным открытием, что Alpine не экономит, "насколько" это рисует маркетологический булщит. Но, факты заставили заниматься излившними телодвижениями. Тем не менее, поиск самого минималистичного дистрибутива для меня ещё не окончен, продолжаю наблюдения, держу в керсе!> но то же самое в OpenBSD. Низкая база пакетов без всяких системд
> - ниже поверхность атаки.Тут согласен.
> Вместо того же исторически дырявого sudo - doas. И таких примеров много.
Исторически дырявое может быть всё что угодно, главное чтобы на данный момент было не "дырявое".
С другой стороны программа, которую в гораздо меньшей степени используют и которая в гораздо меньшей степени популярна, может также содержать "дыры", но ещё не отлловленные, именно благодаря тому, что там не тысячи условных глаз смотрят (которые, зачастую, лупятся в зенки, и как индеец "Зоркий Глаз" ), а полтора, что с точки зрения секурности, такое себе преимущество получается.
Но, в целом, логично если меньше кода, меньше потенциальных дыр, но это при равных условиях примерно одинакового качества написания. Это безотносительно конкретно этих двух примеров софта, а в общем.
> Исторически дырявое может быть всё что угодно, главное чтобы на данный момент
> было не "дырявое".Если кто-то оверинженерил и раздолбаил, они, типа, перестанут это делать? Нет, иногда на ошибках конечно учатся. Но как показал пример openssl - не все и не всегда. В оном стабильно по CVEшнику в месяц. Или даже парочке.
Ну ты сравнил alpine с десктопными дистрами... alpine - достаточно нишевое решение, и в качестве десктопа не подходит (если ты не гентушник, который разбирается в параметрах компилятора). Для десктопа безопасность скорее минус, чем плюс. Для десктопа нужна хорошая совместимость с софтом.Когда я пробовал пользовать alpine как десктоп, у меня даже firefox не запустился.
Ну, doas сейчас почти в любом дистре опционально. А вот к ядру там больше вопросов. Например, параметры загрузки ядра для усиления той же безопасности по разным мануалам больше половины не работали в Alpine Linux 3.15. Их просили обеспечить - тишина... Необычное там ядро какое-то, как и его сообщения при загрузке. В 3.16 пока не в курсе.