Alpine Linux 是一个轻量级的 Linux 发行版,基于 musl libc 及 busybox。其关注于性能及安全性,追求小(Small)、简单(Simple)及安全(Secure)。其常被应用于构建 Docker 等容器。
该项目于 6 月 26 日发布了 Alpine Linux 3.8.0 版,其属于 3.8 稳定系列。该版本搭载 Linux 内核 4.14 版本,支持网络启动,并带来了对 arm64 架构支持。具体变化如下:
新特性及显著的新软件包
- 对于所有架构,支持网络启动;
- 增加适用于 arm64(aarch64)Raspberry Pi 的镜像文件;
- 支持 Raspberry Pi 3 Model B +(这是该系列产品截止此文发出时的最新型号);
- 支持 s390x 中的ISO映像(以 KVM安装)
- 终止对强化内核的支持(非官方的 Grsecurity)
- 支持 Crystal 编程语言;
重要软件包更新
- Linux 4.14
- Go 1.10
- Node.js 8.11 (LTS)
- Rust 1.26
- Ruby 2.5
- PHP 7.2
- ghc 8.4
- OCaml 4.06
- R 3.5
- JRuby 9.2
其它信息见于其发布通告。
Alpine Linux 是一款独立的非商业性的通用 Linux 发行版,关注于安全性、简单性和资源效率。
Alpine Linux 围绕 musl libc 和 busybox 构建。这使得它比传统的 GNU/Linux 发行版更小,更节省资源。一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。尽管体积很小,Apline 提供了完整的 Linux 环境,其存储库中还包含了大量的软件包备选。除此之外,Alpine 还对软件包进行了缩减和拆分,以使用户能够对安装内容有更精确的控制,进一步帮助减少安装体积并提高效率。
Alpine Linux 设计清晰而简练。它采用自有的名为 apk 的包管理器,以 OpenRC 作为初始化(init)系统,安装由脚本驱动。其提供的 Linux 环境简单、清晰且没有任何「噪音」。然后,用户可以基于此添加项目所需的软件包。因此,在各种应用场景下,Alpine 的设计都不会为用户带来麻烦。
Alpine Linux 在设计时注重安全性。内核采用了一个非官方的 grsecurity/PaX 移植版本(3.8 版本已终止对 grsecuiry 移植版本的支持),并且所有用户空间的二进制文件被编译为位置独立可执行文件(Position Independent Executables)并启用堆栈粉碎保护。这些积极的安全功能可有效防止某些种类的 0-day 攻击。
Alpine Linux 项目首页:
https://alpinelinux.org/。
本文包含大量翻译或衍生自 AlpineLinux.org 的内容,这些内容可能受到其它版权限制条款的约束。