Alpine Linux ist eine minimalistische Distribution, die auf Busybox aufbaut und als C-Standard-Bibliothek musl anstelle von glibc verwendet. Sie bildet die Grundlage vieler Docker-Images und dient auch dem mobilen Betriebssystem postmarketOS als Basis. Alpine verzichtet aus Gründen der Leichtigkeit zugunsten von OpenRC auf Systemd.
Plasma und GNOME aktualisiert
Gerade ist Alpine Linux 3.16.0 erschienen und wird mit Kernel 5.15 LTS ausgeliefert. Die neue Version bietet bessere Unterstützung für NVMe und führt GNOME 42 und KDE Plasma 5.24 LTS ein. Passend dazu gibt es KDE Applications 22.04 und KDE Frameworks 5.93. Plasma Mobile Gear wurde ebenfalls auf v22.04 angehoben.
Es werden php 8.0 und 8.1 ausgeliefert, während php 7 entfernt wurde. Python wird auf v3.10 aktualisiert. Python 2 ebenfalls entfernt. Qemu 7 ist ebenso an Bord wie Sway 1.7 und Rust 1.60. Da musl kein utmp bietet, wurden Pakete wie busybox, dropbear, openssh und util-linux mit utmps gebaut. Die bisher gebündelten NetworkManager-Plugins für WLAN, ADSL, Mobile Broadband, Bluetooth, PPP und Open vSwitch wurden in eigene Pakete ausgelagert und müssen mit Alpine 3.16.0 bei Bedarf händisch nachinstalliert werden.
doas anstatt sudo
sudo ist für eine minimale Distribution wie Alpine ein fetter Brocken, deshalb haben die Entwickler entschieden, künftig doas als Alternative zu empfehlen. Dazu wurde sudo in das Community Repository verschoben, was bedeutet, dass in Zukunft nur noch der letzte Stable-Release-Zweig Sicherheitsupdates erhalten wird. Für Anwender, deren Muskelgedächtnis weiterhin sudo bevorzugt, wird doas-sudo-shim bereitgestellt.
Das Paket icu (International Components for Unicode) wurde in icu-data-full und icu-en aufgeteilt, sodass der Paketumfang für Anwender mit EN-Spracheinstellung anstatt fast 30 MByte nur noch 2,6 MByte beträgt. Bisher war /tmp Teil des Root-Dateisystems und wurde beim Booten über das Skript bootmisc openrc service bereinigt. In v3.16.0 werden neue Installationen /tmp als tmpfs einhängen. Die neue Version unterstützt zudem eine modulare zshrc und bietet Support für ZSH-Plugins.
Interessant werde ich mir mal anschauen.
Weder sudo, noch doas einzusetzen, wäre noch sparsamer. Und die Angriffsfläche wird noch einmal gesenkt.
@Ferdinand: Im zitiertem Satz muss ein Punkt durch ein Komma ersetzt werden.
Danke 🙂
Sehr gut. Ich verwende auch doas anstatt sudo.
Wenn ich das richtig verstanden habe, dann empfiehlt Alpine doas aus Ressourcen Gründen und nicht weil sudo nachteilig wäre, oder?
Das Thema wurde hier schon diskutiert und ich meine mich erinnern zu können, dass bei entsprechender Anwendung sudo nicht nachteilig ist.
Ich für mich sehe keinen Grund unter Debian zu wechseln. Für Alpine mag das aus Resourcen technischen Gründen wohl etwas anderes sein.
Solange da kein Risiko besteht bleibt alles so wie es ist!
_sudo_ funktioniert, wird gepflegt … Aber bei einem (unter Debian) ~70-fach größeren Paket wird wohl auch die Angriffsfläche entsprechend größer sein … Zumal ein OpenBSD-Projekt (wenn wir hier auch in Form einer Portierung), tendenziell mehr auf Sicherheit achten wird.
Mein Fehler. Sollte hier hin.
Ist aber was ich sage: Alpine legt besonderen Wert auf extrem wenig Ressourcenverbrauch. Sie sagen aber ja nicht das sudo schlecht oder gefährlich ist.
Nimm dir mal Suiten wie LibreOffice und den vielen Code. Da ist ganz sicher auch Angriffsfläche für Bösartigkeiten. Das bleibt halt nicht aus.