Доступен релиз Alpine Linux 3.18, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (189 МБ), с ядром без патчей (204 МБ), расширенном (840 МБ), для виртуальных машин (55 MB) и для гипервизора Xen (221 МБ)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59107
Ну и кому это надо? Для чего? Особо порадовало наличие образов для ВМ и Хена. Бизибокс на хене - mwahahaha.
Для того что бы использовать его как базовый образ своих тулкитов. Он довольно компактный, там нет ничего лишнего, при этом в пару команд можно собрать нужную тебе платформу для запуска приложения.
Например что бы внутри кубернктиса запустить какой нибудь пентестерский толкит.
Так это. Даёшь пару комант и он сразу превращатся в любой дрогой жирный дистрибутив ))
По статистике это самый используемый linux сейчас, т.к. популярная основа под docker образы
Не знаю что там со статистикой, собираю все образы докер на убунту 22.04 и очень доволен тем, что всё работает
Кому-то надо. Небольшой дистр, делается достаточно неглупыми людьми. Секурити-лид не совсем дрова в своем ремесле. Ну а что еще от дистра надо?
Не совсем дрова, но используется уязвимая невостребованная и багованная либц? Ты уверен, что тут можно говорить о сесурити, если в самой основе заложены такие вещи?
> Не совсем дрова, но используется уязвимая невостребованная и багованная либц? Ты уверен,
> что тут можно говорить о сесурити, если в самой основе заложены такие вещи?А glibc так то уродский и стремный переросточный монстр. Еще более багованый, если уж мы про это.
Например тут на опеннете кто-то репродусер постил, как уронить именно glibc, именно в ее недрах. Там что-то типа создать пару сотен тредов да ресольвнуть имя всеми хоста. Благодаря чудным гоночкам в коде глибса навернется прямо в своих внутренностях, хотя программа вообще не делала ничего криминального, внутренние гонки состояний в либе. ЧСХ i++ лет спустя все еще работает.
А то что под этой musl васяносборкой питон и куча приложений не корректно работает всё из-за того же самого корявого musl никого не смущает?
Пруф где? Musl следует стандартам, а в glibc есть отклонения от стандартов, т.к. до недавнего времени это была монополия.
Я сам себе пруф. Ждать результат 15 минут вместо 45. Согласитесь, что это весомый повод начхать на стандарты.Мне ехать надо, а не "шашечки"
Весь интернет в пруфах, а ты только проснулся «Alpine собирает Docker билды под Python в 50 раз медленней, а образы в 2 раза тяжелей» https://habr.com/ru/articles/486202/ https://habr.com/ru/articles/707858/
Занятное чтиво. Не знал, что у питонистов все так сложно. Основная проблема в представленных ссылках - под alpine не собраны многочисленные питоновские библиотеки и их собирают прям на месте. Это и отнимает время. И еще собирают не тех версий и с другими опциями/зависимостями, чем на debian машине разработчика, и оно работает криво.
Прввильно. На деле за годы пользования Void musl проблема была только с отсутствием Samba 4.
Собрал руками с правкой кривого кода в нескольких местах, а через неделю ее опакетили.
Фанаты glibc, вам не тяжко топить за все толстое?
Жирнодэ, жирноглибс, жирноДЕ, жирновеб.
Ну правда надоело это жиротрясение с тоннами багов.
> А то что под этой musl васяносборкой питон и куча приложений не
> корректно работает всё из-за того же самого корявого musl никого не смущает?Я питоном и поделиями на софтом не пользуюсь - мне довольно похрен. А вот мелкое дистро с уклоном в секурити и минимализм неплохая штука в палитру.
Настолько ограниченный образ мышления, это жесть просто
> Предкомпилированные бинарные файлы для Python (pyc-файлы из каталога __pycache__) вынесены в отдельные пакетычто там предкомпилять-то, там же просто AST в бинарном виде. Пропарсить AST занимает одну наносекунду. Речь идет о всего лишь питоне - line-by-line интерпретаторе. С таким же успехом можно предкомпилять QBasic.
что ты несешь
> что там предкомпилять-то, там же просто AST в бинарном виде. Пропарсить AST занимает одну наносекунду. Речь идет о всего лишь питоне - line-by-line интерпретаторе. С таким же успехом можно предкомпилять QBasic.Опеннетный экспердизмъ, "аз из"
https://docs.python.org/3/library/dis.html#bytecodes
>>> def f(x,y):... return(str(x*y*100500))
>>> f.__code__.co_codeb't\x00|\x00|\x01\x14\x00d\x01\x14\x00\x83\x01S\x00'
>>> import dis
>>> dis.dis(f)2 0 LOAD_GLOBAL 0 (str)
2 LOAD_FAST 0 (x)
4 LOAD_FAST 1 (y)
6 BINARY_MULTIPLY
8 LOAD_CONST 1 (100500)
10 BINARY_MULTIPLY
12 CALL_FUNCTION 1
14 RETURN_VALUE
postmarketOS😊
Альпин идеально подходит для основы мобильного дистра. Работает нормально даже на моём Wileyfox Swift, который сильно лагал на дефолтной прошивке сианоген6.
тоже думаю взять такой телефон с рук для постмаркетаскажи, пожалуйста, для повседневного использования пойдет?
Для повседневного использования - пойдёт, только если Вам телефон нужен для листания ленты Мастодона, матрикса и жаббера , интернет-радио и ютуб мюзик.
Но это с Wileyfox Swift, который я взял с авито за 1к рублей.
Если деньги есть, а за пайнфоном бегать и искать его не готовы, то можно взять Oneplus 6(T), примерно за 7-12к, который мощный и хорошо сотрудничает с postmarketOS. Android-приложения нормально будут работать через Waydroid.
Напомните чем это отличается от листания инстаграма, тиктока и слушанья спотифая? Такая же зависимость от соц сетей
> Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection).А разве ещё остались дистрибутивы, собираемые без неё?
У меня 32 битный musl-тулчейн не компилируется с ней, так что смотри 32 битные дистриутивы может.
Тут надо заметить, что раньше компилировалось, так что смотреть надо актуальные версии.
Зачем? Я не понимаю зачем все эти сотри дистрибутивов, если есть одна великолепная Слака?
слака была великолепной в самом начале 90-ых. Но уже в тех же самых 90-ых она проиграла конкуренцию дебиану и редхату из-за своей технологической отсталости. Сегодня от слаки нет никакой пользы даже тем, кто хочет изучить мифический "тру линукс". Тру хардкор линукс - это LFS. Удобный линукс для успешных занятых людей - это Debian- и RedHat-based дистры. Хардкор линукс для любителей компилять - это гента. Хардкор линукс для любителей иметь абсолютно всю конфигурацию машины в гите - это NixOS. Слака не дает никаких преимуществ ни по одной из этих категорий. Причем не дает уже с середины 90-ых.
Я пробовал все из выше перечисленного и слака лучше всех. Всякие свистелки не нужны. Слака дает прозрачность, так как придерживается,все еще принципа kiss
К сожалению, про Gentoo и её любителей в последние несколько лет вообще ничего не слышу... :(
То ли плюсы Gentoo стали не актуальны, то ли её пользователи выросли и не пишут везде о своей элитарности :)
А жаль, дистриб был основан на небезынтересной идее...
Даже в докерах место этому есть только при определенных условиях (https://habr.com/ru/articles/707858/). Выгода от использования Альпины может быть нивелирована при попытке использования конкретного софта внутри контейнера.На bare-metal прежде чем ставить альпину нужно вообще трижды подумать, а не поступать как муда^Wмудрецы из megaplan.ru . Да, уменьшенный футпринт в плане безопасности - это хорошо, но в ущерб управляемости. На этой замечательной альпине даже посмотреть кто сейчас залогинен на сервере невозможно - команды w, who, last не работают (ну да, приходится парсить логи, чтоб видеть когда кто вошел и вышел). А при условии, что после установки ПО от разработчика (тот же мегаплан) обновления (в том числе безопасности) нельзя установить без разрешения разработчика ПО, то сервер остается на длительное время без залатывания обнаруженных дыр, что сводит все преимущество по безопасности к нулю.
В общем для использования альпины нужно обязательно предварительно изучать, планировать, тестировать, сравнивать с альтернативами, что потребует много времени и сил и сведет на нет всю выгоду.
Как с поддержкой локали? Уже нормальный изкоробочный способ переключения расскажем в консоли без установки любого гуй можно переключать языки? Если да, то как настроить?
sudo apk add musl-locales/etc/profile.d/locale.sh :
export CHARSET=UTF-8
export LANG=ru_RU.UTF-8
export LC_COLLATE=ru_RUsudo apk add lang
Использую в качестве diskless дистрибутива. Грузится c флешки, разворачивается в памяти. Внес правки в конфиги - синхронизируй с носителем командой. Очень удобно для удаленщиков и филиалов, а то у них по жизни сбой фс по питанию и т.п. Этакий конструктор - "сделай сам" аппаратный линукс.
Кто знает, какие еще есть подобные решения?
slitaz?
использую под wireguard. Ничего лишнего. Летает.
В дистрибутиве с удалёнными длинными синонимами опций утилит командной строки скрипты придётся чинить. Да и вообще - это неудобно. Это всё про Альпайн.