Share to: share facebook share twitter share wa share telegram print page

Alpine Linux

Alpine Linux
Розробниккоманда Alpine Linux
Родина ОСUnix-like
Робочий станактивний
Вихідна модельвільне програмне забезпечення
Випущено у
виробництво
2006[1]
Останній випуск3.14.2 / 27 серпня, 2021; 3 роки тому (2021-08-27)
Репозиторій
Цільовий ринокрозробники, досвідчені користувачі
Мовибагатомовний
Спосіб оновленняAPK (фронтенд командного рядка)
Менеджер пакетівAPK
Платформиx86, x86-64, ARMhf
Тип ядрамонолітне (ядро Linux)
Користувацький
простір
Busybox (coreutils опціональні)
Інтерфейс
користувача
X11 (XFCE, GNOME, або інші) чи командний рядок
www.alpinelinux.org

Alpine Linux — спеціалізований дистрибутив Лінукс для побудови мережевих шлюзів, міжмережевих екранів, VPN-серверів і VoIP-систем. Дистрибутив сформований з оглядкою на підвищену безпеку і зібраний з патчами PaX і SSP (Stack Smashing Protection). Як системна бібліотека використовується musl-libc, а як стандартні утиліти — BusyBox.

Додатковою особливістю варто відзначити те, що для досягнення «захищеності» використовуються цілком прості речі:

  • свіжі (актуальні) версії ядра Linux та інших пакетів в дистрибутиві, наприклад iptables, openssl;
  • накладення патчів збільшують безпеку на всі компоненти системи, крім ядра;
  • досить частий релізний цикл, що підтримує актуальність дистрибутиву на високому рівні.

Історія

Спочатку, Alpine Linux був відгалуженням проєкту LEAF[en]. Члени LEAF хотіли продовжувати розробляти дистрибутив Linux, який міг поміститися на одній дискеті, а Alpine Linux бажали включити ще кілька важких пакунків таких як Squid і Samba, а також додаткові функції безпеки і нові ядра. Одна з початкових цілей полягала у створенні основи для більших систем; хоч він і придатний для цього, але це вже не є головною метою.

Можливості

  • Alpine використовує власну систему управління пакунками apk-tools, яка початково була колекцією shell скриптів але пізніше була переписана розробниками на C. Alpine включає в себе такі пакунки як GNOME, Xfce, Firefox і інші. Однак, деякі пакунки, такі як KDE, поки ще не портовані.
  • За замовчуванням, Alpine Linux запускається в режимі завантаження в оперативну пам'ять.
  • Захист: PaX і grsec включені за замовчуванням в ядро Alpine Linux, що допомагає захиститись від експлойтів схожих на vmsplice () local root exploit. Також всі пакети скомпільовані з захистом від переповнення стека аби запобігти ефектам переповнення буфера.
  • Базова система Alpine Linux вміщається у 4-5 MB (включаючи ядро)
  • C standard library: Alpine Linux використовує musl замість традиційної glibc. Незважаючи на легку вагу, у нього є істотний недолік бінарної несумісності з glibc. Таким чином, все програмне забезпечення скомпільовано з використанням uClibc для коректної роботи.

Посилання

Див. також

  1. CrunchBase — 2007.
Kembali kehalaman sebelumnya