Доступен релиз Alpine Linux 3.15, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (166 МБ), с ядром без патчей (184 МБ), расширенном (689 МБ) и для виртуальных машин (54 МБ)...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56223
Особо радует размер ИСО, респект.
> Обеспечена поставка модулей ядра в сжатом виде (используется gzip).Почему не Zstandard?
Потому что стандарт, скажи спасибо, что не bzip. Хотя xz актуальнее, там не так и много времени уходит на распаковку модулей.
Because it does not work with busybox modprobe. We actually used zstd first, and added the extra 1MB for kmod (same size as entire busybox btw...). But then it was discovered that there are also some kubernetes tools like `kube-router` that uses busybox modprobe. We ran some tests to compare with gz and the difference was not that big so it was simply not worth the downsides.See https://gitlab.alpinelinux.org/alpine/aports/-/issues/12857 for the details
>Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64)
>подготовлены в пяти вариантах: стандартном (166 МБ), с ядром без патчей (184 МБ), расширенном (689 МБ) и для виртуальных машин (54 МБ).
>Прекращена поддержка порта MIPS64 (архитектура признана устаревшей).подготoвлен iso для неподдерживаемого порта?
1. стандартном (166 МБ)
2. с ядром без патчей (184 МБ)
3. расширенном (689 МБ)
4. и для виртуальных машин (54 МБ)
5.
Как это понимать вообще?
Да.
> > подготовлены в пяти вариантах: стандартном (166 МБ), с ядром без патчей (184 МБ), расширенном (689 МБ) и для виртуальных машин (54 МБ).
> Как это понимать вообще?Можбыть для виртуальных машин два варианта подготовлено?
Ну наверно для виртуалок не требуется всё многообразие "железных" драйверов. Вот он и меньше
framebuffer уже не годится, скоро каждая сраная программа будет требовать gpu, нейронный ускоритель, что нарисовать gui ниже уровня windows95
Опять маргинальщина от мамкиных системД-хейтеров?
Обзаведись уже своим мнением, что ли.
Скоро с вопросом "а хочу ли я покакать?" на опеннет ходить будете.
Смешнр смотреть на 2,5 землекопов, юзающих дистрибутив. Одни - параноики, хотящие убер-анонимность, которой на проприетарном железе не будет, другие - ненавидят по принципу - "от корпораций - не надо нам этого".
> от корпораций - не надо нам этогоТогда надо начать с того, что выкинуть ядро Linux.
>Смешнр смотретьТак не смотрите.
Но вы ж забрались на шкаф и смотрите.
Мазохизм какой-то.
Те самые "2,5 землекопа": https://www.datadoghq.com/docker-adoption/
Интересный отчёт, спасибоAt companies that adopt Docker, containers have an average lifespan of about two days, which means that containers churn tens of times faster than hosts, where lifetimes can often be measured in months.
Еще про postmarketOS не забываем
Её можно поставить на Айфон? Нет.
>Её можно поставить на Айфон?Да, можно! https://www.opennet.ru/opennews/art.shtml?num=52778
Я сам нашел эту статью, можно поставить, не значит что использовать.
сам по себе отход от традиционной системы инициализации считаю большим минусом нынешнего линуха. лучше б нашли способ изменить классическую систему инициализации так, чтобы она соответствовала требованиям времени. хотя стоит признать , что системд работает вполне стабильно. но некоторые вопросы остались. как говориться осадочек то остался..
Для докера пофиг, какая там система инициализации. Она все равно не используется.
докер походу вообще тупиковая ветвь развития серверов. и скоро полагаю вернутся к обычному подходу, но с новыми возможностями и на новом по в частности. ну с докером поиграют думаю еще годика 3-4 потом задумаются.
> лучше б нашли способ изменить классическую систему инициализации так, чтобы она соответствовала требованиям времени. хотя стоит признатьOpenRC.
> Опять маргинальщина от мамкиных системД-хейтеров?Нет, стильный, модный и молодёжный смузи-дистр для докера.
Правда, там тормозная и глючная libc, но это фигня, мы просто ещё десяток нод в кубернетис накинем.
> Драйверы для Framebuffer отключены в ядре и заменены на драйвер simpledrm.Как это сделать на arch/debian?
Чем распаковать их *.apk?
Таром вроде бы. tar -xvf test.apk.
По крайней мере я так делал
Переименовал просто в test.tar.xz и открывается в mc :)
Есть живые юзеры альпайна на опеннете? Такой вопрос. Тор-браузер (готовая редакция, скачанная с сайта тора в виде архива) запускается на этом альпайне? Или наличие musl'а множит на ноль использование тор-браузера? Интересует именно сам готовый тор-браузер с офиц. сайта (а не какой-нибудь мелкий демон тора). Отпишитесь плз, если есть живые юзеры альпайна. Спс.
Бинарник с сайта не заведётся. Да и такие вещи надёжнее компилить самому :)
ну-ну, удачи собрать firefox без musl-специфичных патчей (конечно, не входящих в сам ff) под musl.
> Бинарник с сайта не заведётся.
> Да и такие вещи надёжнее компилить самому :)Какие вещи компилить? Торбраузер разве есть для редакции musl?
И компилить-то нечего...
И ещё вопрос - часто слышал, что в альпайне зачастую софт нестабильно себя ведёт. Как оно в реальной работе? Стабильно? Опять же, интересно мнение живых реальных юзеров альпайна на реальном железе (без виртуалок).
Зависит от железа, конечно. Но у меня i3wm и firefox не падали :)
> часто слышал, что в альпайне зачастую софт нестабильно себя ведёт.Может спросить у тех от кого вы это слышали?
Правильно настроенный софт работает без проблем. Там нечему ломаться, все предельно просто, кернел грузит бизибокс а тот грузит вашу програму.
Ну в "обычных" дистрибутивах окружение я думаю отличается. Может программа тонко завязана на особенности coreutils и т.п. Также базовая библиотека другая, а glibc - почти стандарт. Может ли это дать то, что софт зачастую будет нестабильно себя вести?
Может. Например, https://bugs.python.org/issue32307
> Может программа тонко завязана на особенности coreutils и т.п. Также базовая библиотека другая, а glibc
> - почти стандарт. Может ли это дать то, что софт зачастую
> будет нестабильно себя вести?Если программа из репозитария, то там уже за нее все продумали, как скомпилировать и слинковать
>Там нечему ломаться, все предельно просто, кернел грузит бизибокс а тот грузит вашу програму.подрастёшь, узнаешь про libc
alpine -отличная идея и какашная реализация... на сервере мусль и бизибокс не нужны, на десктопе тем более.
> подрастёшь, узнаешь про libcПодрасти и поумнеть - это далеко не факт, что это одно и тоже, судя по твоему комментарию, если ты "подрос", но так и не научился вести себя прилично в публичном месте.
А для того, чтоб твоя любимая JRE собралась в кучу, достаточно apk add glibc-.х.х
> alpine -отличная идея и какашная реализация... на сервере мусль и бизибокс не
> нужны, на десктопе тем более.Вот именно на сервере, мусль и бизибокс - придают приложению скорость и меньшую трату ресурсов, как впрочем и на десктопе, а также дают возможность отвязаться от жирной libc, которая как правило привязывает юзера либц к конкретной версии ОС и гуд бай портабилити, а вот статически скомпилированная прога с муслем будет работать везде, независимо от версии ОС, а если ее еще скомилировать с космополитом, то она будет работать и под виндой и под фряхой и под эплом и под линем и даже вообще без кернела, - из под биоса, но это точно не для жабистов из выньтерпрайзов
> Вот именно на сервере, мусль и бизибокс - придают приложению скорость и меньшую трату ресурсов, как впрочем и на десктопеС какой это поры тормозной аллокатор мюслей стал давать скорость?
> отвязаться от жирной libc, которая как правило привязывает юзера либц к конкретной версии ОС и гуд бай портабилити, а вот статически скомпилированная прога с муслем будет работать везде, независимо от версии ОС
Допустим, у нас есть ЖИРНАЯ glibc весом аж 2Мб (включая сюда также libpthread и компанию), и есть невероятно тонкий musl весом 600Кб.
Что займет больше места в памяти - 100 процессов, динамически слинкованных с glibc, или те же 100 процессов, статически собранных с musl?
> Допустим, у нас есть ЖИРНАЯ glibc весом аж 2Мб (включая сюда также
> libpthread и компанию), и есть невероятно тонкий musl весом 600Кб.
> Что займет больше места в памяти - 100 процессов, динамически слинкованных с
> glibc, или те же 100 процессов, статически собранных с musl?Т.е. все (абсолютно) программы запускаются то 100+ процессов ???
Ложка хороша для супа, вилка для мяса... тоже самое и здесь
У Alpine есть режим инсталляции https://wiki.alpinelinux.org/wiki/Installation#Diskless_Mode Дистр грузится с SD/USB и работает в памяти. Получается "железный" сервер - vpn/sip/smtp smart host/... - работают годами без сбоев.
у nginx течёт память, периодически убивается по oom.
тот же самый конфиг на "обычном" дистрибутиве со стандартной glibc работает годами без ребутов и протечек.
кароч у musl ещё есть куда расти.
Можно попробовать добавить jemalloc и использовать его.
> у nginx течёт память, периодически убивается по oom.Можно глянуть на баг тикет ?
Для роутеров без присмотра - хороший вариант.
В Докере Томкэт работает.
>Из-за стагнации разработки удалён qt5-qtwebkit и связанные с ним пакеты.Странный подход. Если пакеты работают, ты смысл их удалять?
>>Из-за стагнации разработки удалён qt5-qtwebkit и связанные с ним пакеты.
> Странный подход. Если пакеты работают, ты смысл их удалять?ты точно в курсе, что такое qt5-qtwebkit?
например, что у этого проекта не было ни одного стабильного релиза вообще, даже беты не было, только альфы?
и что он уже несколько лет как протух и содержит неисправленные уязвимости, которыми пользуются реальные злоумышленники? (а это вообще-то движок для веб-браузера)?
и что сами разработчики большими буквами написали "не пользуйтесь нашим говном" ещё до того, как в 2020'м окончательно бросили проект?
И сценарий атаки на GoldenDict не увидим, поскольку это зиродей и вообще под... как там её, а, во -- NDA!
Дистрибутив для запуска всякой хрени внутри докер-контейнера. И то, все в основном предпочитают убунточку, а то с musl вечно проблем не оберешься. Зачем это всё надо?
Еще на ней работают мобильники с postmarketOS
Которая работает на скольких телефонах? 23 шт. А на скольких работает весь функционал? Ноль.
Прога 6мб. Запихиваю в скратч докер контейнер, размер остается 6
> Прекращена поддержка порта MIPS64 (архитектура признана устаревшей).Очень жаль. Хорошая архитектура для Unix систем.