Релиз минималистичного дистрибутива Alpine Linux 3.18
Доступен релиз Alpine Linux 3.18, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (189 МБ), с ядром без патчей (204 МБ), расширенном (840 МБ), для виртуальных машин (55 MB) и для гипервизора Xen (221 МБ).
В новом выпуске:
Ядро Linux обновлено до выпуска 6.1 (в прошлой версии поставлялось ядро 5.15). Обеспечено формирование цифровых подписей для модулей ядра. Верификация является опцией — по умолчанию подписи не проверяются и допускается загрузка сторонних модулей.
Добавлена экспериментальная поддержка автоматизированной установки и запуска в облачных окружениях без участия администратора. Для инициализации и настройки окружения во время первой загрузки задействован развиваемый проектом Alpine пакет tiny-cloud (аналог cloud-init, потребляющий меньше ресурсов и использующий минимальное число зависимостей). Tiny-cloud выполняет такие задачи как расширение корневой ФС на доступное дисковое пространство (установка производится в раздел с меткой cidata), выставление имени хоста, поднятие сетевых интерфейсов и настройка сети на основе метаданных от облачного провайдера, установка ключей SSH, сохранение пользовательских данных в файл. Из облачных окружений поддерживаются AWS (Amazon Web Services), Azure, GCP (Google Cloud Platform), OCI (Oracle Cloud Infrastructure) и NoCloud (провайдер NoCloud в cloud-init).
Обновлены версии пакетов, среди прочего доступны выпуски musl libc 1.2.4 с поддержкой TCP в резолвере DNS, OpenSSL 3.1, nginx 1.24, LLVM 16, e2fsprogs 1.47.0, Python 3.11, Lua 3, Ruby 3.2, R 4.3, PHP 8.2, Crystal 1.8, Node.js 20.1, Go 1.20, Rust 1.69, Docker 23, QEMU 8. Предложены пакеты с пользовательскими окружениями GNOME 44, Sway 1.8 и KDE Plasma 5.27.
Все пакеты для архитектур ppc64le, x86 и x86_64 собраны с опцией »-Wl,-z, pack-relative-relocs», включающей использование формата относительных перемещений адресов DT_RELR (relative relocation), позволяющим сократить размер исполняемых файлов в среднем на 10%.
Предкомпилированные бинарные файлы для Python (pyc-файлы из каталога __pycache__) вынесены в отдельные пакеты, которые можно не устанавливать для экономии дискового пространства (при запуске apk следует указать »! pyc»).
Вместо pipewire-media-session для настройки звуковых устройств и управления маршрутизацией звуковых потоков задействован менеджер звуковых сеансов WirePlumber. WirePlumber позволяет управлять графом мультимедийных узлов в PipeWire, настраивать звуковые устройства и управлять маршрутизацией звуковых потоков.
Источник: http://www.opennet.ru/opennews/art.shtml? num=59107
© OpenNet
