Alpine Linux — дистрибутив Linux, ориентированный на безопасность, легковесность и нетребовательность к ресурсам.
Alpine в основном используется во встраиваемых системах, также хорошо подходит для создания Docker-контейнеров. Основан на musl и BusyBox, использует PaX и grsec по умолчанию в ядре и компилирует все пакеты с защитой стека от переполнения.
Для обеспечения безопасности в дистрибутиве применяются:
- Свежие (актуальные) версии ядра Linux и других пакетов, например iptables, openssl;
- Применение патчей, увеличивающих безопасность, на все компоненты системы, помимо ядра;
- Довольно частый релизный цикл, поддерживающий актуальность дистрибутива на высоком уровне.
Размер базовой системы Alpine Linux составляет всего лишь 4-5 Мбайт (исключая ядро). Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (130 МБ), с ядром без патчей (150 МБ), расширенном (570 МБ) и для виртуальных машин (40 МБ).
В новом выпуске дистрибутива:
- Началось формирование образов для облачных окружений.
- Вместо команды ifupdown из состава busybox предложена утилита ifupdown-ng.
- В скриптах настройки улучшена поддержка беспроводных сетей.
- В состав включена новая ветка PHP 8.0.
- При компиляции Node.js задействован флаг "-O2" вместо "-Os" (оптимизация для производительности, а не размера).
- Добавлена начальная поддержка настройки при помощи cloud-init.
- Обновлены версии пакетов: ядро Linux 5.10.7, musl 1.2 Busybox 1.32.1, GCC 10.2.1 Git 2.30.0, Knot DNS 3.0.3, MariaDB 10.5.8, Node.js 14.15.4, Nextcloud 20.0.4, PostgreSQL 13.1, QEMU 5.2.0, Xen 4.14.1, Zabbix 5.2.3, ZFS 2.0.1.