Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Artikel veröffentlicht am , /Kristian Kißling/Linux Magazin
Alpine Linux setzt künftig wieder auf OpenSSL.
Alpine Linux setzt künftig wieder auf OpenSSL. (Bild: Christopher Michel, flickr.com/CC-BY 2.0)

Die wegen ihrer geringen Größe vor allem im Container-Einsatz beliebte und von Docker offiziell unterstützte Distribution Alpine Linux wechselt in der aktuellen Version 3.9 von LibreSSL zurück zu OpenSSL. Das LibreSSL-Projekt ist von den auf Sicherheit fokussierten Entwicklern von OpenBSD gestartet worden, als Reaktion auf die Heartbleed-Lücke in OpenSSL.

Stellenmarkt
  1. Specialist Network Deployment (m/w/d)
    Vodafone GmbH, Nürnberg, Unterföhring
  2. IT Service Manager (m/w/d)
    Gasunie Deutschland Transport Services GmbH, Hannover, Schneiderkrug
Detailsuche

Ende des Jahres 2016 hatte sich das Team von Alpine dazu entschlossen, standardmäßig auf LibreSSL als TLS-Bibliothek zu setzen, weil dessen Pflege und Sicherheit damals im Vergleich zu OpenSSL als besser eingeschätzt wurde. Durch Projekte wie die Core Infrastructure Initiative, direkte Unternehmensunterstützung und weitere Umbauarbeiten ist die Pflege von OpenSSL nun aber wieder vergleichsweise gut.

Darüber hinaus nutzen sehr viele Open-Source-Projekte neue Schnittstellen von OpenSSL, die LibreSSL nicht anbietet. Das erschwert die Pflege der Pakete in Alpine jedoch massiv. Letztlich wechseln die Alpine-Entwickler unter anderem deshalb wieder zu OpenSSL.

Neuer Kernel und neue Anwendungen

Mit der nun angekündigten Version 3.9 von Alpine kommt unter anderem die aktuelle Kernelversion 4.19 mit Langzeitunterstützung zum Einsatz. Auch sonst haben die Alpine-Entwickler ihre Distribution an einigen Stellen auf einen aktuellen Stand gebracht. Das im Dezember veröffentlichte LXC 3.1 ist ebenso an Bord wie das aktuelle Nextcloud 15.0.2 und GCC in Version 8.2.0. Die aktuelle Firefox-Version läuft wegen des Rust-Codes nur auf x86-64-Bit-Systemen.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Ansonsten unterstützt Alpine nun die ARMv7-Architektur und signiert das Modloop-Modul, das einen Zugriff auf sämtliche Kernel-Module bietet. Außerdem wurde der Support für den Bootloader Grub verbessert. Dennoch geben die Entwickler in der Ankündigung den Tipp, die erzeugte Grub-Konfiguration zu überprüfen und notfalls ein Rettungsmedium zur Hand zu haben.

Ohne Kernel ist Alpine Linux auf der Basis der Musl Libc und Busybox nur 4 bis 5 MByte groß und eignet sich damit sehr gut für den Einsatz in Containern, die vor allem klein sein und schnell starten sollen. Selbst mit einem Kernel, der im Fall von Alpine mit Sicherheitsfunktionen gehärtet ist, lässt sich die Distribution auf nur 130 MByte Festplattenplatz installieren. Dank seiner geringen Größe und dem Fokus auf Sicherheit bietet Alpine unter anderem die Basis für Postmarket OS, das Linux auf Mobilgeräte bringen will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /