Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL
Die wegen ihrer geringen Größe vor allem im Container-Einsatz beliebte und von Docker offiziell unterstützte Distribution Alpine Linux wechselt in der aktuellen Version 3.9(öffnet im neuen Fenster) von LibreSSL zurück zu OpenSSL. Das LibreSSL-Projekt ist von den auf Sicherheit fokussierten Entwicklern von OpenBSD gestartet worden, als Reaktion auf die Heartbleed-Lücke in OpenSSL.
Ende des Jahres 2016 hatte sich das Team von Alpine dazu entschlossen(öffnet im neuen Fenster) , standardmäßig auf LibreSSL als TLS-Bibliothek zu setzen, weil dessen Pflege und Sicherheit damals im Vergleich zu OpenSSL als besser eingeschätzt wurde. Durch Projekte wie die Core Infrastructure Initiative, direkte Unternehmensunterstützung und weitere Umbauarbeiten ist die Pflege von OpenSSL nun aber wieder vergleichsweise gut.
Darüber hinaus nutzen sehr viele Open-Source-Projekte neue Schnittstellen von OpenSSL, die LibreSSL nicht anbietet. Das erschwert die Pflege der Pakete(öffnet im neuen Fenster) in Alpine jedoch massiv. Letztlich wechseln die Alpine-Entwickler(öffnet im neuen Fenster) unter anderem deshalb wieder zu OpenSSL.
Neuer Kernel und neue Anwendungen
Mit der nun angekündigten Version 3.9 von Alpine kommt unter anderem die aktuelle Kernelversion 4.19 mit Langzeitunterstützung zum Einsatz. Auch sonst haben die Alpine-Entwickler ihre Distribution an einigen Stellen auf einen aktuellen Stand gebracht. Das im Dezember veröffentlichte LXC 3.1 ist ebenso an Bord wie das aktuelle Nextcloud 15.0.2 und GCC in Version 8.2.0. Die aktuelle Firefox-Version läuft wegen des Rust-Codes nur auf x86-64-Bit-Systemen.
Ansonsten unterstützt Alpine nun die ARMv7-Architektur und signiert das Modloop-Modul, das einen Zugriff auf sämtliche Kernel-Module bietet. Außerdem wurde der Support für den Bootloader Grub verbessert. Dennoch geben die Entwickler in der Ankündigung den Tipp, die erzeugte Grub-Konfiguration zu überprüfen und notfalls ein Rettungsmedium zur Hand zu haben.
Ohne Kernel ist Alpine Linux auf der Basis der Musl Libc und Busybox nur 4 bis 5 MByte groß und eignet sich damit sehr gut für den Einsatz in Containern, die vor allem klein sein und schnell starten sollen. Selbst mit einem Kernel, der im Fall von Alpine mit Sicherheitsfunktionen gehärtet ist, lässt sich die Distribution auf nur 130 MByte Festplattenplatz installieren. Dank seiner geringen Größe und dem Fokus auf Sicherheit bietet Alpine unter anderem die Basis für Postmarket OS, das Linux auf Mobilgeräte bringen will.