Abo
  • IT-Karriere:

Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Artikel veröffentlicht am , /Kristian Kißling/Linux Magazin
Alpine Linux setzt künftig wieder auf OpenSSL.
Alpine Linux setzt künftig wieder auf OpenSSL. (Bild: Christopher Michel, flickr.com/CC-BY 2.0)

Die wegen ihrer geringen Größe vor allem im Container-Einsatz beliebte und von Docker offiziell unterstützte Distribution Alpine Linux wechselt in der aktuellen Version 3.9 von LibreSSL zurück zu OpenSSL. Das LibreSSL-Projekt ist von den auf Sicherheit fokussierten Entwicklern von OpenBSD gestartet worden, als Reaktion auf die Heartbleed-Lücke in OpenSSL.

Stellenmarkt
  1. Stadt Pforzheim, Pforzheim
  2. BWI GmbH, Meckenheim

Ende des Jahres 2016 hatte sich das Team von Alpine dazu entschlossen, standardmäßig auf LibreSSL als TLS-Bibliothek zu setzen, weil dessen Pflege und Sicherheit damals im Vergleich zu OpenSSL als besser eingeschätzt wurde. Durch Projekte wie die Core Infrastructure Initiative, direkte Unternehmensunterstützung und weitere Umbauarbeiten ist die Pflege von OpenSSL nun aber wieder vergleichsweise gut.

Darüber hinaus nutzen sehr viele Open-Source-Projekte neue Schnittstellen von OpenSSL, die LibreSSL nicht anbietet. Das erschwert die Pflege der Pakete in Alpine jedoch massiv. Letztlich wechseln die Alpine-Entwickler unter anderem deshalb wieder zu OpenSSL.

Neuer Kernel und neue Anwendungen

Mit der nun angekündigten Version 3.9 von Alpine kommt unter anderem die aktuelle Kernelversion 4.19 mit Langzeitunterstützung zum Einsatz. Auch sonst haben die Alpine-Entwickler ihre Distribution an einigen Stellen auf einen aktuellen Stand gebracht. Das im Dezember veröffentlichte LXC 3.1 ist ebenso an Bord wie das aktuelle Nextcloud 15.0.2 und GCC in Version 8.2.0. Die aktuelle Firefox-Version läuft wegen des Rust-Codes nur auf x86-64-Bit-Systemen.

Ansonsten unterstützt Alpine nun die ARMv7-Architektur und signiert das Modloop-Modul, das einen Zugriff auf sämtliche Kernel-Module bietet. Außerdem wurde der Support für den Bootloader Grub verbessert. Dennoch geben die Entwickler in der Ankündigung den Tipp, die erzeugte Grub-Konfiguration zu überprüfen und notfalls ein Rettungsmedium zur Hand zu haben.

Ohne Kernel ist Alpine Linux auf der Basis der Musl Libc und Busybox nur 4 bis 5 MByte groß und eignet sich damit sehr gut für den Einsatz in Containern, die vor allem klein sein und schnell starten sollen. Selbst mit einem Kernel, der im Fall von Alpine mit Sicherheitsfunktionen gehärtet ist, lässt sich die Distribution auf nur 130 MByte Festplattenplatz installieren. Dank seiner geringen Größe und dem Fokus auf Sicherheit bietet Alpine unter anderem die Basis für Postmarket OS, das Linux auf Mobilgeräte bringen will.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 245,90€

Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Elektromobilität: Wohin mit den vielen Akkus?
Elektromobilität
Wohin mit den vielen Akkus?

Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
Ein Bericht von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. Batterieherstellung Kampf um die Zelle
  3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    •  /