Abo
  • Services:

Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Artikel veröffentlicht am , /Kristian Kißling/Linux Magazin
Alpine Linux setzt künftig wieder auf OpenSSL.
Alpine Linux setzt künftig wieder auf OpenSSL. (Bild: Christopher Michel, flickr.com/CC-BY 2.0)

Die wegen ihrer geringen Größe vor allem im Container-Einsatz beliebte und von Docker offiziell unterstützte Distribution Alpine Linux wechselt in der aktuellen Version 3.9 von LibreSSL zurück zu OpenSSL. Das LibreSSL-Projekt ist von den auf Sicherheit fokussierten Entwicklern von OpenBSD gestartet worden, als Reaktion auf die Heartbleed-Lücke in OpenSSL.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. BWI GmbH, München, Rheinbach, Nürnberg oder Berlin

Ende des Jahres 2016 hatte sich das Team von Alpine dazu entschlossen, standardmäßig auf LibreSSL als TLS-Bibliothek zu setzen, weil dessen Pflege und Sicherheit damals im Vergleich zu OpenSSL als besser eingeschätzt wurde. Durch Projekte wie die Core Infrastructure Initiative, direkte Unternehmensunterstützung und weitere Umbauarbeiten ist die Pflege von OpenSSL nun aber wieder vergleichsweise gut.

Darüber hinaus nutzen sehr viele Open-Source-Projekte neue Schnittstellen von OpenSSL, die LibreSSL nicht anbietet. Das erschwert die Pflege der Pakete in Alpine jedoch massiv. Letztlich wechseln die Alpine-Entwickler unter anderem deshalb wieder zu OpenSSL.

Neuer Kernel und neue Anwendungen

Mit der nun angekündigten Version 3.9 von Alpine kommt unter anderem die aktuelle Kernelversion 4.19 mit Langzeitunterstützung zum Einsatz. Auch sonst haben die Alpine-Entwickler ihre Distribution an einigen Stellen auf einen aktuellen Stand gebracht. Das im Dezember veröffentlichte LXC 3.1 ist ebenso an Bord wie das aktuelle Nextcloud 15.0.2 und GCC in Version 8.2.0. Die aktuelle Firefox-Version läuft wegen des Rust-Codes nur auf x86-64-Bit-Systemen.

Ansonsten unterstützt Alpine nun die ARMv7-Architektur und signiert das Modloop-Modul, das einen Zugriff auf sämtliche Kernel-Module bietet. Außerdem wurde der Support für den Bootloader Grub verbessert. Dennoch geben die Entwickler in der Ankündigung den Tipp, die erzeugte Grub-Konfiguration zu überprüfen und notfalls ein Rettungsmedium zur Hand zu haben.

Ohne Kernel ist Alpine Linux auf der Basis der Musl Libc und Busybox nur 4 bis 5 MByte groß und eignet sich damit sehr gut für den Einsatz in Containern, die vor allem klein sein und schnell starten sollen. Selbst mit einem Kernel, der im Fall von Alpine mit Sicherheitsfunktionen gehärtet ist, lässt sich die Distribution auf nur 130 MByte Festplattenplatz installieren. Dank seiner geringen Größe und dem Fokus auf Sicherheit bietet Alpine unter anderem die Basis für Postmarket OS, das Linux auf Mobilgeräte bringen will.



Anzeige
Spiele-Angebote
  1. 32,49€
  2. 2,49€

Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den Vorgängermodellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

    •  /