Original-URL des Artikels: https://www.golem.de/news/linux-container-distro-alpine-wechselt-von-libre-zu-openssl-1901-139069.html    Veröffentlicht: 30.01.2019 13:37    Kurz-URL: https://glm.io/139069

Linux

Container-Distro Alpine wechselt von Libre- zu OpenSSL

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Die wegen ihrer geringen Größe vor allem im Container-Einsatz beliebte und von Docker offiziell unterstützte Distribution Alpine Linux wechselt in der aktuellen Version 3.9 von LibreSSL zurück zu OpenSSL. Das LibreSSL-Projekt ist von den auf Sicherheit fokussierten Entwicklern von OpenBSD gestartet worden, als Reaktion auf die Heartbleed-Lücke in OpenSSL.

Ende des Jahres 2016 hatte sich das Team von Alpine dazu entschlossen, standardmäßig auf LibreSSL als TLS-Bibliothek zu setzen, weil dessen Pflege und Sicherheit damals im Vergleich zu OpenSSL als besser eingeschätzt wurde. Durch Projekte wie die Core Infrastructure Initiative, direkte Unternehmensunterstützung und weitere Umbauarbeiten ist die Pflege von OpenSSL nun aber wieder vergleichsweise gut.

Darüber hinaus nutzen sehr viele Open-Source-Projekte neue Schnittstellen von OpenSSL, die LibreSSL nicht anbietet. Das erschwert die Pflege der Pakete in Alpine jedoch massiv. Letztlich wechseln die Alpine-Entwickler unter anderem deshalb wieder zu OpenSSL.

Neuer Kernel und neue Anwendungen

Mit der nun angekündigten Version 3.9 von Alpine kommt unter anderem die aktuelle Kernelversion 4.19 mit Langzeitunterstützung zum Einsatz. Auch sonst haben die Alpine-Entwickler ihre Distribution an einigen Stellen auf einen aktuellen Stand gebracht. Das im Dezember veröffentlichte LXC 3.1 ist ebenso an Bord wie das aktuelle Nextcloud 15.0.2 und GCC in Version 8.2.0. Die aktuelle Firefox-Version läuft wegen des Rust-Codes nur auf x86-64-Bit-Systemen.

Ansonsten unterstützt Alpine nun die ARMv7-Architektur und signiert das Modloop-Modul, das einen Zugriff auf sämtliche Kernel-Module bietet. Außerdem wurde der Support für den Bootloader Grub verbessert. Dennoch geben die Entwickler in der Ankündigung den Tipp, die erzeugte Grub-Konfiguration zu überprüfen und notfalls ein Rettungsmedium zur Hand zu haben.

Ohne Kernel ist Alpine Linux auf der Basis der Musl Libc und Busybox nur 4 bis 5 MByte groß und eignet sich damit sehr gut für den Einsatz in Containern, die vor allem klein sein und schnell starten sollen. Selbst mit einem Kernel, der im Fall von Alpine mit Sicherheitsfunktionen gehärtet ist, lässt sich die Distribution auf nur 130 MByte Festplattenplatz installieren. Dank seiner geringen Größe und dem Fokus auf Sicherheit bietet Alpine unter anderem die Basis für Postmarket OS, das Linux auf Mobilgeräte bringen will.  (sg)


Verwandte Artikel:
Alpine: Apples Carplay zum Nachrüsten   
(14.04.2014, https://glm.io/105841 )
Virtualisierung: Kata Container unterstützen Amazons Firecracker-Hypervisor   
(28.01.2019, https://glm.io/139008 )
Container-Werkzeug: Docker-Alternative Podman erreicht Version 1.0   
(18.01.2019, https://glm.io/138824 )
Freie Codec-Sammlung: FFmpeg 4.0 bringt proprietäres Video-Decoding von Nvidia   
(23.04.2018, https://glm.io/134003 )
Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit   
(24.01.2019, https://glm.io/138942 )

© 1997–2019 Golem.de, https://www.golem.de/