Ο στόχος σχεδιασμού για το Alpine Linux είναι να παρέχει μια ασφαλή και ελαφριά διανομή, η οποία θα πρέπει να καλύπτει τις ανάγκες των περισσότερων χρηστών Linux. Βασίζεται στο musl και το BusyBox. σήμερα Alpine Linux 3.2.1έχει κυκλοφορήσει, σε αυτό το άρθρο θα εξετάσουμε τα αξιοσημείωτα χαρακτηριστικά αυτής της διανομής Linux και τη διαδικασία εγκατάστασης για αυτήν την τελευταία έκδοση.

Το Alpine Linux είναι εξαιρετικά ελαφριά διανομή Linux, το πλήρες πακέτο εγκατάστασης είναι μόνο περίπου 300 MB και καταναλώνει πολύ μικρό αριθμό πόρων υπολογιστή. ιδανικά, ένα μικρό και γρήγορο λειτουργικό σύστημα Linux. Έρχεται με το δικό του Package Manager για την εγκατάσταση νέων πακέτων. γνωστό ως APK. Χρησιμοποιεί το σύστημα έναρξης OpenRC και ο τρόπος με τον οποίο τα πακέτα μεταγλωττίζονται για αυτήν τη διανομή, προσθέτει επιπλέον επίπεδο ασφάλειας στο λειτουργικό σύστημα.

Εδώ είναι τα σημειώσεις έκδοσης για αυτή τη νέα έκδοση. Περιλαμβάνει πολλές διορθώσεις σφαλμάτων σε σχέση με την ασφάλεια και το Musl.

Εγκατάσταση του Alpine Linux 3.2.1

Το Alpine δεν έχει πλούσιο πρόγραμμα εγκατάστασης γραφικών όπως η πλειονότητα των άλλων διανομών Linux, έχει πρόγραμμα εγκατάστασης που βασίζεται σε κείμενο, αλλά είναι αρκετά εύκολο στη χρήση και εγκατάσταση του alpine Linux.

Υπάρχουν δύο τρόποι μέσω των οποίων μπορείτε να ξεκινήσετε την εγκατάσταση αυτού του λειτουργικού συστήματος.

(α) Λήψη Alpine Linux 3.2.1και εγγράψτε το σε μονάδα DVD/USB και εκκινήστε το σύστημά σας χρησιμοποιώντας αυτό το DVD/USB.

(β) Δημιουργήστε εικονική μηχανή στο τρέχον λειτουργικό σας σύστημα χρησιμοποιώντας εργαλεία όπως και εκκινήστε την εικονική μηχανή χρησιμοποιώντας το ISO αυτού του λειτουργικού συστήματος.

Όποια μέθοδο κι αν επιλέξετε, εδώ είναι η πρώτη οθόνη που πρέπει να δείτε κατά την εκκίνηση του συστήματός σας χρησιμοποιώντας αυτό το ISO.

Εδώ απλά πληκτρολογήστε "root" και πατήστε Enter. Θα σας μεταφέρει στη γραμμή εντολών αυτού του λειτουργικού συστήματος. Εκτελέστε την παρακάτω εντολή εδώ για να ξεκινήσετε την εγκατάσταση αυτού του λειτουργικού συστήματος.

Θα ξεκινήσει αμέσως η διαδικασία εγκατάστασης, στο πρώτο βήμα, θα σας επιτρέψει να καθορίσετε τη διάταξη του πληκτρολογίου σας.

Πατήστε Enter μόλις τελειώσετε, πληκτρολογήστε το όνομα κεντρικού υπολογιστή του υπολογιστή στο επόμενο βήμα και πατήστε Enter.

Καθορίστε τη διεπαφή Ethernet για τον υπολογιστή σας στο επόμενο βήμα.

Εδώ, θα σας επιτρέψει να ορίσετε κωδικό πρόσβασης root για τη νέα σας εγκατάσταση, εισάγετε τον κωδικό δύο φορές.

Επιλέξτε τη ζώνη ώρας σας από αυτό το βήμα, για να διατηρήσετε την προεπιλεγμένη επιλογή, απλώς πατήστε Enter.

Εάν χρησιμοποιείτε οποιοδήποτε διακομιστή μεσολάβησης για περιήγηση στο Διαδίκτυο, προσδιορίστε το εδώ.

Τώρα επιλέξτε mirror για τον διαχειριστή πακέτων, καθορίστε ποια τοποθεσία είναι κοντά σας, έτσι ώστε ο διαχειριστής πακέτων να λειτουργεί πιο γρήγορα στο σύστημά σας.

Επιλέξτε τον σκληρό δίσκο στον οποίο θέλετε να πραγματοποιήσετε αυτήν την εγκατάσταση.

Αυτό είναι όλο, θα χρειαστούν μερικά λεπτά για να ολοκληρωθεί η εγκατάσταση. Επανεκκινήστε το σύστημά σας μόλις τελειώσετε και αρχίστε να χρησιμοποιείτε τη νέα έκδοση του Alpine.

συμπέρασμα

Όπως ίσως έχετε παρατηρήσει, η νέα έκδοση επικεντρώνεται στις διορθώσεις σφαλμάτων και στη σκλήρυνση της ασφάλειας. Είναι ένα κατάλληλο λειτουργικό σύστημα για εκτέλεση στον παλιό σας υπολογιστή με περιορισμένους πόρους. Τα προγράμματα εγκατάστασης για νέα έκδοση είναι διαθέσιμα σε αρχιτεκτονικές 32 και 64 bit. Μπορείτε επίσης να δοκιμάσετε το «ελάχιστο» πακέτο εγκατάστασης, το οποίο έχει μέγεθος μόλις 88 MB.

Παρακαλούμε ακολουθήστε μας και κάντε μας like:

Το Alpine Linux είναι μια από τις πιο συμπαγείς και ελαφριές διανομές Linux που επικεντρώνεται στην ασφάλεια των χρηστών. Συχνά μπορεί να βρεθεί σε πολλά ενσωματωμένα συστήματα. Το Alpine Linux είναι ιδανικό για εργασίες όπως η δημιουργία κοντέινερ, η οργάνωση διακομιστών ή η εκμάθηση των βασικών στοιχείων του Linux, καθώς η διανομή δεν επιβαρύνεται με περιττές λειτουργίες, αλλά ταυτόχρονα υποστηρίζει την εγκατάσταση οποιουδήποτε δημοφιλούς γραφικού περιβάλλοντος.
Η διανομή βασίζεται σε BusyBox αντί για GNU coreutils. Το Alpine θα είναι μια καλή επιλογή για χρήστες που αναζητούν μια απλοποιημένη επιλογή για εργασία με ένα ελάχιστο σύνολο λειτουργιών, ενώ θα είναι όσο το δυνατόν πιο αποτελεσματική και χρήσιμη:

• Ένας μικρός αριθμός βασικών στοιχείων, τα οποία έχουν ευεργετική επίδραση στο μέγεθος του κελύφους - χωρίς τον πυρήνα, το βασικό σύστημα ζυγίζει μόνο περίπου 5 MB.
• Γρήγορη και εύκολη εγκατάσταση μέσω του βοηθητικού προγράμματος κονσόλας.
• Βολικές ρυθμίσεις διαμόρφωσης συστήματος από τον χρήστη.
• Η διανομή χρησιμοποιεί τις πιο πρόσφατες εκδόσεις πυρήνων και παρέχει επίσης τη δυνατότητα εφαρμογής ενημερώσεων κώδικα που αυξάνουν την ασφάλεια του συστήματος. Εφαρμόζεται επίσης προστασία υπερχείλισης στοίβας.

Επίσης, το Alpine linux διαθέτει τα περισσότερα πακέτα που είναι απαραίτητα για μια άνετη εμπειρία χρήστη. Αυτό περιλαμβάνει το GNOME, τον Firefox και έναν αριθμό άλλων, εκτός από το KDE που δεν έχει ακόμη μεταφερθεί. Υπάρχουν ενσωματωμένα patches grsec και PaX στον πυρήνα της διανομής, τα οποία βοηθούν στην προστασία από εκμεταλλεύσεις.

Σύνδεσμοι λήψης Alpine Linux:

Ονομα	Εκδοχή	Λίγο βάθος	Εικόνα	Μέγεθος	Σύνδεσμος
Alpine Extended	3.8.2	64-bit	ISO	369 Mb	Κατεβάστε
Alpine Extended	3.8.2	32-bit	ISO	355 Mb	Κατεβάστε
Alpine Standard	3.8.2	64-bit	ISO	104 Mb

Εγκατάσταση Γρήγορη εκκίνηση σε 3 εύκολα βήματα

Εγχειρίδιο εγκατάστασης

Το Alpine μπορεί να εκκινηθεί ή όχι, απλά χρησιμοποιήστε το. Η διαδικασία εγκατάστασης του Alpine Linux είναι τόσο ευέλικτη που πράγματι μπορεί απλώς να εκκινήσει μέσα σε άλλα κατεστραμμένα Linux. Πιστεύετε ότι κάθε σύστημα χρειάζεται έναν δίσκο DVD ή ένα USB για να το εγκαταστήσει;, αλλά η Alpine μπορεί να μην το χρειάζεται καν, τόσο που μπορεί να εκκινήσει ακόμη και από τη μνήμη του τηλεφώνου του. Προφανώς όσο πιο εξαίσια τόσο πιο περίπλοκη πιο μέθοδος.

Απαιτείται μια σωστή εγκατάσταση του συστήματός σας, αλλά αν αναπτύξετε όλα τα οικοσυστήματα στο σπίτι και τη δουλειά σας... στο μοναδικό σας μηχάνημα... θα χρειαστείτε έναν κατάλληλο οδηγό για να ρυθμίσετε το κύριο σύστημά σας (ή μήπως ένα παράλληλο σύστημα; ).

Όπως κάθε εγκατάσταση Linux, το Alpine ξεκινά τη διαδικασία εκκίνησης από μια εξωτερική συσκευή (CD/DVD, μονάδα USB, κ.λπ.).

Καθώς το Alpine χρησιμοποιεί πυρήνα Linux, ξεκινήστε το βήμα της συλλογής πληροφοριών για την προετοιμασία ενός ελάχιστου συστήματος, το setup-alpine θα αντιγράψει αρχεία. Αυτό το σύστημα minimun που ξεκίνησε πριν προχωρήσει στην εγκατάσταση της ιδιοκτησίας είναι μια λειτουργία χωρίς δίσκο που ξεκίνησε από το αρχικό μέσο.

Το βήμα μετά την εγκατάσταση παρέχει τον τρόπο επιλογής του κωδικού πρόσβασης root και, τελικά, εκκίνησης του νέου εγκατεστημένου συστήματος.

Επισκόπηση των τρόπων λειτουργίας για το σύστημα Alpine

Το Alpine μπορεί να χρησιμοποιηθεί σε οποιοδήποτε από τα τρεις λειτουργίες τήρησαν τη διαδικασία εγκατάστασης:

λειτουργία χωρίς δίσκο

Θα εκκινήσετε από ένα μέσο μόνο για ανάγνωση, όπως το CD εγκατάστασης, μια μονάδα USB ή μια κάρτα Compact Flash.

Υπόδειξη:Για να προετοιμάσετε μια κάρτα USB ή Compact Flash, μπορείτε να χρησιμοποιήσετε το σενάριο με δυνατότητα εκκίνησης εγκατάστασης. δείτε τις σελίδες που συνδέονται παραπάνω για λεπτομέρειες.

Αυτή η λειτουργία μπορεί να χρησιμοποιηθεί για επιτραπέζιους υπολογιστές, πλαίσια ανάπτυξης και εικονικούς διακομιστές.

Περαιτέρω τεκμηρίωση

Μετά την εγκατάσταση

• Διαχείριση πακέτων (apk) (Πώς να προσθέσετε/αφαιρέσετε πακέτα στο Alpine σας)
• Αλπικό τοπικό αντίγραφο ασφαλείας (lbu) (Αποθηκεύστε μόνιμα τις τροποποιήσεις σας σε περίπτωση που το κουτί σας χρειάζεται επανεκκίνηση)

Alpine Linuxείναι ένα λειτουργικό σύστημα ανοιχτού κώδικα που βασίζεται σε Linux και παρέχει στους χρήστες ένα ασφαλές υπολογιστικό περιβάλλον με επίκεντρο τον διακομιστή. Είναι μια ελαφριά, μικρή και απλή διανομή Linux που βασίζεται στα πακέτα Busybox και musl.

Διανέμεται σε πολλές εκδόσεις

Το έργο διανέμεται σε πολλές εκδόσεις, καθεμία από τις οποίες έχει τους δικούς της στόχους και δυνατότητες. Η κύρια έκδοση ονομάζεται Alpine Linux Standard, η οποία περιλαμβάνει μερικά από τα πιο συχνά χρησιμοποιούμενα πακέτα και απευθύνεται σε διακομιστές και δρομολογητές που τρέχουν απευθείας από τη μνήμη RAM (μνήμη συστήματος). Η δεύτερη έκδοση ονομάζεται Alpine Linux Mini και είναι στην πραγματικότητα μια ελάχιστη έκδοση του Alpine Linux Standard. Έρχεται με μερικά βασικά πακέτα και μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός λειτουργικού συστήματος από το δίκτυο.

Η τρίτη έκδοση ονομάζεται Alpine Linux VServer και περιλαμβάνει μόνο τα πακέτα κεντρικού υπολογιστή Vserver. Οι επαγγελματίες του δικτύου μπορούν να χρησιμοποιήσουν αυτήν την αλπική γεύση για να αναπτύξουν κεντρικούς υπολογιστές VServer που τρέχουν απευθείας από τη μνήμη RAM. Μπορεί επίσης να εγκατασταθεί σε τοπική μονάδα δίσκου. Τέλος, η έκδοση Alpine Linux Xen παρέχει στους χρήστες τα πακέτα Xen Dom0 Live CD και Xen. Υποστηρίζεται μόνο σε πλατφόρμες υλικού 64-bit.

Υποστηρίζει αρχιτεκτονικές 32-bit και 64-bit

Όπως αναφέρθηκε, το έργο παρέχει στους χρήστες πολλαπλές εκδόσεις που διανέμονται ως εικόνες ISO Live CD και υποστηρίζει αρχιτεκτονικές τόσο 32-bit όσο και 64-bit. Η διαμόρφωση δικτύου του Alpine Linux είναι παρόμοια με του Debian, αλλά όσοι από εσάς έχετε χρησιμοποιήσει στο παρελθόν λειτουργικό σύστημα που βασίζεται σε BusyBox δεν θα πρέπει να εκτελείτε αυτήν τη διανομή.

Οι προγραμματιστές του Alpine Linux έχουν κάνει αρκετές βελτιώσεις στο BusyBox για να κάνουν το λειτουργικό σύστημα να λειτουργεί όπως όλα τα άλλα. Λάβετε υπόψη ότι δεν έχει γραφικό περιβάλλον.

Συμπέρασμα

Είτε το χρησιμοποιείτε για να αναπτύξετε τον δικό σας διακομιστή ή δρομολογητή, κεντρικούς υπολογιστές VServer και περιβάλλον μηδενικού τομέα Xen, η Alpine είναι εδώ για να σας βοηθήσει. Μπορεί επίσης να χρησιμοποιηθεί για την ανάπτυξη ενός διακομιστή ownCloud με πλούσια χαρακτηριστικά.

Τι νέασε αυτή την έκδοση:

• Υποστήριξη Netboot για όλες τις αρχιτεκτονικές
• Προσθέστε εικόνα arm64 (aarch64) Raspberry Pi
• Προσθέστε υποστήριξη για το Raspberry Pi 3 Model B+
• Υποστήριξη εικόνας ISO σε s390x (εγκατάσταση KVM)
• Τέλος υποστήριξης για σκληρυμένο πυρήνα (ανεπίσημο Grsecurity)
• Υποστήριξη γλώσσας Crystal
• ΣΗΜΑΝΤΙΚΕΣ ΕΝΗΜΕΡΩΣΕΙΣ:
• Linux 4.14
• Πήγαινε 1.10
• Node.js 8.11 (LTS)
• Σκουριά 1.26
• Ruby 2.5
• PHP 7.2
• ghc 8.4
• OCaml 4.06
• R 3.5
• JRuby 9.2

Τι νέαστην έκδοση 3.7.0:

• ΝΕΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΚΑΙ ΣΗΜΕΙΩΣΕΙΣ ΤΩΝ ΝΕΩΝ ΠΑΚΕΤΩΝ:
• Υποστήριξη EFI.
• Υποστήριξη προγράμματος εγκατάστασης για τον φορτωτή εκκίνησης GRUB
• ΚΥΡΙΑ ΕΝΗΜΕΡΩΣΗ:
• GCC 6.4
• LLVM 5.0
• Πήγαινε 1.9
• Node.js 8.9 (LTS)
• Perl 5.26
• PostgreSQL 10
• Σκουριά 1.22

Τι νέαστην έκδοση 3.6.2:

• Αυτή είναι μια έκδοση ενημέρωσης κώδικα για multii v3.6 που βασίζεται σε πυρήνες linux-4.9.30 και περιέχει διορθώσεις.

Τι νέαστην έκδοση 3.5.2:

• Αυτή είναι μια έκδοση ενημέρωσης κώδικα για multii v3.5, βασισμένη στους πυρήνες linux-4.4.52 και περιέχει διορθώσεις.

Τι νέαστην έκδοση 3.5.1:

• Υποστήριξη ZFS ως root
• Samba 4.5.3
• GTK+ 3.0 3.22.5
• glib 2.50.2
• Υποστήριξη R, JRuby και OCaml
• Βελτιωμένη υποστήριξη python3
• xorg-server 1.18.4
• libreoffice 5.2.3.3

Τι νέαστην έκδοση 3.5.0:

• Μετάβαση από OpenSSL σε LibreSSL
• Υποστήριξη aarch64 (μόνο uboot)
• Υποστήριξη ZFS ως root
• Ενημέρωση PostgreSQL σε 9.6.x. Δείτε την τεκμηρίωση της PostgreSQL για οδηγίες αναβάθμισης.
• Samba 4.5.3
• GTK+ 3.0 3.22.5
• glib 2.50.2
• Υποστήριξη R, JRuby και OCaml
• Βελτιωμένη υποστήριξη python3
• Το πακέτο nodejs μετονομάστηκε σε nodejs-current και μετακινήθηκε στο αποθετήριο της κοινότητας. Το πακέτο nodejs-lts έχει μετονομαστεί σε nodejs. Αυτό σημαίνει ότι λαμβάνετε την έκδοση LTS εάν χρησιμοποιείτε το add nodejs apk.
• Οι εφαρμογές επιφάνειας εργασίας που ενημερώθηκαν στην έκδοση 3.5 περιλαμβάνουν:
• xorg-server 1.18.4
• libreoffice 5.2.3.3

Τι νέαστην έκδοση 3.4.6:

• Αυτή είναι μια έκδοση κώδικα v3.4 που βασίζεται σε musl και βασίζεται σε πυρήνες linux-4.4.30 και περιέχει σημαντικές ενημερώσεις κώδικα ασφαλείας για τον πυρήνα.

Τι νέαστην έκδοση 3.4.5:

• Αυτή είναι η έκδοση v3.4 της ενημερωμένης έκδοσης κώδικα που βασίζεται σε musl, που βασίζεται στους πυρήνες του linux-4.4.27 και περιέχει σημαντικές ενημερώσεις κώδικα ασφαλείας για τον πυρήνα και για το musl libc.

Τι νέαστην έκδοση 3.4.4:

• Αυτή είναι μια έκδοση ενημέρωσης κώδικα για τον κλάδο κινουμένων σχεδίων v3.4, που βασίζεται σε πυρήνες linux-4.4.22.

Τι νέαστην έκδοση 3.4.3:

• Αυτή είναι μια επείγουσα επιδιόρθωση που κυκλοφόρησε από τον κλάδο v3.4 που βασίζεται σε musl, που βασίζεται στους πυρήνες linux-4.4.17.

Τι νέαστην έκδοση 3.4.1:

• Bartlomiej Piotrowski (2):
• main/nginx: ενημέρωση σε 1.10.1 (CVE-2016-4450)
• main/nginx-lua: διαγραφή, συγχώνευση με main/nginx
• Carlo Landmeter (1):
• κοινότητα/claws-mail: rebuild vs libetpan
• Φραντσέσκο Κολίστα (1):
• main/libnet: σταθερή μέθοδος επιπέδου σύνδεσης που πρέπει να εντοπιστεί σωστά
• Jakub Zhirutka (4):
• travis: απενεργοποιήστε τις ειδοποιήσεις μέσω email
• main/qemu-openrc: ενημέρωση σε 0.4.1
• main/qemu: fix chown/chmod για qemu-bridge-helper και qemu group gid
• main/busybox-initscripts: διορθώστε το tun/tap, αλλάξτε την ομάδα του σε netdev
• Kaarle Ritvanen (2):
• main/zabbix: ενημέρωση σε 3.0.3
• main/py-django: ενημέρωση στην 1.8.12
• Leonardo Arena (7):
• main/owncloud: ενημέρωση επαφών σε 0.0.0.91. Διορθώνει #5702
• main/php5-pear-auth_sasl: νέο λιμάνι
• main/roundcubemail: η επιδιόρθωση εξαρτάται
• main/roundcubemail: διόρθωση τυπογραφικού λάθους
• main/vlc: Ενημερωμένη έκδοση ασφαλείας στην έκδοση 2.2.4 (CVE-2016-5108). Διορθώσεις #5715
• community/drupal7: Ενημέρωση ασφαλείας στην 7.44. Διορθώσεις #5746
• main/xen: ενημέρωση ασφαλείας στην 4.6.3. Διορθώσεις #5775
• Ναταναέλ Κόπα (50):
• main/lighttpd: Δημιουργήστε μια ομάδα ενημερώσεων κώδικα.
• main/mariadb: προσθήκη υποπακέτο libs για βιβλιοθήκες διακομιστών
• main/syslinux: προσθήκη διορθώσεων upstream για το gcc5
• main/syslinux: επιδιόρθωση patches gcc5
• main/mariadb: μετακινήστε το mysql_config στο -dev
• κοινότητα/openjdk8: πλοίο libjli.so με jre-βάση
• κοινότητα/αποθήκη: ενεργοποιήστε όλες τις αψίδες
• main/mkinitfs: ενημέρωση σε 3.0.5
• main/alpine-baselayout: επιδιόρθωση προειδοποίησης κατά τον τερματισμό λειτουργίας
• main/busybox-initscripts: υποστήριξη απενεργοποιημένων πυλών και dns στο udhcpcd
• main/xen: επιδιόρθωση xorg segfaul σε linux hvm
• main/util-linux: διόρθωση διεύθυνσης URL αρχικής σελίδας
• main/util-linux: ενημερωμένη έκδοση κώδικα cdrom libblkid για backport
• main/musl: διορθώστε τον κωδικό επιστροφής σφάλματος για το getaddrinfo
• main/alpine-conf: ενημέρωση στην 3.4.1
• κοινότητα/συγχρονισμός: ενημέρωση σε 0.13.6
• main/djbdns: αφαίρεση προεπιλογής από την πηγή
• κύρια/σκνίπες: αφαίρεση προεπιλογής από τη λίστα πηγών
• main/openssl: επιδιόρθωση ασφαλείας για CVE-2016-2177, CVE-2016-2178
• main/expat: ανακατασκευή για CVE-2016-0718
• main/busybox: διόρθωση αναφορών μεγέθους df
• main/mkinitfs: διορθώστε τις σειριακές κονσόλες ttyMFD/ttyUSB και χρησιμοποιήστε ταχύτητα 115200
• κοινότητα/firefox-esr: ενημέρωση στην 45.2.0
• main/jansson: επιδιόρθωση ασφαλείας για το CVE-2016-4425
• main/bkeymap: προσθήκη πληκτρολογίου colemak
• main/linux-grsec: καταργήστε την υποστήριξη syscall sysctl
• main/linux-grsec: ενημέρωση στην 4.4.13
• main/dahdi-linux-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.13-r0
• main/linux-vanilla: απενεργοποιήστε το sysctl syscall
• main/devicemaster-linux-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.13-r0
• main/drbd9-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.13-r0
• main/ipfw-grsec: rebuild σε σχέση με τον πυρήνα 4.4.13-r0
• main/open-vm-tools-grsec: rebuild ενάντια στον πυρήνα 4.4.13-r0
• main/xtables-addons-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.13-r0
• main/linux-vanilla: ενημέρωση στην 4.4.13
• main/php5: ενημέρωση στην 5.6.23
• main/linux-vanilla: ενημέρωση στην 4.4.14
• κοινότητα / πηγαίνω: paxmark πηγαίνω στο χέρι
• Community/go: fix paxmark για το χέρι
• main/linux-grsec: ενημέρωση στην 4.4.14
• main/dahdi-linux-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.14-r0
• main/devicemaster-linux-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.14-r0
• main/drbd9-grsec: rebuild σε σχέση με τον πυρήνα 4.4.14-r0
• main/ipfw-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.14-r0
• main/open-vm-tools-grsec: rebuild ενάντια στον πυρήνα 4.4.14-r0
• main/xtables-addons-grsec: ανακατασκευή ενάντια στον πυρήνα 4.4.14-r0
• main/haproxy: Ενημέρωση ασφαλείας στην 1.6.6 (CVE-2016-5360)
• main/py-pygments: Διόρθωση ασφαλείας για το CVE-2015-8557
• main/linux-rpi: ενημέρωση στην 4.4.14
• ==== έκδοση 3.4.1 ====
• Przemyslaw Pawelczyk (11):
• main/lighttpd: Διορθώστε την κύρια ομάδα χρηστών lighttpd.
• main/dovecot: Ρυθμίστε σωστά την κύρια ομάδα στο .pre-install.
• main/(npre, postgrey): Εγκαταστήστε σωστά την κύρια ομάδα στο .pre-install.
• main/ympd: αλλάξτε τη σειρά των ορισμάτων στο .pre-install όπως στο da4e96aacef5.
• main/znc: Αναδιάταξη ορισμάτων στο .pre-install όπως στο da4e96aacef5.
• main/aports-build: αλλάξτε τη σειρά των ορισμάτων στο .pre-install όπως στο da4e96aacef5.
• main/atheme-iris: Διορθώστε το πρόβλημα συνέπειας όπως στο a60b9f07dee0.
• main/: Προσθέστε μια ομάδα και χρησιμοποιήστε την ως κύρια σε σενάρια .pre-*.
• main/: Διορθώθηκαν σφάλματα pkgrel για patches.pre-install.
• κοινότητα/[διάφορα]: Προσθέστε μια ομάδα και χρησιμοποιήστε την ως κύρια σε σενάρια .pre-*.
• κοινότητα/[διάφορα]: Bump pkgrel για scripting fixes.pre-install.
• ScrumpyJack (1):
• main/linux-rpi: προσθέτει μονάδα πυρήνα dwc2 για υποστήριξη gadget USB
• Σόρεν Τέμπελ (1):
• κοινότητα/συγχρονισμός: ενημέρωση σε 0.13.5
• Ted Trask (1):
• main/acf-openssh: ενημέρωση σε 0.11.1
• Timo Terras (7):
• κοινότητα / fbida: backport από την άκρη
• κοινότητα/αποθήκη: απενεργοποιήστε προσωρινά το armhf.
• main/rtmpdump: βελτίωση της απόδοσης προσαρμόζοντας το μέγεθος του εξερχόμενου μπλοκ
• main/bmd-tools: ενημέρωση στο στιγμιότυπο 22-06-2016
• main/linux-rpi: ενημέρωση στην 4.4.12
• main/linux-rpi: ενημέρωση διαμόρφωσης
• main/linux-rpi: ενημέρωση στην 4.4.13, νέες διορθώσεις rpi, εγκατάσταση dtb
• Valery Kartel (1):
• main/nginx: επιδιόρθωση σύγκρουσης με απαρχαιωμένο πακέτο "nginx-initscripts"

Τι νέαστην έκδοση 3.4.0:

• Αυτή είναι μια ενημέρωση κώδικα που κυκλοφόρησε από τον κλάδο v3.3 που βασίζεται στο musl. Διορθώνει το πρόβλημα εκκίνησης χρησιμοποιώντας το Raspberry Pi 3.

Τι νέαστην έκδοση 3.3.1:

• Joao Arruda (1): main/acf-provisioning-polycom: ενημέρωση σε 5.3.2 Leonardo Arena (12): main/roundcubemail: ενημέρωση ασφαλείας στην 1.1.4 main/owncloud: ενημέρωση σε 8.1.5 main/linux-grsec: επιδιορθώσεις ασφαλείας main/xtables-addons-grsec: rebuild σε σχέση με τον πυρήνα 4.1.15-r1 main/dahdi-linux-grsec: rebuild with kernel 4.1.15-r1 main/ipfw-grsec: rebuild with kernel 4.1.15-r1 main/ devicemaster-linux-grsec: rebuild σε σχέση με τον πυρήνα 4.1.15-r1 main/linux-grsec: διορθώσεις ασφαλείας (CVE-2015-7872, CVE-2015-7885) main/dahdi-linux-grsec: ανακατασκευή ενάντια στον πυρήνα 4.1.15- r2 main / xtables-addons-grsec: rebuild σε σχέση με τον πυρήνα 4.1.15-r2 main / ipfw-grsec: rebuild ενάντια στον πυρήνα 4.1.15-r2 main / open-vm-tools-grsec: rebuild ενάντια στον πυρήνα 4.1.15 -r2 Natanael Copa (5): main/devicemaster-linux-grsec: rebuild σε σχέση με τον πυρήνα 4.1.15-r2 main/mkinitfs: κατάργηση διορθώσεων upstream main/mkinitfs: initramfs fix main/mkinitfs: ενημέρωση σε 3.0.2 ==== έκδοση 3.3. 1 ==== Ted Trask (2): main/acf-weblog: ενημέρωση σε 0.10.5 main/lua-xml: Διόρθωση T AG bug and bump pkgrel Timo Teras (1): main/linux-rpi: εφαρμογή περιστρεφόμενου κωδικοποιητή dts fix και rpi mmc-spi fix.

Το Alpine Linux είναι πιο εύκολο να εξηγηθεί. Αυτό είναι Linux σε musl και busybox. Λίγο λιγότερο μινιμαλιστικό και λιγότερο πεισματάρικο από το TinyCore. Κατάλληλο για κάθε είδους εικονικές μηχανές και κοντέινερ υπηρεσιών, από τα οποία δεν απαιτείται ούτε χρησιμότητα παρόμοια με το Glibtz ούτε η αφθονία του λογισμικού hipster του Archev.

Το Ansible είναι διαχείριση διαμόρφωσης μέσω SSH. Στην πραγματικότητα, ένας μηχανισμός μαζικής αντιγραφής μέσω sftp και εκτέλεσης σεναρίων. Τα περισσότερα από τα έτοιμα σενάρια είναι σε python2, οπότε στα coreo (όπου δεν κόβεται μόνο το pearl, αλλά και το python) πρέπει να κάνετε squat (με το σενάριο).

Το καλό είναι (σε ​​αντίθεση με την μαριονέτα και το αλάτι) ότι

α) μπορεί να χρησιμοποιηθεί για την εγκατάσταση λογισμικού σε φθηνά VPS που αγοράσατε πρόσφατα
β) το «κέντρο ελέγχου» είναι πρακτικά άτρωτο σε επιθέσεις

Τα φτηνά VPS (μιλάω για τιμές αρκετές φορές χαμηλότερες από το μάλλον ντάμπινγκ DigitalOcean) στο 100% των περιπτώσεων (γνωστό σε εμένα) δεν υποστηρίζουν εικόνες τρίτων και ακόμη και κλειδιά SSH. Εκείνοι. με τον παλιό τρόπο, όπως στη δεκαετία του '90, ο διακομιστής αγοράζεται χειροκίνητα από μια κάρτα αγορών και αποστέλλεται ένα email με τη διεύθυνση και τον κωδικό πρόσβασης root. Κατά κανόνα, υπάρχει ένα πάνελ όπως το SolusVM, το οποίο παρέχει μια υπηρεσία επανεγκατάστασης και μια κονσόλα ανάκτησης, και αυτό είναι.

Το Ansible επιτρέπει, τουλάχιστον θεωρητικά, να μην συνδέεστε ποτέ χειροκίνητα σε έναν τόσο σκασμένο διακομιστή. Επειδή λειτουργεί πάνω από γυμνό SSH - δεν απαιτείται λογισμικό σε διαχειριζόμενους κεντρικούς υπολογιστές.

Το "κέντρο ελέγχου" Ansible είναι γενικά εκτός σύνδεσης τις περισσότερες φορές (όταν η διαμόρφωση δεν αλλάζει) και όταν είναι συνδεδεμένο δεν ακούει τις θύρες και μπορεί να κρυφτεί πίσω από το NAT, λειτουργεί υπό μη ρίζα και είναι αρκετά εύκολα τσιμεντωμένο με Υποχρεωτικό Έλεγχος πρόσβασης. Και τα μυστικά βρίσκονται στον πράκτορα sssh. Εκείνοι. η επιφάνεια επίθεσης είναι πολύ μικρή και πρέπει να μπορεί κανείς να κρύψει την επίθεση από τον διαδραστικά παρόντα διαχειριστή. Φυσικά, υπάρχουν πολλά "αλλά" εδώ - για παράδειγμα, ορισμένες λειτουργίες μπορεί να εκτελούνται από σενάρια, τα οποία θα απαιτούν έναν συνεχώς τρέχοντα δαίμονα, αλλά είναι ακόμα πιο εύκολο να διασφαλιστεί η αρχή των ελάχιστων προνομίων από τους ανταγωνιστές.

Επιπλέον, το Ansible δεν απαιτεί επιπλέον δαίμονες να εκτελούνται συνεχώς σε διαχειριζόμενους κεντρικούς υπολογιστές. Αλλά αυτό δεν είναι κρίσιμο για μένα - το κύριο πράγμα είναι ότι δεν υπάρχει συνεχές πάτημα στο κέντρο και δεν ακούγονται πρόσθετες θύρες.

Μαριονέτα και αλάτι:

α) να έχετε έναν κεντρικό διακομιστή που είναι συνεχώς online και διαθέσιμος για εκμετάλλευση. Επιπλέον, ο διακομιστής είναι ασφαλισμένος όχι μέσω OpenSSH, αλλά μέσω αυτογραμμένων διακομιστών hipster, γεγονός που αυξάνει σημαντικά την πιθανότητα μηδενικής ημέρας.

β) απαιτούν το bootstrap για να λειτουργήσει (με το χέρι ή χρησιμοποιώντας εργαλεία παρόμοια με το Ansible) - εγκατάσταση ενός πράκτορα και συνεχής λειτουργία του ως δαίμονας.

Η μαριονέτα του squat μπορεί να λειτουργήσει χωρίς κεντρικό διακομιστή. Αλλά αυτό δεν συνιστάται για μαζική ανάπτυξη, καθώς πρέπει να γράψετε πολλά μόνοι σας. Και στο ansible αυτό είναι το κύριο υποστηριζόμενο σενάριο.

Εν ολίγοις, τώρα πρέπει να δούμε αν το ansible μπορεί να αλλάξει την τοπική γλώσσα :) Λοιπόν, και να τους διδάξουμε βιβλία μαγειρικής - ίσως αποδειχτεί ένα πλήρες χάος (σε στυλ σεφ) λένε, πάνω κάτω το ίδιο σε σύγκριση με η μάλλον αστραφτερή δηλωτικότητα, ανικανότητα και αυγές από μαριονέτα.