Está diseñado para implementar el concepto de seguridad, incluyendo una serie de características de seguridad activa como PaX y SSP, que pueden evitar que los rivales utilicen las vulnerabilidades del software
El sistema usa la biblioteca de lenguaje C es musl, las herramientas básicas están en BusyBox. Son comunes en los sistemas embebidos y son más pequeños que las herramientas de los sistemas GNU / Linux.
Alpine Linux se basa en musl libc y busybox. Esto lo hace más pequeño y más eficiente en recursos que las distribuciones tradicionales de GNU / Linux. Un contenedor no requiere más de 8 MB y una instalación mínima en el disco requiere alrededor de 130 MB de almacenamiento. No solo obtiene un entorno Linux completo, sino una gran selección de paquetes del repositorio.
Los paquetes binarios se reducen y dividen, lo que le brinda aún más control sobre lo que instala, lo que a su vez mantiene su entorno lo más pequeño y eficiente posible.
Alpine Linux es una distribución muy simple que intentará mantenerse fuera de su camino. Utiliza su propio administrador de paquetes llamado apk, el sistema de inicio OpenRC, configuraciones basadas en script y ¡listo! Esto le proporciona un entorno Linux simple y nítido sin todo el ruido. Luego, puede agregar a eso solo los paquetes que necesita para su proyecto, por lo que, ya sea que esté construyendo un PVR doméstico o un controlador de almacenamiento iSCSI, un contenedor de servidor de correo delgado como una oblea o un conmutador integrado sólido como una roca, nada más lo hará. estorbar.
Alpine Linux fue diseñado pensando en la seguridad. El kernel está parcheado con un puerto no oficial de grsecurity / PaX, y todos los binarios del área de usuario se compilan como ejecutables independientes de posición (PIE) con protección contra la rotura de pilas. Estas características de seguridad proactiva evitan la explotación de clases enteras de vulnerabilidades de día cero y otras.
Registro de cambios
J0WI (3):
main / openssl: actualización de seguridad
comunidad 1.1.1i / imagemagick: actualización de seguridad a la
comunidad 7.0.10.48 / imagemagick6: actualización de la seguridad a la 6.9.11.48
Jakub Jirutka (1):
main / mbedtls: actualizar a 2.16.9
Laszlo Soos (1):
comunidad / runit: arregla el soporte de UDP para svlogd
Leo (13):
main / nrpe: arregla CVE-2020-6581 y CVE-2020-6582
main / py3-django: arregla CVE-2020-24583 y CVE-2020-24584
main / curl: arregla CVE-2020-8285 y CVE-2020-8286
main / openssl: actualización a 1.1.1h
community / php7-pecl-imagick: rebuild
main / p11-kit: actualización de seguridad a 0.23.22
main / nrpe: revertir arreglos para CVE-2020-6581 y CVE- 2020-6582
main / nrpe: reconstruir después de revertir
community / xscreensaver: actualizar a 5.45
community / kpmcore: arreglar CVE-2020-27187
community / py3-lxml: arreglar CVE-2020-27783
community / minidlna: arreglar CVE-2020-12695 y CVE-2020-28926
main / openssh: arreglo CVE-2020-14145
Natanael Copa (13):
main / linux-lts: actualizar a 5.4.83
community / jool-modules-lts: reconstruir contra el kernel 5.4.83-r0
community / rtl8821ce-lts: reconstruir contra el kernel 5.4.83-r0
community / virtualbox -guest-modules-lts: reconstruir contra el kernel 5.4.83-r0
community / wireguard-lts: reconstruir contra el kernel 5.4.83-r0
main / dahdi-linux-lts: reconstruir contra el kernel 5.4.83-r0
main / drbd-lts : reconstruir contra el kernel 5.4.83-r0
main / xtables-addons-lts: reconstruir contra el kernel 5.4.83-r0
main / zfs-lts: reconstruir contra el kernel 5.4.83-r0
main / linux-rpi: actualizar a 5.4.83
community / jool-modules-rpi: reconstruir contra el kernel 5.4.83-r0
community / wireguard-rpi: reconstruir contra el kernel 5.4.83-r0
Paolo Bonzini (1):
main / samurai: agregar herramienta de consulta
TBK (1): community / zbar: reconstruir contra imagemagick 7.0.10.48
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
