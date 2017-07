Alpine Linux is een minimalistische Linux-distributie die oorspronkelijk op Gentoo gestoeld was, maar nu een onafhankelijke, eigen gehoste distro is. In sommige opzichten lijkt het op NanoBSD in de zin dat techneuten Alpine kunnen gebruiken om een Linux-systeem op te tuigen die alleen doet wat de missie vereist en niets meer.

Je ziet Alpine het meest terug embedded in apparaten of appliances. Het kreeg meer populariteit toen het gekozen werd als basisimage voor Docker om Ubuntu te vervangen. De redenen daarvoor waren beveiliging, betrouwbaarheid en goede ontwikkelpraktijken.

Het is een heel andere distributie dan wat een doorsnee Linux-gebruiker gewend zal zijn. Laten we eerst eens kijken naar directory /bin waar de systeemprogramma's in staan.

Het valt je waarschijnlijk wel op dat alle binary's verwijzen naar /bin/busybox . Busybox bestaat uit een groep utility's die in één binary zijn verwerkt om snel te starten, minder ruimte op te nemen en betere beveiliging te bieden, met als offer dat bepaalde functionaliteit wordt ingeleverd. Veel van de weinig gebruikte utility's zijn verdwenen, maar de doorgaans gebruikte opties zijn beschikbaar.

Daarnaast gebruikt Alpine musl libc , een minimalistische implementatie van de standaard C/POSIX-library en extensies, die is ontworpen voor statische linking en realtime embedded applicaties. De GNU-bloat van glibc wordt daarmee vermelden. Statisch in plaats van dynamische linking betekent sneller opstarten, maar het kost meer ruimte. Het is daarom vooral geschikt voor kleinere systemen. Door alle systeembinary's in één uitvoerbaar bestand te verwerken en te linken met musl heeft Alpine een kleine en snelle set systeembinary's, wat je nodig hebt bij een embedded systeem.

Kernel-patches inbegrepen

Ten slotte is er specifiek aandacht voor beveiliging. Het bevat kernelpatches van GRsec/PaX, die een aantal securityfeatures toevoegen aan de Linux-kernel, waaronder beveiliging voor adresseringsruimte, verbeterde auditing en toegangs- en procescontrole. Met typische Linux-distributies zouden gebruikers hun eigen kernel moeten compileren en draaien om deze patches te krijgen - iets wat zelfs veel geavanceerde gebruikers liever vermijden.

Hierna: Installatie van Alpine Linux.