Доступен релиз Alpine Linux 3.20, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (209 МБ), загружаемом по сети (229 МБ), расширенном (975 МБ), для виртуальных машин (61 MB) и для гипервизора Xen (956 МБ)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61230
Ему бы вариант с glibc+coreutils...
Ему бы платную поддержку давно бы уже вытеснил шляпу отовсюду.
Что и откуда может вытеснить дистрибутив, единственная область применения которого сомнительные образы докер?
А как же PostmarketOS?
которых в обиходе больше, чем рхела, ой
Таки да.
А еще бактерий больше, чем людей. И что?
Напомни мне сколько кода созданного в рамках проекта Alpine Linux позаимствовали другие проекты? Какой их вклад в общее дело? Сколько серверов из топ–100 да даже 1000 работают на Alpine Linux? Список можно продолжать...Alpine живет лишь в мире контейнеров мелких, средних проектов. Дальше этого он непригоден.
Ну, т.е. эдак 95% от всех применений linux'а без учета телефонов (Считать ли android "linux'ом" вопрос таки дискуссионный) и эмбеддовки...
Очередные истории про 95%. Число указал из головы?
> Очередные истории про 95%. Число указал из головы?Ага. Реально-то там и 98%-99% наберется, но для наших целей - хрен ли разницы...
Забыл всю остальную серверную часть Интернета. А там очень много другого "линакса". Начиная с изделий Амазона и дальше по всем.
> Забыл всю остальную серверную часть Интернета. А там очень много другого "линакса".
> Начиная с изделий Амазона и дальше по всем.Эмммм... проснись, Нео - ты обо...спался. LAMP'овый стек - даже там, где он еще остался - упихивается - да-да, в эти самые.
Классических "толстых" линуксов без контейнеров окрест меня... ну вот кластера реляционных БД разве что.
> Эмммм... проснись, Нео - ты обо...спался. LAMP'овый стек - даже там, где
> он еще остался - упихивается - да-да, в эти самые.
> Классических "толстых" линуксов без контейнеров окрест меня... ну вот кластера реляционных
> БД разве что.А ты с твоим замшелым энтегпгайзом в твоей высокоинновационной стране - мягко говоря не центр вселенной. И даже не львиная доля рынка. И тот же твой любимый майкрософт считает тебя за, по сути, индейца. Уже даже и не скрывая это.
> А ты с твоим замшелым энтегпгайзом в твоей высокоинновационной стране - мягко
> говоря не центр вселенной. И даже не львиная доля рынка. И
> тот же твой любимый майкрософт считает тебя за, по сути, индейца.
> Уже даже и не скрывая это.Ну, про кластер виртуалок у тебя под диваном - мы уже слышали. Я даже поверю, что там ни одного докера-с-подманом не нашлось - почему бы нет? Может даже еще и полторы VPS'ки с LAMP'очкой найдутся - тоже поверю. А вот во что-нибудь более другое - уже не очень.
Есть мирок очень крупного размера в энтерпрайзе.И там ооочень часто, ооочень много не создают тех базовых и основных деталей, на которых крутится K8s в облаке, на котором крутятся хабы с образами. Т.к. дорого иначе.
Обслуга, и механики создаваемой и поддерживаемой другими машинериями. Вот я про ту машинерию.
А не про репо с пересобраными чужими образами, или по чужим шаблонам. Для этих нет ни шелла, ни много чего ещё, кроме наваний верхнеуровневых фреймворков и сервисов деплоя.
> Есть мирок очень крупного размера в энтерпрайзе.
> И там ооочень часто, ооочень много не создают тех базовых и основных
> деталей, на которых крутится K8s в облаке, на котором крутятся хабы
> с образами. Т.к. дорого иначе.
> Обслуга, и механики создаваемой и поддерживаемой другими машинериями. Вот я про ту
> машинерию.
> А не про репо с пересобраными чужими образами, или по чужим шаблонам.
> Для этих нет ни шелла, ни много чего ещё, кроме наваний
> верхнеуровневых фреймворков и сервисов деплоя.Ну в общем, у нас есть такие специальные линуксы в специальном энтерпрайзе - но мы вам их не покажем. И на всякий случай - о них даже и не расскажем. "Видишь суслика?"(С)
Самые обычные Linux RHEL на работе, Дебиан дома, и в облаках разной степени унылости вендорские венигреты, из того, что видно на ВМ. На которых и K8s и OpenShift и OpenStack и Ovirt в разных вариантах и комбинациях.А Альпайна там и близко не надо и не нужно. Другой уровень.
> Самые обычные Linux RHEL на работе, Дебиан дома, и в облаках разной
> степени унылости вендорские венигреты, из того, что видно на ВМ. На
> которых и K8s и OpenShift и OpenStack и Ovirt в разных
> вариантах и комбинациях.
> А Альпайна там и близко не надо и не нужно. Другой уровень.Так а по контейнерам-то что распихано? У меня окрест вот разве что python'ятина из debian-minimal собрана - там во времена оны лютые траблы с перформансом в alpine были - мож уже и починено, но проверять лень, остальное или alpine или вот постепенно на distroless мигрируем.
И да, драйвер выбора - вот прям совсем-совсем-совсем ни в одном месте не формат записи опций командной строки. Унификация стека, уменьшение attack surface, снижение TCO, уменьшение объема образа - это да, а вот -f там будет или --file - настолько "пофиг", что всем просто ПОФИГ.
P.S. А рассказы про "другой уровень" я оценил, да. Порадовали.
Т.к. "пофигизм". А так distroless у многих могло быть оч.давно со своими образами, эти скрипты есть 10-15-20 лет уж как. Но люди реализуют поверхностно. Смотри свою историю развития в контейнерах - контейнеры не самосборные в корне. Лишь поверхностно, оркестровка поверх чужих сборок. Закрыть хабы с контейнерами и каюк системе - никто не владеет знанием сборки контейнеров. Ни платформы нет, ни исходников хотябы конфигураций сборок.И если читать шелл в спешке disaster recovery (настоящего), или релиза, или багфикса, то не раз ругнёшься на дурацкие идеи, когда казалось что плохое невозможно. Но это про другой интерпрайз, тот, без котрого история выше рухнет и исчезнет.
> Т.к. "пофигизм". А так distroless у многих могло быть оч.давно со своими
> образами, эти скрипты есть 10-15-20 лет уж как. Но люди реализуют
> поверхностно. Смотри свою историю развития в контейнерах - контейнеры не самосборные
> в корне. Лишь поверхностно, оркестровка поверх чужих сборок. Закрыть хабы с
> контейнерами и каюк системе - никто не владеет знанием сборки контейнеров.
> Ни платформы нет, ни исходников хотябы конфигураций сборок.
> И если читать шелл в спешке disaster recovery (настоящего), или релиза, или
> багфикса, то не раз ругнёшься на дурацкие идеи, когда казалось что
> плохое невозможно. Но это про другой интерпрайз, тот, без котрого история
> выше рухнет и исчезнет.И тут хочется спросить - а видели ли вы нет, не "современную IT-инфраструктуру", а хотя бы docker? Ну, docker-то видели? Если что - сакральные знания по созданию base image вот прям в официальной документации есть. Правда-правда, не вру. На прошлом месте работы в 2022 полный отказ от использования docker hub'а в инфре сборки занял, не соврать - недели три.
Но вы в энтерпрайз-энтерпрайзе с LFS конечно сильно быстрее справляетесь, да.
Писал код сайд-кара на славной гошечке сниффера трафика пода в K8s для сесурити.Поэтому - видел и разрабатывал. И хорошо опнимаю, о чём я, когда говорю: Ваши контейнеры - бинари собранные на Вами, а Вы только докидываете туда файлов и используете. Но не создаёте ни Linux, на котором это работает, ни даже базу из контейнеров.
Утрирую конечно, но судя по ответам - мысль понятна, был услышан.
> Писал код сайд-кара на славной гошечке сниффера трафика пода в K8s для
> сесурити.
> Поэтому - видел и разрабатывал. И хорошо опнимаю, о чём я, когда
> говорю: Ваши контейнеры - бинари собранные на Вами, а Вы только
> докидываете туда файлов и используете. Но не создаёте ни Linux, на
> котором это работает, ни даже базу из контейнеров.
> Утрирую конечно, но судя по ответам - мысль понятна, был услышан.Оу. Отличный аргумент. Валидный, если палкой-копалкой через астрал написан. Иначе придётся дойти до мысли, что вы тоже на каком-то уровне абстракции остановились - и этот самый уровень "линуксописаки" вот совсем ничем не лучше уровня "контейнерособираки"... А учитывая картину на рынке труда - так и хуже, пожалуй.
А потом MS Teams, MS MFA и остальное работает так плохо как оно плохо работает. А у них на Альпайне весь мир закончился, у них современное IT исключительно в контейнерах. О другом они не в курсе... Потому не учитывают.А, оказывается, полно других программ и дистрибутивов, на фоне которых их контейнеры - небольшая сушность. Хоть технологически и - важная.
И неучтёнка потом стреляет: MS Teams, MS MFA и остальное работает так плохо как оно плохо работает.
> А потом MS Teams, MS MFA и остальное работает так плохо как
> оно плохо работает. А у них на Альпайне весь мир закончился,
> у них современное IT исключительно в контейнерах. О другом они не
> в курсе... Потому не учитывают.
> А, оказывается, полно других программ и дистрибутивов, на фоне которых их контейнеры
> - небольшая сушность. Хоть технологически и - важная.
> И неучтёнка потом стреляет: MS Teams, MS MFA и остальное работает
> так плохо как оно плохо работает.Булшит-бинго. Тут вам и "какввинде" (Вот при чем тут MS*, а? А это старая сектантская привычка - в любом непонятном случае - начинайте рассказывать про то, как у них в Microsoft'е негров вешают - среди сектантов работает), и намеки на секретные "другие программы и дистрибутивы", которых больше-и-важнее всего остального - но мы их вам не покажем...
Самое смешное, что у MSofta как раз свой linux - cbl-mariner\azurelinux или как там его. Но что это и почему оно - анонимам, разумеется, невдомёк - они и так знают, что все беды microsoft'а (В данном треде) - из-за контейнеров alpine. А вот был бы у них bash - так и teams с mfa работали бы... ну вот как копыто с жаббером, наверное. Тьфу.
Что такое топ серверов?
Гугловые/ovh серверы которые были и до сих пор есть на десктопном железе это топ?
> которых в обиходе больше, чем рхела, ойУ которых есть особенности: множество поддерживается по остаточному приципу, не всегда разработчиками упакованного софта, на ресурсе-хабе, откуда из сетей на работе дают скачать только за деньги (лимит бесплатных docker pull *).
Такая себе ниша... Положиться на них можно с бооольшими оговорками и многими негативными допущениями. В сравнении с корифееями около-никс экосистемы.
Подскажу в альпайн тоже можно поставить докер.
> Ему бы платную поддержку давно бы уже вытеснил шляпу отовсюду.Неа. У них API администрирования сломано - не совместимо со всем отсальным миром: опции в ком.строке только короткие. И все скрипты мира с ходу не совместимы с высокой вероятностью, админить неудобно и вот это вот всё неудобстро в работе. Не дома, а на работе мешает работать.
Потому RHEL не заменит. Безграмотная идея ключевой фишки дистра не даст.
coreutils ты можешь поставить и сейчас, а вот glibc да, хотеть
https://wiki.alpinelinux.org/wiki/Running_glibc_programs а это что?
ну поставь мне дрова одной известной фирмы с gcompat, умник
Господи зачем?! Глибцы и корутилзы - это позор современного линукса и очень круто, что есть дистры без этой хтони.
То, что есть дистрибутивы БЕЗ монструозных библиотек и инструментов - это однозначно круто.Но на своём конкретном домашнем комне мне нужна система с glibc и coreutils. А не docker-образ с busybox.
> Но на своём конкретном домашнем комне мне нужна система с glibc и coreutils. А не docker-образ с busybox.Подсказать где найти 100+ других дистров с glibc?
Конфетка Альп именно в том, что он на musl и bysubox
> Подсказать где найти 100+ других дистров с glibc?Да, пожалуйста.
Основные требования:
- вменяемый пакетный менеджер (немонструозный, с поддержкой зависимостей),
- бинарные пакеты,
- (желательно) openrc,
- отсутствие жёсткой привязки к системным менеджерам,
- наличие релизов (не роллинг),
- классическая модель распространения (всякие nixos и live-дистрибутивы в пролёте),
- релизы хотя бы раз в два года (а лучше раз в год),
- (желательно): более-менее длительная поддержка релизов (хотя бы до выхода послеследующего релиза).Самое близкое, что нашёл:
- artix (роллинг),
- slackware (непонятная периодичнгость релизов; неделю назад в карренте появилось не-lts ядро, так что, похоже, в ближайшие пару лет релиза можно не ждать).
Каким образом тред про альпайн связан с твоими страданиями? Заведи тему на форуме о помощи с выбором листов, если сам не умеешь. Флуд какой-то.
Выбор мюслей в качестве libc — это просто ненависть к человечеству. Это г писал Рич Фелкер, полный неадекват, который даже в printf ухитрился сделать переполнение.Для экономии ресурсов — uclibc, для всего остального — glibc.
> Выбор мюслей в качестве libc — это просто ненависть к человечеству.А жесткая привязка к динамической линковки это не ненависть? Хотя о чем я, люди же не могут жить без зависимостей
Devuan
Пакетный менеджер ужасен. Десяток файлов лишь для того, чтобы собрать стандартный "./configure && make && make install"-пакет.
А что там с пакетником? apt как apt.
> Основные требования:debian ?
Можешь выполнить крутой фокус - не ставить на свой конкретный комп альпайн. Это инструмент для специалистов, а не для того, чтобы пассажиры там Стим гоняли.
Простите, но "инструмент для специалистов" получился слишком крут. Пусть не удивляются, что теперь я хочу гонять в нём стим.
> Ему бы вариант с glibcВся фишка этого дистра в том, что он не прогнулся под glibc... но кто то это не понял
Достаточно было отказа от systemd, а вот musl слишком тормозной.
Дружно ответим фанатам глибцы и системды: "скорость - это не главное!"
> Дружно ответим фанатам глибцы и системды: "скорость - это не главное!"Ну это еще как сказать. Если платить за железо и его работу из своих - то очень даже.
> Достаточно было отказа от systemd, а вот musl слишком тормозной.А можно здесь по подробней, - как меньшее количество кода и без зависимостей может быть тише того кто жирней или мы про питоны и npm которые "как не странно" тормозят там где по идее должны летать?
Всё бы здорово, но т.к. они зачем-то выпилили длинные опции ком.строки "отовсюду", то писать скрипты под дистриутив неудобно. Простые инжи за недорого не помнят коротких опций и на урезанные скрипты под Aplpine смотрят плохо...И сразу весь дистрибутив на последнем месте в выборе. Т.к. поломано основное средство администрирования.
Слишком простые "инжи". Не знают, что такое busybox и coreutils, и как в консоли запустить "apk add coreutils"
Они не выпилили, просто по-умолчанию вместо gnu- и coreutils там busybox, который реализует базовый набор утилит, и при этом занимает около 1-2 Мб. Но это всё доустанавливается при желании.
Эм... ну, если у вас bash "основное средство администрирования" - то у меня для вас ОЧЕНЬ плохие новости...
Shell язык - это нативное, основное средство администрирования, дополненное утилитами из BusyBox, Coreutils.Некоторые пробуют писать на шелл программы, когда для написания программ C/C++/Rust. Но это другая проблема. Нативным средством автоматизации и администрирования являются Shell+утилиты.
> Shell язык - это нативное, основное средство администрирования, дополненное утилитами
> из BusyBox, Coreutils.
> Некоторые пробуют писать на шелл программы, когда для написания программ C/C++/Rust. Но
> это другая проблема. Нативным средством автоматизации и администрирования являются Shell+утилиты.Ну, я ж говорю - плохие новости, bro! Проекты на SLE micro и talos'е у меня лично в РФ уже были...
Так и я дебажил проблемы K8s в Ажуре.И у тебя проблема, когда со своим кодом нужно сменить почти весь пакет вендоров. Ты начинаешь переписывать мелкие детали, которые реализовал через уникальные особенности "SLE micro и talos".
Тем самым перерабатывая заново самое важное: ключевые, корневые конструкции для настройки. Т.е. если у тебя нет шелл, как инструмента настройки при сборке контейнера и т.д., то у тебя особенности настройки низкого уровня пролезли на верхний уровень в то, что будет с высокой вероятностью скоро заменено.
Когда низкоуровневые вещи выживают десятилетия+.
Ну, т.е. в системе, где by design нет шелла - у тебя проблемы с шеллом, которые решаются шеллом. Ясно-понятно.
Но если понадобится весь проект на технологии начала нулевых переложить - эти проблемы исчезнут, я понял.
Народ вот правда чот свои сервисы в distroless base image пакует - а некоторые еретики вон, что-то там про firecracker рассказывают - пойду, объясню пацанам что надо bash поставить и волосы длинными и шелковистыми сделаются...
Не так.
Понято неверно.
> Не так.
> Понято неверно.Ну вот щито поделать, десу? Трудно "верно понять" рассказ о безальтернативности использования лошадей в сельском хозяйстве...
Вот, и нечем объяснить коллегам, за что Альпайн рекламировал, а оказалось - не про то вообще разговор.Типа не понял, но говорил. И теперь все выжидательно смотрят...
:)))
> Вот, и нечем объяснить коллегам, за что Альпайн рекламировал, а оказалось -
> не про то вообще разговор.
> Типа не понял, но говорил. И теперь все выжидательно смотрят...
> :)))Дядь Федя ты... эээ... здоров?
Вот как из моего контртезиса "В современных инфраструктурах shell не является не то, что "основным", а даже и "значимым" инструментом администрирования", подтвержденного примерами из области (semi-)serverless computing, высказанного в оппозицию твоему (Не подтвержденному вот ровно "ничем") "Shell язык - это нативное, основное средство администрирования, дополненное утилитами из BusyBox, Coreutils." можно вычитать "рекламу Альпайн", а?
Вот КАК? И да не знаю, как "все", а я действительно выжидательно смотрю в надежде получить ответ...
"В современных инфраструктурах shell не является не то, что "основным", а даже и "значимым" инструментом администрирования".
"Современные инфраструктуры" тоже имеют срок жизни, сравни, например, время жизни UNIX и Windows.
Вы явно не работали с современной IT-инфраструктурой. Детали реализации в зависимости от провайдера могут отличаться, но база всегда одна и та же: терраформ и кубик.
Тоже самое: портирование и переносимость заблокированы жёсткой привязкой к инструменту. Или другими словами: затруднено переиспользование наработок, стек инструментов не переменить. Или нельзя использовать наработки с разными стеками инструментов. Типовой недостаток, и очевидный.Эра программистов на фреймворках.
Мимо кассы. И терраформ, и кубик работают практически везде.Похоже, вы пытаетесь сойти за айтишника, но последний раз видели прод лет десять назад.
> Мимо кассы. И терраформ, и кубик работают практически везде.
> Похоже, вы пытаетесь сойти за айтишника, но последний раз видели прод лет
> десять назад.Systemd вроде в 2010 появился - так что может еще и раньше.
Но ничего - "лошадь себя еще покажет!"
> Systemd вроде в 2010 появился - так что может еще и раньше.
> Но ничего - "лошадь себя еще покажет!"Systemd внезапно прекрасно рулится из шелла. Более того - у него много фич именно для интерактива в шелле. Типа удобного отображения сервисов в виде для именно человеков с шеллом, даже с раскраской и pager'ом сразу, если их много.
Но вы можете конечно пытаться в траблшутинг какой-то проблемы типа "в новом образе/рецепте/машине/виртуалке сервис не стартует" и без шелла, будет интересно на это посмотреть. Совсем в это не залезать? Ну да, можно. Но тогда вы в иерархии айтишников - сразу за погонщиком слонов из индии примерно. Зарплата у того, кстати, побольше может оказаться, особенно если он наплевал на слонов и открыл для себя одеск.
> Systemd внезапно прекрасно рулится из шелла. Более того - у него много
> фич именно для интерактива в шелле. Типа удобного отображения сервисов в
> виде для именно человеков с шеллом, даже с раскраской и pager'ом
> сразу, если их много.Да-да. Но мрии о "безальтернативности" вмэрли примерно тогда.
> Но вы можете конечно пытаться в траблшутинг какой-то проблемы типа "в новом
> образе/рецепте/машине/виртуалке сервис не стартует" и без шелла, будет интересно на это
> посмотреть. Совсем в это не залезать? Ну да, можно. Но тогда
> вы в иерархии айтишников - сразу за погонщиком слонов из индии
> примерно. Зарплата у того, кстати, побольше может оказаться, особенно если он
> наплевал на слонов и открыл для себя одеск.Ну вот как бы это сказать? В современном проде у тебя может ВООБЩЕ не быть шелла. Примерно ни в одном месте. Вот совсем. by design. immutable-куберокрутилка в которой вертятся distroless-контейнеры с приложениями. И вот куда ты тут свой bash присунешь, и главное - ЗАЧЕМ?
> Мимо кассы. И терраформ, и кубик работают практически везде.
> Похоже, вы пытаетесь сойти за айтишника, но последний раз видели прод лет
> десять назад.Звучит как слова яваскриптера про прод. И для машинистов чужих сервисов это примерно так, как выше про контейнеры и т.д.
Но изнутри сервиса это совсем иначе.
> И у тебя проблема, когда со своим кодом нужно сменить почти весь
> пакет вендоров. Ты начинаешь переписывать мелкие детали, которые реализовал через уникальные
> особенности "SLE micro и talos".Такие как user понимают некоторые грабли лишь получив ручкой по мордаси. Заодно хорошенько подставив толпу народа в комплекте. Энтерпрайзные пoзeры - они такие.
Нужно делать комментарии в коде.
Т.е. сначала на литературном языке описать нужное, а потом второй раз на шелл языке.
Получая в два раза больше работы по поддержке скриптов и нечитаемое месиво на шелл.Ясно, понятно.
"Вот и выросло поколение ..." (с)
Нужны длинные опции - используй PowerShell.
Вы про> cp --recursive --force /
или про что-то другое?
Да, про это.Чтобы были не славные критикой простыни на шелле, а внятное изложение нужного, на шелл.
> Всё бы здорово, но т.к. они зачем-то выпилили длинные опции ком.строки "отовсюду"Выпили затем чтоб в 1-2 мега уместить весь кореутиль
> Т.к. поломано основное средство администрирования.
Вилка она не для супа... башистам туда, к бубунте
Ну и проиграли в выборе.На ассемблере перестали писать не потому, что в чём-то был краток. А у Альпайна откат юзабилити в сторону ассемблера: вместо человеко читаемых конструкций криптография буквами алфавита.
А тогда это сразу выбор в последнюю очередь.
> вместо человеко читаемых конструкций
> криптография буквами алфавита.ман не пробовали почитать?
> А тогда это сразу выбор в последнюю очередь.
Конечо, click->next->click это интуитивно и модно, винда во все дыры, а что вы тут тогда?
apk add coreutils
Как основа для docker вполне годно. На самостоятельно проигрывает Coreos где только может.
> На самостоятельно проигрывает Coreos где только может.Зато полностью "импортозамещенна" и не зависит от зависимостей глибца, где по ходу только в нем и можно сострагать статически скомпилированные 64-х разрядные бинарники, которые будут работать на любых линуксах
Я так и не понял как на него установить хром.
В докере же, или в KVM.
а теперь попробуй их поставь
> Я так и не понял как на него установить хром.Приблизительно как то так:
https://www.youtube.com/watch?v=ZuQZbclLTWU
И да, вы когда вилкой суп кушаете, - не уколитесь
Хромиум в пакетах лежит, чем не устраивает? Или тебе именно гуглозонд нужен?
i586 процы еще поддерживаются ?
Уже нет. Сломали.
Но векрсия 3.18 загружается даже на 486 и все еще поддерживается.
Как такое возможно, 586 это различные к6, виа. Я так понимаю если 486 работает, то и они должны.
Как же бесит когда попадаются в каком нибудь проекте докеры с ним. Пото м оказывается что там что-то не собрали толком и разбираешься почему не получается скомпилить библиотеку с поддержкой jpeg.