Die Linux-Distribution Alpine Linux wurde in der Version 3.14.2 veröffentlicht. Alpine Linux ist eine leichtgewichtige Distribution, welche oft in Containern verwendet wird und einen besonderen Fokus auf die Sicherheit legt. Dies merkt man auch an den Änderungen dieser Version, da neben normalen Aktualisierungen auch einige Sicherheitsaktualisierungen in diese Version geflossen sind.
Das Entwicklerteam beschreibt in der Ankündigung, dass die kürzlich bekannt gewordenen Sicherheitslücken von OpenSSL in dieser Version behoben sind. Ausserdem wurde die Programmiersprache Rust aktualisiert, sodass eine Schwachstelle im Zusammenhang mit IPv4-Adressen nicht mehr ausnutzbar sein sollte. Genauere Details zur Schwachstelle lassen sich in den Advisories hier nachlesen. Dies hat zur Folge, dass unterschiedliche Programme, welche in Rust geschrieben wurden, neu kompiliert wurden. Neben Rust wurden zudem die Programmiersprachen Go, Ruby und PHP aktualisiert.
In der Version 3.14.2 von Alpine Linux wurden auch unterschiedliche weiteren Pakete aktualisiert. So wurde die Codehosting-Plattform Gitea auf die Version 1.14.6, der XMPP-Server Prosody auf die Version 0.11.10 und der Webbrowser Firefox auf die Version 78.12.0 angehoben. Die Pakete nextcloud und nextcloud20 stehen nun in den Versionen 21.0.4 respektive 20.0.12 zur Verfügung. Die Liste aller Neuerungen kann im Gitlog eingesehen werden. Wer die neuste Version von Alpine Linux ausprobieren möchte, kann sich die ISO-Dateien von der offiziellen Webseite für unterschiedliche Architekturen herunterladen
Quellen:
- Blogbeitrag von Alpine Linux: https://www.alpinelinux.org/posts/Alpine-3.14.2-released.html
- Gitlog der neusten Version: https://git.alpinelinux.org/aports/log/?h=v3.14.2
