AlpineLinux 版本历史
- 发布频率
- 每年两个版本 - 5 月左右一个,11 月左右一个
- 每年年底的 Linux 版本一般为 LTS - 因此下半年版本一般也会更新内核版本
- 每个版本的支持周期约为两年 - 也就是共计 4 个活跃支持版本
- main 仓库支持两年 - 发布后以稳定为主,基本不升级
- community 仓库支持到下一个稳定版 - 一般半年
- 每次发布前会先编译所有包,当包都有后才会正式发布
- 但部分 test 无法通过的包会被暂时禁止 - 如果发现可以提出
- 发布版本历史日期
Roadmap
- 3.20
- Linux 6.7+ 合并了 bcachefs
- RISC-V 64
- 3.19
- zfs 2.2 - 支持 overlay
- 3.18 riscv64
- 3.17 OpenSSL 3
- 3.16 - rust community -> main
- 3.15 推迟了 riscv64 支持
- 官方没有 足够好的硬件 构建整个流程
- 之后可能会出非正式的 iso - 可 QEMU 体验
- s6 开发者在为 alpine 开发 openrc 后继服务管理
- Linux 5.13 后可能支持 Apple M1
- 可能会新增 linux-m1 内核
- 16K page
- loongarch
version | date | note |
---|---|---|
AlpineLinux 3.20 | 2024-05-22 | nodejs 20, go 1.22, php8.3, php8.2 |
AlpineLinux 3.19 | 2023-12-07 | nodejs 20, go 1.21, php8.3, php8.2, php8.1 |
AlpineLinux 3.18 | 2023-05-29 | nodejs 18, go 1.20 |
AlpineLinux 3.17 | 2022-11-22 | |
AlpineLinux 3.16 | 2022-05-23 | |
AlpineLinux 3.15 | 2021-11-24 | |
AlpineLinux 3.14 | 2021-07-15 | |
AlpineLinux 3.13 | 2020-01-14 | |
AlpineLinux 3.12 | 2020-05-29 | |
AlpineLinux 3.11 | 2019-12-29 | |
AlpineLinux 3.10 | 2019-06-19 | |
AlpineLinux 3.9 | 2019-01-29 | |
AlpineLinux 3.8 | 2018-06-26 | |
AlpineLinux 3.7 | 2017-11-30 |
版本升级注意事项
- 大版本升级务必确认 镜像仓库 是否同步
- 不建议直接用 edge 仓库 - 单个包使用 edge 影响不大
- 如果升级了 openssh 建议重启 sshd,否则可能不会接受新的链接
- 3.15 - Linux 5.15 zfs /dev/zvol 启动时可能没创建 - #13198
- 3.14 musl 开启了 faccessat2, 对 docker 和 libseccomp 有要求
- 不然可能会出现类似无权限访问的问题
- Linux 5.8 增加 faccessat2
- 3.11 内核 vanilla 变为 lts
- 3.8 移除 hardened, virthardened 内核,使用 vanilla 和 virt 替代
AlpineLinux 3.21
- Linux 6.12
- 新增 loongarch64
- openssh-server 拆分为 sshd & sshd-session
- 升级后建议重启 sshd
rc-service --ifstarted sshd restart
- 升级后建议重启 sshd
- 为 /usr-merge 做准备
- 如果
/
和/usr
不在同一个 partition 可能会有问题 /lib
,/bin
,/sbin
-symlink->/usr/lib
,/usr/bin
,/usr/sbin
- 管理员自定义的 binary 应该放在
/usr/local
- https://gitlab.alpinelinux.org/alpine/infra/alpine-mksite/-/merge_requests/88/diffs
- 如果
- linux-firmware 使用 zstd
CONFIG_FW_LOADER_COMPRESS_ZSTD=y
- 移除包
gogs- 使用 gitea, forgejo - 有安全问题且官方维护不活跃neofetch- 使用 fastfetch - 官方仓库已经归档
AlpineLinux 3.20
- Linux kernel 6.6 - 和 3.19 一样
- RISC-V 64
- ⚠️ 变更
- grub 可能有升级问题
- Redis -> Valkey - 因为 RSALv2+SSPLv1 License 问题
- valkey-compat - 兼容 redis
- redis 包移到 community - 不会再继续升级,保持 7.2.x
- redict - LGPLv3 也可以作为 redis 替代
- 🆙 升级包
- LLVM 18
- Go 1.22
- 参考
AlpineLinux 3.19
- Linux kernel 6.1 -> 6.6
- 有很多有意思的提升: nfs, ntfs, tmpfs
- 🆙 升级包
- NodeJS 20 LTS
- Go 1.21
- LLVM 17
- PostgreSQL 16
- OpenJDK 21
- PHP 8.3
- Rust 1.72
- ZFS 2.2 - 支持 overlayfs - docker/containerd/k3s 不再需要 zvol
- 支持 Raspberry Pi 5
- 内核模块变化
linux-rpi4&linux-rpi2-> linux-rpi
- 内核模块变化
- openrc
- 移除 /sbin/rc - 确保 /etc/inittab 使用 /sbin/openrc
- 如果自己修改过需要检查下
- iptables-nft 默认
- symlink /sbin/iptables{,-save,-restore} -> xtables-nft-multi
- 而不是 xtables-legacy-multi
- 使用 nftables 而不是 iptable
- 旧的 iptables 包 iptables-legacy, iptables-legacy-save
- https://alpinelinux.org/posts/Alpine-3.19.0-released.html
AlpineLinux 3.18
- Linux 5.15 -> 6.1
- signed kernel modules
- CONFIG_MODULE_SIG
- 未强制
- https://www.kernel.org/doc/html/v4.15/admin-guide/module-signing.html
- signed kernel modules
- musl libc 1.2.4
- tcp dns - 解决 udp dns 不能返回太多解析的问题
- DT_RELR - relative relocation
- 减小 binary size
- qemu-system-aarch64 3.17 v7.1 22.6M -> 3.18 v8.0 19.5M
- https://gitlab.alpinelinux.org/alpine/tsc/-/issues/58
- https://maskray.me/blog/2021-10-31-relative-relocations-and-relr
- 减小 binary size
- tiny-cloud - 自动安装配置
- 类似 cloud-init 的精简版
- https://gitlab.alpinelinux.org/alpine/cloud/tiny-cloud
- 🆙 升级包
- Python 3.11
- Go 1.20
- Qemu 8.0
AlpineLinux 3.17
- Linux 5.15 - 没变
- 环境
- bash 5.2
- gcc 12
- llvm 16
- PostgreSQL 15
- NodeJS 18.12 LTS
- OpenSSL 3
- Go 1.19
- openssl1.1-compat 兼容 OpenSSL 1
apk upgrade libcrypto3 libssl3 apk-tools
apk upgrade -a
# 从 util-linux-misc 移到了独立包
apk add mount umount
AlpineLinux 3.16
- Linux 5.10 -> 5.15
- 新的 setup-desktop
- /tmp - 新安装使用 tmpfs 挂载 - 之前在 root 里,只影响新安装
- shadow 包拆分
- shadow-login - faillog, lastlog, login, newgrp, nologin, sg, su
- shadow-conv - pwconv, pwunconv, grpconv, and grpunconv
- 🆙 升级包
- Go 1.18, LLVM 13, Python 3.10
- sudo - main -> community - 推荐 doas, doas-sudo-shim
- utmp - https://skarnet.org/software/utmps
- QEMU 7
升级出现的错误
40282431904584:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:ssl/statem/statem_clnt.c:1919:
ERROR: libssl1.1-1.1.1q-r0: Permission denied
# 先升级 SSL 相关,再升级其他
apk update
apk upgrade libcrypto1.1
apk upgrade libssl1.1
apk upgrade -a
AlpineLinux 3.15
caution
因为升级了 key, 升级 3.15 之前一定确保先将 alpine-keys 升级到 2.4.0+
apk update
apk upgrade alpine-keys
sed -i 's/v3.1./v3.15/g' /etc/apk/repositories
apk upgrade -a
- Linux 5.15
- NTFS 内核 驱动
- 🟠 新的签名 key - alpine-keys-2.4-r0 - 2048 -> 4096 bits
- 🟠 sudo -> doas
- 3.15 默认 doas
- 3.16 sudo 会挪到 community
- 🟠 flannel 从 cni-plugins v1 中移除,独立为 flannel edge/testing
- 🟢 支持 out-of-tree 内核模块 - akms - Alpine Kernel Module Support
- 类似 Debian 的 dkms
- 🟢 UEFI Secure Boot - secureboot-hook, efi-mkkeys
- 🔴 停止 mips64 架构 - EOL
- Kernel 内核 gzip 压缩
- alpin-conf - setup-disk 支持 加密数据盘、加密系统盘
- mount overlaytmpfs - mkinitfs-bootparams.7
- openssl 1.1 - 升级 3.0 很多包有问题,退回到 1.1
- 🆙 升级包
- llvm12
- nodejs 16
- php 7.4 phase out
- openjdk 17
- openldap 2.6
- rust 1.56
- go 1.17
- node 16
- ruby 3.0
- PostgreSQL 14
- 独立 postgresql-jit 包
- k3s 1.22.3
- n2n 3.0
- kea 2.0 - DHCPv4, DHCPv6 server
- ⭐️ 支持多版本 postgresql
- postgresql{12,13,14} - 升级迁移方便
- 不用害怕升级 postgresql 导致现在服务无法启动
- postgresql 默认指向最新版
- pg_versions 可切换版本
- postgresql-dev -> libpq-dev, libecpg-dev
- radvd init 默认不开启 ipv6 转发
- 可自行开启
net.ipv6.conf.all.forwarding=1
- 可自行开启
- ifupdown-ng-wifi
- 目前只支持 wpa_supplicant
- https://github.com/ifupdown-ng/ifupdown-ng/blob/main/executor-scripts/linux/wifi
- Draft Release Notes for Alpine 3.15.0
AlpineLinux 3.14
caution
- 如果升级容器建议先升级主机,因为 faccessat2 对 docker 版本 和 libseccomp 有要求
- 3.13 最新版 docker 是 20.10, libseccomp 是 2.5 都支持
- 运行
scmp_sys_resolver faccessat2
确保不是返回 -1
- Linux Kernel 5.10
- 🆕 新增包
- n2n
- openssh-server-krb5, openssh-client-krb5
- ssh 支持 krb5 和 pam 的 flavor
- 🆙 升级包
- python 3.9
- lua 5.4.3
- node 14
- nginx 1.20.0, njs 0.5.3
- haproxy 2.4 - 更新非常大,值得关注
- PostgreSQL 13
- QEMU 6
- k3s 1.21.1
- 变化
- musl 启用 faccessat2
- 要求 docker 20.10.0+, libseccomp 2.4.4
- 检查系统支持 scmp_sys_resolver faccessat2
- 直接升级遇到这个问题的可能性非常高
- opencontainers/runc#2151
- alpine/aports#12321 3.13.0 vs. edge - cmake fails to detect C compiler ABI info
- 移除 xf86-input-{mouse,keyboard}, 使用 xf86-input-evdev, xf86-input-libinput
- musl 启用 faccessat2
AlpineLinux 3.13
- Linux Kernel 5.10 LTS
- 参考
变化
- musl 1.2
- time_t 在 32 位系统上为 64 位
- 在 64 位上跑 32 位的容器可能有问题
- 影响在其他 Disto 上跑 Alpine 容器的问题
- Docker 版本需要大于 19.03.9 - 否则会有兼容问题
- libseccomp >= 2.4.2
- 执行
scmp_sys_resolver -a x86 clock_gettime64
返回 403 就是支持的
- 执行
- 1.2.1 使用了新的 malloc, 也能配合 jemalloc 使用
- time_t 在 32 位系统上为 64 位
- iproute2-minial/tc/ss
- 单独 ip/tc/ss 命令包,从之前的 iproute2 独立出来 - 但安装 iproute2 会直接安装这些附属包
- alpine-base 会包含, busybox 的 ip 功能比较受限
- commit
- ifupdown -> ifupdown-ng
- 默认包含了 vlan,不再需要额外安装
- 兼容 /etc/network/if-X.d 脚本但倾向于
/usr/libexec/ifupdown-ng
- 配置 /etc/network/ifupdown-ng.conf
- use_hostname_for_dhcp 默认 开启 -
hostname $(hostname)
- use_hostname_for_dhcp 默认 开启 -
- 支持依赖关系 -
requires eth0
- 手动指定 executor -
use bond
- 上游支持 hotplug 但目前 3.13 不会支持 - ifmond
- 后续可能会支持 ifreload
- 之后版本可能会移除 busybox 中的 ifupdown
- ⚠️ 虽然 ifupdown-ng 支持 bond 和 bridge,但 alpinelinux 包中移除了脚本,
bonding
和bridge
包依然需要
- gcc 10
- 默认开启了
-fno-common
- 某些包编译可能异常
- 默认开启了
- busybox 组件变化
- ❌ 移除 hdparm - 使用 hdparm
- ❌ 移除 fdformat,readprofile - 使用 util-linux
- ❌ 移除 lspci - 使用 pciutils
- ❌ 移除 sendmail - 使用 ssmtp, opensmtpd, dma, exim, nullmailer, postfix
- ❌ 移除 conspy, smemcap, dumpleases
- 内核
- lts 添加了 RBD 模块 - 之前只有 virt 有 - ceph 需要
升级
- 🆕 新增包
- k3s
- cloud-init
- cni-plugins
- php8 - php 默认依然为 php7
- 🆙 升级包
- nodejs 14
- go 1.15
- 1.16 支持 embded - 但是 2021-2 发布
- qemu 5.2
- zfs 2.0.1 - 之前是 0.8
- zfs 调整了开发模式 - ZoL -> OpenZFS
- Linux 和 BSD 使用相同的核心代码 - 自 2018 年开始进行调整 - 增加了很多特性
- 新特性
- Sequential resilver - 快速构建镜像 vdev
zpool replace|attach -s
- Persistent L2ARC - 重启后 L2ARC 缓存依然有效
- ZStandard 压缩 - 比 gzip 和 lzm 更好
- zfs send/receive - 支持部分数据
zfs redact
,zfs send --redact
,zfs send --saved
- dRAID
- Sequential resilver - 快速构建镜像 vdev
AlpineLinux 3.12
- 3.12
- 新增架构 mips64 be
- D 语言
- 内核 5.4.43
- QEMU 5.0
- 移除了 python 包 - 按需安装 python2 或 python3
AlpineLinux 3.11
- v3.11
- 5.4.5 内核
- RPi 4 支持
- 新增 GNOME 和 KDE 桌面
- 支持 Vulkan
- MinGW-w64 和 DXVK 支持
- 升级注意
- 内核名字修改为 linux-lts 以前为 linux-vanilla
- 废弃并移除了大量 py2 的包
# 修改为 3.11 包
sed -i -r 's/v[.0-9]+/v3.11/' /etc/apk/repositories
# 升级
apk update
apk upgrade
# 确认升级完成
apk version
# 切换内核 - 只有使用 linux-vanilla 才需要 - linux-virt 不需要
apk add linux-lts
# 修改默认启动项为 lts
# 在安装两个后默认会修改为 menu.c32
sed -i -r 's/DEFAULT .*?/DEFAULT lts/' /boot/extlinux.conf
# 重启使用新的内核
reboot
# 重启后确认为 -tls 内核版本
uname -r
# 移除旧版内核
apk del linux-vanilla
AlpineLinux 3.10
- v3.10
- 4.19 内核
- 新增 ceph
- 新增 lightdm
- arm 支持串口和 ethernet
- 移除 mongodb
AlpineLinux 3.9
- v3.9
- 4.19 内核
- 支持 armv7
- 使用 OpenSSL 而不是 LibreSSL
# 升级仓库之前可先升级本地包
apk update
apk upgrade
# 更新为 3.9 仓库
sed -ire 's/v\d\.\d/v3.9/g' /etc/apk/repositories
apk update
apk upgrade
sync
AlpineLinux 3.8
- v3.8 2018-06-27
- 4.14 内核
- 所有架构支持网络启动 - netboot
- 新增 arm64 的 rpi 镜像
- 支持 rpi3b+
- 移除 linux-hardened 内核 - 非官方 Grsecurity
- 拆分了 linux-firmware 子包, 可单独安装
- 注意
- 3.8 移除了 hardened 相关的 kernel, 之前版本安装的都需要做调整
- 3.7 没有 linut-virt 只有 linut-virthardened 需要先更新仓库
# 更新为 3.8 仓库
sed -ire 's/v\d\.\d/v3.8/g' /etc/apk/repositories
# 更新仓库索引
apk update
# 3.8 内核切换
# ============
# 3.8 移除了 hardened 内核, 升级前先切换到非 hardened 内核版本
# 查看当前内核
apk info -vv | grep hardened
# 如果为 linux-virthardened 则安装 linux-virt
# 如果为 linux-hardened 则安装 linux-vanilla
# 如果不是 hardened 内核, 跳过
apk add linux-vanilla
# 如果有其他内核模块是 hardened 也需要安装对应的 vanilla 版本, zfs, drbd, spl, dahdi, 例如
# apk add zfs-vanilla spl-vanilla
# 移除 hardened 的启动菜单, 确保下次启动进入选择正确的内核
nano /boot/extlinux.conf
reboot
# 重启后移除旧的内核
apk del linux-hardened
# 如果有依赖需要一并移除, 例如
# apk del linux-hardened spl-hardened zfs-hardened
# 更新所有的包
apk upgrade
sync
reboot
AlpineLinux 3.7
- 3.7.0
- 查看当前内核版本 https://pkgs.alpinelinux.org/packages?name=linux*&branch=v3.7&repo=main&arch=x86_64
- 3.7 添加了 busybox-extras, 部分原先 busybox 中的工具被移到了该包
- Support for EFI;
- Support in the installer for the GRUB bootloader
- Linux 4.9.65
- GCC 6.4
- LLVM 5.0
- Go 1.9
- Node.js 8.9 (LTS)
- Perl 5.26
- PostgreSQL 10
- Rust 1.22
sed -ire 's/v\d\.\d/v3.7/g' /etc/apk/repositories
apk update
# 在进行升级之前先更新 apk 工具
apk add --upgrade apk-tools
# 更新所有的包, --available 会强制更新包, 即便版本是一样的
apk upgrade --available
# 查看是否还有未升级的
apk version
# 内核可能由于依赖原因不会升级
apk info -r linux-hardened
# 将依赖的包进行统一升级即可
apk add --upgrade linux-hardened spl-hardened zfs-hardened
# 如果更新了内核, 则需要重启
sync
reboot
我的提交数
Commits of wener/wenerme
version | commits |
---|---|
3.14.2 | 1 |
3.14.0 | 12 |
3.13.1 | 2 |
3.13.0 | 29 |
3.12.1 | 2 |
3.12.0 | 16 |
3.11.0 | 11 |
3.10.0 | 1 |
3.9.0 | 3 |
3.8.0 | 6 |