LoginSignup
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@nfwork01(nf work01)

Alpine Linux の脆弱性管理

Last updated at Posted at 2022-01-27

Alpineを使ってみる

dockerの脆弱性管理の調べものをしようかなと思った際、いくつかのイメージのベースで見たことがあるalpine linuxの脆弱性管理について一回ちゃんと調べてみるかぁという気になりまして。
せっかくなら調査だけじゃなくある程度環境つくり込んでみようかなと思って調べていたら、、「sway」パッケージがあるじゃないですか!!
まさかWMまで用意されてると思わなかったので、せっかくなのでデスクトップ環境として組んでみたらどうなるか試しつつ、脆弱性管理周りの情報を整理してみようと思います。

Alpineのインストール

インストール

とりあえずダウンロードはこちらから。
https://www.alpinelinux.org/downloads/

今回はStandard/x86_64のisoをダウンロードして、これをVirtual Boxにマウント初めて見ようと思います。
起動すると、、

20220125_21h52m03s_grim.png

手順を見ると、root/<パスワードなし>でまずログインのようです。
https://wiki.alpinelinux.org/wiki/Installation

で、

# setup-alpine

対話的に色々答えていきます。

20220125_21h57m00s_grim.png

20220125_21h57m46s_grim.png

20220125_21h59m37s_grim.png

20220125_22h00m45s_grim.png

他のディストリでも答えていることばかりなのですが、CUIだと途端にめんどくさく感じるものですね。。

isoをVMから外すので、rebootではなくshutdown,,,,はないので、poweroff。

Swayの導入(失敗)

では、swayを入れてみます。
swayはcommunityレポジトリにあるので、/etc/apk/repositoriesを編集してcommunityの行のコメントを削除する必要があります。

# apk update
# apk install sway

で、、

20220125_22h45m13s_grim.png

。。。めんど。
心が折れました。。

xorgベースは、入れればちゃんと入るようです。
https://qiita.com/tukiyo3/items/4e4c9ec1ef0df82d3137

swayがすぐ動くようならarchlinuxと併用してみようと思いましたが、、やめときます。。
今回の記事の調査までで、あとはdockerとしてのお付き合いに戻ろうと思います。。

Aplineの脆弱性管理

バージョン管理とライフサイクル

https://www.alpinelinux.org/releases/
There are several release branches for Alpine Linux available at the same time. Each May and November we make a release branch from edge. The main repository is typically supported for 2 years and the community repository is supported until next stable release.

Edgeというのが開発版で、大体5月と11月に一回vX.XXとして区切って安定版を出すのですね。
で、各安定版へのアップデート提供は2年まで、ってとこでしょうか。
バージョン名が連番なのでわかりにくかったのですが、Ubuntuと似た感じのサイクルですね。
偶数年4月版の長期サポートみたいなルールがない分わかりやすいっちゃわかりやすい。

情報公開方式

以下の情報とNVDの情報をマージして整形しているみたいですね。
https://secdb.alpinelinux.org/v3.12/main.json

検索性はちと微妙ですが、必要な情報は揃っている感じです。

アップデート

パッケージ情報の最新化がapk update、で実際のアップデートがapt upgrade。

まとめ

dockerのベースとしてよく見かけるalpine linuxについて調べてみました。
かなり特殊なLinuxなのかと思ったら、思いの外普通なディストリでした。

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?