En réalité, lorsque j'ai entendu parler de Alpine Linux (pour Docker) cette année, j'ai aussi vu un certain mouvement de devs qui la quittent afin de revenir vers des distributions plus "mainstream", notamment depuis l'arrivée des images réduits ubuntu et debian.
[^] # Re: diminuer la surface d'attaque
Posté par Pierrick Bouvier . En réponse au journal Tunneling SSH conteneurisé. Évalué à 2.
Mon commentaire était en effet un peu gratuit.
En réalité, lorsque j'ai entendu parler de Alpine Linux (pour Docker) cette année, j'ai aussi vu un certain mouvement de devs qui la quittent afin de revenir vers des distributions plus "mainstream", notamment depuis l'arrivée des images réduits ubuntu et debian.
Dans les problèmes reportés:
- soucis liés à la sécurité: https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
- problème de performance: https://superuser.com/questions/1219609/why-is-the-alpine-docker-image-over-50-slower-than-the-ubuntu-image
- problème dès qu'on a besoin d'un paquet non disponible sous Alpine (et il y en a bien peu que sous debian)
Bien sûr, ces liens sont vieux, et peut-être le projet est-il plus mature. Bien sûr, on peut trouver le même genre d'articles sur Debian.
Mais clairement, adopter Alpine pour le simple besoin d'une plus petit image, en dépit du reste, me convainc assez peu.
Je ne visais pas Busybox, mais plutôt, un "bricolage" autour de Busybox.