Dockerに最適の超軽量ディストリビューション「Alpine Linux」：セキュリティと軽量性が特徴

Dockerのコンテナで動かすOSとして、Alpine Linuxが注目されている。軽量かつ堅牢な理由とは何か。Alpine Linuxの魅力を紹介する。

[Adrian Bridgwater，Computer Weekly] PC用表示関連情報

LINE

Hatena

　「Alpine Linux」は“"極めて小さく”“パワーユーザー”に最適と評されるディストリビューションだ。

　Alpine Linuxプロジェクトは「Gentoo Linux」から派生し、現在は完全にGentooの手を離れてセルフホスティングされている。Alpine Linuxはmusl libcとBusyBoxを基盤とする、セキュリティ指向の軽量Linuxディストリビューションだ。

Computer Weekly日本語版　9月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　9月6日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

Computer Weekly日本語版　9月6日号：乗るしかないこの802.11ac Wave 2に

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

頑丈で強固なカーネル

　Alpine Linuxは堅牢（けんろう）なカーネルを使用し、ユーザー空間の全てのバイナリを、スタック破壊保護機能を備えた位置独立実行形式にコンパイルする。

　Alpine Linuxは、複雑さや障害、あるいは無関係な機能を追加することなく、必要なものだけをプロビジョニングできるという点で「NanoBSD」と比較される。NanoBSDは、組み込みアプリケーション用の「FreeBSD」システムイメージを作成するツールで、ポール・ヘニング・カンプ氏によって開発された。

Dockerの切り札

　Alpine Linuxプロジェクトは、「Docker」の新しいベース“イメージ”に選ばれたことから、ここ最近認知度や評判が高まっている。Dockerは以前、「Ubuntu」をベースイメージに採用していた。

　開発チームは次のように語る。「Alpine Linuxは非常にシンプルなディストリビューションで、やろうとすることを妨げないようにしている。使用するのは、“apk”という独自のパッケージマネジャー、OpenRC initシステム、スクリプト駆動型のセットアップ、ただそれだけだ。そのため、ノイズが全くない、シンプルで非常に明瞭なLinux環境を提供する。プロジェクトに必要なパッケージだけをこの環境にアドオンできるため、ホームPVR（Personal Video Recorder）、iSCSIストレージコントローラー、超薄型メールサーバコンテナ、堅牢な組み込み型スイッチのいずれをビルドする場合でも、何も邪魔になるものはない」