• Lua 5.4.3
  

Introduction de la version 5.4.3 du langage de script Lua, offrant de nouvelles fonctionnalités et améliorations.

• Support rootless pour Xorg
  

Xorg peut désormais être exécuté sans privilèges root, améliorant la sécurité. Cela nécessite `udev` ou `mdev`, et que les utilisateurs soient membres des groupes `video` et `input`.

• Nouvelles variantes d'OpenSSH
  

Ajout de variantes d'OpenSSH avec support PAM (`openssh-server-pam`) et Kerberos (`openssh-server-krb5`), facilitant l'intégration dans des environnements d'authentification avancés.

• Activation de l'appel système `faccessat2`
  

L'appel système `faccessat2` est désormais activé dans musl libc. Cela peut provoquer des problèmes sur les hôtes Docker utilisant des versions antérieures à Docker 20.10.0 et libseccomp 2.4.4, qui ne reconnaissent pas cet appel système.

• Changement du répertoire de configuration par défaut de NGINX
  

Le répertoire par défaut pour les configurations de vhost de NGINX passe de `/etc/nginx/conf.d` à `/etc/nginx/http.d`.

• ClamAV déplacé vers le dépôt communautaire
  

En raison du manque de support à long terme en amont, ClamAV a été déplacé du dépôt principal vers le dépôt communautaire. Les utilisateurs doivent activer ce dépôt s'ils souhaitent continuer à utiliser ClamAV.

• Migration de LuaJIT vers la branche maintenue par OpenResty
  

Le paquet LuaJIT passe de la branche MoonJIT non maintenue à la branche maintenue par OpenResty, assurant une meilleure stabilité et maintenance.

• Séparation du paquet `collectd` en sous-paquets
  

Le paquet `collectd` a été divisé en plusieurs sous-paquets pour les plugins, permettant une installation plus modulaire.

• `npm` devient un paquet autonome
  

Le gestionnaire de paquets `npm` est désormais un paquet autonome, facilitant sa gestion indépendante de Node.js.

• Suppression de la limitation de débit ICMP dans `nftables`
  

La règle limitant le débit des requêtes ICMP echo-request a été supprimée du jeu de règles par défaut de `nftables`.

• Désactivation temporaire de `fail2ban`
  

En raison de nombreux tests échoués, `fail2ban` est désactivé pour le moment. Il est recommandé d'utiliser `sshguard` comme alternative.

• Suppression des pilotes Xorg `xf86-input-mouse` et `xf86-input-keyboard`
  

Ces pilotes, destinés aux plateformes non-Linux, ont été supprimés. Les utilisateurs doivent utiliser `xf86-input-evdev` ou `xf86-input-libinput`.

• Changement du répertoire `sysconfdir` de Xorg
  

Le répertoire `sysconfdir` de Xorg passe de `/etc/X11` à `/etc`. Les fichiers de configuration doivent être déplacés en conséquence.

Alpine 3.14 intègre les versions suivantes :

• Commande de mise à jour recommandée :

apk upgrade --available

• Compatibilité avec Docker :
  

Si vous utilisez Docker, assurez-vous que votre version est au moins 20.10.0 et que `libseccomp` est à jour pour éviter des problèmes liés à l'appel système `faccessat2`.

• Utilisation de ClamAV :
  

Si vous utilisez ClamAV, activez le dépôt communautaire dans `/etc/apk/repositories` pour continuer à recevoir les mises à jour.

• Migration de LuaJIT :
  

Vérifiez la compatibilité de vos applications avec la nouvelle branche de LuaJIT maintenue par OpenResty.

• Configuration de NGINX :
  

Adaptez vos configurations de vhost au nouveau répertoire `/etc/nginx/http.d`.

• Utilisation de `collectd` :
  

Installez les sous-paquets nécessaires à vos besoins spécifiques en matière de collecte de métriques.

• Remplacement de `fail2ban` :
  

Envisagez d'utiliser `sshguard` comme alternative à `fail2ban` pour la protection contre les tentatives de connexion non autorisées.

• Annonce officielle Alpine 3.14.0
• Notes de version complètes