systemd (stara wersja 225, ale było to możliwe, i sądzę, że dalej jest).
Co do samego MUSL, to on jest po prostu równie szybki, mniejszy i lepiej obsługuje część błędów. Dalej paru feature brakuje, ale GLibc też nie jest pod tym względem idealne.
but as I am the author of musl, that may have influenced my choice of which aspects to compare
- no rozumiem...
Systemd to mnie mało interesuje, ale sam się naciąłem w alpine na jakiś segfault czegoś związanego z Go, który automatycznie zniknął na obrazie z Ubuntu. Ponieważ jestem z natury leniwy, to nie rozstrząsałem tematu, ale skłoniło mnie to do małego zbadania alpine.
Z czymś takim jak taka biblioteka jest jeden poważny problem produkcyjny: masz sprawdzone glibc, niedoskonałe, ale sprawdzone. Miliony firm to testuje w tej sekundzie, w której Ty to czytasz. Teraz masz taki musl, sypnie się apka z niewiadomego powodu i dojdzie ekstra rozkmina, jak ktoś w ogóle ogarnia coś ze swojej apki, czy aby to nie przez core lib tym razem, a założę się, że pewnie będzie ekstra banalne do diagnozowania, wręcz idealne na piątek wieczór.
I problemem musl jest to, że ciężko znaleźć jakiegoś wiarygodnego bug trackera, gnu glibc ma takiego (pomnę jak on wygląda). Ma co prawda listę błędów, chyba według autorów zasadną, bo nie można tam nic dopisać (aż mi to pewien projekt przypomniał - qmail, tam autor w podobny sposób "uznawał" błędy), ma listę mailingową na openwallu, na której aktywnie udziela się 2 developerów. Patche latają jak przy kernelu - na listę. Taki "nowoczesny" devops, tylko, że w przypadku np. linuksa czy glibc, ewentualny błąd w main release i masz ddosa na kilkudziesięciu popularnych bugtrackerach, a tu? Jesteś na środku Sahary, możesz wołać.
I w sumie nie liczę tu gitlaba do alpine czy innych distro na tym bazujących - ale tam też widzę lądują rozkminy dot. musl
To nie jest jakiś ekstra lib do podrzędnej apki, to jest core lib. Dwóch, nawet majganych developerów i patche na liście mailingowej nie wzbudzają zbytniego zaufania. Dodajmy, że to napędza alpine, które faktycznie nie publikuje swoich biuletynów bezpieczeństwa no i język C, który jak wiadomo słynie z tego, że aplikacje w nim napisane są memory safe, no i mamy dyskretne urozmaicenie na wszelkie nudne projekty.