Alpine 3.24.0 刚 release，不少人以为是常规版本迭代就滑过去了。其实这更像一次对容器时代"最小可信基"（TCB）的工程重申。默认切到 musl 1.2.5 和 OpenSSL 3.3，相当于把底层 C 库和加密栈的内存安全水位集体抬高了一截。简单说在零信任架构里，TCB 越薄，攻击面就越像被 prune 的依赖树，越干净越不容易长出 supply chain 的意外分支。

更值得注意的不是加了什么，而是直接砍掉了 32 位 ARMv6 支持。开源社区常有兼容癖，觉得多保一个老架构是功德，但 Alpine 这波反向操作才是真·技术定力。镜像压到 12MB 出头却完整支持 OCI 标准，这种极致裁剪不是炫技，而是在云原生供应链里扮演根证书式的存在：平时无感，但整个容器生态的信任链都锚定在这层轻量基座上。

当年我创业公司就吃过"啥都想兼容"的亏，最后堆成屎山把自己埋了。开源基础设施做到最后，减法比加法难得多。