테크레시피

마이크로소프트 내부용 리눅스 배포판은 어떤 모습?

2001년 당시 마이크로소프트 CEO를 맡았던 스티브 발머가 리눅스는 적이라고 발언했듯 마이크로소프트는 리눅스를 적대시해왔다. 하지만 2014년 사티아 나델라가 CEO로 취임한 이후 마이크로소프트는 크게 정책을 바꿔 2016년 리눅스재단 회원에 가입하거나 리눅스용 바이너리 파일을 윈도에서 실행하는 구조인 WSL을 탑재하는 등 양보하는 자세를 보이고 있다. 이런 가운데 마이크로소프트에 일하는 엔지니어가 사내 리눅스 배포판을 밝히고 사용법이나 특징을 정리해 눈길을 끈다.

이에 따르면 내부용 배포판은 CBL-마리너(CBL-Mariner)라는 명칭으로 WSL2에서 사용되는 리눅스 커널을 만든 팀에 의해 만들어졌으며 클라우드 인프라와 엣지컴퓨팅에 이용 목적으로 배포한 것이다.

CBL-마리너는 오픈소스이며 마이크로소프트 저장소에서 누구나 다운로드할 수 있다. 하지만 지금은 일반인이 이용하기 쉬운 빌드 이미지 배포가 아니라 이용을 위해선 문서를 읽으며 스스로 빌드를 수행해야 한다. 그는 데모로 서버 가상화 도구(vSphere)에 설치할 이미지 파일을 생성하기 위해 빌드 요구 사항을 충족하는 코드를 입력해 빌드를 실시하기도 했다. 이어 그는 VM 설정은 게스트 OS를 ‘Other 5.x or later Linux (64-bit)’ 하드웨어는 1 vCPU, RAM 2GB, Di나 16GB라고 밝혔다. 설치 모드는 텍스트 모드와 그래픽 모드를 선택할 수 있으며 여기에선 그래픽 모드를 선택한다. 또 설치 유형은 코어(Core)와 풀(Full) 2종류를 선택할 수 있다. 그에 따르면 코어 설치는 29초, 풀도 76초 정도로 빠르게 설치 가능하다고 한다. 또 설치 중 파티션이나 시스템 설정을 실시한다.

CBL-마리너는 페도라(Fedora)와 패톤-OS(Photon-OS)를 참고로 작성되어 있으며 두 배포판과 꽤 닮았다고 한다. 또 초기 상태에선 SSH 데몬이 설치되어 있지 않기 때문에 그는 브이스피어(vSphere) 콘솔에서 SSSH 데몬을 설치했다.

CBL-마리너 패키지 시스템은 RPM 기반으로 업데이트는 dnf와 tdnf 모두가 이용되고 있으며 RPM-OS트리를 이용한 이미지 기반 업데이트 시스템도 지원한다. 설치 후 이용 가능한 소프트웨어는 패키지 저장소 2곳(base, update)에 정리하고 3,300개 패키지가 준비되어 있다.

또 CBL-마리너는 보안에 주력하고 있으며 보안 원칙(Secure by Default)을 바탕으로 설계가 이뤄지고 있다. 커널과 컴파일러 기반 대책 뿐 아니라 업데이트에 서명을 넣고 주소 공간 배치, 무작위와 로그 변조 대책도 한다. CBL-마리너에 채택한 보안 요소는 깃허브 저장소에서 확인 가능하다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독