ClickCease 우분투 코어 기반 불변의 우분투 데스크톱

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투 코어 기반 불변의 우분투 데스크톱

로한 티말시나

2023년 6월 15일 TuxCare 전문가 팀

최근 블로그 포스트에서 Canonical의 올리버 스미스는 Ubuntu Core를 사용하여 곧 출시될 불변의 Ubuntu 데스크톱에 대한 업데이트를 공유했습니다. Canonical은 2014년에 Docker와 LXC의 기반이 되는 것과 동일한 커널 컨테이너 기술을 사용하는 우분투 코어를 개발하기 시작했습니다. 이는 모든 시스템 구성 요소를 명확한 업그레이드 및 롤백 절차를 통해 안전한 샌드박스에 넣는 데 도움이 됩니다.

우분투 코어는 안전하고 탄력적이며 지속적으로 업데이트되는 운영 체제로, 최소한의 설치 공간으로 완전 컨테이너화된 IoT 플랫폼을 제공합니다. 이제 Canonical은 각 구성 요소가 변경 불가능하고 격리된 Ubuntu Core를 기반으로 하는 완전 컨테이너화된 Ubuntu 데스크톱 버전을 제공할 수 있기를 기대합니다.

이 글에서는 변경 불가능한 운영 체제가 무엇을 의미하는지 살펴보고 변경 불가능한 Linux의 영역에서 우분투 코어의 역할을 조명해 보겠습니다.

 

변경 불가능한 운영 체제 소개

우분투 코어에 대해 논의하기 전에 운영 체제를 변경할 수 없는 이유를 이해해 보겠습니다.

  • 읽기 전용: 변경 불가능한 운영 체제의 주요 특성은 사용자와 애플리케이션이 시스템을 직접 수정할 수 있는 권한이 없다는 것입니다.
  • 원자 업데이트: 업데이트는 원자 단위로 적용되므로 한 번에 성공적으로 적용되거나 전혀 적용되지 않을 수 있습니다.
  • 예측 가능: 핵심 운영 체제는 변경되지 않으므로 여러 기기에서 동작을 예측할 수 있습니다.
  • 격리된 애플리케이션: 애플리케이션은 컨테이너화를 통해 핵심 운영 체제 및 서로 격리됩니다. 이렇게 하면 애플리케이션의 변경 사항이 핵심 시스템이나 다른 애플리케이션에 영향을 미치지 않습니다.

불변 운영체제는 안정성, 보안, 예측 가능성을 우선시하는 환경(예: IoT 디바이스, 서버, 고도의 보안 환경)에 적합합니다. 그러나 최근 몇 년 동안 이러한 특성은 처음에는 모바일 OS 영역에서, 점차 PC 영역에서도 사용자에게 상당한 가치를 발휘하고 있습니다.

 

불변의 리눅스 데스크톱 기반으로서의 우분투 코어

우분투 코어는 IoT 외에도 개발자 워크플로 및 사용자 경험과 같은 다른 영역에서도 유용하게 사용될 수 있습니다. 우분투 코어는 보안 부팅, 복구 상태, 하드웨어 지원 암호화 등 다양하고 유용한 기능을 제공하여 사용자 PC의 보안을 크게 강화합니다.

또한 사용자 경험에 모듈화 개념을 도입하여 사용자가 매우 안정적이고 서명된 보안 LTS(장기 지원) 기반을 유지하면서 대체 데스크톱 환경 스냅을 탐색할 수 있도록 지원합니다. 이를 통해 사용자는 강력하고 보호된 컴퓨팅 환경을 보장하면서 데스크톱 환경을 실험하고 맞춤화할 수 있습니다.

스냅 채널을 활용하면 배포의 특정 구성 요소를 "롤링"하는 개념이 도입됩니다. 예를 들어, 게이머는 최신 NVIDIA 드라이버가 출시되는 즉시 즉시 제공하는 커널 채널에 옵트인하도록 선택할 수 있습니다. 이 접근 방식은 우분투 데스크톱 팀이 Steam Snap에 메사 업데이트를 통합할 때 사용한 전략과 유사합니다.

 

스냅 기반 우분투 데스크톱

Canonical은 작년에 Ubuntu 23.04(Lunar Lobster)를 시작으로 향후 출시될 Ubuntu Desktop 버전에서 Flatpak 앱에 대한 기본 지원을 더 이상 포함하지 않을 것이라고 발표했습니다. 그러나 변경되지 않는 우분투 데스크톱을 제공하기 위해 스냅 샌드박스 패키지 형식을 사용할 계획입니다.

스냅 역시 불변성의 특성을 나타냅니다. 스냅은 애플리케이션과 애플리케이션에 필요한 모든 종속성을 포함하는 완전한 독립 패키지로 설치됩니다. 이러한 구성 요소는 변경 불가능한 squashfs 파일 시스템으로 결합됩니다. 따라서 "스냅" 소프트웨어는 호스트 시스템의 라이브러리나 설정을 변경하거나 의존하지 않으므로 호스트 간에 안정성과 예측 가능성을 제공합니다.

 

마지막 말

컨테이너화된 접근 방식은 시스템의 각 구성 요소를 변조로부터 보호하고 독립적이고 원활하게 업데이트할 수 있도록 보장합니다. 따라서 애플리케이션이 시스템의 중요한 정보에 액세스하지 못하도록 격리되므로 안심하고 애플리케이션을 실행할 수 있습니다. 대신 관리하려는 데이터에만 액세스할 수 있습니다. 또한 이 접근 방식은 이전 버전의 Linux에서 최신 버전의 애플리케이션을 활용할 수 있는 유연성을 제공하여 호환성을 확장합니다.

 

이 기사의 출처는 다음과 같습니다. 우분투 블로그.

요약
우분투 코어 기반 불변의 우분투 데스크톱
기사 이름
우분투 코어 기반 불변의 우분투 데스크톱
설명
Canonical은 우분투 코어와 스냅을 사용하여 우분투 데스크톱 운영 체제의 불변 버전을 제공할 계획입니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기