**번역본뉴스입니다. 오역이 있을수 있습니다.

openSUSE Tumbleweed 배포판은 또한 사용자 공간 전체 디스크 암호화(FDE)를 위해 pcr-oracle에서 systemd-pcrlock으로 전환합니다. 

롤링 릴리스 배포판인 openSUSE Tumbleweed는 이번 4월, 새로운 UEFI 설치 시 systemd-boot를 기본 부트로더로 채택하고 최신 GNOME 50 데스크톱 환경 시리즈를 도입하는 등 몇 가지 중대한 변화를 겪었습니다.

GNOME 데스크톱 환경을 사용하는 openSUSE Tumbleweed 사용자들은 이번 주에 최신 버전인 GNOME 50(코드명 "Tokyo")이 GNOME 49.5에서 업그레이드되어 안정 저장소(stable repositories)에 안착했다는 소식을 반가워할 것입니다. openSUSE 개발자들의 예상대로 GNOME 50 업그레이드는 원활하게 진행되었지만, 한 가지 언급할 중요한 점은 '마우스 휠 클릭 붙여넣기' 기능이 비활성화되었다는 것입니다. 이 기능을 자주 사용하는 사용자라면 GNOME Tweaks 도구의 '마우스 및 터치패드' 설정에서 다시 활성화해야 합니다.

지난해 11월, openSUSE Tumbleweed는 YaST 설치 프로그램을 통한 새로운 UEFI 설치 시 기본 부트로더를 GRUB에서 GRUB2-BLS로 전환한 바 있습니다. 그리고 2026년 3월 말, Tumbleweed는 새로운 UEFI 설치 시 이 GRUB2-BLS를 systemd-boot로 교체했습니다.

이는 현재 GRUB-BLS나 다른 부트로더를 사용 중인 기존 사용자가 systemd-boot 사용을 강요받지는 않는다는 것을 의미합니다. 그렇다면 GRUB-BLS에 어떤 문제가 있었을까요? Tumbleweed 개발자들에 따르면, 이번 전환은 주로 여러 기술적 이점과 유지 관리의 용이성 때문에 이루어졌습니다.

또한 systemd-boot는 현대적인 보안 도구와 더 깔끔하게 통합되며, TPM 2.0 또는 FIDO2 토큰을 사용한 전체 디스크 암호화 구현을 단순화합니다. 이는 Secure Boot 환경에서 GRUB의 조건부 로직이 유발하는 복잡한 '측정(measurement)' 문제로 고생하지 않기 때문입니다.

openSUSE의 도미니크 로이엔베르거(Dominique Leuenberger)는 "이전의 grub2-bls로의 이동이 실수였음이 분명해졌습니다. 우리는 현대적인 시스템을 systemd-boot로 전환함으로써 그 결정을 바로잡고 있습니다"라며, "이제 신규 설치 시에는 systemd-boot가 기본값이며, 기존 사용자는 현재 부트로더를 그대로 유지하게 됩니다"라고 밝혔습니다.

systemd-boot는 사용자가 부팅할 항목을 선택할 수 있는 텍스트 메뉴와 커널 커맨드라인 편집기를 갖춘 단순한 UEFI 부트 관리자입니다. 이는 GRUB보다 훨씬 가볍다는 것을 의미하며, 일반적으로 더 빠른 부팅 속도로 이어집니다.

여기에 더해, openSUSE Tumbleweed는 사용자 공간에서의 전체 디스크 암호화(FDE) 성능도 개선했습니다. 기존의 pcr-oracle 대신 systemd-pcrlock을 도입하여 더 나은 롤백 방지 기능, 더 쉬운 유지 관리, 그리고 간단한 두 줄의 명령어로 가능한 마이그레이션을 제공합니다.

openSUSE는 블로그 게시물을 통해 "systemd-pcrlock은 NVIndex 정책으로 알려진 새로운 대안을 제공하는데, 이는 정책을 TPM2 비휘발성 RAM에 비밀번호(복구 PIN)와 함께 저장합니다. 이 방식은 롤백 공격 문제를 해결하므로 우리 사례에 더 적합하며, TPM2가 지원하는 경우 기본적으로 이 방법이 사용됩니다"라고 설명했습니다.

openSUSE news - https://news.opensuse.org/2026/03/11/dropping-pcr-oracle/