**번역본뉴스입니다. 오역이 있을수 있습니다.
마이크로소프트가 '빌드 2026(Build 2026)' 컨퍼런스에서 '애저 리눅스 4.0(Azure Linux 4.0)'의 퍼블릭 프리뷰를 출시했습니다. 이제 애저 쿠버네티스 서비스(AKS)의 하부 호스트로서뿐만 아니라, 최초로 모든 애저 가상 머신(VM)에서 애저 리눅스를 직접 구동할 수 있게 되었습니다. 이는 표면적으로는 작은 차이처럼 보일 수 있지만, 마이크로소프트의 자체 인프라용 리눅스가 특정 목적을 위한 '어플라이언스 배포판'에서 벗어나 누구나 범용으로 쓸 수 있는 '범용 리눅스 배포판(General-purpose Linux)'으로 진화하는 결정적인 순간입니다.
저는 이 배포판이 정식 마케팅 명칭을 갖기 전부터 추적해 왔습니다. 4.0 버전이 갖는 의미를 맥락과 함께 짚어보겠습니다.
역사적 배경
마이크로소프트가 만든 리눅스 배포판은 하나가 아닙니다. 지난 2022년 2월, 저는 패키지 미러를 탐색하던 중 애저 클라우드 셸(Azure Cloud Shell)의 기반이 되었던 데비안(Debian) 기반 배포판 'CBL-Delridge'를 발견했습니다. 이는 공식 발표된 적이 없었고, 이후 2022년 11월에 해당 apt 리포지토리가 폐쇄되면서 클라우드 셸은 마이크로소프트의 또 다른 리눅스인 'CBL-Mariner'로 통합되었습니다.
CBL은 시애틀의 지명에서 이름을 딴 내부 배포판 제품군인 'Common Base Linux'의 약자입니다. Delridge가 데비안 기반이었다면, Mariner는 포톤 OS(Photon OS), 페도라(Fedora), LFS(Linux From Scratch)의 스펙 파일을 빌려와 처음부터 구축한 RPM 기반 배포판이었습니다. 결국 Mariner가 살아남았고, 마이크로소프트는 2024년 3월에 이 배포판의 명칭과 깃허브(GitHub) 리포지토리 이름을 '애저 리눅스'로 변경했습니다.
즉, 애저 리눅스는 2019년 9월 내부 개발을 시작해 2020년 11월 깃허브에 공개되었고, 2022년 4월 2.0 버전을 거쳐 2023년부터 AKS의 컨테이너 호스트로 활약해 온 유서 깊은 배포판입니다. 그러나 이전까지는 사용자가 자신의 VM에서 직접 구동하도록 설계된 적이 없었습니다. 4.0부터 이 패러다임이 바뀝니다.
애저 리눅스 4.0의 핵심 변화와 신기능
-
페도라(Fedora) 기반 전환 및 투명성 강화
1.0부터 3.0까지는 패키지를 하나하나 수작업으로 조립했지만, 4.0은 페도라 43(Fedora 43) 스냅샷을 기반으로 파생되었습니다. 마이크로소프트는 더 이상 모든 스펙 파일을 수동으로 유지 관리하지 않고, 페도라 업스트림을 추적하며 '선언적 오버레이(Declarative overlays)'를 적용합니다. 페도라 원본과 달라진 모든 변경 사항에는 왜 그렇게 수정했는지 이유가 서면으로 기술되어 리포지토리에 체크인되므로 누구나 정확히 읽을 수 있습니다.
-
최신 구성 요소 스택 업그레이드
-
커널: Hyper-V 통합 및 GPU, AI 가속기 지원이 최적화된 커널 6.18 LTS 애저 튜닝 버전을 탑재했습니다. 마이크로소프트는 자체 커널 포크를 유지하며 빌드에 서명 키를 직접 내장합니다.
-
패키지 매니저 교체: 기존 포톤 OS에서 상속받았던 경량 C 재구현 버전인
tdnf대신dnf5가 기본 적용됩니다. 이는 사용자 입장에서 가장 체감되는 변화로, 이제 마이크로소프트 전용 툴 대신 표준dnf5툴링과 플러그인 생태계를 온전히 사용할 수 있습니다. -
기타 라이브러리:
glibc 2.42,systemd 258, 포스트 양자 암호화(PQC)를 지원하는OpenSSL 3.5,Python 3.14, 그리고 현대화된 데이터베이스 백엔드와 더 강력한 서명 검증을 갖춘RPM 6.0이 포함됩니다. -
인증: 미국 연방 정보처리 표준인 FIPS 140-3 인증이 진행 중이며 정식 출시(GA) 시점에 완료될 예정입니다.
-
-
견고한 보안 메커니즘
모든 이미지에서 SELinux를 지원하며 커널은 ASLR, 스택 보호, seccomp, systemd 서비스 샌드박싱 등 하드닝(보안 강화)이 켜진 상태로 출하됩니다. 모든 패키지와 리포지토리는 암호화 서명이 적용되며, 공급망 투명성을 위해 소프트웨어 자재명세서(SBOM)를 발행합니다.
범용 리눅스로서의 다음 단계
애저 리눅스는 그동안 사용자가 인지하지 못하는 사이에 그 위에서 작동하던 '배후의 인프라'였습니다. AKS 노드의 호스트 OS, 마이크로소프트 퍼스트 파티 서비스의 베이스 이미지, WSLg를 호스팅하는 시스템 배포판 등이 그것이었습니다.
하지만 애저 리눅스 4.0은 사용자가 직접 '선택'할 수 있도록 빌드되었으며, 이제 모든 애저 컴퓨팅 표면에서 작동합니다:
-
가상 머신 및 확장 세트(Scale Sets): 애저 마켓플레이스에서 추가 OS 라이선스 비용 없이 즉시 배포할 수 있습니다.
-
컨테이너: VM 이미지와 동일한 공급망에서 빌드된 베이스(Base), 디스트로리스(Distroless), 언어 런타임 이미지를 마이크로소프트 컨테이너 레지스트리(MCR)를 통해 제공합니다.
-
WSL(리눅스용 윈도우 하위 시스템): 향후
wsl --install -d AzureLinux명령어를 통해 프로덕션 환경에 배포할 리눅스와 동일한 환경을 윈도우 로컬에서 개발할 수 있게 됩니다(현재는 애저 VM에서 먼저 체험 가능).
이미 데이터브릭스(Databricks)가 10만 대 이상의 VM과 100만 개 이상의 CPU 코어를 애저 리눅스로 마이그레이션했으며, 링크드인(LinkedIn) 역시 인프라를 이전했습니다. 애저 SQL, 코스모스 DB(Cosmos DB)의 배후도 이미 애저 리눅스가 책임지고 있습니다. 4.0 프리뷰는 이 검증된 인프라를 전 세계 모든 개발자에게 개방한 것입니다.
차별점 및 리눅스 생태계에 미치는 영향
시장에는 아마존 리눅스(Amazon Linux), 우분투(Ubuntu), RHEL 등 수많은 클라우드 리눅스가 존재합니다. 그중 애저 리눅스만의 강점은 '의도적인 미니멀리즘'과 '투명한 공급망'에 있습니다. 데스크톱이나 GUI 같은 범용적 비대화를 완전히 배제하고 클라우드 및 서버 워크로드에 꼭 필요한 요소만 담았습니다. 특히 셸과 패키지 매니저조차 제거해 취약점을 원천 차단한 '디스트로리스' 컨테이너 이미지는 이 미니멀리즘의 정점입니다.
과거 2012년 애저가 리눅스 VM 호스팅을 시작하고, 2014년 사티아 나델라가 "마이크로소프트는 리눅스를 사랑한다"고 선언한 이래로, 오늘날 애저 고객 코어의 3분의 2 이상이 리눅스로 구동되고 있습니다. 이 여정 속에서 범용 애저 리눅스의 등장은 지극히 논리적인 다음 단계입니다.
마이크로소프트라는 또 다른 메이저 빅테크 기업이 페도라 업스트림을 우선하며 배포판을 유지 관리하고, OpenSSF 및 알파-오메가(Alpha-Omega) 프로젝트를 통해 공급망 보안 작업에 실질적인 자금을 투입하는 것은 리눅스 생태계 전체(다운스트림)에도 매우 긍정적인 신호입니다. 패키지 미러에서 리버스 엔지니어링해야 했던 이름 없는 데비안 리믹스에서 출발해, 단 두 번의 클릭으로 마켓플레이스에서 배포할 수 있는 페도라 기반 범용 배포판으로의 진화는 오픈소스 생태계 내 마이크로소프트의 완전히 달라진 위상을 보여줍니다.
azurelinx github - https://github.com/microsoft/azurelinux
--------------------------------------------------------------------------------------광고(Advertising)--------------------------------------------------------------------------------------------------------
