Azure Linux 4.0, 마이크로소프트 최초의 범용 리눅스.
출처: Hacker News
Microsoft 내부에서 만든 Linux, CBL‑Mariner에서 파생된 배포판이 이제 일반 목적 클라우드 OS로 공개 프리뷰에 진입했으며, Azure VM 어디서든 실행할 수 있고 곧 WSL에서도 사용할 수 있게 됩니다.
Microsoft는 Azure Linux 4.0을 공개 프리뷰 형태로 Build 2026에서 공개했으며, 이제는 Azure Kubernetes Service의 호스트 역할을 넘어서 모든 Azure 가상 머신에서 실행할 수 있게 되었습니다. 겉보기에 사소한 차이처럼 보일 수 있지만, 이는 Microsoft 내부 Linux가 특수 목적 장치용 배포판에서 일반 목적 Linux 배포판으로 전환되는 순간을 의미합니다.
저는 이 배포판이 마케팅 명칭을 갖기 전부터 따라와 왔습니다. 그래서 4.0을 맥락에 맞게 설명해 보겠습니다…
Microsoft Build 2026에서 열린 Azure Linux 4 세션 사진
내가 계속 얘기하는 이유
Microsoft는 하나 이상을 Linux 배포판으로 만들었습니다. 2022년 2월, 저는 Microsoft의 패키지 미러를 뒤져보던 중 Azure Cloud Shell을 구동하던 Debian 기반 배포판 CBL‑Delridge를 발견했습니다. 이는 공식 발표된 적이 없었습니다. ZDNet의 Mary Jo Foley가 해당 포스트를 읽고 기사를 작성했습니다. 2022년 11월이 되자 Delridge는 404이 되었고, apt 저장소가 사라졌으며 Cloud Shell은 Microsoft의 또 다른 Linux인 CBL‑Mariner로 전환되었습니다.
CBL은 Common Base Linux의 약자로, 시애틀 지명을 딴 내부 배포판군을 의미합니다. Delridge는 Debian 기반, Mariner는 RPM 기반이며, Photon OS, Fedora, Linux From Scratch에서 차용한 spec 파일을 사용해 처음부터 직접 빌드되었습니다. 살아남은 것은 Mariner였습니다. 2024년 3월, Microsoft는 이를 Azure Linux라 이름을 바꾸고 GitHub 저장소도 동일하게 변경했습니다.
따라서 제가 Azure Linux라고 할 때는 2019년 9월 내부 개발이 시작돼 2020년 11월 GitHub에 공개되고, 2022년 4월 2.0이 출시된 뒤 2023년부터 AKS의 컨테이너 호스트 역할을 해 온 배포판을 의미합니다. 이 배포판이 여러분이 직접 VM에 설치해 쓰도록 설계된 것은 아니었습니다.
이제 그 점이 바뀝니다.
4.0에서 실제로 새로워진 점
Azure Linux 4.0은 이제 Fedora(현재 Fedora 43 스냅샷) 기반으로 파생되었습니다. 1.0~3.0처럼 패키지를 일일이 조합해 만든 것이 아니라, Fedora upstream을 추적하고 선언형 오버레이를 적용합니다. Fedora와의 모든 차이점은 왜 존재하는지 서면으로 기록되며, 최종 spec 파일은 저장소에 커밋돼 Microsoft가 어떤 부분을 어떻게 바꿨는지 정확히 확인할 수 있습니다.
구성 요소 스택도 그에 맞게 업데이트되었습니다:
- Kernel 6.18 LTS – Azure에 최적화된 커널으로 Hyper‑V 통합, GPU 및 AI 가속기 지원을 포함합니다. Microsoft는 자체 커널 포크를 유지하고 서명 키를 빌드에 직접 포함합니다.
- dnf5 – Photon OS에서 물려받은 Microsoft의 경량 C 구현인
tdnf를 대체합니다. 이는 사용자에게 가장 눈에 띄는 변화이며, 이제 표준 dnf5 도구와 전체 플러그인 생태계를 사용할 수 있습니다. - glibc 2.42, systemd 258, OpenSSL 3.5(양자 내성 암호화 지원 포함), Python 3.14, RPM 6.0(현대화된 데이터베이스 백엔드와 강화된 서명 검증) 등.
- FIPS 140‑3 인증이 진행 중이며, 곧 일반 제공될 예정입니다.
보안도 탄탄합니다. 모든 이미지에서 SELinux가 지원되며, 커널은 하드닝(ASLR, 스택 보호, seccomp, systemd 서비스 샌드박싱)이 기본 활성화됩니다. 패키지와 저장소는 암호화 서명되고, Microsoft는 공급망 투명성을 위해 SBOM을 공개합니다.
왜 이것이 다음 단계인가
핵심 포인트는 여기입니다. Azure Linux는 그동안 인프라로서 여러분이 인식하지 못한 채 사용되었습니다. AKS 노드의 호스트 OS였고, Microsoft 자체 서비스의 기본 이미지였으며, WSLg를 구동하는 시스템 배포판이었습니다. 여러분이 직접 선택한 것이 아니라, 여러분이 선택한 서비스 아래에 숨어 있었던 겁니다.
Azure Linux 4.0은 선택될 수 있도록 설계되었습니다. Azure 전 영역에서 동작합니다:
- 가상 머신 및 스케일 세트 – Azure Marketplace에서 바로 배포 가능하며 추가 OS 라이선스 비용이 없습니다.
- 컨테이너 – 기본 이미지, distroless 이미지, 언어 런타임 이미지가 모두 Microsoft Container Registry에 제공되며, VM 이미지와 동일한 공급망을 사용해 빌드됩니다.
- AKS – 2023년부터 컨테이너 호스트였으며, 이제는 동일 커널을 공유하는 불변형 Flatcar 기반 Azure Container Linux와 함께 제공돼 규제 환경에서도 활용할 수 있습니다.
- WSL –
wsl --install -d AzureLinux로 로컬 개발 환경에서도 프로덕션과 동일한 Linux를 사용할 수 있습니다 (곧 출시, 먼저 Azure에서 체험해 보세요).
Databricks는 10만 대 이상의 VM와 100만 개가 넘는 CPU 코어를 Azure Linux로 이전했으며, LinkedIn도 인프라를 Azure Linux로 전환했습니다. Azure Linux는 이미 AKS, Azure SQL, Cosmos DB 뒤에서 구동되고 있습니다. 4.0 프리뷰는 이 기반을 모든 사용자에게 열어 주는 것입니다.
Azure Linux만의 차별점
클라우드용 Linux 배포판은 많습니다. Amazon Linux, Flatcar·CoreOS 계열의 불변 컨테이너 호스트, 거의 모든 환경에 배포되는 Ubuntu와 RHEL 등. 그렇다면 Azure Linux는 무엇이 다를까요?
몇 가지가 돋보입니다:
- 공급망이 설계 단계부터 감사 가능 – Fedora 기반에 선언형 오버레이를 적용함으로써 upstream와의 모든 차이점이 저장소에 문서화됩니다. 이는 대부분의 배포판이 제공할 수 없는 투명성을 의미합니다.
- 목적에 맞게 최소화 – 클라우드·서버 워크로드에 필요한 것만 포함합니다. 데스크톱, GUI, 일반 목적 패키지는 전혀 없습니다. distroless 컨테이너 이미지는 쉘도, 패키지 매니저도 없으며 공격 표면을 최소화합니다.
- Microsoft가 직접 만든 Linux 배포판이라는 점 자체가 큰 의미를 가집니다.
Linux에 미치는 의미
저는 수년간 Microsoft의 오픈소스 여정을 추적해 왔습니다. 짧게 정리하면: 2012년 Azure가 Linux VM을 제공하기 시작했고, 2014년 Satya Nadella가 “Microsoft loves Linux”라고 선언했으며, 2016년 Linux Foundation에 가입하고 같은 해 WSL을 출시했습니다. 2018년에는 Open Invention Network을 통해 60,000건의 특허를 교차 라이선스했으며, 2019년에는 Azure에서 Linux가 운영 체제 점유율 1위를 차지했습니다. 현재 Azure 고객 코어의 2/3 이상이 Linux에서 실행됩니다.
이러한