postmarketOS Duranium, 불변성을 통해 스마트폰 사용 경험을 혁신하다!

Duranium은 불변성(Immutability)을 핵심 설계 원칙으로 삼아, 시스템의 핵심 부분을 읽기 전용으로 유지한다. 이는 시스템 업데이트가 실패할 경우 이전 상태로 자동 롤백(Rollback)을 가능하게 하여, 시스템 안정성을 크게 향상시킨다. A/B 파티션(A/B Partition) 방식을 통해 업데이트 중 오류 발생 시에도 안전하게 이전 버전으로 복구할 수 있도록 설계되었다. 이러한 불변성 아키텍처는 사용자 경험을 개선하고, 개발자가 문제 해결에 집중할 수 있도록 돕는다.

Duranium은 dm-verity를 사용하여 시스템 파일의 무결성을 검증하고, LUKS2를 통해 사용자 데이터를 암호화하여 보안을 강화한다. dm-verity는 부팅 과정에서 파일 시스템의 해시 값을 검사하여 변조 여부를 확인하며, UEFI 부팅을 통해 보안 체인을 구축한다. 사용자 데이터는 LUKS2로 암호화되어, 기기 분실 시에도 데이터 유출을 방지한다. 이러한 기술들은 시스템의 신뢰성을 높이고, 사용자 데이터를 안전하게 보호한다.

Duranium은 시스템 레벨의 패키지 관리자 대신 Flatpak을 사용하여 애플리케이션을 설치한다. Flatpak은 애플리케이션을 격리된 환경에서 실행하여 시스템의 안정성을 유지하며, Flathub를 통해 다양한 애플리케이션을 제공한다. coldbrew와 같은 도구를 통해 사용자 홈 디렉토리에 패키지를 설치하는 것도 가능하다. 이러한 접근 방식은 시스템의 핵심 부분을 변경하지 않고도 다양한 애플리케이션을 사용할 수 있도록 한다.

Duranium은 UEFI 부팅(UEFI Boot)을 사용하며, Android 기기에서는 U-Boot를 통해 UEFI 지원을 제공한다. U-Boot는 Android 기기의 고정된 파티션 테이블 내에서 GPT 파티션을 부팅할 수 있도록 지원한다. 이는 다양한 하드웨어 환경에서 Duranium을 사용할 수 있도록 하는 중요한 요소이다. Secure Boot 지원은 아직 구현되지 않았지만, 향후 보안 강화를 위해 계획되어 있다.