Glibc, 시스템 전역 튜너블(Tunables)을 위한 /etc/tunables.conf 도입
요약
Glibc가 시스템 전역 튜너블 설정을 위한 /etc/tunables.conf 도입을 발표했습니다. 기존 환경 변수 방식 대신 설정 파일을 통해 프로세스별 패턴 매칭 및 보안 필터링이 가능해집니다.
핵심 포인트
- /etc/tunables.conf 파일을 통한 시스템 전역 튜너블 정의 지원
- 프로세스 패턴 매칭([proc:])을 통한 정교한 설정 제어 가능
- AT_SECURE 여부에 따른 튜너블 필터링으로 보안성 강화
- Glibc 2.44 릴리스(8월 예정)에 포함될 기능
Glibc, 시스템 전역 튜너블(Tunables)을 위한 /etc/tunables.conf 도입

/etc/tunables.conf 설정 파일.
Red Hat 엔지니어가 오늘 Glibc Git에 시스템 전역 튜너블(system-wide tunables) 인프라를 반영했습니다. 이를 통해 이제 기존의 GLIBC_TUNABLES= 환경 변수(environment variable) 내에서 튜너블을 지정하는 대신, /etc/tunables.conf 설정 파일을 사용하여 튜너블을 정의할 수 있습니다.
/etc/tunables.conf는 한 줄당 하나의 Glibc 튜너블을 지정할 수 있도록 허용합니다. 각 줄에는 사용자의 GLIBC_TUNABLES 환경 변수 사용에 따른 재정의(overridability) 가능 여부를 제어하는 단일 단어 또는 문자를 접두사로 붙일 수도 있습니다.
tunables.conf 설정 파일은 또한 베이스네임(basename) 또는 전체 경로(full path)를 기준으로 서로 다른 프로세스에 대한 패턴 매칭을 허용하는 [proc:] 구문을 지원합니다. 추가적으로, 시스템 전역 튜너블 필터링은 AT_SECURE 또는 non-AT_SECURE 바이너리(binaries)에 대한 필터링도 허용합니다. 이러한 필터링을 통해 Glibc는 신뢰할 수 있는/신뢰할 수 없는 바이너리 및 기타 사용 사례를 위해 많은 추가 기능을 적용할 수 있으며, 특히 일부 튜너블이 환경 변수를 통해 재정의되는 것을 차단할 수 있는 능력을 갖추게 됩니다.
새로운 Glibc 시스템 전역 튜너블(System-Wide Tunables) 지원에 대한 더 자세한 내용은 이 문서 커밋(documentation commit)을 통해 확인할 수 있습니다.
이 시스템 전역 튜너블 지원은 8월에 출시될 예정인 Glibc 2.44 릴리스의 일부가 될 것입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Phoronix의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기