musl와 OpenZFS 기반의 최소 지향 암호화 시스템 설계

Context

범용적인 glibc와 systemd 중심의 Linux 생태계에서 발생하는 리소스 오버헤드 및 복잡성 해결 필요. 보안성과 경량성을 동시에 확보한 최소한의 Foundation 구축을 목표로 설정.

Technical Solution

• glibc 대신 musl C library를 채택하여 바이너리 크기 최소화 및 메모리 효율성 증대
• systemd를 대체하는 dinit init 시스템 도입으로 부팅 속도 향상 및 서비스 관리 단순화
• OpenZFS Native Encryption을 통한 루트 파티션 암호화로 데이터 보안성 확보
• ZFSBootMenu를 활용해 EFI 파티션과 암호화된 ZFS 풀 사이의 부팅 체인 구성
• 물리적 Swap 파티션 대신 zram 기반의 압축 블록 디바이스를 활용한 RAM 효율 최적화
• FreeBSD core tools 기반의 Userland 적용으로 시스템 도구의 일관성 및 경량화 달성