본문으로 건너뛰기
J
피드

Determinate Nix의 미래: Wasm/WASI, 빌드 출처 추적, Flake Schemas

devops 약 4분
tags
#nix#wasm#wasi#supply-chain#reproducibility
vote
0
댓글
북마크

Determinate Systems가 Nix에 Wasm/WASI 지원, provenance(빌드 출처 추적), flake schemas를 추가함. Nix 언어의 표현력 한계를 Rust 등으로 우회하고, store path의 출처를 하드웨어 수준까지 검증 가능하게 만드는 것이 목표.

  • 1

    Wasm으로 Nix evaluation 타임에 Rust 등 외부 언어 로직 호출 가능

  • 2

    WASI로 파일시스템 접근 가능 → Nix 아닌 언어로 derivation 생성

  • 3

    Provenance: store path 출처를 서명·저장, 향후 TPM 기반 빌드 머신 증명

  • 4

    Flake schemas: 고정된 출력 타입 제한을 벗어나 커스텀 출력 구조 정의 가능

  • 5

    Nix flakes 도입 이후 가장 큰 변화라고 자평

Nix에 Wasm/WASI가 들어간다

  • Determinate Systems가 Determinate Nix에 WebAssembly(Wasm)과 WASI 지원을 추가함. Nix 역사상 flakes 도입 이후 가장 큰 변화라고 자평하고 있음

  • 왜 이게 큰 건가: 대규모 조직에서 Nix를 쓸 때 가장 고통스러운 게 "고성능, 잘 테스트된 Nix 표현식 작성"임. Nixpkgs stdenv를 자체 교체하거나, Nix로 Bazel를 재구현하거나, 모노레포용 복잡한 매크로를 만드는 팀들이 실제로 있었음

  • Wasm으로 가능해지는 것들:

    • Go의 go.mod/go.sum 파일을 evaluation 타임에 파싱
    • derivation 래퍼 없이 YAML 파싱/생성
    • flake 안에서 IP 주소 관리 같은 로직 구현

  • WASI는 Wasm과 달리 파일시스템 접근이 가능해서, Nix가 아닌 언어로 derivation을 만들 수 있게 됨. Rust 같은 언어로 복잡한 빌드 로직을 작성하고 Nix에서 호출하는 구조

중요

> 핵심 패러다임 전환: Nix 언어와 Nixpkgs lib 함수에 의존하던 복잡한 로직을 Rust 같은 "제대로 된 언어"로 옮길 수 있게 됨. Nix의 표현력 한계를 근본적으로 우회하는 접근

Provenance — 빌드 출처 추적

  • 기존 Nix의 provenance는 derivation 그래프 수준이었음. "이 store path가 어디서 왔는지" — 로컬 빌드인지, CI에서 빌드해서 캐시에 푸시한 건지, 어느 머신에서, 어느 캐시에서 왔는지는 알 수 없었음

  • Determinate Nix는 이제 store path의 출처 데이터를 서명해서 저장함. FlakeHub Cache에 푸시하면 자동으로 기록됨. 현재는 GitHub Actions 워크플로우 데이터를 첨부하는 수준이고, 향후 TPM(Trusted Platform Module) 기반 빌드 머신 신원 증명까지 확장할 계획

Flake Schemas — 출력 구조의 자유화

  • 기존 flakes는 출력 타입이 packages, nixosConfigurations, devShells 등 고정된 목록에 한정되어 있었음. 이 목록에 안 맞는 출력은 nix flake show에서 "unknown"으로 표시됨

  • Flake schemas를 쓰면 자체 출력 구조를 의미 있는 방식으로 정의할 수 있음. 사실 오래전에 발표했는데 이번 주에 드디어 실제 출시

  • 전체 방향성: Wasm/WASI로 표현력 확장, Provenance로 하드웨어 수준까지 검증 가능한 신뢰성, Flake Schemas로 생태계 유연성. "Nix를 빌드 도구가 아니라 컴퓨팅의 기반 플랫폼으로" 만들겠다는 비전

Nix 언어 자체의 한계를 Wasm으로 우회하는 접근이 핵심. 대규모 조직에서 Nix를 확장하려는 수요에 직접 대응하는 실용적 변화.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

devops

하이퍼스케일 데이터, 비트코인 채굴장을 최대 30억 달러짜리 AI 데이터센터로 전환

하이퍼스케일 데이터의 자회사 ACS가 캘리포니아 네오클라우드 업체와 미시간 캠퍼스 AI 컴퓨팅 용량 공급 계약을 맺었어. 초기 20메가와트로 시작해 최대 52메가와트까지 늘릴 수 있고, 모든 옵션이 행사되면 계약 규모가 30억 달러를 넘을 수 있다는 내용이야.

devops

KT, 분사했던 KT클라우드 다시 합치나…AIDC 투자 때문에 판 다시 짜는 중

KT가 2022년 분사한 KT클라우드를 다시 합치는 방안을 검토 중인 것으로 알려졌어. 클라우드, 인공지능 데이터센터, 네트워크 인프라를 한 몸처럼 묶어 B2B 경쟁력을 키우려는 흐름으로 읽혀. 다만 KT는 아직 구체적으로 검토한 바 없다는 입장이야.

devops

KT, KT클라우드 다시 합치나…AI 인프라 패키지 전략 시동

KT가 2022년 분사했던 KT클라우드를 다시 흡수하는 방안을 검토 중인 것으로 알려졌다. 인공지능 확산으로 클라우드, 데이터센터, 네트워크를 묶은 기업간거래 인프라 수요가 커지면서 KT 본체의 자금력과 영업력을 활용하려는 전략으로 보인다. 다만 외부 투자자 지분 처리와 통신·클라우드 조직 통합이 실제 관건이다.

devops

Bunny DNS, 쿼리 과금 없애고 500개 도메인까지 무료로 푼다

bunny.net이 Bunny DNS의 DNS 쿼리 과금을 없애고 계정당 최대 500개 도메인까지 무료 DNS 호스팅을 제공하기로 했어. 단순한 무료화가 아니라 CDN, 엣지 보안, 스마트 라우팅을 DNS에서 바로 연결하는 방향으로 플랫폼 진입점을 재정리하는 움직임이야.

devops

가비아, AWS 중소·중견기업 클라우드 역량 인증 받음

가비아가 AWS의 ‘AWS SMB 컴피턴시’를 취득했다. 이 인증은 중소·중견기업의 클라우드 전환과 운영 지원 역량을 검증하는 제도로, 가비아는 운영 프레임워크와 고객 레퍼런스를 인정받았다.