systemd 256 Dirilis dengan Menghadirkan Fitur Canggih untuk Pengelolaan Sistem Linux
Pengembang sistem Linux kini punya rilis peralatan baru yang lebih canggih dan aman untuk mengelola sistem operasi, yaitu systemd versi 256 telah resmi dirilis. Projek inti yang menjadi tulang punggung distribusi Linux modern ini membawa sejumlah peningkatan signifikan, mulai dari pengelolaan versi kontainer, otentikasi SSH tanpa password, hingga fitur keamanan yang lebih ketat, yang semuanya dirancang untuk memudahkan administrator sistem dan pengguna biasa.
.v/ Direktori: Otomatisasi Pemilihan Versi Kontainer
Salah satu fitur paling menarik di rilis ini adalah dukungan untuk direktori berakhiran .v/. Misalnya, jika Anda menyimpan image kontainer di /var/lib/machines/aplikasi.raw.v/, systemd akan secara otomatis memilih versi terbaru berdasarkan penamaan seperti aplikasi_1.0.raw, aplikasi_2.0.raw, bahkan dengan dukungan arsitektur CPU berbeda (misalnya aplikasi_2.0_x86-64.raw dan aplikasi_2.0_arm64.raw).
Yang lebih pintar lagi, jika versi baru gagal booting, systemd akan secara otomatis mencoba versi sebelumnya, dan bahkan melacak berapa kali suatu versi telah dicoba. Hal ini memungkinkan sistem self-healing saat ada pembaruan yang bermasalah, tanpa campur tangan manual.
Capsules: Jalankan Aplikasi Tanpa Akun Pengguna
Fitur baru bernama “Capsules” memungkinkan pengguna menjalankan layanan lengkap (dengan beberapa unit systemd) di bawah UID dinamis yang dibuat sementara, tanpa perlu membuat akun pengguna sistem secara permanen. Fitur ini sangat berguna untuk menjalankan aplikasi terisolasi dengan keamanan tinggi, mirip seperti container, tetapi langsung di dalam systemd itu sendiri.
run0: Pengganti sudo yang Lebih Aman
Ingin menjalankan perintah sebagai root? Di systemd 256, kini tersedia perintah run0, sebuah alternatif yang lebih aman daripada sudo. Alih-alih menaikkan hak akses, run0 menjalankan perintah sebagai transient service unit melalui systemd, sehingga meminimalkan risiko eksploitasi keamanan. Tampilannya bahkan akan berubah warna (merah muda) sebagai pengingat visual bahwa Anda sedang menjalankan sesuatu sebagai root.
Integrasi SSH yang Lebih Cerdas
systemd kini menyertakan systemd-ssh-generator, yang secara otomatis mengaktifkan akses SSH ke mesin virtual (VM) atau container melalui socket Unix atau VSOCK, bahkan tanpa konfigurasi jaringan. Fitur ini sangat membantu dalam lingkungan cloud atau pengembangan lokal, memungkinkan koneksi SSH yang aman dan instan ke mesin tamu.
Selain itu, pengguna yang menggunakan systemd-homed (sistem manajemen akun pengguna terenkripsi) kini bisa langsung membuka kunci direktori home mereka saat login via SSH, tidak perlu proses tambahan sebelumnya.
Keamanan dan Konfigurasi Lebih Ketat
ProtectSystem=sekarang berlaku secara global, mencegah proses sistem menulis ke direktori penting seperti/usrselama proses boot, termasuk di initrd.- Dukungan lama untuk System V init script dan cgroup v1 kini dianggap usang dan akan dihapus di rilis mendatang. Hal ini mendorong migrasi penuh ke standar modern.
- Pengelolaan disk image kini lebih aman berkat dukungan enkripsi kredensial dan akses berbasis TPM2.
Dukungan untuk Pengguna dan Pengembang
- Alat seperti
systemd-vpickmemungkinkan pemilihan versi otomatis dalam skrip atau alur kerja CI/CD. - Semua konfigurasi utama kini bisa dibaca dari
/usr/lib/,/usr/local/lib/,/run/, dan/etc/, sehingga memudahkan deployment berbasis image sistem operasi. - Banyak alat baris perintah (
journalctl,loginctl,resolvectl, dll.) kini mendukung keluaran JSON, memudahkan integrasi dengan skrip otomatisasi.
Kontroversi: systemd-tmpfiles --purge
Rilis ini sempat menuai perdebatan karena opsi baru --purge pada systemd-tmpfiles, yang dapat menghapus seluruh isi direktori yang dikelola oleh konfigurasi tmpfiles.d, termasuk data pengguna jika dikonfigurasi secara tidak hati-hati. Tim systemd akhirnya merilis versi 256.1 untuk memperbaiki potensi risiko tersebut dan menekankan bahwa fitur ini tidak diaktifkan secara otomatis.
Sumber: