Pengembang perangkat lunak telah resmi merilis Systemd 261, sebuah pembaruan signifikan yang membawa berbagai peningkatan fitur untuk pengelolaan sistem operasi berbasis Linux. Fokus utama dari rilis kali ini terletak pada penguatan keamanan melalui Trusted Platform Module (TPM) dan efisiensi manajemen armada server di lingkungan cloud. Dengan pembaruan ini, administrator sistem mendapatkan kendali yang lebih presisi atas proses booting dan konfigurasi jaringan.
Salah satu pembaruan krusial dalam Systemd 261 adalah peningkatan dukungan terhadap measured boot. Sistem kini dilengkapi dengan kondisi baru yang mampu memverifikasi apakah sebuah perangkat telah menggunakan semantik measured boot secara tepat. Selain itu, systemd-boot dan systemd-stub kini secara otomatis mengukur data SMBIOS tertentu ke dalam PCR 1 jika firmware sistem gagal melakukannya, sehingga meningkatkan keandalan integritas sistem sejak tahap awal booting.
Dalam situasi di mana perangkat keras TPM tidak tersedia, Systemd 261 memperkenalkan mekanisme autentikasi cadangan berupa "boot secret" yang diturunkan dari variabel EFI. Inovasi ini memastikan bahwa keamanan sistem tetap terjaga meskipun dalam keterbatasan perangkat keras, memberikan fleksibilitas lebih bagi administrator untuk menerapkan standar keamanan yang ketat di berbagai infrastruktur perangkat keras yang beragam.
Dari sisi manajemen jaringan dan armada, Systemd 261 menambahkan fitur ConditionFraction yang sangat berguna untuk melakukan peluncuran perangkat lunak secara bertahap atau staged rollouts. Fitur ini memungkinkan administrator untuk menguji pembaruan pada sebagian kecil infrastruktur sebelum diterapkan secara menyeluruh, yang secara signifikan mengurangi risiko kegagalan sistem akibat konfigurasi yang tidak kompatibel di skala besar.
Komponen systemd-resolved juga mengalami peningkatan fungsionalitas dengan dukungan untuk catatan sumber daya DNS statis melalui berkas JSON drop-in. Metode ini menawarkan alternatif yang jauh lebih fleksibel dan mudah dikelola dibandingkan penggunaan berkas hosts tradisional. Administrator kini dapat mengotomatisasi konfigurasi DNS dengan lebih efisien, mempermudah integrasi dalam lingkungan cloud modern.
Terakhir, manajer layanan kini memiliki kemampuan untuk mempertahankan file descriptor stores selama proses reboot kexec. Fitur ini memungkinkan berbagai layanan untuk tetap menjaga status dan koneksi mereka selama proses pembaruan kernel berlangsung. Dengan demikian, waktu henti (downtime) sistem dapat diminimalisir secara drastis, yang menjadi krusial bagi layanan yang menuntut ketersediaan tinggi di industri teknologi.