Oleh: Jack Wallen & Elyse Betters Picaro / ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
Poin Penting ZDNET:
- Distribusi Linux yang immutable dan atomic sedang tren.
- Masing-masing memiliki kelebihan dan kekurangannya.
- Adopsi keduanya tumbuh dengan cepat.
Dalam beberapa tahun terakhir, konsep immutability pada distribusi Linux telah berevolusi dari sekadar gagasan menjadi topik hangat, hingga kini kenyataan yang lebih luas. Distro Linux immutable menawarkan banyak keunggulan dengan sedikit sekali kelemahan.
Namun, ada pula distribusi Linux atomic.
Apa bedanya?
Secara sekilas, mudah untuk menganggap kedua jenis ini sama. Namun, bila ditelaah lebih dalam, Anda akan menemukan bahwa keduanya sangat berbeda — namun sama-sama menarik.
Mari kita uraikan kedua tipe distribusi Linux ini, agar Anda dapat membuat pilihan yang lebih tepat mengenai mana yang akan digunakan.
Linux Atomic
Konsep atomicity bermuara pada pembaruan transaksional; dengan distro atomic, pembaruan sistem operasi Anda akan berhasil sepenuhnya atau tidak terjadi sama sekali. Hal ini menghindari pembaruan tidak lengkap yang dapat menyebabkan sistem rusak.
Bagaimana cara kerjanya? Pembaruan dipasang pada citra sistem atau subvolume yang berbeda (dan terisolasi). Setelah pembaruan selesai dengan sukses, Anda dapat beralih ke sistem baru dengan melakukan reboot.
Sekali lagi, jika pembaruan tidak 100% berhasil, itu tidak akan diterapkan. Dan karena semua ini terjadi pada partisi (atau citra) terpisah, Anda tidak perlu khawatir hal itu memengaruhi keadaan sistem Anda saat ini.
Dengan kata lain, sistem Anda akan selalu berfungsi.
Linux Immutable
Pada distribusi Linux immutable, direktori inti dipasang (mount) sebagai read-only. Direktori-direktori tersebut mencakup
/usr,/bin,/sbin,/lib,/lib64,/etc,/boot, dan `/opt. Dengan memasukkannya sebagai read-only, isinya tidak dapat diubah.Hal ini mencapai keamanan sistem yang jauh lebih ketat. Misalnya, Anda tanpa sengaja mendapatkan perangkat lunak berbahaya di mesin Anda. Kemungkinan perangkat lunak itu menyebabkan kerusakan pada OS immutable sangatlah kecil. Distribusi Linux standar tidak memiliki perlindungan yang sama.
Selain masalah keamanan, distro immutable juga lebih andal karena file sistem inti tidak dapat diubah.
Satu catatan dalam penggunaan distro immutable adalah semua aplikasi berjalan ter-sandbox*, sehingga Anda akan menggunakan Flatpak atau Snap untuk sebagian besar aplikasi Anda.
Ketika Immutable adalah Atomic, dan Atomic adalah Mutable
Bisa dikatakan bahwa tidak semua distro immutable itu atomic, dan tidak semua distro atomic itu immutable. Namun, karena banyak distro immutable juga menggunakan pembaruan transaksional, mudah untuk berasumsi bahwa semua distro immutable adalah atomic. Padahal, tidak semua distro immutable mendukung pembaruan transaksional; beberapa masih menggunakan metode tradisional.
File dan direktori inti dari distro Linux immutable pada dasarnya tidak dapat disentuh selama penggunaan, sehingga membuat perubahan apa pun menjadi menantang. Karena itu, pembaruan sistem biasanya hanya diterapkan saat reboot. Di sinilah distro immutable bisa dikacaukan dengan atomic, karena jika pembaruan berpotensi merusak sesuatu, itu tidak akan diterapkan.
Kedengarannya atomic, bukan?
Pada distribusi tradisional, pembaruan dapat diterapkan saat sistem berjalan. Satu pengecualian adalah kernel; bahkan saat itu, pemutakhiran terjadi, tetapi efek kernel baru tidak berlaku sampai Anda reboot. Itu bukan atomic.
Ada pengecualian lain — aplikasi yang di-containerize. Karena kebanyakan distro immutable bergantung pada Flatpak dan Snap, aplikasi tersebut dapat diperbarui saat sistem berjalan. Alasannya: Sebagian besar aplikasi Flatpak dan Snap dipasang di direktori khusus yang dapat dimodifikasi saat sistem berjalan. Dan sebagian besar aplikasi yang di-containerize dikonfigurasi dalam direktori home pengguna.
Jadi, apakah distro immutable itu atomic, dan apakah distro atomic itu immutable? Ini bisa sangat membingungkan, sebagian karena bahkan para pembuat distribusi pun tidak selalu sepakat tentang definisi atomic dan immutable.
Pendapat saya? Semua distribusi Linux immutable menggunakan semacam pembaruan atomic, sementara distro atomic bisa sama sekali bebas dari immutability.
Immutable versus Atomic: Mana yang Terbaik?
Jika Anda bertanya kepada saya (yang secara tidak langsung Anda lakukan dengan membaca artikel ini), pilihan terbaik untuk pengguna Linux mana pun adalah distribusi immutable yang juga atomic.
Berikut daftar distribusi immutable/atomic yang saat ini tersedia:
- Fedora Silverblue / Kinoite
- openSUSE MicroOS / Aeon
- Vanilla OS
- Endless OS
- Ubuntu Core
Jika Anda menginginkan distribusi Linux yang menawarkan tingkat keamanan tertinggi, serta pembaruan transaksional, salah satu dari distribusi di atas akan berfungsi.
Kelebihan dan Kekurangan Linux Immutable
Dibandingkan dengan distro biasa, kelebihan Linux immutable adalah:
- Keamanan yang ditingkatkan.
- Integritas sistem yang lebih baik.
- Pembaruan atomic dan rollback yang mudah.
- Konsistensi.
Kekurangan Linux immutable adalah:
- Fleksibilitas dan kustomisasi yang terbatas.
- Instalasi perangkat lunak non-tradisional (distro ini biasanya mengandalkan Snap dan/atau Flatpak).
- Kurva belajar yang lebih curam.
Kelebihan dan Kekurangan Linux Atomic
Dibandingkan dengan distro biasa, kelebihan Linux atomic adalah:
- Stabilitas dan keandalan yang lebih baik.
- Rollback sistem yang mudah.
- Keamanan yang ditingkatkan (meski tidak seaman Linux immutable).
- Ideal untuk container.
Kekurangan Linux atomic adalah:
- Tidak dapat memodifikasi file sistem secara langsung.
- Ketersediaan perangkat lunak yang terbatas.
- Kurva belajar yang lebih curam.
- Tuntutan penyimpanan yang lebih tinggi.
- Bergantung pada alat-alat khusus.
Saya menginginkan distribusi yang sekaligus immutable dan atomic, karena itu memberikan yang terbaik dari kedua dunia. Memang, ada kendala yang harus diatasi, tetapi keamanan dan ketenangan pikiran yang didapat sepadan dengan usahanya.