Крупный релиз системного менеджера: облачные метаданные, текстовый инсталлятор и усиленная безопасность
19 июня 2026 года разработчики выпустили systemd 261 - очередной крупный релиз системного менеджера, без которого не загружается ни один современный дистрибутив Linux. Обновление принесло заметный сдвиг в сторону облачной инфраструктуры, управления хранилищами и инструментов безопасности на уровне ядра.
Что изменилось: ключевые нововведения
Главная новинка - подсистема IMDS (Instance Metadata Service). Новый демон systemd-imdsd открывает локальным программам унифицированный доступ к метаданным виртуальных машин: Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner и другим публичным облакам. Идентификация платформы происходит через базу данных SMBIOS. Раньше каждое облачное окружение требовало отдельного агента или скрипта - теперь всё решается на уровне init-системы. Норвегия - Сенегал 23 июня
Не менее важен дебют systemd-sysinstall - минималистичного текстового установщика ОС. Он опирается на уже встроенные в systemd механизмы разметки диска, управления учётными данными и копирует систему с загрузочного носителя. Звучит скромно, но фактически это попытка предложить экосистеме Linux унифицированный установочный путь без сторонних инструментов.
В плане безопасности добавлена настройка RestrictFileSystemAccess=, использующая BPF LSM для ограничения запуска бинарных файлов - разрешены только те, что хранятся в файловой системе, защищённой DM-VERITY и криптографически подписанной. Ещё одна деталь: новая служба systemd-tpm2-swtpm.service запускает программный TPM для систем без физического чипа. Это позволяет задействовать TPM-функциональность там, где железо её не предоставляет.
Контекст: темп разработки и предыдущие версии
Релизный цикл systemd держится примерно на двух крупных выпусках в год. Версия 259 вышла в декабре 2025-го, 258 - в сентябре того же года. Показательно, что каждый релиз последних лет тащит за собой одну-две концептуальные идеи: в 256-й появился run0 как альтернатива sudo и инструмент importctl, в 255-й - компонент systemd-bsod с имитацией «синего экрана смерти» для диагностики сбоёв при загрузке. В 261-й таких концептуальных ставок сразу несколько.
PID1 - сердце системы - теперь поддерживает механизмы Live Update Orchestrator и Kernel Handover из ядра Linux. Это открывает путь к горячим обновлениям ядра без полной перезагрузки. Пока экспериментально, но направление очевидно.
Прочие изменения и детали
- Новый инструмент storagectl и интерфейс Varlink для управления пользовательскими хранилищами
- Настройка CPUSetPartition= для гибкой конфигурации разделов cgroup по типу: root, isolated или member
- DefaultMemoryZSwapWriteback= задаёт системное значение по умолчанию для отложенной записи Zswap - теперь без необходимости прописывать параметр в каждом юните
- Менеджеры пользовательских сессий получили поддержку сохранения хранилищ файловых дескрипторов
- Файл tmpfiles.d/root.conf гарантирует права доступа к корневому каталогу на уровне 0555
- Новые методы Varlink для запроса завершения работы системы через интерфейс менеджера
- В отдельные бинарники встроены метаданные dlopen ELF-нотаций
Почему это важно
systemd давно перестал быть просто init-системой - это платформа, которая последовательно поглощает смежные задачи: установку ОС, управление облачными окружениями, безопасность на уровне BPF и TPM. Каждый новый релиз расширяет этот охват. Критики проекта называют подобный подход «монолитизацией», сторонники - «прагматичной интеграцией». Как бы то ни было, дистрибутивы, использующие systemd, получат все эти изменения в ближайших обновлениях пакетной базы.