Главная подсистема Linux получила крупное обновление: облачные метаданные, встроенный установщик ОС и усиленная защита через BPF
19 июня 2026 года вышла стабильная версия systemd 261 - одного из ключевых компонентов современных Linux-систем, отвечающего за инициализацию и управление службами. Релиз получился насыщенным: новые инструменты, облачная интеграция, собственный установщик операционной системы и несколько механизмов безопасности, которых раньше просто не было.
Облака внутри системы: IMDS и унификация метаданных
Пожалуй, самое заметное новшество - подсистема IMDS (Instance Metadata Service). Новый демон systemd-imdsd делает метаданные виртуальных машин доступными для локальных приложений через унифицированный интерфейс. Больше не нужно писать отдельный код под каждого провайдера. смотреть Швейцария - Канада на RUTUBE Спорт
Встроенная база данных оборудования умеет распознавать публичные облака по данным SMBIOS. В списке - Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner и ряд других платформ. Для разработчиков, чьи приложения разворачиваются в разных средах, это реальное упрощение: один API вместо нескольких несовместимых.
Установщик, хранилище и TPM без железа
systemd-sysinstall - текстовый установщик операционной системы прямо из инструментария systemd. Он умеет разбивать диск, управлять учётными данными и копировать ОС с временного носителя вроде USB-накопителя. Решение ориентировано на автоматизированные и встраиваемые сценарии, где полноценный графический инсталлятор избыточен.
Новый инструмент storagectl даёт унифицированный доступ к ресурсам хранения через командную строку и интерфейс Varlink - для управляемого пользовательского хранилища. Параллельно появился systemd-tpm2-swtpm.service: он запускает программный TPM от IBM на системах без физического чипа. Функциональность TPM теперь доступна там, где железа нет, - удобно для виртуальных и контейнерных сред.
Безопасность, оркестрация и детали управления
Новая настройка RestrictFileSystemAccess= использует BPF LSM для ограничения запуска: работать смогут только бинарники из подписанных файловых систем, защищённых DM-VERITY. Это серьёзный шаг в сторону верифицируемого окружения исполнения.
PID1 теперь поддерживает механизмы Live Update Orchestrator и Kernel Handover ядра Linux - оркестрацию «живых» обновлений без полной перезагрузки. Менеджеры пользовательских сессий получили сохранение хранилищ файловых дескрипторов. Настройка CPUSetPartition= позволяет явно задавать тип раздела cgroup для набора ЦП: root, isolated или member.
Среди менее громких, но важных изменений:
- новый tmpfiles.d/root.conf фиксирует права корневого каталога на 0555
- DefaultMemoryZSwapWriteback= задаёт системное значение отложенной записи Zswap вместо настройки на уровне отдельного модуля
- в бинарные файлы встроены ELF-метаданные для dlopen
- добавлены методы Varlink для запроса завершения работы системы через менеджер
Контекст: полгода между релизами
Предыдущая версия, systemd 259, появилась в декабре 2025-го. Темп разработки остаётся стабильным - крупный релиз примерно каждые полгода. Для сравнения: systemd 256, вышедший в июне 2024 года, принёс run0 как замену sudo и новый утилита importctl. Версия 255 добавила системный BSOD для Linux. Каждый выпуск последовательно расширяет периметр того, за что systemd берёт ответственность в системе.
systemd 261 продолжает эту логику: инициализатор всё глубже врастает в облачную инфраструктуру, инструментарий развёртывания и механизмы безопасности. Дистрибутивы на базе Linux начнут подтягивать обновление в ближайшие недели.
