Главная подсистема Linux получила крупное обновление: облачные метаданные, текстовый инсталлятор и усиленная изоляция процессов
19 июня 2026 года разработчики выпустили systemd 261 - очередной крупный релиз подсистемы инициализации, без которой не стартует ни один современный дистрибутив Linux. Обновление получилось насыщенным: от поддержки публичных облаков до встроенного установщика операционной системы.
Облака, метаданные и новая служба IMDS
Самое заметное нововведение - подсистема IMDS (Instance Metadata Service). Новый демон systemd-imdsd открывает локальным приложениям единый унифицированный доступ к метаданным виртуальных машин. Раньше каждый облачный провайдер реализовывал собственный интерфейс, что превращало переносимость ПО между платформами в головную боль. ДР Конго - Узбекистан 28 июня
Теперь systemd сам распознаёт среду по данным SMBIOS и сообщает приложениям, где они запущены. В базе оборудования уже прописаны Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner и ряд других крупных площадок. Практически весь рынок публичных облаков охвачен с первого релиза.
Установщик ОС прямо из systemd
Появился systemd-sysinstall - текстовый инсталлятор операционной системы. Без графики, без тяжёлых зависимостей. Он копирует ОС с временного загрузочного носителя - например, USB-флешки - и сразу задействует встроенные механизмы systemd для разметки диска и управления учётными данными.
Это не конкурент Anaconda или Calamares в полном смысле, но вполне самостоятельный инструмент для минималистичных сценариев развёртывания - серверов, встраиваемых систем, автоматизированных инсталляций.
Безопасность, хранилище и управление ресурсами
Релиз принёс несколько важных усилений в части изоляции и контроля доступа. Новая настройка RestrictFileSystemAccess= через механизм BPF LSM ограничивает запуск бинарных файлов: разрешены только те, что хранятся в подписанных файловых системах под защитой DM-VERITY. Грубо говоря - никаких несанкционированных исполняемых файлов.
Параллельно появился storagectl - новый инструмент командной строки и Varlink-интерфейс для унифицированного управления пользовательским хранилищем. Добавлена поддержка программного TPM через systemd-tpm2-swtpm.service: теперь функциональность доверенного платформенного модуля доступна даже на машинах без физического чипа TPM.
Среди прочих изменений стоит выделить:
- новый параметр CPUSetPartition= для настройки типа раздела cgroup наборов ЦП - root, isolated или member
- настройка DefaultMemoryZSwapWriteback= задаёт поведение отложенной записи Zswap на уровне всей системы
- PID1 теперь поддерживает оркестратор Live Update Orchestrator и механизм Kernel Handover ядра Linux
- файл tmpfiles.d/root.conf фиксирует права доступа к корневому каталогу на 0555
- менеджеры пользовательских сессий получили поддержку сохранения хранилищ файловых дескрипторов
Хронология и темп разработки
Systemd развивается с предсказуемым ритмом: примерно два крупных выпуска в год. Версия 259 вышла в декабре 2025-го, 258 - в сентябре того же года. Если сравнивать с громким релизом 256, где дебютировал run0 как альтернатива sudo, нынешняя версия делает ставку не на замену привычных инструментов, а на расширение периметра - облака, безопасность, автоматизация.
Темп выпусков говорит о зрелости проекта. Каждые несколько месяцев - новый функциональный пласт, без революций, но с явным движением в сторону облачной инфраструктуры и повышения безопасности по умолчанию. systemd 261 закрепляет этот курс.
