Главный менеджер служб Linux получил крупное обновление: облачные метаданные, текстовый инсталлятор и усиленная защита через BPF
19 июня 2026 года разработчики выпустили systemd 261 - стабильный релиз одной из ключевых подсистем Linux, без которой не стартует ни один современный дистрибутив. Обновление оказалось насыщенным: новая инфраструктура для облачных сред, собственный установщик операционной системы и целый пласт улучшений в области безопасности.
Облака, металл и метаданные
Главная архитектурная новинка релиза - подсистема IMDS (Instance Metadata Service). Новый демон systemd-imdsd открывает локальным приложениям доступ к метаданным виртуальных машин через единый унифицированный интерфейс. Больше не нужно городить костыли под каждого облачного провайдера отдельно. В комплекте - база данных оборудования, распознающая публичные облака по SMBIOS: Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner и ряд других платформ. Это прямой ответ на запросы индустрии, где Linux давно стал основой облачной инфраструктуры. смотреть Эквадор - Германия на RUTUBE Спорт
Параллельно появился storagectl - новый инструмент командной строки с Varlink-интерфейсом для управления пользовательским хранилищем. Инструмент закрывает давнюю потребность в унифицированном доступе к ресурсам хранения на уровне системного менеджера.
Свой установщик и поддержка программного TPM
Пожалуй, самая неожиданная новинка - systemd-sysinstall. Текстовый установщик операционной системы прямо внутри systemd. Он умеет размечать диски, управлять учётными данными и копировать ОС с временного загрузочного носителя - USB-флешки или аналогичного устройства. Звучит скромно, но на практике это шаг к стандартизации процесса инсталляции на уровне самой системы инициализации, минуя дистрибутивные надстройки.
Ещё один точечный, но важный компонент - systemd-tpm2-swtpm.service. Служба запускает программный TPM от IBM («swtpm») на машинах без физического чипа. Это критично для сред виртуализации и тестовых стендов, где аппаратный TPM недоступен, а функциональность шифрования и аттестации всё равно нужна.
Безопасность, ядро и системные мелочи
В части защиты systemd 261 получил новую настройку RestrictFileSystemAccess=. Через механизм BPF LSM она ограничивает запуск исполняемых файлов - разрешает только те бинарники, которые хранятся в файловой системе, защищённой DM-VERITY и криптографически подписанной. Грубо говоря, случайный код с непроверенного раздела просто не запустится.
PID1 - сердце systemd - теперь поддерживает возможности Live Update Orchestrator и Kernel Handover из ядра Linux. Это закладывает фундамент для горячего обновления ядра без полной перезагрузки системы. Пока механизм сырой, но направление очевидно.
Среди прочих изменений:
- CPUSetPartition= - настройка типа раздела cgroup для набора процессоров (root, isolated, member)
- DefaultMemoryZSwapWriteback= - системный параметр отложенной записи Zswap вместо настройки на уровне отдельных юнитов
- новый файл tmpfiles.d/root.conf фиксирует права на корневой каталог на уровне 0555
- менеджеры пользовательских сессий научились сохранять хранилища файловых дескрипторов юнитов
- в бинарные файлы встроены ELF-метаданные dlopen - удобно для диагностики зависимостей
Контекст: темп релизов и общая картина
Команда systemd держит стабильный ритм: версия 259 вышла в декабре 2025-го, 258 - в сентябре того же года. Нынешний релиз продолжает линию, начатую ещё в systemd 256, где появился run0 как альтернатива sudo, и systemd 255, подарившего Linux собственный BSOD через компонент systemd-bsod. Каждый выпуск последовательно расширяет границы того, что принято считать зоной ответственности системного менеджера. systemd давно перестал быть просто init-системой - это платформа. И 261-я версия это подтверждает.