Новый релиз systemd переосмысливает работу с облаками, хранилищами и установкой Linux
19 июня 2026 года разработчики выпустили systemd 261 - стабильную версию ключевой подсистемы инициализации Linux. Релиз получился весомым: новые компоненты меняют подход к работе с облачными средами, безопасностью и развёртыванием систем с нуля.
Облака, метаданные и унификация
Главная новинка - подсистема IMDS с демоном systemd-imdsd. Теперь локальные программы получают единый, стандартизированный способ обращаться к метаданным виртуальных машин вне зависимости от того, где крутится система: Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner или другие публичные платформы. Идентификация облака происходит автоматически - по информации SMBIOS. Это давно назревшее решение: раньше каждое облако требовало своих костылей и отдельных агентов. Тунис - Нидерланды прямая трансляция
Параллельно появился storagectl - новый инструмент командной строки для унифицированного доступа к ресурсам хранения в качестве управляемого пользовательского хранилища, с поддержкой интерфейса Varlink.
Установщик, TPM и безопасность
systemd-sysinstall - пожалуй, самое неожиданное добавление. Простой текстовый установщик ОС прямо внутри systemd: разметка диска, управление учётными данными, копирование системы с загрузочного USB. Никаких внешних зависимостей. Для встраиваемых сценариев и облачных образов это может оказаться удобнее, чем традиционные инсталляторы.
Для систем без физического TPM-чипа добавлена служба systemd-tpm2-swtpm.service, запускающая программный эмулятор IBM swtpm. Теперь функциональность доверенного платформенного модуля доступна даже там, где железа нет. А новая настройка RestrictFileSystemAccess= через механизм BPF LSM ограничивает запуск только тех бинарных файлов, что хранятся в подписанной и верифицированной файловой системе под защитой DM-VERITY. Прямой удар по целому классу атак через подмену исполняемых файлов.
Детали и контекст релиза
Среди прочих значимых изменений стоит выделить несколько.
- PID1 теперь поддерживает механизмы Live Update Orchestrator и Kernel Handover ядра Linux - это фундамент для обновлений ядра без перезагрузки.
- Новая настройка CPUSetPartition= позволяет задавать тип раздела cgroup для наборов процессоров в службах.
- DefaultMemoryZSwapWriteback= устанавливает системное значение отложенной записи Zswap - раньше параметр задавался только на уровне отдельных юнитов.
- Менеджеры пользовательских сессий получили поддержку сохранения хранилищ файловых дескрипторов.
- Новый tmpfiles.d/root.conf жёстко фиксирует права доступа к корневому каталогу на уровне 0555.
Для понимания темпа проекта: версия 259 вышла в декабре 2025-го, 258 - в сентябре того же года. Два релиза за полгода до нынешнего - ритм плотный. Команда явно не замедляется. Кстати, именно в 256-й версии, вышедшей ещё в июне 2024-го, появился резонансный run0 - альтернатива sudo, наделавшая немало шума в сообществе.
systemd 261 продолжает курс на то, чтобы стать не просто init-системой, а полноценной платформой управления Linux-окружением - от загрузки до облачного развёртывания.
