Новый релиз системного менеджера Linux принёс поддержку облачных метаданных, встроенный установщик ОС и усиленную изоляцию процессов
19 июня 2026 года разработчики выпустили systemd 261 - очередную стабильную версию ключевой подсистемы инициализации Linux. Релиз получился насыщенным: облачная инфраструктура, новый текстовый инсталлятор, расширенная работа с TPM и свежие механизмы безопасности на базе BPF. Не просто точечные правки - полноценный шаг вперёд.
Облака и метаданные: унификация давно назревала
Главная архитектурная новинка - подсистема IMDS (Instance Metadata Service). Раньше получить метаданные виртуальной машины из Amazon EC2, Microsoft Azure или Google Compute Engine означало писать отдельные обёртки под каждого провайдера. Теперь этим занимается systemd-imdsd - единый демон, который опрашивает SMBIOS, распознаёт платформу и отдаёт данные локальным приложениям через стандартный интерфейс. В базе уже есть Oracle Cloud, Tencent Cloud, Hetzner и ряд других. Для DevOps-инженеров, которые гоняют одни и те же образы на разных облаках, это реальное облегчение. трансляция матча Тунис - Япония
Установщик, хранилище и работа с TPM
systemd-sysinstall - пожалуй, самое заметное для конечного пользователя нововведение. Текстовый инсталлятор ОС, встроенный прямо в systemd, умеет разбивать диск, управлять учётными данными и копировать систему с загрузочного носителя вроде USB-флешки. Минималистично, без лишних зависимостей - именно то, чего давно не хватало дистрибутивам с минималистичным подходом к сборке.
Параллельно появился storagectl - новый CLI-инструмент для унифицированного доступа к ресурсам хранения в пользовательском пространстве. А для систем без физического TPM-чипа добавлена служба systemd-tpm2-swtpm.service, которая автоматически поднимает программный эмулятор IBM swtpm. Теперь функциональность доверенного модуля доступна даже там, где железо её не обеспечивает.
Безопасность и новые настройки юнитов
Релиз продолжает линию на ужесточение изоляции. Новая директива RestrictFileSystemAccess= позволяет разрешить запуск только тех бинарных файлов, которые хранятся в файловой системе, защищённой DM-Verity и прошедшей проверку подписи. Механизм реализован через BPF LSM - без патчей ядра, только политика на уровне юнита.
Добавилась и CPUSetPartition= для тонкой настройки разделов cgroup наборов процессоров: можно задать тип root, isolated или member прямо в описании службы. DefaultMemoryZSwapWriteback= теперь позволяет выставить глобальный дефолт для отложенной записи Zswap вместо того, чтобы прописывать его в каждом юните отдельно.
PID1 наконец получил поддержку Live Update Orchestrator и Kernel Handover - механизмов ядра Linux, открывающих путь к обновлениям ядра без полной перезагрузки системы. Перспектива особенно интересна для высоконагруженных серверных сред, где даже секунды простоя стоят дорого.
Контекст: темп разработки не снижается
systemd 261 вышел примерно через полгода после версии 259, опубликованной в декабре 2025 года. Ритм - два-три крупных релиза в год - проект держит стабильно. Для сравнения: именно в версии 256, летом 2024-го, появился скандальный run0 как альтернатива sudo, а чуть раньше, в 255-й сборке, добавили systemd-bsod с поддержкой «синего экрана смерти» для Linux. Каждый релиз тащит что-то неожиданное. 261-й - не исключение.
