Главное обновление подсистемы инициализации Linux за первое полугодие 2026 года

19 июня 2026 года разработчики выпустили systemd 261 - очередной стабильный релиз ключевой подсистемы инициализации и управления службами в Linux. Обновление крупнее, чем кажется на первый взгляд: здесь и поддержка публичных облаков, и встроенный установщик ОС, и заметное ужесточение контроля над безопасностью.

Облака, метаданные и виртуальные машины

Главная архитектурная новинка релиза - подсистема IMDS (Instance Metadata Service). Новый демон systemd-imdsd открывает локальным приложениям доступ к метаданным виртуальных машин через единый унифицированный интерфейс. Это давно назревшее решение: прежде каждый облачный провайдер предлагал собственный способ получить такую информацию, и разработчикам приходилось писать отдельную логику под Amazon EC2, Microsoft Azure, Google Compute Engine и других. Шотландия - Бразилия прямая трансляция

Теперь systemd сам распознаёт среду по данным SMBIOS и подтягивает нужный профиль. Поддерживаются Oracle Cloud, Tencent Cloud, Hetzner и ряд других платформ. Меньше костылей - больше порядка.

Установщик, хранилище и TPM без железа

Появился systemd-sysinstall - текстовый установщик операционной системы, встроенный прямо в экосистему systemd. Он умеет разметить диск, настроить учётные данные и скопировать ОС с загрузочного носителя - например, обычной USB-флешки. Ничего лишнего. Просто, быстро, в духе минималистичной философии проекта.

Параллельно появился storagectl - новый CLI-инструмент и Varlink-интерфейс для управляемого пользовательского хранилища. Менеджеры пользовательских сессий теперь поддерживают сохранение хранилищ файловых дескрипторов. А для систем без физического TPM-чипа добавлена служба systemd-tpm2-swtpm.service, запускающая программный эмулятор IBM Software TPM - так функциональность доверенного модуля становится доступна и там, где железо этого не предусматривало.

Безопасность и управление ресурсами

Релиз заметно усилил инструментарий разграничения доступа. Новая настройка RestrictFileSystemAccess= задействует BPF LSM и разрешает запуск только тех бинарных файлов, которые хранятся в файловой системе, защищённой DM-VERITY. Грубо говоря - если исполняемый файл не подписан и не верифицирован, он не запустится.

Добавлена CPUSetPartition= для тонкой настройки разделов cgroup на уровне наборов ЦП: root, isolated или member. DefaultMemoryZSwapWriteback= устанавливает глобальное значение для отложенной записи Zswap, что упрощает системную оптимизацию памяти. PID1 теперь поддерживает механизмы Live Update Orchestrator и Kernel Handover ядра Linux - это задел под обновления без перезапуска системы.

Небольшой, но показательный штрих: новый файл tmpfiles.d/root.conf фиксирует права доступа к корневому каталогу на 0555 - казалось бы, мелочь, но именно из таких деталей складывается предсказуемость системного поведения.

Темп разработки и что дальше

Для понимания масштаба: предыдущий релиз, systemd 259, вышел в декабре 2025 года, то есть между версиями прошло чуть больше полугода. Это привычный ритм для проекта - примерно два крупных выпуска в год. Для сравнения: systemd 256 в июне 2024-го принёс run0 как альтернативу sudo и новый importctl, а systemd 255 в конце 2023-го запомнился поддержкой «синего экрана смерти» для Linux через компонент systemd-bsod.

systemd 261 продолжает курс на глубокую интеграцию системного уровня с облачной инфраструктурой и современными механизмами безопасности. Проект давно вышел за рамки простого init-менеджера - и каждый новый выпуск это подтверждает.