Новый релиз systemd 261: облака, установщик ОС и усиленная безопасность
19 июня 2026 года разработчики выпустили стабильную версию systemd 261 - одного из ключевых компонентов современных Linux-систем. Релиз получился насыщенным: облачная интеграция, новый текстовый установщик, расширенные механизмы безопасности. Это не косметическое обновление - здесь переосмысливается целый ряд базовых сценариев использования.
Что изменилось и почему это важно
Главной темой выпуска стала работа с облачными средами. Новая подсистема IMDS и демон systemd-imdsd открывают локальным приложениям унифицированный доступ к метаданным виртуальных машин - Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner и других. До сих пор каждый провайдер требовал отдельного подхода. Теперь - единый интерфейс. Это серьёзно упрощает жизнь DevOps-инженерам, которые работают в мультиоблачных окружениях. трансляция матча Шотландия - Бразилия
Параллельно появился storagectl - новый инструмент командной строки для управления пользовательским хранилищем через интерфейс Varlink. Задача - унифицировать доступ к ресурсам хранения, убрав разнобой утилит. Просто и по делу.
Отдельного внимания заслуживает systemd-sysinstall. Это текстовый установщик операционной системы прямо из временного загрузочного носителя - флешки, например. Он задействует уже встроенные в systemd механизмы разметки диска и управления учётными данными. Звучит скромно, но потенциально меняет подход к развёртыванию систем без тяжёлых внешних инсталляторов.
Безопасность и новые ограничения
В части защиты systemd 261 тоже не топчется на месте. Новая настройка RestrictFileSystemAccess= через BPF LSM разрешает запуск только бинарных файлов из подписанных и верифицированных файловых систем под защитой DM-VERITY. Это прямой ответ на растущие требования к целостности системы в корпоративных и встраиваемых сценариях.
Добавлена служба systemd-tpm2-swtpm.service - программная эмуляция TPM для машин без физического чипа. Актуально для виртуальных сред и специфического железа, где аппаратный TPM отсутствует, но функциональность шифрования и аттестации нужна.
Новая настройка CPUSetPartition= позволяет гибче управлять разделами cgroup для наборов процессоров. Варианты: root, isolated или member. Для высоконагруженных систем с жёсткими требованиями к изоляции - существенный рычаг.
Контекст: как развивается проект
systemd движется в предсказуемом ритме - крупные релизы выходят примерно раз в три месяца. Версия 259 появилась в декабре 2025-го, 258 - в сентябре того же года. Версия 256, вышедшая в июне 2024-го, запомнилась появлением run0 - альтернативы sudo - и утилиты importctl. Тогда проект в очередной раз обвинили в экспансии. Но 261-й выпуск демонстрирует другое: systemd последовательно закрывает реальные пробелы, а не просто захватывает чужую территорию.
Среди прочих изменений стоит отметить поддержку Live Update Orchestrator и Kernel Handover в PID1, новый файл tmpfiles.d/root.conf с фиксированными правами на корневой каталог, настройку DefaultMemoryZSwapWriteback= для управления отложенной записью Zswap на уровне всей системы, а также встроенные ELF-метаданные dlopen в отдельных бинарных файлах. Каждое из этих изменений - небольшой, но точный шаг в сторону более предсказуемой и управляемой системы. Именно так и строится надёжная инфраструктура - не одним громким ходом, а десятками выверенных решений.
