systemd wird fortlaufend weiterentwickelt und um neue Funktionen und Komponenten erweitert.
Was auf den ersten Blick vielleicht wie eine zufällige Ansammlung von Tools und Diensten erscheinen mag, bildet bei genauerer Betrachtung ein zusammenhängendes Konzept. Dieses Konzept wurde in einem Blog-Post von Lennart Poettering ausführlich erläutert: https://0pointer.net/blog/fitting-everything-together.html
Das systemd Projekt ParticleOS versucht diese Konzept in Form eines Betriebssystems zu implementieren.

Durch die Verwendung signierbarer, immutabler Disk-Images in Kombination mit Secure Boot überprüft ParticleOS die Integrität des Betriebssystems beim Booten. Dadurch können bösartige oder unabsichtliche Änderungen am Betriebssystem verhindert werden.

systemd-nspawn ist ein Containerisierungs-Tool, welches in systemd integriert ist und ein Teil von Poetterings Vision ist.
In den letzten Release-Versionen von systemd wurde aktiv an einem unpriviligierten Modus für nspawn gearbeitet. Dadurch können auch unpriviligierte Nutzer Container mit nspawn erstellen.
Ich habe diesen unpriviligierten Modus vor kurzem ausführlich getestet und möchte berichten was bereits funktioniert und was noch in Arbeit ist.

Weder immutable Linux Distributionen, noch unpriviligierte Container sind eine neue Erfindung von systemd. Jedoch gibt es Unterschiede zu anderen Projekten.