Kernel 6.15 im Anmarsch
Die nächste Kernel-Version wird sich bis Anfang Juni verspäten, denn es gab ungewöhnlich viele Regressionen. Der Release Candidate zeigt aber schon die wichtigen Neuerungen.
In der Testphase des kommenden Kernels stolperten Torvalds und die vielen Tester über einige empfindliche Rückschritte gegenüber Kernel 6.14 in Sachen Leistung: Einbußen zeigten sich zunächst bei neueren AMD-Prozessoren und bei Webservern wie Nginx. Linus Torvalds schob deshalb einen siebten Release Candidate ein, um diese Bugs auszubessern. Die Leistungseinbußen bei Webservern waren über Nachbesserungen bei der Speicherverwaltung schnell behoben, während bei AMD-CPUs Diskussionen mit den Linux-Entwicklern des Herstellers nötig waren, die dann den Code reparieren konnten. Von Intel ging der erste Code für die Unterstützung von Bartlett Lake ein, ein Prozessor, der im dritten Quartal 2025 erscheinen soll. Bei den Dateisystemen legt sich Bcachefs auf endgültige Eckpunkte fest und gewinnt damit wieder Boden im Kernel. Für alle anderen Dateisysteme wie BTRFS mit optionaler Kompression liefert ein verbesserter Zstandard-Algorithmus einen willkommenen Leistungsschub. Eine Überraschung ist die intensivere Beteiligung Nvidias an Treibern für die eigene Hardware über den Linux-Kernel. Nvidia baut alle seine Treiber auf ein neues, freies Rahmenwerk namens Nova um, das dann je nach Grafikchip die proprietären Treiber nachladen kann. Für Anwender aller Couleur – Gamer, KI-Entwickler oder Rechenzentrumsbetreiber – wird damit die Installation der proprietären Nvidia-Treiber einfacher, weil kein separates Kernel-Modul mehr nötig sein wird.
LXQT 2.2 will Wayland
Der schlanke Desktop hat die Nachfolge von LXDE angetreten und nutzt wie KDE Plasma 5 das Toolkit Qt 5 und 6 für grafische Elemente. Die kleine Schwester von KDE will nun auch bei der Unterstützung von Wayland nicht mehr zurückstehen. LXQT2.2 macht deshalb einen großen Schritt auf Wayland zu und unterstützt dank des verwendeten Toolkits alle namhaften Wayland-Umsetzungen über Compositor. Die besten Ergebnisse liefert dabei Kwin von KDE Plasma, wobei LXQT dann aber seinen schlanken Fußabdruck verliert. Bis die ressourcenschonenden Wayland-Displaymanager wie Labwc und Wlroots nahtlos eingebunden sind, ist noch Entwicklungsarbeit nötig. Dennoch ist LXQT jetzt unter den leichtgewichtigen Desktops hinsichtlich Wayland am weitesten gereift.
Tuxedo: ARM-Drücken mit Qualcom
Das erste ARM-Notebook des Augsburger Systemhauses Tuxedo wird heiß ersehnt, aber lässt auf sich warten. Tuxedo hat nun in einem Blogbeitrag über die letzten Fortschritte informiert (https://m6u.de/tuxarm) und musste einräumen, dass die Treiberprogrammierung für den Qualcomm Snapdragon X Elite als Notebookplattform für Linux zäh vorangeht. Qualcomm hat wenig Interesse daran, die proprietären Treiber für diverse Komponenten für Linux zu öffnen. ARM-Spezialisten zum Reengineering von Treibern für diese ARM-Systeme sind derzeit schwer zu bekommen. Tuxedo arbeitet jetzt zum einen mit der britischen Firma Linaro zusammen, die bereits etliche Linux-Treiber auf ARM portiert hat. Aber auch mit Kernel-Entwicklern gibt es Kontakt, um die offenen Punkte beim Snapdragon X Elite abzuarbeiten. Insbesondere bereiten USB 4, der externe HDMI-Port und der Soundchip mit Headsetbuchse noch Probleme. Erst wenn diese funktionieren, kann es um den Feinschliff bei der Energieverwaltung gehen. ARM-Systeme sind für Notebooks gerade wegen der potenziell geringeren Leistungsaufnahme attraktiv.
Techpaladin: Eine Firma für KDE
KDE e.V. will sich zukunftssicher aufstellen und dafür sorgen, dass die weitere Entwicklung von KDE-Plasma und dessen Anwendungen durch Einkünfte und nicht nur durch Spenden gedeckt sind. Die maßgeblichen Köpfe hinter KDE, vormals bei der deutschen Firma Blue Systems GmbH angestellt, gründeten deshalb eine Nachfolgefirma namens Techpaladin. Der Schritt erfolge im Einverständnis, denn Blue Systems wird sich wieder verstärkt um klassisches IT-Consulting kümmern, während Techpaladin eine reine KDE-Angelegenheit mit klar gesteckten Zielen ist und rund ein Dutzend KDE-Entwickler mitnimmt. Mit Valve Software übernimmt die neue KDE-Firma auch gleich einen potenten Kunden von Blue Systems, denn das Steam Deck schöpft seine grafische Bedienoberfläche aus der Arbeit von KDE und Qt von Trolltech.
Ubuntu 25.04: Upgrades gestoppt
Die Veröffentlichung von Ubuntu 25.04 im April stand unter keinem guten Stern, denn das Upgrade von Version 24.10 war eine Weile nicht möglich. Das Problem war das Paket „Pyqt6“, benötigt von Kubuntu und Qt-Anwendungen, das in einigen Ubuntu-Varianten fehlte. Ein Upgrade der Hauptversion mit Gnome lief in den meisten Fällen fehlerfrei, aber Kubuntu mit KDE Plasma und Lubuntu mit LXQT konnten es nicht abschließen. Grund für diese Panne waren ungenügende Absprachen zwischen den Entwicklern der verschiedenen Ubuntu-Varianten mit den Kollegen der Hauptversion und der primären Repositorys.
Linux Mint Debian (LMDE) 7 angekündigt
Laut Hauptentwickler Lefebvre ist LMDE 7 auf Basis von Debian 13 und mit Cinnamon 6.4 äußerlich kaum noch von der Ubuntu-basierten Edition zu unterscheiden. Der Installer erhält auch hier eine OEM-Option, um etwa Notebooks mit LMDE 7 vorinstalliert auszuliefern. Das Mint-Team pflegt LMDE seit Jahren, um eine Alternative zu Ubuntu in der Hinterhand zu haben. Mit der Hinwendung Ubuntus zu immer mehr Snaps, die Linux Mint nicht verwenden will, wird Debian zunehmend zur attraktiveren Systembasis. Zum Redaktionsschluss war LMDE 7 noch in der früher Betaphase (https://blog.linuxmint.com).
Pcache: Dauerhafter Cache für Linux
Ein Kernel-Entwickler will unter dem Namen „Pcache“ einen Laufwerkscache umsetzen, der zwischen Neustarts erhalten bleibt. Das Caching soll zwischen langsamen Festplatten und CPU/RAM einen schnellen Zwischenspeicher leisten. Konkrete Testszenarien für Pcache nutzen Intels ältere NVME-Laufwerke vom Typ Optane und neue Speichermedien NM101 von Numemory. Ähnliche Methoden gibt es schon für den Logical Volume Manager 2 sowie für ZFS, doch diese Techniken erhöhen den Administrationsaufwand und sind auf spezielle Dateisysteme angewiesen.
Open Suse 16: Yast geht in Rente
Die Nürnberger Linux-Entwickler hinter Suse und Open Suse stehen vor der Neuerfindung ihrer Distributionen. Die erste öffentliche Beta von Open Suse 16 Leap zeigt, wohin die Reise geht: Das einst geliebte, inzwischen aber von vielen geschmähte Konfigurationstool Yast geht in Rente und macht Platz für den neuen Installer Agama. Die grafische Administration erfolgt über Red Hat Cockpit, das einige Erweiterungen speziell für Open Suse erhält. Für die Desktops gibt es nur mehr Wayland (X11/Xorg ist nicht mehr vorgesehen) und KDE Plasma sowie Gnome werden die primären Desktops. Der gesamte Unterbau, ehemals „Adaptable Linux Platform“ (ALP), erhält den neuen Namen „Suse Linux Framework One“. Dies ist kein unveränderlicher Immutable-Systemkern, sondern wird weiterhin aus einzelnen RPM-Paketen aufgebaut. Dennoch wird Open Suse 16 Leap App-Containern und Runtime-Containern wie Podman oder Docker den Vortritt gewähren. Für Endbenutzer wird Open Suse Tumbleweed weiter gepflegt. Hier bleibt auch Yast noch eine Weile erhalten.
Bundeswehr: Opendesk ersetzt Microsoft
Die Bundeswehr will Microsoft Office 365 und Teams durch die Cloudsuite Opendesk an Arbeitsplätzen ersetzen. Dazu gibt es jetzt einen Vertrag mit dem Systemhaus Zendis zunächst über sieben Jahre zur Umsetzung der Bundeswehr-Anforderungen. Opendesk 1.0 ist bereits im letzten Oktober von Zendis vorgestellt worden und umfasst Cloudspeicher, Messaging, Videokonferenzen, Bürosoftware in der eigenen Cloud, Kontakt und Kalenderfunktionen. Die Softwarekomponenten dieser maßgeschneiderten Lösung sind Open Source. Im Zentrum der Bemühungen steht die Unabhängigkeit von Microsoft und von kommerziellen Cloudanbietern mit Sitz außerhalb Deutschlands.
Open WRT Two: Open-Source-Router
Von den Machern der freien Firmware für Router und Access Points gibt es mit Open WRT Two wieder ein eigenes Gerät, das beim chinesischen Hersteller GL Inet in Auftrag gegeben wird. Auf den Markt soll Open WRT Two Ende 2025 kommen, sobald Open WRT 25 fertig ist. Das Herzstück der Platine wird der Chip MT7988 von Mediatek mit Wi-Fi 7 (802.11be). Als Anschlüsse gibt es einmal 10-GBit-Ethernet, einmal 5-GBit-Ethernet sowie mehrere Ports für gewöhnliches Gigabit-Ethernet. Das Betriebssystem Open WRT ist auf einem NVME-Laufwerk (M.2) beherbergt. Der Preis für den Open WRT Two wird angesichts der Hochgeschwindigkeitsanschlüsse bei etwa 250 Euro liegen. Wer Open WRT auf eigener Hardware einsetzen will, findet auf https://openwrt.org/toh eine stets aktuelle Datenbank unterstützter Geräte samt Installationshinweisen.
Particle-OS: Systemd im Zentrum
Systemd ist das dominierende Init-System mit dem größten und weiterwachsenden Funktionsumfang. Kritiker warnen davor, Systemd werde Linux bald komplett übernehmen. Wie das aussehen könnte, zeigt die neue Distribution Particle-OS. Es handelt sich um ein „Immutable“-System mit einem Systemkern, den Anwender nicht ändern können. Statt des klassischen Paketmanagers gibt es nur Flatpaks als App-Container. Particle-OS ist ein experimentelles Aushängeschild für alle Systemd-Fähigkeiten. Dazu gehören Systemd- Boot für den Systemstart, die Verschlüsselung von Laufwerken über TPM2-Chip und die Zusammenfassung von Kernel, initialer Ramdisk sowie Bootloader in ein „Unified Kernel Image“ (UKI). Particle-OS ist nicht als ISO-Image verfügbar, sondern muss mit dem Tool „mkosi“ aus den Quellen auf USB-Stick geschrieben werden, um es von dort in manuellen Schritten auf einem Datenträger einzurichten (https://github.com/systemd/particleos).
Thunderbird: Eigene Onlinedienste
MZLA, die Tochterfirma Mozillas hinter dem Mailprogramm Thunderbird, schickt sich an, Onlinedienste im Stil von Microsoft Teams und Google Docs anzubieten. Im Gegensatz zu diesen Cloud-Riesen will MZLA die Software hinter diesen Diensten unter einem Open-Source-Modell entwickeln. Es ist dann auch möglich, die strengeren Datenschutzauflagen der DSGVO im professionellen Einsatz zu erfüllen. Die Angebote für Thunderbird-Nutzer werden „Thundermail“ für den hauseigenen E-Mail-Dienst heißen sowie „Thunderbird Pro“ für Onlinewerkzeuge zur Arbeit in Teams. Bereits fertig sind die Projekte „Thunderbird Appointment“ zum Abgleich von Terminen und „Thunderbird Send“ zum Austausch von Dateien. Wer sich für die Angebote interessiert, kann sich auf www.tb.pro für die Teilnahme am Betaprogramm vormerken lassen. MZLA wird für die Dienste später Geld verlangen, damit sich diese ohne Werbung finanzieren.
Modernisierung: Kernel für x86
Optionen und Compiler-Instruktionen für einen x86-Standard-Kernel haben sich über Jahre nicht groß verändert. Nun schlägt Linux-Entwickler Ingo Molnar eine umfassende Modernisierung vor. In die neue Kernel-Konfiguration gehen alle empirischen Erfahrungen der letzten Jahre seitens Ubuntu und Fedora ein, um mehr Kernel-Features wie Cgroups2 für Container und I/O-Taskplaner (Scheduler) zu aktivieren und mehr Leistung aus der Hardware zu kitzeln. Interessant ist, dass auch 32 Bit noch nicht ausgedient hat: Der kommende Schwung an Verbesserungen wird, wo immer praktikabel, auch in Linux für die Plattform x86_32 einfließen. Etliche Microcontroller und Industrieanwendungen verlangen weiterhin 32 Bit.
True NAS: Ciao Free BSD!
Ab Version 25.04 führt das freie NAS-Betriebssystem die Zweige „Core“ und „Scale“ zusammen und verzichtet auf die Free-BSD-Schiene von Core. Damit wird es True NAS nur noch auf Linux-Basis geben. Das vereinfacht die Entwicklung, ist aber eine Abkehr von den Wurzeln. Der Grund ist, dass Open ZFS, die Linux-Variante des Dateisystems ZFS, inzwischen der ursprünglichen BSD-Variante das Wasser reichen kann. Auch ist seit Open ZFS 2.3.0, das in True NAS 25.04 arbeitet, ordentlich Geschwindigkeit in die Entwicklung gekommen. Es gibt Unterstützung für Deduplizierung und Datenkompression. Besonders attraktiv ist ZFS für ausfallsichere Raid-Systeme. Auf der Webseite www.truenas.com steht die Community Edition als ISO-Datei (1,8 GB) zum Download bereit.
Open SSH nimmt Quantencomputer ernst
Angriffe auf kryptografische Methoden per Quantencomputer – das klingt noch nach Science-Fiction. Tatsächlich ist Quantencomputing von praktischen Anwendungen noch einige Jahre entfernt. Aber es zeichnet sich ab, dass Quantenrechner die Kryptografie auf den Kopf stellen und bislang sicher geglaubte Verschlüsselungsmethoden aushebeln. Das BSI warnt bereits vor bald veralteten Verschlüsselungsmethoden, deren Austausch dann wertvolle Jahre in Anspruch nehmen könnte (https://m6u.de/bsiq). Auch Open SSH nimmt diese Bedrohung sehr ernst und treibt in Version 10 zur Verschlüsselung von SSH-Verbindungen die Migration zu Post-Quanten-Kryptografie voran: Ein gegen Quantencomputing gewappneter Algorithmus Mlkem-768×25519-Sha256 ist neu hinzugekommen.
Sicherheitsnews
Linux: Unsichtbare Rootkits
In der noch jungen, besonders performanten Kernel-Schnittstelle „io-uring“ lauert eventuell eine Gefahr: Kernel-Bastler der Firma Armosec haben Möglichkeiten entdeckt, eingeschmuggelte Rootkits versteckt laufen zu lassen. Malwarescanner ignorieren diese Möglichkeit bislang. Um die potenziellen Gefahren praktisch zu zeigen, entwickelte Armosec ein Rootkit, das tief in die Kernel-Funktionen eingreifen kann, aber von den Rootkitscannern unentdeckt bleibt. Die Demo namens „Curing“ ist auf Github veröffentlicht (https://github.com/armosec/curing) und richtet selbst keinen Schaden an, sondern zeigt nur die versteckten Manipulationen eines laufenden Linux-Kernels.
Android und iOS: Per USB geknackt
Auf der Blackhat-Konferenz Asia 2025 haben Sicherheitsforscher gezeigt, wie sich Smartphones mit Android oder iOS über den USB-Port hacken lassen, auch wenn auf den Geräten kein Debuggingmodus aktiviert ist. Ursache ist der unzureichend getestete USB-Stack der Controller dieser Smartphones. Deshalb gibt es auch die Ähnlichkeiten zwischen Android und iOS, weil die USB-Controller oft identisch sind. Die dokumentierte Hintertür fanden zwei Sicherheitsforscher an der Uni Graz.
Go: Malware in Modulen
Die Programmiersprache Go ist wegen den zahlreich verfügbaren Bibliotheken für netzwerkfähige Programme äußerst beliebt. Viele Bibliotheken und Erweiterungen kann Go auch als Modul einbinden. Es gibt mittlerweile fast zwei Millionen Go-Module, die nicht alle gut gepflegt oder ausreichend überprüft sind. So zeigte sich im April, dass drei Module aus dem Go-Fundus Malware enthalten, die zum Löschen von Daten dienen kann. Es handelt sich um einen Supply-Chain-Angriff, der in den Go-Modulen „prototransform“, „go-mcp“ und „tlsproxy“ versteckt war. Ein echter Schaden war unwahrscheinlich, weil der versteckte Code über einen primitiven Aufruf von „dd“ root-Berechtigungen verlangt. Doch gerät damit das Go-Modul-Repository ins Scheinwerferlicht von Sicherheitsanalysten und es ist absehbar, dass sich noch mehr versteckte Malware findet.
Pentagon: Signal-Fork unsicher
Dass Donald Trump seinen Berater für nationale Sicherheit, Mike Waltz, entlassen hat, schlug hohe Wellen. Die Hintergründe sind weniger bekannt: Denn eigentlich wollte die neue Führungsriege im US-Verteidigungsministerium mit Signal als Messenger alles richtig machen. Dessen Verschlüsselungstechnik war vom Sicherheitsexperten Marlinspike erdacht, der erst für Twitter und dann für Meta/Whatsapp arbeitete. Allerdings nutzte das Pentagon eine eilig aufgesetzte Abspaltung von Signal namens Telemessage mit eigenen Servern. Über diese Serverbetreiber ist es offenbar gelungen, die Chats aus dem Pentagon einzusehen und abzugreifen.
Android 13/14/15: Unter Beschuss
Lücken in Android und dessen Netzwerkstack sind keinesfalls akademisch, sondern aktiv ausgenutzte Sicherheitslücken. Das Betriebssystem in den Versionen 13, 14, 15 ist angreifbar, wenn keine neuen Patches eingespielt wurden oder beim Hersteller gar keine Updates vorliegen. Besonders anfällig ist Android 13/14, wenn es ab Mai 2025 nicht mehr aktualisiert wurde. Es sei damit möglich, eingeschmuggelten Code ohne Interaktion des Benutzers auszuführen. Diese Lücken werden von Hackern aktiv ausgenutzt. Diese alarmierenden Neuigkeiten haben die Android-Entwickler selbst eingeräumt (https://m6u.de/andr1314).
Updatetelegramm
Fedora Linux 42
Aus Platzgründen konnte das neue Fedora 42 nicht auf Heft-DVD, sondern folgt in der kommenden LinuxWelt. Die Entwickler haben den Status der KDE-Variante angehoben und zu einer zweiten Hauptausgabe neben der Gnome-Variante gemacht. Das heißt, es gibt mehr Ressourcen für die Entwickler der KDE-Ausgabe und gründlichere Tests. Fedora 42 wird deshalb auf der nächsten Heft-DVD mit KDE Plasma 6.3 vertreten sein (https://fedoraproject.org).
Valve Proton 10
Gut für Gamer: Mit Proton unterhält die Spieleschmiede Valve einen eigenen Port des Windows-API-Nachbaus Wine, um Spieletitel unter Steam verfügbar zu machen, auch wenn diese nicht explizit für Linux vorliegen. Proton 10 ist das größte Update seit langem und setzt auf Wine 10 mit eigenen Erweiterungen. Der Renderer Vulkan ist auf 1.4 aktualisiert und macht viele weitere Spiele unter Linux lauffähig (https://github.com/ValveSoftware/Proton).
Project Libre 1.9.8
Project Libre ist ein freier Ersatz für Microsoft Project, der bei Funktionsumfang und Bedienung keine große Umgewöhnung fordert. Version 1.9.8 ist das umfangreichste Update seit Jahren. Die Entwickler sprechen von Leistungssteigerungen bei großen Projektdateien um den Faktor zehn. Auf typischen Linux-Desktops ist Project Libre dank RPM- und DEB-Paketen einfach installierbar (www.projectlibre.com).
Blender 4.4.3
Für Animationen in Filmen, Videoclips und Spielen ist der freie 3D-Modeller Blender zu einer festen Größe geworden und legt ein flottes Entwicklungstempo vor. In dieser Version ging eine Menge Arbeit ins Aufräumen des Quellcodes, um die Programmstabilität zu verbessern. Für Animationen gibt es das neue Konzept der „Action Slots“, um mehrere Eigenschaften zu Objekten in einem Datenblock zu speichern (www.blender.org).
Tmux AI 1.0
Die neue KI-Hilfe für das Linux-Terminal macht sich den Terminalmultiplexer Tmux zunutze, um Anwendern einen KI-Assistenten für die Shell an die Seite zu stellen. Tmux dient dazu, in einem Bildschirmabschnitt einen KI-Chat für Fragen zu Shell-Befehlen zu stellen. Die KI nutzt aktuell das von Google entwickelte Modell Gemini 2.5, welches eine Anbindung per API-Schlüssel erfordert. Weitere Modelle, auch lokal installierte, sollen aber folgen, um den kostenlosen Einsatz der KI-Shell zu ermöglichen (https://github.com/alvinunreal/tmuxai).
Redis 8
Nun wieder einwandfreie Open Source: Die beliebte In-Memory-Datenbank für Webanwendungen stand unter großem Druck von Cloudanbietern, die einen vergleichbaren Service einfach selbst anboten. Redis wechselte deshalb letztes Jahr zu einer eigenen Lizenz, die nicht Open-Source-kompatibel war. Einige Linux-Distributionen setzten deshalb zwischenzeitlich auf die Abspaltung Valgrind. Nun kehrt Redis mit Version 8 zur GNU Affero General Public License (AGPL) zurück (https://redis.io).