Vorschau auf Kernel 6.17
Ende September hat Linus Torvalds die Veröffentlichung des kommenden Linux-Kernels geplant. Der Release Candidate zeigt zum Redaktionsschluss schon wichtige Neuerungen.
Ein kurioses Überbleibsel aus der Frühzeit des Kernels von 1993 sorgte nun für Stirnrunzeln: Ausführbare Binarys im ELF-Format unterlagen für einige Prozessorarchitekturen noch einem Limit von 4 KB für Headerinformationen, was längst obsolet ist. Nun gilt eine vernünftigere Beschränkung von 64 KB. Mehr Leben kommt wieder in den Kernel-eigenen NTFS-Dateisystemtreiber, der zur Version 5.15 von der Paragon Software Group aus Freiburg beigesteuert wurde, aber nun lange verwaist und abgestanden schien. Der NTFS-Treiber kann nun mit besonderen Symlinks umgehen, die unter Windows erstellt wurden. Von Intel kam für die CPU-Generation Panther Lake erste Unterstützung für Xe3-Grafikprozessoren hinzu. Die Raspberry Pi Foundation hat speziell für Platinen ab dem Raspberry Pi 5 einen Treiber für den RPI-1-Chip eingereicht, der auf den neueren Modellen die I/O-Schnittstellen regelt und nun mit vielen Optimierungen läuft. Für die kleine Platine verspricht das großen Leistungsgewinn. Kernel 6.17 wird voraussichtlich im kommenden Fedora Linux 43 und auch schon in Ubuntu 25.10 enthalten sein.
Open Suse „Leap“ 16 im Anmarsch
Suse schneidet alte Zöpfe ab: Die kommende und grundlegend neu aufgebaute Ausgabe von Open Suse „Leap“ steht im Herbst an.
Die Vorabversion zeigt schon den webbasierten Installer „Agama“, der Yast bei der Einrichtung ersetzen wird. Auch im laufenden System spielt Yast keine Rolle mehr. Open Suse wird stattdessen zur grafischen Administrierung eine modifizierte Variante von Red Hat Cockpit anbieten, ebenfalls webbasiert. Bei den angebotenen Desktops gibt es nur noch jene, die mit Wayland arbeiten, wobei sich Open Suse hinter die Entwicklung von XFCE geklemmt hat, um die schlanke Umgebung fit für Wayland zu bekommen. Auch Apparmor, einst von Novell speziell für Suse erdacht, ist nicht mehr Standard: Zur Absicherung von Diensten und Anwendungen kommt wie in Fedora, Cent-OS und RHEL das universellere Selinux zum Einsatz. Open Suse „Leap“ wird aber weiterhin als Distribution mit RPM-Paketsystem verfügbar sein, also nicht – wie früher angekündigt – „Immutable“ mit unveränderlichen Systemkern.
Systemd bekommt Debugger
Mit der Version 258 erhält die Diensteverwaltung von Systemd (mit „systemctl start“) einen lange angefragten Schalter „-v“, der Administratoren die Arbeit erleichtern wird.
Der Startparameter gibt die Meldungen der Servicedatei zum Debugging eventueller Fehler gleich im Terminal aus. Es ist dann nicht mehr nötig, „journalctl“ zu bemühen, um Fehlerursachen in den Logdateien zu suchen. Für die weitere Fehlersuche kann „systemd-analyze“ eine interaktive Shell starten, die im Kontext eines bestimmten Dienstes läuft. Dies soll helfen, manuell eventuell fehlende Zugriffsrechte oder fehlende Dateien zu erkennen. Falls alles fehlschlägt, wird der Befehl:
systemctl start factory-reset.targetdie Dienstekonfiguration auf vordefinierte Werkseinstellungen zurücksetzen.
KDE: Plasma Bigscreen ist zurück
Zurück auf den TV-Bildschirm: KDE Plasma Bigscreen legte eine längere Entwicklungspause von einigen Jahren ein und erschien nicht mehr zusammen mit KDE Plasma 6. Bigscreen ist eine vereinfachte, TV-freundliche KDE-Oberfläche zur Steuerung per Fernbedienung oder Touchscreen. Das Projekt ist wieder zum Leben erwacht und wird gerade nach Qt6 portiert. Das Mediencenter Kodi, der Browser Aura, Vacuumtube als Youtube-Player und das Spiel Super Tux Cart sind bereits als Flatpak installierbar und gut in die Oberfläche integriert. Verfügbar ist KDE Plasma Bigscreen 6 bislang nur in Arch Linux über ein inoffizielles AUR-Repository.
Ubuntu 25.10: Verschlüsselung per TPM
Der Veröffentlichungstermin von Ubuntu 25.10 „Questing Quokka“ im Oktober rückt näher und Canonical veröffentlicht monatliche Snapshots der Distribution als Vorschau. Es handelt sich um eine Zwischenversion mit neun Monaten Unterstützung bis Juni 2026. Gnome 49 wird der Hauptdesktop, aber statt Gnome-Terminal soll das fortgeschrittene Programm Ptyxis als Terminalemulator dienen. Der Bildbetrachter Eog („Eye of Gnome“) wird gegen Loupe ausgetauscht, das mehr Bildformate unterstützt und die GPU zum Decodieren einspannen kann. Wichtigste Neuerung wird aber die optionale Datenträgerverschlüsselung per TPM-2-Chip sein, welche dann mit einem sicher hinterlegten Schlüssel im Stil von (Windows-)Bitlocker arbeitet. Dies entfernt die manuelle Kennworteingabe, hält aber die Daten beim Booten eines Livesystems oder beim Ausbau des Datenträgers weiterhin verschlüsselt. Der Installer für Ubuntu 25.10 wird diese Verschlüsselungsmethode noch als „experimentell“ kennzeichnen.
Sicherheitsnews
Android-Entwickler: Ausweis vorzeigen!
Google will ab 2026 alle App-Entwickler anhand von Telefonnummer oder anderer verifizierbarer Daten identifizieren und mit einer Developer-ID ausstatten. Dies wird auch Entwickler von Apps betreffen, die gar nicht bei Google Play erscheinen sollen, sondern per „Sideloading“ als APK installierbar sind. Als Begründung gibt Google an, dass ein Gros der im Umlauf befindlichen Android-Malware per Apps auf Geräte kommt, die Anwender per Sideloading installiert haben. Die verifizierten Entwickler müssen am September 2026 ihre Apps signieren, ansonsten verweigern Android-Geräte die Installation – selbst dann, wenn eine unsignierte App auf eigene Faust als APK installiert wird.
Putty: Fishing-Webseite
Der SSH-Client Putty für Windows erscheint seit 1999 auf der Site www.chiark.greenend.org.uk, eine Website von Cambridge-Studenten und Uniabgängern. Die Betreiber von Chiark sind stolz auf die schlichten Linux-affinen Inhalte, denn es handelt sich um einen der ältesten Webserver der Internetgeschichte. Diese Adresse hat nun Phishing-Akteure auf den Plan gerufen. Diese haben mit putty.org eine gefälschte, aber authentisch wirkende Webseite ins Web gestellt, um Nutzer auf der Suche nach Putty-Downloads auf diese vermeintliche Entwicklerseite zu locken. Es waren dort tatsächlich einige Programme zum Thema SSH verlinkt, denn die Seite wurde von einer Softwarefirma Bitvise aufgesetzt, die einen proprietären SSH-Client für Windows vertreibt. Mittlerweile finden sich aber auch allerlei Verschwörungstheorien auf der wirren Seite. Für die Putty-Entwickler geriet dies zum Problem und zwang zum Handeln: Ab sofort ist das echte Putty unter https://putty.software erhältlich.
Docker Desktop: Ausbruch aus Container
Das Programm Docker Desktop bringt die Containerverwaltung der Docker-Runtime auf den Desktop von Linux, Windows und Mac-OS. Eine nun gefundene und bereits geschlossene Lücke erlaubte bösartigen Containern, auf den Hostsystemen eingeschmuggelten Code auszuführen, um weitere Container ungefragt zu starten. Diese können dann beispielsweise Benutzerdaten aus dem Home-Verzeichnis stehlen. Die Schwachstelle steckt in der internen Docker-API, die bei Docker Desktop auf einem virtuellen Subnetz auf der Adresse 192.168.65.7:2375 läuft. Ab Version 4.44.3 von Docker Desktop ist diese Lücke behoben, die eine CVE-Klassifizierung „kritisch“ verdiente.
Arch Linux: Malware per AUR
In den inoffiziellen Arch User Repositories (kurz AUR) liegen für Arch Linux unzählige weitere installierbare Programme, die mit PPAs von Ubuntu vergleichbar sind, aber keiner näheren Prüfung durch Arch-Entwickler unterliegen. Wer aus AUR installiert, handelt auf eigene Gefahr und muss dafür einen anderen Paketmanager wie „yay“ verwenden. Im August fanden sich zweimal hintereinander präparierte Malwarepakete in einem AUR. Im ersten Fall tarnte sich die Malware als modifizierte Firefox-Version, im zweiten als Chrome-Browser. Es gibt zur Auslese von schlechten Paketen in den AURs zwar ein Abstimmungssystem, doch keine klare Kennzeichnung von verdächtigen Einträgen. In beiden Fällen haben Anwender die Pakete als Malware identifiziert und entfernen lassen.
Passwortmanager: Per HTML genarrt
Auf der Hackerlonferenz Defcon 33 ging es dieses Jahr Passwortmanagern für Browser an den Kragen: Der Sicherheitsexperte Marek Tóth zeigte anhand von Lastpass, Bitwarden, 1Password und weiteren Kandidaten, wie sich deren Browsererweiterungen auf präparierten Webseiten austricksen lassen. Mit unsichtbaren Formularen und Javascript landen Log-in-Daten in versteckten Eingabefeldern. Es handelt sich um geschickte Clickjacking-Attacken. Da die Passwörter bei den Managern aber an eine bestimmte Domain gebunden sind, klappt das Abgreifen nur mit anderen Datensätzen wie gespeicherten persönlichen Informationen für Formulare oder Kreditkartennummern, sofern diese im Passwortmanager hinterlegt sind. Ein Angriff auf Log-in-Daten ist also theoretisch möglich, setzt aber eine bereits übernommene Webseite voraus.
Teslamate: Ungeschützte Instanzen
Teslamate ist ein Datenlogger für Tesla-Fahrer zur Analyse der Fahrzeug- und Streckendaten. Teslamate ist für das Selbst-Hosting auf dem eigenen Server gemacht, um vertrauliche Daten über gefahrene Stecken nicht in Clouddienste hochzuladen. Doch beim Betrieb eigener Serverdienste lauern Tücken. Ein Hacker hat Hunderte offenstehender Teslamate-Instanzen im Internet gefunden, die bereitwillig Auskunft über GPS-Daten, Fahrzeiten, Ladestände und Fahrgewohnheiten geben. Zur Warnung hat er die anonymisierte Seite https://teslamap.io online gestellt, welche die gesammelten Daten von Teslamate-Servern auf einer Weltkarte visualisiert. Wer die Software einsetzt, muss sich um eine Absicherung des Web-Frontends selbst kümmern, etwa mit einem vorgeschalteten Nginx-Webserver als Proxy.
Kernel: Regeln für KI-Code
Aufgrund möglicher Verletzungen geistigen Eigentums ist der Einsatz von KI-Assistenten bei der Programmierung in vielen Firmen, in kommerziellen wie freien Softwareprojekten verpönt.
Auch beim Linux-Kernel ist Linus Torvalds skeptisch gegenüber KI-generiertem Code, weil er hier eine Quelle bizarrer Bugs sieht. Aber um realistisch zu bleiben: KI wird auch im Linux-Kernel künftigen Code beeinflussen. Die Kernel-Entwicklung einigt sich deshalb gerade auf Regeln zur KI-Verwendung, der Auszeichnung von so generiertem Programmcode und auf eine einheitliche Konfiguration für KI-Assistenten wie Aider, Copilot, Claude, Codeium, Continue und Windsurf. Damit erstellter Code muss den Zusatz „Co-developed-by“ erhalten.
Blender Studio: Freie Spieledemo
Mit Blender Studio (https://studio.blender.org) bietet die Blender Foundation kostenlose Anleitungen oder auch ganze (bezahlte) Kurse rund um die 3D-Suite Blender, um deren Entwicklung zu finanzieren. Nun ist als Demospiel auf Steam das ansehnliche, kostenlose Erkundungsspiel Dogwalk (https://m6u.de/dogwalk) mit 3D-Grafik erschienen, das begleitend zu den Kursen zeigt, was allein mit Blender und anderen Open-Source-Tools möglich ist. Dogwalk wurde mit der Godot Engine entwickelt, ein Framework für 3D-Spiele unter der freizügigen MIT-Lizenz.
Debian 13: Unterstützung für Risc-V
Anfang August war Debian 13 erschienen und in Form des vorab verfügbaren Netzwerkinstallers bereits auf der letzten Heft-DVD.
Die Veröffentlichung der Final verlief ohne Pannen, zeigt aber deutlich, dass auch Debian die 32-Bit-Unterstützung ausklingen lässt: Es gibt keine Installationsmedien mehr für 32 Bit (i686), jedoch noch die komplette Toolchain zum Kompilieren von Paketen für die alte CPU-Architektur. Kernel und viele Basispakete aus dem Debian-Repository sind also weiterhin für 32 Bit kompilierbar. Neu ist hingegen die Unterstützung von Risc-V (riscv64), obwohl es dafür noch keine produktiv einsetzbare Hardware für Endanwender gibt. Das Debian-Wiki listet aber unter https://wiki.debian.org/RISC-V auf, mit welchen Entwicklerplatinen Debian 13 schon zusammenarbeitet.
Linux Mint: Neuer Schwung für LMDE
Nachdem die Entwicklung von Linux Mint 22.2 (auf Heft-DVD) auf Ubuntu-Basis abgeschlossen ist, kommt die nächste Ausgabe der Linux Mint Debian Edition (LMDE) auf den Plan.
LMDE 7 „Gigi“ soll ein großer Wurf werden, denn mit Debian 13 gibt es ein frisches Debian-Grundgerüst, das teilweise aktueller ist als Ubuntu 24.04 LTS. Vor allem aber ist Debian pflegeleichter für das Mint-Team, das bei dieser Distribution keine Ubuntu-Eigenheiten kompensieren muss. So ist Firefox ESR als herkömmliches DEB in den Debian-Quellen verfügbar und auf die Netzwerkkonfiguration mittels Netplan.io verzichtet Debian auch. Es geht traditioneller zu und abrupte Wechsel von bewährten Komponenten hin zu experimentellen Features gibt es bei dieser Distribution nicht. Die LMDE-Ausgabe pflegt das Mint-Team seit 2014 in unregelmäßigen Abständen.
Neue Fritzboxen mit Wi-Fi 7
Nach dem Verkauf von AVM an den britischen Investor Imker Capital Partners hat sich der Hersteller der Fritzboxen in „Fritz“ oder schlicht „F!“ umbenannt.
Zur IFA 2025 gab es unter dem neuen Namen einige neue Fritzboxen zu begutachten. Ausgewählte Modelle übernehmen den Funkstandard Zigbee (2,4 GHz) für Smart-Home-Geräte mit einer Reichweite bis 20 Metern. Die neu vorgestellte Fritzbox 6690 Pro ist laut Fritz der weltweit erste Kabelrouter mit Wi-Fi 7 (802.11be) im Tri-Band. Damit ist ein theoretisches WLAN-Tempo bis zu 12 GBit/s möglich. Auch gab es bei der Fritzbox 6690 Pro das Versprechen, mit dem Smart-Home-Standard Matter kompatibel zu werden. Bei der ebenfalls neuen Firmware Fritz-OS 8.20 hat sich in dieser Hinsicht aber noch nichts getan. Die Matter-Funktionalität soll erst mit einer späteren Version der Firmware nachfolgen.
A2A: KI-Protokoll wird Open Source
Wie sich verschiedene KIs für spezialisierte Aufgaben untereinander verständigen, kann das effiziente Protokoll Agent-2-Agent (A2A) regeln.
Es ist ein offener Kommunikationsstandard für KI-Agenten, den Google mit Microsoft, Amazon, Cisco, SAP und Salesforce schon im April 2025 vorgestellt hat. Es ist Client-Server-basiert und dient der Delegierung von Aufgaben von einer KI an eine andere – etwa, wenn ein intelligenter Terminkalender eine Reisebuchung über einen externen KI-Agenten durchführen soll. A2A definiert dabei die Identifizierung und einen Handshake (Verbindungsaufnahme) unterschiedlicher KIs, definiert die Verschlüsselung der Kommunikation und die Datenformate. Da sich die Big-Tech-Unternehmen nur bedingt vertrauen, hat man das Protokoll nun der Linux Foundation übergeben, um die Spezifikationen von A2A einheitlich zu halten. Damit entwickelt sich die Linux Foundation weiter zu einer Schutzmacht für Spezifikationen und Open-Source-Produkte.
Arch Linux: Schwerer DDoS-Angriff
Im August mussten Arch-Anwender häufiger sehen, dass Systemupdates von externen AUR-Repositorys scheiterten oder eine Softwareinstallation fehlschlug.
Auch die Hauptseite zu Arch Linux (https://archlinux.org) war tagelang schlecht erreichbar. Der Grund war laut den Entwicklern ein breit angelegter DDoS-Angriff, der einige Domains aus dem Arch-Linux-Kreis mit Anfragen flutete. Kaum betroffen waren die Hauptpaketquellen, zumal es für diese zahlreiche weltweite Spiegelserver gibt. Die Arch-Admins haben unter https://status.archlinux.org eine Übersichtsseite eingerichtet, welche die Erreichbarkeit der Arch-Dienste über die letzten Wochen in einer Statistik anzeigt. Grund für den DDoS-Angriff dürfte schlicht der Erfolg von Arch Linux sein, das zur offiziellen Linux-Distribution für das Steamdeck wurde. Hinter dem Angriff wird irrationaler Vandalismus aus der Gamingszene vermutet.
Kernel: Aus für Bcachefs
Linus Torvalds und der maßgebliche Entwickler des Dateisystems Bcachefs konnten sich nach Monaten auf keinen gemeinsamen Entwicklungsstil einigen.
Torvalds bemängelte mehrmals, dass in der Bugfixing-Phase des Kernels noch zu viele neue Features für Bcachefs hereinkommen. Diese verlangen nach weitere Testrunden und stören den über Jahrzehnte gewachsenen Entwicklungsstil von Torvalds & Co. Ab Kernel 6.18 ist vorerst Schluss mit diesem Dateisystem im Kernel. Es ist nun im Quellcode als „Unsupported“ markiert. Wie auch ZFS wird das Dateisystem aber als externes Modul weitergepflegt.
Updatetelegramm
Sparky Linux 8.0
Sparky macht den Sprung auf Debian 13 „Trixie“: Die Desktopdistribution aktualisiert die Paketquellen auf jene des neuen Stable-Zweiges. Das Konzept von Sparky Linux ist am ehesten mit Linux Mint Debian zu vergleichen. Auch dieses System schöpft aus den Debian-Quellen, liefert aber bereits Codecs, Player und Programme mit, die bei Debian aus lizenzrechtlichen Gründen fehlen. Es gibt Livemedien mit mehreren Desktops (https://sparkylinux.org).
OSMC 2025.08
Filmvorführer für den Raspberry Pi in neuer Version: OSMC kombiniert das Mediencenter Kodi mit Debian 13 auf ARM-Architektur. Neben Kodi gibt es also (anders als beim vergleichbaren Libre Elec) in diesem System den gesamten Schatz der Debian-Pakete für die ARM-Architektur. Vorinstalliert sind hier aber nur Kodi, der SSH-Server und wichtige Kommandozeilentools, um OSMC kompakt für kleine SD-Karten zu halten (https://osmc.tv).
Dietpi 9.16
Die besonders kompakte Linux-Distribution für Ein-Platinen-Rechner wie den Raspberry Pi hat viele Freunde gewonnen, die das System dem offiziellen Raspberry Pi OS vorziehen. Hier gibt es einen Installer für viele Rollen im LAN sowie Optimierungen wie „Log 2 RAM“, um maximale Leistung aus kleiner Hardware zu holen. Nun überholt Dietpi die offizielle Distribution und ändert ihre Debian-Quellen auf Debian 13 „Trixie“ (https://dietpi.com).
Gnome 49
Die neue Ausgabe der Desktopumgebung liefert unter anderem einen neuen Sperrbildschirm, jetzt mit Steuerung für laufende Mediaplayer und Schaltflächen zum Neustart und Herunterfahren ohne vorherige Anmeldung. Der bisherige PDF/E-Book-Betrachter Evince macht Platz für Gnome Papers und ein neues Programm namens Showtime ersetzt den Videoplayer Totem.
Kdenlive 25.08
Während viele grafische Anwendungen derzeit ihre Darstellung auf Hi-DPI-Bildschirmen verbessern, haben die Entwickler des Videoschnittprogramms Kdenlive auch jene mit niedrigen Auflösungen nicht vergessen. Die Oberfläche kann sich nun auch auf kleinen Monitoren angenehm darstellen. Eine verbesserte Energieverwaltung verhindert den Ruhezustand beim Rendern (https://kdenlive.org).
Bash 5.3
Die Standard-Shell in den meisten Linux-Distributionen erhält eine neue Jobsteuerung und besser verständliche Debug-Meldungen zu Variablen in Bash-Scripts. Eine überarbeitete Speicherverwaltung soll für flotteres Ausführungstempo von großen Scripts sorgen (www.gnu.org/software/bash).
Ffmpeg 8.0
Ffmpeg ist die essenzielle Codecsammlung zur Aufnahme, Änderung und Konvertierung von Audio- und Videodateien und in Programmen wie VLC, Mplayer, Handbrake und Chromium enthalten. Ffmpeg 8.0 erhält seine erste KI-Erweiterung in Form der der Spracherkennung Whisper von Open AI, die unter der freien MIT-Lizenz steht. Modelldaten sind aber zusätzlich notwendig (http://ffmpeg.org).
Crossover 25.1
Crossover ist eine Lösung für Linux-Nutzer, die Windows-Programme wie Adobe Photoshop, Microsoft Outlook oder Office benötigen. Die aktuelle Crossover-Version basiert auf dem Code von Wine 10.0. Dazu gibt es für bekannte Programme vorkonfigurierte Presets. Crossover ist ab 74 Euro zu haben, es gibt aber eine kostenlose Testversion (www.codeweavers.com/crossover).