Kernel 6.19: Zweites Leben für AMD-GPUs
Zum Jahreswechsel drehen Linux-Kernel wegen vieler Neuerungen gerne eine Extrarunde als Release Candidate, so auch jetzt Version 6.19. Diese haucht alten AMD-Grafikchips neues Leben ein.
Bis zur Veröffentlichung im Januar legte Linus Torvalds noch eine achte Vorabversion des Kernels 6.19 vor, um bei erheblichem Zuwachs an Treibercode Bugs zu beseitigen. Ein Thema waren Grafiktreiber von AMDGPU, die Besitzern älterer AMD-Grafikchips ein verspätetes Weihnachtsgeschenk bereiten: GPUs vom Typ GCN 1.0 „Southern Islands“ und GCN 1.1 „Sea Islands“ sind nun nicht mehr auf den veralteten Radeon-Treiber im Kernel angewiesen, sondern können die moderne Architektur AMDGPU nutzen. Das beseitigt Kompatibilitätsprobleme und holt aus diesen Chips aus dem Jahr 2012 und 2013 deutlich mehr Leistung sowie Vulkan-Unterstützung heraus. Distributionen mit Kernel 6.19 und neuer werden damit nochmal attraktiver für ältere, ehemals leistungsfähige Hardware. Auch dem Dateisystem Ext4 wird ein Leistungsgewinn bei asynchronen I/O-Zugriffe zuteil, der bei zehn bis 20 Prozent liegen soll. Gut sichtbar auf Hi-DPI-Bildschirmen: Die fest hinterlegten Schriftarten für die angezeigte Konsole beim Boot erhalten einen großen 10×18-Font zur besseren Lesbarkeit. Version 6.19 wird aber eine Zwischenversion bleiben, denn die nächsten wichtigen Distributionen wie Ubuntu 26.04 werden gleich auf den Folge-Kernel 6.20 setzen.
Vorschau auf Ubuntu 26.04
Im April 2026 erscheint die nächste Ubuntu-Version mit Langzeitsupport. Ubuntu 26.04 „Resolute Racoon“ präsentiert in seiner Hauptversion Gnome 50 und voraussichtlich den Kernel 6.20. Die Gnome-Anwendung Totem zum Abspielen wird gegen Showtime ausgetauscht und der grafische Gnome-Systemmonitor gegen das Programm „Resources“. Der Installer soll bis dahin eine Datenträgerverschlüsselung per Cryptsetup und TPM 2.0 im Stil von Windows Bitlocker einrichten. Zusammen mit Unified Kernel Images (UKIs) ist der Bootvorgang gegen Manipulation geschützt, damit kein anderes gestartetes System an den per TPM gesicherten Schlüssel herankommt. An der Kombination von Cryptsetup und TPM-Chip arbeiten derzeit alle namhaften Linux-Distributionen und Ubuntu will eine der ersten sein, in welcher der Installer alle notwendigen Schritte erledigt. Zur Leistungssteigerung auf modernen CPUs wird Ubuntu 26.04 alle offiziellen Pakete auch für die Mikroarchitektur x86-64-v3 anbieten, die einen Prozessor der letzten zehn Jahre voraussetzt. Eine Vorabversion steht bereits unter https://releases.ubuntu.com zum Download bereit (5,2 GB).
Flathub: Stetiges Wachstum
Die Zentrale zum Download von Flatpaks kann auf ein Jahr mit ordentlichem Zuwachs an Apps, Entwicklern und Anwendern zurückblicken. 2025 kamen über 440 neue Flatpaks hinzu: Der App-Store für Linux umfasst nun rund 3200 Programme. Die Downloads stiegen auf 440 Millionen an, was einem Wachstum von 20 Prozent gegenüber dem Vorjahr entspricht. Wenig überraschend sind die Top-Apps mit den höchsten Downloadraten: Die Browser Mozilla Firefox und Google Chrome führen die Liste an, gefolgt von Discord als Desktop-App. Weitere Statistiken liefert die Übersicht auf https://flathub.org/de/year-in-review/2025.
Collabora Office für den Desktop
Collabora hat zwei Varianten seines webgestützten Büropakets, das üblicherweise im Browser läuft, nun auch als Desktopprogramm für Linux, Windows und Mac-OS veröffentlicht. So wie Collabora Online basieren die Programme auf Libre Office und werden Linux-Anwendern vertraut vorkommen. Die beiden Office-Versionen unterscheiden sich aber im Aufbau: Collabora Office „Classic“ nutzt wie Libre Office das VCL-Toolkit für seine Oberfläche, die Microsoft Office ähnelt. Als Bindeglied zur Onlineversion gibt es auch noch Collabora Office „Desktop“, dessen Oberfläche mit Webtechniken und Javascript gebaut ist und etwas einfacher ausfällt. Die Variante benötigt keine Java-Runtime und verzichtet auf die Datenbank Base. Beide Varianten stehen über www.collaboraonline.com für Linux als Flatpak bereit.
Teures RAM? Kleinerer Raspberry Pi!
Die aktuellen KI-Investitionen führen zur Verknappung von Speicherchips. Für Ein-Platinen-Rechner wie den Raspberry Pi sind die hohen Preise für DRAM eine Herausforderung: Die Preise für die aktuellen Modelle 4 und 5 des Raspberry Pi haben sich deshalb seit letztem Dezember um rund 20 Prozent erhöht. Um gegenzusteuern und weiter günstige Boards liefern zu können, hat die Raspberry Pi Foundation ein neues Modell 5 mit nur einem Gigabyte LPDDR4-Speicher zu einem Preis von rund 40 Euro aufgelegt. Chefentwickler Eben Upton geht aber davon aus, dass die Preissteigerungen für RAM und der KI-Hype vorübergehend seien.
Sicherheitsnews
Ubuntu: Scanner für Snaps
Wie aktuell sind die Bibliotheken in Snap-Paketen? Wie auch in anderen Container-App-Stores tummeln sich auf snapcraft.io allerlei veraltete, eventuell anfällige Snaps. Vom ehemaligen Canonical-Mitarbeiter Alan Pope gibt es nun den Onlinescanner https://snapscope.popey.com, der Snap-Paketen auf den Zahn fühlt. Es handelt sich nicht um einen Scanner mit Uploadfunktion wie Virustotal, sondern um eine laufend aktualisierte Datenbank, die veröffentlichte Snaps im Blick hat und nach bei Eingabe des Namens eventuell veraltete Bibliotheken auflistet.
SSH: Verwundbarer Dropbear
Alternativ zum ausgewachsenen Server Open SSH ist Dropbear eine schlanke Alternative, die serverseitig auf einige Zusatzfunktionen verzichtet. Auf kleinen Embedded-Systemen kommt deshalb oft Dropbear zum Einsatz. In einer enthaltenen Weiterleitungsfunktion fand sich eine Sicherheitslücke, welche Benutzern bei der Anmeldung eine Rechteausweitung erlaubte. Die Schwachstelle, die schlimmstenfalls den Start von anderen Programmen als root ermöglicht, hat deshalb die hochkritische CVE-Einstufung von 9,8 Punkten von 10 bekommen (CVE 025-14282).
Gnu PG: Lange Liste an Lücken
Das Kryptografie-Werkzeug Gnu PG kommt in Linux-Systemen an vielen Stellen zur Schlüsselverwaltung zum Einsatz. Es ist kein Geheimnis, dass die Entwicklung von Gnu PG viele Jahre unterbesetzt und unterfinanziert war. Seit 2015 gibt es Bestrebungen, den Entwickler Werner Koch bei Gnu PG tatkräftig und finanziell zu unterstützen. Nun präsentierten Sicherheitsexperten auf dem 39. Chaos Communication Congress dennoch insgesamt 14 Sicherheitslücken, die teils auf Altlasten im Quellcode zurückgehen. In den Verschlüsselungsalgorithmen fanden die Experten keine Fehler, aber in ihrer Anwendung durch Gnu PG im Terminal: Fehlerhafter C-Code erlaubte es, in fremde Speicherbereiche zu schreiben und Anwendern im Terminal manipulierte Meldungen von Gnu PG unterzuschieben. Die mittlerweile behobenen Sicherheitsprobleme sind auf der Website https://gpg.fail dokumentiert.
Gitlab: Wiki mit Malware
Die Codeverwaltung Gitlab ist eine beliebte Alternative zu Github (Microsoft) zur Organisation von Quellcode und Dokumentation. Es gibt eine freie Community Edition und eine kostenpflichtige Enterprise Edition. In deren Wiki-Komponenten konnten Nutzer dieser Plattformen Malware verankern, um die Browser von Besuchern anzugreifen, wie sich Mitte Dezember zeigte. Auch die Flussdiagramme zu Programmierprojekten erlaubten den Schmuggel von unerwünschtem Code, der dann im Browser ausgeführt wird. Die Entwickler bei Gitlab haben die Lücken selbst entdeckt und sofort geschlossen. Tatsächliche Angriffe sind deshalb nicht bekannt.
Fluent Bit: Griff aus der Cloud
Zum Sammeln von Telemetriedaten setzen Cloud-Größen wie Amazon (AWS), Microsoft Azure und Google auf das Open-Source-Programm Fluent Bit. In dieser Software fanden Experten der Sicherheitsfirma Oligo fünf Lücken, zwei davon kritisch, denn sie erlauben von außen eine Manipulation gesendeter Daten. Brisant: Fluent Bit wird seitens der Anbieter eingesetzt – für Anwender besteht keine Möglichkeit, diesen Telemetriedienst abzuschalten. Weitere Nachforschungen zeigten, dass die kritischen Lücken schon vier sowie sechs Jahre in Fluent Bit enthalten sind und bislang nicht auffielen. Zusammen mit Oligo kümmerte sich AWS schon seit Ende 2025 um eine schnelle Behebung dieser Bugs, die schlimmstenfalls eine Übernahme von Cloudinstanzen erlauben.
React2Shell: Einbruch über React-Server
Das React-Rahmenwerk, welches unter anderem von Github eingesetzt wird, dient zum Bau dynamischer Webseiten auf dem Server. Anfang Dezember fand sich in den Serverkomponenten eine äußerst kritische Sicherheitslücke, die eine vollständige Übernahme eines React-Servers per HTTP-Abfragen ermöglicht (CVE 2025-55182). Der Angriff wurde in Form von React2Shell ein Massenphänomen, und die React-Entwickler mussten schnell reagieren. Der Patch war aber mit heißer Nadel gestrickt: Er schloss die Lücke zunächst nicht komplett. Rund zehn Tage später erschien ein neuer Patch, der die Schwachstelle in den Versionen 19.0.3, 19.1.4 und 19.2.3 behob.
Google: Aluminum-OS für Chromebooks
Während das alternative Betriebssystem Fuchsia bei Google seit den letzten Streichungen und Entlassungen nicht mehr als Nachfolger für Android oder Chrome-OS gilt, bahnt sich Aluminum-OS für Chromebooks an. Weit weniger ambitioniert als Fuchsia nutzt es einen herkömmlichen Android-Kernel und soll Chrome-OS in diesem Jahr auf ausgewählten Chromebooks ersetzen. Voraussichtlich wird es im Mai zur Hausmesse von Google I/O-Entwicklern vorgestellt. Klar ist schon, dass eine cloudgestützte KI in Form von Google Gemini eine zentrale Komponente wird. Bei der Zusammenführung von Chrome-OS und Android geht es auch um Sparmaßnahmen. Chrome-OS nutzt bislang einen eigenes Linux-System als Basis, welches von Gentoo abstammt. Eine Weile wird Chrome-OS noch parallel zu Aluminum-OS angeboten und weiterentwickelt werden.
Steam Machines: Kein HDMI 2.1
Als Valve Ende des letzten Jahres die aktualisierten Spezifikationen für kommende Steam Machines veröffentlichte, war die Überraschung groß: Statt HDMI 2.1 gab es nur HDMI 2.0, obwohl die Hardware durchaus HDMI 2.1 zuließe. Nun hat Valve die Wahl des älteren Standards erklärt: Das HDMI-Forum, ein Industriekonsortium von Firmen der Unterhaltungselektronik, blockiert Open-Source-Treiber für HDMI 2.1 seit Jahren. Dies betrifft auch den AMDGPU-Treiber für Linux, den Valve für seine Steam Machines einsetzt. Um mit HDMI 2.0 auf ansprechende Auflösungen und Wiederholraten zu kommen, mussten sich die Treiberentwickler einen geschickten Umweg einfallen lassen. Die Steam Machines geben ein Videosignal mit reduzierten, komprimierten Farbinformation aus. Mit dieser Abwandlung des HDMI-Standards sind dann auf Ausgabegeräten 120 Hz bei einer 4k-Auflösung möglich. Alternativ sollen die nächsten Steam Machines auch Displayport 1.4 mit einer höheren Bandbreite bieten, wobei aber viele TV-Geräte wiederum diesen Standard nicht unterstützen.
Thunderbird spricht mit Exchange
Ende 2025 erschien der Mailclient Thunderbird in Version 145, welche die lang erwartete Kompatibilität mit Exchange-Servern ohne Add-ons implementiert. Dies funktioniert für firmeninterne Exchange-Server wie auch beim cloudgestützten Microsoft Office 365. Der Funktionsumfang beinhaltet vorerst den Abruf und Synchronisation von Mails und Anhängen, eine Suche und die Verwaltung von Ordnern. Der Zugriff auf Adressbuch und Kalender soll im Laufe des Jahres folgen sowie ein Umbau der Exchange-Schnittstelle zum neueren Protokoll Graph-API (www.thunderbird.net/de).
Docker: Sichere Images für alle
Veraltete Programmversionen und Bibliotheken in Docker-Containern sind ein verbreitetes Manko, das oft versteckte Sicherheitslücken reißt. Von Docker gibt es deshalb für den professionellen Einsatz gehärtete Images, die zuvor auf Lücken und Softwareversionen geprüft werden. Um die Verbreitung von unsicheren Containern einzudämmen, stellt Docker diese Images nun kostenlos zur Verfügung. Als Basissysteme kommen dafür in den Containern Alpine Linux und Debian zum Einsatz. Die Images stehen im Docker-Hub nach einer Anmeldung mit einem freien Docker-Konto unter https://hub.docker.com/hardened-images bereit.
Code Wiki: Dokumentation per KI
Verfassen von Dokumentation gehört nicht zu den Lieblingsbeschäftigungen von Entwicklern. Google hat Gemini als KI nun um das Onlinetool „Code Wiki“ ergänzt (https://codewiki.google). Diese Plattform kann Quellcode analysieren und lückenhafte Dokumentationen ergänzen und weiterschreiben. Eine große Erleichterung bedeutet die selbständige Strukturierung, denn Code Wiki teilt die Dokumentation in Abschnitte zu Dateien, Funktionen und Klassen auf. Auch Tabellen, Flowcharts und Diagramme zur Programmarchitektur erstellt Code Wiki mit KI. Ein KI-Prompt beantwortet konkrete Fragen zu Programmen, Parametern und Quellcode.
Canonical: Ubuntu im AMI-Bios
Vor zwei Jahren legte Canonical die minimalen Installationsmedien für Ubuntu neu auf, die ein Livesystem zur Installation direkt in den Speicher (ab 8 GB RAM) eines Rechners herunterladen und von dort starten. Dies erspart die Übertragung von ISO-Images und spart Zeit bei einer flotten Internetverbindung. Die Funktionsweise ist ähnlich jener von Netboot.xyz, das sich auf jeder Heft-DVD im Untermenü „Extras und Tools“ findet. Nun soll die Uefi-Firmware von AMI eine Option erhalten, Ubuntu-Installationsimages direkt über eine vorgegebene Bootoption zu laden. Eine Partnerschaft sieht vor, zunächst die Firmware AMI Aptio V für Serversysteme mit einem Ubuntu-Eintrag auszustatten.
Mozilla: Solo 2 für Webseiten
Mit dem Projekt Solo (https://soloist.ai) hat die Mozilla Foundation vor einem Jahr einen Webbaukasten vorgestellt, der mit wenigen Eingabeprompts soliden HTML5- und CSS3-Code produziert. Das Projekt passt gut zum angestrebten KI-Portfolio der Mozilla Foundation und geht nun mit Solo 2 in die nächste Runde. Der neue Website-Builder spuckt aufgeräumten Code aus und erlaubt nun auch Sonderformen von Webseiten und Sonderwünsche. Die erzeugten Designs sind auch für Smartphone-Displays geeignet und passen sich automatisch an. In den Händen erfahrener Webentwickler erspart Solo Stunden kostbarer Arbeitszeit. Insgesamt drei Sites sind nun mit einem kostenlosen Konto erlaubt, ferner der Upload von 25 Bildern. Für das kostenpflichtige Angebot des Website-Builders für rund 20 Euro im Monat gelten diese Limits nicht.
Debusine: Neue Repositorys für Debian
Mit Debusine, ein Kunstwort aus „Debian“ und dem französischen „Usine“ (Fabrik), hat die Distribution im Stil von PPAs eine Entwicklungsplattform für Debian-Pakete aufgesetzt. Diese neue Serverinfrastruktur soll es Entwicklern leichter machen, externe Debian-Repositorys mit eigenen Paketen und Signaturen bereitzustellen. Die Entwicklungs-Pipeline bildet alle Arbeitsschritte ab – vom Upload des Quellpakets zum automatisierten Bau eines DEBs für den gewünschten Debian-Zweig bis hin zum Download über ein apt-Repository. Zur Anbindung gibt es das Tool „debusine-client“ unter Debian 13 in den Backports. Unter https://wiki.debian.org/DebusineDebianNet gibt es nähere Infos.
WordPress will KI
Auch in der CMS-Sofware WordPress wird das Thema KI zu einem festen Bestandteil. Ein neu gegründetes KI-Team wird zunächst KI-Funktionalität als optionale Plug-ins entwickeln, die lästige Kleinigkeiten zu SEO und beispielsweise Alt-Tags für Bilder und Linkbeschreibungen selbständig ergänzen. Die Pläne stoßen in der Community nicht nur auf Wohlwollen, denn die Hälfte des KI-Teams besteht aus Google-Mitarbeitern. Die Befürchtung ist, dass KI-Funktionen hauptsächlich aus der Cloud und gegen Bezahlung und API-Tokens bereitstehen werden, um den Erfolg von WordPress zu monetarisieren. Die PHP-basierte Open-Source-Software läuft auf über 40 Prozent der öffentlichen Websites.
Update-Telegramm
Ruby 4.0
Als objektorientierte Script-Sprache hat Ruby nicht die hohe Verbreitung erreicht, die dem weniger anspruchsvollen PHP beschieden ist. Kenner schwören aber auf die Eleganz von Ruby, das mittlerweile 30 Jahre alt ist. Zum runden Geburtstag erscheint Ruby 4.0 mit dem neuen Just-in-Time-Compiler ZJIT und echter Parallelisierung von Programmcode auf mehreren CPU-Kernen, was allerdings im Ruby-Programm gut vorbereitet sein will (www.ruby-lang.org/de).
Qemu 10.2
Qemu ist zugleich Emulator und Virtualisierungsumgebung. Als Emulator kann Qemu andere Plattformen nachbilden und übersetzt dabei die Prozessorinstruktionen, um etwa ein ARM-Betriebssystem auf der x86-Plattform auszuführen. Qemu 10.2 unterstützt auf Linux-Hosts asynchrone I/O-Aktionen, was eine deutliche Leistungssteigerung bei Datenträgerzugriffen verspricht (www.qemu.org).
OBS Studio 33
Das Open-Source-Programm zur semi-professionellen Produktion von Streams und Videopräsentation mit mehreren Quellen und Kameras bekommt neue Layouts und eine Oberfläche mit dem Toolkit Qt 6. Aus der Zusammenarbeit mit Nvidia entstanden weitere hardwarebeschleunigte KI-Filter zur Rauschunterdrückung und zum Herausrechnen von Hintergründen (https://obsproject.com).
Wine 11.0
Die stabile Version von Wine 11.0 wird voraussichtlich die Grundlage für die nächste große Version von Valve Proton sein. Mit Wine 11 können Windows-Anwendungen die Methode NTSYNC des Linux-Kernels nutzen, um mehrere Threads zu synchronisieren. Bisher musste Wine dies im Userspace tun, aber die Kernel-Methode ist erheblich flotter. Direct 3D 12 wird über Vulkan unterstützt, und die Scannerschnittstelle Twain gibt es nun in 64 Bit (https://wiki.winehq.org).
Signal Desktop 7.82
Der Messagingdienst bot seine Linux-App bislang nur als DEB- und Flatpak-Pakete an. Mit der kommenden Version soll ein Appimage hinzukommen, das auf weiteren Distributionen laufen kann. Zur Verifizierung, dass ein Appimage tatsächlich aus der offiziellen Quelle stammt, gibt es eine GPG-Signatur (https://signal.org/download).
Raspberry Pi Imager 2
Das offizielle Programm der Raspberry Pi Foundation für Linux und Windows, um Images für die Ein-Platinen-Rechner auf SD-Karten oder USB-Sticks zu schreiben, erhält eine neue Oberfläche. Zudem gibt es nun eine (abschaltbare) Datenerfassung, um die Popularität von Images zu ermitteln. Neu ist auch die Erkennung gefälschter Flash-Medien mit geringerer Kapazität, um langwierige Hänger zu vermeiden (https://github.com/raspberrypi/rpi-imager).
Systemd 259
Das Init-System entfernt die Unterstützung für ältere Scripts etwa von Sysvinit. Linux-Distributionen mit Systemd müssen nun durchwegs auf Systemd-Dienstdateien umsteigen. Alle Netzwerkdienste stellt Systemd auf den neueren Paketfilter Nftables um, was sich vor allem auf die Steuerung von Docker-Containern per Systemd auswirken wird. Systemd benötigt nun aber nicht mehr die umfangreiche Glibc-Bibliothek, sondern gibt sich nun auch mit der kompakten Musl-Libc zufrieden (https://github.com/systemd).