Kernel 6.18 zum Jahresende
Linus Torvalds schickt mit Version 6.18 wieder einen Kernel mit Langzeitsupport von zwei Jahren ins Rennen. Der neue DM-PCache soll ab jetzt Laufwerkszugriffe beschleunigen.
Die neue Cachefunktion greift die Idee von HDD-SSDs wieder auf, über den Devicemanager des Kernels einem langsamen Speichermedium wie einer mechanischen Festplatte oder einem Raid-Verbund ein deutliches schnelleres Medium wie eine NVME als Cache voranzustellen. Die Cachedaten sind dabei dauerhaft vom Devicemanager auf dem Extradatenträger gespeichert und verringern im Idealfall wiederkehrende Zugriff auf die langsamen Festplatten. Das Dateisystem XFS, das von Red Hat für Server favorisiert wird, bekommt die Fähigkeit, einen Dateisystemcheck bei eingehängten XFS-Partitionen durchzuführen. Bcache FS ist dafür wieder entfernt, nachdem sich dessen Entwickler und die Kernel-Gemeinde nicht auf einen gemeinsamen Entwicklungsstil einigen konnten. Das bedeutet aber nicht das Ende für Bcache FS, das weiterhin, so wie auch ZFS, über ein separates Modul bereitsteht. In Sachen Prozessoren steuert AMD die erste Unterstützung für seine kommenden Zen-6-CPUs bei, mit einem breiteren Speicherzugriff über 16 dezidierte Kanäle. Von Intel gibt es Stromsparfunktionen für die Xe-GPUs und Fortschritte bei Treibern für die KI-Coprozessoren. Das kommende Ubuntu 26.04 wird voraussichtlich mit Kernel 6.18 erscheinen, aber auch das Debian-Backport-Repository wird die wichtige Kernel-Version für Debian 13 „Trixie“ im nächsten Jahr nachreichen.
Gnome 49 schickt Xorg in Rente
Die Entwickler hinter Gnome setzen voll auf Wayland und wollen das alte X11/Xorg-Protokoll komplett aus dem Desktop und seinen Komponenten entfernen. Im aktuellen Gnome 49, das unter anderem in Fedora 43 und in Ubuntu 25.10 den Desktop stellt, sind diese Arbeiten schon weit fortgeschritten: Die Oberfläche und der Composer selbst unterstützen kein Xorg mehr, sondern setzen älteren Anwendungen bei Bedarf Xwayland vor. Das Anmeldefenster GDM muss allerdings weiterhin das alte Protokoll unterstützen, um weiterhin andere Desktops als Gnome starten zu können. Derzeit können Linux-Distributionen noch selbst entscheiden, ob GDM mit X11 oder nur mit Wayland pur ausgestattet sein soll. Weiter ersetzt Gnome 49 den Dokumentbetrachter Evince für PDFs und E-Books durch die GTK4-Anwendung Papers und ebenfalls den Videoplayer Totem durch das Programm Showtime. Eine nützliche Gnome-Ergänzung ist die Möglichkeit, das System vom Sperrbildschirm direkt herunterfahren zu können.
Xlibre: Xorg lebt weiter
Der Fork des altehrwürdigen Displayservers Xorg des X-Window-Systems kommt in Fahrt: Xlibre stieß zunächst auf Skepsis und bei Wayland-Dogmatikern auf strikte Ablehnung. Der zweifellos eigensinnige Entwickler des Forks wurde sogar seitens Red Hat von freedesktop.org ausgeschlossen – wegen Querulantentums. Dennoch gibt es nun neues Interesse daran, Xorg mit lange schon aufgeschobenen Fehlerbehebungen zu aktualisieren und so weiterleben zu lassen. Denn einige Desktops und Windowmanager werden wohl nie vollständig auf Wayland portiert werden. Auch für andere freie Betriebssysteme wie BSD in seinen Varianten ist Xorg weiterhin wichtig. Xlibre ist nun für Debian, Ubuntu und Fedora bereits in einer ersten Entwicklungsversion in inoffiziellen Repositorys verfügbar. Die Diskussionen um diesen Fork und um dessen Notwendigkeit fanden dabei auch wieder zu einer technischen Sachlichkeit zurück (https://x11libre.net).
Cosmic: Desktop auf der Zielgeraden
Das Systemhaus System 76 begann 2021 damit, einen Linux-Desktop als Alternative zu Gnome in Rust zu entwickeln.Einige Distributionen wie Fedora liefern bereits brauchbare Vorabversionen dieser Umgebung aus, die vielversprechend wirken. System 76 hat nun angekündigt, Cosmic 1.0 am 11. Dezember offiziell zu veröffentlichen. Die Oberfläche wird auch in der hauseigenen Ubuntu-Variante Pop-OS der primäre Desktop sein. In den bisher veröffentlichen Betaversionen wirkte Cosmic reaktionsfreudig und ressourcenschonend. Der Desktop läuft nur noch mit Wayland, kann aber X11-Anwendungen über die Kompatibilitätsschicht Xwayland darstellen.
KDE Plasma 6.5 mit Einrichtungsassistent
Die 6er-Versionsserie der KDE-Arbeitsumgebung macht Tempo: Weniger als ein halbes Jahr nach der letzten Version ist bereits KDE Plasma 6.5 fertig und in Fedora 43 sowie in Arch Linux enthalten. In einem Detail wird das bislang sehr „eckige“ KDE ein Stück Gnome-ähnlicher und nutzt nun abgerundete Kanten für alle Programmfenster. Die Zwischenablage kann häufig benötigte Textschnipsel dauerhaft speichern. Der Programmstarter Krunner (Tastenkombination F2) reagiert nun auf eine unscharfe Suche und unterbreitet passende Vorschläge. Durch die ersten Schritte bei der Konfiguration nach der Installation einer Linux-Distribution mit KDE Plasma lotst ein neuer Einrichtungsassistent.
Fedora 43: Neuer Installer wird Standard
Fedora Linux präsentiert einen neuen Installer: Die Installeroberfläche Web UI bietet einen linearen und weitgehend intuitiven Installationsablauf, der jenen der anderen Linux-Distributionen ähnlicher wird. Zuerst zu sehen war Web UI bereits in der letzten Fedora-Version, allerdings nur in der Gnome-Ausgabe. Jetzt ist der Installer, welcher ebenfalls auf Webtechnologien aufsetzt, in allen Fedora-Varianten für die Einrichtung verantwortlich. Es gibt zwei Hauptausgaben mit Gnome 49 sowie mit KDE Plasma 6.5, wobei diese Desktops nur noch Wayland unterstützen. Wer weiterhin einen Desktop mit herkömmlichem Xorg bevorzugt, bekommt Fedora aber auch in Varianten mit Desktops wie XFCE, Mate und LXQT. Noch recht jung ist eine separate Fedora-Variante mit dem kommenden Cosmic-Desktop, der von System 76 entwickelt wird (siehe rechts oben).
Sicherheitsnews
Tarmageddon: Gefährliche Archive
Eine wichtige Rust-Bibliothek zur Behandlung von TAR-Archiven zeigt eine schwere Sicherheitslücke, die den Namen „Tarmageddon“ bekommen hat. Betroffen sind die verbreiteten Bibliotheken async-tar und tokio-tar, welche die Headerdaten von TAR-Dateien nicht ausreichend analysieren. Angreifer können präparierte TAR-Archive mit scheinbar harmlosen Inhalten erstellen und dabei unerwünschte Dateien als blinde Passagiere mitbringen, die dann auf dem Zielsystem entpackt werden. Je nach Zugriffsrecht kann dies dazu führen, dass vorhandene Dateien mit anderen überschrieben werden. Die Lücke ist unter https://edera.dev/stories/tarmageddon dokumentiert und mittlerweile geschlossen.
Cisco: Angriff per SNMP
Das Simple Network Management Protokoll (SNMP) ist eine weit verbreitete Technik zur Verwaltung von Netzwerkhardware aller Art und gehört bei Geräten für den professionellen Einsatz zum Standardrepertoire. Ausgerechnet die SNMP-Umsetzung von Cisco in deren hauseigenen Betriebssystemen IOS und IOS XE ist aber anfällig für Angriffe über einen Pufferüberlauf, wie Trend Micro herausfand. Brisant ist, dass die Lücken in freier Wildbahn bereits ausgenutzt wurden, um auf älteren Versionen von Cisco IOS Rootkits zu installieren. Die Angriffe betrafen dabei hauptsächlich die Switches Catalyst 9300 und 9400 von Cisco sowie die alten Modelle 3750G. Cisco hat diese Lücke mit der Kennung CVE-2025-20352im Herbst behoben.
Xubuntu: Webseite gehackt
Die Seite https://xubuntu.org der offiziellen Ubuntu-Variante Xubuntu wurde im Oktober Opfer eines Hackerangriffs. Im Blogbereich waren kurzzeitig obskure Einträge zu sehen. Damit nicht genug: Bei dem Angriff wurden auch Downloads von Torrent-Dateien kompromittiert, um eine gepackte EXE-Datei mit Malware auszuliefern. Der Einbruch gelang offenbar über die verwendete CMS-Software des Xubuntu-Teams. Die Xubuntu-Images blieben aber unberührt.
Pixnapping: Android ausspioniert
Eine potenzielle Spionagemethode haben Sicherheitsforscher auf Android-Geräten ausgemacht. Die Angriffsmuster zielen auf 2FA-Codes und Log-in-Namen ab, die auf dem Bildschirm des Android-Geräts abgebildet werden. Der Name „Pixnapping“ leitet sich davon ab, dass andere Apps sensible Informationen über deren einzelne Pixel abfangen, welche durch die Grafikpipeline des Android-Systems gehen und damit den geschützten Speicherbereich verlassen. Bislang ist noch keine Spyware bekannt, die diese Methode ausnutzt. Ein zuverlässiger Patch seitens Google wird um den Jahreswechsel erwartet.
Docker Hub: Hintertür in Images
Die Gefahr von veralteten Bibliotheken in Docker-Images, die dann einen Container unsicher machen, ist nicht neu. Nun wurden auf dem offiziellen Verzeichnis von Docker-Images (Docker Hub) alte Abbilder mit der bekannten Xz-Backdoor entdeckt. Diese Hintertür im Packer Xz sorgte vor zwei Jahren für Aufsehen, da sie von einem Entwickler dort nach langer Vorbereitungszeit eingebaut worden war. Nur durch einige Programmierfehler fiel die Backdoorfunktion bei Tests frühzeitig auf. Nun taucht sie in veralteten Docker-Images wieder auf, wobei aber eine Ausnutzung heute nicht mehr leicht ist, weil das weitere verwundbare Komponenten wie einen alten Open-SSH-Server voraussetzt, die kaum noch existieren.
Spiele: 90 Prozent laufen unter Linux
Die Steam-Komponente Proton DB ist eine Variante von Wine, um Windows-Spiele unter Linux verfügbar zu machen. Die Fortschritte, die das Unternehmen Valve dabei macht, gehen auch zurück in die Wine-Entwicklung und können sich sehen lassen: Einer Studie zufolge laufen nun 90 Prozent der für Windows erschienenen Spiele dank Proton DB nun auch unter Linux. Nicht alle Titel machen eine ideale Figur, doch belegt diese Zahl die solide Arbeit seitens Valve und Wine. Vor fünf Jahren waren nur etwa 70 Prozent der Windows-Spiele über Proton DB unter Linux lauffähig.
Ubuntu 26.04 LTS wird ein Waschbär
Ubuntu 26.04 wird wieder eine Ausgabe mit Langzeitunterstützung und erhält den Namen „Resolute Raccoon“ – entschlossener Waschbär. Die LTS-Version wird die Änderungen der letzten Ubuntu-Ausgaben zusammenfassen, die sich bewährt haben. Ob dazu schon die Rust-Ersetzungen für die traditionellen Coreutils in der Shell und für sudo gehören werden, ist noch offen. Diese machten im aktuellen Ubuntu 25.10 unerwartete Probleme. Als Hauptdesktop wird Gnome 50 dienen und die Snap-Runtime soll beim ersten Ausführen eines Snap-Programms die benötigten Zugriffsrechte auf Systemressourcen präsentieren. Dies soll eine Unzulänglichkeit von Snap-Paketen lösen, wenn diese auf bestimmte, zunächst nicht erlaubte Systempfade zugreifen müssen. Die Datenträgerverschlüsselung unter Einbezug des TPM-2-Chips soll bis nächstes Jahr ausgereift sein – ein Thema, an dem gerade alle tonangebenden Linux-Distributionen arbeiten. Canonical hat außerdem angedeutet, dass Ubuntu in seiner Desktopausgabe einen unveränderlichen („immutable“) Systemkern bekommen wird. Die Entwicklung dafür soll aber erst nach Version 26.04 anlaufen.
Webserver auf E-Zigarette
Kurios: Gebrauchte E-Zigaretten können einen Microcontroller enthalten, der leistungsfähig genug für einen Webserver ist. Ein Entwickler fand heraus, dass auf den Steuerungsplatinen ein Cortex-M0-Prozessor mit 4 MHz, 3 KB RAM und 24 KB Flash-Speicher sitzt. Das ganze Paket steckt in einem Microcontroller vom Typ PIC 12C509A. Das genügt, um darauf einen Netzwerkstack samt primitivem Webserver auszuführen. Statt Ethernet oder WLAN gibt es nur eine serielle Schnittstelle, die per SLIP (Serial Line Internet Protocol) erreichbar ist. Das Projekt ist auf https://github.com/BogdanTheGeek/semihost-ip mit Quellcode dokumentiert.
Crossover: Wine für ARM64
Die Macher des Windows-API-Nachbaus Crossover, die auch an der Entwicklung von Wine und Proton DB beteiligt sind, haben eine Version für ARM64 vorgestellt. Diese kann ausgewählte Windows-Programme und Spiele für die x86-Plattform auf ARM-Chips unter Linux ausführen. Leistungsmindernd muss dabei der Hardwareemulator FEX-Emu (https://fex-emu.com) die x86-Befehle für ARM übersetzten. Außerdem fehlen derzeit noch ARM-Notebooks, die ansprechend mit Linux funktionieren. Daran arbeitet aber aktuell das Augsburger Systemhaus Tuxedo Computers zusammen mit Linaro.
Kernel: Noch ein NTFS-Treiber
Microsofts Dateisystem NTFS kam zunächst mit Windows NT 3.1 auf den Markt und ist 33 Jahre später immer noch das dominierende Dateisystem unter Windows. Linux hat hier immer den Anschluss gesucht, um NTFS-Partitionen lesen und schreiben zu können. Die weiterhin gebräuchliche Methode ist NTFS-3G, das als Modul für Fuse funktioniert und keine hohen Zugriffsgeschwindigkeiten erreicht. Zum Kernel 5.15 steuerte Paragon Software einen neueren NTFS-Treiber bei, der allerdings bis heute als experimentell gilt und wenig Pflege gesehen hat. Ein neuer Treiber soll nun endlich native NTFS-Fähigkeiten in den Linux-Kernel bringen: Ntfsplus soll alle bisherigen Entwicklungen zusammenfassen und in etwa einem Jahr einsatzbereit sein. Verantwortlich ist der Entwickler des tadellosen ExFAT-Treibers im Kernel.
Qualcomm schnappt sich Arduino
Ursprünglich entstand der Microcontroller Arduino am Interaction Design Institute Ivrea (IDII) in Turin als günstige Lösung für Studenten ohne Elektrotechnik-Hintergrund. Daraus ging die Firma Arduino S.r.l. hervor, die sich weiterhin auf Open Source und neue Arduino-Modelle spezialisiert. Nun ist die Firma beim Halbleiterhersteller Qualcomm untergekommen, soll aber weiterhin unabhängig von Italien aus an den Microcontrollern arbeiten. Qualcomm verspricht sich von der Übernahme zu einem nicht veröffentlichten Kaufpreis einen Wissenstransfer und einen Marketingzugang zu den weltweit etwa 33 Millionen Anwendern der Arduino-Plattform. In der Anwendergemeinde wächst aber die Befürchtung, dass Qualcomm den Zugang zu den freien Entwicklungswerkzeugen in Zukunft an Bedingungen knüpfen könnte, die mit der Open-Source-Idee nicht vereinbar wären.
Open SFI: Firmware von AMD und Intel
Die neue Initiative Open SFI hat das Ziel, die Schnittstelle zwischen Firmware aller Art und CPUs über eine standardisierte API zu vereinheitlichen. Dahinter stehen Intel und AMD, aber auch Microsoft, Google, HP und ARM haben sich angeschlossen. Open SFI soll sich dabei als Abstraktionsschicht über die herstellerspezifischen Schnittstellen legen, damit sich Entwickler nicht mehr um die Eigenheiten kümmern müssen. Hersteller müssen dann nicht mehr ihre proprietäre Firmware offenlegen, sondern nur noch dafür sorgen, dass diese zur API von Open SFI kompatibel ist. Der Ansatz wird Entwicklungskosten sparen und bringt deshalb konkurrierende Tech-Firmen zusammen.
Debian: APT verlangt nach Rust
Wenn es um die Programmiersprache Rust geht, ist Debian alles andere als konservativ: In den künftigen Versionen der Paketverwaltung apt wird bald Rust enthalten sein. Wer das Paket aus den Quellen bauen oder portieren will, braucht also einen separaten Rust-Compiler wie Rustup oder Rustc. Denn in der Compilersammlung GCC ist bisher keine komplette Rust-Toolchain enthalten. Diese Anforderungen sind ein Problem für Debian-Varianten für exotische CPU-Architekturen, für die es gar kein Rust gibt. Das sind teils obsolete Architekturen wie m68k (Motorola 68000er), Super H/SH4 oder DEC Alpha. Bislang gab es für alle diese Plattformen immer noch Debian-Portierungen, die nun ihrem Ende entgegensehen.
Bytedance: Mehrere Linux-Kernel parallel
Ein System mit mehreren Linux-Kerneln gleichzeitig direkt auf der CPU: An dieser Erweiterung für den Linux-Kernel arbeitet die Firma Bytedance, die bislang besser für Tiktok bekannt ist, aber auch mehrere Rechenzentren betreibt. Die Entwickler haben eine Multi-Kernel-Architektur für Linux namens „Parker“ vorgeschlagen, welche die vorhandenen Ressourcen partitioniert und dort jeweils eigene Linux-Kernel startet. „Parker“ steht für „Partitioned Kernel“ und ist ein ernst diskutierter Vorschlag auf der offiziellen Kernel-Mailingliste zur zukünftigen Richtung von Linux. Mögliche Einsatzgebiete sind künftige Server mit hoher Prozessorenanzahl, wie sie für ARM-Server in Rechenzentren typisch werden.
Updatetelegramm
MX Linux 25
Die schlanke Debian-Variante hievt ihre Paketquellen auf Debian 13. Weiterhin gibt es MX Linux optional ohne Systemd-Daemon und mit einer modernisierten Ausgabe von Sys-V-Init. Die Ablehnung von Systemd ist im neuen MX Linux aber nicht dogmatisch: Die Entwickler stellen auch separate ISO-Images mit Systemd bereit, das sich inzwischen zum Standard unter Linux entwickelt hat (https://mxlinux.org).
LXQT 2.3
Die kleine Desktopumgebung mit Qt-Toolkit macht sich mit Version 2.3 bereit für Wayland. LXQT erfindet dafür das Rad nicht neu, sondern nutzt als Wayland-Compositor Kwin von KDE, wenn es mit Systemressourcen sparsam umgehen soll. Mit Kwin unterstützt es eine Energieverwaltung, die auf Notebooks den Monitor unter Wayland bei Inaktivität abschalten kann. LXQT 2.3 wird unter anderem in Lubuntu 26.04 ab April 2026 verfügbar sein, in Arch Linux bereits jetzt (https://github.com/lxqt).
Digikam 8.8
Diese Fotoverwaltung portiert die Oberfläche auf das Grafiktoolkit 6.10. Bei der Anzeige von Fotos kann Digikam nun den Fokuspunkt eines Bild bei einigen Kameras aus deren Exif-Metadaten ermitteln und anzeigen. Wenn Digikam unter Wayland läuft, gibt es eine automatische Farbkorrektur passend zum Monitor, sofern die Farbverwaltung per ICC-Profilen aktiviert ist (www.digikam.org).
Mobian 13
Eine von Debian unabhängige Entwicklergemeinde portiert Debian 13 auf Mobilgeräte. Als Oberfläche stehen KDE Plasma Mobile und Phosh zur Auswahl. Die Images gibt es für x86-Hardware und für die Smartphones One Plus 6/6T, Google Pixel 3a und Xiaomi Poco F1. Anders als Ubuntu Touch setzt Mobian nicht auf dem Android-Kernel auf, sondern portiert den Linux-Kernel auf eigene Faust auf ausgewählte Geräte (https://mobian-project.org).
KDE Linux 202512
Die Macher von KDE Plasma haben nun ihre eigene Linux-Distribution geschaffen, die ein stets aktuelles KDE präsentieren soll. Anders als bei KDE Neon arbeitet hier kein Ubuntu unter der Oberfläche, sondern ein Arch Linux. Es nutzt ein unveränderliches („immutable“) Kernsystem, und Anwendungen jenseits des KDE-Kosmos werden als Flatpak, Snap oder Appimage installiert. KDE Linux liegt als installierbares Livesystem mit dem stolzen Umfang von 5,7 GB vor (https://kde.org/linux).
Free BSD 15
Das zweite große und freie Betriebssystem neben Linux erscheint Anfang Dezember nach zwei Jahren Entwicklungszeit in neuer Version und will auf dem Desktop präsenter werden. Der Installer bietet deshalb an, KDE Plasma bei der Installation mit einzurichten. Für Konfigurationsdateien von Basiskomponenten gibt es einen systemübergreifenden Parser, der es erlaubt, nicht nur pure Textdateien zu hinterlegen, sondern auch universelle Formate wie YAML und JSON (www.freebsd.org).