Kernel 6.16 bringt Ext4 auf Trab
Anfang August wird Linus Torvalds den Linux-Kernel 6.16 freigegeben haben. Der Release Candidate zeigt bereits die Neuerungen.
Die Chipgiganten Nvidia, Intel und AMD haben dieses Mal viel neuen Code zum Kernel beigesteuert. Zum einen, um neue Microarchitekturen kommender CPUs und GPUs zu unterstützen, aber auch, um die Unterstützung für ältere Chips zu verbessern. So liefert Intel den Kernel-Treiber für seine Energieverwaltung namens Platform Temperature Control (PTC) nach, die auf modernen Laptops mit Lunar Lake und Panther Lake die Temperaturen regelt. Nvidia schickt Treiber für die Grafikchips Blackwell der RTX 5080 und RTX 5090 ins Rennen, ebenso wie für die High-End-KI-Recheneinheit Hopper. AMD macht den Weg frei, um erstmals Rechenlast aus Benutzerprozessen unter Linux direkt an die GPU weiterzugeben, ohne dabei Umwege über langsamere Kernel-Warteschleifen nehmen zu müssen. Dies funktioniert jedoch erst mit GPUs der Generationen RDNA3 (GFX11) und RDNA4. Auf eine Neuerung bei den Dateisystemen dürfen sich alle Linux-Nutzer freuen: Ext4 bekommt einen Leistungsschub beim Schreiben von Dateien über 4 KB Blockgröße. SSDs und NVME-Laufwerke arbeiten intern meist mit Blockgrößen von 64 KB, die Ext4 nun direkt unterstützt. Auch das User-Space-Dateisystem Fuse hat diese Fähigkeit erhalten und liefert damit einen besseren Datendurchsatz bei diesen Laufwerken. Die nächste große Distribution, welche diese Änderungen mitbringt, ist Ubuntu 25.10 im kommenden Herbst, die Kernel 6.16 oder bereits 6.17 an Bord haben wird.
Ubuntu: Kleinere Images
Die Installationsmedien Ubuntus wurden in den letzten Ausgaben nicht zuletzt wegen vorinstallierter Snap-Pakete sehr groß (5,8 GB wiegt das ISO von Ubuntu 25.04).
Einige Entwickler suchen nach Möglichkeiten, den Umfang wieder zu reduzieren. Eine Option jenseits der Snaps, die wegen der Produktpolitik Canonicals derzeit tabu sind, ist das mitgelieferte Firmwarepaket. Dieses fasst etliche binäre Firmwarekomponenten für unterstützte Hardware zusammen und ist derzeit rund 520 MB groß. Die Idee ist nun, dieses Paket modular aufzustellen, um zumindest zu verhindern, dass beispielsweise die Images für die x86-Plattform auch ARM- und RISC-V-Firmware enthalten.
DNS4EU: Europas eigene DNS-Server
Mit www.joindns4.eu hat die EU in Zusammenarbeit mit der tschechischen Firma Whalebone eine Reihe an eigenen öffentlichen DNS-Servern in Betrieb genommen. Die Dienste bieten IP4 und IP6 an sowie auch DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT). Die Besonderheit ist, dass es verschiedene DNS-Server mit Filterfunktionen gibt, um etwa bekannte Malware- und Phishing-Seiten zu blockieren oder Werbung und Tracking zu reduzieren. Interessant ist das derzeit kostenlose Angebot auch für Firmen und Behörden, denn es ist möglich, diese DNS-Server in Europa datenschutzkonform zu nutzen. Nicht abschließend geklärt ist die langfristige Finanzierung. Das Konsortium der Betreiber will deshalb ab nächstem Jahr für potenzielle Firmenkunden ein kommerzielles Angebot schnüren, wenn die Vorfinanzierung durch die EU ausläuft.
Kernel: Aus für Bcachefs
Es war ein kurzes Gastspiel: Das Dateisystem Bcachefs wird nach anhaltenden Meinungsverschiedenheiten zwischen dem Bcachefs-Entwickler und Linus Torvalds wieder aus dem Kernel verschwinden. Torvalds will die endgültige Entscheidung zum Kernel 6.17 treffen und Bcachefs wird dann wie Open ZFS als separat gepflegtes Modul erscheinen. Auslöser für den Schritt nach nur wenigen Kernel-Versionen mit Bcachefs ist die Weigerung seitens der Bcachefs-Entwicklung, umfassende Änderungen nur in der Frühphase eines neuen Kernels zu liefern. Dies ist seit etlichen Jahren Usus, denn das gibt Torvalds Zeit, eventuelle Unverträglichkeiten noch auszubügeln. Eine zusätzliche Schwierigkeit ist, dass die Tools rund um Bcachefs in Rust geschrieben sind, dessen Aktualisierungszyklus nicht mit dem Kernel übereinstimmt. Das Entfernen von Code und Features aus dem Kernel ist nicht ungewöhnlich – dies passiert regelmäßig mit Code von Intel zu CPUs/GPUs, die keine Marktreife erreichen. Auch Dateisysteme, zuletzt Reiser FS, fallen bisweilen aus dem Kernel-Quellcode.
Firefox 141: Reduzierter RAM-Hunger
Gerade auf Notebooks mit bescheidener RAM-Ausstattung ist der Ressourcenhunger des Browsers bei vielen geöffneten Tabs ein Hemmschuh.
Nun soll der Browser auf Diät gehen – und diese beginnt schon jetzt mit Version 141. Dafür sorgen eine Codeüberarbeitung und Feinschliff beim Speichermanagement, vor allem aber das Auslagern oder Verwerfen von Tab-Inhalten, die schon länger inaktiv sind. Deren Daten lädt der Browser dann erst beim nächsten Aufruf des Tabs erneut ins RAM. Firefox 141 wird bei Erscheinen dieser LinuxWelt vorliegen und ist ein Pflichtupdate auch für Anwender, die bisher mit Firefox ESR 128 arbeiteten.
Ubuntu: Monatliche Snapshots
Ein leicht angepasstes Veröffentlichungsmodell Ubuntus verspricht schnellere Vorabversionen kommender Ausgaben: Neben den täglichen Builds (Daily Builds) gibt es nun auch monatliche Snapshots, die schon besser getestet und stabiler sind. Die Ubuntu-Entwickler empfehlen nicht, diese Snapshots irgendwo auf produktiven Systemen einzusetzen. Vielmehr richten sich diese Vorabversionen an neugierige Nutzer und Entwickler, die vor der Veröffentlichung einer Ubuntu-Version schon eine einigermaßen solide Vorschau haben wollen. Die jetzt schon sichtbaren Änderungen in Ubuntu 25.10 namens „Questing Quokka“, das zum Redaktionsschluss als zweiter Snapshot bereitstand (https://cdimage.ubuntu.com/releases/questing), zeigt Gnome 49 ohne X11/Xorg-Option und eine Aktualisierung der Compilerversion auf GCC 15. Wie immer ist Ubuntu nach einem exotischen Tier benannt. Quokkas gehören zur Gattung der Kurzschwanzkängurus.
Tuxedo: Neues Infinitybook Pro 14
Das Augsburger Systemhaus mit Linux-Schwerpunkt hat das Infinitybook Pro 14 in der zehnten Generation vorgestellt. Das Notebook mit 14-Zoll- und 3K-Monitor (2880 × 1800 Pixel) will mit Leistung punkten. Es setzt deshalb auf AMD-Prozessoren der Serie Ryzen AI 300. Je nach gewünschter Ausstattung stehen damit Ryzen AI 7 350, Ryzen AI 9 365 oder Ryzen AI 9 HX 370 zur Verfügung. Dazu gibt es 8 bis 128 GB RAM (DDR5-5600) und die Option für zwei NVME-Laufwerke. Die insgesamt fünf Anschlüsse umfassen zwei USB-C-Ports (USB4), worüber sich das Gerät auch aufladen lässt, ferner zwei USB-Ports 3.2 und einmal USB 2.0. Ein HDMI-2-Ausgang verbindet das Notebook bei Bedarf mit einem externen Bildschirm. In der Basisausstattung ist das Infinitybook Pro 14 ab 1199 Euro zu haben (www.tuxedocomputers.com).
Frankreich: Gendarmerie mit Linux
In einem langfristig geplanten Umstieg von Windows auf Linux hat die Gendarmerie Nationale in Frankreich nun rund 100 000 PC-Arbeitsplätze umgerüstet. Als Betriebssystem dient eine angepasste Ubuntu-Variante mit dem Namen „Gendbuntu“. Begonnen hatte der Wechsel bereits 2005, als Anwender erst mit Open Office und Firefox vertraut gemacht wurden, um den Wechsel zu Linux möglichst sanft zu gestalten. Die jetzige Zahl der Arbeitsplätze entspricht über 90 Prozent der verwendeten Rechner in den Büros der Gendarmerie Nationale.
Linux Mint: Fork für Libadwaita
Die Gnome Foundation hat eine schon länger kontrovers diskutierte Bibliothek „Libadwaita“ als Ergänzung des GTK4-Toolkits veröffentlicht. Die Kontroverse entfachte sich um das hart-codierte Aussehen von Gnome-Anwendungen unter diesem Desktop. Denn andere von Gnome abstammende Desktops müssen dem Stil von Gnome folgen. Mit der Aktualisierung der Gnome-Bibliotheken wird es nun auch für Linux Mint 22.2 ernst. Die Macher des Cinnamon-Desktops haben sich nun dazu entschieden, Libadwaita als eigene Abspaltung mitzuliefern. Damit wird die Entwicklung für das Mint-Team aufwendiger, aber die Flexibilität in der Desktopgestaltung bleibt erhalten.
Interrupt: Neue Hacking-Platine
Flipper Zero ist ein handliches Multifunktionsgerät für Hacker, das etliche drahtlose Protokolle analysieren kann. Der Flipper Zero arbeitet mit dem freien Echtzeit-Betriebssystem Free RTOS und kann von Linux aus über das Programm Qflipper und USB auch per Kommandozeile bedient werden. Nun gibt es von einem anderen Hersteller einen Nachfolger namens „Interrupt“. Dieser ist um den Raspberry Pi Zero 2 herum gebaut und hat ein vollwertiges Linux-System an Bord. An Funkstandard gibt es Wi-Fi 4 und Bluetooth 4.2, NFC und RFID. Zum Abhören der typischen Steuerungs- und Zugangsprotokolle unterstützt das Mobilgerät im Stil eines Gameboys ein Frequenzspektrum von 300 bis 928 MHz. Die Auslieferung erfolgt ab August 2025 zu einem Preis von 199 US-Dollar. Wie schon beim Flipper Zero sind die verfügbaren Geräte vermutlich schnell vergriffen.
Kernel: Swap mit Turbo
Die Auslagerungsfunktion im Speichermanagement des Linux-Kernels soll einen Leistungsschub erhalten. Swapping ist zwar nur ein Notnagel, wenn das RAM knapp wird, trotzdem müssen länger nicht abgerufene Speicherbereiche nicht unnötig den Arbeitsspeicher belegen. Um die Inhalte des Auslagerungsbereichs schneller verfügbar zu machen, arbeiten die Kernel-Entwickler an einer neuen Struktur: Ein vorgeschalteter Cache priorisiert kurzzeitig ausgelagerte Speicherseiten und Mapping soll das Wiederauffinden von abgelegten RAM-Inhalten beschleunigen. Erste Experimente beim chinesischen Cloudanbieter Tencent melden eine Verbesserung des Datendurchsatzes bis 30 Prozent beim Zugriff auf den Swap-Bereich. Weil es sich aber beim Speichermanagement des Linux-Kernels um einen neuralgischen Punkt handelt, wird die Übernahme der insgesamt 27 Patches noch mindestens zwei Kernel-Versionen dauern.
Ultra Ethernet: Neue Spezifikationen
Das Konsortium um Ultra Ethernet, ein von Intel, AMD, Meta, HPE und der Linux Foundation gegründeter Industrieverband, hat den Standard Ultra Ethernet (UEC) 1.0 vorgestellt. Einsatzbereiche sind vorerst Rechenzentren, Supercomputer und AI-Entwicklung. Die Beteiligung der Linux Foundation als gemeinnützige Stiftung soll sicherstellen, dass möglichst viele Hersteller dem freien Standard folgen, ohne proprietäre Protokolle einzuführen. Die anvisierte Bandbreite liegt bei 800 Gbps. Ein neues Protokoll (Remote Direct Memory Access) wird es dem Linux-Kernel ermöglichen, Netzwerkpakete direkt an laufende Programme weiterzugeben. Dies soll eine Transportschicht überflüssig machen und mit direktem Speicherzugriff Latenzen im Alltag deutlich verringern. Ein Youtube-Video mit deutschen Untertiteln stellt die wichtigsten Punkte der neuen Netzwerkspezifikation vor (https://youtu.be/jfC-1u8BR4Y).
Flathub: Drei Milliarden Downloads
Das App-Verzeichnis von Flathub (https://flathub.org) hat in Sachen Downloads eine weitere hohe Hausnummer erreicht: Ende Juli konnte die Site insgesamt drei Milliarden Downloads verbuchen, angefangen vom Beginn der Statistik im Jahr 2018. Dies entspricht in der Hochrechnung rund 820 000 Downloads pro Tag. Das ursprünglich von der Gnome Foundation gegründete, heute aber unabhängige Flathub ist damit zur größten Anlaufstelle für Linux-Software geworden.
Valve Steam: Proton für alle
Mit Proton hat Valve eine auf Wine basierende Kompatibilitätsschicht in den Steam-Client übernommen, um Windows-Spiele unter Linux zu spielen. Bislang galt Proton, das etliche für Spiele relevante Wine-Bibliotheken zusammenfasst, aber noch als Beta. Im Steam-Client wartete Proton deshalb darauf, von den Spielern manuell aktiviert zu werden. Das ist nun nicht mehr der Fall: Die Betaphase ist offenbar beendet und Proton nun standardmäßig in Steam aktiviert.
PNG: Neue Bildformate
Zwei Jahrzehnte, nachdem das Bildformat PNG (Portable Network Graphics) zum ISO-Standard wurde, erhalten dessen Spezifikationen ein wichtiges Update. Es ist die erste große Aktualisierung für das Bildformat seit 2003. Die Ergänzungen bringen einen Dateiheader mit Metadaten im gebräuchlichen Exif-Format. Mit APNG gibt es Animationen im Stil von GIFs, und High Dynamic Range (HDR) ist ab jetzt auch möglich. PNG ist ein freies Format und es steht zu erwarten, dass sich das neue Format schnell durchsetzen wird.
Sicherheitsnews
Thunderbird: Datenleck gefunden
MZLA, eine Tochterfirma Mozillas, hat im Mailprogramm Thunderbird eine schwere Sicherheitslücke gefunden und behoben. Betroffen sind die Linux- und Windows-Versionen des Programms in unterschiedlicher Schwere. Mit den bereits veröffentlichten Updates gelten die Versionen ab 139.0.2 und ESR 128.11.1 als geschützt. Die besondere Gefahr besteht in der Möglichkeit, die Lücke von außerhalb durch manipulierte Mailanhänge ausnutzen zu können. Ein Angreifer muss nur eine spezielle E-Mail mit HTML-Link und einem Link mit dem Thunderbird-Anwendungsprotokoll „mailbox:///“ verschicken. Allein das Betrachten der Mail im HTML-Modus führt zum ungefragten Download von PDF-Dateien. Unter Linux kann das dazu führen, dass der Datenträger mit Datenmüll vollgeschrieben wird. Unter Windows ist es zudem möglich, Anmeldeinformationen für lokale Freigaben über einen externen Server abzugreifen.
Fingerabdruck: Zwang zur Entsperrung
In Deutschland ist eine Entsperrung durch Fingerabdruck oder Gesichtserkennung weniger sicher als das klassische Passwort. Dies ist die Konsequenz einer Entscheidung des Bundesgerichtshofs, dass Behörden eine Entsperrung von Smartphones durch Fingerabdruck und Gesichtserkennung erzwingen dürfen. Bei Passwörtern ist das nicht der Fall – die muss niemand zwingend herausgeben. Dies ist auch in anderen Staaten geltendes Recht.
Microsoft: Dual Boot repariert
Bei aktiviertem Secure Boot sorgte im letzten Jahr ein Bug des Windows-Bootladers dafür, dass ein parallel installiertes Linux nicht mehr starten konnte. Die Fehlermeldung lautet „SBAT self-check failed: Security Policy Violation“. Auslöser war ein Patch, der einen Pufferüberlauf in Secure Boot reparieren sollte und mit Windows-Updates auf das System kam. Unter https://m6u.de/sbatfix gibt es seitens der Ubuntu-Gemeinde eine (englischsprachige) Anleitung, wie der Fehler manuell ausgebügelt werden kann. Mittlerweile hat auch Microsoft den Patch angepasst, damit dieser Bug nicht mehr auftritt. Aber es droht weiteres Ungemach: Im Juni 2026 laufen die ersten offiziellen Zertifikate für Secure Boot nach 15 Jahren ab. Windows wird dann ohne Aktualisierung der Zertifikate bei aktiviertem Secure Boot auf alten Rechnern nicht mehr starten. Deshalb ist ein großer Austausch der Zertifikate in der Firmware geplant, wie Microsoft jetzt schon mal warnend ankündigt.
Server: Angriff per Fernwartung
Die Firmware von AMI für Server zeigt gefährliche Schwachstellen in ihrer Fernwartungssoftware, wie die IT-Sicherheitsbehörde CISA mit einiger Dringlichkeit informiert. Denn Angreifer nutzen diese Lücken bereits aktiv aus, um sich aus der Ferne Zugang zu fremden Systemen zu verschaffen. Betroffen ist die Fernwartungsfirmware in AMI Mega RAC, die in Servern unterschiedlicher Hersteller arbeitet, aber auch im D-Link-Router DIR-859. Die Lücke ist unter https://m6u.de/amirac dokumentiert und hat die maximale Risikobewertung von zehn Punkten erhalten. Admins sind angehalten, sofort Updates einzuspielen oder einen Zugriff per Firewalls zu verhindern, wenn es vom Hersteller keine Firmwareaktualisierung gibt.
Drucker: Verwundbare Firmware
Mehrere kritische Schwachstellen haben die Sicherheitsexperten von Rapid7 in verschiedenen Netzwerkdruckern von Brother und weiteren Herstellern entdeckt. Eine der Sicherheitslücken ist mangels Support nicht mehr behebbar. Die gefährlichste Lücke, bekannt als CVE-2024-51978, ermöglicht es Angreifern, das Standard-Admin-Passwort eines Druckers zu ermitteln. Brother verwendet einen schwachen Algorithmus, der das Passwort aus der Seriennummer des Geräts und einer statischen Tabelle generiert. Angreifer nutzen die Seriennummer des Druckers, um das Standardpasswort zu generieren und so die Kontrolle zu erlangen. Dadurch könnten sie auch andere Geräte im Netz angreifen. Brother hat für sieben der acht Lücken Firmwareupdates bereitgestellt. Die kritische Passwortlücke ist nicht per Update behebbar, da sie dem Herstellungsprozess unterliegt, der Standardpasswörter per initialer Firmware festlegt (https://m6u.de/print7).
UpdateTelegramm
Gimp 3.1.2
Nachdem sich die Grafikbearbeitung bis zur Version 3 in gletscherartiger Geschwindigkeit entwickelte, kommen nun die neuen Versionen deutlich flotter: Gimp 3.1.2 ist bereits eine Vorschau auf die nächste stabile Ausgabe 3.2, mit Verbesserungen des CMYK-Modus und Unterstützung für das Photoshop-Dateiformat PSB (www.gimp.org).
Alma Linux 10
Der Nachbau von Red Hat Enterprise Linux (RHEL) wird unter anderem vom Europäischen CERN eingesetzt und ist nun in Version 10 erschienen. Diese entspricht weitgehend RHEL 10 mit Kernel 6.11 und Gnome 47 als Desktop. Die Pakete sind nun für die aktuellere Prozessorarchitektur x86-64-v2 gebaut, also für CPUs ab dem Intel Nehalem und AMD Bulldozer (https://almalinux.org).
Virtualbox 7.2
Der Virtualisierer von Oracle unterstützt auf Linux-Hosts den neuesten Kernel 6.16 und verbessert die Wayland-Unterstützung, damit nun auch wieder der Austausch der Zwischenablage zwischen Gast- und Hostsystem funktioniert (sofern die Gasterweiterungen installiert sind). Zudem veröffentlicht Oracle nun den Quellcode auf Github (https://github.com/VirtualBox).
Audacious 4.5
Der ressourcenschonende Audioplayer hat ein nostalgisches Äußeres im Stil von Winamp, aber darunter aktualisierte Bibliotheken. Die Oberfläche gibt es, passend zum verwendeten Desktop, mit GTK3- oder Qt6-Toolkit. Standardmäßig bevorzugt Audacious nun Pipewire vor Pulse Audio zur Ausgabe (http://audacious-media-player.org).
Frigate 0.16
Der freie Network Video Recorder (NVR) zur Videoüberwachung per IP-Kameras erkennt Objekte per lokaler KI und kann auf vordefinierte Ereignisse reagieren. Version 0.16 enthält Gesichtserkennung und die Auswertung von Nummernschildern. Alle KI-Bibliotheken sind in vorgefertigte Docker-Images integriert
(https://frigate.video/plus).
Postmarket-OS 25.06
Diese Linux-Distribution für Smartphones und Chromebooks unterstützt nun mehr als 670 unterschiedliche Geräte und wird wie ein Custom-ROM über die Android Debug Bridge (ADB) aufgespielt. Grundlage ist das sehr schlanke Alpine Linux 3.22 und als Bedienoberflächen gibt es KDE, Gnome und Phosh. Geeignete Geräte listet die Webseite auf (https://wiki.postmarketos.org).