News-Rückblick: Was war los in Linuxland?

LinuxNews nimmt den Betrieb wieder auf und wir starten mit einem kurzen Überblick über die News der vergangenen zwei Wochen.

Canonical goes KI

Der Aufreger in Linuxland war definitiv die Ankündigung von Canonical, KI in Ubuntu integrieren zu wollen. Jon Seager, Canonicals Vice President of Engineering, erläuterte im Ubuntu-Forum unter dem Titel »The future of AI in Ubuntu«, dass noch im Jahr 2026 KI-Funktionen in Ubuntu integriert werden sollen. Ubuntu 26.04 wird somit vermutlich die letzte Version ohne KI sein. Seager betont, der Fokus liege auf offenen Modellen und Open-Source-Werkzeugen.

Zwei Kategorien von KI-Funktionen

Saeger unterteilt die geplanten Funktionen in implizite und explizite KI. Implizite KI verbessert bestehende OS-Funktionen unauffällig im Hintergrund, etwa deutlich bessere Spracherkennung und Text-to-Speech als Barrierefreiheitsfunktionen. Explizite KI sind neue, sichtbare KI-Workflows, etwa für Dokumentenerstellung, Fehlerbehebung oder persönliche Automatisierung. Die Funktionen werden als Snap ausgeliefert, wobei sogenannte Inference Snaps einfachen lokalen Zugriff auf KI-Modelle bieten, die bereits für die jeweilige Hardware optimiert sind. Wer explizite KI-Features nicht will, kann die entsprechenden Snaps weglassen. Bei den impliziten Funktionen wird es komplizierter, da diese vermutlich tiefer integriert sind. Da der Artikel hier bewusst vage bleibt und konkrete technische Details fehlen, fordern viele Kommentatoren einen Kill-Switch, der alle Funktionen mit einem Klick abschaltet. Einen guten Überblick bietet ein Artikel auf derStandard.

Sicherheitslücken

Zwei gravierende Schwachstellen im Kernel bestimmten das Thema Sicherheit in der vergangenen Woche. Am 29. April wurde mit Copy Fail (CVE-2026-31431) eine der bedeutendsten Linux-Sicherheitslücken der letzten Jahre bekannt, die einem normalen User mit einem nur zehn Zeilen langen Python-Exploit eine unbefugte Rechteausweitung ermöglicht. Die Lücke wurde bereits 2017 in den Kernel eingebracht und betrifft alle Distributionen, die Kernel aus diesem Zeitraum benutzen. Ein Fix wurde am 1. April 2026 in den Mainline-Kernel eingepflegt. Viele Distributionen haben Mitigationen veröffentlicht, die das betroffene Kernel-Modul deaktivieren. Gepatchte Kernel sind unter anderem bei Ubuntu, Debian, Fedora, Arch, SUSE und RHEL in Arbeit oder bereits ausgeliefert.

Eine zweite schwere Rechteausweitungslücke namens Dirty Frag wurde am 8. Mai öffentlich. Sie setzt sich aus zwei Page-Cache-Write-Schwachstellen zusammen. Hier reichen ebenfalls die Rechte eines einfachen Users aus, um in diesem Fall den Page-Cache von Dateien für die Rechteausweitung zu nutzen, die ansonsten Root-Rechte benötigen. Auch von dieser Lücke sind wieder zahlreiche Linux-Distributionen betroffen. Bemerkenswert ist, dass bei beiden Lücken der Zeitplan für die verantwortungsvolle Offenlegung und die Sperrfrist nicht eingehalten wurden und es deswegen zum Zeitpunkt der Veröffentlichung für keine Distribution fertige Patches gab und zunächst Mitigationen genutzt werden mussten.

Altersverifikation ist nur der Anfang

Wie nicht anders zu erwarten war, dauerte es nicht lange nach der Ankündigung der Pläne zur Altersverifikation auf Betriebssystemebene, bis das Konzept ausgeweitet wurde. Gestern traten im US-Bundesstaat Utah die Online Age Verification Amendments (Senate Bill 73) in Kraft – das erste Gesetz in den USA, das VPN-Nutzung explizit im Kontext von Altersverifikation adressiert. Das Gesetz legt fest, dass ein Nutzer als aus Utah zugreifend gilt, wenn er sich physisch dort befindet, unabhängig davon, ob er ein VPN oder einen Proxy verwendet. Außerdem verbietet es Websites, Anleitungen zur Umgehung der Alterskontrollen mittels VPN bereitzustellen. Die Electronic Frontier Foundation (EFF) bezeichnet das Gesetz in einer ausführlichen Stellungnahme als Bedrohung für digitale Datenschutzrechte und warnt davor, dass das rechtliche Risiko Websites dazu treiben könnte, entweder alle bekannten VPN-IPs zu sperren oder von jedem Besucher weltweit eine Altersverifizierung zu verlangen. Zudem würden Websites daran gehindert, wahrheitsgemäße Informationen über ein gänzlich legales Werkzeug bereitzustellen.

Was gibt es Neues bei den Distributionen?

Da ist an erster Stelle Fedora 44 zu nennen. Die geplante Veröffentlichung wurde durch einige kritische Release-Blocker um zwei Wochen verschoben und fand am 28. April statt. Fedora 44 basiert auf Kernel 6.19. Linux 7.0 hat es knapp nicht mehr in Fedora 44 geschafft und wird voraussichtlich Mitte bis Ende Mai 2026 als Update in die stabilen Repositories nachgeliefert. Die Workstation nutzt nun GNOME 50, während die KDE-Edition auf Plasma 6.6 setzt. GNOME 50 läuft dabei ausschließlich unter Wayland; eine X.Org-Sitzung ist nicht mehr verfügbar.

Die auf Administratoren ausgerichtete Debian-basierte Distribution Grml erschien in Version 2026.04 »CashFlo«. Sie basiert auf Paketen aus dem derzeit im Testing-Zweig entwickelten Debian 14 »Forky« und setzt auf Kernel 6.19.

Linux Mint hatte unlängst verkündet, auf einen längeren Entwicklungszyklus umschwenken zu wollen. Das führt dazu, dass die Veröffentlichung von Linux Mint 23 erst im Dezember 2026 auf der Basis von Ubuntu 26.04 stattfinden wird. Um den Anwendern aktueller Hardware das Leben zu erleichtern, haben die Entwickler beschlossen, regelmäßig HWE-ISOs (Hardware Enablement) mit neueren Linux-Kernel-Versionen zu veröffentlichen, die bereits von Ubuntu bekannt sind. Vor einer Woche erschien mit Linux Mint 22.3 HWE das erste Abbild dieser Art, das statt Kernel 6.14 auf 6.17 setzt. Eine weitere geplante Änderung, die den längeren Release-Zyklus abmildern soll, ist die Einführung von Alpha-Abbildern in den künftigen Entwicklungszyklen von Linux Mint. Damit sollen Nutzer neue Funktionen früher testen können und beim Erproben neuer Funktionen helfen.

Die Proxmox Server Solutions GmbH aus Wien hat Proxmox Backup Server 4.2 veröffentlicht. Dabei handelt es sich um eine in Proxmox VE direkt integrierbare Backup-Lösung zur Sicherung der virtuellen Maschinen (VM) und deren Einstellungen. Die neue Version basiert auf Debian 13.4 »Trixie« und Linux 7.0 als Kernel. DVersion 4.2 bringt die offizielle Unterstützung von S3-kompatiblen Objektspeichern als Backend für den Backup-Speicher zu den Anwendern.

Die Firewall-Distribution IPFire führt mit Core Update 201 den Abgleich von DNS-Anfragen mit der projekteigenen Blockliste DBL ein und löst damit den bisherigen URL-Filter ab. Das Projekt verspricht damit die Blockierung von Domains für Malware, Phishing und Werbung, noch bevor überhaupt eine Verbindung zustande kommt. Damit deckt IPFire einen Teil der Funktionalität von Adblockern wie Pi-hole und AdGuard ab, ohne dass dafür zusätzliche Hardware erforderlich wird.

Ubuntu Touch OTA 1.3 wird in den nächsten Tagen sukzessive an die Nutzer des aktuellen Zweigs auf der Basis der 24.04-1.x-Serie ausgerollt und bringt mehrheitlich Fehlerbereinigungen und kleine Verbesserungen. Zeitgleich arbeiten die Entwickler bei UBports an Ubuntu Touch 24.04-2.0. Im Fokus steht dabei ein besseres Webbrowser-Erlebnis. Dazu wird der Morph Browser auf Qt 6 umgestellt. Warum das nicht ganz einfach ist, lässt sich in den Release Notes nachlesen.

Last, but not least ein Tipp für Anwender, die aktuelle Entwicklungen unter Linux schätzen: Die Distribution AerynOS, die von Ikey Doherty vor Jahren als Serpent OS gestartet wurde, bringt mittlerweile monatliche Abbilder heraus, die mittlerweile einfach installierbar sind. Das Projekt, das nach dem Weggang von Gründer Doherty mittlerweile in Rust entwickelt wird, steckt zwar noch in der Alpha-Phase, zeigt aber viele interessante Ansätze. Was das aktuelle AerynOS 2026.05 ISO neben Kerneln 7.0 noch bringt, erläutern die Entwickler im aktuellen Blogbeitrag.

Aktualisierte Anwendungen

In dieser Rubrik sprang uns Flatpak 1.17.7 ins Auge. Eine neue Funktion meldet jetzt das jeweilige Alter der Konfiguration in libflatpak. Das hilft GNOME Software dabei, unnötige Arbeit zu vermeiden, und kann dadurch die Startzeit um etwa vier Sekunden reduzieren. Mit has-usb-device und has-usb-portal wurden zwei neue bedingte Berechtigungen eingeführt, die es Apps erlauben, auf die gröberen Berechtigungen --device=all und --device=usb zu verzichten. Dazu kommen Stabilitätsverbesserungen bei Repository-Operationen und ein nützlicher Bugfix für Flatseal-Nutzer. Ergänzend dazu erschien XDG Desktop Portal 1.21.2.

In Debian Unstable wurde mit APT 3.3 eine neue Version des zentralen Paketverwaltungssystems freigegeben. Jahrelang erschien beim Ausführen von apt im Gegensatz zu apt-get oder apt-cache in manchen Kontexten eine Warnung, dass die CLI-Schnittstelle instabil sei und in Skripten mit Vorsicht verwendet werden sollte. Diese Warnung, die Script-Nutzer verunsichern konnte, ist jetzt verschwunden, da das Tool nun eine stabile Befehlszeilenschnittstelle (CLI) mit Versionierungsunterstützung bietet. Meldungen wie die folgende gehören mit APT 3.3 der Vergangenheit an:

apt list --installed | grep nano

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

Da Entwickler und Administratoren jetzt explizit festlegen können, welche APT-Version für ihre Skripte verwendet werden soll, ist die allgemeine, langjährige Warnung vor Instabilität überflüssig geworden.

AMD erhält doch noch HDMI 2.1

Und zum Schluss noch eine positive Meldung für Linux-Nutzer mit AMD‑Hardware. Bisher sah es so aus, als ob der aktuelle HDMI-Standard 2.1 offiziell nicht als Open-Source-Implementation verfügbar sein würde. Anfang 2024 erklärte AMD-Linux-Entwickler Alex Deucher öffentlich, dass das HDMI-Forum ihren Vorschlag unter Berufung auf Bedenken hinsichtlich der Offenlegung von geschützten geistigen Eigentumsrechten in einer für eine Open-Source-Umsetzung abgelehnt habe.

Valve und seiner Steam Machine ist es zu verdanken, dass jetzt ein erstes Patchset veröffentlicht wurde und die vollständige Implementierung des HDMI-2.1-Standards veröffentlicht wird, sobald die nötigen Patches bereit sind und getestet wurden.