Achtung – heute mit erhöhter Verbosity! Neben unserem einjährigem Jubiläum wollen auch zahlreiche kritische Linux-CVEs ausführlich besprochen werden. Vor allem PackageKit, Copy Fail, DirtyFrag, Fragnesia und ssh-keysign-pwn sorgten in den letzten Wochen für reichlich Trubel. Glücklicherweise gibt es mit Ubuntu 26.04 und Fedora 44 auch erfreuliche Neuerscheinungen. Proxmox VE 9.2 und Proxmox Backup Server 4.2 sind erschienen und auch von der Red Hat Summit 2026 gibt es einige interessante Neuerungen. Das allgemeine Vertrauen in GitHub sinkt weiter, in der Diskussion um Altersverifikation gibt es eine positive Entwicklung.

Intro

Feedback und Ankündigungen

Ein Jahr Urlaub im Userspace

Follow-Up

Aufreger des Monats

PackageKit-CVE

Red Hat Summit-News

Zahlreiche Linux-CVEs

Proxmox 9.2 und Proxmox Backup Server 4.2

ProFTPD-CVE

Fedora 44

Ubuntu 26.04

Patch-Management-News

TEAM PCP strikes again

Kurznews

Veranstaltungstipps

Tool- und Medientipps

Im April fand die SUSECON statt – über 1.000 Teilnehmende (und wir) haben sich auf den Weg nach Prag gemacht um aus den 140 angebotenen Sessions auszuwählen. Neben dem aktuellen Trendthema „Digital Sovereignty“ gab es auch zahlreiche technische Neuigkeiten rund um SUSE Linux Enterprise, SUSE Linux Micro und Multi-Linux Manager. Neben einem Event-Wrap-Up mit Maximilian Herrmann (IT-Berater) haben wir auch zwei Interviews mit Stefan Behlert (Product Manager, SUSE) und Johannes Hahn (Engineering Director, SUSE) sowie Miguel Pérez Colino (General Manager Linux Business Unit, SUSE) für euch.

Intro

Wrap-Up mit Maximilian

Interview mit Stefan Behlert und Johannes Hahn

Interview with Miguel Pérez Colino

Der Linux-Kernel erscheint in Version 7.0 und mit Gaim taucht ein alter neuer Messenger auf. Im PyPi taucht Schadcode auf während ein CVE die Nix-Community auf Trab hält. Rund um die Documentation Foundation und dem neuen Euro-Office-Projekt entsteht ein Eklat. Der Trivy-Vorfall sorgt international für Aufsehen und KeePassXC wird geforkt.

Intro

Feedback und Ankündigungen

Follow-Up

Linux 7.0

D-Trust zieht Zertifikate zurück

Nix-CVE

Frankreich macht sich für Open Source stark

Turbulenzen bei der Document Foundation

Flatpak-CVE

Pidgin 3.0-Alpha und Fork

Trivy-Incident

Ubuntu 26.10 soll GRUB2 verschlanken

Kompromittierte Pakete im PyPI

Euro-Office Eklat

KeePassXC geforkt

Patch-Management News

Kurznews

Veranstaltungstipps

Tool- und Medientipps

Nach langen Spekulationen konkretisiert sich der Preis der Steam Machine, während der CCC mit einer Namensänderung überrascht. Eine zukünftige Proxmox VE-Version könnte mit Kubernetes kommen und Docker erhöht die bisherigen Pull-Limits. Die letzten Änderungen für Linux 7.0 werden eingereicht und Firefox erscheint in einer lang ersehnten KI-freien Version.

Nachträglicher Hinweis: Aprilscherz-Episode

Aufreger des Monats

Firefox schafft KI-Funktionen ab

Claude Code entschuldigt sich für zu guten Code

Bundesregierung fordert Nachtruhe für Webseiten

Siemens AG kauft SUSE?

Crypto-Crash treibt Untergrundhandel zu GNU Taler

Docker Pull Limit für einzelne Layer

Proxmox VE 9.2 mit Kubernetes-Support?

Preise für Steam-Hardware

GuteFrage.net gibt Download-Link für RAM-Downloader wieder frei

Linux 7.0 mit KI-Beiträgen

CCC benennt sich um

Rechtliche Probleme mit Namen Lego

Patch-Management-News

Tool- und Medientipps

Eine Forderung nach Altersverifikation verärgert die OSS-Szene während über einen SUSE-Verkauf spekuliert wird. Ein offener Brief setzt sich für Android-Sideloading ein und Motorola überrascht mit einer GrapheneOS-Partnerschaft. GNOME 50, Bunsenlabs Carbon, antiX 26, Agama 19 und – ganz unerwartet – Solaris 11.4.90 erscheinen. Das Manjaro-Projekt möchte sich neu aufstellen.

Intro

Feedback und Ankündigungen

Follow-Up

Aufreger des Monats

Partnerschaft zwischen Motorola und GrapheneOS

Canonical MicroCloud Cluster Manager

Diskussion um Altersverifikationen

Steht SUSE zum Verkauf?

GNOME 50

Sicherheitslücken in Snap und AppArmor

systemd scheint zukünftig KI-Assistenten nutzen zu wollen

BunsenLabs Carbon und antiX 26 erschienen

Thunderbird baut Microsoft-Support aus

Patch-Management News

Neubeginn für das Manjaro-Projekt?

Update für Oracle Solaris 11.4 erschienen

Agama 19 erschienen

Kurznews

Veranstaltungstipps

Tool- und Medientipps

Ein GnuPG-Lücke sorgt für Ärger während Linux 6.19 erscheint. Das IPFire-Projekt veröffentlicht nun DNS-Filterlisten, Oracle thematisiert offen die Zukunft von MySQL. KDE Plasma 6.6 und eine GNOME 50-Beta erscheinen. Lennart Poettering und weitere namenhafte Entwickler gründen ein neues Startup. Mit vouch wird ein Tool vorgestellt, um AI Slop bei OSS-Contributions zu erschweren.

Intro

Feedback und Ankündigungen

Follow-Up

GnuPG-Sicherheitslücke

Amutable

IPFire startet Block-Liste

Linux-Kernel 6.19

MySQL ist tot, lang lebe MySQL?

Patch-Management News

GNOME 50 Beta

KDE Plasma 6.6

vouch

LiteBox

Diskussion rund um Discord-Alternativen

Veranstaltungstipps

Kurznews

Tool- und Medientipps

Das neue Jahr beginnt mit kritischen glibc- und MongoDB-CVEs. curl stellt aufgrund von massenhaftem AI-Slop das Bug-Bounty-Programm ein, während Mozilla Firefox als KI-Browser positionieren will. ZenDis und Docker stellen gehärtete Container-Images vor. CachyOS arbeitet an einer Server-Version, während Manjaro 26.0 und Elementary OS 8.1 erscheinen. Fedora hat das FESCo neu gewählt und Debian unterstützt mit Forky eine neue Architektur. Auch gibt es Lebenszeichen von den Asahi- und oVirt-Projekten.

Intro

Follow-Up

Aufreger des Monats

curl stellt Bug Bounty-Programm ein

Red Hat kauft Neural Magic

MongoDB-CVE

Phoenix als X.Org-Rewrite in Zig

zlib-Lücke

Gehärtete Container-Images für die Verwaltung und Docker

Neuer Mozilla-CEO will Firefox zum KI-Browser machen

Kubernetes Workload Aware Scheduling

30 Jahre alter glibc-CVE gefixt

Patch-Management News

Kubernetes 1.35

Fortschritte im Asahi Linux-Projekt

Distributionsnews

Telnet Auth‑Bypass‑Lücke

oVirt 4.5.7 – Totgesagte leben länger?

Kurznews

Veranstaltungstipps

Tool- und Medientipps

Post-Outro Phun

Kurz vor Jahresende dürfen wir uns über Pop!_OS 24.04, FreeBSD 15.0 und NixOS 25.11 freuen. Jolla kündigt ein neues Smartphone an, während die Zukunft von Syncthing und MinIO ungewiss ist. Proxmox Backup Server 4.1 und Datacenter Manager 1.0 wollen getestet werden und MCP wandert zur Agentic AI Foundation. Ein neuer Feedback-Kanal hat uns Korrespondenz des BSI eingebracht und wir fassen unser Linux- und Open Source-Jahr zusammen.

Jubiläen des Monats

Feedback und Ankündigungen

Follow-Up

Aufreger des Monats

Rust im Linux-Kernel nicht mehr experimentell

Patch-Management News

Anthropic spendet MCP der Linux Foundation

Pop_OS 24.04

Kurioser Syncthing Fork

Terraform beendet Support für alles außer HCL

Proxmox Backup Server 4.1 und Datacenter Manager 1.0

FreeBSD 15.0

NixOS 25.11

MinIO im Maintenance Mode

Malware‑verseuchte VS‑Code‑Erweiterungen

Neues Jolla-Smartphone

Kurznews

Veranstaltungstipps

Tool- und Medientipps

In November durften wir uns über mehrere neue Releases freuen: neben dem lang ersehnten SLES 16 standen auch Ubuntu 25.10, RHEL 9.7 und 10.1 sowie Fedora 43 auf dem Plan. Steam überraschte mit neuer Hardware, während TUXEDO ein ARM-Projekt pausieren musste. In sudo-rs, runc und tar sind CVEs aufgetaucht. Proxmox 9.1, Incus 6.18 und IncusOS wurden veröffentlicht. Eine verschollen geglaubte UNIX V4-Kopie ist überraschend wieder aufgetaucht.

Intro

Feedback und Ankündigungen

Follow-Up

Aufreger des Monats

sudo-rs CVE

runc-CVE

Patch-Management News

TARmageddon

Image Builder CLI Customizations

RHEL 9.7 und 10.1

Incus 6.18 und IncusOS

Neue Steam-Hardware

Ubuntu News

SLES 16 und SL Micro 6.2

mkdocs-material wird eingestellt

Fedora 43

WTF des Monats

Red Hat Project Hummingbird

Proxmox 9.1

Kurznews

Veranstaltungstipps

Tool- und Medientipps

Im Mai 2025 wurde das MySQL-Projekt stolze 30 Jahre alt – Grund genug die Datenbank in einer Episode zu feiern! Zusammen mit dem MySQL-Experten Wolfgang Gassler besprechen wir die bewegte Geschichte des Projekts und beleuchten technische Meilensteine, wie Storage Engines oder Galera Cluster. Natürlich dürfen Grundlagen zu SQL und ACID auch nicht zu kurz kommen, bevor wir unsere persönlichen Highlights teilen.

Vorstellung

Einstieg und Geschichte

Exkurs: Was ist eine Storage Engine?

MariaDB

Was ist SQL?

Unsere Lieblingskommandos

Was ist eine Transaktion?

Unsere persönlichen Erfahrungen

Fragen aus der Community

Fazit

Tool- und Medientipps