Linux unter Beobachtung
Linux ist für viele einfach „das Betriebssystem auf dem Server“. Für mich ist es eher wie eine Stadt, die nie schläft. Unten der Kernel, der alles zusammenhält, darüber Schichten aus Treibern, Libraries, Tools, und ganz oben die Distros, die dem Ganzen ein Gesicht geben. Nichts davon ist fertig, nichts davon ist „einfach da“ – überall wird geschraubt, diskutiert, verworfen, neu gebaut. Linux ist kein Produkt, Linux ist ein Prozess. Und genau das macht es für mich so spannend: Man kann jederzeit reinschauen und sehen, wo gerade Bewegung ist.
Was viele vergessen: Hinter Linux steckt keine einzelne Firma und kein geheimer Masterplan. Da sind tausende Menschen, verteilt über die ganze Welt – Kernel-Hacker, Maintainer, Distro-Teams, Paketpfleger, Studierende, Profis, Freaks. Manche schreiben Code aus Überzeugung, manche aus Neugier, manche weil sie’s beruflich brauchen. Ich sitz hier in Passau, bastel an meinen Workflows, zieh mir Daten aus APIs – und irgendwo anders pusht gerade jemand einen Commit, der vielleicht in ein paar Monaten auf Millionen Maschinen läuft. Linux unter Beobachtung heißt für mich genau das: hinschauen, wie dieses riesige, lebende System tickt, während es weiterwächst.
Linux Kernel (v7.0)
von torvalds
Der offizielle Linux-Upstream-Kernel. Quelle aller Distributionen, Fixes und CVEs.
Mehrere Speicherverwaltungs-Korrekturen: strengere Parameterprüfung in DAMON (nur Potenzen von zwei für min_region_sz, kein Nullwert bei Zeit-Quota) und korrekte Synchronisation/Freigepfade (vmap_purge_lock im Shrinker, direkter ->free_folio()-Aufruf, kein Zugriff auf Device-Folios nach ->folio_free()). Zusätzlich wird ein Use-after-free in blk-cgroup/cgwb_release_workfn behoben und der sysfs-Name der weighted interleave auto-Mempolicy korrigiert.
Distributionen: Ein Kernel, viele Philosophien
Wenn man über Linux redet, landet man ziemlich schnell bei den Distros – und genau da wird’s für mich interessant. Alle benutzen im Kern dasselbe Fundament, aber jede Distribution trifft eigene Entscheidungen: wie stabil oder wie frisch Pakete sein sollen, wie viel automatisiert wird, wie viel man selbst anfassen muss. Eine Distro ist im Grunde eine Haltung. Sie sagt nicht nur was ausgeliefert wird, sondern auch für wen und mit welcher Erwartung. Und das merkt man sofort, wenn man länger damit arbeitet.
Debian ist für mich sowas wie der ruhige Pol. Extrem viel Arbeit im Hintergrund, wahnsinnig konservativ, manchmal fast schon stur – aber genau deshalb vertrauenswürdig. Wenn ich sehe, was im Debian-Git passiert, dann ist das selten spektakulär, aber fast immer sauber. Ubuntu baut darauf auf, zieht das Ganze näher an Desktop und Alltag, macht Dinge zugänglicher und schneller konsumierbar. Da ist mehr Bewegung, mehr Release-Druck, mehr Kompromiss – aber auch mehr Leute, die damit überhaupt erst in Linux reinkommen. Beides hat seine Berechtigung, und beides gehört für mich zur Linux-Welt dazu.
Und dann ist da Arch. Kein Sicherheitsnetz, keine langen Versprechen, kein „das haben wir schon für dich entschieden“. Arch zeigt ziemlich brutal, was im Linux-Ökosystem gerade jetzt passiert. Neue Kernel, neue Libraries, neue Brüche. Wenn im Arch-Git was knallt oder explodiert, dann ist das oft ein früher Hinweis darauf, was ein paar Monate später auch andere Distros beschäftigen wird. Für mich ist Arch deshalb weniger „mein Hauptsystem“, sondern eher ein Seismograf. Genau deswegen beobachte ich diese drei zusammen: Debian als Fundament, Ubuntu als Vermittler, Arch als Frühwarnsystem.
Debian Linux (debian/6.19.13-1)
von kernel-team
Stabile Linux-Distribution mit konservativem Patch- und Release-Zyklus.
Merge branch 'debhelper-bugfiles' into 'debian/latest' Install bug files via debhelper See merge request kernel-team/linux!1872
Ubuntu (v2024.12.17-01.00)
von canonical
Weit verbreitete Linux-Distribution für Desktop, Server und Cloud.
Die OEM-Kernel-Liste wurde aktualisiert: EOL-Versionen entfernt, aktuell unterstützte Versionen ergänzt und klargestellt, dass nur LTS unterstützt wird. Das schafft klare Supportgrenzen und verhindert den Einsatz nicht mehr gewarteter Kernel.
Arch Linux (6.19.12.arch1-1)
von archlinux
Rolling-Release-Distribution mit sehr geringer Distanz zum Upstream.
6.19.12.arch1-1
openSUSE (v7.0)
von openSUSE
Community-Distribution mit starkem Fokus auf Build- und Infrastruktur-Transparenz.
Änderungen im Bereich scripts wurden integriert.
Das Innenleben von Linux
Wenn man Linux nur über Distros betrachtet, übersieht man leicht den eigentlichen Kern der Maschine: die Core-Komponenten. Das sind die Werkzeuge und Libraries, ohne die nichts läuft – selbst dann, wenn man sie nie bewusst startet. systemd, glibc, coreutils, util-linux, iproute2 … das Zeug, das Booten ermöglicht, Prozesse verwaltet, Speicher adressiert, Netzwerke hochzieht. Für mich sind das die Teile, bei denen man merkt, dass Linux kein „Betriebssystem zum Anklicken“ ist, sondern ein präzise verzahntes System aus sehr vielen kleinen, extrem wichtigen Zahnrädern.
Gerade hier zeigt sich, wie lebendig Linux wirklich ist. Ein einzelner Commit in einer Core-Library kann Auswirkungen auf tausende Pakete und Millionen Systeme haben. Das passiert leise, ohne große Release-Notes, oft nur sichtbar für die Leute, die genau hinschauen. Und genau deshalb schaue ich hier hin. Wenn sich im Core etwas bewegt, dann bewegt sich das ganze Ökosystem mit. Für mich ist das der Punkt, an dem Linux aufhört, abstrakt zu sein: Man sieht echte Aktivität, echte Entscheidungen, echte Verantwortung – und versteht, warum Stabilität und Veränderung hier immer gleichzeitig existieren müssen.
systemd (v260.1)
von systemd
Init-System und Service-Manager für die meisten modernen Linux-Distributionen.
Behebt ein Speicherleck im iovec-Wrapper, vereinheitlicht Funktionsnamen und ergänzt mehrere Hilfsfunktionen. Das erhöht Speicher- und API-Sicherheit sowie Lesbarkeit und Wartbarkeit des Codes.
glibc (glibc-2.42.9000)
von bminor
Zentrale C-Standardbibliothek, Grundlage fast aller Linux-Programme.
Ergänzt wurde ein erklärender Hinweistext zu CVE-2025-15281, der den Sicherheitsfehler und seinen Kontext beschreibt, damit Downstreams Wirkung und Relevanz besser einschätzen und gezielt reagieren können.
APT (stage-I)
von Debian
Paketmanager für Debian- und Ubuntu-basierte Systeme.
Reine Versionsfreigabe 3.1.12. Keine Informationen zu Fixes, Sicherheitsänderungen oder neuen Funktionen enthalten.
OpenSSL (openssl-4.0.0)
von openssl
Kernbibliothek für TLS, Kryptografie und sichere Kommunikation.
Die QUIC-Radix-Tests wurden an clang-format angepasst. Reine Formatierungsänderungen ohne funktionale Auswirkung, für konsistente Lesbarkeit und Wartbarkeit.
GNU coreutils (v9.10)
von coreutils
Basis-Werkzeuge wie ls, cp, mv – elementare Linux-Bausteine.
Die Dokumentation wurde um einen NEWS-Eintrag ergänzt, der die Behebung eines Problems mit who unter systemd beschreibt. Damit wird die Änderung für Nutzer nachvollziehbar dokumentiert.
Applikationen im Dauerbetrieb
Linux wird für mich erst richtig greifbar, wenn man anschaut, was darauf tatsächlich läuft. Webserver, Datenbanken, APIs, kleine Helfer-Skripte oder riesige Plattformen – Linux ist selten der Star, aber fast immer die Bühne. Ob ein Nginx vorne Anfragen annimmt, im Hintergrund eine Datenbank werkelt oder Jobs im Minutentakt durchlaufen: Linux ist genau dafür gemacht. Kein Blinken, kein Lärm, sondern verlässlich laufen. Und wenn was klemmt, kann man tief rein – Logs, Prozesse, Limits, alles offen, alles nachvollziehbar. Das ist kein Zufall, das ist Design.
Gerade bei Automatisierung merkt man, wie gut Linux zu dieser Rolle passt. Tools wie n8n fühlen sich hier nicht wie Fremdkörper an, sondern wie ein natürlicher Bestandteil des Systems. Prozesse starten, Daten weiterreichen, APIs abfragen, Ergebnisse speichern – genau das, wofür Linux seit Jahrzehnten optimiert wird. Ich nutze das nicht, weil es „cool“ klingt, sondern weil es einfach Sinn ergibt. Linux ist kein Spezialwerkzeug für eine einzige Aufgabe, sondern eine stabile Grundlage, auf der man sich sein eigenes Setup bauen kann. Vom kleinen Bastelprojekt bis zur ziemlich ernsthaften Infrastruktur. Und genau deshalb taucht Linux bei mir immer wieder auf – egal ob ich gerade an einer Website schraube, Daten sammele oder versuche, Dinge einfach ein bisschen schlauer zu automatisieren.
nginx (release-1.30.0)
von nginx
Weit verbreiteter Webserver und Reverse Proxy für Linux-Systeme.
Ergänzt wurde die Direktive proxy_ssl_alpn, mit der sich die per ALPN beim Upstream‑TLS‑Handshake zu annoncierenden Protokolle festlegen lassen; die Argumente sind komplexe Werte und können Variablen enthalten, etwa zur Übernahme des im Downstream ausgehandelten Protokolls via $ssl_alpn_protocol. Sind alle ausgewerteten Werte leer oder fehlen, wird keine ALPN‑Erweiterung gesendet, was dem Nichtsetzen der Direktive entspricht.
Apache HTTP Server (pre_ajp_proxy)
von apache
Klassischer Webserver mit jahrzehntelanger Linux-Historie.
Aktualisiert die französischen XML-Dateien der Dokumentation und bringt Formulierungen sowie Struktur auf den aktuellen Stand, was die Konsistenz der Doku verbessert.
PostgreSQL (release-6-3)
von postgres
Leistungsfähige relationale Datenbank, stark in Linux-Umgebungen.
Die Tests in test_bitmapset.c wurden robuster und besser debugbar: test_random_operations() akzeptiert nun NULL und wählt dann einen Zufalls-Seed, der Seed ist auf bigint erweitert und wird in Fehlermeldungen gemeldet; außerdem wurden CHECK_FOR_INTERRUPTS() und kleinere kosmetische Korrekturen ergänzt. Dafür entfiel STRICT und Vorprüfungen fangen NULL-Parameter ab.
Redis (8.6.2)
von redis
In-Memory-Datenbank für Caching, Queues und Echtzeit-Anwendungen.
Aktualisiert die Build-Konfiguration, sodass der RediSearch-Tag v8.7.90 (8.8 RC1) statt v8.5.90 geklont und gebaut wird; funktionale Änderungen ergeben sich nur durch den Upstream-RC, mit potenziellen Build- bzw. Laufzeitinkompatibilitäten als Hauptrisiko.
n8n (stable)
von n8n-io
Workflow-Automatisierung – typische moderne Linux-Server-Anwendung.
Behebt die fehlerhafte Serialisierung leerer Arrays in jsonToDocument des Google-Cloud-Firestore-Nodes, sodass leere Arrays unverändert erhalten bleiben und korrekt im Dokument gespeichert werden. Das verhindert Datenverlust und Typfehler beim Schreiben in Firestore.
