Linux unter Beobachtung
Linux ist für viele einfach „das Betriebssystem auf dem Server“. Für mich ist es eher wie eine Stadt, die nie schläft. Unten der Kernel, der alles zusammenhält, darüber Schichten aus Treibern, Libraries, Tools, und ganz oben die Distros, die dem Ganzen ein Gesicht geben. Nichts davon ist fertig, nichts davon ist „einfach da“ – überall wird geschraubt, diskutiert, verworfen, neu gebaut. Linux ist kein Produkt, Linux ist ein Prozess. Und genau das macht es für mich so spannend: Man kann jederzeit reinschauen und sehen, wo gerade Bewegung ist.
Was viele vergessen: Hinter Linux steckt keine einzelne Firma und kein geheimer Masterplan. Da sind tausende Menschen, verteilt über die ganze Welt – Kernel-Hacker, Maintainer, Distro-Teams, Paketpfleger, Studierende, Profis, Freaks. Manche schreiben Code aus Überzeugung, manche aus Neugier, manche weil sie’s beruflich brauchen. Ich sitz hier in Passau, bastel an meinen Workflows, zieh mir Daten aus APIs – und irgendwo anders pusht gerade jemand einen Commit, der vielleicht in ein paar Monaten auf Millionen Maschinen läuft. Linux unter Beobachtung heißt für mich genau das: hinschauen, wie dieses riesige, lebende System tickt, während es weiterwächst.
Linux Kernel (v7.1-rc7)
von torvalds
Der offizielle Linux-Upstream-Kernel. Quelle aller Distributionen, Fixes und CVEs.
Es liegen keine Details zu den Änderungen vor; ohne den eigentlichen Commit-Text lässt sich nicht sagen, was gefixt, verbessert oder ergänzt wurde.
Distributionen: Ein Kernel, viele Philosophien
Wenn man über Linux redet, landet man ziemlich schnell bei den Distros – und genau da wird’s für mich interessant. Alle benutzen im Kern dasselbe Fundament, aber jede Distribution trifft eigene Entscheidungen: wie stabil oder wie frisch Pakete sein sollen, wie viel automatisiert wird, wie viel man selbst anfassen muss. Eine Distro ist im Grunde eine Haltung. Sie sagt nicht nur was ausgeliefert wird, sondern auch für wen und mit welcher Erwartung. Und das merkt man sofort, wenn man länger damit arbeitet.
Debian ist für mich sowas wie der ruhige Pol. Extrem viel Arbeit im Hintergrund, wahnsinnig konservativ, manchmal fast schon stur – aber genau deshalb vertrauenswürdig. Wenn ich sehe, was im Debian-Git passiert, dann ist das selten spektakulär, aber fast immer sauber. Ubuntu baut darauf auf, zieht das Ganze näher an Desktop und Alltag, macht Dinge zugänglicher und schneller konsumierbar. Da ist mehr Bewegung, mehr Release-Druck, mehr Kompromiss – aber auch mehr Leute, die damit überhaupt erst in Linux reinkommen. Beides hat seine Berechtigung, und beides gehört für mich zur Linux-Welt dazu.
Und dann ist da Arch. Kein Sicherheitsnetz, keine langen Versprechen, kein „das haben wir schon für dich entschieden“. Arch zeigt ziemlich brutal, was im Linux-Ökosystem gerade jetzt passiert. Neue Kernel, neue Libraries, neue Brüche. Wenn im Arch-Git was knallt oder explodiert, dann ist das oft ein früher Hinweis darauf, was ein paar Monate später auch andere Distros beschäftigen wird. Für mich ist Arch deshalb weniger „mein Hauptsystem“, sondern eher ein Seismograf. Genau deswegen beobachte ich diese drei zusammen: Debian als Fundament, Ubuntu als Vermittler, Arch als Frühwarnsystem.
Debian Linux (debian/7.0.10-1_bpo13+1)
von kernel-team
Stabile Linux-Distribution mit konservativem Patch- und Release-Zyklus.
Merge branch 'rv64-bump-cma' into 'debian/latest' [riscv64] Bump CMA_SIZE_MBYTES to 96 from 64. See merge request kernel-team/linux!1967
Ubuntu (v2024.12.17-01.00)
von canonical
Weit verbreitete Linux-Distribution für Desktop, Server und Cloud.
Die README wurde mit den neuesten Anleitungen aktualisiert, wodurch Einrichtung und Nutzung klarer werden und Verwirrung durch veraltete Schritte vermieden wird.
Arch Linux (7.0.11.arch1-1)
von archlinux
Rolling-Release-Distribution mit sehr geringer Distanz zum Upstream.
7.0.11.arch1-1
openSUSE (v7.1-rc6)
von openSUSE
Community-Distribution mit starkem Fokus auf Build- und Infrastruktur-Transparenz.
Ein Fehler im IMA-Subsystem wurde behoben. Dadurch werden Integritätsmessungen zuverlässiger und das sicherheitsrelevante Verhalten stabiler.
Das Innenleben von Linux
Wenn man Linux nur über Distros betrachtet, übersieht man leicht den eigentlichen Kern der Maschine: die Core-Komponenten. Das sind die Werkzeuge und Libraries, ohne die nichts läuft – selbst dann, wenn man sie nie bewusst startet. systemd, glibc, coreutils, util-linux, iproute2 … das Zeug, das Booten ermöglicht, Prozesse verwaltet, Speicher adressiert, Netzwerke hochzieht. Für mich sind das die Teile, bei denen man merkt, dass Linux kein „Betriebssystem zum Anklicken“ ist, sondern ein präzise verzahntes System aus sehr vielen kleinen, extrem wichtigen Zahnrädern.
Gerade hier zeigt sich, wie lebendig Linux wirklich ist. Ein einzelner Commit in einer Core-Library kann Auswirkungen auf tausende Pakete und Millionen Systeme haben. Das passiert leise, ohne große Release-Notes, oft nur sichtbar für die Leute, die genau hinschauen. Und genau deshalb schaue ich hier hin. Wenn sich im Core etwas bewegt, dann bewegt sich das ganze Ökosystem mit. Für mich ist das der Punkt, an dem Linux aufhört, abstrakt zu sein: Man sieht echte Aktivität, echte Entscheidungen, echte Verantwortung – und versteht, warum Stabilität und Veränderung hier immer gleichzeitig existieren müssen.
systemd (v260.2)
von systemd
Init-System und Service-Manager für die meisten modernen Linux-Distributionen.
Aktualisiert die Übersetzungen aus Fedora Weblate für systemd und verbessert damit Abdeckung und Konsistenz der lokalisierten Meldungen.
glibc (glibc-2.42.9000)
von bminor
Zentrale C-Standardbibliothek, Grundlage fast aller Linux-Programme.
Es wurde eine Sicherheitsmitteilung zu CVE-2025-15281 ergänzt, die die Schwachstelle und ihren Kontext erklärt, um Downstreams eine fundierte Einordnung zu ermöglichen. Das unterstützt bei Risikoabschätzung, Kommunikation und zügigen Gegenmaßnahmen.
APT (stage-I)
von Debian
Paketmanager für Debian- und Ubuntu-basierte Systeme.
Versionsfreigabe ohne technische Änderungen oder weitere Details.
OpenSSL (openssl-4.0.0)
von openssl
Kernbibliothek für TLS, Kryptografie und sichere Kommunikation.
Die Lesegröße in s_client wird um ein Byte reduziert, damit stets Platz für das abschließende NUL-Zeichen bleibt und die Überlauf-Schutzprüfung nicht fälschlich Sitzungen beendet, wenn genau BUFSIZZ Bytes eingelesen werden. Damit wird die Nebenwirkung des vorherigen 1‑Byte‑Überlauf-Fixes behoben und die Stabilität verbessert.
GNU coreutils (v9.11)
von coreutils
Basis-Werkzeuge wie ls, cp, mv – elementare Linux-Bausteine.
Es wurde ein Testfall ergänzt, der das Verhalten von install prüft, wenn Quell- und Zielpfad identisch sind. Damit wird dieser Randfall abgesichert und Regressionen bzw. Fehlbehandlungen früh sichtbar.
Applikationen im Dauerbetrieb
Linux wird für mich erst richtig greifbar, wenn man anschaut, was darauf tatsächlich läuft. Webserver, Datenbanken, APIs, kleine Helfer-Skripte oder riesige Plattformen – Linux ist selten der Star, aber fast immer die Bühne. Ob ein Nginx vorne Anfragen annimmt, im Hintergrund eine Datenbank werkelt oder Jobs im Minutentakt durchlaufen: Linux ist genau dafür gemacht. Kein Blinken, kein Lärm, sondern verlässlich laufen. Und wenn was klemmt, kann man tief rein – Logs, Prozesse, Limits, alles offen, alles nachvollziehbar. Das ist kein Zufall, das ist Design.
Gerade bei Automatisierung merkt man, wie gut Linux zu dieser Rolle passt. Tools wie n8n fühlen sich hier nicht wie Fremdkörper an, sondern wie ein natürlicher Bestandteil des Systems. Prozesse starten, Daten weiterreichen, APIs abfragen, Ergebnisse speichern – genau das, wofür Linux seit Jahrzehnten optimiert wird. Ich nutze das nicht, weil es „cool“ klingt, sondern weil es einfach Sinn ergibt. Linux ist kein Spezialwerkzeug für eine einzige Aufgabe, sondern eine stabile Grundlage, auf der man sich sein eigenes Setup bauen kann. Vom kleinen Bastelprojekt bis zur ziemlich ernsthaften Infrastruktur. Und genau deshalb taucht Linux bei mir immer wieder auf – egal ob ich gerade an einer Website schraube, Daten sammele oder versuche, Dinge einfach ein bisschen schlauer zu automatisieren.
nginx (release-1.31.1)
von nginx
Weit verbreiteter Webserver und Reverse Proxy für Linux-Systeme.
Fügt die Variable $ssl_sigalgs hinzu, die alle im ClientHello beworbenen Signaturalgorithmen doppelpunktgetrennt auflistet; auf OpenSSL ≥4.0 wird SSL_get0_sigalg() genutzt (TLS-Schemanamen mit Hex‑Fallback), auf OpenSSL ≥1.0.2 SSL_get_sigalgs(), wobei wegen nicht injektiver NIDs rohe SignatureScheme-Codes ausgegeben werden. Bei älteren OpenSSL‑Versionen sowie BoringSSL, LibreSSL und AWS‑LC bleibt die Variable leer, was eine eindeutige und für Debugging sowie Richtlinienbewertungen nützliche Sicht auf Client‑Fähigkeiten ermöglicht.
Apache HTTP Server (pre_ajp_proxy)
von apache
Klassischer Webserver mit jahrzehntelanger Linux-Historie.
Aktualisiert die französischen XML-Dateien der Dokumentation. Verbessert Konsistenz und Verständlichkeit für französischsprachige Nutzer.
PostgreSQL (release-6-3)
von postgres
Leistungsfähige relationale Datenbank, stark in Linux-Umgebungen.
Korrigiert Rechtschreibfehler in der CHECKPOINT-Referenzseite und teilt einen zu langen Satz auf, um die Lesbarkeit der Dokumentation zu verbessern.
Redis (8.8.0)
von redis
In-Memory-Datenbank für Caching, Queues und Echtzeit-Anwendungen.
Korrigiert die Attributzählung im Pfad VADD ... CAS SETATTR, indem numattribs erhöht wird, sobald ein CAS-Insert tatsächlich ein Attribut speichert. Damit zeigt VINFO den attributes-count wieder korrekt an und die RDB-Speicherung überspringt die Serialisierung von Attributen des gesamten Vektor-Sets nicht mehr fälschlich, wenn der globale Zähler zuvor 0 blieb.
n8n (n8n@2.23.4)
von n8n-io
Workflow-Automatisierung – typische moderne Linux-Server-Anwendung.
Die Testabdeckung für die 'augment-object'-Mutation wurde erweitert und verschärft, um zusätzliche Randfälle und Mutationspfade abzudecken und dadurch Fehler früher zu erkennen sowie Regressionen zu verhindern.
