Ubuntu 25.10 nähert sich seinem letzten Unterstützungsmonat. Am 9. Juli endet die Versorgung mit Updates und Sicherheitskorrekturen für Questing Quokka, wie Canonical verkündete. Die Version erschien im Oktober 2025 und brachte Kernel 6.17 sowie GNOME 49 auf den Desktop. Sie setzte erstmals vollständig auf Wayland und führte mehrere tiefgreifende Änderungen im System ein. Dazu gehörten […]

Der Beitrag Ubuntu 25.10 erreicht bald das Supportende erschien zuerst auf fosstopia.

Das Arch User Repository erlebt derzeit einen der schwersten Sicherheitsvorfälle seiner Geschichte. Zahlreiche Pakete wurden manipuliert und die Arch Maintainer arbeiten derzeit an einer umfassenden Bereinigung. Die Probleme begannen nach einer Warnung über ungewöhnlich viele bösartige Paketübernahmen. Angreifer nutzten das Adoptionssystem für verwaiste Pakete und schmuggelten schädliche Änderungen ein. Die Zahl betroffener Einträge stieg schnell […]

Der Beitrag Arch Linux blockiert das Anlegen neuer AUR Accounts erschien zuerst auf fosstopia.

Plasma 6.7 erscheint mit vielen Verbesserungen und liefert eine der meist gewünschten Funktionen für Nutzer mit mehreren Bildschirmen. Die neue Version wirkt runder, schneller und flexibler als zuvor. Die wichtigste Änderung betrifft virtuelle Desktops pro Bildschirm. Nutzer können nun auf jedem Monitor eigene Arbeitsflächen nutzen. So bleibt ein Bildschirm statisch während der andere für wechselnde […]

Der Beitrag Plasma 6.7 bringt lang erwartete Neuerungen für KDE Nutzer erschien zuerst auf fosstopia.

Seit Januar 2026 bewegt sich bereits viel rund um openSUSE Leap 16.1. Die Alpha‑Phase startete Anfang des Jahres pünktlich und legte den Grundstein für die laufenden Tests. Heute zeigt sich, wie klar der weitere Weg bereits vorgezeichnet ist. Bereits Mitte Mai startete die Einreichung des Betacodes für SLES 16.1 und dies mündete bereits am 27. […]

Der Beitrag openSUSE Leap 16.1 – Das sind der Stand und das Drehbuch erschien zuerst auf fosstopia.

Die bevorstehende Ablösung eines alten Microsoft‑Zertifikats stellt viele Linux‑Systeme vor eine wichtige Umstellung. Die Secure‑Boot‑Kette muss auf eine neue Vertrauensbasis wechseln, damit künftige Installationsmedien weiterhin starten. Der bisher genutzte Schlüssel der Microsoft UEFI Certificate Authority aus dem Jahr 2011 läuft im Juni ab. Viele Linux‑Distributionen verwenden diesen Schlüssel, weil ihre shim‑Bootloader damit signiert sind. Shim […]

Der Beitrag Microsofts alter Secure‑Boot‑Schlüssel zwingt Linux zum Handeln erschien zuerst auf fosstopia.

Ubuntu Desktop 26.10 steht nun als täglicher Testbuild für klassische 64‑Bit‑Rechner bereit. Damit beginnt eine neue Phase im Entwicklungszyklus von Stonking Stingray. Die ersten Daily Builds erschienen Mitte Mai nur für ARM‑Systeme. Kurz darauf veröffentlichte Canonical einen Snapshot ohne reguläre Desktop‑Images für x86‑64. Diese Lücke ist nun geschlossen und zusätzlich gibt es erstmals ein Desktop‑Image […]

Der Beitrag Ubuntu 26.10 Daily Builds starten für Neugierige und Entwickler erschien zuerst auf fosstopia.

Die Entwickler von Arch Linux haben die Konsequenzen aus den Angriffen der letzten Tage auf das AUR gezogen und das Repository für neue Anmeldungen vorübergehend gesperrt.

Linux 7.1 erscheint ohne späte Überraschungen und liefert viele Verbesserungen. Die Veröffentlichung durch Ankündigung von Linus Tovalds markiert einen stabilen Schritt nach vorn und stärkt wichtige Bereiche des Systems. Der NTFS‑Unterbau wurde vollständig erneuert und bietet nun vollständige Schreibfunktionen. Das Dateisystem nutzt jetzt die iomap‑Struktur des Kernels und arbeitet dadurch effizienter. Auch andere Dateisysteme erhalten […]

Der Beitrag Neuer Kernel Linux 7.1 bringt neuen NTFS Support erschien zuerst auf fosstopia.

KDE hat die Version 6.27 seiner Frameworks veröffentlicht. Das monatliche Update liefert viele Detailverbesserungen, die den Desktop spürbar stabiler und runder machen. Im Mittelpunkt stehen diesmal zahlreiche Korrekturen im KIO Framework. Dateien lassen sich zuverlässiger öffnen und verschieben. Dialoge für Gerätezugriffe reagieren zuverlässiger. Auch die Navigation durch Pfade wirkt präziser. Bei MTP Kopien weist KIO […]

Der Beitrag KDE Frameworks 6.27 bringt Verbesserungen für Plasma und Apps erschien zuerst auf fosstopia.

Das Arch User Repository (AUR) sah sich am Wochenende weiteren Angriffen ausgesetzt. Eine zweite Welle manipulierter Paketbeschreibungen hält die Entwickler auf Trab.

Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.

AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.

Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.

Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.

Detaillierte Informationen finden Sie hier:

• https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
• https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
• https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
• https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
• https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)

Weitere Links

• https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
• https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
• https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.

Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]

Der Beitrag Microsoft stoppt dutzende Repos nach Malwarefund in Open Source Projekten erschien zuerst auf fosstopia.

Ubuntu MATE hat kein eigenes Installationsabbild für Ubuntu 26.04 veröffentlicht. Die Desktop Variante wird jedoch fortgeführt und bleibt vollständig nutzbar. Hintergrund ist ein größerer Wechsel im Projekt. Gründer Martin Wimpress zog sich im Frühjahr zurück. Nach zwölf Jahren fehlte ihm Zeit und Energie für die Leitung und Fortführung des Projekts. Seitdem übernimmt ein neues Team […]

Der Beitrag Ubuntu MATE bleibt Teil der Ubuntu Familie erschien zuerst auf fosstopia.

Fedora untersucht derzeit einen Contributor‑Account, der durch ungewöhnliche Aktionen aufgefallen ist. Ein Mitglied des QA‑Teams meldete verdächtige Einträge in Bugzilla und warnte vor möglichen Folgen. Adam Williamson aus dem QA‑Team bemerkte zuerst merkwürdige Änderungen. Der betroffene Account nutzte offenbar ein automatisiertes System und erzeugte fehlerhafte Einträge. Einige Meldungen wirkten unpassend und störten laufende Arbeiten. Besonders […]

Der Beitrag Verdächtige Aktivitäten: Fedora prüft kompromittierten Contributor‑Account erschien zuerst auf fosstopia.

Asahi Linux warnt via Post seine Nutzer und rät von einem voreiligen Update auf macOS 27 Golden Gate ab. Die aktuelle Beta verhindert den normalen Zugriff auf bestehende Linux Installationen auf Apple Silicon Geräten. Apple hat in der neuen Beta das Verhalten der Startauswahl verändert. Laut dem Projekt erkennt der Boot Picker installierte Linux Systeme […]

Der Beitrag Asahi Linux warnt vor macOS 27 erschien zuerst auf fosstopia.

COSMIC Desktop erhält ein neues Update und bringt zahlreiche Korrekturen. Version 1.0.16 verbessert Stabilität, Bedienung und Kompatibilität des jungen Rust Desktops. Der Compositor erhält mehrere wichtige Anpassungen. Eine aktualisierte calloop Version (von zuvor cosmic-comp) sorgt für mehr Zuverlässigkeit. Ein Fehler mit schrumpfenden XWayland Fenstern wurde behoben. Auch Probleme bei der Cursor Erfassung und ein möglicher […]

Der Beitrag COSMIC Desktop 1.0.16 kommt mit vielen Verbesserungen erschien zuerst auf fosstopia.

Debian 12 Bookworm hat die reguläre Supportphase beendet und erhält nun LTS Updates. Die Sicherheitsversorgung läuft damit bis Ende Juni 2028 weiter. Nach drei Jahren Standard Support beginnt für Bookworm nun die zweite Lebenszyklusphase. Das System bleibt weiterhin gepflegt und erhält ausgewählte Sicherheitsupdates. Die LTS Betreuung deckt jedoch nicht mehr alle Pakete ab. Nutzer sollten […]

Der Beitrag Debian 12 erreicht LTS Phase erschien zuerst auf fosstopia.

Ubuntu 26.10 trägt den Namen Stonking Stingray und erscheint im Oktober. Die neue Version dient als erster wichtiger Zwischenschritt zur nächsten LTS Ausgabe und bringt viele Neuerungen für Desktop Nutzer und Entwickler. Ein zentrales Element ist die Einführung von GNOME 51. Die Desktop Umgebung erscheint kurz vor dem Release und soll ein moderneres Nutzererlebnis bieten. […]

Der Beitrag Ubuntu 26.10 kommt mit GNOME 51 und neuen Desktop Plänen erschien zuerst auf fosstopia.

Proton arbeitet an einer neuen Grundlage für seinen Service Proton Drive. Die Entwickler haben Drive technisch neu aufgebaut und damit die Basis für schnellere Apps und neue Plattformen geschaffen. Diese Modernisierung ebnet nach aktueller Ankündigung nun auch den Weg für den kommenden Linux Client. Im Zentrum steht ein gemeinsamer Kern für alle Proton Drive Anwendungen. […]

Der Beitrag Proton Drive rüstet auf und bereitet den Linux Client vor erschien zuerst auf fosstopia.

GNOME 50.2 bringt viele Korrekturen und sorgt für spürbar mehr Stabilität. Die Aktualisierung richtet sich an alle Nutzer der aktuellen Desktop Reihe und verbessert zahlreiche zentrale Komponenten. Die überarbeitete GNOME Shell reagiert nun präziser auf Eingaben. Probleme bei Bildschirmfotos und der Auswahl von Bereichen an Monitorrändern treten nicht mehr auf. Auch der Bildschirmleser arbeitet zuverlässiger […]

Der Beitrag GNOME 50.2 bringt Verbesserungen für Shell, Mutter und Nautilus erschien zuerst auf fosstopia.

Flatpak 1.18 ist erschienen und liefert ein Update, das vor allem AMD‑Nutzern Vorteile bringt. Die neue Version sorgt für mehr Stabilität und bessere Rückmeldungen bei Fehlern. Die wichtigste Neuerung betrifft AMDs Schnittstelle für GPU‑Berechnungen. Anwendungen mit DRI‑Zugriff können jetzt auch das Kernel Fusion Driver Interface nutzen. Das eröffnet mehr Möglichkeiten für Workloads, die stark auf […]

Der Beitrag Flatpak 1.18 bringt AMD Compute Interface Support erschien zuerst auf fosstopia.

Arch Linux hat seinen Projektleiter für weitere zwei Jahre bestätigt. Levente Polyak führt die Open‑Source‑Distribution weiter an. Die Entscheidung fiel durch eine transparente Wahl mit zwei Kandidaten. Polyak nutzt den Spitznamen „Anthraxx” innerhalb der Entwicklergemeinschaft. Sein Sieg wiederholt die Situation aus dem Jahr 2024. Damals übernahm er ebenfalls diese zentrale Führungsposition für das Projekt. Die […]

Der Beitrag Arch Linux: „Anthraxx” bleibt an der Spitze der Community erschien zuerst auf fosstopia.

Microsoft stellt Azure Linux 4.0 erstmals öffentlich als Vorschau bereit. Damit bestätigen sich entsprechende Vorabmeldungen. Die neue Version richtet sich an Azure Nutzer und soll eine einheitliche Grundlage für Cloud Workloads schaffen. Die Vorschau steht im Azure Marketplace bereit und kann sofort ausprobiert werden. Azure Linux basiert nun auf einer Fedora abgeleiteten Grundlage. Microsoft übernimmt […]

Der Beitrag Microsoft kündigt Azure Linux 4.0 Vorschau an erschien zuerst auf fosstopia.