Kali Linux 2025.4

Das Kali-Team beendet das Jahr mit einem Paukenschlag und der Veröffentlichung von Kali Linux 2025.4. Dieses Update ist nicht nur ein Routine-Rollup, sondern bringt einige grundlegende architektonische Änderungen mit sich, die für alle Pentester und Sicherheitsexperten relevant sind.

Die Key-Highlights dieses Releases:

  1. Desktop-Revolution: Großes Update für alle Umgebungen! GNOME 49 (mit Entfernung der X11-Session), KDE Plasma 6.5 und neue Farbthemen für Xfce.

  2. Wayland als Standard: Die volle Unterstützung der VM Guest Utilities (Zwischenablage, Fensterskalierung) für Wayland ist jetzt in VirtualBox, VMware und QEMU gewährleistet.

  3. Neue Tools & Kernel: Wie immer gibt es neue Werkzeuge in den Repositories, darunter bpf-linker, evil-winrm-py und hexstrike-ai. Der Kernel wurde auf 6.16 aktualisiert.

  4. Kali NetHunter: Das NetHunter-Update unterstützt nun Android 16 (LineageOS 23) auf vielen Samsung-Geräten sowie das reaktivierte NetHunter Terminal.

  5. Live-Image nur via Torrent: Wegen der stetig wachsenden Größe wird das Live-Image ab sofort nur noch über BitTorrent verteilt, um die CDN-Bandbreitenlimits nicht zu sprengen.

Die Umstellung auf Wayland und die aktualisierten Desktop-Umgebungen sorgen für ein moderneres, schnelleres und stabileres Arbeitsumfeld für Penetrationstests. Zeit für ein Update!

👉 Details & Download: Schauen Sie in die offiziellen Release Notes für alle Details und Download-Links!

https://www.kali.org/blog/kali-linux-2025-4-release/

AVM Fritzbox 8.21

AVM hat mit FRITZ!OS 8.21 ein wichtiges Wartungs-Update (Hotfix) für verschiedene FRITZ!Box-Modelle ausgerollt. Im Gegensatz zu großen Feature-Updates zielt diese Version darauf ab, kritische Stabilitätsprobleme zu beheben, die nach der Einführung von FRITZ!OS 8.20 aufgetreten sind.

Für Administratoren und IT-Verantwortliche ist die Installation dieses Hotfixes dringend angeraten, um die Netzwerkleistung und Zuverlässigkeit sicherzustellen.

Die wichtigsten Korrekturen von FRITZ!OS 8.21:

  • Behebung von IPv6-Interoperabilitätsproblemen: Insbesondere an einigen ADSL/DSL-Anschlüssen (oft im Zusammenhang mit der Deutschen Telekom) wurde ein Fehler in der IPv6-Kommunikation korrigiert, der zu instabilen Verbindungen führen konnte.

  • Stabilität für VPN und Repeater: Für Modelle wie die FRITZ!Box 6660 und 6591 Cable werden auch Korrekturen für WireGuard-Verbindungen (VPN) und die Netzwerkanzeige in der Mesh-Übersicht ausgerollt.

  • Allgemeine Systemstabilität: Das Update sorgt für eine verbesserte Gesamtstabilität des Routers.

Betroffene Modelle: Das Update wird schrittweise für verschiedene Modelle verteilt, darunter unter anderem die FRITZ!Box 7530, 7590, 6660 Cable und 6591 Cable.

Empfehlung: Prüfen Sie zeitnah über die Benutzeroberfläche Ihrer FRITZ!Box (System > Update) auf die Verfügbarkeit von FRITZ!OS 8.21, um Ihr Netzwerk optimal abzusichern.

ParrotOS

Das Parrot Security Team hat die Beta-Version von Parrot OS 7.0 veröffentlicht – und es bringt einige fundamentale Änderungen mit sich, die die Distro auf das nächste Level heben! Dies ist ein entscheidender Schritt zur Modernisierung und künftigen Ausrichtung der beliebten Penetration-Testing-Distribution.

Die wichtigsten Neuerungen im Überblick:

  1. Basis-Upgrade auf Debian 13 „Trixie“: Der Wechsel zur neuesten Debian-Version ist das Herzstück dieser Beta und sorgt für die dringend benötigte Modernisierung und Reduzierung technischer Schulden.

  2. Abschied von MATE, Willkommen KDE Plasma: In einer radikalen Design-Entscheidung wechselt Parrot OS standardmäßig zur KDE Plasma Desktop-Umgebung. Dies soll die Benutzerfreundlichkeit und Ästhetik verbessern und die Basis für zukünftige Designziele schaffen.

  3. Hunderte von Updates: Die Beta beinhaltet aktualisierte Pakete, Kernel und alle neuesten Tools für Red- und Blue-Team-Operationen.

  4. Neue Ziele: Die Veröffentlichung spiegelt Parrots Fokus auf eine zukunftssichere, stabile und konsistente Plattform für professionelle Cybersicherheit wider.

Die Beta ist eine großartige Gelegenheit, die neuen Funktionen und die KDE-Umgebung zu testen. Denken Sie daran: Es ist eine Vorabversion, die nicht für den Produktionseinsatz gedacht ist!

🔗 Wichtige Links & Downloads (64-bit):

Wer testet die neue Beta als Erster? Teilen Sie Ihre ersten Eindrücke!

Großartige Neuigkeiten für alle, die Proxmox Virtual Environment (VE) und Proxmox Backup Server (PBS) in großem Umfang betreiben: Proxmox hat den Proxmox Datacenter Manager (PDM) 1.0 veröffentlicht. Diese neue Lösung ist darauf ausgerichtet, die Komplexität bei der Verwaltung von großen, verteilten Proxmox-Infrastrukturen deutlich zu senken.

Was ist der Proxmox Datacenter Manager (PDM)?

Während Proxmox VE und PBS fantastische Tools für einzelne Cluster und Backup-Instanzen sind, fehlte es Unternehmenskunden mit mehreren Rechenzentren, dutzenden Clustern und hunderten Nodes bisher an einer zentralen, übergreifenden Steuerungsebene. Genau diese Lücke schließt der PDM.

Der PDM 1.0 agiert als zentrale Management-Konsole, die das gesamte Proxmox-Ökosystem in Ihrer Organisation an einem Ort zusammenführt.

Die wichtigsten Funktionen im Überblick

Der Fokus des PDM liegt auf Effizienz, Sicherheit und Skalierbarkeit für große Infrastrukturen:

  • Zentralisierte Verwaltung: Schluss mit dem ständigen Wechsel zwischen verschiedenen Web-UIs. PDM bietet eine zentrale Oberfläche, über die Sie alle verbundenen Proxmox VE Cluster und Proxmox Backup Server Instanzen managen können.

  • Single Sign-On (SSO): Dank integriertem SSO-Mechanismus können sich Administratoren einmal anmelden und haben sofort sicheren Zugriff auf alle verwalteten Proxmox-Ressourcen.

  • Feingranulare Zugriffsverwaltung: Der PDM ermöglicht es Ihnen, präzise Zugriffsrichtlinien für Administratoren und Teams festzulegen, was für die Einhaltung von Unternehmensrichtlinien unerlässlich ist.

  • Verbesserte Skalierbarkeit: Die Architektur des PDM wurde speziell entwickelt, um eine hohe Anzahl von Nodes und Clustern effizient zu handhaben, ohne dass die Performance leidet.

Warum ist PDM 1.0 ein Game Changer?

Die Einführung des PDM 1.0 ist ein entscheidender Schritt für Proxmox, da es die Suite nun zu einer vollwertigen, Enterprise-tauglichen Lösung für das Hyperscale-Management macht. Administratoren sparen wertvolle Zeit, indem sie Routineaufgaben zentral erledigen können und die Komplexität der Gesamtumgebung drastisch reduziert wird.

Gleichzeitig bleibt Proxmox seiner Open-Source-Philosophie treu und bietet Transparenz und Flexibilität.

Wir empfehlen allen Administratoren von größeren Proxmox-Umgebungen, sich die Features des PDM 1.0 genau anzusehen. Es ist das fehlende Puzzleteil für eine zentralisierte und skalierbare Proxmox-Strategie.


Quelle und weitere Details: https://www.proxmox.com/de/ueber-uns/details-unternehmen/pressemitteilungen/proxmox-datacenter-manager-1-0

PatchMon

Sicherheitsupdates und Paketaktualisierungen gehören zu den wichtigsten Aufgaben im Server- und Infrastrukturmanagement. Besonders im deutschsprachigen Raum – ob in KMU, Agenturen, IT-Dienstleistungsfirmen oder Rechenzentren – ist es entscheidend, jederzeit den Überblick über Update-Bedarfe zu behalten.
PatchMon bietet hierfür eine starke, moderne und selbst gehostete Lösung, um Linux-Hosts effizient zu überwachen und Patch-Stände transparent sichtbar zu machen.


Was ist PatchMon?

PatchMon ist ein Open-Source-Tool zur zentralen Überwachung von Paketupdates, Sicherheits-Patches und Repository-Status auf mehreren Linux-Servern gleichzeitig.
Mit einer klaren Weboberfläche, leichtgewichtigen Agenten und einer sicheren Architektur ermöglicht PatchMon ein effizientes Update-Monitoring für jede Größe von Infrastruktur – vom Homelab bis zum Enterprise-Cluster.

Download & Projektseite:
https://patchmon.net/
https://github.com/PatchMon/PatchMon


Die wichtigsten Funktionen und Vorteile

1. Zentrales Dashboard für alle Server

PatchMon bietet eine übersichtliche Oberfläche, die:

  • Hosts nach OS, Rolle oder Typ gruppiert

  • Paketlisten und Update-Bedarfe darstellt

  • Repository-Quellen und Host-Zustände transparent anzeigt

Damit behalten Administratoren jederzeit die vollständige Kontrolle.

2. Outbound-Agenten für maximale Sicherheit

Der PatchMon-Agent kommuniziert ausschließlich ausgehend mit dem Server.
Das bedeutet:

  • keine offenen Ports

  • geringere Angriffsfläche

  • ideal für sicherheitskritische Umgebungen

Ein klarer Vorteil für DACH-Unternehmen mit hohen Compliance-Anforderungen.

3. Überwachung von Paketen & Updates

PatchMon identifiziert:

  • veraltete Pakete

  • verfügbare Sicherheits-Updates

  • veränderte Repositories

  • Aktualisierungsbedarf pro Host

Perfekt für Administratoren, die Patch-Management strukturiert und kontrolliert durchführen möchten.

4. Benutzer- & Rollenverwaltung

Teams können PatchMon gemeinsam nutzen, dank:

  • Rollen (z. B. Admin, Operator, Read-Only)

  • Nutzerverwaltung

  • Zugriffskontrollen für verschiedene Bereiche

Damit eignet sich PatchMon sowohl für kleine Teams als auch für größere Firmen.

5. Schnelle Installation & flexible Nutzung

Ob als Docker-Container, native Installation oder Homelab-Deployment – PatchMon lässt sich schnell in Betrieb nehmen und wächst problemlos mit der Infrastruktur.


Warum PatchMon für den deutschsprachigen Markt relevant ist

  • Viele Unternehmen in Deutschland, Österreich und der Schweiz setzen auf Linux-Server – PatchMon erleichtert hier das Sicherheitsmanagement.

  • Managed-Service-Provider und Hosting-Firmen profitieren vom zentralen Patch-Monitoring über dutzende oder hunderte Hosts.

  • Die Open-Source-Lizenz ermöglicht auch KMU einen sicheren, transparenten Einsatz ohne Lizenzkosten.

  • Die Architektur ohne eingehende Ports erfüllt hohe Sicherheitsanforderungen und passt zu strengen IT-Policies.


Download & Ressourcen


Fazit: PatchMon bringt Übersicht und Sicherheit in Linux-Umgebungen

PatchMon ist ideal für alle, die zentrale Kontrolle über Updates, Patches und Paketstatus benötigen.
Es kombiniert Übersichtlichkeit, starke Sicherheit und einfache Bedienung – und eignet sich damit hervorragend für produktive Serverlandschaften und Homelabs gleichermaßen.

Für viele Linux-Nutzer im deutschsprachigen Raum bleibt eine Frage entscheidend: Wie kann man Windows-Programme unter Linux ausführen, ohne komplizierte Setups oder zusätzliche Hardware?
Die Antwort darauf liefert WinBoat – eine moderne, containerbasierte Lösung, die Windows-Apps so nahtlos wie möglich in ein Linux-System integriert.

WinBoat vereinfacht den Alltag von Entwicklern, IT-Admins, Power-Usern und Unternehmen, die unter Linux arbeiten, aber bestimmte Windows-Software weiterhin benötigen.


Was ist WinBoat?

WinBoat ist ein Open-Source-Tool, mit dem sich Windows-Programme unter Linux nahezu wie native Anwendungen betreiben lassen.
Statt klassischer Emulation setzt WinBoat auf eine Kombination aus Virtualisierung, Containern und Remote-App-Technologie, wodurch Windows-Apps als normale Fenster auf dem Linux-Desktop erscheinen.

Download & Projektseite:
https://www.winboat.app/
https://github.com/TibixDev/winboat/releases/tag/v0.9.0


Die wichtigsten Funktionen und Vorteile von WinBoat

1. Windows-Apps laufen wie native Linux-Programme

Programme erscheinen in eigenen Fenstern, lassen sich über die Linux-Taskleiste steuern und fügen sich optisch sauber ins System ein.
Kein störender Komplett-Desktop, keine doppelten UI-Ebenen.

2. Intuitive Einrichtung

WinBoat richtet im Hintergrund eine optimierte Windows-Umgebung ein, inklusive passender Konfigurationen und Integrationen – ideal für Einsteiger und Profis.

3. Breite Software-Kompatibilität

Ob Office-Programme, Spezialsoftware, Entwicklertools oder Business-Anwendungen – was unter Windows läuft, kann in der Regel auch mit WinBoat betrieben werden.

4. Leistungsstarke Technik im Hintergrund

WinBoat kombiniert:

  • Container-Technologien

  • Virtualisierung

  • Remote-App-Integration

  • systemnahe Linux-Features

Das Ergebnis ist ein flüssiger Betrieb ohne komplexe Workarounds.

5. Open-Source & aktiv weiterentwickelt

Das Projekt ist transparent, modern und lebt von einer dynamischen Community. Regelmäßige Updates verbessern Performance, Stabilität und Integration stetig.


Warum WinBoat ideal für den deutschsprachigen Raum ist

  • Viele Unternehmen und Selbstständige arbeiten überwiegend unter Linux, benötigen aber einzelne Windows-Tools.

  • Start-ups und Agenturen können dadurch flexible, kosteneffiziente Linux-Arbeitsplätze betreiben.

  • Homelab-Nutzer können Windows-Programme ohne Dual-Boot oder zweite Maschine schnell starten.

  • Entwickler und DevOps-Teams nutzen WinBoat, um Windows-Software mit Linux-Workflows zu kombinieren.


Download & Ressourcen


Fazit: WinBoat ist ein Gamechanger für Linux-User

WinBoat schafft eine stabile Brücke zwischen Windows-Software und Linux-Workflows.
Wer Linux nutzt, aber einzelne Windows-Programme benötigt, findet hier eine komfortable, flexible und technisch moderne Lösung.

proxmox ve 9.1

Für Unternehmen, Agenturen und IT-Dienstleister im deutschsprachigen Raum ist eine zuverlässige, performante und flexible Virtualisierungslösung unverzichtbar. Mit dem Release von Proxmox Virtual Environment 9.1 liefert der österreichische Hersteller Proxmox Server Solutions ein umfassendes Update, das besonders in produktiven Umgebungen wie Rechenzentren, KMU-Netzwerken und Hosting-Infrastrukturen überzeugt.

Das Update bringt signifikante Verbesserungen im Bereich Container-Technologien, Sicherheit, Netzwerk-Management und Virtualisierungs-Performance – ideal für Administratoren in Deutschland, Österreich und der Schweiz, die ihre Infrastruktur modern halten wollen.


Was ist neu in Proxmox VE 9.1?

Die Version 9.1 baut auf der stabilen Debian-Basis (Bookworm) auf und integriert zahlreiche Detailverbesserungen, die den täglichen Betrieb vereinfachen.

1. LXC-Container jetzt mit voller OCI-Image-Unterstützung

Proxmox unterstützt ab sofort OCI-Images (z. B. von Docker Hub).
Das ermöglicht:

  • schnellere Container-Deployments

  • flexible Workload-Migrationen

  • einheitliche Container-Standards für DevOps-Teams

2. vTPM-Support jetzt im qcow2-Format

Virtual Trusted Platform Modules unterstützen nun:

  • Snapshots über verschiedene Storage-Backends hinweg

  • mehr Flexibilität für Windows-VMs

  • Einsatz von Virtualization-based Security (VBS)

Wichtig für Windows-Infrastrukturen in Firmen & Behörden im DACH-Raum.

3. Verbesserte Kontrolle für Nested Virtualization

Ideal für:

  • Lab-Umgebungen

  • Hypervisor-Tests

  • komplexe Entwicklungs-Workflows

Admins können geschachtelte Virtualisierung granular steuern.

4. SDN-Stack erweitert – besseres Monitoring

In großen Proxmox-Clustern (z. B. Unternehmens- oder Hosting-Umgebungen) profitieren Nutzer von:

  • klareren Netzwerkübersichten

  • detaillierten Statusinformationen

  • verständlicher Fabric- und VNet-Visualisierung

Perfekt für IT-Teams in Rechenzentren oder anspruchsvollen KMU-Netzen.


Warum das Update wichtig ist – besonders für DACH-Unternehmen

✔ Höhere Sicherheit durch moderne Standards

Mit vTPM-Support & optimiertem Virtualisierungs-Handling erfüllt Proxmox VE 9.1 wichtige Anforderungen für DSGVO-konforme IT-Umgebungen.

✔ Zukunftsfähige Container-Infrastruktur

OCI-Support bringt Proxmox funktional auf Augenhöhe mit Kubernetes-Ökosystemen – entscheidend für Digitalagenturen, Hosting-Provider und DevOps-Teams.

✔ Vereinfachtes Netzwerk-Management

Gerade in deutschen Rechenzentren mit Multi-Node-Clustern sorgen die SDN-Verbesserungen für weniger Ausfälle und schnellere Fehlerdiagnose.


Download & Changelogs

Hier findest du die wichtigsten Links für Installation und Update:

Download Proxmox VE 9.1 ISO
https://www.proxmox.com/de/downloads

Changelog & technische Dokumentation
https://pve.proxmox.com/wiki/Roadmap
https://pve.proxmox.com/pve-docs/

Upgrade-Anleitung von älteren Versionen
https://pve.proxmox.com/wiki/Upgrade_from_8_to_9


Fazit: Ein starkes Update für moderne Virtualisierungsumgebungen

Proxmox VE 9.1 liefert genau die Features, die Administratoren im deutschsprachigen Raum benötigen: mehr Sicherheit, flexiblere Container-Workflows und ein klar verbessertes Netzwerk-Management.
Wer Proxmox produktiv einsetzt – egal ob im Unternehmen, im Hosting-Bereich oder in der eigenen Homelab-Umgebung – sollte das Update zeitnah einplanen.


Jetzt aktiv werden

Upgrade planen — erst Testumgebung, dann Rollout
⬇️ ISO herunterladen
Neue Sicherheitsfeatures nutzen

Proxmox VE 9.1 bringt deine Infrastruktur auf ein modernes, stabiles und leistungsstarkes Level.

Kritische Sicherheitslücke und ihre Auswirkungen auf Proxmox LXC-Container

In den letzten Tagen hat die Sicherheitslücke CVE-2025-52881 in der Container-Runtime runc für Aufsehen gesorgt. Diese Lücke, die einen Container-Escape und eine Denial-of-Service (DoS) ermöglichen kann, wurde durch ein wichtiges Sicherheitsupdate behoben. Leider führt die Art und Weise, wie dieser Fix implementiert ist – nämlich das erneute Öffnen von Dateideskriptoren (FD reopening) für procfs-Operationen – zu Konflikten mit den standardmäßigen AppArmor-Profilen von LXC-Containern unter Proxmox, insbesondere wenn Sie Docker oder andere Container-Engines innerhalb eines LXC-Containers betreiben (sogenanntes „Nested“ oder verschachteltes Container-Setup).

Was passiert?

Die Fehlermeldung, die Sie möglicherweise beim Starten oder Initialisieren von Containern sehen, sieht in etwa so aus:

open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied

Dies tritt auf, weil der Sicherheitspatch in runc (oder einer abhängigen Komponente wie containerd.io, die durch das Update auf eine anfällige Version aktualisiert wurde) versucht, eine Systemdatei unter /proc/sys/net/ipv4/ip_unprivileged_port_start zu öffnen. Das AppArmor-Profil des Proxmox LXC-Containers blockiert jedoch diesen Zugriff, da es Schreibvorgänge auf die meisten /sys-Dateien unterbindet. Da /proc/sys oft auf /sys/ gemappt wird, interpretiert AppArmor den Zugriff als verbotenen /sys-Schreibvorgang.
Siehe auch: https://github.com/opencontainers/runc/issues/4968#issue-3593655843


️ Lösungsmöglichkeiten unter Proxmox

Da die Deaktivierung des Sicherheitsupdates keine Option ist (da es kritische Container-Escape-Schwachstellen behebt), müssen wir die LXC-Konfiguration anpassen. Ich würde euch hier die Lösung 3 eher ans Herz legen.

1. Empfohlene Lösung: Downgrade des betroffenen Pakets (Temporäre Lösung)

Die schnellste Lösung, die das Problem umgeht, besteht darin, das aktualisierte Paket, das den Fix enthält und den Konflikt verursacht, auf eine funktionierende, aber ältere (und potenziell anfällige) Version zurückzusetzen. Dies wird oft für containerd.io beobachtet, das die aktualisierte runc-Bibliothek enthält.

  • ⚠️ Wichtig: Beachten Sie, dass dies die Sicherheitslücke CVE-2025-52881 wieder öffnet. Dies ist nur eine temporäre Notlösung, bis eine offizielle Korrektur des AppArmor-Profils in Proxmox/LXC verfügbar ist. Verwenden Sie dies nur, wenn Sie keine andere Wahl haben, und aktualisieren Sie sofort, wenn ein offizieller Fix herauskommt.

Beispiel für Ubuntu/Debian in Ihrem LXC-Container:

  1. Prüfen Sie, welche Versionen verfügbar sind (ersetzen Sie das Release, z. B. jammy oder noble):

    Bash

    apt list -a containerd.io
    
  2. Installieren Sie die letzte funktionierende Version (z. B. 1.7.28-1 anstelle von 1.7.29-1):
    # Für Ubuntu 22.04 Jammy:
    apt install containerd.io=1.7.28-1~ubuntu.22.04~jammy
    # Für Ubuntu 24.04 Noble:
    apt install containerd.io=1.7.28-1~ubuntu.24.04~noble
    
  3. Starten Sie den Dienst neu:
    systemctl restart docker
    

 

2. Alternative: AppArmor im Container umgehen (Hotfix)

 

Eine andere schnelle, aber nicht empfohlene Methode als Hotfix ist, Docker vorzugaukeln, dass AppArmor deaktiviert ist. Auch hier gilt: Dies reduziert Ihre Sicherheit.

Führen Sie diesen Befehl im betroffenen LXC-Container aus:

Bash

mount --bind /dev/null /sys/module/apparmor/parameters/enabled
systemctl restart docker

Dies bindet /dev/null über die AppArmor-Statusdatei, was den Kernel glauben lässt, AppArmor sei im Container deaktiviert.

 

3. Die bessere, aber komplexere Lösung: Anpassung der LXC-Konfiguration

 

Die sicherste Langzeitlösung besteht darin, die AppArmor-Einschränkungen für den Container so anzupassen, dass der Zugriff auf die betroffene sysctl-Datei zugelassen wird, ohne die allgemeine Sicherheit zu stark zu schwächen.

Schritt 1: LXC-Konfigurationsdatei bearbeiten

Bearbeiten Sie auf dem Proxmox Host die Konfigurationsdatei Ihres Containers (ersetzen Sie VMID durch die ID Ihres Containers, z. B. 101):

nano /etc/pve/lxc/VMID.conf

Schritt 2: nesting aktivieren und AppArmor-Regeln hinzufügen

Stellen Sie sicher, dass die Nesting-Funktion aktiviert ist (dies ist oft für Docker in LXC erforderlich) und fügen Sie eine oder beide der folgenden Zeilen hinzu, um die AppArmor-Regeln zu modifizieren:

Ini, TOML

# Notwendig für verschachtelte Container (Docker in LXC)
features: nesting=1

# Fügen Sie diese Zeile hinzu, um das Schreiben von Sysctls zu erlauben
lxc.apparmor.profile: unconfined

# ODER, spezifischer (nur, wenn 'unconfined' nicht funktioniert oder zu offen ist):
# lxc.apparmor.profile: generated
# lxc.apparmor.allow-incomplete: 1
# lxc.mount.entry: /proc/sys/net/ipv4/ip_unprivileged_port_start proc/sys/net/ipv4/ip_unprivileged_port_start none bind,optional,create=file

Hinweis: unconfined deaktiviert AppArmor für diesen Container. Dies ist aus Sicherheitsgründen nicht ideal, aber eine gängige Lösung für tief verschachtelte Containerprobleme. Die spezifischere Bindung funktioniert möglicherweise nur, wenn AppArmor bestimmte Pfade zulässt.

Schritt 3: Container neu starten

Starten Sie den LXC-Container neu, damit die Änderungen wirksam werden.

pct stop VMID
pct start VMID

Fazit und Ausblick

Das Problem CVE-2025-52881 zeigt einmal mehr die Komplexität des Betriebs von Containern in Containern. Während die Sicherheitsupdates in runc essenziell sind, verursachen sie aufgrund der restriktiven AppArmor-Profile der LXC-Umgebung Probleme unter Proxmox.

Die beste langfristige Lösung ist eine Aktualisierung der Proxmox-Basis oder der LXC-AppArmor-Profile, um den notwendigen Zugriff zu gewähren, ohne die Sicherheit des Hosts zu gefährden. Bis dahin müssen Benutzer möglicherweise eine der genannten Workarounds anwenden und dabei stets das Risiko einer vorübergehenden Sicherheitsminderung im Auge behalten.

Pulse vs ProxMenuX

Vergleich: Pulse vs. ProxMenux Monitor für Proxmox VE

Wer seine Proxmox-Server im Griff behalten will, hat mittlerweile mehrere Monitoring-Lösungen zur Auswahl. Zwei der spannendsten Tools sind Pulse und ProxMenux Monitor. Beide bringen Übersicht und Transparenz ins Spiel – doch sie setzen unterschiedliche Schwerpunkte.


Überblick

Kriterium Pulse ProxMenux Monitor
Hauptzweck Reines Monitoring-Dashboard für Proxmox-Hosts, VMs und Container Erweiterung des ProxMenux-Menütools mit integriertem Monitoring-Modul
Installation Läuft meist als Docker-Container oder LXC-Instanz, sehr ressourcenschonend Wird direkt auf dem Proxmox-Host installiert über ein Bash-Skript
Fokus der Funktionen Echtzeit-Metriken (CPU, RAM, Netzwerk, Storage), Multi-Node-Support, Alerts und moderne Web-UI System- und Hardware-Übersicht, Logs, VM/LXC-Verwaltung, Web-Dashboard auf Port 8008
Stärken Sehr übersichtliches, modernes Dashboard
Multi-Node-fähig
Geringer Ressourcenverbrauch
Kombination aus Verwaltung + Monitoring
Keine zusätzlichen Dienste nötig
Einfache Installation
Schwächen Weniger Management-Funktionen
Teilweise Lernkurve bei Konfiguration und Alerts
Monitoring-Modul noch jung
Keine Authentifizierung oder TLS standardmäßig
Eingeschränkter Cluster-Support
Empfohlene Anwendung Ideal für Nutzer, die primär ein zentrales Monitoring-Dashboard für mehrere Proxmox-Hosts suchen Perfekt für Einzel-Hosts oder kleine Umgebungen, wo Verwaltung und Monitoring kombiniert werden sollen
Weniger geeignet für Anwender, die auch Management-Funktionen erwarten Reine Monitoring-Umgebungen mit Fokus auf Sicherheit oder Cluster-Integration

⚙️ Fazit

Pulse überzeugt als schlankes, modernes Dashboard mit Multi-Node-Support und professionellem Monitoring-Ansatz. Ideal für Admins, die viele Hosts überwachen oder eine visuell starke Übersicht brauchen.

ProxMenux Monitor punktet hingegen durch seine tiefe Integration in das ProxMenux-System. Wer Proxmox direkt auf Host-Ebene verwaltet und zusätzlich ein leichtgewichtiges Monitoring-Tool will, bekommt hier eine einfache, lokal installierbare Lösung – mit etwas Nachbesserungsbedarf bei Sicherheit und Cluster-Funktionen.

Kurz gesagt:
Pulse für „reines Monitoring“
ProxMenux Monitor für „Monitoring + Management auf demselben Host“

Proxmox ProxMenuX

Einleitung:

Servus, IT-Freunde und Server-Beobachter! Wer mit dem Virtualisierungs-System Proxmox VE unterwegs ist, schaut heutzutage gern einmal genauer hin, wie’s seinem Cluster wirklich geht. Genau da kommt jetzt der neue Musterknabe ins Spiel: ProxMenux Monitor. In diesem Beitrag schauen wir uns an, was dieses Tool kann, wie man’s installiert – und wo’s noch a bisserl nachgebessert werden darf.


Hauptteil:

Was ist ProxMenux Monitor?

ProxMenux Monitor ist eine Erweiterung zum Menü-Tool ProxMenux, das bisher vor allem über ein textbasiertes Menüsystem bei Proxmox VE funktioniert hat. Mit der Version v1.1.7 wurde nun ein grafisches Monitoring-Interface vorgestellt, das übersichtlich Leistung, Speicher, Netzwerk, VMs & Co im Blick hat.

Wichtige Funktionen im Überblick

  • System-Übersicht: CPU, Speicher, Temperatur, Systemlast in Echtzeit.

  • Speicher-Dashboard: Gesamt- und benutze Kapazität, SMART-Health, Temperatur jeder Platte.

  • Netzwerk-Metriken: Aktive Interfaces, Bandbreite, historische Graphen.

  • Virtuelle Maschinen & Container: Alle VMs/LXCs zentral angezeigt, mit Ressourcenverbrauch und Schnellsteuerung (Start/Stop) direkt im Dashboard.

  • Hardware-Details: Modell, CPU, RAM, Motherboard, Serial-Nr., Temperaturüberwachung.

  • System-Logs: Echtzeit-Log-Streaming, Filter nach Ereignistypen (Fehler, Warnung), Überwachung des Betriebsgeschehens.

Installation – schnell & direkt

Einfach das Installations-Script von GitHub ausführen:

bash -c "$(wget -qLO - https://raw.githubusercontent.com/MacRimi/ProxMenux/main/install_proxmenux.sh)"

Nach dem Sprach- und Installations-Dialog wird ProxMenux Monitor automatisch auf Port 8008 des Proxmox VE Servers eingerichtet.

Dinge, die noch beachtet werden sollten

  • Aktuell keine Authentifizierung beim Web-Interface: Wer drauf blickt, schaut ohne Passwort rein.

  • Standardmäßig keine Verschlüsselung (TLS) für den Webzugriff – Klartext über Port 8008.

  • Noch keine vollständige Cluster-Unterstützung: Wer mehrere Nodes betreibt, sollte prüfen, ob eine Integrierung vorgesehen ist oder jeder Node einzeln läuft.


Fazit:

Wenn du mit Proxmox VE arbeitest und dir eine moderne, übersichtliche Monitoring-Lösung wünschst, dann ist ProxMenux Monitor eine spannende Ergänzung. Klar – noch nicht perfekt, aber mit viel Potenzial. Für Heimserver, kleine bis mittelgroße Installationen ideal, bei größeren Clustern gilt: prüfen ob alle Features schon passen. Auf jeden Fall ein Tool, das man im Auge behalten sollte!


Download:

https://github.com/MacRimi/ProxMenux/releases


Gallerie: