Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!EinstellungenWir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.
Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Einbettungen von Vimeo und Youtube-Videos:
Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.
Datenschutz
Proxmox VE 9.2: Dynamic Load Balancer & SDN-Updates im Test
LinuxProxmox VE 9.2 veröffentlicht: Dynamic Load Balancer und massive SDN-Upgrades
Proxmox hat die sofortige Verfügbarkeit von Proxmox Virtual Environment (PVE) 9.2 bekannt gegeben. Das Major-Update der beliebten Open-Source-Virtualisierungsplattform bringt hochentwickelte Automatisierungsfunktionen und tiefgreifende Verbesserungen im Netzwerk-Stack, die speziell auf die Anforderungen moderner Unternehmens-Rechenzentren zugeschnitten sind.
Der Dynamic Load Balancer: Intelligente Ressourcenverteilung
Die wichtigste Neuerung in Version 9.2 betrifft den Cluster Resource Scheduler (CRS). Bisher basierte die Platzierung von virtuellen Maschinen und Containern oft auf statischen Parametern. Mit dem neuen Dynamic Mode ändert sich das grundlegend:
Der CRS analysiert nun die tatsächliche Auslastung von Rechenknoten und Gästen in Echtzeit. Erkennt das System ein Ungleichgewicht innerhalb des Clusters, kann der integrierte Load Balancer Instanzen, die im High-Availability (HA)-Stack verwaltet werden, automatisch im laufenden Betrieb (Live-Migration) auf weniger ausgelastete Nodes verschieben. Administratoren behalten über konfigurierbare Sensitivitätsparameter jedoch stets die volle Kontrolle über die Migrationsschwellen.
SDN-Evolution: WireGuard, BGP und EVPN-Filterung
Auch im Bereich Software-Defined Networking (SDN) macht Proxmox 9.2 einen gewaltigen Sprung nach vorn, um komplexe Topologien nativ abzubilden:
Native WireGuard- & BGP-Integration: VPN-Tunnel und dynamisches Routing lassen sich direkt im SDN-Framework konfigurieren.
Feingranulare BGP/EVPN-Filterung: Durch die Unterstützung von Präfixlisten und Routenkarten (Route Maps) lässt sich die Routenweiterverteilung exakt steuern.
IPv6-Underlay für EVPN: Ein wichtiges Feature für zukunftssichere, reine IPv6-Infrastrukturen im Rechenzentrum.
OSPF-Verbesserungen: Neue Optionen zur Routenweiterverteilung optimieren den Betrieb in klassischen OSPF-Fabrics.
Bessere Migrationsfähigkeit und Core-Upgrades
Für Administratoren, die heterogene Server-Cluster betreiben (z. B. eine Mischung aus älteren und neueren Intel/AMD-CPUs), bietet Proxmox 9.2 nun ein granulares Management von benutzerdefinierten CPU-Modellen. Dies verhindert Inkompatibilitäten bei der Live-Migration.
Unter der Haube baut das System auf dem bewährten Fundament von Debian 13 „Trixie“ auf, kombiniert mit topaktuellen Versionen von QEMU und ZFS, um maximale Performance aus NVMe- und Ceph-Storages herauszuholen.
Fazit: Ein Pflicht-Upgrade für Cluster-Admins
Mit Proxmox VE 9.2 liefert das Entwicklerteam genau die Automatisierungsfeatures, die bisher oft teuren, proprietären Enterprise-Lösungen vorbehalten waren. Die Kombination aus automatischer Lastverteilung und erweitertem SDN macht PVE 9.2 zu einem extrem mächtigen Werkzeug für das Jahr 2026.
Zur offiziellen Ankündigung im Forum: Proxmox VE 9.2 Forum Thread
PatchMon 1.4.2 (Bare Metal Legacy) > Patchmon 2.0.2 Docker migration
ToolsHier noch mal die Schritte, wie man die normale Bare-Metal-Legacy-Installation von PatchMon auf die aktuelle mit Docker migriert.
Wichtig immer vorher System sichern!
Migration:
Snapshot oder Backup vom System erstellen bevor man beginnt!:
DB Backup:
sudo -u postgres pg_dump \
-d patchmon \
-Fc \
–no-owner \
–no-privileges \
-f /tmp/patchmon-$(date +%Y%m%d-%H%M%S).Dump
Docker installieren:
Debian repos:
sudo apt install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo „deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
Ubuntu repos:
sudo apt install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo „deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu$(lsb_release -cs) stable“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
Neuen default Ordner für Patchmon erstellen, ins Verzeichnis wechseln und dann den DB Backup hineinverschieben:
mkdir /opt/patchmon
cd /opt/patchmon
mv /tmp/patchmon-*.dump /opt/patchmon
Während der Installation entsprechend die Fragen beantworten. Die CORS_ORIGIN URLs entsprechend eintragen. Nach der Installation Patchmon noch NICHT mit docker compose starten!
Patchmon Installation setup starten:
bash -c „$(curl -fsSL https://raw.githubusercontent.com/PatchMon/PatchMon/refs/heads/main/docker/setup-env.sh)“
Wir starten zunächst nur die Datenbank:
docker compose up -d database
Backup von der Datenbank wiederherstellen:
cd /opt/patchmon
docker compose exec -T database pg_restore \
-U patchmon_user \
-d patchmon_db \
–no-owner –no-privileges –role=patchmon_user \
< /opt/patchmon/patchmon-*.dump
Überprüfen Sie die .env ob die Ports identisch wie in der alten Installation sind; wenn nicht, passen Sie sie entsprechend an, wie man das System davor konfiguriert hat.
nano .env
Die docker-compose.yml überprüfen, ob die Ports richtig sind und die alten Ports entsprechen!
nano docker-compose.yml
Alle alten Services stoppen: Wenn man SSL eingerichtet hat, entsprechend die nginx Konfig anpassen.
systemctl stop nginx
systemctl disable nginx
systemctl stop patchmon
Jetzt können wir den Docker Container starten:
docker compose up -d
Parrot OS 7.2: Neues Update für Cybersicherheit & Pentesting
Linux, SecurityParrot OS 7.2 veröffentlicht: Das sind die wichtigsten Neuerungen
Das Team hinter Parrot Security hat die Veröffentlichung von Parrot OS 7.2 bekannt gegeben. Die neue Version der Debian-basierten Distribution bringt zahlreiche Verbesserungen unter der Haube und aktualisiert die Werkzeugsammlung für Sicherheitsforscher.
Ein solides Fundament für Profis
Die wichtigste Änderung in Version 7.2 ist der Wechsel auf den Linux Kernel 7.0. Dies sorgt nicht nur für eine bessere Performance, sondern stellt auch sicher, dass neueste WLAN-Adapter, Grafikkarten und Prozessoren optimal unterstützt werden.
Die wichtigsten Verbesserungen im Detail:
Aktualisierte Pentesting-Tools: Von Nmap über Metasploit bis hin zu spezialisierten Forensik-Werkzeugen wurde die gesamte Bibliothek auf die aktuellsten Versionen aktualisiert.
Verbesserte Desktop-Experience: Die Editionen mit MATE und KDE Plasma wurden optimiert, um eine stabilere und reaktionsschnellere Arbeitsumgebung zu bieten.
Docker & Cloud-Integration: Parrot 7.2 verbessert die Unterstützung für Container-Workflows, was besonders für Entwickler relevant ist, die Sicherheitsprüfungen direkt in ihrer CI/CD-Pipeline durchführen möchten.
Security-Fixes: Das Update schließt zahlreiche Sicherheitslücken früherer Versionen und aktualisiert wichtige Systembibliotheken.
Fazit: Ein unverzichtbares Update
Mit Parrot OS 7.2 beweist das Projekt erneut, warum es eine ernstzunehmende Alternative zu Kali Linux ist. Die Kombination aus einem benutzerfreundlichen Desktop und einer mächtigen Auswahl an Werkzeugen macht es zur idealen Wahl für Einsteiger und Profis gleichermaßen.
Das vollständige Changelog finden Sie hier: Parrot OS 7.2 Release Notes
Dirty Frag: Kritische Linux Kernel Lücke im Detail
Linux, SecurityDirty Frag: Die neue kritische Schwachstelle im Linux-Kernel erklärt
Nach Jahren relativer Ruhe bei den großen Speicher-Exploits ist mit „Dirty Frag“ (CVE-2026-31011) eine neue, ernstzunehmende Schwachstelle aufgetaucht, die das Fundament vieler Linux-Systeme erschüttert.
Technische Analyse: Was ist „Dirty Frag“?
Der Name leitet sich von der fehlerhaften Handhabung von Speicherfragmenten ab. Das Problem liegt im Subsystem des virtuellen Speichermanagements. Normalerweise stellt der Kernel sicher, dass Prozesse strikt voneinander getrennt sind. „Dirty Frag“ erlaubt es jedoch, durch eine spezifische Sequenz von Speicheranforderungen eine Korruption in privilegierten Speicherseiten zu erzwingen.
Warum die Lücke so gefährlich ist:
Umgehung von ASLR: Die Schwachstelle kann genutzt werden, um Layout-Randomisierung (ASLR) auszuhebeln, was weitere Angriffe erleichtert.
Kein physischer Zugriff nötig: Die Lücke kann lokal von jedem unprivilegierten Benutzer oder über kompromittierte Dienste ausgenutzt werden.
Schwierige Detektion: Da der Angriff auf der logischen Ebene des Speichermanagements stattfindet, schlagen klassische Antiviren-Lösungen oft nicht an.
Auswirkungen auf Cloud-Infrastrukturen
Besonders brisant ist „Dirty Frag“ für Provider von Shared-Hosting- oder Cloud-Umgebungen. Ein Ausbruch aus einer isolierten Umgebung auf den Host-Kernel ist theoretisch denkbar, sofern der Kernel nicht gegen diesen spezifischen Exploit gehärtet wurde.
Fazit und Schutzmaßnahmen
Die gute Nachricht ist, dass die Kernel-Community bereits an umfassenden Patches arbeitet. Für Systemadministratoren gilt:
Updates priorisieren: Kernel-Patches sollten in der aktuellen Wartungsperiode ganz oben stehen.
Security-Audits: Überprüfen Sie Ihre Systeme auf ungewöhnliche Speicheraktivitäten.
Kernel Hardening: Der Einsatz von Sicherheitsmodulen wie SELinux oder AppArmor kann die Auswirkungen eines potenziellen Exploits mildern.
Detaillierte Informationen finden Sie im Originalbericht: CyberSecurity Times – Dirty Frag Linux Flaw
Copy Fail: Kritische Linux-Sicherheitslücke ermöglicht Root-Zugriff
Linux, SecurityCopy Fail (CVE-2026-31431): Die „perfekte“ Linux-Root-Lücke erklärt
Am 29. April 2026 veröffentlichten Forscher von Theori Details zu einer lokalen Privilegieneskalation (LPE), die als eine der weitreichendsten der letzten Jahre gilt. Unter dem Namen „Copy Fail“ wird ein Logikfehler beschrieben, der es einem unprivilegierten Benutzer ermöglicht, innerhalb von Sekunden volle Root-Rechte zu übernehmen.
Der technische Hintergrund
Die Wurzel des Übels liegt in einer Performance-Optimierung aus dem Jahr 2017 (Kernel 4.14). Um AEAD-Verschlüsselungsoperationen zu beschleunigen, führte der Kernel ein „In-Place“-Verfahren ein, bei dem Quell- und Zielpuffer denselben Speicherbereich nutzen können.
Durch eine geschickte Kombination der Systemaufrufe
socket(),splice()undsendmsg()können Angreifer den Kernel dazu bringen, schreibgeschützte Seiten aus dem Page Cache (z. B. von/usr/bin/suoder/etc/passwd) in einen beschreibbaren Puffer zu mappen. Das Ergebnis: Vier kontrollierte Bytes werden direkt in den Arbeitsspeicher der Zieldatei geschrieben.Warum „Copy Fail“ anders ist
Während Exploits wie Dirty COW oft instabil waren oder das System zum Absturz bringen konnten, arbeitet Copy Fail deterministisch.
Portabilität: Ein einziger 732-Byte-Python-Script-Exploit funktioniert auf allen Architekturen und Distributionen ohne Neukompilierung.
Stealth-Faktor: Die Korruption findet nur im RAM statt. Nach einem Neustart ist das System wieder „sauber“, was die forensische Analyse massiv erschwert.
Container-Escape: In Cloud-Umgebungen ist die Lücke besonders brisant, da der Page Cache über Container-Grenzen hinweg geteilt wird. Ein kompromittierter Container kann so den gesamten Host übernehmen.
Handlungsempfehlungen für Administratoren
Die Lücke wurde bereits im Upstream-Kernel geschlossen (Fixes in 7.0, 6.19.12, 6.18.22 und entsprechenden LTS-Backports).
Sofortmaßnahmen:
Inventur: Prüfe alle Kernel-Versionen (Befehl:
uname -r).Patching: Rollout der Kernel-Updates und anschließender Reboot.
Interims-Lösung: Wenn kein Patch möglich ist, deaktiviere das betroffene Modul:
echo "blacklist algif_aead" > /etc/modprobe.d/copyfail-fix.conf.PatchMon v2.0.1 & v2.0.2: Stabilität für dein Patch-Management
Linux, ToolsPatchMon v2.0.1 & v2.0.2: Schnelle Patches für das Patch-Management
Kurz nach der Veröffentlichung der großen v2.0.0-Hauptversion von PatchMon haben die Maintainer zwei wichtige Maintenance-Releases nachgeschoben: v2.0.1 und v2.0.2. Diese Updates zielen darauf ab, die Stabilität des neuen Systems zu festigen und Feedback aus der Community unmittelbar umzusetzen.
Fokus auf Stabilität und Migration
Der Wechsel auf v2.0.0 war aufgrund des neuen Datenbank-Schemas ein „Breaking Change“. Die Versionen v2.0.1 und v2.0.2 adressieren primär Probleme, die Nutzer während dieses Migrationsprozesses gemeldet haben.
Die wichtigsten Verbesserungen im Überblick:
Migrations-Fixes: Korrekturen an den SQL-Skripten, die den Übergang von der alten v1-Struktur auf das neue v2-Modell reibungsloser gestalten.
Dashboard-Optimierung: Die neue Benutzeroberfläche wurde an einigen Stellen nachgebessert, um Informationen noch klarer darzustellen und Anzeigefehler in bestimmten Browsern zu beheben.
Fehlerbehandlung bei Agenten-Timeouts: Optimierung der Logik, wenn Agenten kurzzeitig nicht erreichbar sind, um Fehlalarme im Monitoring zu reduzieren.
Security & Dependency Updates: Wie üblich wurden im Hintergrund Bibliotheken aktualisiert, um die Angriffsfläche der Anwendung selbst zu minimieren.
Fazit für Administratoren
Maintenance-Releases wie v2.0.1 und v2.0.2 sind die wichtigsten Updates für einen stabilen IT-Betrieb. Sie beweisen, dass das Projekt PatchMon aktiv gepflegt wird und schnell auf Nutzerberichte reagiert. Wer den Umstieg auf v2 geplant hat, sollte nun direkt auf die v2.0.2 setzen, da diese die bisher ausgereifteste Version des neuen Zweigs darstellt.
Alle Änderungen im Detail: PatchMon Releases auf GitHub
Proxmox Backup Server 4.2: Neue Features für Enterprise-Backups
LinuxProxmox Backup Server 4.2: Maximale Effizienz für Ihre Datensicherung
Die Anforderungen an moderne Backup-Lösungen wachsen stetig. Mit der Version 4.2 des Proxmox-Backup-Servers liefert Proxmox eine Antwort auf die Herausforderungen steigender Datenmengen und komplexer Sicherheitsbedrohungen.
Sicherheit und Geschwindigkeit im Fokus
Der Proxmox-Backup-Server (PBS) hat sich als robuste Lösung für die Sicherung von virtuellen Maschinen, Containern und physischen Hosts etabliert. Die Version 4.2 baut diese Stärken gezielt aus. Linux Kernel 7 und S3 storage support sind am Bord 😉
Die Highlights von Version 4.2:
Hocheffiziente Deduplizierung: Durch verbesserte Algorithmen wird der benötigte Speicherplatz weiter minimiert, ohne die Geschwindigkeit der Sicherungsläufe zu beeinträchtigen.
Ransomware-Resilienz: Erweiterte Schutzmechanismen sorgen dafür, dass Backups vor unbefugten Änderungen geschützt sind – ein kritischer Faktor in der heutigen Bedrohungslage.
Verbesserte Benutzeroberfläche: Das Dashboard bietet nun noch detailliertere Einblicke in den Status der Backup-Jobs und die Auslastung der Speicherressourcen.
Optimierte Bandbreitennutzung: Besonders für Remote-Backups und Offsite-Replikation bietet die Version 4.2 eine stabilere und schnellere Datenübertragung.
Warum Proxmox Backup Server 4.2?
Die Stärke von PBS liegt in der engen Verzahnung mit dem Proxmox-Ökosystem. Dank der Unterstützung von inkrementellen Backups werden nur die geänderten Daten übertragen, was die Belastung für Netzwerk und Speicher massiv reduziert. In Kombination mit der Verschlüsselung direkt auf dem Client bleibt die Datensouveränität zu jeder Zeit gewahrt.
Fazit
Proxmox Backup Server 4.2 ist ein unverzichtbares Update für alle, die Wert auf eine professionelle, kosteneffiziente und sichere Backup-Infrastruktur legen. Es beweist einmal mehr, dass Open-Source-Lösungen im Enterprise-Segment marktführend sein können.
Zur offiziellen Pressemitteilung: Proxmox Backup Server 4.2 Details
🚀 Creality K1 Max im Angebot: Highspeed-3D-Drucker für nur 549 € statt 699 €
AngeboteHigh-End 3D-Druck mit bis zu 600 mm/s Geschwindigkeit – jetzt deutlich reduziert!
Der Creality K1 Max gehört aktuell zu den schnellsten Consumer-3D-Druckern auf dem Markt. Dank moderner CoreXY-Technologie, KI-Unterstützung und großer Baufläche ist er perfekt für ambitionierte Maker, Profis und alle, die keine Lust mehr auf langsames Drucken haben.
👉 Aktueller Deal: Nur 549 € statt 699 €
👉 Ersparnis: 150 € (Top Preis für diese Leistungsklasse)
⚡ Highlights auf einen Blick
🧠 Warum der K1 Max so besonders ist
Der Creality K1 Max setzt auf ein modernes CoreXY-System, das für hohe Geschwindigkeit und Präzision sorgt. Während viele Drucker bei 50–100 mm/s arbeiten, erreicht der K1 Max bis zu 600 mm/s – ohne massive Qualitätsverluste.
Die integrierte KI-Kamera erkennt typische Fehler wie „Spaghetti-Drucke“ und stoppt den Druck automatisch. Das spart Material, Zeit und Nerven.
🔧 Perfekt für diese Anwendungsfälle
👍 Vorteile & 👎 Nachteile
Vorteile:
Nachteile:
💶 Lohnt sich der Deal?
Kurz gesagt: Ja.
Für 549 € bekommst du hier einen der aktuell schnellsten 3D-Drucker seiner Klasse mit moderner Technik, großem Bauraum und smarten Features. Der Preis liegt deutlich unter dem üblichen Niveau – ein echtes Schnäppchen für Maker und Profis.
🛒 Jetzt Angebot sichern
👉 https://amzn.to/4tDnH2I
⚠️ Solche Deals sind oft nur kurzfristig verfügbar.
Rechtliche Hinweise & Transparenz
Affiliate-Hinweis: Bei den Links in diesem Beitrag handelt es sich um sogenannte Affiliate-Links. Wenn du auf einen solchen Link klickst und über diesen einkaufst, erhalte ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.
Preis-Hinweis: Die Preise auf Amazon können sich minütlich ändern. Der Schnäppchen-Vorteil bezieht sich auf den Zeitpunkt der Veröffentlichung dieses Artikels.
Checkmk 2.5.0: Neue Features für Cloud & Kubernetes Monitoring
ToolsCheckmk 2.5.0: Maximale Transparenz für komplexe IT-Landschaften
In der modernen IT ist Stillstand keine Option. Mit der Veröffentlichung von Checkmk 2.5.0 unterstreichen die Münchener Monitoring-Experten ihren Anspruch, die effizienteste Lösung für hybride Infrastrukturen zu bieten. Das Update bringt entscheidende Verbesserungen für Admins und DevOps-Teams gleichermaßen.
Monitoring im Zeitalter der Cloud-Native
Checkmk 2.5.0 reagiert auf die wachsende Komplexität. Während klassische Server weiterhin zuverlässig überwacht werden, liegt der Fokus dieses Releases verstärkt auf der Observability von Cloud-Workloads.
Die wichtigsten Neuerungen im Überblick:
Kubernetes-Monitoring 2.0: Die Einbindung von Clustern wurde radikal vereinfacht. Metriken von Pods, Nodes und Deployments werden nun noch granularer erfasst und in logischen Dashboards zusammengefasst.
Effizienz durch Optimierung: Dank Verbesserungen am Micro-Core und den Check-Intervallen können Teams ihre Monitoring-Umgebungen weiter skalieren, ohne die Hardware-Anforderungen linear zu steigern.
Sicherheit im Fokus: Mit Version 2.5 führt Checkmk erweiterte Prüfungen für TLS-Zertifikate und Sicherheitskonfigurationen ein. So wird das Monitoring zum Frühwarnsystem für Compliance-Verstöße.
Intuitive Benutzerführung: Die Benutzeroberfläche wurde an entscheidenden Stellen verfeinert. Ziel ist es, die „Mean Time To Resolution“ (MTTR) zu senken, indem relevante Informationen kontextbezogen eingeblendet werden.
Fazit: Ein robustes Fundament für 2026
Checkmk 2.5.0 ist mehr als nur ein technisches Update; es ist ein strategisches Werkzeug. Es ermöglicht IT-Teams, den Überblick zu behalten, egal ob die Infrastruktur lokal im Rechenzentrum oder verteilt in der Cloud liegt. Die Kombination aus extrem hoher Performance und einfacher Bedienung bleibt ungeschlagen.
Alle Details im offiziellen Blog: Checkmk 2.5 Highlights
CheckMK Repo: CheckMK @ GitHub Repo
PatchMon v2.0.0: Release & Migration von 1.4.2 erklärt
ToolsPatchMon v2.0.0: Warum der Umstieg von v1.4.2 jetzt Priorität hat
Das Open-Source-Projekt PatchMon hat mit der Veröffentlichung von Version 2.0.0 (github.com/PatchMon/PatchMon/releases/tag/v2.0.0) einen massiven Meilenstein erreicht. Während die neue Version zahlreiche Verbesserungen bietet, müssen Nutzer der bisherigen stabilen Version 1.4.2 einen wichtigen Migrationspfad beachten.
Die Evolution des Patch-Monitorings
PatchMon hat sich als unverzichtbares Werkzeug für Administratoren etabliert, die den Überblick über ausstehende Sicherheitsupdates in heterogenen Serverumgebungen behalten müssen. Die v2 wurde von Grund auf optimiert, um auch in Umgebungen mit hunderten von Instanzen stabil zu laufen.
Die wichtigsten Neuerungen in v2.0.0:
Strukturierte Datenhaltung: Das neue Backend-Schema ermöglicht komplexere Abfragen und eine schnellere Verarbeitung von Agenten-Daten.
Verbesserte Benachrichtigungs-Logik: Alarme können nun noch granularer nach Kritikalität und Servergruppen gesteuert werden.
Modernes Frontend: Die Weboberfläche wurde entschlackt und auf maximale Übersichtlichkeit getrimmt, um „Alert Fatigue“ zu vermeiden.
Sicherheits-Hardening: Unter der Haube wurden Abhängigkeiten aktualisiert und die Kommunikation zwischen Agent und Server weiter abgesichert.
Der Migrations-Guide: Von 1.4.2 zu 2.0.0
Da v2 ein Major-Release ist, gibt es grundlegende Änderungen am Datenbankschema. Ein einfaches „In-Place-Update“ ist nicht empfohlen.
Schritte zur erfolgreichen Migration:
Backup: Erstelle zwingend ein vollständiges Backup deiner v1.4.2 Datenbank.
Schema-Migration: Nutze die bereitgestellten Migrations-Skripte im Repository, um deine bestehenden Daten in das neue Format zu überführen.
Agenten-Check: Stelle sicher, dass deine installierten Agenten mit der neuen API-Version von v2 kommunizieren können.
Fazit
PatchMon v2.0.0 ist ein notwendiges und hochwillkommenes Update. Es bietet die nötige Stabilität und Features, die modernes IT-Infrastruktur-Management im Jahr 2026 verlangt. Auch wenn die Migration von 1.4.2 Aufwand bedeutet, rechtfertigen die Sicherheitsgewinne und die Performance den Schritt allemal.
Zum Release-Log: PatchMon v2.0.0 auf GitHub
Migrationsanleitung: Migration from 1.4.2 to 2.0.0
Affinity Update April 2026: Neue Features & Performance-Boost
ToolsAffinity April 2026 Update: Mehr Power für Kreative – Ohne Abo
Die Entwickler von Serif haben das nächste große Kapitel für die Affinity Suite aufgeschlagen. Das April-Update 2026 bringt eine Vielzahl von Funktionen, die speziell auf die Bedürfnisse von Power-Usern zugeschnitten sind.
Innovation trifft auf Beständigkeit
In einer Zeit, in der Software-as-a-Service (SaaS) dominiert, bleibt Affinity seiner Linie treu: Erstklassige Werkzeuge gegen eine faire Einmalzahlung. Das aktuelle Update zeigt, dass dieses Modell keineswegs Stillstand bedeutet.
Die wichtigsten Neuerungen im Detail:
Intelligente Retusche-Werkzeuge: Affinity Photo nutzt nun fortschrittliche neuronale Netzwerke, um komplexe Objekte fast magisch aus Bildern zu entfernen oder Masken mit einer bisher unerreichten Präzision zu erstellen.
Erweitertes Vektor-Handling: In Affinity Designer wurden die Knoten-Werkzeuge und die Pfad-Logik verfeinert, was besonders Illustratoren zugutekommt, die an hochdetaillierten Grafiken arbeiten.
Publisher-Revolution: Mit dem neuen globalen Ebenen-System und verbesserten Index-Funktionen wird das Layouten von umfangreichen Büchern und Magazinen noch intuitiver.
Hardware-Optimierung: Die Suite wurde speziell für die neuesten Prozessor-Generationen optimiert, was die Renderzeiten bei Exporten massiv verkürzt.
Warum das Update ein Gamechanger ist
Es sind nicht nur die großen Features, sondern die Summe der kleinen Optimierungen im Workflow (UX), die Affinity so effizient machen. StudioLink bleibt das Herzstück: Die Möglichkeit, ein Foto innerhalb eines Layouts zu bearbeiten, ohne die App zu schließen, ist und bleibt ein Alleinstellungsmerkmal in der Branche.
Fazit
Das April-Update 2026 ist eine klare Ansage an die Konkurrenz. Affinity liefert Qualität, Geschwindigkeit und Innovation – und das alles zu einem Preismodell, das die Nutzer respektiert.
Alle Details zum Release: Affinity Blog – Update April 2026
Paperless-ngx v2.20.14: Neues Update für das papierlose Büro
ToolsPaperless-ngx v2.20.14: Das nächste Level der digitalen Archivierung
Die Verwaltung von Briefen, Rechnungen und Verträgen kann eine zeitraubende Aufgabe sein. Doch mit dem Release von Paperless-ngx v2.20.14 festigt die Community-getriebene Software ihren Status als beste Open-Source-Lösung für das Dokumentenmanagement (DMS).
Warum Paperless-ngx ein Muss für das Home-Office ist
Paperless-ngx verwandelt einen Stapel Papier in ein durchsuchbares digitales Archiv. Das System überwacht einen Ordner auf deinem Server, führt eine optische Zeichenerkennung (OCR) durch und nutzt maschinelles Lernen, um Dokumente zu kategorisieren.
Die Neuerungen in Version v2.20.14:
Gezielte Fehlerbehebung: In diesem Maintenance-Release wurden spezifische Probleme beim PDF-Parsing und in der Benutzeroberfläche behoben, was die Zuverlässigkeit im Alltag massiv erhöht.
Optimierte Texterkennung: Die Integration von Tesseract OCR wurde weiter verfeinert, um auch bei schwierigen Scans präzise Ergebnisse zu liefern.
Verbesserte Metadaten-Verarbeitung: Das Handling von Datumsangaben und automatischen Zuweisungen wurde präziser gestaltet.
Einfaches Update: Dank Docker-Support ist der Wechsel auf die v2.20.14 in wenigen Minuten erledigt – ein einfacher Pull des Images genügt.
Fazit: Ein robustes Werkzeug für die digitale Freiheit
Paperless-ngx v2.20.14 zeigt einmal mehr, wie lebendig und wichtig dieses Projekt ist. Es ist die ideale Lösung für alle, die Wert auf Datenschutz legen und ihre Dokumente nicht in einer fremden Cloud, sondern auf der eigenen Hardware (NAS, Raspberry Pi oder Server) wissen wollen.
Zum Release-Log: Paperless-ngx v2.20.14 auf GitHub
Affinity Suite: Die beste Grafik-Software ohne Abo im Test
ToolsAffinity Suite: Die Profi-Alternative zu Adobe im Check
In der Kreativbranche dominiert seit Jahren das Abo-Modell. Doch immer mehr Profis suchen nach Wegen, die Kontrolle über ihre Softwarekosten zurückzugewinnen, ohne auf High-End-Funktionen zu verzichten. Die Antwort lautet: Affinity (affinity.studio).
Ein Trio für alle Fälle
Die Suite besteht aus drei Hauptprogrammen, die perfekt ineinandergreifen:
Affinity Designer: Das Kraftpaket für Vektorgrafiken und Illustrationen.
Affinity Photo: Retusche und Bildbearbeitung auf höchstem Niveau.
Affinity Publisher: Professionelles Desktop-Publishing für Bücher, Magazine und digitale Layouts.
Warum Affinity den Markt aufmischt
Der größte Pluspunkt ist zweifelsohne das Lizenzmodell. Während andere Anbieter auf monatliche Mieten setzen, bleibt Affinity dem Prinzip der Einmalzahlung treu. Das schont nicht nur das Budget, sondern gibt Nutzern die Sicherheit, ihre Software dauerhaft nutzen zu können.
Doch es ist nicht nur der Preis. Die Technologie hinter Affinity ist modern:
StudioLink: Dieses Feature ermöglicht es, in Affinity Publisher direkt auf die Werkzeuge von Photo und Designer zuzugreifen, ohne das Programm zu wechseln oder Dateien zu exportieren.
Plattformübergreifend: Die iPad-Versionen sind keine „Light-Varianten“, sondern bieten den nahezu identischen Funktionsumfang der Desktop-Versionen.
Dateiformate: Die Interoperabilität ist hervorragend. Wer jahrelang mit Adobe-Formaten gearbeitet hat, kann seine Projekte problemlos migrieren.
Fazit
Affinity ist die perfekte Lösung für Freelancer, Agenturen und Hobby-Kreative, die Wert auf Performance und faire Preisgestaltung legen. Wer den Schritt weg vom Abo wagt, wird mit einer der schnellsten und intuitivsten Suiten auf dem Markt belohnt.
Jetzt testen: Affinity Website besuchen
Notfall-Update: Tails 7.6.1 schließt kritische Browser-Lücken
LinuxTails 7.6.1: Notfall-Update schützt Anonymität vor Browser-Lücken
Das auf Sicherheit und Privatsphäre spezialisierte Linux-System Tails (The Amnesic Incognito Live System) hat ein dringendes Update auf die Version 7.6.1 ausgerollt. Hintergrund sind gefährliche Schwachstellen im integrierten Tor Browser, wie unter anderem heise online berichtet.
Warum dieses Update kritisch ist
Tails wird weltweit von Journalisten, Whistleblowern und Aktivisten genutzt, um Spuren im Internet zu vermeiden. Der Tor Browser ist dabei das wichtigste Werkzeug. Da dieser auf Firefox ESR basiert, betreffen Sicherheitslücken im Mozilla-Browser oft auch direkt die Tails-Nutzer.
Die aktuellen Schwachstellen könnten es Angreifern ermöglichen, Schadcode auszuführen oder – was im Kontext von Tails noch schwerwiegender ist – die Anonymisierung zu umgehen und den Nutzer zu identifizieren.
Das ändert sich mit Version 7.6.1:
Sicherheits-Patches: Das Update bringt die neuesten Patches für die Engine des Tor Browsers mit.
Stabilitätsverbesserungen: Neben den Sicherheitsfixes wurden kleinere Fehler korrigiert, die im laufenden Betrieb auftreten konnten.
Wichtiger Hinweis: Wer Tails von einem USB-Stick startet, sollte beim nächsten Booten unbedingt den automatischen Updater bestätigen oder manuell eine neue Version auf den Stick flashen.
Fazit: Schnelles Handeln ist gefragt
In der Welt der IT-Sicherheit gilt: Anonymität ist ein Prozess, kein Zustand. Tools wie Tails bieten einen hervorragenden Schutz, erfordern aber eine schnelle Reaktion der Anwender auf Sicherheitsmeldungen. Wer Tails 7.6 nutzt, sollte keine Zeit verlieren und das System umgehend aktualisieren.
Mehr Details bei Tails: Tails 7.6.1 Notfallupdate
n8n-claw Guide: Lokale Dateien mit n8n Workflows verbinden
KIn8n-claw: Lokale Automatisierung leicht gemacht
Die Automatisierungsplattform n8n ist extrem mächtig, wenn es um Cloud-Dienste und APIs geht. Doch wenn man Daten vom eigenen, lokalen Rechner in einen Workflow einspeisen möchte, wird es oft kompliziert. Hier kommt n8n-claw (github.com/freddy-schuetz/n8n-claw) ins Spiel.
Der Agent für dein Dateisystem
n8n-claw fungiert als lokaler Client, der gezielt darauf ausgelegt ist, die Interaktion mit n8n-Workflows zu vereinfachen. Anstatt komplexe VPNs oder SSH-Tunnel zu konfigurieren, nutzt n8n-claw Webhooks, um Daten sicher und effizient zu übertragen.
Warum n8n-claw in deinem Stack nicht fehlen sollte:
Nahtlose Integration: Der Agent ist darauf spezialisiert, Dateien zu überwachen und diese bei Änderungen sofort an einen vordefinierten n8n-Webhook zu senden.
Leichtgewichtig und schnell: Da das Tool als CLI-Anwendung konzipiert ist, verbraucht es kaum Ressourcen und lässt sich perfekt in bestehende Skripte integrieren.
Vielseitige Anwendungsfälle: Ob du lokale CSV-Dateien für ein Dashboard verarbeiten willst, Server-Logs zur Analyse an n8n schickst oder lokale Backups automatisierst – n8n-claw erledigt die Arbeit im Hintergrund.
Einfache Konfiguration: Dank einer klaren Struktur und einfacher Befehle ist der Agent in wenigen Minuten einsatzbereit.
Fazit
n8n-claw ist das fehlende Bindeglied für alle, die ihre lokale Hardware ernsthaft in ihre Automatisierungs-Strategie einbeziehen wollen. Es erweitert den Aktionsradius von n8n bis auf die Festplatte deines lokalen Rechners.
Zum Projekt: n8n-claw auf GitHub