Mit der Ankündigung von Linux 6.12 als neuem Longterm-Kernel (LTS) gibt es eine neue Version, die über mehrere Jahre Sicherheitsupdates erhält. Doch die Zeiten, in denen solche Kernels sechs Jahre oder länger gepflegt wurden, scheinen langsam vorbei zu sein. Was bedeutet das für Entwickler und Admins? Ein Überblick.
Was ist neu bei Linux 6.12?
Linux 6.12 wird nicht nur ein weiteres Kapitel in der Geschichte der LTS-Kernel, sondern markiert auch einen Wandel in der Art und Weise, wie diese gepflegt werden. LTS-Versionen stehen traditionell für Stabilität und Sicherheit, da sie über längere Zeiträume mit Updates versorgt werden – bisher oft bis zu sechs Jahre. Für Linux 6.12 ist jedoch erstmal nur ein Support bis Ende 2026 vorgesehen, also knapp vier Jahre, und es könnte sogar nur zwei Jahre betragen.
Warum diese Kürzung? Ganz einfach: Die Pflege alter Kernel kostet Zeit und Ressourcen, und Unternehmen wie Google, die diese Arbeit oft unterstützt haben, setzen mittlerweile verstärkt auf neuere Kernel-Versionen. Sogar für Google-Pixel-Geräte werden die Kernels nun gelegentlich aktualisiert, statt stur an einem LTS-Kernel festzuhalten.
Warum LTS-Kernels immer kürzer gepflegt werden
Früher war es üblich, dass Longterm-Support (LTS)-Kernels über sechs Jahre lang mit Updates versorgt wurden, da viele Unternehmen und Institutionen auf langfristige Stabilität angewiesen sind. Doch die Anforderungen an die IT-Landschaft haben sich verändert. In der heutigen Zeit steigen die Sicherheitsanforderungen rasant. Jede Woche werden rund 55 neue Sicherheitslücken gemeldet, von denen viele auch ältere Kernel-Versionen betreffen. Es wird zunehmend schwieriger, diese Schwachstellen in alten Versionen zu schließen, was den Aufwand für die Wartung enorm erhöht.
Zudem stellt sich die Frage nach dem Kosten-Nutzen-Verhältnis. Die langfristige Pflege von veralteten Kerneln bringt wenig, wenn moderne Anwendungen und Hardware ohnehin von den neuen Funktionen und Verbesserungen in den aktuellen Kernel-Versionen profitieren. Auch die Zahl der Unterstützer für solche langen Pflegezeiträume ist gesunken. Große Unternehmen wie Google und Intel, die früher stark in die Wartung älterer LTS-Kernel investierten, setzen zunehmend auf neuere Kernel-Versionen, da diese besser zu ihren aktuellen Anforderungen passen. Ohne diese Unterstützung fehlt es zunehmend an Ressourcen, um ältere Kernel auf dem neuesten Stand zu halten, was wiederum den Support-Zeitraum verkürzt.
Für wen ist Linux 6.12 gedacht?
Der neue LTS-Kernel Linux 6.12 erfüllt moderne Echtzeitanforderungen und ist perfekt für Systeme geeignet, die maximale Kontrolle erfordern, wie z. B. Android-Geräte, IoT-Anwendungen oder eingebettete Systeme. Doch der Knackpunkt: Generische Server oder Multi-User-Systeme sollten immer mit aktuellen Stable- oder LTS-Kernels laufen. Warum? Weil ältere Kernel wie 4.19, die zwar jahrelang gepflegt wurden, am Ende abertausend Sicherheitslücken ungepatcht ließen. Es macht keinen Sinn, einen Kernel einzusetzen, der nicht mehr für moderne Bedrohungsszenarien gewappnet ist.
Die kommende Version von Debian wird voraussichtlich auf Linux 6.12 setzen. Das könnte dazu führen, dass dieser Kernel länger gepflegt wird, da Debian traditionell dafür sorgt, dass die Kernels in ihren Distributionen langfristig aktualisiert werden. Vielleicht erleben wir hier also eine Verlängerung des Support-Zeitraums durch die Hintertür.
Was bedeutet das für dich als Admin oder Entwickler?
Die klare Botschaft von Greg Kroah-Hartman, dem Chefentwickler des Stable-Teams, ist simpel: Bleib auf dem neuesten Stand. Wenn du weiterhin auf veralteten LTS-Kernel-Versionen wie 4.19 oder 5.10 setzt, gehst du ein hohes Sicherheitsrisiko ein, da viele Sicherheitslücken in diesen älteren Versionen nicht mehr gepatcht werden. Um das Beste aus der aktuellen Kernel-Strategie herauszuholen, solltest du ein paar Dinge beachten:
Erstens: Halte dein System up to date. Für sicherheitskritische Anwendungen ist es entscheidend, immer den neuesten Stable-Kernel oder einen aktuellen LTS-Kernel zu verwenden.
Zweitens: Automatisiere deine Kernel-Updates. Tools wie KernelCare oder die Update-Mechanismen deiner Distribution (z. B. apt für Debian-basierte Systeme oder dnf für Fedora) stellen sicher, dass dein System kontinuierlich mit Sicherheits-Patches versorgt wird, ohne dass du manuell eingreifen musst.
Schließlich ist es wichtig, einen Plan für die Zukunft zu haben. Wenn du auf ein System setzt, das auf LTS-Kernel angewiesen ist, behalte den Support-Zeitraum im Blick. Viele LTS-Versionen wie 5.10, 5.15, 6.1 und 6.6 laufen bis 2026 aus. Es lohnt sich also, frühzeitig auf Linux 6.12 oder dessen Nachfolger umzusteigen, um nicht in den Support-Lücken zu landen.
Fazit: Evolution der Kernel-Strategie
Linux 6.12 zeigt, dass die Zeiten, in denen LTS-Kernels sechs Jahre lang Updates bekommen, langsam zu Ende gehen. Die Pflege alter Kernel wird immer unwirtschaftlicher, da Sicherheitsbedrohungen schneller wachsen, als alte Systeme mithalten können. Stattdessen liegt der Fokus auf neuen Technologien und kürzeren Support-Zyklen – ein Ansatz, der moderner Software-Entwicklung gerecht wird.
Für dich als Admin oder Entwickler bedeutet das: Flexibilität ist der Schlüssel. Bleib auf dem neuesten Stand, plane frühzeitig Updates ein und setze auf moderne Sicherheitsmechanismen, um mit der rasanten Entwicklung Schritt zu halten.
© stock.adobe.com, Ralf