Mit Ubuntu 26.04 LTS „Resolute Raccoon“ hat Canonical am 23. April 2026 die elfte Langzeitversion seiner Distribution freigegeben. Sie zieht einen bemerkenswert konsequenten Modernisierungskurs durch: Rust ersetzt zentrale Systemwerkzeuge, Wayland verdrängt X11 endgültig, und Post-Quantum-Kryptografie zieht in die Standard-Konfiguration ein. Eine Bestandsaufnahme.

Resilienz, kein Wort fällt im Vorgespräch zum neuen LTS-Release häufiger. Jon Seager, seit Februar 2022 VP of Engineering bei Canonical und seit Anfang 2025 mit Verantwortung für Ubuntu, hat es zum Leitmotiv des Releases erklärt. „Sicher“ oder „zuverlässig“ hätte er auch sagen können, erklärte er beim Press Briefing zum Release. Mit Resilienz schwinge zudem die Robustheit gegen die Bedingungen des heutigen Internets mit, dem Umfeld, in dem sich die meisten Ubuntu-Maschinen bewegen. Diese Linie zieht sich durch sämtliche technischen Entscheidungen des Releases.

Jon Seager, VP of Engineering bei Canonical für Ubuntu

Die Eckdaten sind schnell aufgezählt. Resolute Raccoon erhält fünf Jahre regulären Support bis April 2031, mit einem Ubuntu-Pro-Abonnement (für Privatanwender bis zu fünf Maschinen kostenlos) verlängert sich der Wartungszeitraum durch Expanded Security Maintenance um weitere fünf auf insgesamt zehn Jahre, also bis April 2036. Unternehmen können über das kostenpflichtige Legacy Add-on weitere fünf Jahre hinzubuchen, sodass insgesamt 15 Jahre Pflege bis April 2041 möglich sind. Den Codenamen hat ausnahmsweise nicht Mark Shuttleworth gewählt, sondern Steve Langasek (in der Community als Vorlon bekannt), der im Januar 2025 verstarb. Der langjährige Debian- und Ubuntu-Release-Manager war für seinen Charakter bekannt, „entschlossen, fokussiert, zielstrebig und resolut“, wie Canonical-Community-Manager Aaron Prisk in einem Blogpost zur Mascot-Vorstellung schrieb. Das Adjektiv passt damit gleich doppelt: zur Resilienz-Linie der Distribution und zur Würdigung eines Mannes, dessen Arbeit Ubuntu maßgeblich geprägt hat. Aus Ubuntu 25.10 lässt sich direkt aktualisieren; LTS-zu-LTS-Upgrader von 24.04 müssen bis zum ersten Point Release am 4. August 2026 warten, oder den Prozess manuell anstoßen.

Memory Safety als Geschäftsmodell

Die kontroverseste Änderung des Releases betrifft fundamentale Systemwerkzeuge. Ubuntu 26.04 LTS macht Implementierungen in der speichersicheren Sprache Rust zum Standard, an Stellen, an denen seit Jahrzehnten C-Code lief. sudo-rs ersetzt das klassische Sudo, ein erheblicher Teil der GNU Coreutils weicht den rust-coreutils aus dem uutils-Projekt.

Seagers Begründung ist betriebswirtschaftlich nüchtern: „Mehr als 90 Prozent der weltweiten Sicherheitslücken sind faktisch auf Memory Safety zurückzuführen.“ Da Canonical sein Geld mit Sicherheitswartung verdiene, sei jede Klasse von Schwachstellen, die durch die Sprachwahl ausgeschlossen werde, ein direkter wirtschaftlicher Vorteil. Hinzu komme der Nutzen für hunderte Millionen Ubuntu-Instanzen weltweit, von Kraftwerken über Satelliten bis zu kritischer Infrastruktur. Eine deutliche Reduktion der Angriffsfläche sei „ein Nettogewinn“.

Die Praxis ist weniger glatt, als die Argumentation vermuten lässt. Bei sudo-rs zeigt sich Seager rundum zufrieden, das Projekt sei „ein durchschlagender Erfolg“ gewesen. Die Trifecta Tech Foundation, die das Projekt federführend trägt, beschreibt er als „eine reine Freude“. Bei den Coreutils musste Canonical jedoch nachjustieren. Zwei interne Sicherheitsaudits durch das Canonical Security Team und zwei weitere Audits durch externe Prüfer förderten Schwachstellen zutage. Drei der Utilities werden in 26.04 deshalb weiterhin durch ihre GNU-Pendants bedient. „Es ist tatsächlich nur ein einziger Fix, der drei Werkzeuge betrifft. Wir haben den Patch schlicht nicht rechtzeitig vor dem Feature Freeze landen können“, erläuterte Seager. Ein Blogpost, der die gefundenen CVEs offenlegt, sei in Vorbereitung, Canonical wolle die Probleme nicht verschweigen. Die betroffenen Coreutils sind aktuell cp, mv und rm. In den Release Notes verzeichnet Canonical zwanzig CVE-Nummern für rust-coreutils, die im Lauf des Zyklus auftauchten.

Nach vielen Jahren der blinden Eingabe ungewohnt, Sternchen bei der Passwort-Eingabe.

Wer mit den neuen Werkzeugen Probleme bekommt, kann zurückwechseln. Das klassische Sudo bleibt als Paket sudo.ws verfügbar (der Name ist gleichzeitig die offizielle Projektdomain), die GNU Coreutils stehen über coreutils-from-gnu weiterhin zur Verfügung. Eine sichtbare Neuerung von sudo-rs: Passwort-Eingaben quittiert das Werkzeug standardmäßig mit Sternchen, im klassischen Sudo war diese Rückmeldung nie der Default. Wer das alte Verhalten bevorzugt, deaktiviert es mit Defaults !pwfeedback in der Sudoers-Datei.

Bemerkenswert ist die Wechselwirkung mit dem Upstream. Sylvestre Ledru, Lead-Maintainer der uutils und Director of Engineering bei Mozilla, hat im Rahmen der Arbeiten an Ubuntu Verbesserungen an den Manpages des GNU-Originals beigesteuert. Auch die Performance-Verhältnisse fallen nicht einseitig aus: Manche Rust-Werkzeuge sind schneller, andere langsamer als die etablierten GNU-Tools. „Die Werkzeuge werden für alle besser“, lautet Seagers Fazit zu diesem Wechselspiel. Fedora hat bereits ein Change Proposal eingereicht, um sudo-rs ebenfalls zu adoptieren; eine ähnliche Bewegung bei SUSE hält Seager für wahrscheinlich.

Als nächstes Ziel hat Seager ntpd-rs ausgegeben, das künftig NTP, NTS und PTP in einer einzigen speichersicheren Implementierung zusammenführen soll. Wer schon einmal PTP unter Linux eingerichtet hat, dürfte die Aussicht zu schätzen wissen. Parallel kooperiert Canonical mit dem Rustls-Projekt, um „PKI-Primitive auf Browser-Niveau“ auf Systemebene verfügbar zu machen.

Kernel, Toolchains und neue Sprachen

Unter der Haube läuft Resolute Raccoon auf dem Linux-Kernel 7.0. Die Versionsnummer markiert keinen architektonischen Bruch, sondern ergibt sich aus der Konvention, die Minor-Nummerierung nicht ins Unbeholfene wachsen zu lassen. Inhaltlich bringt der Kernel unter anderem optimierte Unterstützung für Intels „Panther Lake“-Prozessoren samt deren Xe3-Grafik und integrierter NPU, eine Integration des IgH-EtherCAT-Master-Moduls für industrielle Anwendungen, ZFS in Version 2.4.1 sowie das Update auf cgroup v2 als alleiniger Standard, Letzteres durchgesetzt durch systemd 259, das cgroup v1 nicht mehr unterstützt. Wer noch Container oder Laufzeitumgebungen mit cgroup v1 betreibt, muss diese vor dem Upgrade ablösen, sonst verweigert das System die Aktualisierung. Erfreulich: Der Realtime-Kernel ist mit dieser Version offiziell im Hauptarchiv angekommen, nachdem die PREEMPT_RT-Patches Upstream gelandet sind, und steht damit ohne Ubuntu-Pro-Abo zur Verfügung. Canonicals Livepatch-Dienst, der Kernel-Sicherheitsupdates ohne Reboot einspielt, unterstützt nun erstmals ARM64.

Bei den Sprach-Toolchains setzt Canonical auf eine breit ausgebaute Front. OpenJDK 25 LTS ist der Standard, TCK-zertifiziert auf AMD64, ARM64, S390X und PPC64EL. Kotlin liegt in Version 2 vor, Go in 1.25, .NET in der LTS-Version 10. Rust steht bei 1.93. Erstmals dabei ist die Zig-Toolchain, Default ist Version 0.14.1, für RISC-V auch 0.15.2, mit der Canonical das schicke Terminal Ghostty von Mitchell Hashimoto für AMD64 und ARM64 ausliefert.

Im Hintergrund wirkt eine zweite Neuerung mit Tragweite: die Architektur-Varianten. AMD64-Pakete liegen in Resolute Raccoon zusätzlich als x86-64-v3-Builds vor und nutzen Befehlssätze wie AVX2, BMI1 und FMA. Der Wechsel ist optional, wer kompatible Hardware hat, aktiviert ihn manuell über eine APT-Konfiguration und kann je nach Workload einstellige Prozentpunkte an Mehrleistung herauskitzeln.

Auch APT selbst macht einen ungewöhnlich sichtbaren Sprung. Version 3.1 bringt eingefärbte Ausgabe, klarer strukturierte Spalten und einen neuen Solver, der bei unlösbaren Abhängigkeitsproblemen brauchbarere Erklärungen liefert. Mit apt why und apt why-not lässt sich ergründen, weshalb ein Paket installiert ist, oder eben nicht. Eine Transaktionshistorie mit apt history-list und apt history-info ist ebenfalls neu, ergänzt um apt history-undo, apt history-redo und apt history-rollback, mit denen einzelne Transaktionen oder ganze Sequenzen wieder rückgängig gemacht beziehungsweise wiederhergestellt werden können.

GNOME 50 und das Ende von X11

Die größte sichtbare Veränderung auf dem Desktop ist zugleich die radikalste: Ubuntu 26.04 LTS verzichtet komplett auf eine X11-Sitzung. GNOME hat den Support für das alte Display-Protokoll im aktuellen Zyklus aus der Codebasis entfernt; Ubuntu kann ihn schon deshalb nicht länger anbieten. XWayland bleibt jedoch integriert, klassische X11-Anwendungen laufen damit weiterhin innerhalb der Wayland-Sitzung.

Der Default-Desktop von Ubuntu 26.04 mit dem von Marcus Haslam gestalteten Resolute-Raccoon-Wallpaper auf dem charakteristischen Aubergine-Verlauf.

Im Vergleich zum ersten Wayland-Default-Versuch in Ubuntu 17.10, der nach erheblichen Kompatibilitätsproblemen mit 18.04 LTS rückgängig gemacht wurde, sieht Seager den aktuellen Übergang deutlich glatter. Treiber, Anwendungs-Ökosystem und insbesondere die Kooperation mit Nvidia hätten sich substanziell verbessert. Wayland sei „der einzige Weg nach vorne“, sagt Seager, persönlich halte er den Schritt sogar für überfällig. Wer mit der Entscheidung nicht leben kann, ist nicht abgeschnitten: Ubuntu 24.04 LTS wird mit kostenpflichtigem Legacy Add-on bis 2039 mit Sicherheitsupdates versorgt und behält seine X.org-Sitzung. Bei den Major-Versionssprüngen, so Seagers Argument, müsse die Distribution zu klaren Brüchen bereit sein, andernfalls hätte man heute noch GNOME 2 ausgeliefert.

Über Wayland hinaus bringt GNOME 50 eine Reihe von Neuerungen, die im LTS-Sprung von 24.04 (GNOME 46) besonders auffallen. Variable Refresh Rate ist nun für unterstützte Monitore standardmäßig aktiv, fraktionale Skalierung funktioniert mit präzisen Quotienten und schärferer Darstellung. HDR-Inhalte können dargestellt, aufgezeichnet und über Bildschirmfreigabe gestreamt werden, sofern der Bildschirm es unterstützt. Remote Desktop nutzt nun Hardware-Beschleunigung über Vulkan und VA-API, was spürbar Latenz reduziert. Benachrichtigungen werden nach Anwendung gruppiert, am Sperrbildschirm lässt sich MPRIS-kompatible Wiedergabe direkt steuern. Im Bereich Barrierefreiheit, inzwischen in der EU regulatorisch gefordert, steckt erkennbar mehr Arbeit als üblich, von verbesserten Orca-Funktionen bis zur „Reduced Motion“-Option.

Ubuntu legt eine eigene Kollektion an Anpassungen oben drauf. Die Yaru-Optik wurde an die Upstream-Linie angenähert, Ordner-Icons leuchten in einem kräftigen Orange, und das Dock verzichtet künftig auf Transparenz, wer den alten Effekt vermisst, kann ihn per Terminal-Befehl wieder aktivieren. In der Activities Overview tauchen erstmals Suchanbieter für Snap-Anwendungen und für Web-Suchen via Standard-Browser auf. Beide lassen sich in den Einstellungen abschalten. Um nicht wieder für 14 Jahre missverstanden zu werden, ist die Implementierung dieses Mal komplett lokal und ohne Affiliate-Tracker.

Eine ganze Garde neuer Standard-Apps

GNOME hat in den vergangenen Zyklen seine Kernanwendungen reihenweise erneuert, und Ubuntu 26.04 zieht die Konsequenz daraus. Der Dokumentenbetrachter Evince weicht Papers, einer auf der Evince-Codebasis aufbauenden, in Teilen in Rust neu geschriebenen GTK4-Anwendung mit moderner Annotations- und Stiftfunktion zum Zeichnen direkt im Dokument. Eye of GNOME wird durch Loupe abgelöst, einen in Rust geschriebenen Bildbetrachter, der Bilder über die Bibliothek Glycin in einer Sandbox lädt. Den klassischen GNOME-Terminal ersetzt Ptyxis, ein Container-affiner Emulator mit GPU-Beschleunigung und einer ungewöhnlich brauchbaren Tab-Übersicht. Den Systemmonitor übernimmt Resources, das nicht nur CPU und RAM, sondern auch GPU- und NPU-Auslastung sowie Hardware-Takte protokolliert. Den Videoplayer Totem ersetzt Showtime als neuer Standard.

Bei bestehenden Installationen, die von 24.04 aktualisiert werden, bleibt die alte Software-Auswahl daneben bestehen, was zu einer Doppel-Bestückung von Terminal, Bildbetrachter und Dokumentanzeiger führt. Wer ein sauberes System will, muss die Vorgänger manuell entfernen. Neu hinzugekommen ist außerdem das Profiling-Werkzeug Sysprof, das primär für Entwickler interessant sein dürfte, sowie das Security Center als zentrale Anlaufstelle für Sicherheitsfunktionen.

Die Google-Drive-Integration über GNOME Online Accounts ist hingegen verschwunden. Verantwortlich ist das nicht mehr gepflegte libgdata, das ein Sicherheitsrisiko darstellte. Wer seine Drive-Inhalte weiterhin lokal mounten möchte, ist auf Drittanbieter wie InSync oder rclone angewiesen.

Sicherheit: TPM-Verschlüsselung wird Standard

Eine der wichtigsten Sicherheitsneuerungen verlässt mit 26.04 endgültig den experimentellen Status: TPM-gestützte Vollverschlüsselung der Datenträger, seit Ubuntu 23.10 in Vorbereitung, ist nun GA und im Installer als reguläre Option verfügbar. Das System ähnelt dem, was Windows mit BitLocker und macOS mit FileVault liefern, die Schlüssel landen im Trusted Platform Module, der Bootvorgang öffnet die Verschlüsselung automatisch, sofern die Plattform unverändert ist. Wer eine zusätzliche Hürde möchte, kann die Verschlüsselung um eine PIN oder Passphrase ergänzen.

Der Installer bietet die TPM-gestützte Vollverschlüsselung jetzt als reguläre Option an, optional ergänzt um eine PIN oder Passphrase. Quelle Canonical

Damit sie für den produktiven Einsatz taugt, hat Canonical mehrere Details nachgeschärft: Recovery-Schlüssel werden bei Firmware-Updates angefragt, bevor diese das TPM-State potenziell brechen, und Großkunden können die Wiederherstellungsschlüssel zentral in Canonical Landscape hinterlegen. Auf Servern bleibt TPM-FDE vorerst eingeschränkt: Canonical arbeitet an der Unterstützung für komplexere Storage- und Netzwerk-Boot-Szenarien. Bestimmte Konfigurationen wie NVMe-RAID benötigen Kernel-Module, die der für TPM-FDE genutzte signierte Kernel nicht enthält; ebenso werden außerhalb der Nvidia-Treiber keine Drittanbieter-DKMS-Module unterstützt.

Über die FDE-Implementierung hinaus zieht Canonical die kryptografischen Defaults nach: OpenSSL liegt in 3.5.6 vor und unterstützt Post-Quantum-Algorithmen wie ML-KEM, ML-DSA und SLH-DSA. OpenSSH 10.2 bietet hybriden Post-Quantum-Schlüsselaustausch (mlkem768x25519-sha256) als Default. DSA-Unterstützung wurde komplett entfernt, DSA-Hostkeys werden nicht mehr generiert. Apache schaltet TLS 1.0 und 1.1 in der Standardkonfiguration ab und folgt damit RFC 8996; Nginx erbt das Verhalten über OpenSSL.

Auf der Confidential-Computing-Seite liefert Ubuntu 26.04 erstmals vollständige Host- und Gast-Unterstützung für AMD SEV-SNP und Intel TDX, also für jene CPU-Erweiterungen, die VM-Speicher hardwareseitig verschlüsseln und integritätsgeschützt halten. Wo andere Distributionen einzelne Bausteine ausliefern, bringt Ubuntu Kernel, Firmware und Tooling als geschlossenen Stack zusammen. Regulierte Branchen, KI-Workloads und souveräne IT-Strategien finden in Ubuntu damit eine vollwertige Confidential-Computing-Plattform.

Auch die Identitätsdienste laufen künftig mit weniger Rechten: SSSD läuft nicht mehr als root, sondern unter einem dedizierten sssd-Nutzer. OpenLDAP ist im AppArmor-Enforce-Modus eingesperrt und unterstützt PBKDF2-Iterationen.

Berechtigungsabfragen wie auf dem Smartphone

Ein lange entwickeltes Konzept wird in 26.04 endlich breit nutzbar: das Permissions Prompting. Snap-Anwendungen können beim Zugriff auf das Home-Verzeichnis oder die Webcam einen vom Betriebssystem moderierten Dialog auslösen, wie man ihn von Android oder iOS kennt. „Diese App möchte deine Kamera nutzen, willst du das erlauben?“, das Konzept ist simpel, die Implementierung quer durch Kernel, AppArmor, snapd, GNOME und GDM jedoch alles andere als trivial. Die Hauptarbeit habe in der durchgängigen Integration gesteckt, sagt Seager. Sobald diese Grundlage stehe, sei das Anbinden weiterer Berechtigungstypen vergleichsweise einfach.

Aktuell deckt das Prompting Dateisystem- und Kamera-Zugriffe ab, Mikrofon-Zugriffe sind als experimentelles Feature vorhanden. Aktiviert wird das Ganze im Security Center. Klassische Debian-Pakete bleiben außen vor, da sie nicht in einer Sandbox laufen, Canonical hält damit an Snap als strategischer Sandbox-Technologie fest, auch wenn das Format außerhalb von Ubuntu nur wenig Verbreitung findet.

App Center: Pragmatik schlägt Reinheit

Beim Thema Snap zeigt sich Canonical in 26.04 an einer entscheidenden Stelle pragmatisch. Das App Center, ursprünglich als reines Snap-Frontend konzipiert, kann nun auch Debian-Pakete verwalten und entfernen sowie nach Paketformat filtern; manche Deb-Apps lassen sich darüber auch aktualisieren, der Großteil läuft aber weiterhin über Software Updater oder apt. Hintergrund: Es gab schlicht keinen grafischen Weg, einige der vorinstallierten Anwendungen ohne Kommandozeile zu deinstallieren. Die Erweiterung beschränkt sich auf sichtbare Anwendungen, nicht Systembibliotheken. Die Verwaltung von PPAs, Repositories und proprietären Treibern, die früher das Werkzeug „Software & Aktualisierungen“ übernahm, wandert teils ins Security Center, teils in die Kommandozeile. Das Tool „Software & Aktualisierungen“ hat Canonical aus der Default-Installation entfernt; es bleibt nachinstallierbar.

Mit der Verbannung von „Software & Aktualisierungen“ verschwindet als Nebeneffekt auch die GUI für zusätzliche Treiber, die Nvidia-Nutzer bislang nutzten, um zwischen Treiberversionen zu wählen. Ebenfalls aus der Standardausstattung gefallen ist „Startup Applications“. GNOME bietet stattdessen einen Autostart-Schalter unter Einstellungen → Apps; wer Skripte oder Custom-Befehle automatisch starten will, braucht nun einen .desktop-Eintrag im Autostart-Verzeichnis.

Cloud-Identitäten mit authd

Zu den stillen, aber substanziellen Neuerungen für Unternehmensumgebungen gehört authd. Der Authentifizierungsdaemon, an dem Canonical seit längerem arbeitet, ist nun aus dem offiziellen Universe-Repository installierbar und ermöglicht Anmeldungen mit Microsoft Entra ID, Google Cloud IAM oder beliebigen OIDC-Anbietern.

Im Detail bringt 26.04 einige Quality-of-Life-Verbesserungen: Kürzere Benutzernamen statt der bislang erforderlichen vollständigen E-Mail-Adresse, automatisches Entsperren des GNOME-Keyrings beim Cloud-Login, TPM-gestützte Token-Speicherung. In Kombination mit den TPM-FDE- und Landscape-Funktionen entsteht ein konsistentes Konzept für Unternehmens-Notebooks, das ohne aufwendige Active-Directory-Infrastruktur auskommt.

Hardware-Partnerschaften: CUDA und ROCm im Archiv

Eine der pragmatisch wirkungsvollsten Änderungen für Entwickler liegt in einer Vertriebsvereinbarung. Canonical darf Nvidias CUDA und AMDs ROCm in den offiziellen Paketquellen ausliefern und mit dem Long-Term-Support-Versprechen versehen. Das Hantieren mit Versionskombinationen aus CUDA, Nvidia-Treiber und PyTorch-Build wird damit auf ein apt install reduziert, jedenfalls in der Theorie. Nvidia DOCA-OFED kommt initial über eine offizielle Canonical-PPA und soll zum nächsten Zyklus ins Archiv wandern. Ein guter Schritt, um Ubuntu als KI-Plattform attraktiver zu machen, ohne dass Nutzer auf undurchsichtige Drittanbieter-Repositorys angewiesen sind.

Auf RISC-V-Seite unterstützt Canonical erstmals vollständig RVA23, das Baseline-Profil für die Architektur. Mit konformer Hardware ist im April 2026 noch zu rechnen; bis dahin ist QEMU mit -cpu rva23s64 die einzige unterstützte Plattform. Die Architektur-Anforderungen für IBM Z wurden auf z15 angehoben; ältere Generationen sind vom Upgrade ausgeschlossen, erhalten aber unter 24.04 weiterhin Updates.

Gaming: Spürbar mehr Tempo

Für Spielende ist Resolute Raccoon die bislang schnellste Ubuntu-Generation. Das ist keine Marketing-Aussage, sondern lässt sich mit Phoronix-Benchmarks belegen: In Vergleichstests gegen Ubuntu 25.10 liegt 26.04 in nahezu allen Disziplinen vorn, von PyPerformance über Kernel-Kompilierung bis zur Godot Game Engine. Anwendungen starten merklich schneller, was sich auch in subjektiven Tests reproduzieren lässt.

Kernel 7.0 bringt verbesserte Hardware-Unterstützung und Scheduler-Optimierungen, die im Spielebetrieb spürbar werden. Mesa 26 hebt insbesondere die AMD-Ray-Tracing-Performance an und macht ACO zum Standard. Bereits in Ubuntu 25.04 hatte Canonical den NTSYNC-Treiber integriert, der Windows-Synchronisationsprimitive nachbildet und Wine sowie Proton merklich beschleunigt. Auf Notebooks mit NVIDIA-GPU ist Dynamic Boost nun standardmäßig aktiv und verteilt im Spielbetrieb die verfügbare Leistung dynamisch zwischen CPU und GPU, allerdings nur, wenn das Gerät am Netzteil hängt.

Bei Windows-Spielen ist und bleibt Wine der wichtigste Faktor. Mit der parallel zum LTS-Release erschienenen Version 11 profitieren auf 26.04 nachinstallierte Windows-Spiele zusätzlich. Die Kombination aus Kernel 7.0, Mesa 26 und Wine 11 hebt das Performance-Niveau in vielen Titeln deutlich an und schließt die Lücke zu Windows weiter. Was bleibt, ist das Anti-Cheat-Problem, an dem auch Canonical nichts ändern kann, solange die einschlägigen Hersteller Linux entweder ignorieren oder mit halbherzigen Implementierungen abspeisen. Hier bleibt weiterhin zu hoffen, dass einer der Top 3 den Vorstoß wagt und die Marktbegleiter dann automatisch nachziehen.

Als Detail am Rande: Die mit 25.10 eingeführten Architektur-Varianten lassen kompatible Systeme zusätzlich x86-64-v3-Builds nutzen, was vor allem rechenintensive Workloads beschleunigt. Die Schwelle ist niedrig, Intel-CPUs ab Haswell (2013) und AMD-Prozessoren ab Excavator (2015) erfüllen sie, es gilt also weitgehend für alle in den vergangenen zehn Jahren gefertigten Desktop- und Server-Prozessoren. Die Mehrleistung bleibt allerdings im einstelligen Prozentbereich.

Container und Virtualisierung mit Wahlfreiheit

Beim Container- und Virtualisierungs-Stack ändert Canonical die Politik. Bislang rollten Docker, containerd, libvirt und QEMU innerhalb eines LTS-Zyklus mit, was bei aktiveren Phasen der Container-Welt sinnvoll war, inzwischen aber für Verwirrung sorgt. Resolute Raccoon liefert per Default eine fixe Stack-Version aus, containerd 2.2.2, runc 1.4.0, Docker 29 mit experimentellem nftables-Backend, libvirt 12 und QEMU 10.2. Wer aktuelle Versionen braucht, wechselt über die neuen HWE-Pakete (qemu-hwe, libvirt-hwe, seabios-hwe, edk2-hwe) auf eine kontinuierlich aktualisierte Variante. Das Werkzeug ubuntu_virt_helper unterstützt beim Wechsel zwischen den beiden Stacks. Das Modell entspricht dem von HWE-Kerneln und gibt Administratoren eine klare Wahlmöglichkeit zwischen Stabilität und Aktualität.

Bei den Datenbanken vollzieht 26.04 mehrere große Sprünge: PostgreSQL 18 mit dem neuen I/O-Subsystem und OAuth-2.0-Authentifizierung, MySQL 8.4 LTS, MariaDB 11.8 in Main mit vollem Support, Valkey 9 als Redis-Nachfolger und die DocumentDB-Distribution als MongoDB-kompatible Alternative. Wer auf PostgreSQL setzt, sollte allerdings die Kombination mit dem Linux-7.0-Kernel im Auge behalten: Auf Systemen ohne Huge Pages kann eine Änderung im Kernel zu Performance-Regressionen führen, wie Diskussionen auf der Linux-Kernel-Mailingliste belegen. Canonical empfiehlt, Huge Pages zu aktivieren.

Mehr RAM, weniger Altlast

Bei den Systemanforderungen schraubt Canonical zum ersten Mal seit 2019 nach. Die offizielle Empfehlung lautet 6 GB RAM, ergänzt um einen 2-GHz-Dual-Core-Prozessor und 25 GB freien Speicherplatz. Der Sprung von 4 auf 6 GB ist weniger ein Mehrbedarf des Betriebssystems selbst, sondern eine Anpassung an die Realität moderner Multitasking-Workloads. Browser mit komplexen Webseiten, parallel laufende Office-Anwendungen, Container und IDEs verlangen schlicht mehr Speicher als noch vor wenigen Jahren. Eine harte Grenze ist die Angabe nicht; Resolute Raccoon installiert sich auch mit 4 GB, wer auf älterer Hardware unterwegs ist, sollte aber zu Lubuntu oder Xubuntu greifen, die mit 2 GB auskommen.

Eine deutlich striktere Grenze setzt der Wegfall von cgroup v1 in systemd 259. Hosts, die noch auf der Legacy-Hierarchie laufen, können nicht aktualisiert werden, das Upgrade-Werkzeug verweigert den Dienst. Auch Container-Workloads, die cgroup v1 voraussetzen, etwa Ubuntu-Versionen vor 18.04 in Containern, laufen auf einem 26.04-Host nicht mehr.

Bemerkenswert ist außerdem der unauffällige Wechsel zu Dracut als Default-Initramfs-Generator. Für Nutzer ändert sich nichts Sichtbares; technisch wird der Bootprozess vorhersagbarer und ereignisbasiert.

Altersverifikation: none of our business

Eine Frage, die rund um den Linux-Desktop in den vergangenen Monaten zunehmend Gewicht bekommen hat, betrifft die Vorbereitung auf Altersverifikationsgesetze. Beim Press Briefing zum Release fiel Seagers Antwort auf die entsprechende Frage knapp aus: nichts. Im Resolute-Raccoon-Image finden sich keine technologischen Vorkehrungen, die eine spätere Compliance ermöglichen würden. Das diskutierte Geburtsdatum-Feld in systemd ist erst ab Version 261 enthalten; Ubuntu 26.04 liefert systemd 259 aus.

Das Thema liegt nach Seagers Auskunft bei Canonicals Rechtsabteilung. Neben dem bereits in Kraft befindlichen kalifornischen Gesetz beobachtet das Unternehmen einen US-weiten Vorstoß, der noch deutlich weiter gehe als die kalifornische Regelung und nicht nur Signaling, sondern eine echte Verifikation vorschreiben würde. Die Gesetzgebung sei jung und an einigen Stellen vage; eine Umsetzung in einer Linux-Distribution sei sowohl sozial als auch technisch komplex.

Canonical wolle „nicht in Eile“ Drittanbieter-Verifikationsdienste in Ubuntu integrieren. Seager warnte ausdrücklich vor „sehr oberflächlichen“ Maßnahmen, die ihren Zweck verfehlen, gleichzeitig aber Nutzerdaten preisgeben. Sollte Canonical handeln müssen, werde der erste Schritt vermutlich im Snap Store ansetzen, mit konsequenter Alterskennzeichnung von Inhalten und einer leichten Durchsetzung über snapd. Bevor in Ubuntu Schalter umgelegt werden würden, wolle man das Vorgehen öffentlich diskutieren. Sobald sich an der Position etwas ändere, werde dies auf Discourse und in den üblichen Kanälen kommuniziert.

Die Linie ist, gemessen an dem politischen Druck, bemerkenswert deutlich: Canonical positioniert sich gegen einen reflexhaften Einbau von Verifikationsmechanismen und nutzt seine Position, um auf Klärung der Anforderungen zu drängen. Welche Kompromisse am Ende stehen werden, lässt sich heute nicht prognostizieren. Sicher ist nur, dass Resolute Raccoon das Thema unverändert offen lässt, eine Entscheidung, die in Anbetracht der unklaren rechtlichen Lage und der absehbaren Schwächen jeder oberflächlichen Implementierung nachvollziehbar bleibt.

KI-Werkzeuge mit Augenmaß

Klare Worte fand Seager auch zum Thema KI in der Entwicklung. Canonical setzt auf KI-Werkzeuge, ohne sich auf eine einzige Plattform festzulegen. Teams sollen experimentieren, ihre Wahl im Team aber abstimmen, um Workflows und Wissen teilen zu können. Der Konzern tendiere zu quelloffenen KI-Werkzeugen und „Open-Weight-Modellen, die zu unseren Werten passen“. Feste Quoten oder pauschale Vorgaben lehnt Canonical ab; stattdessen sollen Entwickler die Werkzeuge eigenständig erlernen und verantwortungsvoll einsetzen. Ein detaillierter Blogpost zur KI-Strategie ist zwischenzeitlich veröffentlicht worden.

Claude Mythos: Der Gerät wird nie müde

Auf die Frage nach Anthropics Modell „Claude Mythos“ räumte Seager ein, dass Canonical noch keinen Zugriff auf das Modell habe, in Kürze aber Gespräche mit Anthropic stattfinden würden. Er verwies stattdessen auf eigene Erfahrungen mit LLMs in den vergangenen Monaten. Bei bestimmten Klassen von Sicherheitsforschung könnten LLMs sehr schnell zu sehr genauen Ergebnissen kommen, in anderen Fällen liefen sie in Sackgassen. Der entscheidende Unterschied zu menschlichen Forschern sei jedoch die Skalierbarkeit: Ein Modell könne rund um die Uhr arbeiten, ohne zu schlafen oder zu essen. Was Canonical in welchem Umfang einsetzt, bleibt vorerst offen; konkrete Tool-Integrationen in Ubuntu selbst sind nicht Teil von 26.04.

Fazit

Resolute Raccoon ist eine LTS-Version, die auffällig wenig Spektakuläres an der Oberfläche bietet und gleichzeitig substanziell verändert, woraus Ubuntu zusammengesetzt ist. Der Rust-Vorstoß ist der prominenteste Beleg für den Modernisierungswillen, das endgültige Ende von X11 der härteste Bruch, die TPM-FDE-Allgemeinverfügbarkeit der vielleicht praktisch wirkungsvollste Schritt. Alles flankiert von einer beachtlichen Aufwertung der Hardware-Partnerschaften, die Ubuntu für KI- und HPC-Workloads attraktiver macht, sowie einem deutlich glatteren Identity-Stack rund um authd.

Aus Sicht von Anwendern, die einfach ein zuverlässiges System wollen, ist 26.04 eine gute Wahl mit fünf Jahren Supportgarantie und Aufstockungsoption auf bis zu 15 Jahre. Für Entwickler ist die Versorgung mit aktuellen Toolchains und APT-3-Funktionen ein echter Komfortgewinn. Für IT-Abteilungen sind die Cloud-Identity- und FDE-Funktionen relevant, ebenso die zweigleisige Container/Virt-Strategie. Wer auf reine Aktualität abseits der LTS-Zyklen setzt, ist mit anderen Distributionen besser bedient, das gilt seit jeher und bleibt mit Resolute Raccoon unverändert.

Bemerkenswert bleibt die Konsequenz, mit der Canonical das von Seager skizzierte Programm „Engineering Ubuntu for the next 20 years“ ablegt. Eine LTS-Version, die sich traut, an mehreren empfindlichen Stellen gleichzeitig zu schneiden, ohne dabei das Sicherheitsversprechen zu kompromittieren, ist im Linux-Kosmos selten. Ob die drei verbliebenen GNU-Coreutils im nächsten Point Release fallen, ob Wayland alle Spezialfälle abdeckt und ob das Permissions Prompting den Alltagstest besteht, wird man in den kommenden Monaten beobachten müssen. Die Richtung ist jedenfalls deutlich gesetzt.

Ubuntu-LTS-Supportzeiträume im Überblick