Mit Ubuntu 26.04 LTS “Resolute Raccoon” hat Canonical die elfte Langzeitversion seiner Distro freigegeben. Sie zieht einen bemerkenswert konsequenten Modernisierungskurs durch.

Resilienz – kein Wort fällt im Vorgespräch zum neuen LTS-Release Mitte April 2026 häufiger. Jon Seager, seit Februar 2022 VP of Engineering bei Canonical und seit Anfang 2025 mit Verantwortung für Ubuntu, hat es zum Leitmotiv des Releases erklärt. “Sicher” oder “zuverlässig” hätte er ebenfalls sagen können, erklärte Seager beim Presse-Briefing. Beim Begriff Resilienz schwinge allerdings die Robustheit gegen die Bedingungen des heutigen Internets mit – dem Umfeld, in dem sich die Mehrheit der Ubuntu-Maschinen bewegt. Das Motiv zieht sich durch sämtliche technischen Entscheidungen der aktuellen Version [1].

Die Eckdaten [2] sind schnell aufgezählt: “Resolute Raccoon” erhält fünf Jahre regulären Support bis April 2031. Mit einem Ubuntu-Pro-Abonnement (für Privatanwender bis zu fünf Maschinen kostenlos) verlängert sich der Wartungszeitraum durch Expanded Security Maintenance um weitere fünf auf insgesamt zehn Jahre, also bis April 2036. Unternehmen können über das kostenpflichtige Legacy Addon weitere fünf Jahre dazubuchen, sodass insgesamt 15 Jahre Support bis April 2041 möglich sind. Ubuntu 25.10 lässt sich direkt aktualisieren; LTS-zu-LTS-Upgrader von 24.04 müssen bis zum ersten Point Release am 4. August 2026 warten oder den Prozess manuell anstoßen.

Den Codenamen “Resolute Raccoon” hat ausnahmsweise nicht Mark Shuttleworth gewählt, sondern der in der Community als Vorlon bekannte, im Januar 2025 verstorbene Steve Langasek. Der langjährige Debian- und Ubuntu-Release-Manager galt als entschlossen, fokussiert, zielstrebig und resolut, wie Canonical-Community-Manager Aaron Prisk in einem Blogpost zur Mascot-Vorstellung [3] schrieb. Das Adjektiv passt damit gleich doppelt: zur Resilienz-Linie der Distribution und zur Würdigung eines Mannes, dessen Arbeit Ubuntu maßgeblich geprägt hat.

Memory Safety

Die umstrittenste Änderung des Releases betrifft fundamentale Systemwerkzeuge. Ubuntu 26.04 LTS erhebt Implementierungen in der speichersicheren Sprache Rust zum Standard, an Stellen, an denen seit Jahrzehnten C-Code lief. Darüber hinaus ersetzt Sudo-rs das klassische Sudo [4] und ein erheblicher Teil der GNU Coreutils weicht den Rust-coreutils aus dem Uutils-Projekt [5].

Seagers Begründung fällt betriebswirtschaftlich nüchtern aus: “Mehr als 90 Prozent der weltweiten Sicherheitslücken sind faktisch auf Memory Safety zurückzuführen.” Da Canonical sein Geld mit Sicherheitswartung verdiene, sei jede Klasse von Schwachstellen, die durch die Sprachwahl ausgeschlossen werde, ein direkter wirtschaftlicher Vorteil. Die Praxis ist weniger glatt, als die Argumentation vermuten lässt.

Bei Sudo-rs zeigt sich Seager rundum zufrieden und bezeichnet das Projekt als durchschlagenden Erfolg. Die Trifecta Tech Foundation, die das Projekt federführend trägt, beschreibt er als “eine reine Freude” [6]. Bei den Coreutils musste Canonical jedoch nachjustieren. Zwei interne Sicherheits-Audits durch das Canonical Security Team und zwei weitere Audits durch externe Prüfer förderten diverse Schwachstellen zutage. Drei der Utilities werden in 26.04 deshalb weiterhin durch ihre GNU-Pendants bedient.

“Es ist tatsächlich nur ein einziger Fix, der drei Werkzeuge betrifft. Wir haben den Patch schlicht nicht rechtzeitig vor dem Feature Freeze landen können”, erläuterte Seager. Ein Blogpost, der die gefundenen CVEs offenlegt, ist in Vorbereitung, Canonical wolle die Probleme [7] nicht verschweigen. Die betroffenen Coreutils sind Cp, Mv und Rm. In den Release Notes verzeichnet Canonical zwanzig CVE-Nummern für die Rust-coreutils, die im Lauf des Zyklus auftauchten.

Wer mit den neuen Werkzeugen Probleme bekommt, kann auf eine vorhergehende Version zurückwechseln. Das klassische Sudo bleibt als Paket sudo.ws verfügbar. Der Name ist gleichzeitig die offizielle Projekt-Domain. Auch die GNU Coreutils stehen über coreutils-from-gnu weiter bereit. Eine sichtbare Neuerung von Sudo-rs: Passworteingaben quittiert das Werkzeug standardmäßig mit Sternchen (Abbildung 1), im klassischen Sudo war diese Rückmeldung nie der Regelfall. Bevorzugen Sie das alte Verhalten, holen Sie es mit Defaults !pwfeedback in der Sudoers-Datei zurück.

Abbildung 1: Nach vielen Jahren der blinden Eingabe ungewohnt: Sternchen bei der Passworteingabe.

Bemerkenswert ist die Wechselwirkung mit dem Upstream. Sylvestre Ledru, Lead-Maintainer der Uutils und Director of Engineering bei Mozilla, steuerte im Rahmen der Arbeiten an Ubuntu Verbesserungen an den Manpages des GNU-Originals bei. Manche Rust-Werkzeuge sind schneller, andere langsamer als die etablierten GNU-Tools. “Die Werkzeuge werden für alle besser”, lautet Seagers Fazit zu diesem Wechselspiel. Fedora hat bereits ein Change Proposal eingereicht, um Sudo-rs zu adoptieren; eine ähnliche Bewegung bei Suse hält Seager für wahrscheinlich.

Als Nächstes Ziel hat Seager Ntpd-rs ausgegeben, das künftig NTP, NTS und PTP in einer einzigen speichersicheren Implementierung zusammenführen soll. Wer schon einmal PTP unter Linux eingerichtet hat, dürfte die Aussicht zu schätzen wissen. Parallel kooperiert Canonical mit dem Rustls-Projekt, um “PKI-Primitive auf Browser-Niveau” auf Systemebene verfügbar zu machen.

Kernel und Toolchains

Unter der Haube läuft “Resolute Raccoon” auf dem Kernel 7.0. Er bringt unter anderem optimierte Unterstützung für Intels “Panther-Lake”-Prozessoren samt deren Xe3-Grafik und integrierter NPU, eine Integration des IgH-EtherCAT-Master-Moduls für industrielle Anwendungen, ZFS in Version 2.4.1 sowie ein Update auf Cgroup v2 als alleiniger Standard, da Systemd 259 Cgroup v1 nicht mehr unterstützt. Wer noch Container oder Laufzeitumgebungen mit Cgroup v1 betreibt, muss sie vor dem Upgrade ablösen, sonst verweigert das System die Aktualisierung.

Der Realtime-Kernel kommt mit dieser Version offiziell im Hauptarchiv an, nachdem die PREEMPT_RT-Patches Upstream gelandet sind. Er steht damit ohne Ubuntu-Pro-Abo zur Verfügung. Canonicals Livepatch-Dienst, der Kernel-Sicherheitsaktualisierungen ohne Reboot einspielt, unterstützt nun erstmals ARM64.

Bei den Sprach-Toolchains setzt Canonical auf eine breit ausgebaute Front. OpenJDK 25 LTS ist der Standard, TCK-zertifiziert auf AMD64, ARM64, S390X und PPC64EL. Kotlin liegt in Version 2 vor, Go in 1.25, .NET in der LTS-Version 10. Rust steht bei 1.93. Neu dabei ist die Zig-Toolchain: Default ist Version 0.14.1, für RISC-V auch 0.15.2, mit der Canonical das schicke Terminal Ghostty [8] von Mitchell Hashimoto für AMD64 und ARM64 ausliefert.

Im Hintergrund wirkt eine zweite Neuerung mit Tragweite: die Architekturvarianten. AMD64-Pakete liegen in “Resolute Raccoon” zusätzlich als x86_64-v3-Builds vor und nutzen Befehlssätze wie AVX2, BMI1 und FMA [9]. Der Wechsel ist optional; besitzen Sie kompatible Hardware, aktivieren Sie ihn manuell über eine Apt-Konfiguration und können je nach Workload einstellige Prozentpunkte an Mehrleistung herauskitzeln.

Auch Apt (Abbildung 2) selbst macht einen Sprung. Die Version 3.1 bringt ein eingefärbte Ausgabe, klarer strukturierte Spalten und einen neuen Solver, der bei unlösbaren Abhängigkeitsproblemen brauchbarere Erklärungen liefert. Mit apt why und apt why-not lässt sich ergründen, weshalb ein Paket (nicht) installiert ist. Eine Transaktionshistorie (Abbildung 3) mit apt history-list und apt history-info ist ebenfalls neu. Hinzu kommen apt history-undo, apt history-redo und apt history-rollback, mit denen Sie einzelne Transaktionen oder ganze Sequenzen wieder rückgängig machen oder wiederherstellen.

Abbildung 2: Sichtbarer Fortschritt: APT 3.1 färbt Installations- und Removal-Listen ein .

Abbildung 3: . und führt mit apt history-list und apt history-info eine echte Transaktionshistorie ein.

Gnome 50 und Wayland

Die größte offensichtliche Veränderung auf dem Desktop ist zugleich die radikalste: Ubuntu 26.04 LTS verzichtet komplett auf eine X11-Sitzung (Abbildung 4). Gnome hat den Support für das alte Display-Protokoll im aktuellen Zyklus aus der Codebasis entfernt; schon deshalb kann Ubuntu es nicht länger anbieten. Xwayland bleibt jedoch integriert, klassische X11-Anwendungen laufen damit weiterhin innerhalb der Wayland-Sitzung.

Abbildung 4: Der Default-Desktop von Ubuntu 26.04 mit dem von Marcus Haslam gestalteten Resolute-Raccoon-Wallpaper kommt mit dem charakteristischen Aubergine-Verlauf.

Im Vergleich zum ersten Wayland-Default-Versuch in Ubuntu 17.10, den man nach erheblichen Kompatibilitätsproblemen mit 18.04 LTS rückgängig machte, wirkt der aktuellen Übergang deutlich glatter. Treiber, Anwendungsökosystem und insbesondere die Kooperation mit Nvidia haben sich laut Canonical substanziell verbessert.

Über Wayland hinaus verspricht Gnome 50 [10] eine Reihe von Neuerungen, die im LTS-Sprung von 24.04 (Gnome 46) besonders auffallen. Für unterstützte Monitore ist ab sofort eine variable Refresh Rate standardmäßig aktiv, fraktionale Skalierung funktioniert mit präzisen Quotienten und schärferer Darstellung. HDR-Inhalte lassen sich darstellen, aufzeichnen und über Bildschirmfreigabe streamen, sofern der Bildschirm das unterstützt. Remote Desktop nutzt Hardwarebeschleunigung über Vulkan und VA-API, was die Latenz merklich reduziert. Benachrichtigungen werden nach Anwendung gruppiert, am Sperrbildschirm lässt sich MPRIS-kompatible Wiedergabe direkt steuern. Im Bereich Barrierefreiheit, inzwischen in der EU regulatorisch gefordert, steckt erkennbar mehr Arbeit als üblich, von verbesserten Orca-Funktionen bis zu einer Reduced-Motion-Option.

Ubuntu legt außerdem eine eigene Kollektion an Anpassungen oben drauf. Ordner-Icons leuchten in einem kräftigen Orange, und das Dock verzichtet künftig auf Transparenz – wer den alten Effekt vermisst, kann ihn per Terminal-Befehl aktivieren. In der Activities Overview tauchen erstmals Suchanbieter für Snap-Anwendungen und für Websuchen via Standard-Browser auf. Beide lassen sich in den Einstellungen abschalten. Die Implementierung ist dieses Mal komplett lokal und ohne Affiliate-Tracker.

Neue Standard-Apps

Gnome hat in den vergangenen Zyklen seine Kernanwendungen reihenweise erneuert, und Ubuntu 26.04 zieht die Konsequenz daraus. Der Dokumentenbetrachter Evince weicht Papers, einer auf der Evince-Codebasis aufbauenden, in Teilen in Rust neu geschriebenen GTK4-Anwendung mit moderner Annotations- und Stiftfunktion zum Zeichnen direkt im Dokument.

Loupe, ein in Rust geschriebener Bildbetrachter, löst Eye of Gnome ab. Er lädt Bilder über die Bibliothek Glycin in einer Sandbox. Ptyxis, ein containeraffiner Emulator mit GPU-Beschleunigung und einer ungewöhnlich brauchbaren Tab-Übersicht, ersetzt das klassische Gnome-Terminal. Als Systemmonitor dient Resources, das nicht nur CPU-Last und RAM-Belegung protokolliert, sondern auch GPU- und NPU-Last sowie die Hardwaretaktung. An die Stelle des Videoplayers Totem tritt Showtime als neuer Standard.

Bei bestehenden Installationen, die von 24.04 aktualisiert werden, bleibt die alte Softwareauswahl parallel bestehen, was zu einer Doppelbestückung von Terminal, Bildbetrachter und Dokumentenanzeiger führt. Für ein sauberes System müssen Sie die Vorgänger manuell entfernen. Neu hinzugekommen sind das primär bei der Softwareentwicklung interessante Profiling-Werkzeug Sysprof sowie das Security Center als zentrale Anlaufstelle für Sicherheitsfunktionen.

Die Google-Drive-Integration über Gnome Online Accounts hingegen ist verschwunden: Die nicht mehr gepflegte Bibliothek Libgdata bedeutete ein Sicherheitsrisiko. Um Ihre Drive-Inhalte weiterhin lokal zu mounten, müssen Sie auf Tools wie Insync oder Rclone zurückgreifen.

TPM-Verschlüsselung

Eine der wichtigsten Sicherheitsneuerungen lässt mit 26.04 endgültig den experimentellen Status hinter sich: TPM-gestützte Vollverschlüsselung der Datenträger [11], seit Ubuntu 23.10 in Vorbereitung, ist nun im Installer als reguläre Option verfügbar. Das System ähnelt dem, was Windows mit Bitlocker und MacOS mit Filevault liefern. Die Schlüssel landen im Trusted Platform Module. Der Bootvorgang öffnet die Verschlüsselung automatisch, sofern die Plattform unverändert ist. Eine zusätzliche Hürde lässt sich über eine PIN oder Passphrase (Abbildung 5) ergänzen.

Abbildung 5: Der Installer bietet die TPM-gestützte Vollverschlüsselung jetzt als reguläre Option an, optional ergänzt um eine PIN oder Passphrase. Quelle: Canonical

Damit das Ganze für den produktiven Einsatz taugt, hat Canonical mehrere Details nachgeschärft: Recovery-Schlüssel werden bei Firmware-Updates angefragt, bevor diese das TPM-State potenziell brechen. Großkunden können die Wiederherstellungsschlüssel zentral in Canonical Landscape hinterlegen. Auf Servern bleibt TPM-FDE vorerst eingeschränkt: Canonical arbeitet an der Unterstützung für komplexere Storage- und Netzwerk-Bootszenarien. Bestimmte Konfigurationen wie NVMe-RAID benötigen Kernel-Module, die der für TPM-FDE genutzte signierte Kernel nicht enthält; ebenso werden außer den Nvidia-Treibern keine Drittanbieter-DKMS-Module unterstützt.

Über die FDE-Implementierung hinaus zieht Canonical die kryptografischen Defaults nach: OpenSSL liegt in 3.5.6 vor und unterstützt Post-Quantum-Algorithmen wie ML-KEM, ML-DSA und SLH-DSA. OpenSSH 10.2 bietet hybriden Post-Quantum-Schlüsselaustausch (mlkem768x25519-sha256) als Standard. DSA-Unterstützung entfällt komplett, DSA-Hostkeys werden nicht mehr generiert. Apache schaltet TLS 1.0 und 1.1 in der Standardkonfiguration ab und folgt damit RFC 8996. Nginx erbt das Verhalten über OpenSSL [12].

Auf der Confidential-Computing-Seite bietet Ubuntu 26.04 erstmals vollständige Host- und Gast-Unterstützung für AMDs SEV-SNP und Intels TDX, also für jene CPU-Erweiterungen, die VM-Speicher hardwareseitig verschlüsseln und integritätsgeschützt halten. Wo andere Distributionen einzelne Bausteine ausliefern, bringt Ubuntu Kernel, Firmware und Tooling als geschlossenen Stack zusammen..

Auch die Identitätsdienste laufen künftig mit weniger Rechten: SSSD läuft nicht mehr als Root, sondern unter einem dedizierten SSSD-Nutzer. OpenLDAP ist im Apparmor-Enforce-Modus eingesperrt und unterstützt PBKDF2-Iterationen.

Berechtigungsabfragen

Ein lange entwickeltes Konzept lässt sich in Version 26.04 endlich breit nutzen: das Permissions Prompting. Snap-Anwendungen können beim Zugriff auf das Home-Verzeichnis oder die Webcam einen vom Betriebssystem moderierten Dialog auslösen, wie man ihn von Android oder iOS kennt: “Diese App möchte deine Kamera nutzen, willst du das erlauben?”

Das Konzept ist simpel, die Implementierung quer durch Kernel, AppArmor, Snapd, Gnome und GDM jedoch alles andere als trivial. Die Hauptarbeit steckt laut Canonical in der durchgängigen Integration. Aktuell deckt das Prompting Dateisystem- und Kamerazugriffe ab, Mikrofonzugriffe sind als experimentelles Feature vorhanden. Aktiviert wird alles im Security Center.

Klassische Debian-Pakete bleiben außen vor, da sie nicht in einer Sandbox laufen. Canonical hält damit an Snap als strategischer Sandbox-Technologie fest, auch wenn das Format außerhalb von Ubuntu nur wenig Verbreitung findet.

App Center

Beim Thema Snap zeigt sich Canonical in der aktuellen LTS-Version an einer entscheidenden Stelle pragmatisch. Das App Center, ursprünglich als reines Snap-Frontend konzipiert, kann jetzt auch Debian-Pakete verwalten und entfernen sowie nach Paketformat filtern (Abbildung 6). Manche DEB-Apps lassen sich darüber aktualisieren, der Großteil läuft aber weiterhin über Software Updater oder Apt.

Zum Hintergrund: Es gab schlicht keinen grafischen Weg, einige der vorinstallierten Anwendungen ohne Kommandozeile zu deinstallieren. Die Erweiterung beschränkt sich auf sichtbare Anwendungen und klammert Systembibliotheken aus. Die Verwaltung von PPAs, Repositories und proprietären Treibern, die früher das Werkzeug Software**& Aktualisierungen übernahm, wandert teils ins Security Center, teils in die Kommandozeile. Das Tool selbst hat Canonical aus der Default-Installation entfernt; es lässt sich jedoch nachinstallieren [13].

Abbildung 6: Getreu dem Motto Pragmatik schlägt Reinheit filtert das App Center neuerdings Snaps und klassische Debian-Pakete.

Mit der Verbannung von Software**& Aktualisierungen verschwindet als Nebeneffekt zudem die GUI für zusätzliche Treiber, die Nvidia-Nutzer bislang einsetzen, um zwischen Treiberversionen zu wählen. Ebenfalls aus der Standardausstattung gefallen ist Startup Applications. Gnome bietet stattdessen unter Einstellungen | Apps einen Autostart-Schalter an. Um Skripte oder Custom-Befehle automatisch zu starten, brauchen Sie nun einen .desktop-Eintrag im Autostart-Verzeichnis.

CUDA und ROCm

Eine der pragmatisch wirkungsvollsten Änderungen für Entwickler besteht in einer Vertriebsvereinbarung. Canonical darf Nvidias CUDA und AMDs ROCm in den offiziellen Paketquellen ausliefern und mit dem Long-Term-Support-Versprechen versehen.

Das Hantieren mit Versionskombinationen aus CUDA, Nvidia-Treiber und PyTorch-Build reduziert sich damit auf ein apt install – jedenfalls in der Theorie. Nvidia DOCA-OFED kommt initial über ein offizielles Canonical-PPA und soll im nächsten Zyklus ins Archiv wandern. Ein guter Schritt, um Ubuntu als KI-Plattform attraktiver zu machen, ohne dass Nutzer auf undurchsichtige Drittanbieter-Repositories angewiesen sind.

Gaming

Für Spielende ist “Resolute Raccoon” die bislang schnellste Ubuntu-Generation: In Vergleich zu Ubuntu 25.10 liegt 26.04 bei den Phoronix-Benchmarks in nahezu allen Disziplinen vorn, von PyPerformance über Kernel-Kompilierung bis zur Godot Game Engine [14]. Anwendungen starten spürbar schneller.

Der Kernel 7.0 bringt verbesserte Hardwareunterstützung und Scheduler-Optimierungen, die sich im Spielebetrieb bemerkbar machen. Mesa 26 hebt insbesondere die AMD-Ray-Tracing-Performance an und macht ACO (AMD Compiler Optimizer) zum Standard. Bereits in Ubuntu 25.04 hatte Canonical den Ntsync-Treiber integriert, der Windows-Synchronisationsprimitive nachbildet und Wine sowie Proton merklich beschleunigt. Auf Notebooks mit Nvidia-GPU ist Dynamic Boost standardmäßig aktiv und verteilt im Spielbetrieb die verfügbare Leistung dynamisch zwischen CPU und GPU – allerdings nur, wenn das Gerät am Netzteil hängt.

Bei Windows-Spielen bleibt Wine der wichtigste Faktor. Mit der parallel zum LTS-Release erschienenen Version 11 profitieren auf 26.04 nachinstallierte Windows-Spiele zusätzlich. Die Kombination aus Kernel 7.0, Mesa 26 und Wine 11 hebt das Performance-Niveau bei vielen Titeln deutlich an und schließt die Lücke zu Windows weiter. Was bleibt, ist das Anti-Cheat-Problem. Daran kann auch Canonical nichts ändern, solang die einschlägigen Hersteller Linux entweder ignorieren oder mit halbherzigen Implementierungen abspeisen. Hier bleibt nur zu hoffen, dass eines der Top-3-Unternehmen den Vorstoß wagt und die Marktbegleiter daraufhin automatisch nachziehen.

Als Detail am Rande: Die mit 25.10 eingeführten Architektur-Varianten lassen kompatible Systeme zusätzlich x86_64-v3-Builds nutzen, was vor allem rechenintensive Workloads beschleunigt. Die Schwelle ist niedrig, Intel-CPUs ab “Haswell” (2013) und AMD-Prozessoren ab “Excavator” (2015) erfüllen sie. Die Mehrleistung rangiert jedoch im einstelligen Prozentbereich.

Container und Virtualisierung

Beim Container- und Virtualisierungs-Stack ändert Canonical die Politik [15]. Bislang rollten Docker, Containerd, Libvirt und Qemu innerhalb eines LTS-Zyklus mit. Das ergab bei aktiveren Phasen der Container-Welt Sinn, stiftet inzwischen aber Verwirrung. “Resolute Raccoon” liefert per Default eine fixe Stack-Version aus: Containerd 2.2.2, Runc 1.4.0, Docker 29 mit experimentellem Nftables-Backend, Libvirt 12 und Qemu 10.2. Benötigen Sie aktuelle Versionen, wechseln Sie über die neuen HWE-Pakete (qemu-hwe, libvirt-hwe, seabios-hwe, edk2-hwe) auf eine kontinuierlich aktualisierte Variante. Das Werkzeug Ubuntu_virt_helper unterstützt beim Wechsel zwischen den beiden Stacks. Das Modell entspricht dem von HWE-Kerneln und gibt Ihnen eine klare Wahlmöglichkeit zwischen Stabilität und Aktualität.

Bei den Datenbanken vollzieht Ubuntu 26.04 mehrere große Sprünge. Es offeriert PostgreSQL 18 mit dem neuen I/O-Subsystem und OAuth-2.0-Authentifizierung, MySQL 8.4 LTS, MariaDB 11.8 in Main mit vollem Support, Valkey 9 als Redis-Nachfolger sowie die DocumentDB-Distribution als MongoDB-kompatible Alternative. Wer auf PostgreSQL setzt, sollte allerdings die Kombination mit dem Linux-7.0-Kernel im Auge behalten: Auf Systemen ohne Huge Pages kann eine Änderung im Kernel zu Performance-Regressionen führen, wie Diskussionen auf der Kernel-Mailing-Liste belegen. Canonical empfiehlt, Huge Pages zu aktivieren.

Mehr RAM, weniger Altlast

Bei den Systemanforderungen legt Canonical zum ersten Mal seit 2019 nach. Die offizielle Empfehlung lautet: 6 GByte RAM, ein 2-GHz-Dual-Core-Prozessor und 25 GByte freier Speicherplatz.

Der Sprung von 4 auf 6 GByte liegt weniger am Mehrbedarf des Betriebssystems selbst als an einer Anpassung an die Realität moderner Multitasking-Workloads. Browser mit komplexen Webseiten, parallel laufende Office-Anwendungen, Container und IDEs verlangen schlicht mehr Speicher als noch vor wenigen Jahren. “Resolute Raccoon” begnügt sich im Zweifelsfall aber auch mit 4 GByte RAM (Abbildung 7). Für ältere Hardware sollten Sie aber zu Lubuntu oder Xubuntu greifen, die mit 2 GByte Arbeitsspeicher auskommen.

Abbildung 7: Ubuntu 26.04 kommt mit 4 GByte Arbeitsspeicher aus, Canonical empfiehlt jedoch offizielle 6 GByte RAM.

Eine deutlich striktere Grenze setzt der Wegfall von Cgroup v1 in Systemd 259. Hosts, die noch auf der Legacy-Hierarchie laufen, lassen sich nicht aktualisieren, das Upgrade-Werkzeug verweigert den Dienst. Auch Container-Workloads, die Cgroup v1 voraussetzen, etwa Ubuntu-Versionen vor 18.04 in Containern, funktionieren auf einem 26.04er-Host nicht mehr. Bemerkenswert ist außerdem der unauffällige Wechsel zu Dracut als Default-Initramfs-Generator. Das gestaltet den Boot-Prozess vorhersagbarer und ereignisbasiert.

Fazit

“Resolute Raccoon” ist eine LTS-Version, die zwar an der Oberfläche wenig Spektakuläres bietet, gleichzeitig aber Ubuntu substanziell verändert. Der Rust-Vorstoß ist der prominenteste Beleg für den Modernisierungswillen, das endgültige Ende von X11 der härteste Bruch, die TPM-FDE-Allgemeinverfügbarkeit der vielleicht praktisch wirkungsvollste Schritt. All das wird flankiert von einer beachtlichen Aufwertung der Hardwarepartnerschaften, die Ubuntu für KI- [16] und HPC-Workloads attraktiver macht.

Aus Sicht von Anwendern und Anwenderinnen, die einfach ein zuverlässiges System wollen, ist “Resolute Raccoon” mit fünf Jahren Support-Garantie und der Aufstockungsoption auf bis zu 15 Jahre eine gute Wahl. Für Entwickler bringt die Versorgung mit aktuellen Toolchains und Apt-3-Funktionen einen echten Komfortgewinn. Für IT-Abteilungen sind die Cloud-Identity- und FDE-Funktionen relevant, ebenso die zweigleisige Container/Virt-Strategie.

Bemerkenswert bleibt die Konsequenz, mit der Canonical das von Seager skizzierte Programm “Engineering Ubuntu for the next 20 years” [17] verfolgt. Eine LTS-Version, die sich traut, an mehreren empfindlichen Stellen gleichzeitig zu schneiden, ohne dabei das Sicherheitsversprechen zu kompromittieren, findet sich im Linux-Kosmos selten. Ob die drei verbliebenen GNU-Coreutils im nächsten Point Release fallen, ob Wayland alle Spezialfälle abdeckt und ob das Permissions Prompting den Alltagstest besteht, wird man in den kommenden Monaten beobachten müssen. Die Richtung ist jedenfalls deutlich gesetzt. (csi)