Hallo TUXEDO-Fans und Open-Source-Enthusiasten!
Die Linux Foundation hat gemeinsam mit Partnern wie AWS, Google, Microsoft, IBM, NVIDIA und weiteren großen Akteuren die Initiative Akrites gestartet. Ziel ist es, Open-Source-Software besser gegen KI-gestützte Angriffswerkzeuge abzusichern. Im Mittelpunkt steht ein gemeinsames Security Incident Response Team, das Schwachstellenmeldungen zentral koordiniert und strukturiert bearbeitet.
Der zunehmende Einsatz von KI verändert dabei die Bedrohungslage spürbar. Schwachstellen in Open-Source-Projekten lassen sich heute deutlich schneller identifizieren als früher, was sowohl Chancen für die Sicherheit als auch neue Risiken mit sich bringt. Für die Entwickler-Community bedeutet das zusätzliche Herausforderungen: KI eröffnet neue Möglichkeiten, erhöht aber zugleich die Angriffsfläche und den Druck auf Maintainer und Projekte.
Abseits dieser sicherheitsrelevanten Entwicklungen werfen wir in dieser Ausgabe einen Blick auf praktische Tools und Tipps für den Desktop-Alltag. Mit QOwnNotes stellen wir einen vielseitigen Markdown-Editor vor, und das Widget Minimalist Animated Weather bringt die Wettervorhersage direkt auf den Plasma-Desktop. Außerdem fassen wir wie gewohnt alle aktuellen Updates und sicherheitsrelevanten Änderungen in TUXEDO OS zusammen.
Viel Spaß beim Lesen,
Das TUXEDO OS Team
Hinweis: Mit der TWIX-Reihe halten wir Sie über die neuesten Entwicklungen rund um TUXEDO OS auf dem Laufenden. Darüber hinaus stellen wir Ihnen interessante Anwendungen sowie praktische Tipps und Tricks für den KDE-Desktop und TUXEDO OS vor. Gleichzeitig lebt TWIX von Ihrem Feedback: Wir freuen uns über Anregungen, Themenvorschläge und Verbesserungsideen. Nutzen Sie dafür gerne unseren TWIX-Thread auf Reddit , über den Sie uns direkt erreichen können. Natürlich können Sie uns auch jederzeit über unsere anderen Social-Media-Kanäle kontaktieren.
Updates bei TUXEDO und TUXEDO OS
TUXEDO
fai v6.0.5–2.5.3
Entfernt nomodeset für UBUNTU_2604_GNOME .
TUXEDO OS
Firefox 152.0.4
Thunderbird 140.12.1esr
Chromium 150.0.7871.46
tuxedo-calamares-configuration v4.4.0
Behebt ein Problem, durch das Calamares unter GNOME nicht zu finden war.
Ersetzt die Distributionslogos.
Ubuntu-ISO
Aktuelles Installationsimage
Enthält die neuesten Paketaktualisierungen.
Behebt ein Lokalisierungsproblem, bei dem nach der Ersteinrichtung (Sprachauswahl) einzelne Elemente weiterhin deutsche Bezeichnungen verwendeten, etwa Netzwerkverbindungen sowie Ein- und Ausgänge im Lautstärke-Applet.
KDE-App der Woche: Notizverwaltung QOwnNotes
Notizen sind das Salz in der Suppe bei der Computerarbeit. Zumindest kann man diesen Eindruck gewinnen, wenn man sich die große Zahl an unterschiedlich gestalteten Anwendungen gegen das Vergessen anschaut. Wir haben einige interessante Vertreter dieser Gattung wie etwa KDE Marknote oder KleverNote an dieser Stelle bereits vorgestellt. Heute präsentieren wir Ihnen mit QOwnNotes einen weiteren Kandidaten dieses Genres vor.
Plattformübergreifend
QOwnNotes ist eine plattformübergreifende Notizanwendung, die in C++ geschrieben ist und auf dem Qt-Framework basiert. Sie nutzt Qt für die grafische Benutzeroberfläche und ist für Linux, macOS und Windows verfügbar. Die Anwendung speichert alle Inhalte als einfache Markdown-Dateien auf der lokalen Festplatte und bleibt damit unabhängig von proprietären Plattformen. Gleichzeitig bietet das Programm einen Funktionsumfang, der weit über einen gewöhnlichen Texteditor hinausgeht.
QOwnNotes richtet sich damit an Anwender, die ihre Daten vollständig unter eigener Kontrolle behalten möchten. Es arbeitet mit normalen Markdown-Dateien und Verzeichnissen, ist schnell, ressourcenschonend und bietet zahlreiche Funktionen für Vielschreiber. QOwnNotes speichert aber nicht nur Markdown-Dateien lokal, sondern verwendet bewusst das normale Dateisystem. Dadurch können die Notizen problemlos mit Git, Syncthing oder jedem beliebigen Cloud-Speicher synchronisiert werden.
QOwnNotes bietet nach etwas Einarbeitung eine Basis für Wissensdatenbanken, Dokumentationen und mehr. Dabei bleibt es offen und verwendet mit Markdown eine leicht zu erlernende Auszeichnungssprache.
Für Nextcloud konzipiert
QOwnNotes entstand ursprünglich als Desktop-Client für die Notiz-App von Nextcloud. Inzwischen funktioniert das Programm vollkommen eigenständig. Wer keine Nextcloud-Instanz betreibt, erhält dennoch eine leistungsfähige lokale Wissensdatenbank. Anwender mit einem Nextcloud-Server profitieren dagegen von einer nahtlosen Synchronisation ihrer Notizen und Aufgaben.
Als Rechtschreibprüfung lässt sich LanguageTool einbinden. Zu den jüngsten Neuerungen zählt außerdem ein integrierter MCP-Server (Model Context Protocol). Er stellt eine standardisierte Schnittstelle bereit, über die externe KI-Anwendungen auf die Notizen zugreifen können. So lassen sich beispielsweise lokale LLMs über Ollama oder KI-Assistenten mit MCP-Unterstützung in den eigenen Wissensbestand einbinden.
Für klassische Notizen, Dokumentationen, Journale oder persönliche Wissenssammlungen bietet QOwnNotes einen sehr umfangreichen Funktionsumfang. Damit eignet sich das Programm als interessante Alternative zu proprietären Lösungen wie Obsidian oder Notion. Das gilt insbesondere für Anwender, die auf lokale Markdown-Dateien, offene Standards und vollständige Kontrolle über ihre Daten Wert legen.
Bereitstellung
QOwnNotes installieren Sie am einfachsten als Flatpak über den Software-Shop Discover oder direkt über Flathub. Ubuntu-Anwender können zu einem aktuellen PPA greifen. Nach einer kurzen Einarbeitung entwickelt sich QOwnNotes zu einem leistungsfähigen Werkzeug für Notizen, Dokumentationen und persönliche Wissenssammlungen. Beim ersten Start weist das Programm darauf hin, dass anonyme Nutzungsstatistiken erhoben werden. Diese Funktion lässt sich bei Bedarf in den Einstellungen deaktivieren.
Info: Sie interessieren sich für die Entwicklung von KDE Plasma und möchten wissen, welche neuen Funktionen in Planung sind und welche Programme kürzlich aktualisiert wurden? Einen ausführlichen Überblick finden Sie in der wöchentlich erscheinenden Kolumne This week in Plasma von KDE-Entwickler Nate Graham.
TUXEDO OS Tipps & Tricks: Wettervorhersage auf dem Desktop
Hier in Deutschland erleben wir gerade eine Hitzewelle. Niemand singt mehr „Wann wird’s mal wieder richtig Sommer“. Stattdessen bräuchten wir eigentlich einen Song mit dem Titel „Wann wird’s endlich wieder Winter“. Aber gut – wir Deutschen haben immer etwas zu beklagen. Und wenn es sonst nichts gibt, dann eben das Wetter. Umso praktischer ist es, die Wettervorhersage jederzeit im Blick zu behalten. Mit dem Minimalist Animated Weather gelingt das besonders einfach.
Das Widget zeigt das aktuelle Wetter mit dezenten Animationen. Bei Gewitter sorgen passende Blitzeffekte für eine besonders anschauliche Darstellung.
Installation unter KDE Plasma
Das Widget installieren Sie unter TUXEDO OS wie gewohnt: Klicken Sie mit der rechten Maustaste auf eine freie Stelle des Desktops und wählen Sie Bearbeitungsmodus starten . Klicken Sie anschließend links oben auf Miniprogramme hinzufügen oder verwalten… und anschließend auf Neue holen… » Neue Miniprogramme herunterladen . Über die Suchfunktion finden Sie das Widget und installieren es über die Schaltfläche Installieren . Danach ziehen Sie es einfach aus der Seitenleiste auf den Desktop.
Das Widget installieren Sie mit wenigen Klicks direkt über den KDE Store. Anschließend ziehen Sie es einfach aus der Seitenleiste auf Ihren Desktop.
Das Widget ermittelt Ihren Standort automatisch anhand Ihrer IP-Adresse und zeigt die passende Wettervorhersage an. Allerdings entspricht die per IP ermittelte Position nicht immer Ihrem tatsächlichen Standort. Bei Bedarf können Sie über Seiten wie Geoplaner Ihren Längen- und Breitengrad bestimmen und die Koordinaten in den Einstellungen des Widgets hinterlegen. Dort lassen sich außerdem zahlreiche Darstellungsoptionen an Ihre persönlichen Vorlieben anpassen.
Das Wetter immer im Blick
Nach der Einrichtung sehen Sie auf einen Blick das aktuelle Wetter und die Vorhersage für die kommenden Tage. Die Wetterdaten stammen von der freien Wetter-API von Open-Meteo . Das aktuelle Wetter wird rechts oben angezeigt, während das gesamte Widget mit dezenten Animationen arbeitet. Bei Gewitter blitzt zum Beispiel das ganze Widget kurz auf.
Das Widget „Minimalist Animated Weather“ bietet zahlreiche Konfigurationsmöglichkeiten und animiert die Wetterlage passend. Bei Gewitter sorgen Blitzeffekte für eine stimmige Darstellung.
Der mittlere Bereich mit den Wetter-Icons ist horizontal scrollbar. Ein Klick auf einen Tag öffnet detaillierte Diagramme mit Vorhersagen für Temperatur, Luftfeuchtigkeit, Wind und UV-Index. So behalten Sie die Wetterentwicklung jederzeit im Blick. Lediglich ein integriertes Regenradar würde das Widget noch abrunden.
Sicherheits-Updates Ubuntu
Die hier aufgeführten Sicherheits-Updates von Ubuntu fließen in der Regel direkt in TUXEDO OS ein. Ausgewählte Updates stehen seitens Ubuntu nur gegen Bezahlung zur Verfügung und damit der Community erst zu einem späteren Zeitpunkt. Hierauf haben wir leider keinen Einfluss:
USN-8500–1: Vim-Sicherheitslücken : In Vim wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–55895, CVE-2026–57456, CVE-2026–57453, + 5 weitere
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS, 20.04 LTS, 18.04 LTS, 16.04 LTS, 14.04 LTS
USN-8499–1: Linux-Kernel (Xilinx) Sicherheitslücken : Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–43314, CVE-2026–45974, CVE-2025–71291, + 513 weitere
Betrifft: Ubuntu 24.04 LTS
USN-8498–1: Linux-Kernel (NVIDIA Tegra) Sicherheitslücken : Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–43314, CVE-2026–43248, CVE-2026–45974, + 294 weitere
Betrifft: Ubuntu 24.04 LTS
USN-8497–1: Linux-Kernel (Low Latency) Sicherheitslücken : Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–43314, CVE-2026–45974, CVE-2025–71291, + 318 weitere
Betrifft: Ubuntu 24.04 LTS, 22.04 LTS
USN-8492–2: Linux-Kernel-Sicherheitslücken : Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–43314, CVE-2026–43248, CVE-2026–45974, + 296 weitere
Betrifft: Ubuntu 24.04 LTS, 22.04 LTS
USN-8496–1: cifs-utils-Sicherheitslücke : cifs-utils konnte dazu gebracht werden, Programme mit Administratorrechten auszuführen.
IDs: CVE-2026–12505
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS
USN-8495–1: nghttp2-Sicherheitslücke : nghttp2 konnte unbeabsichtigten Zugriff auf Netzwerkdienste ermöglichen.
IDs: CVE-2026–58055
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS
USN-8494–1: LibVNCServer-Sicherheitslücke : LibVNCServer konnte durch speziell präparierten Netzwerkverkehr zum Absturz gebracht werden oder beliebigen Code ausführen.
IDs: CVE-2026–50538
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS
USN-8492–1: Linux-Kernel-Sicherheitslücken : Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–43226, CVE-2026–43414, CVE-2026–45886, + 296 weitere
Betrifft: Ubuntu 24.04 LTS, 22.04 LTS
USN-8491–1: Linux-Kernel (OEM) Sicherheitslücken : Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–43304, CVE-2026–43402, CVE-2026–31659, + 59 weitere
Betrifft: Ubuntu 24.04 LTS
USN-8487–1: curl-Sicherheitslücken : In curl wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–8286, CVE-2026–9080, CVE-2026–8458, + 7 weitere
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS, 20.04 LTS, 18.04 LTS, 16.04 LTS, 14.04 LTS
USN-8486–1: libssh2-Sicherheitslücken : In libssh2 wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–55200, CVE-2026–55199, CVE-2025–15661
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS
USN-8484–1: GD.pm-Sicherheitslücke : GD.pm konnte beim Öffnen einer speziell präparierten Datei dazu gebracht werden, Programme auszuführen oder Dateien zu überschreiben.
IDs: CVE-2026–11526
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS
USN-8483–1: HPLIP-Sicherheitslücken : In HPLIP wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–8632, CVE-2026–8631
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS
USN-8481–1: NSS-Sicherheitslücke : NSS konnte durch speziell präparierte Eingaben zum Absturz gebracht werden oder sensible Informationen preisgeben.
IDs: CVE-2026–12318
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS
USN-8480–1: SQLite-Sicherheitslücken : In SQLite wurden mehrere Sicherheitslücken behoben.
IDs: CVE-2026–11824, CVE-2026–11822
Betrifft: Ubuntu 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS