Hallo TUXEDO-Fans und Open-Source-Enthusiasten!
TUXEDO OS erhält eine neue Grundlage: Künftig setzen wir auf Debian Testing statt Ubuntu LTS. Mit diesem Schritt schaffen wir die Basis für eine flexiblere Weiterentwicklung, reduzieren den Wartungsaufwand und gewinnen mehr Freiheiten bei der Paketpflege. Zudem halten System-Snapshots mit Btrfs und Snapper Einzug.
Pünktlich zum 30. Geburtstag von KDE kehrt die Initiative Adopt an App zurück. Mit dem Programm können Fördermitglieder gezielt ihre Lieblingsanwendungen unterstützen und so die Weiterentwicklung Freier Software fördern. Die Spenden kommen der Arbeit von KDE e. V. zugute und helfen dabei, Infrastruktur, Veranstaltungen sowie die Entwicklung zahlreicher KDE-Projekte langfristig zu finanzieren.
Natürlich finden Sie in dieser Ausgabe auch wieder die neuesten Updates für TUXEDO OS. Darüber hinaus stellen wir Ihnen mit Keysmith unsere App der Woche vor – einen praktischen Authenticator für Zwei-Faktor-Anmeldungen. Außerdem zeigen wir mit CLIAMP einen modernen Open-Source-Musikplayer, der Musik komfortabel direkt im Terminal abspielt.
Viel Spaß beim Lesen,
Das TUXEDO OS Team
Hinweis: Mit der TWIX-Reihe halten wir Sie über die neuesten Entwicklungen rund um TUXEDO OS auf dem Laufenden. Darüber hinaus stellen wir Ihnen interessante Anwendungen sowie praktische Tipps und Tricks für den KDE-Desktop und TUXEDO OS vor. Gleichzeitig lebt TWIX von Ihrem Feedback: Wir freuen uns über Anregungen, Themenvorschläge und Verbesserungsideen. Nutzen Sie dafür gerne unseren TWIX-Thread auf Reddit , über den Sie uns direkt erreichen können. Natürlich können Sie uns auch jederzeit über unsere anderen Social-Media-Kanäle kontaktieren.
Aktuelle News zu TUXEDO OS
Eine neue Grundlage für TUXEDO OS
TUXEDO OS erhält eine neue Grundlage: Künftig setzen wir nicht mehr auf Ubuntu, sondern auf Debian Testing. Damit schaffen wir eine flexiblere Basis für unser Hybrid-Release-Modell, vereinfachen die Bereitstellung aktueller Software und gewinnen mehr Unabhängigkeit von Entscheidungen rund um Ubuntu, Snap und künftige technische Entwicklungen.
Für Anwender bleibt die Bedienung weitgehend unverändert. Neu sind unter anderem Btrfs mit Snapper für automatische System-Snapshots und Rollback-Funktionen. Vor der Veröffentlichung startet eine Beta-Phase, der Umstieg erfordert jedoch eine Neuinstallation. Alle Hintergründe und Details finden Sie in unserem ausführlichen Blogartikel .
Updates in TUXEDO OS
tuxedo-drivers 4.22.3
Fehler bei den Tests für Fedora 44 behoben.
SPC-Integration aktualisiert und mehrere Probleme mit generierten Dateien behoben.
CI auf den neuen tagbasierten Workflow umgestellt.
DKMS-Fehler während der Post-Installation in Debian-Chroot-Umgebungen behoben.
Release Notes tuxedo-drivers 4.22.3
tuxedo-yt6801 1.0.31–8
Pakettests für Fedora 44 korrigiert.
Probleme beim RPM-Upgrade behoben.
Verbleibende Dateien aus früheren post_remove - und post_upgrade -Skripten entfernt.
Installation durch Entfernen veralteter Dateiverknüpfungen vereinfacht.
Upstream-Treiber auf die Blacklist gesetzt, um Konflikte zu vermeiden.
SPC-Integration und CI-Konfigurationsformat aktualisiert.
Release Notes tuxedo-yt6801 1.0.31–8
tuxedo-calamares-configuration 4.4.2
oem-config-prepare -Skripte aktualisiert (4.4.1).
Snap-bezogene Änderungen für Ubuntu Noble zurückportiert (4.4.2).
fai 2.5.4
Installation des TUXEDO Control Centers unter Ubuntu Noble nach Calamares verschoben.
Firefox 152.0.5
Chromium 150.0.7871.114
KDE-App der Woche: Keysmith erzeugt 2FA-Codes lokal
Wer für eine Anmeldung schnell einen Zwei-Faktor-Code benötigt, greift häufig zum Smartphone. Mit Keysmith bietet KDE eine native Alternative für den Plasma Desktop und Plasma Mobile. Die schlanke Anwendung erzeugt Einmalpasswörter direkt auf dem eigenen System und integriert sich damit nahtlos in bestehende 2FA-Workflows.
HOTP und TOTP, lokal und übersichtlich
Keysmith unterstützt die beiden verbreiteten Verfahren HOTP und TOTP für zeit- beziehungsweise hashbasierte Einmalpasswörter. Neue Konten lassen sich einfach anlegen, anschließend verwaltet die Anwendung alle Einträge übersichtlich in einer Liste. Der aktuelle Code kann per Klick in die Zwischenablage kopiert werden.
Technisch basiert Keysmith auf dem KDE-eigenen Kirigami-Framework und nutzt C++ sowie QML. Dadurch erhält die Anwendung ein einheitliches Erscheinungsbild auf Desktop-Systemen und mobilen Geräten. Seit dem ersten Release im Jahr 2019 wird Keysmith kontinuierlich weiterentwickelt und folgt inzwischen dem regulären KDE-Veröffentlichungsrhythmus.
Beim Anlegen eines neuen Kontos wählt Keysmith zwischen zeitbasierten TOTP- und hashbasierten HOTP-Einmalpasswörtern für die Zwei-Faktor-Authentifizierung.
Eine praktische Neuerung der aktuellen Version ist die Unterstützung für QR-Code-Scans. Über das Menü lassen sich neue Konten direkt mit der Kamera einrichten, ohne lange Schlüsselketten manuell übertragen zu müssen. Besonders unter Plasma Mobile bietet diese Funktion einen deutlichen Komfortgewinn. Unter TUXEDO OS funktioniert der Kamerazugriff im Test zuverlässig.
Bewusst reduziert und vollständig lokal
Keysmith verfolgt einen bewusst minimalistischen Ansatz: Die Anwendung konzentriert sich auf die sichere Erzeugung von 2FA-Codes und verzichtet auf zusätzliche Cloud-Funktionen. Während Lösungen wie der Google Authenticator eine Synchronisation über mehrere Geräte ermöglichen, verbleiben die Zugangsdaten bei Keysmith ausschließlich lokal auf dem eigenen System.
Diese Entscheidung bietet Vorteile für Nutzerinnen und Nutzer, die ihre Daten nicht an einen Cloud-Dienst übertragen möchten. Gleichzeitig bedeutet der Verzicht auf eine Online-Synchronisation, dass Backups der gespeicherten Schlüssel eigenständig organisiert werden müssen. Wer im KDE-Ökosystem zuhause ist und eine quelloffene Offline-Lösung bevorzugt, findet mit Keysmith eine passende Anwendung.
Keysmith steht unter der GPL-3.0-or-later-Lizenz und lässt sich unter TUXEDO OS bequem über Discover als natives Paket oder alternativ als Flatpak installieren.
Info: Sie interessieren sich für die Entwicklung von KDE Plasma und möchten wissen, welche neuen Funktionen in Planung sind und welche Programme kürzlich aktualisiert wurden? Einen ausführlichen Überblick finden Sie in der wöchentlich erscheinenden Kolumne This week in Plasma von KDE-Entwickler Nate Graham.
TUXEDO OS Tipps & Tricks: Musik im Terminal mit CLIAMP
Wer viel Zeit im Terminal verbringt, sollte sich CLIAMP ansehen. Der Open-Source-Musikplayer bringt eine moderne Textoberfläche mit und erinnert optisch an klassische Musikplayer wie Winamp, läuft dabei aber vollständig im Terminal. Neben lokalen MP3-, FLAC- oder Ogg-Dateien unterstützt CLIAMP zahlreiche Streaming-Dienste wie Navidrome, Jellyfin, Plex, Spotify, Qobuz oder YouTube Music. Sogar Podcasts und mehr als 30.000 Internetradiosender lassen sich direkt aus der Konsole wiedergeben.
Trotz Terminaloberfläche müssen Sie auf Komfort nicht verzichten. CLIAMP bietet einen 10-Band-Equalizer, verschiedene Visualisierungen, Liedtexte, lückenlose Wiedergabe sowie MPRIS-Unterstützung. Dadurch lässt sich der Player auch mit den Multimedia-Tasten der Tastatur oder Werkzeugen wie playerctl steuern. Wer mehrere Rechner nutzt, kann einen laufenden Player sogar aus einem zweiten Terminal fernsteuern.
Installation unter TUXEDO OS
CLIAMP befindet sich derzeit weder in den Paketquellen von TUXEDO OS noch in den meisten anderen Linux-Distributionen. Arch-Linux-Nutzer können das Programm bequem über das AUR installieren. Unter TUXEDO OS laden Sie dagegen entweder das Installationsskript von der Projektseite oder die vorkompilierte Binärdatei aus den GitHub-Releases herunter und kopieren sie beispielsweise nach ~/.local/bin . Anschließend steht der Player sofort zur Verfügung.
Mit cliamp setup richten Sie anschließend die gewünschten Musikquellen ein. Der Assistent unterstützt unter anderem Navidrome, Plex, Jellyfin, Emby, Spotify Premium, Qobuz, NetEase Cloud Music und YouTube Music. Er führt Sie durch die Anmeldung, prüft die Verbindung und ergänzt die notwendigen Einstellungen automatisch in der Konfiguration unter ~/.config/cliamp , ohne vorhandene Optionen zu überschreiben.
Der integrierte Setup-Assistent verbindet CLIAMP mit zahlreichen Musikdiensten und speichert die erforderlichen Einstellungen automatisch in der lokalen Konfiguration.
Musik aus nahezu jeder Quelle
Nach dem ersten Start zeigt CLIAMP zunächst die integrierten Radioquellen an. Neben Lofi, Synthwave und EDM können Sie mit der Radio-Funktion aber auch aus mehr als 30.000 Internetradiosendern wählen. Wechseln Sie mit der Tabulatortaste zwischen den Bereichen, öffnen Sie die Radioquelle und starten Sie mit Umschalt +7 (also /) die Suche. So finden Sie schnell öffentlich-rechtliche und private Sender aus Deutschland oder dem Ausland.
CLIAMP bietet Zugriff auf mehr als 30.000 Internetradiosender. Die integrierte Suche findet schnell Sender aus Deutschland und vielen weiteren Ländern.
Noch interessanter wird CLIAMP in Kombination mit einem eigenen Musik-/Medienserver wie Navidrome oder Jellyfin . Haben Sie beispielsweise Navidrome eingerichtet, wechseln Sie mit Umschalt +N direkt zur Bibliothek. Dort durchsuchen Sie Ihre Künstler, Alben oder Titel, ohne das Terminal zu verlassen. Für Spotify steht mit Umschalt +S eine entsprechende Ansicht bereit. Auch lokale Musikordner, Podcasts oder einzelne HTTP-Streams lassen sich auf dieselbe Weise abspielen.
Mit einer Verbindung zu Navidrome greifen Sie direkt aus dem Terminal auf Ihre persönliche Musiksammlung, Künstler, Alben und Playlisten zu.
Tastenkürzel erleichtern die Bedienung
CLIAMP lässt sich nahezu vollständig über die Tastatur bedienen. Mit Strg +K öffnen Sie aus der Hauptansicht die Übersicht aller Tastenkürzel. Die Taste Y blendet synchronisierte Liedtexte ein, Strg +V wechselt zwischen verschiedenen Visualisierungen und E schaltet durch Equalizer-Voreinstellungen wie Rock, Jazz oder Bass Boost. Wer häufig Hörbücher oder Podcasts hört, passt mit AltGr +8 und AltGr +9 (also mit den eckigen Klammern) außerdem die Wiedergabegeschwindigkeit an. Nach kurzer Eingewöhnung geht die Bedienung überraschend schnell von der Hand.
Auch beim Verwalten der eigenen Musiksammlung bietet CLIAMP mehr, als man einem Terminalprogramm zunächst zutrauen würde. Playlisten lassen sich im M3U-, M3U8- oder PLS-Format importieren und exportieren, zuletzt gehörte Titel werden automatisch protokolliert und auf Wunsch speichert Strg+S den aktuell abgespielten Song direkt im Musikordner. Wer den Player erweitern möchte, kann außerdem eigene Lua-Plugins entwickeln oder bestehende Erweiterungen aus der Community nutzen.
Ob auf dem Desktop, per SSH auf einem Server oder in einem Tiling-Window-Manager: CLIAMP zeigt eindrucksvoll, dass sich ein moderner Musikplayer nicht hinter einer grafischen Oberfläche verstecken muss. Wer ohnehin den Großteil seines Arbeitstags im Terminal verbringt, dürfte den Player schon nach kurzer Zeit nicht mehr missen wollen.
Sicherheits-Updates Ubuntu
Die hier aufgeführten Sicherheits-Updates von Ubuntu fließen in der Regel direkt in TUXEDO OS ein. Ausgewählte Updates stehen seitens Ubuntu nur gegen Bezahlung zur Verfügung und damit der Community erst zu einem späteren Zeitpunkt. Hierauf haben wir leider keinen Einfluss:
USN-8525–1: curl-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in curl behoben.
IDs: CVE-2026–11352, CVE-2026–7168, CVE-2024–8096 + 7 weitere
Betrifft: Ubuntu 26.04 LTS, Ubuntu 25.10, Ubuntu 24.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS
USN-8523–1: libsoup-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in libsoup behoben.
IDs: CVE-2026–2369, CVE-2026–5119
Betrifft: Ubuntu 26.04 LTS, Ubuntu 25.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS
USN-8522–1: LibRaw-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in LibRaw behoben.
IDs: CVE-2026–24450, CVE-2026–20884, CVE-2026–5342 + 3 weitere
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8521–1: Libidn-Sicherheitslücke : Libidn könnte durch speziell präparierte Eingaben zum Absturz gebracht werden oder vertrauliche Informationen preisgeben.
IDs: CVE-2026–57053
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8519–1: Go-Cryptography-Sicherheitslücken : Go Cryptography könnte durch speziell präparierten Netzwerkverkehr zum Absturz gebracht werden.
IDs: CVE-2025–22869, CVE-2025–47913
Betrifft: Ubuntu 25.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS
USN-8492–4: Linux-Kernel (Raspberry Pi) – Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.
IDs: CVE-2026–45960, CVE-2026–43313, CVE-2026–43262 + 296 weitere
Betrifft: Ubuntu 24.04 LTS
USN-8518–1: mailcap-Sicherheitslücke : mailcap könnte Anwendungen erlauben, Sandbox-Beschränkungen zu umgehen.
IDs: CVE-2026–10037
Betrifft: Ubuntu 26.04 LTS, Ubuntu 25.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8517–1: ClamAV-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in ClamAV behoben.
IDs: CVE-2026–20215, CVE-2026–20243, CVE-2026–20244 + 4 weitere
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8516–1: Apache-HTTP-Server-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme im Apache HTTP Server behoben.
IDs: CVE-2026–44119, CVE-2026–48913, CVE-2026–44631 + 9 weitere
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8515–1: Addressable-Sicherheitslücke : Addressable könnte durch speziell präparierte Eingaben dazu gebracht werden, Ressourcen zu verbrauchen und einen Denial-of-Service zu verursachen.
IDs: CVE-2026–35611
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS
USN-8512–1: Gzip-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in Gzip behoben.
IDs: CVE-2026–41992, CVE-2026–41991
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8511–1: socat-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in socat behoben.
IDs: CVE-2024–54661, CVE-2026–56123
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS
USN-8510–1: tar-Sicherheitslücke : tar könnte dazu gebracht werden, Dateien zu überschreiben.
IDs: CVE-2025–45582
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8509–1: Python-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in Python behoben.
IDs: CVE-2026–9669, CVE-2026–6019, CVE-2026–3644 + 15 weitere
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8506–1: Request-Tracker-Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme in Request Tracker behoben.
IDs: CVE-2026–44231, CVE-2026–44230, CVE-2026–6841 + 4 weitere
Betrifft: Ubuntu 26.04 LTS, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS
USN-8505–1: Parsl-Sicherheitslücke : Parsl könnte vertrauliche Informationen über das Netzwerk preisgeben.
IDs: CVE-2026–21892
Betrifft: Ubuntu 24.04 LTS
USN-8492–3: Linux-Kernel (Raspberry Pi Real-time) – Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.
IDs: CVE-2026–43314, CVE-2026–43248, CVE-2026–45974 + 296 weitere
Betrifft: Ubuntu 24.04 LTS
USN-8508–1: Linux-Kernel (NVIDIA) – Sicherheitslücken : Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.
IDs: CVE-2026–46325, CVE-2025–71141, CVE-2026–31478 + 81 weitere
Betrifft: Ubuntu 24.04 LTS