Unraid 7.2.5: Docker 29, runc-CVE-Patch, OpenSSL

Lime Technology hat am 30. April 2026 Unraid* 7.2.5 veröffentlicht. Es ist ein Sicherheits- und Aufräum-Release, kein neues Feature-Set – aber genau das ist im Homelab-Alltag das, was zählt. Wer auf 7.2.x sitzt, sollte zeitnah aktualisieren. Wer 7.3.0-rc.1 testet, bleibt dort, weil 7.3 weiter parallel reift.

Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.

HAMMER 1: Docker 29 mit runc-CVE-Fixes

Das auffälligste Update sitzt im Container-Stack: Unraid 7.2.5 zieht Docker 29 ein und schließt damit die kürzlich öffentlich diskutierten runc-CVEs. Das ist nicht „nice to have“ – wer Container im Internet exponiert (Reverse-Proxy, Jellyfin, Nextcloud), reduziert die Angriffsfläche signifikant. Praktisch: bestehende Container starten ohne weitere Anpassung, weil der Compose-Stack stabil bleibt.

HAMMER 2: TLS-Stack komplett aufgefrischt

curl, OpenSSL und GnuTLS bekommen jeweils ein Sicherheits-Update. Das ist ein Standardvorgang, der oft unterschätzt wird – aber genau diese Bibliotheken sind die letzte Verteidigung, wenn ein Container unsicheres TLS spricht oder ein Plugin alte Roots mitbringt. Auch SMB/Samba bekommt einen Bugfix-Sprung.

HAMMER 3: Storage-Bugfixes

Im Storage-Bereich ist eine Reihe kleinerer Bugs erledigt – darunter ein bekannter Fall, in dem Cache-Pools beim Restart einer Disk in einen kurzfristig inkonsistenten Zustand gerieten. Wer sehr aktive Pools hat (z. B. Plex/Jellyfin-Caches), sollte das Update mitnehmen, auch wenn der Bug bei dir nie aufgefallen ist.

JETZT updaten: 5 Schritte für Faule

Erstens: aktuelles Flash-Backup ziehen (Tools → Flash Backup). Zweitens: alle Container-Images einmal ziehen (Docker → Update All – oder selektiv die kritischen). Drittens: Apps → Plugins prüfen, ob ein „Update available“-Hinweis steht. Viertens: Settings → OS Update → Check for Update → 7.2.5 installieren. Fünftens: Reboot, dann ein paar Minuten die Container-Logs checken.

EXTRA-TIPP: 7.3-RC.1 weiter testen

Wer 7.3.0-rc.1 schon im Einsatz hat: dort bleibt der TPM-basierte Lizenzpfad und das überarbeitete Onboarding der Hauptpunkt. 7.3 wird kein Hop-Skip-Update – der Sprung lohnt sich, wenn das offizielle 7.3.0 fertig ist. Für die Zwischenzeit ist 7.2.5 die richtige Wahl.

FAZIT: Pflicht-Update mit minimalem Risiko

7.2.5 ist eines dieser Updates, bei denen es kaum einen Grund gibt, es liegen zu lassen. Du gewinnst frische Container-Sicherheit, ein sauberes TLS-Fundament und ein paar Storage-Bugfixes – ohne Konfig-Migration. Backup → Update → Reboot, fertig. In 20 Minuten bist du sicher.

Quellen

Häufige Fragen

Muss ich für 7.2.5 erst auf 7.3 umsteigen?

Nein. 7.2.5 ist ein Update innerhalb der 7.2-Serie. 7.3 ist als Release-Candidate (7.3.0-rc.1) verfügbar, läuft aber parallel und ist nicht Voraussetzung. Wer Stable will, bleibt auf 7.2.5.

Brechen meine Docker-Container nach dem Update?

Sehr unwahrscheinlich. Docker 29 ist API-kompatibel zu 28; bestehende Compose-Stacks und Templates laufen unverändert weiter. Vor dem Reboot trotzdem einmal Update All laufen lassen, damit Images aktuell sind.

Wie lange dauert das Update?

Die WebGUI lädt das Image herunter (ein paar Hundert MB), dann ist ein Reboot nötig. Die gesamte Downtime liegt in der Regel bei 3–5 Minuten – Pre-Checks, Update, Boot, alle Container hochfahren.

Lohnt sich der Sprung auf 7.3-rc.1 stattdessen?

Wenn du Spaß am Testen und kein produktionskritisches Setup hast: ja. Für ein Homelab, das einfach laufen soll, ist 7.2.5 jetzt die richtige Wahl. 7.3.0 stable kommt voraussichtlich noch im Q2 2026.

UNRAID-HAMMER! 7.2.5 stopft KRITISCHE Docker-Lücke und bringt frischen openssl mit – SOFORT updaten!