Jellyfin 10.11.8 ist da — und das Release-Team gibt klipp und klar an: „Update bitte schnell, denn in 9 Tagen werden die GHSAs der CVEs aus 10.11.7 öffentlich.“ Übersetzt: Wer noch auf einer alten Version klebt, bekommt in 9 Tagen ein Hacker-Geschenk. 10.11.8 ist deshalb ein Wartungs-Release, das mehrere Regressionen aus 10.11.7 wegräumt, damit du sauber updaten kannst.
WAS 10.11.8 KANN
- Fix für die FixLibrarySubtitleDownloadLanguages-Routine, die bei Ordnern ohne zugewiesene Library gestolpert ist (PR #16540).
- Stabilität in HLS-Playback bei Streaming-Sessions mit Live-TV.
- Subtitle-Handling: Engl./De-Mischtracks führen nicht mehr zu Crash-Loops bei der Library-Indexierung.
- FFmpeg-8.1-Kompatibilität wurde aus 10.11.7 übernommen und stabilisiert.
WARUM DU JETZT UPDATEN SOLLTEST
10.11.7 hatte kritische Sicherheitsfixes drin — die GHSAs sind aktuell privat, werden aber in 9 Tagen veröffentlicht. Ab dann gilt: Wer auf älteren Versionen klebt, ist offen für Angreifer mit fertigem Exploit-Code.
Jellyfin-Server sind im offenen Internet ein beliebtes Ziel. Letztes Jahr gab es bereits eine massive Welle von gekaperten Selfhosted-Servern, die plötzlich Cryptominer hosteten oder Phishing-Pages ausspielten. Wer seinen Jellyfin per VPS für die Familie hostet, bitte heute updaten.
SO UPDATEST DU
Docker (am gängigsten):
docker pull jellyfin/jellyfin:10.11.8
docker compose down && docker compose up -dDebian / Ubuntu:
sudo apt update && sudo apt install --only-upgrade jellyfin
sudo systemctl restart jellyfinUnraid: Plugin-Manager → Jellyfin Container → Update. Wer das LinuxServer.io-Image nutzt, bekommt 10.11.8 sobald deren Build-Pipeline durchgelaufen ist (meist binnen 24 Stunden).
Windows: Im Tray-Icon „Check for Updates“ anklicken — Auto-Updater läuft.
NACH DEM UPDATE: DREI CHECKS
- Library-Scan triggern und schauen, ob neue Items aufgenommen werden ohne Fehler.
- Untertitel-Test: Ein Item mit gemischten Sprach-Tracks abspielen, prüfen, ob der OSD-Selector alle Spuren listet.
- Live-TV / DVR: Wer eine TVHeadend-Quelle nutzt, sollte einen Stream zur Probe öffnen — die HLS-Stabilität war der Hauptgrund für 10.11.8.
EXTRA-TIPP: Hinter Reverse-Proxy?
Wer Jellyfin hinter Caddy, Traefik oder Nginx betreibt, sollte nach dem Update einmal die Header-Konfig prüfen. WebSocket-Pfade haben sich nicht geändert, aber die HLS-Sub-Routen reagieren empfindlicher auf falsche Cache-Control-Header. Die Jellyfin-Doku hat aktuelle Beispiele.
WAS 10.12 BRINGT (PREVIEW)
Auf der Roadmap steht das große 10.12-Release mit OpenTelemetry-Support, einem neuen Plugin-Manager und nativer Tone-Mapping-Pipeline für 4K-HDR. ETA: später in 2026, kein Datum committet. Bis dahin ist 10.11.x die LTS-äquivalente Schiene.
FAZIT: 9 Tage Vorsprung — nutze sie
10.11.8 ist kein glamouröses Feature-Release, sondern ein Save-the-Day-Update. Die Devs geben dir freundlich 9 Tage Vorlauf — danach geht das Schloss um die kritischen CVEs auf. Wer seinen Server liebt, drückt heute auf Update.