- Authentik 2026.5 startet einen neuen 3-Monats-Release-Cycle — vorher monatliches Release.
- FIDO MDS3 ist offiziell drin — Passkey-Security wird strenger validiert.
- Nur noch die zwei letzten Major-Versionen bekommen Security-Patches.
- RC2 läuft seit 13. Mai 2026 — Final-Release wird in den nächsten Tagen erwartet.
Was Authentik JETZT umstellt
Die Authentik-Macher gehen mit Version 2026.5 einen großen Schritt: Statt der bisherigen monatlichen Releases gibt es ab jetzt einen 3-Monats-Release-Cycle. Das ist eine deutliche Kehrtwende — und für Self-Hoster, die Authentik produktiv für SSO einsetzen, eine sehr gute Nachricht.
Warum 3 Monate
Monatliche Releases klingen modern, aber sie zwingen Self-Hoster in einen permanenten Update-Modus — und jeder Release hat das Risiko, dass eine Migration einen Edge-Case-Bug einbringt. 3 Monate erlauben gründlicheres QA, längere RC-Phasen und mehr Vorlauf für Integrationstest. Authentik orientiert sich damit am Cadence von Kubernetes (4-Monats-Cycle) und an dem, was Forgejo seit v15.0 macht.
Was technisch in 2026.5 drin ist
FIDO MDS3 (Metadata Service v3) ist jetzt vollständig integriert. Das heißt: Authentik kann Passkey-Hardware-Tokens gegen die offizielle FIDO-Datenbank prüfen — wenn ein YubiKey-Modell als unsicher markiert wird (zum Beispiel wegen Firmware-Lücke), kann dein Auth-Stack das durchsetzen. Wer Compliance-Fragen hat (DSGVO, NIS2), bekommt damit eine klare Audit-Linie.
Security-Support
Authentik supportet ab jetzt nur noch die zwei letzten Major-Versionen mit Security-Patches. Für Self-Hoster heißt das: Wer auf 2026.2 oder älter sitzt, bekommt ab dem 2026.8-Release im August keine Security-Updates mehr. Plan dein Update-Fenster jetzt schon.
Was bedeutet das für deinen Stack
Wenn du Authentik vor Traefik oder Caddy als SSO-Gate fährst (mit Forward-Auth) — und das machen viele Lapalutschi-Leser — dann musst du jetzt nicht mehr alle 4 Wochen testen, ob das neue Release einen Edge-Case-Bug bringt. Quartalsweise Update-Slots im Maintenance-Fenster sind realistisch. Lab-Setups dürfen weiter auf RC-Schiene laufen.
FAQ
Wann kommt das nächste Authentik-Release nach 2026.5?
Bei 3-Monats-Cycle: ungefähr August 2026, dann November 2026. Genauen Termin nennt Authentik im Release-Plan auf docs.goauthentik.io.
Was bedeutet FIDO MDS3 für meinen YubiKey-Workflow?
Authentik prüft den YubiKey-Hersteller-Signed-Metadata-Eintrag und kann zum Beispiel Geräte mit known-vulnerable Firmware ablehnen. Das ist eine Echt-Security-Verbesserung.
Werden alte Versionen weiter gepatcht?
Nur die zwei letzten Major-Versionen. Wer auf 2026.2 oder älter sitzt, sollte spätestens beim 2026.8-Release im August updaten.
Kann ich vom monatlichen auf den 3-Monats-Cycle umsteigen?
Es passiert automatisch — du machst nichts. Authentik 2026.5 ist der erste Release im neuen Cadence.