FreeBSD 15.1-RC1: AI-Discovered Security Fixes

UNGLAUBLICH: FreeBSD 15.1-RC1 ist seit dem Wochenende verfuegbar — und der Patch-Track verraet einen Meilenstein: Bug-Fixes, die direkt aus Anthropics Mythos-Modell stammen. Damit ist FreeBSD eine der ersten grossen OSS-Plattformen, die via Glasswing-Programm geliefert bekommt, was eine KI in 1.000 Open-Source-Projekten gefunden hat.

UNGLAUBLICH: KI klopft jetzt im Kernel

FreeBSDs Security-Officer-Team hat in den vergangenen Monaten still und leise Patches gemerged, deren Discovery-Trail auf Anthropic / Project Glasswing verweist. Die Fixes betreffen unter anderem:

Race-Conditions im VFS-Subsystem, ausgenutzt fuer lokale Privilege-Escalation in Containern (Jails).
Speicher-Initialisierungs-Bug in der USB-Stack-Implementierung, ausnutzbar fuer Information-Disclosure.
Off-by-One in der Netzwerk-Filter-Pipeline (pf), der unter speziellen Bedingungen Pakete fehlroutet.
TLS-Stack-Korrekturen, die OpenSSH und vor allem aktualisiertes OpenSSL betreffen.

Anthropic selbst hat das Thema in dem Red-Team-Bericht „Coding with the Jagged Frontier“ beschrieben und FreeBSD als einen der drei am intensivsten auditierten Codebases genannt — neben Linux-Kernel und OpenBSD.

BRUTAL: Was sonst noch in 15.1 steckt

FreeBSD 15.1-RC1 ist nicht nur AI-Bugfix-Release, sondern bringt auch:

Zen 5-Optimierungen fuer AMD EPYC 4xxx und Threadripper Pro 9000.
ZFS 2.4 mit Raidz-Expansion (endlich!) und Dynamic Block Sizing.
bhyve mit GPU-Passthrough fuer NVIDIA Blackwell und AMD MI300.
OpenZFS-direct-Mode fuer NVMe-SSDs mit Sub-Millisek-Latenz.
Verbesserter LinuxKPI-Layer fuer aktuelle Linux-Treiber-Ports (NVIDIA Open-Driver 580, Mellanox CXL).

EXTRA-TIPP: TrueNAS Community Edition wartet

Die FreeBSD-15.1-Stable-Release wird die Basis fuer das naechste TrueNAS Community Edition-Release sein (vermutlich 26.10 „Goldeneye“). Wer ein NAS auf TrueNAS plant: warte 15.1-Stable ab — die KI-gefundenen VFS-Fixes sind direkt sicherheitsrelevant fuer NAS-Use-Cases.

FAZIT: BSD lebt UND nutzt AI

Wer immer wieder gehoert hat, BSD waere von der Innovation abgehaengt, lernt jetzt Besseres. FreeBSD 15.1 zeigt: Die BSD-Welt nimmt AI-Security-Audits ernst und integriert sie als Pipeline-Stufe. Final-Release ist fuer Anfang Juni 2026 erwartet — danach fliesst es ueber Patch-Releases zu allen FreeBSD-15-Stable-Installationen.

Haeufige Fragen

Kann ich von FreeBSD 14 auf 15.1-RC1 upgraden?

Ja, mit freebsd-update fetch upgrade -r 15.1-RC1. Wichtig: Vor jedem Major-Upgrade ZFS-Snapshot ziehen, /etc und /usr/local/etc sichern, World und Kernel rebuilden. Ports muessen nach dem Upgrade neu gebaut werden, weil Ports-Trees Library-Spruenge gemacht haben.

Sind die AI-gefundenen Bugs alle gepatcht?

Im RC1 ist der erste Schwung integriert. Anthropic und das FreeBSD-Security-Team haben das Embargo fuer rund zwei Dutzend zusaetzliche Findings noch nicht aufgehoben — die kommen in 15.1-Stable und 14.4. Wer auf 14.x bleibt, sollte freebsd-update regelmaessig laufen lassen.

Wo finde ich die offiziellen Release-Notes?

Auf freebsd.org/releases/15.1R/releasenotes.html (Stand RC1, wird laufend ergaenzt). Eine Liste der Mythos-Findings ist im CVE-Track unter freebsd.org/security gelistet, sobald die Embargos auslaufen.

Lohnt der Wechsel von Linux auf FreeBSD?

Fuer Server mit ZFS, Stabilitaet ueber Jahre und sauberer Quellcode-Hygiene: ja. Fuer Container-Heavy- oder Kubernetes-Workloads: bleib bei Linux. FreeBSD ist die richtige Wahl fuer NAS, Firewall (OPNsense, pfSense), Reverse-Proxy und Forschungs-Server.

Quellen

FREEBSD-HAMMER! 15.1-RC1 enthaelt JETZT Bug-Fixes, die eine KI gefunden hat — Anthropics Mythos kratzt schon am Kernel