Wer aktuell Linux 7.0 im Einsatz hat, sollte den nächsten Wartungsslot nutzen: Linux 7.0.8 ist da. Greg Kroah-Hartman hat die Stable-Version am 15. Mai 2026 ins Archiv gepusht und damit den Mai-Backport-Schwall aus dem Mainline-Branch konsolidiert.
SCHOCK: Mai-Patches kompakt in einem Release
7.0.8 ist kein dramatischer Major-Patch, aber dafür der vollständigste Mai-Stable-Catch-up. Drin stecken Fixes für Netzwerk-Treiber, eBPF, Btrfs-Folio-Fixes, BPF-Verifier-Korrekturen und eine Hand voll Sicherheits-Mitigations. Wer 7.0.6 oder 7.0.7 schon installiert hat, springt nahtlos weiter.
UNGLAUBLICH: Btrfs-Large-Folio-Experiment stabilisiert
Aus 7.0.8 kommt frischer Wind ins Btrfs-Lager: Der experimentelle Large-Folio-Support, der in 7.0 reingerutscht ist, bekommt weitere Stabilitätskorrekturen. Wer ein Btrfs-RAID auf einem dichten Storage-Knoten fährt, sollte das Update einplanen, um Memory-Allokationen unter Last konsistenter zu sehen.
NEUE PATCHES: Spectre-Mitigations feingranular
Mit 7.0 hatten wir bereits feinere Kontrollen für x86 Spectre-Mitigations und Live-Patching auf 64-Bit-ARM bekommen. 7.0.8 stabilisiert diese Pfade weiter: Wenig dramatische Bugfixes, aber wichtige Korrekturen bei Edge-Cases auf hybriden Workloads.
KIT-FANS: 7.1-RC bereits in Sicht
Parallel zur 7.0.8 läuft der 7.1-Entwicklungszweig — die nächste Mainline-Version stabilisiert sich gerade. 7.0.x bleibt aber die Stable-Schiene, auf die wichtige Backports landen, bis Distros wie Debian und Ubuntu auf 7.1 wechseln.
So updatest du in 10 MINUTEN!
Bei Debian, Ubuntu oder Arch reicht der gewohnte Paketmanager — wenige Tage nach dem Mainline-Release stehen die Updates parat. Wer den Kernel selbst kompiliert, holt sich das aktuelle Tarball von kernel.org, kopiert seine .config rein und rennt durch make oldconfig && make -j$(nproc). Anschließend Initramfs neu bauen und Bootloader-Eintrag setzen.
EXTRA-TIPP: vorher Snapshot!
Bei Server-Workloads vor dem Kernel-Update immer einen Snapshot ziehen — sei es Btrfs/ZFS-Snapshot oder LVM. Falls ein Treiber-Backport ein eigenartiges Verhalten zeigt, kannst du in Sekunden wieder auf den vorherigen Kernel-Slot rebooten. Bei Proxmox empfiehlt sich zusätzlich der Reboot-Test im Wartungsfenster.
FAZIT: Stable bleibt stable — aber nicht stillstehend
Linux 7.0.8 ist keine Schock-Headline, aber ein wichtiger Sammel-Patch. Wer 7.0 fährt, sollte ihn im nächsten Wartungsfenster einplanen. Wer noch auf 6.18 LTS klebt, kann gemütlich abwarten — der LTS-Branch bekommt seine eigenen Mai-Updates parallel.
Häufige Fragen
Welche Versionen sind betroffen?
Wie merke ich, ob mein System verwundbar ist?
uname -r verrät dir die laufende Kernel-Version. Ist sie unter 7.0.8 (oder unter dem letzten LTS-Patch deiner Schiene), solltest du das Update einspielen. Konkrete CVE-Details findest du in den Changelogs auf kernel.org.Wie behebe ich das Problem konkret?
apt update && apt upgrade bzw. pacman -Syu oder dnf update kernel. Bei selbst kompilierten Kerneln das aktuelle Tarball von kernel.org herunterladen, eigene Config übernehmen, kompilieren und Bootloader-Eintrag aktualisieren. Nach jedem Kernel-Update ist ein Reboot fällig.Gab es schon aktive Angriffe?
Quellen: kernel.org Releases, LWN Linux 6.16/7.0-Tracker, endoflife.date Linux.