TL;DR:
- Talos Linux 1.13.2 veröffentlicht am 21.05.2026 — Maintenance-Release im 1.13.x-Zweig.
- Bringt Linux-Kernel 6.18.33, Kubernetes 1.36.1, containerd 2.2.4.
- Grund: containerd 2.1.x ist EOL und betroffen von CVE-2026-46680.
- Talos-Cluster mit aktivierter Auto-Update-Funktion ziehen das Update automatisch nach.
Du betreibst dein Homelab- oder Edge-Kubernetes auf Talos? Dann ist heute Update-Tag. Talos Linux 1.13.2 ist seit dem 21.05.2026 verfügbar und zieht containerd auf die 2.2.4er-Serie. Hintergrund ist nicht nur Modellpflege — die alte 2.1.x-Linie ist End-of-Life und steht offen für CVE-2026-46680.
Das steckt in 1.13.2
Die Kombo ist solide für ein Maintenance-Release:
- Linux-Kernel 6.18.33 — LTS-Bugfixes, Netzwerk-Stack hardenings.
- Kubernetes 1.36.1 — Patch-Release mit Scheduler- und Audit-Bugfixes.
- containerd 2.2.4 — der eigentliche Grund für den Push.
Warum containerd 2.1.x raus muss
Die 2.1.x-Reihe ist von der CNCF auf EOL gesetzt worden. Damit gibt es keine Security-Patches mehr — und genau hier sitzt CVE-2026-46680. Talos zieht auf 2.2.4, weil das die aktuell unterstützte Stable-Serie ist.
Wer einen eigenen Kubernetes-Cluster mit handgepflegtem containerd betreibt, sollte SOFORT auf 2.2.x updaten. RKE2, k3s und kubeadm haben in den letzten Tagen alle nachgezogen.
So updatest du dein Talos-Cluster
- Vorbereitung:
talosctl --talosconfig config.yaml health— Cluster muss grün sein. - Image vorbereiten: Talos-Image 1.13.2 bauen oder von factory.talos.dev ziehen.
- Rolling-Update:
talosctl upgrade --nodes <node> --image <url>— Knoten für Knoten. - kubectl get nodes nach jedem Knoten — Ready muss bleiben.
- Workload-Test: Pod-Restart auf jedem Node prüfen.
Für die Sidero-Skeptiker
Falls du Talos nie ausprobiert hast: Der immutable, API-only Ansatz spart in Produktionsumgebungen jede Menge Wartungsaufwand. Es gibt keine SSH-Logins, kein Paket-Management — Updates laufen ausschließlich über talosctl. Genau dafür sind solche Maintenance-Releases gemacht: Du klickst, das System tauscht das Root-FS aus, reboot.
FAQ
Wird mein Workload während des Updates unterbrochen?
Bei korrektem Rolling-Update nicht. Voraussetzung: Replicas mindestens 2 und PodDisruptionBudgets gepflegt.
Brauche ich Talos-Cloud-Lizenz für 1.13.2?
Nein. 1.13.2 ist Open-Source-Talos und frei verfügbar.
Was, wenn ich noch auf 1.12 hänge?
Sprung auf 1.13.x ist supported. Erst auf 1.13.0/1.13.1, dann auf 1.13.2. Major-Skip wird nicht garantiert.
Wann kommt Talos 1.14?
Geplant Q3 2026 mit Kubernetes 1.37.
Brauche ich containerd-2.2.4 auf k3s separat installiert?
k3s liefert containerd embedded. Aktuelles k3s-Release pullt 2.2.4 automatisch.
[bookmark-affiliate slug=“hetzner-cloud“]