Lime Technology hat am 6. Mai 2026 den zweiten Release-Candidate für Unraid 7.3.0 veröffentlicht. Der RC2 baut auf RC1 auf und stopft Dutzende Bugs aus dem internen Boot, der Storage-Engine, der Virtualisierung, dem Docker-Stack und der WebGUI. Die wichtigste Nachricht: Der 7.3-Kernel enthält den Patch für CVE-2026-31431, eine lokale Privilegien-Eskalation namens »Copy Fail«.
Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.
UNGLAUBLICH: Boot-Treiber-Liste wächst
Wer einen alten ServeRAID, Adaptec-mvsas-Controller oder einen HPE smartpqi im Server hatte, wartete auf diesen Release. Der RC2 bringt Treiber für genau diese Chips ins Boot-Image. Heißt: Du musst den Stick nicht mehr modifizieren oder ein Custom-Bzimage backen — der Stock-Unraid bootet direkt durch.
Auch Hardware aus dem alten HBA330-Umfeld ist jetzt drin. Lime Technology nennt das offen »Internal Boot Driver Coverage« und liefert in den Release-Notes eine ehrliche Liste der unterstützten Chips. Wer einen frischen Cisco-UCS-Server gebraucht gekauft hat, sollte den RC2 testen — der bisher tote Boot könnte plötzlich laufen.
GEFAHR-WEG: CVE-2026-31431 Privilege Escalation
Der Sicherheits-Hauptpunkt sitzt im Kernel: CVE-2026-31431, »Copy Fail« genannt, erlaubt unprivilegierten lokalen Nutzer:innen das Erlangen von Root-Rechten über einen kaputten Kopier-Pfad im VFS. Auf einem Single-User-Homelab ist die Lücke selten, weil meistens niemand untergeordnete Logins hat. Aber sobald du Container, Tailscale-User oder eingebundene Storage-Boxes hast, kann der Pfad zum Problem werden.
Zusätzlich kommt WebGUI-Session-Hardening. Lime Technology hat die Auth-Session-Behandlung gehärtet: Tokens leben kürzer, Replays sind blockiert. Heißt für dich: nochmal frisch einloggen nach dem Update.
WAS NOCH? Docker 29.4.1, ZFS-Fixes, VM-Stabilität
Der Container-Stack zieht auf Docker 29.4.1 nach — die letzte Version brachte CVE-Patches im Daemon. Wer mehrere Compose-Stacks fährt, profitiert direkt. ZFS-Edge-Cases aus dem RC1 (Snapshot-Cleanup, ungewöhnliche Pool-Layouts) sind erschlagen, und VMs mit älteren Machine-Types booten wieder, statt im OVMF-Loader hängen zu bleiben.
Auch der QEMU-Patch-Set für ältere CPU-Modelle (Sandy Bridge und älter) ist aktualisiert. Wer einen alten Xeon E5 als Migration-Target hat, sollte prüfen, ob die VM-Templates jetzt sauber durchstarten.
So updatest du SOFORT — auf der TEST-Kiste!
Wichtigster Hinweis aus den Release-Notes: Nicht auf den Produktiv-Server. Lime Technology empfiehlt explizit ein Test-System mit identischem Hardware-Profil. Auf dem Tester schaltest du im Updates-Plugin den Next-Branch ein, ziehst dir 7.3.0-rc.2 und rebootest.
Bevor du startest: Flash-Backup via »Tools → Flash Backup« ziehen, eine Kopie nach Off-Site sichern, und am besten ein zweites Backup deiner appdata-Container raus. Beim Downgrade zurück auf 7.2.5 funktioniert der Stick zwar weitestgehend, aber Docker 29.4.1 schreibt Datenbankformate, die nach 28er-Releases stören können.
EXTRA-TIPP: Test-Plan für RC2
Was du im Test minimal abklopfen solltest: SMB- und NFS-Shares aus Mac und Linux, einen Tower-Reboot mit ZFS-Pool drunter, einen Container-Stack-Restart, und mindestens eine VM mit dem ältesten Machine-Type, den du in Produktion nutzt. Wenn das durchläuft, ist der Reboot-Tag in einer Woche Pflicht-Routine, kein Drama.
FAZIT: Stabil-Status rückt näher
Mit RC2 kommt 7.3 in greifbare Stabil-Reichweite. Lime Technology hält das Tempo: erst der RC1 mit dem großen Feature-Drop, jetzt RC2 mit Bug-Klärung und einem ernst zu nehmenden Kernel-CVE-Patch. Die finale 7.3.0 könnte schon in 2 bis 3 Wochen droppen. Wer Lust auf vorab-Testen hat, hat jetzt das richtige Wochenende — und wer noch keine Lizenz für Unraid* besitzt, kann das RC-Wochenende für eine fundierte Kaufentscheidung nutzen.