Microsoft hat seinen neuen Intelligent Terminal vorgestellt, einen experimentellen Open-Source-Fork des Windows Terminal. Die Anwendung bindet KI-Agenten direkt in die Terminaloberfläche ein und soll Entwicklern und Administratoren den Wechsel zwischen Shell, Browser und KI-Assistent ersparen. Der Intelligent Terminal läuft als eigenständige Anwendung neben dem regulären Windows Terminal und ersetzt dieses nicht.

Für Windows gibt es bereits mehrere Terminals. Neben dem klassischen Konsolenfenster und dem moderneren Windows Terminal von Microsoft nutzen viele Entwickler Drittanbieterprogramme wie WezTerm, Hyper, Tabby, ConEmu oder MobaXterm.

Mit dem Aufkommen von KI-Agenten sind zudem neue Terminalprojekte entstanden, die KI-Funktionen direkt in die Oberfläche integrieren. Zu den bekanntesten Vertretern zählt Warp. Microsoft verfolgt mit Intelligent Terminal jedoch einen anderen Ansatz: Statt einen neuen Terminal zu entwickeln, erweitert das Unternehmen das vielen Nutzern bereits vertraute Windows Terminal um Agentenfunktionen. Im Mittelpunkt steht ein andockbarer Bereich namens Agent Pane, der dauerhaft Zugriff auf die laufende Shell-Sitzung hat.

Offen für verschiedene Agenten

Intelligent Terminal ist nicht auf einen einzelnen KI-Anbieter festgelegt. Die Anwendung unterstützt Agenten, die das Agent Client Protocol (ACP) beherrschen. Standardmäßig kommt die GitHub Copilot CLI zum Einsatz, daneben erkennt die Software laut Dokumentation auch CLI-Agenten auf Basis von Claude, Codex oder Gemini. Den Agenten und das Modell wählen Anwender in den Einstellungen aus.

Eine zentrale Neuerung ist die automatische Fehlererkennung: Schlägt ein Befehl fehl, weist das Terminal sichtbar darauf hin und übergibt dem Agenten den Fehlerkontext. Dieser liefert anschließend Erklärungen oder Lösungsvorschläge.

Die Grundidee ist nicht neu. Schon vor dem Aufkommen generativer KI gab es Werkzeuge, die fehlerhafte Shell-Befehle analysierten und korrigierte Varianten vorschlugen – etwa das verbreitete Kommandozeilen-Tool thefuck. Intelligent Terminal geht jedoch einen Schritt weiter und verknüpft die Fehleranalyse mit einem dialogfähigen Agenten. Statt nur einen korrigierten Befehl auszugeben, beantwortet dieser Rückfragen, erläutert verschiedene Lösungswege und kann Folgeaktionen vorbereiten.

Komplexere Aufgaben laufen bei Bedarf im Hintergrund. Mehrstufige Agentenaufträge lagert Intelligent Terminal in separate Tabs aus, sodass die aktive Shell nutzbar bleibt. Als Einsatzszenarien nennt Microsoft etwa die Analyse umfangreicher Logdateien, die Untersuchung von Build-Fehlern oder das Erstellen von Skripten.

Verwaltung und schneller Zugriff

Damit Nutzer mehrere parallele Agentenaufgaben im Blick behalten, bringt Intelligent Terminal ein eigenes Verwaltungsfenster mit. Dort lassen sich aktive und abgeschlossene Sitzungen einsehen und bei Bedarf wieder aufnehmen. Auch die Befehlspalette (Command Palette) hat Microsoft erweitert: Über ein vorangestelltes Fragezeichen starten Anwender Agentenaufträge direkt aus der Palette heraus, ohne ihre Arbeitsumgebung zu verlassen. Den Kontext der aktiven Shell übergibt das Terminal automatisch.

Für den schnellen Zugriff auf die neuen Funktionen führt Microsoft zudem eine Agenten-Statusleiste ein. Sie bündelt das Agentenfenster, die Fehlererkennung und die Sitzungsverwaltung an einer Stelle.

Datenschutz und Verfügbarkeit

Beim Datenschutz beschreibt Microsoft Intelligent Terminal als lokale Transportschicht zwischen Terminal und Agentensoftware. Die Anwendung selbst spricht laut Microsoft nicht mit Cloud-Diensten, sondern reicht Eingaben und Shell-Kontext an den gewählten Agenten weiter. Welche Daten dort verarbeitet werden, hängt vom jeweiligen Anbieter ab. Gesprächsverläufe speichert Intelligent Terminal nicht dauerhaft; Telemetrie- und Diagnosedaten kann es jedoch weiterhin an Microsoft übermitteln.

Microsoft bezeichnet Intelligent Terminal ausdrücklich als Experiment. Die Software erscheint als separate Anwendung und läuft parallel zum regulären Windows Terminal. Mit dem Release stellt Microsoft zudem Terminal Chat im Canary-Channel ein. Voraussetzung ist Windows 11 ab Version 22H2. Weitere Details nennt Microsoft in der Ankündigung zu Intelligent Terminal; Quellcode und technische Dokumentation liegen im GitHub-Repository des Projekts. Den Funktionsumfang der ersten Version beschreiben die Release Notes zu Version 0.1.0.

(fo)

Apple will noch in diesem Jahr ein erstes Developer Center in Europa eröffnen – und es soll sich in Berlin-Mitte befinden. Das gab der iPhone-Hersteller am Mittwoch, wenige Tage vor Beginn der Entwicklerkonferenz WWDC bekannt. Das neue Zentrum, das vor allem Zwecken der Weiterbildung für App-Entwickler und persönlicher Unterstützung dienen soll, ergänzt die vorhandenen Standorte am Firmen-Stammsitz in Cupertino (USA), im indischen Bengaluru, in Shanghai (China) und Singapur.

Entwicklerinnen und Entwickler sollen am neuen Standort Zugang zu Tools, Workshops und persönlicher Unterstützung durch Apple erhalten. Das Präsenzangebot ergänzt Apples Online-Angebote für Entwickler. Regelmäßige Präsenzveranstaltungen sollen Entwicklern helfen, ihre Fähigkeiten zu verbessern und das Design, die Qualität und die Leistung ihrer Apps für iOS, iPadOS, macOS, tvOS, visionOS und watchOS zu optimieren. Apple hat seine Aktivitäten in Berlin in jüngster Zeit bereits in anderen Bereichen verstärkt.

Center soll Vielfalt widerspiegeln

Apple kündigte an, dass das Center die Vielfalt und Kreativität der europäischen Entwickler-Gemeinschaft widerspiegeln soll. „Europa ist die Heimat einer außergewöhnlichen Entwickler-Community, die Apps entwickelt und damit Verbindungen schafft, Kreativität fördert und Innovationen vorantreibt“, sagt Susan Prescott, Vice President of Worldwide Developer Relations bei Apple. Für Apple ist Europa allerdings auch ein spezieller Markt, da hier eine besonders starke Regulierung durch die EU-Kommission greift, die auch den App Store betrifft. So muss Apple zum Beispiel aufgrund des Digital Markets Act (DMA) alternative App Stores zulassen.

Apples App-Prämierungen wie der App Store Award und der Design Award zeigen jedes Jahr aufs Neue, welchen hohen Stellenwert europäische Entwickler für das Angebot im App Store haben. Auch beim Nachwuchswettbewerb Swift Student Challenge sind regelmäßig europäische Nachwuchsentwickler vertreten. Mit dem Apple-Foundation-Programm hatte Apple bereits in zahlreichen europäischen Ländern Entwickler unterstützt. Mit dem neuen Developer Center in Berlin wird nun die Landkarte um ein weiteres Angebot erweitert.

(mki)

Klein, aber fein war das Treffen der Linux-Desktop-Community. Auf dem Linux App Summit (LAS 2026) Mitte Mai in Berlin trafen sich rund 110 Personen, darunter war projektübergreifend die Avantgarde der Entwickler für moderne Linux-Systeme vor Ort. Dabei ging es weniger um das Aussehen der Desktopoberfläche, als um grundlegende Konzepte, um die Installation einfacher, das System sicherer und robuster sowie die Benutzung komfortabler zu machen. Statt um Desktop-Themes, Distributionen und Pakete drehten sich die Gespräche um Images, Apps und wie das teils veraltete Linux-Ökosystem wieder zu modernen Betriebssystemen wie Android/ChromeOS, macOS und ja, auch Windows, aufschließen kann.

Die etwas mehr als ein Dutzend Vorträge waren sinnbildlich eingerahmt zwischen der Eröffnungs-Keynote von systemd-Erfinder Lennart Poettering und dem Schlussvortrag von Jorge Castro, Initiator des Projektes Universal Blue, aus dem die modernen Linux-Systeme Bluefin und Bazzite hervorgegangen sind. Beide, Castro und Poettering, fordern ein grundlegendes Umdenken, wie Linux-Betriebssysteme bereitgestellt werden, verfolgen aber unterschiedliche Ansätze.

Unveränderliche Images

Lennart Poettering plädierte in seiner Keynote für eine strikte Trennung von Betriebssystem und lokalen Daten (Inhalt der Benutzerverzeichnisse, lokale Konfigurationen et cetera), wo ersteres über ein unveränderliches, für alle gleiches Image verteilt wird. Das erlaubt, die Authentizität des Betriebssystems kryptografisch sicherzustellen, indem vereinfacht gesagt Prüfsummen der Images, aber auch anderer Komponenten wie Kernel und Bootloader, über den TPM-Chip abgesichert sind. Weitere Komponenten kann man als Erweiterungen einklinken, die ebenfalls als verifizierbare Images vorliegen. Manipuliert jemand einen Teil des Systems, ändern sich Hashwerte und führen dazu, dass das TPM-Modul den weiteren Bootvorgang und die Entschlüsselung der Partition mit den lokalen Daten verweigert. Gleichzeitig erlaubt das Design, mithilfe eines korrekten Images den Werkzustand wiederherzustellen.

Poetterings Ziel ist es, die Zustandsräume (State Spaces) zu verkleinern, also die Unterschiede zwischen verschiedenen Installationen, um die Prüfung und Absicherung der Systeme zu erleichtern. Ihm schwebt vor, das aus dem Speichermanagement bekannte Sicherheitskonzept „Schreiben oder Ausführen“ (W^X) auch auf das Dateisystem auszuweiten. Code solle nur dann ausgeführt werden, wenn dieser von einem überprüften, unveränderlichen Image komme. Er betont aber: „Sicherheit ist nie binär, sondern eine graduelle Angelegenheit.“ So könne etwa innerhalb von Containern was anderes gelten, wenn alles im Userspace läuft und voneinander abgeschottet ist.

Um das zu realisieren, kommen viele unterschiedliche Komponenten von systemd zum Einsatz, etwa systemd-sysupdate, systemd-repart, oder Standards aus dessen Umfeld, wie Discoverable Disk Images. Poettering hat gemeinsam mit anderen Entwicklern die Firma Amutable gegründet, die ein verifizierbares Linux-System anbieten wollen, was aber eher auf Server und Rechenzentren abzielt.

Für den Desktop setzt neben ParticleOS aus dem systemd-Projekt insbesondere Gnome OS Poetterings Ideen um. An dessen Umbau war maßgeblich der Gnome-Entwickler Adrian Vovk beteiligt, der auch auf der LAS 2026 anwesend war.

Container auf dem Desktop

Auch Kubernetes-Spezialist Jorge Castro fordert ein radikales Umdenken und will ein robustes Linux-System, geht aber mit seinem Projekt Universal Blue einen anderen Weg, indem er Erfolgskonzepte von Containern, etwa Docker, auf den Linux-Desktop übertragen will. „Es gibt 20 Millionen Entwickler in der Cloud-Native-Community“, betont Castro im Gespräch mit c’t. „Ich sehe es als meinen Job an, die wieder für Betriebssystem zu begeistern, damit Gnome und KDE Bestand haben.“ Die Cloud-Entwickler will er mit dem Projekt Universal Blue erreichen, das auf dem von Red Hat entwickelten, aber stiefmütterlich behandelten, Fedora Silverblue basiert. Das System startet aus einem bootbaren Container; Updates holt das Tool bootc ähnlich, wie man es von Docker gewohnt ist. Die Images, also OCI-Container, bauen Castro und seine Mitstreiter automatisiert auf GitHub. Mit Universal Blue hat Castro eine ganze Reihe moderner Linux-Systeme losgetreten.

Bluefin nutzt ein aufgehübschtes Gnome, setzt komplett auf Apps aus Flathub sowie Kommandozeilentools aus Homebrew und soll eine Nutzererfahrung wie ChromeOS bieten. „Chromebooks sind super, ich will diese Power mit einem normalen Linux“, sagte Castro in Berlin. Von Bluefin inspiriert entstand Bazzite mit KDE Plasma, was SteamOS des Gaming-Handhelds Steam Deck nachempfunden ist, Steams Gaming Mode unterstützt und so abseits typischer Linux-Zielgruppen auf Resonanz stieß. Auf mobilen Konsolen, wie dem Asus ROG Ally, laufen Spiele mit Bazzite teils schneller, als mit dem vorinstallierten Windows. „Gamer Nerds retten möglicherweise den Linux Desktop“, meint Castro. Im projekteigenen Discord würden 33.000 „Kids“, so Castro, abhängen: „Neue User ganz ohne schlechte Gewohnheiten.“

Den anwesenden Gnome- und KDE-Entwicklern empfahl er, das Schicksal in die eigene Hand zu nehmen und ein eigenes Desktop-Produkt auszuliefern, das Out-of-the-Box funktioniert. Bei klassischen Distributionen gäbe es zu viele Altlasten. „Die Leute gehen mit X11 nach Hause, was eure Arbeit erschwert“, klagte Castro. „It hurts me!“

Castro kritisierte aber auch, dass trotz mehrfacher Ankündigung im de-facto Linux-App-Store Flathub es nicht möglich ist, für Apps zu bezahlen oder auch nur zu spenden.

Apps in VMs einsperren

Was mit modernen Linux-Komponenten möglich ist und wo die Grenzen liegen, zeigte Spectrums Projektleiterin Alyssa Ross. Spectrum priorisiert Sicherheit und ähnelt Qubes OS, welches Umgebungen wie „Arbeit“ oder „Privat“ mittels virtueller Maschine (VM) abschottet. Spectrum setzt das radikaler um, weil jede App in einer eigenen VM startet. Apps interagieren mit dem Betriebssystem zusätzlich zu den VM-Schnittstellen wie virtio-gpu und virtio-fs auch über Desktop Portals, wie sie bei Flatpak und Snap eingesetzt werden. Dank Wayland verhalten sich die Anwendungen wie normale Fenster, ein virtuelles Display gibt es nicht, und trotz der Abschottung klappt auch die Zwischenablage.

Spectrum blockiert per Vorgabe alle Berechtigungen, was manchmal nicht so einfach ist. Ross beklagte etwa, dass es bei den Desktop Portals keine Audio-Schnittstelle gibt, das den Zugriff auf das Mikrofon regelt. Sobald eine App Zugang zu der Audioschnittstelle von Pipewire hat, kann sie alle verfügbaren Audio-Geräte nutzen, inklusive aller Mikros.

Als Herausforderung bei der Entwicklung von Spectrum bezeichnete die Projektleiterin den Spagat zwischen der Desktop-Arbeit und der Hypervisor-Arbeit. Das Projekt will mit dem Linux-Desktop-Ökosystem zusammenarbeiten und verfolgt eine Upstream-First-Philosophie, weshalb Spectrum keine eigenen Apps entwickelt.

Flatpak Next

Über den Status von Flatpak und dessen Zukunftspläne berichteten Adrian Vovk und Sebastian Wick, welcher seit vergangenem Jahr neuer Maintainer ist. Die Stagnation bei der Entwicklung von Flatpak sei überwunden, so Wick. Ein Security-Audit hatte einige Sicherheitslücken offenbart, darunter ein Ausbruch aus der Sandbox mittels „path traversal“ (Manipulation eines geöffneten Dateipfades, um Zugriff auf andere Dateien zu erlangen), der schwer zu korrigieren war, weil er sich durch den gesamten Flatpak-Stack zog. Ein erster Fix legte Steam und alle Chrome-basierten Browser lahm, und eine kompatible Lösung zu finden, kostete viel Arbeit.

Neu sind bedingte Berechtigungen. Apps können prüfen, ob es Portals wie das neue USB-Portal gibt, sonst auf veraltete Berechtigungen wie „Alle Geräte“ zurückfallen. Das soll der Verbreitung von Portals helfen, ohne die Apps auf älteren Systemen unbrauchbar zu machen.

Derzeit experimentiert das Flatpak-Team damit, Apps, die noch das veraltete X11-Anzeigesystem verwenden, keinen Zugriff mehr auf das systemweite Xwayland zu geben, sondern für jede solche Anwendung mit Xwayland-satellite eine eigene X11-Umgebung zu starten. Das würde einerseits auch X11-Apps untereinander abschotten, wie es bereits bei Wayland der Fall ist, und andererseits perspektivisch erlauben, aus Wayland-Compositor wie Gnome-Shell den X-Window-Manager-Code herauszuwerfen.

Allgemein machen sich die rund elf Jahre, die Flatpak auf dem Buckel hat, schon bemerkbar. Es fehle teilweise an Abstraktionen, und die notwendige Rückwärtskompatibilität verhindert größere Änderungen. Daher planen Wick und Vovk im Rahmen von Flatpak Next alles neu zu programmieren. Dass dies in Rust geschehen soll, sorgte im Saal für Begeisterung. Dabei soll von Anfang an eine bessere Abstraktion stattfinden, die etwa den Austausch des Speichermechanismus ermöglicht. Flatpaks wären dann denkbar als OSTree, OCI-Container oder DDI.

Statische Berechtigungen, die Löcher in die Sandbox bohren, will das Team künftig nicht mehr ohne Weiteres erlauben. Für Apps soll es künftig zwei Modi geben. Im „confined mode“ sind statische Berechtigungen nicht erlaubt, weshalb sie komplett in der Sandbox laufen und Portals verwenden müssen. Der laxere „unconfined mode“ läuft auf dem Host und nutzt nur die Flatpak-Laufzeitumgebung. Man wolle, so Wick, Vertrieb von Apps und den Einsatz der Sandbox voneinander trennen. Der „unconfined mode“ soll nur mit Flatpak-Quellen („remotes“) möglich sein, denen der User vertraut. Flatpak Next soll für die Sandbox kein bubblewrap verwenden, da selbst ältere Distributionen die Trennung mittels unprivilegierter User-Namespaces unterstützen.

Neue Portals sind ebenfalls geplant, etwa für Rechtschreibprüfung, Passwort-Manager oder für Credentials wie FIDO2-Sicherheitsschlüssel und Passkeys, aber auch um den von Ross vermissten Mikrofon-Zugriff zu regeln. Auch die Portals sollen eine neue Architektur bekommen und Varlink statt D-Bus verwenden. Authentifizierung der Apps und Rechtemanagement soll die von Vovk und Wick neu angedachte systemd-Komponente systemd-appd übernehmen.

Flatpak Next und das bisherige Flatpak sollen parallel installierbar sein und sich nicht ins Gehege kommen; gleiches gilt für die Portals. Gegenüber c’t sagte Wick, es sei einfacher anhand der Erfahrungen Flatpak sauber neu zu entwickeln, als um die Altlasten herumzumanövrieren.

Interessanterweise wies Collabora-Entwickler Thorsten Behrens in seinem Vortrag darauf hin, dass ein Rewrite immer den Nutzen für die User im Fokus haben sollte und kein Selbstzweck sein sollte. So manches trendige Framework sei nach kurzer Zeit schon wieder eingestampft worden.

x86 Code auf ARM

Wie man eine Brücke zwischen zwei Welten schlägt, zeigte Tony Wasserka, der am Emulator FEX mitarbeitet, welcher unveränderten x86-Code auf ARM-Systemen ausführt. Valve plant FEX auf dem angekündigten VR-Headset Steam Frame einzusetzen. Die Schwierigkeit bestehe darin, den x86-Binärcode zur Laufzeit für ARM64 zu rekompilieren und ihn gleichzeitig zu optimieren, um den Code auch schnell genug auszuführen. Wasserka gab Einblicke, wie sie das erreichen. So rekompiliert FEX-Emu den x86-Maschinencode zunächst in eine Zwischensprache um, die dann optimiert wird und woraus dann ARM64-Maschinencode kompiliert wird. Bereits rekompilierte Codestücke speichert FEX-Emu in einem Cache zwischen.

Probleme entstehen etwa dadurch, dass sich das Speichermodell zwischen x86 und ARM64 unterscheidet. Bei Multithreading tauchen Variablen teilweise in einer anderen Reihenfolge auf, als es bei x86 der Fall ist. Das konsequent abzufangen erzeugt einen Overhead, der die Performance massiv drückt. Wasserka und seine Mitstreiter entwickelten daher Heuristiken, um den Overhead nur dort zu erzeugen, wo er zwingend notwendig sei. So habe es bei Unity-Spielen schon gereicht, nach einem bestimmten Memory load offset Ausschau zu halten, sonst sei die Reihenfolge vernachlässigbar. „Es ist erschreckend, wie gut der Trick funktioniert“, resümierte Wasserka.

Ein weiterer Schritt bestand darin, Wrapper für Syscalls zu schreiben. Das sei zwar oft einfach, aber da es Hunderte von ihnen gibt, in der Summe aufwendig. Diese Arbeit sei aber jetzt fast komplett abgeschlossen. Bei Windows-Programmen profitiert das FEX-Emu-Team von den ARM64EC-Windows-Bibliotheken, die Microsoft öffentlich bereitstellt. Der Code der Windows-Programme wird für die ARM64EC-Schnittstelle rekompiliert. Dadurch fallen viele Zwischenschichten weg, wie x86-Wine, x86-Windows- und Linux-Bibliotheken sowie Kernel-Kompatibilitätsschichten. Stattdessen reichen der Rekompilierer, ein WINE für ARM sowie die ARM64EC-Bibliotheken, die direkt mit dem ARM-Kernel interagieren können. Wasserka demonstrierte dem LAS-2026-Publikum FEX live, indem er ein x86-Steam auf seinem ARM64-Notebook öffnete und das Spiel Tunic startete, welches weitgehend flüssig lief.

Linux auf dem Desktop hat es derzeit nicht einfach, da aktuell kaum Geld in den Linux-Desktop fließt. Das zeigt auch ein Blick auf die Sponsoren des LAS 2026, die nicht mehr so zahlreich sind wie noch vor einigen Jahren. Umso engagierter ist die Community, die innovative Ideen ersinnt und umsetzt, wie Bluefin, Bazzite oder Gnome OS zeigen. Die Aufzeichnungen der Vorträge des Linux App Summit sind auf YouTube verfügbar.

(ktn)