Der Energiehunger von KI auf dem Prüfstand

Jede Anfrage an einen KI-Chatbot wie ChatGPT verbraucht Energie, oft deutlich mehr als eine herkömmliche Suchanfrage. Wie hoch dieser Verbrauch jedoch für eine konkrete Aufgabe ist, war bisher ein weitgehend unerforschtes Feld. Maximilian Dauner, Doktorand an der Technischen Universität München, hat sich in einer Studie mit genau diesem Thema auseinandergesetzt und den Energieverbrauch von generativer KI untersucht.

14 Large Language Models hat Dauner untersucht. Large Language Models, kurz LLMs, sind die Basistechnologie hinter bekannten KI-Werkzeugen. Getestet wurden nur Modelle, die frei verfügbar sind und auf dem lokalen Server der Universität Platz finden.

Den Modellen, etwa Llama von Meta und Qwen von Alibaba, wurden 500 identische Fragen aus fünf verschiedenen Themengebieten gestellt, darunter Mathematik, Philosophie und Weltgeschichte, um eine breite Vergleichbarkeit zu gewährleisten. „Die Verbrauchswerte konnten wir dann wirklich lokal messen und eben auch benutzen“, sagt der Doktorand.

Größe und Denkprozesse als Hauptfaktoren

Die Untersuchung zeigte, dass vor allem zwei Faktoren den Energieverbrauch und den damit verbundenen CO₂-Ausstoß bestimmen. „Da ist zum einen natürlich die Größe, das ist nicht wirklich eine Überraschung. Das heißt, je mehr Parameter, desto größer ist auch die CO₂-Freisetzung“, führt Dauner aus. Die getesteten Modelle reichten von 7 Milliarden bis 72 Milliarden Parametern – ein Maß für die Komplexität eines KI-Modells.

Ein noch größerer Faktor war jedoch das sogenannte „Reasoning“, also die Fähigkeit eines Modells, komplexe Probleme in Teilschritte zu zerlegen und quasi laut nachzudenken. „Man sieht, dass zum Beispiel für abstrakte Algebra und Fragen aus der Highschool-Mathematik dieses Reasoning sehr, sehr viele Schritte durchläuft, und dadurch ist eben auch die CO₂-Freisetzung beziehungsweise das CO₂-Äquivalent sehr, sehr hoch“, erklärt Dauner.

Die Spannbreite der Kosten war dabei enorm. Während kleinere Modelle für die Beantwortung von 500 Multiple-Choice-Fragen etwa 1,4 bis 8,7 Gramm CO₂ bedingten, verursachte ein auf „Reasoning“ spezialisiertes Modell wie DeepSeek für dieselben Aufgaben 717 Gramm. Dieser Sprung entstehe, sagt Dauner, weil das Modell für mathematische Fragen extrem viele Wörter zur Lösung des Problems generieren musste.

Die richtige KI für die richtige Frage

Die Ergebnisse legen nahe, dass nicht für jede Aufgabe das größte und leistungsstärkste Modell notwendig ist – das sagen auch die KI-Anbieter. Für einfache Faktenfragen sei die Leistung kleinerer Modelle oft ausreichend. „Wenn ich jetzt eine ganz simple Geschichtsfrage habe, dann reicht eben auch ein Modell mit vielleicht acht Milliarden Parametern“, meint Dauner.

Als Verbraucher hat man nicht immer direkten Einfluss auf die Modellauswahl der genutzten Dienste. Dennoch gibt es Möglichkeiten, den eigenen CO₂-Fußabdruck zu verringern. Dauner rät, Anweisungen an die KI kurz und klar zu formulieren. „Man weiß ja schon prinzipiell, dass die Antworten recht ausschweifend sind“, sagt er. Eine simple Anweisung wie „antworte in Stichpunkten, antworte in zwei Sätzen, halte dich kurz und präzise“ könne den Energieverbrauch bereits deutlich senken, da weniger Text generiert werden muss.

Transparenz als Schlüssel für die Zukunft

Die Studie hat allerdings auch ihre Grenzen. Die Ergebnisse hängen stark von der verwendeten Hardware und dem Energiemix des Standorts ab. „Das ist schon wirklich ein sehr limitierender Faktor dieser Studie, dass man es eben nicht generalisieren kann“, betont Dauner. Dies mache es auch schwierig, den exakten Verbrauch eines Dienstes wie ChatGPT zu beziffern.

Für die Zukunft hält der Forscher mehr Transparenz seitens der Anbieter für entscheidend – wie es auch im AI Act vorgesehen ist. Wenn Nutzerinnen und Nutzer eine Vorstellung von den anfallenden Kosten bekämen, könnte sich ihr Verhalten ändern, glaubt Dauner. „Dann wird sich vielleicht auch automatisch so ein Umdenken einstellen, dass User und Userinnen eben sagen, okay, ist es jetzt wirklich nötig, noch ein lustiges Bild zu generieren, oder dass wir uns hier Witze hin und her erzählen?“

(igr)

Die Linux-Distribution CachyOS gilt als Spiele-OS, ist aber vor allem konsequent auf Reaktionsgeschwindigkeit getrimmt — es eignet sich also für alle, die Schwuppdizität goutieren. c‘t 3003 hat sich genauer angesehen, was CachyOS anders macht als andere Linuxe.

Transkript des Videos

(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)

Guck mal hier, wie schnell läuft bitte dieses Betriebssystem. Ja, da wurde gerade Thunderbird installiert – in etwas mehr als einer Sekunde. Kein Trick. Das ist CachyOS, die zurzeit beliebteste Linux-Variante, also zumindest laut der Website DistroWatch. CachyOS hat dort tatsächlich gerade ganz frisch Linux Mint von Platz 1 verdrängt. Und CachyOS sieht auch noch richtig gut aus, oder?

Also ich habe das auf jeden Fall installiert und ziemlich intensiv genutzt. Und ganz ehrlich, ich bin begeistert. Genau so muss sich 2025 ein Betriebssystem anfühlen. Warum mich das Ding so begeistert hat, erzähle ich euch in diesem Video. Ein paar Benchmarks im Vergleich zu Windows 11 gibt es auch. Und ja, ich überlege, ob das jetzt das Betriebssystem ist, auf das ich fest umsteigen werde. Also bleibt dran.

Ach so, ach so, ach so: Ihr müsst hier für dieses Video keine Ahnung von Linux haben. Wenn ihr Ahnung von Linux habt, erfahrt ihr hier hoffentlich auch noch was, was ihr noch nicht wisst. Hoffentlich.

Hallo? Ja, liebe Hackerinnen, liebe Internet-Surfer, herzlich willkommen hier bei…

Ja, der CachyOS-Hype, der ist gerade definitiv ziemlich doll – aktuell gerade wegen dieser DistroWatch-Platz-1-Geschichte. Wenn ihr euch jetzt fragt: Hä? Woher wissen die denn überhaupt, wie viele Leute welches Linux installiert haben? Ich dachte, der Punkt bei Linux ist, dass das gerade nicht nach Hause telefoniert. Ja, das ist korrekt. DistroWatch zählt nämlich einfach nur, wie viele Leute sich auf der Seite die Infos zu den jeweiligen Linuxen angeguckt haben.

Ja, und wenn man auf die Google Trends guckt, da sieht man dann, dass immer noch deutlich, deutlich, deutlich häufiger nach Linux Mint gesucht wird als nach CachyOS. Ja, also auch wenn man diese DistroWatch-Geschichte mit so einem Grain of Salt nehmen sollte – nichtsdestotrotz ist CachyOS auf jeden Fall super interessant. Und zwar, weil das Ding einfach konsequent auf Schwuppdizität getrimmt ist. Also das soll sich so schnell wie möglich anfühlen. Und da wurde an so vielen Ecken wie möglich versucht, jegliche Verzögerung zu verhindern.

Und was soll ich sagen: Das funktioniert beeindruckend gut. Ich würde mich mal selbst als Betriebssystem-Connoisseur bezeichnen. Ich probiere gerne viele Betriebssysteme aus und ich kann sagen: Man merkt das sofort, dass CachyOS einfach extrem schnell läuft.

Also als ich das gerade installiert hatte und angefangen habe, das System einzurichten, dachte ich am Anfang ernsthaft, dass da irgendwas kaputt ist, weil Software so schnell installiert wurde. Ja, schaut mal: Das ist hier die Installation von Thunderbird – ungefähr eine Sekunde dauert das. Und hier Audacity, auch super schnell. Und hier einfach mal Blender: Das dauert weniger als 20 Sekunden für dieses riesen Software-Paket.

Ja, unter Windows dauert das ein bisschen länger. Und das alles Open Source und kostenlos.

Ja, aber klar, das ist nicht nur der Verdienst von CachyOS, dass es alles so schnell ist, sondern grundsätzlich sind Arch-basierte Linuxe – also CachyOS basiert auf Arch Linux – sehr schnell bei der Paketverwaltung. Aber CachyOS hat da direkt out of the box so ein bisschen optimiert. Zum Beispiel, dass Cachy immer direkt 10 Download-Verbindungen aufmacht. Und das fasst eigentlich direkt die Cachy-Philosophie zusammen: Das ist nämlich einfach an ganz vielen Stellschrauben optimiert, wo die Sachen vielleicht einzeln gar nicht so ins Gewicht fallen, aber in der Masse dann eben doch.

Und klar, das ist Linux. Man kann natürlich auch auf anderen Distributionen die ganzen Sachen einstellen, aber CachyOS macht das eben direkt alles out of the box. Also ich habe in CachyOS auf jeden Fall bislang kein einziges Config-File manuell angepasst. Der ganze Installationsprozess hat bei mir auch wirklich unproblematisch funktioniert – was ich nicht für alle Linuxe behaupten kann. Und das trotzdem mit sehr großer Offenheit, würde ich mal sagen. Also man kann da viel einstellen, muss das aber nicht.

Wie die meisten Linuxe bootet CachyOS erstmal in so ein Live-Linux vom USB-Datenträger. Da kann man sich das ein bisschen angucken und wenn man dann halt will, kann man das dann installieren.

Alleine an Desktop-Umgebungen hat man da 17 Stück zur Auswahl. Voreingestellt ist aber KDE Plasma, und das ist auch die, in die die meiste Arbeit fließt. In der FAQ ist da von „Flaggschiff-Desktop-Umgebung“ die Rede, deshalb habe ich die auch ausgewählt. Ja, was soll ich sagen – hat alles direkt funktioniert und sah auch direkt richtig nice aus, mit so schönen Kleinigkeiten auch.

Hier, guck mal: der Login-Screen. Das kann Apple doch jetzt auch nicht unbedingt besser, oder?

Und was mir auch gut gefallen hat: Das Boot-Menü von vielen Linuxen finde ich ziemlich überladen und wird auch auf meinem 4K-Monitor standardmäßig viel zu klein dargestellt. Bei CachyOS sieht das so aus. Ja, schick, oder?

Ja, und da wird man direkt von so einem Menü begrüßt, wo man dann zum Beispiel mit einem Klick das ganze Gaming-Geraffel installieren kann. Also Steam und Lutris und so – praktisch. Vor allem gibt es auch ein CachyOS-Paket-Installationsprogramm, wenn man nicht die Kommandozeile benutzen will. Ja, und da gibt es dann halt direkt unter „Beliebte Pakete“ so eine kuratierte Auswahl, zum Beispiel von Office-Programmen. Einfach anklicken, installieren, fertig.

Wenn man da was nicht findet, kann man hier oben auch auf „Repo“ klicken – oder „Repo“, „Repositories“, ne? „Repo“, „Repo“. Kann man auf „Repo“ klicken. Und da gibt es dann mehr zur Auswahl. Also während meines Tests waren das 15.808 Pakete.

Ja, was ich aber irritierend fand: Es gibt zusätzlich hier noch eine Softwareliste in diesem Begrüßungsmenü, hier unter „Apps installieren“. Da kann ich dann eine andere Liste sehen, aber nicht suchen – aus irgendwelchen Gründen. Das erwähnte bessere Paket-Installationsprogramm findet sich übrigens unter „Apps Tweaks“ und dann „CachyOS Package Installer“. Und dann gibt es aber auch noch „Octopi“, wo sich dann noch mal mehr Installationspakete finden.

Ja, mir ist klar, dass so Linux-Veteranen genau erklären können, warum das so ist. Aber ich bin mir ziemlich sicher, dass das auch ziemlich viele Leute verwirrt. Da muss ich echt sagen, dass das bei Mint besser gelöst ist. Also der Mint-Software-Manager, der ist schon ziemlich gelungen – mit diesen Screenshots und Beschreibungen und so.

Aber es ist alles Jammern auf hohem Niveau. Ich habe bei diesem minimalistischeren CachyOS Package Installer auch immer alles gefunden, was ich installieren wollte. Und das ist ja auf jeden Fall auch schon was wert. Also unter anderem auch so lustige Sachen wie diesen textbasierten Spotify-Client. Ich verwende den echt inzwischen häufiger als den normalen grafischen Client – den es natürlich auch gibt.

Aber apropos textbasiert: Die vorinstallierte Fish-Shell kannte ich noch nicht und ich fand die sehr, sehr schön. Also erstmal schön bunt, aber auch die Autovervollständigung ist echt praktisch. Aber na gut, das kann man natürlich bei jedem Linux haben. Bei CachyOS geht’s ja um die Geschwindigkeit. Und die kommt unter anderem durch einen optimierten Cachy-Kernel, also den Linux-Kernel. Das ist ja der zentrale Teil des Betriebssystems.

Und bei Cachy kommt da zum Beispiel ein anderer Scheduler zum Einsatz als beim Standard-Kernel. Der Scheduler ist dafür zuständig, die CPU-Ressourcen zu verteilen. Und beim Standard-Scheduler steht im Fokus, dass alles besonders gerecht zugeht – dass also Programme fair behandelt werden. Und bei Cachys Scheduler – der heißt übrigens Bore, B-O-R-E – da geht’s bewusst ein bisschen ungerecht zu. Nämlich, dass alle interaktiven Sachen – also was weiß ich, so was wie Fenster verschieben oder Mausklick in einem Spiel – priorisiert werden. Während so länger andauernde Dinge – also was weiß ich, so ein Render-Job in Blender – bei dem wird was abgezwackt. Das heißt, der braucht dann womöglich etwas länger als ohne Bore.

Aber der Vorteil bei Bore ist halt, dass sich alles immer schnell anfühlt. Und das klappt zumindest auf meinem System mit CachyOS sehr gut.

Der Scheduler ist übrigens auch der Grund, warum das CachyOS heißt. Also es hat nichts mit Caschys Blog aus Bremerhaven zu tun – Grüße gehen raus. Der Scheduler hieß früher einfach „Cachy“. Und einer der beiden Gründer von CachyOS – Peter Jung, aus Bayern übrigens – hat an diesem Scheduler mitgearbeitet, bevor er sich 2024 gedacht hat: „Ey, lass mal so ein optimiertes Linux anfangen.“

CachyOS ist trotz der großen Beliebtheit nach wie vor ein Hobbyprojekt von Peter. Und was ich auch krass finde: Er schreibt im Cachy-Forum, dass er erst 2018 von Windows auf Linux umgestiegen ist und da sein erstes Linux installiert hat. Also recht schnell vom Windows-User zum Linux-Kernel-Magier geworden – ist beeindruckend.

Eine andere wichtige Sache bei CachyOS sind die architekturoptimierten Repositories. Das klingt jetzt erstmal kompliziert, aber das bedeutet einfach nur, dass je nach eurer CPU speziell drauf angepasste Software heruntergeladen wird. Also zum Beispiel, wenn ihr einen AMD-Prozessor mit Zen-4-Architektur habt – die Teile gibt’s seit 2022 – oder bestimmte Intel-CPUs, dann holt sich CachyOS automatisch daran angepasste Software, die den sogenannten AVX512-Befehlssatz beherrscht.

Und andere Linux-Macher nutzen halt einfach den kleinsten gemeinsamen Nenner – also immer nur einen Softwarestand, der dann aber auch auf steinalten Prozessoren läuft. CachyOS-Macher gehen halt die Extra-Meile, dass sie für viele Prozessoren optimierte Programmvarianten anbieten. Was das am Ende bringt, ist natürlich je nach Software unterschiedlich – aber zum Beispiel eine Analyse der Linux-Website Phoronix hat ziemlich deutliche Verbesserungen ergeben, so im Bereich von 5 bis 20 %.

So, aber was ist denn jetzt mit Spielen? Dafür ist CachyOS ja laut eigenen Angaben auch sehr gut geeignet. Und ja, alle Spiele, die ich ausprobiert habe, liefen out of the box. Wie gesagt: Steam, Lutris, Heroic und so ist mit einem Klick installiert.

Und ja, die Performance. Ich hatte ja vor ein paar Wochen ein Video zum Handheld-PC Lenovo Legion Go S gemacht und da die drei Spiele Cyberpunk 2077, Shadow of the Tomb Raider und Black Myth Wukong jeweils unter Windows 11 und unter Linux – also hier SteamOS – gebenchmarkt. Und Linux war immer schneller.

Die gleichen Spiele habe ich nun auch hier auf meinem System mit AMD Ryzen 9 7950X3D und Nvidia RTX 4090 unter CachyOS und Windows gebencht. Und hier liefen die Spiele unter Linux mit zwischen 15 und 23 % weniger Frames.

Ist CachyOS nun langsamer als SteamOS? Nein, sicherlich nicht. Der Punkt ist einfach: Das Legion Go S hat eine AMD-Grafikeinheit, mein Rechner hat eine von Nvidia. Das bedeutet zwei unterschiedliche Treiber. Leider ist der Nvidia-Linux-Treiber bei weitem nicht so gut optimiert wie der AMD-Treiber. Und das ist einfach das Problem. Ziemlich viele Benchmarks, die ich so im Netz gefunden habe, zeigen, dass das mit AMD-Hardware dann gleich schon wieder ganz anders aussieht – also häufig mit CachyOS im Vorteil gegenüber Windows.

Ja, ich hatte mir auch überlegt, ob ich mir kurzfristig eine AMD-Karte besorge und das teste. Aber ich wollte das nicht übers Knie brechen. Und ich kann euch aber jetzt schon sagen, dass wir da was Größeres machen wollen und da schon ziemlich konkret an der Planung dran sind – da wirklich systematisch unterschiedliche Linux-Distributionen mit unterschiedlicher Hardware ganz ausführlich zu testen. Aber sowas ist natürlich sehr zeitintensiv. Also geduldet euch noch ein bisschen.

Interessant ist aber, dass andere Sachen, die auf meiner Nvidia-Grafikkarte laufen – also mit den nicht so guten Nvidia-Linux-Treibern – tatsächlich schneller unter CachyOS laufen als unter Windows. Ich habe ein bisschen KI-Zeug auf der GPU – also mit CUDA – ausprobiert, zum Beispiel zwei Sprachmodelle mit Ollama. Und die liefen beide zwischen 7 und 10 % schneller unter CachyOS als unter Windows.

Und die Open-Source-Sprach-Transkriptionssoftware Whisper von OpenAI, mit Pinocchio installiert – dazu hatten wir schon ein eigenes Video – die lief nahezu doppelt so schnell unter CachyOS, mit der gleichen Tondatei, mit den gleichen Einstellungen. Also da scheinen wirklich die ganzen Optimierungen von CachyOS wirklich reinzuhauen.

Mein Fazit:
Also ich habe bislang CachyOS immer in diese Ecke „Linux speziell für Spiele“ eingeordnet – also sowas wie SteamOS oder Bazzite und Nobara. Einfach weil CachyOS immer in irgendwelchen Spiele-Linux-Benchmarks aufgetaucht ist.

Ich suche aber für mich – und das geht vielen von euch vielleicht auch so – einfach eine Windows-Alternative. Unter anderem, weil ja im Oktober der Support für Windows 10 endet, aber das nur am Rande. Und ja, ich spiele zwar auf meinem PC, aber ich mache da natürlich auch ganz viele andere Sachen mit. Und deshalb kommt da so ein ganz auf Spiele fixiertes Linux nicht in Frage.

Also klar, man kann mit SteamOS auch einen Desktop-Modus nutzen, aber das ist alles nicht optimal. Allein weil SteamOS – und Bazzite übrigens auch – weite Teile des Systems auf „nur lesen“ stehen hat.

Und ja, Nobara und Pop!_OS – die habe ich auch schon mal ausprobiert und mit beiden bin ich nicht warm geworden. Aber das ist ganz individuell mein persönliches Problem. Ich wundere mich allerdings selbst, dass ich hier CachyOS so super finde. Was mich nämlich zuerst ein bisschen abgeschreckt hat: Weil als Basis Arch Linux verwendet wird. Ein zumindest früher berüchtigtes Linux.

Wir hatten ja schon mal ein ziemlich positives Video über EndeavourOS gemacht – was ja auch auf Arch basiert, wie übrigens SteamOS auch. Und Endeavour habe ich dann die ganze Zeit genutzt, bis mir dann ein Update das komplette System geschrottet hat. Also: bootete nicht mehr. Ja, doof. Und ich hoffe, dass mir das bei CachyOS nicht passiert. Aber das ist halt auch ein Rolling-Release-Linux. Also da wird nicht erst gesammelt und im Ganzen getestet, bevor es irgendwie – keine Ahnung – halbjährlich oder jährlich Updates gibt, sondern die aktualisierten Bestandteile werden immer sofort ausgeliefert.

Das ist cool, weil man dadurch halt immer den neuesten Kram hat, aber ist natürlich auch riskanter, dass da mal was zusammenbricht.

Ich bleibe auf jeden Fall jetzt erst mal bei CachyOS – habe da richtig Lust zu –, aber ich kann natürlich nicht sagen, wie das mit uns so weitergeht. Ich kann euch auf jeden Fall allen empfehlen, das mal auszuprobieren – einfach weil das so faszinierend schnell läuft.

Oder habt ihr andere Erfahrungen gemacht? Gerne in die Kommentare schreiben – ich lese zumindest die ersten Tage nach Veröffentlichung alles.

Ja, und natürlich abonnieren, wenn ihr unsere große Linux-Analyse demnächst nicht verpassen wollt.
Ja, tschüss.

c’t 3003 ist der YouTube-Channel von c’t. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.

(mond)

Die auf FreeBSD basierende Router- und Firewall-Distribution OPNsense liefert das letzte Update für den 25.1-Zweig aus. Parallel dazu gibt es einen RC2 für Version 25.7. OPNsense, ursprünglich ein Fork von pfSense, hat mittlerweile eine fast komplett eigenständige Codebasis und feierte kürzlich das zehnjährige Bestehen. OPNsense 25.1 „Ultimate Unicorn“ bekommt mit Patchlevel 11 sein elftes und letztes Update.

Laut den Entwicklern enthält OPNsense 25.1.11 eine Reihe der „latest FreeBSD SA/EN patches“. Gemeint sind damit die FreeBSD Security Advisories (SA, Sicherheitslücken) und die FreeBSD Errata Notices (EN, Softwarefehler). Damit ist OPNsense sicherheitstechnisch und in Bezug auf Bugs auf dem Stand der FreeBSD-14.2-Basis. Erst mit dem kommenden OPNsense 25.7.x wird der Wechsel auf das aktuelle FreeBSD 14.3 stattfinden.

Viele Fixes inklusive behobenem OpenZFS-Bug

Weitere Fixes betreffen beispielsweise die Übergabe von Parametern an cron(8)-Jobs, diverse dnsmasq(8)-Bugs sowie ein Problem bei openvpn(8). Die Plug-ins für universellen TLS/SSL-Tunnel-Service (os-stunnel) und Zabbix (Monitoring) wurden verbessert. Auch OpenZFS, dessen Entwicklung seit der Zusammenführung mit GNU/Linux nun viel schneller weiterentwickelt wird, benötigt seitdem auch häufig Bugfixes – in diesem Fall, um Korruptionen in ZFS-Replikationsströmen von verschlüsselten Datensätzen zu verhindern.

Außerhalb des FreeBSD-Basissystems, also in den Ports, sind auch viele Fehlerverbesserungen eingeflossen: libxml, nss, PHP, sqlite sowie ein Angriff zur Ausweitung der lokalen Rechte bei sudo(8) und einer Sicherheitslücke bei OpenSSL. OPNsense bot anfangs (Version 15.7) die Möglichkeit, zwischen OpenSSL und dem auf Sicherheit optimierten OpenBSD-Projekt LibreSSL zu wählen. Mit OPNsense 23.1 haben die Entwickler LibreSSL aus ihrem Produkt entfernt.

Cloud-Metriken mit kleinem Stolperstein in libuuid(3)

Ein nicht komplett gelöstes Problem von OPNsense 25.1.11 scheint es bei leicht veralteten Versionen von libuuid(3) zu geben, das ein Teil des e2fsprogs-Paketes ist. OPNsense benötigt das nicht etwa, um ext2/3/4-Dateisysteme zu managen, sondern UUIDs zu generieren, beispielsweise für HTTP-Cookies. Die wiederum benötigt das weitverbreitete und cloudbasierte Netdata.

Über Netdata werden sekundengenau sämtliche Telemetriedaten der OPNsense-Firwall gesammelt, in die Cloud gesendet und können dort recht hübsch angezeigt werden. Sollten sich Netdata nicht installieren lassen, empfehlen die OPNsense-Entwickler eventuelle zusätzliche Repositories zu deaktivieren und das Update erneut zu starten.

Kommt die Tage: Das neue OPNsense 25.7

Das kommende OPNsense 25.7 wird noch im Juli erscheinen. Es bringt ein Upgrade der FreeBSD-Basis von Version 14.2 auf das aktuelle 14.3 samt aller Verbesserungen und Bugfixes, von denen allerdings viele schon in die Vorgängerversion eingeflossen sind. Wer den gerade veröffentlichten Release Candidate 2 (OPNsense 25.7-RC2) bereits ausprobieren möchte, muss zuerst den RC1 installieren, da RC2 nur als Online-Update zur Verfügung steht. In der Ankündigung ganz unten sind wichtige Informationen zu einer eventuell anstehenden Migration von 25.1 auf 25.7 aufgeführt, die beispielsweise Backups auf Google Drive, OpenVPN oder IPsec betreffen.

Die Versionsnummern von OPNsense folgen einem klaren Muster. Die freie OPNsense „Basis-Edition“ wird in der Regel zweimal jährlich im Januar und im Juli veröffentlicht. Die Versionsnummer ergibt sich aus dem Jahr und dem Monat sowie einem Patchlevel. OPNsense 25.1.11 wurde also erstmals im Januar freigegeben und hat bislang 11 Maintenance-Updates erhalten. Version 25.7.1 wird also noch diesen Monat erscheinen. Die kommerzielle „Business-Edition“ mit zusätzlichen Plug-ins für Enterprise-Kunden erscheint jeweils drei Monate später und erhält keine Update-Kennzeichnung: Aus dem kommenden freien OPNsense 25.7.x wird im Oktober die kommerzielle Version 25.10 mit dann gleicher Software-Basis.

Zusätzliche Infos und Verfügbarkeit

OPNsense ist eine Open Source Firewall Distribution, die auf dem FreeBSD Betriebssystem und dessen aus OpenBSD entliehenem Paketfilter pf(8) basiert und unter der wirklich freien „2-clause BSD License“ steht. OPNsense bietet neben den Grundfunktionen eines Router und einer Firewall auch eine Reihe von Plug-ins an, die einfach über das WebUI nachinstalliert werden können. Die meisten Plug-ins sind freie und kostenlose Community-Plug-ins, die kommerzielle Version bietet auch Plug-ins wie ein zentrales Management (OPNCentral), eine Web Application Firewall (OPNWAF) oder eine GeoIP-Datenbank. Eine 3-Jahres-Lizenz gibt es ab 399 Euro in dem Web-Shop, auf dem auch Hardware-Appliances angeboten werden.

(axk)