CVE-2026-31431 ist eine lokale Privilege Escalation im Linux-Kernel-Crypto-API. Red Hat klassifiziert sie als Important (CVSS 7.8). Betroffen sind RHEL 8, 9 und 10 (kernel und kernel-rt) sowie OpenShift Container Platform 4. Patches sind Stand 1. Mai 2026 noch nicht ausgeliefert. Bis dahin gilt die offizielle Boot-Parameter-Mitigation, und die sollte auf jedem RHEL-Host sofort gesetzt werden.
Firewall Builder (fwbuilder) kennt kein nftables und wird seit Jahren nicht weiterentwickelt. FirewallFabrik ist der moderne Nachfolger: ein kompletter Rewrite in Python und Qt6 mit nativer nftables-Unterstützung, nahtloser Migration bestehender .fwb-Dateien und einer GUI, die sich genauso anfühlt wie das Original.
Nextcloud bietet drei Verschlüsselungsebenen: Transportverschlüsselung (TLS), Server-Side Encryption (SSE) und End-to-End Encryption (E2EE). Welche wann sinnvoll ist und was wir bei der Linuxfabrik einsetzen.
Das Center for Internet Security (CIS) empfiehlt für RHEL und kompatible Distributionen ein Partitionierungsschema mit mehreren ausgelagerten Verzeichnissen wie /home, /tmp, /var und /var/log. Mit dem Logical Volume Manager (LVM) bleibt der administrative Aufwand für spätere Anpassungen überschaubar.
