Zum Hauptinhalt springen

Version 7.2.5 2026-04-30

Dieses Sicherheits- und Bugfix-Release aktualisiert Docker, den Linux-Kernel, ZFS und ausgewählte Basispakete für Unraid-7.2.x-Benutzer. Es enthält außerdem gezielte Fehlerbehebungen für Docker, Tailscale, Storage, Workflows des Movers für leere Laufwerke, die Sicherheit der WebGUI, benutzerdefinierte Gehäusebilder auf der Anmeldeseite, den Start der Unraid-API und die Behandlung des Registrierungsstatus.

Dieses Release enthält außerdem ein Linux-Kernel-Upgrade, das CVE-2026-31431, die lokale Rechteausweitungsschwachstelle Copy Fail, behebt. Es behebt weitere CVEs und Sicherheitshinweise in curl, GnuTLS, libpcap, libpng, libtasn1, libXpm, OpenSSL, p11-kit, xorg-server, xz und zugehörigen Basispaketen. In mehreren Paket-Changelogs werden außerdem Sicherheitskorrekturen ohne öffentliche CVE-IDs erwähnt.

Das Docker-Update enthält runc-Fehlerbehebungen für CVE-2025-31133, CVE-2025-52565 und CVE-2025-52881.

Diese Version wird allen Benutzern von 7.2.x empfohlen.

Upgrade

Für schrittweise Anweisungen siehe Unraid aktualisieren. Fragen zu Ihrer Lizenz?

Bekannte Probleme

Für weitere bekannte Probleme siehe die 7.2.4 Release Notes.

Rückschritte

Wenn Sie auf eine Version vor 7.2.4 zurückrollen, sehen Sie auch die Release-Notizen 7.2.4.

BRECHENDE ÄNDERUNGEN

  • Docker-Container können bei jeder Erstellung eine neue, dynamisch generierte MAC-Adresse erhalten. Wenn ein Container eine stabile Netzidentität für DHCP-Reservierungen, Router- oder Firewall-Regeln, Switch-ACLs, Monitoring oder ähnliche Workflows benötigt, legen Sie im neuen Feld MAC-Adresse in der Docker-Vorlage einen festen Wert fest. Dies entspricht dem Verhalten von Docker Engine 28+ für Bridge- und Macvlan-Netzwerkendpunkte; siehe die Docker Engine 28 Release Notes.

Änderungen gegenüber 7.2.4

Sicherheit

  • Es wurden drei WebGUI-Sicherheitsprobleme behoben, die eine angemeldete Sitzung zum Ausnutzen erforderten. Benutzern wird empfohlen, ein Upgrade durchzuführen.
  • Aktualisiere den Linux-Kernel, um CVE-2026-31431, die lokale Privilegieneskalationslücke Copy Fail, zu beheben, und übernimm Upstream-Korrekturen für CVE-2026-31430, ein Linux-X.509-Problem mit einem Zugriff außerhalb der Grenzen, das durch speziell präparierte Zertifikate ausgelöst wird.
  • Abdeckung der Paket-CVEs vom 30. Apr. 2026: 24 eindeutige CVEs in 21 Upstream-Advisories in 14 Paketen. Details auf Paketebene sind in den untenstehenden Basis-Distro-Updates aufgeführt.

Container / Docker

  • Verbesserung: Docker auf Version 29 für Systeme mit 7.2.x aktualisieren.
  • Sicherheit: runc-Fehlerbehebungen für CVE-2025-31133, CVE-2025-52565 und CVE-2025-52881 einbeziehen.
  • Neu: Füge Docker-Vorlagen für Container, die über Neustarts hinweg eine stabile Netzwerkidentität benötigen, ein optionales Feld MAC Address hinzu. Dieses Feld bewahrt konfigurierte feste MAC-Adressen über Docker-Neustarts, vollständige Host-Neustarts, das Neuerstellen von Containern sowie das Löschen und erneute Hinzufügen aus der gespeicherten Vorlage für Bridge-, benutzerdefinierte macvlan-/ipvlan-, WireGuard- und benutzerdefinierte Docker-Netzwerke hinweg.
  • Fehlerbehebung: Alte Werte --mac-address= aus den Zusätzlichen Parametern nach Möglichkeit in das neue Feld für feste MAC-Adressen migrieren, während Vorlagen unverändert bleiben, wenn das Networking weiterhin von den Zusätzlichen Parametern gesteuert wird.
  • Verbesserung: Zeige in der erweiterten Docker-Ansicht die tatsächliche MAC-Adresse jedes laufenden Docker-Containers zusammen mit den vorhandenen Netzwerk- und IP-Details an.
  • Fehlerbehebung: Veraltete, tote oder nicht untersuchbare „Geister“-Container von der Docker-Seite ausblenden, ohne Container zu löschen oder den Docker-Status zu ändern.
  • Fehlerbehebung: Veralteten Tailscale Serve/Funnel-Status beim Neustart eines Docker-Containers löschen und anschließend nur den im Docker-Template aktuell konfigurierten Serve/Funnel-Modus erneut anwenden. Dadurch wird verhindert, dass ein von Funnel oder Serve auf Nein geänderter Container nach dem Neustart die alte Freigabe aktiv behält.

Speicher

  • Fehlerbehebung: Die Mover-Aktion für leere Datenträger auf Systemen mit aktivierten Benutzerfreigaben, aber ohne zugewiesene Pool-Geräte verfügbar lassen, sie aber weiterhin während Parity-, Mover- und BTRFS-Vorgängen deaktivieren.
  • Fehlerbehebung: Behalte das vorhandene nicht standardmäßige Partitionslayout eines Array-Datenträgers bei, wenn der Datenträger ab- und wieder zugewiesen wird. Dadurch verhindert Unraid, dass eine nicht ausgerichtete Partition bei Sektor 63 bei Sektor 64 neu geschrieben wird und das vorhandene Dateisystem nicht einhängbar wird.

WebGUI

  • Fehlerbehebung: Benutzerdefinierte Bilder des Case-Modells auf der Anmeldeseite wiederherstellen.

Unraid API

  • Unraid-API auf dynamix.unraid.net 4.32.3 aktualisieren - Änderungen ansehen.
  • Fehlerbehebung: Behebe einen Startfehler der API, bei dem die API beim Bootstrap ein Timeout erreichen und in einer Neustartschleife verbleiben konnte.
  • Fehlerbehebung: Aktualisierung des Registrierungsstatus nach Lizenzaktualisierungen verbessern, damit die WebGUI den aktuellen Lizenzstatus zuverlässiger anzeigt.

Linux-Kernel

  • Version 6.12.85-Unraid
  • Sicherheit: Behebt CVE-2026-31431, die lokale Privilegieneskalierungslücke Copy Fail.

Basis-Distro-Updates und CVEs

  • ↑ bind: 9.20.15 → 9.20.22 (Sicherheitskorrektur vermerkt; keine CVE-IDs aufgeführt)
  • ↑ curl: 8.16.0 → 8.19.0 (CVE-2026-1965, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805)
  • ↑ docker: 27.5.1-1_LT → 29.3.1-1_LT
  • ↑ dynamix.unraid.net: 4.29.2 → 4.32.3-2
  • ↑ gnutls: 3.8.10 → 3.8.12 (CVE-2025-14831, CVE-2026-1584)
  • ↑ libXpm: 3.5.17 → 3.5.19 (CVE-2026-4367)
  • ↑ libarchive: 3.8.2 → 3.8.7 (Sicherheitskorrektur vermerkt; keine CVE-IDs aufgeführt)
  • ↑ libpcap: 1.10.5 → 1.10.6 (CVE-2025-11961, CVE-2025-11964)
  • ↑ libpng: 1.6.50 → 1.6.57 (CVE-2026-34757)
  • ↑ libtasn1: 4.20.0 → 4.21.0 (CVE-2025-13151)
  • ↑ libvirt-php: 0.5.8-8.3.26_LT → 0.5.8-8.3.29_LT
  • ↑ libxml2: 2.14.6 → 2.15.3 (Sicherheitskorrektur vermerkt; keine CVE-IDs aufgeführt)
  • ↑ libxslt: 1.1.43-2 → 1.1.45
  • ↑ openssl: 3.5.4 → 3.5.6-2 (CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789, CVE-2026-31790)
  • ↑ p11-kit: 0.25.10 → 0.26.2 (CVE-2026-2100)
  • ↑ php: 8.3.26-1_LT → 8.3.29-1_LT
  • ↑ xorg-server: 21.1.18 → 21.1.22-2 (CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002, CVE-2026-34003)
  • ↑ xz: 5.8.1 → 5.8.3 (CVE-2026-34743)
  • ↑ zfs: 2.3.4_6.12.54_Unraid-2_LT → 2.3.4_6.12.82_Unraid-2_LT
  • ↑ zlib: 1.3.1 → 1.3.2 (Sicherheitskorrektur vermerkt; keine CVE-IDs aufgeführt)
    • ngtcp2: 1.22.1 hinzugefügt