7. April 20266 Min. Lesezeit
GitLab 18.10 bringt KI-gestützte Sicherheitsanalyse und Passkey-Login, Kubernetes 1.36 macht ernst mit AI-Workloads und entfernt den gitRepo-Treiber, und ein europäisches Konsortium launcht mit Euro-Office eine souveräne Alternative zu Microsoft 365. Die Tech-News der Woche — eingeordnet für Entwickler und Entscheider.
GitLab 18.10: Agentic AI wird erschwinglich, Passkeys kommen
GitLab hat mit Version 18.10 ein Release vorgelegt, das vor allem zwei Richtungen bedient: KI-gestützte Sicherheit und Developer Experience.
Das Highlight ist die GA-Freigabe der SAST False Positive Detection via Duo Agent Platform. Der Agent analysiert automatisch kritische und hochpriorisierte SAST-Findings und bewertet die Wahrscheinlichkeit, dass es sich um False Positives handelt. Ergänzend dazu gibt es die Secret False Positive Detection (Beta), die denselben Ansatz auf Secret-Detection-Alerts anwendet.
Für kleinere Teams interessant: GitLab führt Credits für den Free Tier ein. Damit können auch Nutzer ohne Paid-Plan den Duo Agent nutzen — ein Agentic Code Review kostet 0,25 $ (4 Reviews pro Credit). Damit senkt GitLab die Einstiegshürde für KI-Features deutlich.
Weitere Neuerungen: Passkey-basierter Login (alle Tiers), Custom Agents mit MCP-Support (Model Context Protocol) für Premium/Ultimate, Runtime Inputs für CI/CD-Jobs mit typsicherer Validierung, und ein neues Helm Chart Registry (GA). Außerdem unterstützt GitLab jetzt macOS Tahoe 26 und Xcode 26 Runner.
Am 8. April folgte zudem ein kritisches Sicherheitsupdate (18.10.3) — wer noch nicht gepatcht hat, sollte das zeitnah nachholen.
Quellen: GitLab 18.10 Release Post | heise: GitLab 18.10 Passkey-Login
Kubernetes 1.36: AI-Workloads, SELinux GA und das Ende von gitRepo
Kubernetes v1.36 steht vor der Tür (Release: 22. April) und zeigt klar, wohin die Reise geht: AI/ML-Workloads werden zur First-Class-Concern.
Die wichtigste Neuerung ist Workload-Aware Preemption (Alpha): Der Scheduler behandelt PodGroups als Einheit und kann ganze niedrigpriore Gruppen verdrängen, um Platz für hochpriore AI-Jobs zu schaffen. Dazu kommen tiefere Integration von Dynamic Resource Allocation (DRA) und eine neue ResourcePoolStatusRequest API (v1alpha1) zum Abfragen verfügbarer GPU/TPU-Ressourcen.
Für Security-Teams relevant: SELinux Volume Labeling wird GA. Statt rekursivem Relabeling nutzt Kubernetes jetzt mount -o context=XYZ — ein massiver Performance-Gewinn bei Volumes mit Millionen von Dateien.
Aufräumen steht ebenfalls auf dem Programm: Der gitRepo-Volume-Treiber (deprecated seit v1.11) wird endgültig deaktiviert — er erlaubte Arbitrary Code Execution. Migration auf Init-Container oder git-sync ist angesagt. Ebenso deprecated: spec.externalIPs in Services (CVE-2020-8554, Man-in-the-Middle), mit geplantem Removal in v1.43.
Parallel hat Google das Certified Kubernetes AI Conformance Program vorgestellt — ein Standard, der DRA, Gang Scheduling (via Kueue), GPU-basiertes Autoscaling und Accelerator-Observability definiert. Early Adopters: GKE und Azure Kubernetes Service.
Quellen: Kubernetes v1.36 Sneak Peek | Palark: K8s 1.36 Alpha Features | Google: AI Conformance Program
Euro-Office: Europas Antwort auf Microsoft 365
Ein Konsortium europäischer Unternehmen — darunter IONOS, Nextcloud, Eurostack, XWiki und OpenProject — hat Ende März Euro-Office vorgestellt: eine vollständig quelloffene Office-Suite als souveräne Alternative zu Microsoft 365.
Die Tech-Preview ist bereits auf GitHub verfügbar. Euro-Office unterstützt DOCX, XLSX, PPTX und ODF, ist vollständig Open-Source-lizenziert ohne Trademark-Einschränkungen und wird durch Community Governance entwickelt. Die Oberfläche orientiert sich bewusst an bekannten Office-Workflows, um Migrationsreibung zu minimieren.
IONOS-CEO Achim Weiss betonte, dass aktuelle geopolitische Entwicklungen den Bedarf an verlässlichen europäischen Alternativen verstärken. Öffentliche Verwaltungen und regulierte Branchen in Europa suchen aktiv nach Exit-Strategien von US-amerikanischen Produktivitätssuiten.
Parallel dazu ist Office.eu seit Anfang 2026 operativ — eine 100% europäische All-in-One-Kollaborationsplattform (teilweise auf Nextcloud basierend) mit geplantem EU-weitem Rollout in Q2 2026. Die erste stabile Version von Euro-Office soll im Sommer 2026 folgen.
Quellen: Tech.eu: Euro-Office Launch | Nextcloud: Euro-Office Pressemitteilung | Computerworld: Euro-Office
CNCF: Velero im Sandbox, Supply-Chain-Security mit Kusari
Aus dem CNCF-Ökosystem kommen zwei bemerkenswerte Neuigkeiten. Broadcom hat Velero an die CNCF Sandbox übergeben — das Kubernetes-native Backup-und-Restore-Tool arbeitet auf API-Ebene (nicht auf Datastore-Level) und ermöglicht portable, anwendungsbewusste Backups über Cloud-Provider hinweg. Ziel der Donation: breitere Contributor-Basis und Vendor-neutrale Governance.
Gleichzeitig haben CNCF und Kusari eine Partnerschaft für Supply-Chain-Security angekündigt. CNCF-Projekte erhalten kostenlosen Zugang zum Kusari Inspector — einem KI-gestützten Tool, das Code-Reviews mit Dependency-Analyse kombiniert. Es erkennt Dependency-Confusion-Angriffe, Malicious Packages und Provenance-Lücken und integriert sich mit SLSA, GUAC, in-toto und OpenVEX.
Ebenfalls erwähnenswert: Dragonfly (Image Distribution) hat im März den CNCF-Graduation-Status erreicht — ein Signal, dass Cloud-native Image Distribution als gelöstes Problem betrachtet wird.
Quellen: The New Stack: Velero → CNCF | InfoQ: CNCF + Kusari | InfoQ: Dragonfly Graduation
Unser Take
Die Woche zeigt, dass sich drei große Trends beschleunigen: AI-First wird zum Standard — sowohl in DevSecOps (GitLab Duo, Kusari Inspector) als auch in der Container-Orchestrierung (Kubernetes AI Conformance). Security rückt nach links — False-Positive-Erkennung, Supply-Chain-Analyse und Passkeys machen Sicherheit weniger reibungsvoll. Und digitale Souveränität wird vom Schlagwort zum Produkt: Euro-Office ist der bisher konkreteste Versuch, europäische Alternativen zu US-Cloud-Office-Suiten zu etablieren.
Für Plattform-Teams heißt das: Kubernetes 1.36 verdient einen genaueren Blick — insbesondere die gitRepo-Entfernung kann bestehende Pipelines brechen. Wer GitLab nutzt, sollte das 18.10.3-Patch einspielen. Und wer im öffentlichen Sektor unterwegs ist, wird Euro-Office im Auge behalten wollen.
Kuratiert von SEADEV Studios — jede Woche die wichtigsten Tech-News, eingeordnet für Entwickler und Entscheider.
