Am 7. April 2026 hat iXsystems die erste öffentliche Beta von TrueNAS 26 “Halfmoon” freigegeben — das erste große Release nach dem TrueNAS-25.10-Goldeye-Update und der erste Schritt in eine neue Major-Reihe. Halfmoon bringt OpenZFS 2.4, eine integrierte Ransomware-Detection, das überarbeitete WebShare 2.0 mit Volltextsuche, das neue Alert-System v2 und mehrere Verbesserungen am Hybrid-Pool-Stack.
Wir bei DATAZONE betreuen TrueNAS-Installationen vom Mini im Büro bis zur M-Serie im Rechenzentrum. Diese Einordnung beschäftigt sich mit der praktischen Frage: Was bedeutet TrueNAS 26 im Alltag eines mittelständischen Betriebs — und wann lohnt sich der Beta-Test, wann besser noch warten?
Was ist neu in Halfmoon
Statt die komplette Release-Notes-Liste zu wiederholen, hier die fünf Punkte, die für KMU-Kunden in den nächsten Monaten den größten Unterschied machen:
| Bereich | Neuerung in TrueNAS 26 |
|---|---|
| OpenZFS | Sprung auf 2.4 — AnyRaid, BRT-Optimierungen, dRAID-Stabilität |
| Sicherheit | Integrierte Ransomware-Detection auf Dataset-Ebene |
| Sharing | WebShare 2.0 mit Volltextsuche, Vorschau und Audit-Log |
| Monitoring | Alert-System v2 — strukturierte Regeln, Tagging, Webhook-Routing |
| Storage | Hybrid-Pool-Verbesserungen, schnellere Resilver, optimiertes Special-VDEV-Verhalten |
Daneben gibt es das Übliche: aktualisierter Linux-Kernel, neue OpenZFS-Konfigurations-Defaults, Bugfixes in der WebUI und bessere Telemetrie.
OpenZFS 2.4: Was im Alltag ankommt
Die größte Veränderung unter der Haube ist der Sprung von OpenZFS 2.3 auf 2.4. Für eine technische Tiefe haben wir im separaten Artikel OpenZFS 2.4: Was Anwender vom Update wirklich merken geschrieben — hier nur die KMU-relevanten Punkte:
- AnyRaid: Endlich Pools aus Platten unterschiedlicher Größe ohne Verschnitt. Wer einen Pool schrittweise auf größere Disks migriert oder im Homelab/Klein-Server gemischte Bestände hat, profitiert sofort. Mehr dazu.
- BRT (Block Reference Table): Schnelle Klone von Datasets und Snapshots ohne den klassischen Copy-on-Write-Overhead — relevant für VM-Cloning und Datenbank-Refresh-Workflows.
- dRAID-Stabilität: dRAID wird für größere TrueNAS-Pools (M-Serie, V-Serie) attraktiver. Für klassische 4–12-Bay-NAS bleibt RAIDZ2 weiterhin die Standardempfehlung.
- Resilver-Performance: Geringere Pool-Belastung während des Resilvers, Lastspitzen werden besser geglättet.
Wichtig: Ein Pool, der einmal mit OpenZFS 2.4 erweitert wurde (z.B. via AnyRaid oder neuen Features), lässt sich nicht ohne weiteres auf einer älteren TrueNAS-Version importieren. Das ist Standard-ZFS-Verhalten, aber im Rollback-Szenario muss man es wissen.
Ransomware-Detection: realistisch eingeordnet
Halfmoon bringt eine Ransomware-Detection-Engine, die auf Dataset-Ebene Entropie- und Schreibmuster überwacht. Erkennt sie verdächtige Schreibwellen (z.B. plötzlich tausende kleine Files mit hoher Entropie), kann sie:
- einen Snapshot vor der vermuteten Verschlüsselung markieren (“immutable checkpoint”)
- den SMB- oder NFS-Share automatisch in Read-Only umschalten
- einen Alert via E-Mail/Webhook auslösen
- optional die schreibende Session terminieren
Ehrliche Einordnung: Das ist keine vollwertige EDR-Lösung und ersetzt keinen Endpoint-Schutz auf den Clients. Die Detection ist gut darin, bereits laufende Verschlüsselungswellen zu stoppen — sie verhindert nicht, dass Malware überhaupt erst auf ein Client-Gerät kommt. Sinnvoll ist sie als letzte Verteidigungslinie: wenn ein Endpoint kompromittiert ist und gegen den Fileserver schreibt, gewinnt man Minuten statt Stunden.
Für den Mittelstand bedeutet das: Ransomware-Detection ist eine sinnvolle Ergänzung zur bestehenden Backup-Strategie — kein Ersatz. Wer die 3-2-1-Backup-Regel und Immutable Backups sauber umgesetzt hat, gewinnt mit Halfmoon einen zusätzlichen Frühwarn-Layer.
WebShare 2.0: was sich geändert hat
WebShare in 25.10 war funktional, aber spürbar limitiert: kein Such-Index, einfache Datei-Liste, keine Vorschau für die meisten Formate. Halfmoon ersetzt das durch WebShare 2.0:
- Volltextsuche über Dateinamen und ausgewählte Inhaltstypen (Office-Dokumente, PDF, Plain-Text-Code)
- Inline-Preview für PDF, Bilder, Office-Dokumente, Markdown
- Audit-Log: wer hat wann was heruntergeladen oder hochgeladen — wichtig für DSGVO und NIS2-Pflichten
- Permalink-Stabilität: Links bleiben stabil, auch wenn das zugrunde liegende Dataset umbenannt wird
In der Beta gibt es noch Limitierungen: die Such-Indexierung läuft als Hintergrund-Job und kann auf großen Datasets mehrere Stunden brauchen. Wer WebShare im KMU-Alltag einsetzt — typisch für Datei-Übergaben mit externen Dienstleistern oder Steuerberatern — sollte einen separaten Indexierungs-Zeitraum einplanen.
Alert-System v2
Das bisherige Alert-System war eine flache Liste mit Schweregraden — nützlich, aber schwer zu skalieren. Alert-System v2 in Halfmoon strukturiert das neu:
# Beispiel-Regel (schematisch)
rule: pool_capacity_warning
match:
pool: tank
metric: capacity_used_percent
operator: ">"
threshold: 85
severity: warning
route:
- email: ops@firma.de
- webhook: https://alertmanager.intern/api/v1/alerts
cooldown: 6hFür den Mittelstand wichtig: Alerts lassen sich jetzt pro Pool, Dataset oder Service filtern und in unterschiedliche Kanäle routen — die kritischen Storage-Alerts an die IT-Dienstrufnummer, die unkritischen Patch-Hinweise nur ins Wochen-Report-Postfach. Das hat in 25.10 gefehlt und war einer der häufigsten Gründe, warum Kunden einen externen Zabbix oder Grafana-Stack davorgeschaltet haben.
Hybrid-Pool-Verbesserungen
Wer Hybrid-Pools fährt (HDD-Bulk + SSD-Special-VDEV + SSD-SLOG), kennt das Problem: Special-VDEV-Auslastung war historisch schwer zu steuern. Halfmoon bringt:
- bessere Beobachtbarkeit: pro Dataset sieht man, welcher Anteil auf Special-VDEV vs. Bulk liegt
- adaptives Special-VDEV-Sizing: Vorschlag der WebUI für die Größe basierend auf realer Metadata-Last
- Migration-Helper: Dataset von Bulk-Only auf Hybrid umstellen ohne Neukopie
Für Kunden mit klassischen SLOG- und Special-VDEV-Setups ist das ein deutlicher Komfort-Gewinn. Den Performance-Boost selbst (Random-Read-Latenz für kleine Files) muss man weiterhin durch korrekte Pool-Planung erreichen — Halfmoon macht die Verwaltung leichter, nicht die Speicherklassen-Logik magischer.
Was Halfmoon nicht löst
Ehrlich: Es gibt Themen, bei denen TrueNAS 26 nichts Neues bringt.
- Active-Directory-Komplexität: AD-Integration ist weiterhin ein Setup-Thema mit klassischen Fallstricken (Kerberos-Time-Sync, DNS-Reverse-Zonen). Siehe TrueNAS und Active Directory.
- App-Stack: Die App-Umgebung in TrueNAS bleibt Best-Effort — für produktiven Container-Workload empfehlen wir weiterhin Proxmox VE oder dedizierte Hosts. TrueNAS bleibt unsere Storage-Empfehlung, nicht der Hypervisor.
- VMware-Integration: NFS-VAAI ist weiter unterstützt, aber Halfmoon priorisiert klar Proxmox und das offizielle TrueNAS-Proxmox-Plugin.
Wann sich der Beta-Test lohnt
Beta-Software gehört nicht in Produktivumgebungen — diese Regel gilt bei TrueNAS genauso wie bei jedem anderen Storage-System. Aber Beta-Tests lohnen sich in folgenden Szenarien:
Sinnvoll zu testen:
- Dedicated Testbench oder Sekundär-System, das nicht im Recovery-Pfad steht
- Vorbereitung auf eine spätere Hardware-Erneuerung: Verhalten von Halfmoon mit den geplanten neuen Drives prüfen
- Evaluation von Ransomware-Detection und WebShare 2.0 unter realistischen Workload-Mustern (nicht künstliche Last)
- Test von Backup-Replikationen aus der Produktivumgebung auf einen Halfmoon-Beta-Empfänger — das spart später Risiko bei der Migration
Nicht sinnvoll:
- Produktive Primärsysteme — der finale 26.0 kommt erfahrungsgemäß zwei bis drei Monate nach Beta
- Systeme mit Enterprise-Support — Beta-Versionen fallen explizit aus der iX-Enterprise-SLA
- Geplante Pool-Erweiterung mit AnyRaid in Produktion — dort lieber auf das Enterprise-Release warten
Wann auf die finale 26-Enterprise-Version warten
Für die Mehrheit unserer KMU-Kunden ist die Antwort einfach: auf die finale 26-Enterprise-Version warten. Halfmoon-Beta läuft in der Community-Edition; die Enterprise-Variante mit voller iX-Support-Garantie erscheint typischerweise einige Monate nach der ersten Beta. Bei TrueNAS 25.10 (“Goldeye”) waren das rund drei bis vier Monate zwischen Beta und Enterprise-Freigabe.
Konkret heißt das für unsere Beratung:
- TrueNAS Mini, R20, R30: Auf finale 26 warten, Migration im Q3/Q4 2026 planen
- TrueNAS H/M-Serie mit Enterprise-Support: Strikt auf 26 Enterprise warten — vorher kein Wechsel
- Existierende 25.10-Installation läuft stabil: Kein Druck zum Upgrade, 25.10 wird parallel weiter gepflegt
- Neue Installation in den nächsten 4–6 Wochen: Mit 25.10 Goldeye starten, 26 ist später ein In-Place-Update
Upgrade-Pfad und Vorbereitung
Wer den späteren Upgrade-Pfad von 25.10 auf 26 sauber gehen will, kann jetzt schon vorbereiten:
- System auf 25.10.1 oder höher aktualisieren — die letzten Bugfixes auf der 25.10-Linie sind die Basis für den Update-Pfad
- Pool-Health prüfen:
zpool status -v, regelmäßiger Scrub bestätigt, kein CKSUM-Fehlerstand offen - Replikations-Ziele dokumentieren: bei Multi-Site- oder Backup-Replikation muss das Ziel mindestens gleiche oder neuere ZFS-Version sprechen
- App-Stack evaluieren: Wer TrueNAS Apps produktiv nutzt, sollte mit dem App-Migration-Pfad rechnen — 25.10 → 26 ist hier nicht immer 1:1
DATAZONE-Empfehlung
Halfmoon ist ein solides Major-Release mit echten Mehrwerten — OpenZFS 2.4 allein rechtfertigt mittelfristig das Upgrade. Aber: Wir empfehlen Mittelstands-Kunden nicht, jetzt in Produktion auf die Beta zu wechseln. Der natürliche Zeitpunkt ist die finale 26-Enterprise-Veröffentlichung, voraussichtlich Sommer/Frühherbst 2026.
Wer parallel ohnehin Hardware-Refresh, Pool-Erweiterung oder einen Wechsel von Synology/QNAP plant, sollte den Zeitplan auf die finale 26 ausrichten — dann fällt das ZFS-Upgrade auf den neuen Featurelevel direkt in die Erstinstallation und man spart sich einen separaten Migrationsschritt.
Quellen und weiterführende Artikel
- TrueNAS Release Notes Hub (truenas.com) — offizielle Quelle für Halfmoon-Beta-Release-Notes
- OpenZFS 2.4 Release Notes (github.com/openzfs) — Funktionsumfang OpenZFS 2.4
- Unser TrueNAS-25.10-Goldeye-Artikel — Vorgänger-Release zum Vergleich
- 3-2-1-Backup-Regel für KMU — passende Backup-Strategie
- Immutable Backups gegen Ransomware — wie WORM-Snapshots ergänzen
- TrueNAS-Konfigurator — Modellauswahl für neue Installationen
Wer eine konkrete Migrations- oder Upgrade-Planung diskutieren will: Wir bieten eine Erstberatung — herstellerneutral, basierend auf Ihrer realen Workload-Last und nicht auf Marketing-Slides.
Mehr zu diesen Themen:
Weitere Artikel
TrueNAS API mit Python: Eigene Reports automatisieren
TrueNAS WebSocket- und REST-API mit Python: API-Key generieren, Beispiele für Pool-Auslastung, Snapshot-Alter, SMART-Status. Konkretes Skript für 80%-Pool-Alert per E-Mail.
TrueNAS Cloud Sync zu Backblaze B2: Offsite-Backup günstig
TrueNAS Cloud Sync mit Backblaze B2 als Offsite-Backup-Ziel: B2-Application-Key, Bucket-Setup, Push-Mode, Verschlüsselung und Bandbreitenmanagement. Mit Best Practices für KMU.
Cloud-Backup-Anbieter im Vergleich: B2, Storj, Wasabi, AWS
Backblaze B2, Storj, Wasabi und AWS S3 als S3-kompatible Backup-Targets im Vergleich. Bewertungskriterien für KMU: Preis, Egress, Geo-Redundanz, EU-Standort, Mindestlaufzeit — mit klarem Bezug zur 3-2-1-Regel.