/ Artikel

AppImage

AppImage verpackt Anwendung und Dependencies in einer einzigen ausführbaren Datei. Kein Paketmanager, kein Daemon, kein Root nötig — chmod +x und starten. Wie es funktioniert, wo es Apps gibt und wo die Fallstricke liegen.

AppImage ist das einfachste Verteilformat, das Linux kennt: eine einzelne ausführbare Datei, die alles mitbringt — Anwendung, Bibliotheken, Ressourcen. Du brauchst keinen Paketmanager, keinen Daemon, keine Root-Rechte. Datei herunterladen, ausführbar machen, starten. Dieser Artikel zeigt, wie das technisch funktioniert, wie sich AppImage von Snap und Flatpak unterscheidet und welche Stolpersteine du in der Praxis kennen solltest.

01 · Abschnitt

Was AppImage ist

Ein AppImage ist eine selbst-enthaltene ausführbare Datei, die eine komplette Anwendung samt aller Abhängigkeiten in einem einzigen Bündel liefert. Technisch gesehen besteht eine AppImage-Datei aus zwei Teilen: einem kleinen Loader-Programm am Anfang der Datei und einem angehängten SquashFS-Image, das die Anwendung mit Bibliotheken, Icons und Desktop-Datei enthält.

Das Konzept dahinter ist radikal einfach:

Keine Installation — die Datei wird einfach gestartet, nichts wird in Systemverzeichnisse geschrieben
Kein Paketmanager — keine Repos, keine apt/dnf/pacman-Operationen
Kein Daemon — anders als Snap läuft im Hintergrund kein Service mit
Kein Root nötig — der User startet die Datei mit eigenen Rechten
Distro-unabhängig — ein AppImage läuft unter Ubuntu, Fedora, Arch, openSUSE und vielen weiteren

Damit positioniert sich AppImage als die “tragbarste” der drei großen Universal-Paket-Lösungen unter Linux. Wer eine Anwendung weitergibt, kopiert eine einzelne Datei — und der Empfänger startet sie.

02 · Abschnitt

Wie es funktioniert

Wenn du ein AppImage per Doppelklick oder über das Terminal mit ./MyApp.AppImage ausführst, passieren mehrere Dinge in schneller Abfolge.

Der Loader am Anfang der Datei wird vom Kernel ausgeführt.
Der Loader mountet das eingebettete SquashFS-Image über FUSE in ein temporäres Verzeichnis (typischerweise unter /tmp/.mount_XXXXXX/).
Aus dem gemounteten Image wird die AppRun-Datei gestartet, die die eigentliche Anwendung mit den passenden Bibliothekspfaden aufruft.
Beim Beenden der Anwendung wird das Image automatisch unmountet und das temporäre Verzeichnis verschwindet.

Der gesamte Vorgang ist transparent für den Nutzer — vom Doppelklick bis zur laufenden App vergehen meist Bruchteile einer Sekunde. Da nichts ins System geschrieben wird, reicht zum “Deinstallieren” das einfache Löschen der Datei.

Bash AppImage starten

chmod +x MyApp.AppImage
./MyApp.AppImage

Die einzigen Voraussetzungen auf dem Host: ein Linux-Kernel mit FUSE-Unterstützung (überall Standard) und die libfuse2-Bibliothek im User-Space. Auf neueren Distributionen muss letzteres gelegentlich nachinstalliert werden.

03 · Abschnitt

AppImage vs. Snap vs. Flatpak

Die drei großen Universal-Paket-Formate verfolgen ähnliche Ziele, lösen aber unterschiedliche Probleme. AppImage ist das schlankeste, Snap das am stärksten integrierte, Flatpak das mit dem reifsten Ökosystem.

Eigenschaft	AppImage	Snap	Flatpak
Installation	Keine — eine Datei	Über `snapd`-Daemon	Über `flatpak`-CLI
Sandbox	Optional (firejail, bubblewrap)	Standard, AppArmor-basiert	Standard, bubblewrap-basiert
Auto-Update	Optional, App-spezifisch	Eingebaut, automatisch	Manuell oder per Cron
Speicherbedarf	Eine Datei pro App	Snaps + gemeinsame Cores	Apps + Runtimes (geteilt)
Distro-Unabhängigkeit	Sehr hoch	Hoch (auf Distros mit snapd)	Hoch (auf Distros mit flatpak)
Zentrales Repo	Nein (appimagehub.com optional)	Ja (Canonical Snap Store)	Ja (Flathub)
Daemon im Hintergrund	Keiner	`snapd` läuft permanent	Keiner (CLI-getrieben)
Install-Scope	Pro User (Datei im Home)	System-weit	Pro User oder System-weit
Root nötig	Nein	Für Install ja	Für System-Install ja

Die Wahl hängt vom Anwendungsfall ab. Wer eine portable Einzeldatei braucht — etwa für einen USB-Stick oder einen Test ohne Systemveränderung — nimmt AppImage. Wer fest integrierte, automatisch aktualisierte Anwendungen will, ist mit Snap oder Flatpak besser bedient.

04 · Abschnitt

Wo Apps finden

AppImage hat kein zentrales Repository wie Snap oder Flathub. Das ist Stärke und Schwäche zugleich: Niemand kontrolliert, was als AppImage erscheint, also gibt es keine Auditierung — gleichzeitig kann jeder Maintainer eine AppImage bauen und überall verteilen.

Die wichtigsten Bezugsquellen:

GitHub-Releases — der häufigste Weg. Viele Projekte (OBS Studio, Krita, Inkscape, Joplin, Etcher und Hunderte weitere) bieten AppImages direkt als Release-Asset auf GitHub an
appimagehub.com — Community-getriebener Index, der AppImages aus verschiedenen Quellen sammelt und kategorisiert
Hersteller-Webseiten — viele Anwendungen verlinken die AppImage-Variante direkt auf ihrer Download-Seite, oft neben .deb und .rpm
Nightly- und Beta-Builds — gerade für Vorab-Versionen ist AppImage beliebt, weil keine Installation nötig ist

Ohne zentrales Repo bedeutet das in der Praxis: Du bist selbst dafür verantwortlich, woher du AppImages beziehst. Lade nur von der offiziellen Projektseite oder vom verifizierten GitHub-Repo, nicht von Drittanbietern.

05 · Abschnitt

Auto-Update

AppImage hat keinen eingebauten Update-Mechanismus im Sinne von Snap (das automatisch im Hintergrund aktualisiert) oder Flatpak (das flatpak update anbietet). Stattdessen gibt es ein optionales Bibliotheks-Framework, das Apps freiwillig nutzen können.

Die Bausteine:

libappimageupdate — eine Bibliothek, die Apps in ihre AppImage einbinden können. Die App prüft selbst auf Updates und tauscht sich gegebenenfalls aus
AppImageUpdate — ein eigenständiges Tool (selbst als AppImage verfügbar), das per Drag-and-Drop oder CLI eine bestehende AppImage auf den neuesten Stand bringt
appimaged — ein optionaler Daemon, der AppImages im Verzeichnis ~/Applications/ überwacht und auf Wunsch Updates anstößt
zsync — der Algorithmus dahinter, der nur die geänderten Blöcke einer AppImage neu lädt statt der ganzen Datei

In der Praxis variiert die Update-Erfahrung stark von App zu App: Einige große Projekte integrieren libappimageupdate und melden sich beim Start, viele andere überlassen das Aktualisieren komplett dem Nutzer. Wer gewohnt ist, dass Updates “einfach passieren”, muss bei AppImage Hand anlegen.

06 · Abschnitt

Integration ins System

Im Auslieferungszustand ist eine AppImage einfach eine Datei im Download-Ordner — sie taucht weder im Startmenü auf noch hat sie ein Icon. Wer eine richtige Desktop-Integration möchte, hat zwei Wege.

Automatisch über appimaged: Der kleine Daemon appimaged läuft im Hintergrund und überwacht typische Verzeichnisse wie ~/Applications/, ~/Downloads/ und den Desktop. Sobald dort eine ausführbare AppImage auftaucht, registriert er sie im Datei-Manager, legt eine Desktop-Datei mit dem korrekten Icon an und macht die App im Startmenü auffindbar. Wird die AppImage gelöscht, verschwindet auch der Eintrag automatisch.

Manuell über eine .desktop-Datei: Für volle Kontrolle (oder wenn man appimaged nicht laufen lassen will) legt man die Desktop-Datei selbst an. Sie kommt nach ~/.local/share/applications/ und folgt dem freedesktop-Standard.

Bash ~/.local/share/applications/MyApp.desktop

[Desktop Entry]
Type=Application
Name=MyApp
Exec=/home/user/Applications/MyApp.AppImage
Icon=/home/user/Applications/MyApp.png
Categories=Utility;
Terminal=false

Nach dem Speichern erscheint der Eintrag im Startmenü der Desktop-Umgebung. Das Icon kann man vorher aus der AppImage extrahieren — wie das geht, zeigt der nächste Abschnitt.

07 · Abschnitt

Praxis-Patterns

Die folgenden Patterns decken die typischen Aufgaben rund um AppImages ab. Jeder Block beschreibt, was passiert und wann du ihn brauchst.

Ausführbar machen und starten

Frisch heruntergeladene AppImages sind nicht ausführbar — der Browser setzt das Execute-Bit nicht. Vor dem ersten Start musst du die Datei einmalig ausführbar machen.

Bash Erstes Starten

chmod +x MyApp.AppImage
./MyApp.AppImage

chmod +x setzt das Execute-Bit für den Eigentümer. Das ./ davor ist nötig, weil das aktuelle Verzeichnis nicht im PATH liegt — andernfalls würde die Shell den Namen nicht finden.

Inhalt einer AppImage extrahieren

Manchmal will man wissen, was in einer AppImage steckt — etwa um das Icon zu kopieren, eine Bibliotheksversion zu prüfen oder weil FUSE auf dem System nicht funktioniert. Jede AppImage akzeptiert dafür ein eingebautes Flag.

Bash Inhalt entpacken

./MyApp.AppImage --appimage-extract

Das Resultat landet im Verzeichnis squashfs-root/ neben der AppImage. Dort findest du AppRun (das Startskript), usr/ mit Binaries und Bibliotheken, sowie die Desktop-Datei und das Icon im Wurzelverzeichnis.

Zentrale Sammlung im Home anlegen

Ohne Konvention landen AppImages schnell überall — im Downloads/-Ordner, auf dem Desktop, in zufälligen Projektverzeichnissen. Eine schlichte Konvention schafft Ordnung: ein zentrales ~/Applications/ als Sammelpunkt.

Bash AppImages bündeln

mkdir -p ~/Applications
mv ~/Downloads/*.AppImage ~/Applications/

appimaged überwacht dieses Verzeichnis automatisch, und auch ohne Daemon weiß man stets, wo welche AppImage liegt. Der Pfad ~/Applications/ ist eine etablierte Community-Konvention, kein Pflichtstandard.

appimaged für Auto-Integration installieren

Wer AppImages dauerhaft nutzt, profitiert vom kleinen Daemon appimaged. Er selbst wird üblicherweise als AppImage über GitHub-Releases bezogen.

Bash appimaged einrichten

# Aktuelle Version von GitHub holen
wget -O ~/Applications/appimaged.AppImage \
  https://github.com/probonopd/go-appimage/releases/download/continuous/appimaged-x86_64.AppImage

chmod +x ~/Applications/appimaged.AppImage
~/Applications/appimaged.AppImage --install

Mit dem Flag --install registriert sich der Daemon als systemd-User-Service und startet ab dann bei jeder Anmeldung automatisch. Ab diesem Moment werden alle AppImages in ~/Applications/, ~/Downloads/ und auf dem Desktop ins System integriert.

Eigene Desktop-Datei manuell anlegen

Wer keinen Daemon will, kann eine einzelne AppImage gezielt ins Startmenü einbinden. Die Desktop-Datei lebt unter ~/.local/share/applications/.

Bash MyApp ins Startmenü eintragen

# Icon aus der AppImage holen
cd ~/Applications
./MyApp.AppImage --appimage-extract MyApp.png
mv squashfs-root/MyApp.png ~/Applications/MyApp.png
rm -rf squashfs-root

# Desktop-Datei schreiben
cat > ~/.local/share/applications/MyApp.desktop <<EOF
[Desktop Entry]
Type=Application
Name=MyApp
Exec=$HOME/Applications/MyApp.AppImage
Icon=$HOME/Applications/MyApp.png
Categories=Utility;
Terminal=false
EOF

Mit --appimage-extract MyApp.png wird gezielt nur das Icon entpackt — bei vielen AppImages reicht es, wenn die Argumente das Icon-Glob abdecken. Nach dem Speichern erscheint MyApp typischerweise sofort im Startmenü; manche Desktop-Umgebungen brauchen ein Aus- und Einloggen.

08 · Abschnitt

Besonderheiten

Keine Sandbox per Default — AppImages haben volle User-Rechte

Anders als Flatpak und Snap läuft eine AppImage standardmäßig ohne Sandbox. Sie kann alles, was der ausführende User kann: Dateien im Home lesen und schreiben, Netzwerkverbindungen aufbauen, beliebige Programme starten. Das Sicherheitsniveau entspricht dem einer nativen Binary, die du aus einer Quelle deiner Wahl heruntergeladen hast. Wer eine AppImage von einer obskuren Quelle startet, gibt ihr im Wesentlichen Vollzugriff auf den eigenen User-Account. Lade ausschließlich von offiziellen Projektseiten oder verifizierten GitHub-Repositories herunter und prüfe wenn möglich SHA256-Summen oder GPG-Signaturen.

Auf Ubuntu 22.04 und neuer fehlt libfuse2

Lange war FUSE-Version 2 die Standardbibliothek auf allen Distributionen. Mit Ubuntu 22.04 wurde libfuse2 aus der Default-Installation entfernt — neuere Systemkomponenten nutzen FUSE 3. AppImages basieren aber bis heute auf FUSE 2, und ohne libfuse2 startet eine AppImage mit einer kryptischen Fehlermeldung wie “dlopen(): error loading libfuse.so.2”. Die Lösung ist eine einzelne Paketinstallation: sudo apt install libfuse2. Auf Fedora und Arch ist die Bibliothek üblicherweise bereits dabei. Eine neue AppImage-Generation auf FUSE-3-Basis ist in Arbeit, aber noch nicht flächendeckend angekommen.

Die Datei muss ausführbar sein — sonst passiert nichts

Browser laden Dateien grundsätzlich ohne Execute-Bit herunter — das ist eine Sicherheitsmaßnahme. Wer eine frische AppImage doppelklickt, sieht je nach Datei-Manager entweder gar nichts oder eine Meldung wie “Datei kann nicht ausgeführt werden”. Einmaliges chmod +x MyApp.AppImage (oder im Datei-Manager über die Eigenschaften das Execute-Flag setzen) löst das. Manche Dateimanager bieten beim ersten Doppelklick auf eine AppImage an, diesen Schritt für dich zu erledigen.

Alte AppImages enthalten alte Bibliotheken

Eine AppImage bringt alle Bibliotheken mit, mit denen sie gebaut wurde — eingefroren auf dem Stand des Build-Zeitpunkts. Eine AppImage von 2019 enthält OpenSSL-, glibc- und Krypto-Versionen von 2019. Solange nichts daran rührt, läuft die App. Aber: Sicherheitslücken in diesen Bibliotheken werden vom System nicht für die AppImage geschlossen — sie bleiben so lange offen, bis der App-Maintainer eine neue AppImage veröffentlicht. Das ist der größte Trade-off des Formats. Bei aktiv gepflegten Apps ist es kein Problem, bei verwaisten Projekten ein wachsendes Sicherheitsrisiko.

Eigene AppImages bauen mit appimage-builder

Wer eine eigene Anwendung als AppImage verteilen will, nutzt den appimage-builder oder das ältere linuxdeploy-Toolchain. Das Werkzeug analysiert eine bestehende Linux-Installation der App, sammelt alle benötigten Bibliotheken ein, packt sie in ein SquashFS-Image und prependet den AppImage-Loader. Das Ergebnis ist eine einzelne, distributionsübergreifend laufende Datei. Tutorials und Templates findest du unter github.com/AppImage und in der offiziellen Dokumentation auf appimage.org.

zsync-Updates sparen Bandbreite

Die offiziellen AppImage-Tools nutzen zsync für Updates: Statt eine 200-MB-AppImage komplett neu zu laden, vergleicht zsync die Hashes einzelner Datenblöcke zwischen alter und neuer Version und überträgt nur die geänderten Stücke. Bei einem typischen Bugfix-Release sind das oft nur wenige Megabyte. Voraussetzung: Der App-Maintainer veröffentlicht zusätzlich zur AppImage eine .zsync-Datei mit den Block-Hashes. Tools wie AppImageUpdate und appimaged nutzen das automatisch.

Kein Daemon, kein Speicher-Overhead, leichte Deinstallation

Im Vergleich zu Snap, das mit snapd einen permanenten Daemon und gemeinsame Cores im System hält, ist AppImage radikal schlank. Es läuft nichts, solange du keine AppImage gestartet hast. Beim Beenden der App ist alles weg — kein Cache, kein Hintergrund-Service. Deinstallieren heißt: Datei löschen. Diese Einfachheit ist der Hauptgrund, warum AppImage trotz fehlender Sandbox und schwächerer Update-Mechanik weiterhin populär bleibt — gerade für portable Tools, USB-Stick-Setups und Quick-Tests neuer Software.

09 · Abschnitt

Weiterführende Ressourcen

Externe Quellen

appimage.org — Offizielle Projekt-Webseite mit Dokumentation und Konzept
AppImageHub (appimagehub.com) — Community-getriebener Katalog verfügbarer AppImages
AppImage auf GitHub — Quellcode der Tools, AppImageKit und appimage-builder
Debian Wiki: FUSE — Hintergrund zur FUSE-Bibliothek und libfuse2
Probono go-appimage — Moderne Re-Implementierung mit appimaged

Snap — Universal-Pakete von Canonical — Sandboxed Apps mit Auto-Update und zentralem Store
Flatpak — sandboxed Anwendungen mit Flathub — Distroübergreifend mit starker Sandbox
Kompilieren aus Quellen — Wenn keine fertige Binary existiert
Paket-Quellen verstehen — Repos, GPG-Keys und Vertrauen
Sicherheit unter Linux — Allgemeines Sicherheitsmodell und Risiko-Bewertung

/ Weiter

Zurück zu Pakete

Zur Übersicht