dynexo
Gespräch vereinbaren

Nova9 v2 — vollständige Endpoint-Agenten und EU-Modell-Routing

Release-Notizen für Nova9 v2 — Endpoint Agents auf macOS und Linux, EU-Modell-Routing mit harten Region-Garantien, neuer Audit-Export für DORA-Berichte.

·4 Min. ·dynexo
Nova9 Release Endpoint Agents DORA

Worum es geht

Nova9 v2 ist seit dem 20. Mai 2026 produktiv. Dieses Release schließt drei Lücken, die wir aus den ersten zwölf Monaten v1 mitgenommen haben: Endpoint-Abdeckung über Windows hinaus, harte EU-Modell-Garantien und ein Audit-Export, der DORA-Berichte ohne Nachbearbeitung erzeugt.

Endpoint Agents auf macOS und Linux

Bisher waren Endpoint Agents auf Windows produktiv. Mit v2 sind macOS (Sonoma+) und Linux (Ubuntu 22.04+, RHEL 9+) GA. Die Architektur ist gleich: lokaler Agent, signierte Aktionen, Audit an zentrale Instanz. Was sich unterscheidet, sind die System-Hooks — wir mussten für jede Plattform sauber prüfen, was lokal entschieden werden darf und was zwingend ans Backend muss.

Praktische Folge: ein Mandat aus dem Bildungs­sektor (Linux-Workstations) konnte den Patch-Workflow auf die gleiche Steuerung umstellen, die der Windows-Floor schon nutzt. Eine Wochenarbeit Migration.

EU-Modell-Routing mit harten Garantien

Der LLM Gateway routet jetzt auf Modell-Pools mit harten Region-Garantien. Wenn Sie „nur EU" konfigurieren, wird kein Token an ein US-gehostetes Modell geleitet — auch nicht im Fallback. Das war vorher Best-Effort. Jetzt ist es Vertrag.

Was bedeutet das technisch:

  • Modell-Pools sind nach Region klassifiziert (eu-cloud, de-dc, on-prem, air-gapped).
  • Eine Anfrage spezifiziert die zulässigen Pools.
  • Wenn kein Modell im erlaubten Pool antwortet, scheitert die Anfrage explizit — sie wandert nicht heimlich woanders hin.

Für DORA-relevante Mandate liefert v2 außerdem ein Routing-Audit: pro Anfrage steht im Log, welches Modell in welcher Region geantwortet hat. Auditoren bekommen damit den Nachweis, den sie sehen wollen.

Audit-Export für DORA

DORA verlangt periodische Berichte an die Aufsicht. v2 exportiert direkt:

  • Alle Tool-Calls über einen Zeitraum
  • Modell-Aufrufe mit Region
  • Vorfälle mit Eskalationspfad
  • Anomalien (Auto-Rollback, Override-Aktionen)

Format: PDF + signiertes JSON. Wir haben den Export gegen die Vorlagen von zwei BaFin-beaufsichtigten Mandaten geprüft — er wird ohne Nachbearbeitung akzeptiert.

Migration von v1

Existierende v1-Instanzen werden über einen einstündigen Wartungsslot migriert. Konfiguration und Audit-Historie bleiben erhalten. Wenn Sie eine Klon-Instanz auf eigener Hardware betreiben, schicken wir das Migrations-Bundle als signierte Pakete.

Nächste Schritte

In Arbeit für v2.1 (Q3 2026):

  • Sentinel-360 als Modul innerhalb Nova9 — heute eigenständig, wird als Modul anbindbar
  • Mehrsprachige Audit-Berichte — Aufsichts­behörden in AT und CH brauchen leicht andere Formate
  • Klon-Self-Service — Mandate können den Snapshot zukünftig selbst ziehen, ohne Engineering-Slot

Fragen, Wünsche, Anmerkungen: schreiben Sie uns.