Letar du efter ett kraftfullt, gratis verktyg för fotoredigering och hantering på Linux? Då är Darktable något för dig. Det är en avancerad, icke-förstörande redigerare för raw-bilder – utan abonnemang, inlåsning eller kostnader.

Vad är Darktable?

Adobe Lightroom är känt som fotografens verktyg för att redigera bilder utan att ändra originalfilen. Det erbjuder kontroll över allt från exponering och vitbalans till färgjustering, beskärning och objektivkorrigering. Darktable gör i stort sett samma sak – men är helt open source och gratis.

Darktable är byggt för att hantera stora fotobibliotek och fokuserar på raw-bilder – det vill säga digitala negativ som kommer direkt från kamerans sensor utan att ha behandlats av kameran själv. Raw-filer innehåller mer information än JPEG, vilket ger större flexibilitet i efterbehandlingen: bättre färger, bredare dynamiskt omfång och fler detaljer i högdagrar och skuggor.

Visst går det att redigera JPEG också i Darktable, men raw är där programmet verkligen glänser. JPEG-filer är redan ”bakade” i kameran och har mindre utrymme för justeringar.

Funktioner i Darktable

Här är några av de starkaste korten hos Darktable:

• Icke-förstörande redigering
• Intern bearbetning med 4×32-bitars flyttal per pixel
• GPU-accelererad bildbehandling
• Professionell färghantering
• Filtrering och sortering av bilder
• Stöd för många format: JPEG, CR2, NEF, HDR, PFM, RAF med flera
• Responsivt gränssnitt utan fördröjning
• Tethered shooting (fotografera direkt till datorn)
• Export till JPEG, PNG, TIFF med mera
• Använder XMP-sidecar-filer och snabb databas för metadata
• Automatisering av arbetsflöden

Så installerar du Darktable

Darktable finns i de flesta Linux-distributioners programkällor, vilket gör installationen enkel.

Vanliga distributioner:

Ubuntu/Debian:
sudo apt install darktable -y

Fedora:
sudo dnf install darktable -y

Arch Linux:
sudo pacman -Syu darktable

openSUSE:

På Leap:

sudo zypper addrepo https://download.opensuse.org/repositories/graphics/openSUSE_Leap_15.6/graphics.repo
sudo zypper refresh && sudo zypper install darktable

På Tumbleweed:

sudo zypper addrepo https://download.opensuse.org/repositories/graphics/openSUSE_Tumbleweed/graphics.repo
sudo zypper refresh && sudo zypper install darktable

Universella paketformat:

Flatpak:
flatpak install flathub org.darktable.Darktable

Snap:
sudo snap install darktable

Kom igång – importera bilder

När du öppnar Darktable för första gången behöver du skapa ett bibliotek med bilder. Låt säga att du har alla dina foton i mappen ~/PHOTOS.

Gör så här:

1. Starta Darktable
2. Klicka på ”lägg till i bibliotek” uppe till vänster
3. Navigera till ~/PHOTOS och välj mappen

Darktable läser nu in alla bilder i mappen (inklusive undermappar) och visar dem längst ner i fönstret. Dubbelklicka på en bild för att öppna redigeringsläget där alla verktyg finns tillgängliga.

En seriös redigerare för Linuxfotografer

Darktable är ett kraftfullt verktyg för både nybörjare och proffs. Om du fotograferar i raw och använder Linux, är det ett av de bästa alternativen där ute – utan att kosta ett öre.

Vill du lära dig mer om hur alla moduler och funktioner fungerar? Gå till Darktables officiella resurssida där du hittar användarmanualer för varje version.

Fler och fler börjar upptäcka att det är onödigt att slänga fungerande datorer. Siffrorna som redovisas nedan gäller USA, och i faktarutan finns motsvarande siffror för Sverige. En sak som sticker ut i Sverige är det höga antalet Chrome OS-maskiner. De 7,7 % som kör Chrome OS beror troligen på att många skolor använder Chrome OS på sina skoldatorer.

Siffrorna för juni 2025:
Enligt StatCounter står Linux nu för 5,03 % av skrivbordsmarknaden i USA. Här är hur marknaden ser ut:

• Windows: 63,2 %
• OS X: 16,57 %
• macOS: 7,72 %
• Linux: 5,03 %
• Okänt: 4,76 %
• Chrome OS: 2,71 %

Det är särskilt glädjande att Linux nu gått om den ”okända” kategorin – vilket visar att användningen inte längre döljs i statistiken.

Varför byter fler till Linux?

1. Problem med Windows
   Windows 10 närmar sig slutet av sitt stöd, och många användare vill inte uppgradera till Windows 11 – särskilt inte om det kräver ny hårdvara.
   Dessutom växer frustrationen kring integritetsbrister, reklam och påtvingade uppdateringar. Vissa upplever också att Microsoft utnyttjar användare för att träna sin AI – utan att ge något tillbaka.
2. Spel på Linux blir bättre
   Steam Deck har öppnat dörren för många gamers att prova Linux. Den Linuxbaserade spelkonsolen har visat att spel på Linux är fullt möjligt – och roligt.
3. Linux har blivit mer användarvänligt
   Distributioner som Ubuntu och Linux Mint har förbättrat sina gränssnitt och är idag lätta att använda, även för nybörjare.
   Linux fungerar dessutom bra på äldre datorer, vilket ger nytt liv åt hårdvara som annars skulle slängas.
   Många uppskattar också den ökade integriteten och möjligheten att ha full kontroll över sitt system.
   Och tack vare verktyg som Wine fungerar numera många Windowsprogram även på Linux.

Kan andelen Linuxanvändare vara ännu högre?

Det är mycket möjligt. Statistik från webbanvändning är inte alltid tillförlitlig när det gäller Linux, eftersom många användare använder verktyg som döljer vilket operativsystem de har.
Den ”okända” kategorin på 4,76 % innehåller sannolikt också en del Linuxsystem.
Dessutom bygger Chrome OS på Linuxkärnan. Om man räknar ihop Linux och Chrome OS blir den totala ”Linux-familjen” 7,74 % – alltså ännu högre än vad siffrorna först visar.

Ett tydligt trendbrott

Att Linux nu passerar 5 % visar att allt fler är intresserade av alternativ till de dominerande systemen.
Det ökade intresset skapar också en positiv snöbollseffekt – fler användare leder till fler utvecklare och bättre stöd.
Förhoppningen är att även hårdvarutillverkare börjar ta Linuxanvändare på allvar, med bättre drivrutiner och officiellt stöd.

Framtidsutsikter

Linux har vuxit långsamt men stabilt.

• Det tog 8 år att gå från 1 % till 2 %
• 2,2 år att nå 3 %
• 0,7 år att komma till 4 %
• Nu, sommaren 2025, över 5 %

Om utvecklingen fortsätter i samma takt kan vi snart se ännu större andelar.
Det är en spännande tid för Linux – och mycket tyder på att det bara blir bättre framöver.

https://ostechnix.com/linux-reaches-5-desktop-market-share-in-usa

Vi har tidigare skrivit om Tunderbird 140 , här kommer kompletterade information.

Mozilla har lanserat Thunderbird 140 “Eclipse”, den senaste versionen av det fria och öppna e-postprogrammet för skrivbordet. Denna version ersätter förra årets ESR-version “Nebula” och introducerar flera efterlängtade nyheter – däribland experimentellt stöd för Microsoft Exchange direkt i programmet.

Inbyggt Exchange-stöd – utan tillägg

I över 20 år har Thunderbird-användare som behövt ansluta till Exchange-servrar – särskilt i miljöer där IMAP är avstängt – hänvisats till betalda tillägg som ExQuilla eller Owl, eller till att använda Microsoft Outlook. Men nu är det slut med det.

Med Eclipse introduceras ett nytt, inbyggt stödsystem för Exchange Web Services (EWS) direkt i Thunderbird. Detta öppnar dörren för:

• Organisationer med lokala Exchange-servrar
• Hybridmiljöer med Office 365 där IMAP och POP är inaktiverade men EWS fortfarande fungerar
• Framtida stöd för mobilappar – samma EWS-komponenter skrivna i Rust kommer att användas även i kommande Thunderbird för Android

Microsoft planerar visserligen att blockera tredjepartsåtkomst via EWS till Exchange Online från och med 1 oktober 2026, men protokollet kommer att fortsätta fungera för lokala Exchange-installationer. Thunderbird-teamet ser EWS som ett viktigt första steg mot framtida stöd för Microsoft Graph.

Mörkt läge – även i e-postens innehåll

Thunderbird 140 förbättrar stödet för mörkt läge genom att införa ”Dark Message Mode”, vilket innebär att även själva meddelandens innehåll nu visas i mörkt tema – inte bara gränssnittet. Detta gör att övergången mellan programmet och e-postmeddelanden känns mjukare. En ny knapp i meddelandehuvudet gör det enkelt att växla tillbaka till ljust läge för enskilda mejl.

Förbättrad layout och visuell kontroll

Under Inställningar > Utseende kan användare nu enkelt välja mellan olika layouter för meddelandelistan:

• Klassiskt, tätt tabelläge
• Kortlayout som påminner om mobila enheter

Här kan man även ställa in standard-sorteringsordning, trådvisning och bredd på korten – allt från samma plats.

OS-integrerade notifikationer

Med Thunderbird 140 visas nu inbyggda notifikationer direkt via operativsystemets egna system – oavsett om du använder Windows, macOS eller Linux. Meddelandefönster (”toasts”) innehåller nu knappar för till exempel Radera eller Arkivera, så att du snabbt kan agera utan att behöva öppna huvudfönstret.

Ny kontoassistent och smidig inställning

Den nya ”Account Hub” förenklar det första steget när du lägger till ett nytt konto. E-post, kalender och adressbok hanteras nu i ett och samma fönster. Du kan också:

• Exportera kontoinställningar som QR-kod – praktiskt för att överföra till mobilappen
• Sortera mappar med dra-och-släpp
• Skrolla horisontellt i breda tabellvyer – precis som i ett kalkylblad

Andra förbättringar och buggfixar

• Exchange-stöd aktiveras via en inställning (än så länge experimentellt)
• QR-export för att snabbt flytta inställningar till mobilen
• Horisontell skroll i meddelandelistan för datatunga miljöer
• Tusentals buggfixar och förbättringar av prestanda

Tillgänglighet och uppdatering

Thunderbird 140 finns nu att ladda ner direkt från thunderbird.net som den nya Extended Support Release (ESR). Automatiska uppdateringar rullas ut stegvis, men du kan redan nu uppgradera manuellt via Hjälp > Om Thunderbird.

• Använder du Snap eller Flatpak på Linux? Då får du uppdateringen inom de närmaste veckorna
• Windows Store-versionen väntas vara tillgänglig senast i mitten av juli

Kända problem

En känd bugg gäller användare som skickar mejl via 32-bitars MAPI – dessa kan bli ombedda att ange lösenord, såvida inte e-postfönstret används.

Vill du ha nya funktioner snabbare?

Om du vill testa nya funktioner så fort de kommer, istället för att vänta på nästa ESR-version, kan du byta till Thunderbird Release-kanalen, som erbjuder månadsvisa uppdateringar med samma stabilitet.

Thunderbird 140 “Eclipse” har nått totaliteten

Med stöd för Exchange, förbättrat mörkt läge, moderniserad layout och smidigare kontoinställningar tar Thunderbird ett stort kliv in i framtiden – och förbi tidigare begränsningar. Välkommen till en ny era av öppen e-posthantering!

https://linuxiac.com/thunderbird-140-eclipse-brings-native-experimental-exchange-support

CachyOS juli 2025 – Nu kan du välja skal vid installationen

Den senaste versionen av CachyOS är här, och med den kommer en efterlängtad förbättring: användare kan nu välja vilket kommandoskal de vill använda redan vid installationen. Valmöjligheterna inkluderar förinställda konfigurationer för både Fish och Zsh. Om inget val görs, används Bash som standard – men precis som tidigare är det Fish som är det förvalda alternativet.

CachyOS är en Arch-baserad Linuxdistribution som riktar sig till både stationära datorer och handhållna enheter. Juliutgåvan 2025 levereras med Linuxkärnan 6.15 och har flera viktiga nyheter. Bland annat används numera Wayland som standard för alla nya KDE Plasma-installationer. Om systemet inte klarar av Wayland, växlar installationen automatiskt till Plasma på X11 för att undvika kompatibilitetsproblem. KDE Plasma-versionen i den här utgåvan är 6.4.2.

Vad är nytt i juliutgåvan 2025

– Stöd för fwupd har lagts till i både KDE- och GNOME-versionerna, vilket förenklar firmwareuppdateringar
– systemd-oomd har tagits bort på grund av återkommande stabilitetsproblem
– Proton-CachyOS har uppdaterats med stöd för AMD Anti-Lag 2 och miljövariabeln PROTON_FSR4_UPGRADE
– Wine-integration för Wayland har förbättrats
– Det tidigare webbläsarpaketet cachy-browser har ersatts med cachyos-firefox-settings, som ger en anpassad inställning för vanlig Firefox

Handheld Edition får också uppdateringar

Även den handhållna versionen av CachyOS har förbättrats. Den får nu stöd för den nya enheten Lenovo Legion Go, samt flera optimeringar för konfiguration och användarupplevelse på små skärmar.

Ladda ner eller uppdatera

Den nya versionen finns tillgänglig för nedladdning från CachyOS officiella webbplats i form av Desktop- och Handheld-utgåvor.

För dig som redan använder CachyOS behövs ingen nyinstallation. Eftersom systemet bygger på Arch och uppdateras löpande enligt rolling release-modellen, räcker det att köra en vanlig uppdatering via terminalen:

sudo pacman -Syu

Du kan också använda grafiska verktyg som Plasma Discover eller GNOME Software.

GParted Live 1.7.0-8 har nu släppts – en ny version av det fria och öppna verktyget för partitionering som gör det möjligt att ändra storlek på, kopiera och flytta partitioner utan att förlora data. Systemet bygger på det välkända programmet GParted (GNOME Partition Manager).

Denna nya version använder Linux-kärnan 6.12.37-1 och baseras på Debians instabila gren ”Sid” (kommande Debian 13) från den 12 juli 2025. Det är den andra utgåvan i 1.7-serien och kommer ungefär fem och en halv månad efter version 1.7.0-1. Bland nyheterna finns en förbättring som minskar risken för att blockenheter får en slumpmässig ordning vid uppstart i livesystemet.

GParted 1.7-serien introducerade tidigare experimentellt stöd för det nya filsystemet Bcachefs, igenkänning av NBD-enheter (Network Block Devices), samt en mekanism som hindrar att LVM-volymgrupper (Logical Volume Management) startas automatiskt under identifieringsprocessen.

Andra förbättringar i version 1.7 inkluderar bättre stöd för exFAT-partitioner tack vare integration med exfatprogs version 1.2.3 eller senare, ett höjt minimikrav på libparted till version 3.2, och en lösning på ett problem där programmet kunde låsa sig vid partitionssökning om btrfs-progs saknades. CI-byggen har även uppdaterats för att stödja Ubuntu 24.04 LTS och Rocky Linux 8.

I livesystemet har tre nya paket lagts till:

• bcachefs-tools och bcache-tools för Bcachefs-stöd
• util-linux-extra som innehåller kommandoradsverktyg som ofta används på interaktiva system

GParted Live 1.7.0-8 kan nu laddas ner från den officiella webbplatsen och finns tillgänglig som ISO- och USB-avbildningar, endast för 64-bitarsarkitektur. ISO-filen kan användas för att skapa en startbar CD, medan USB-avbildningen är avsedd för USB-minnen. Observera att 32-bitars datorer inte längre stöds.

https://gparted.org/download.php

Rock 4 SE för 199 kronor – kap eller fallgrop?

Häromdagen snubblade jag över ett erbjudande på en stor elektronikbutiks webbplats: OKdo x Radxa ROCK 4 SE med 4 GB RAM för bara 199 kronor. Det lät nästan för bra för att vara sant. Och som så ofta när klickfingret är snabbare än eftertanken, låg beställningen redan inne innan jag hunnit blinka.

Men nyfikenheten väcktes: vad är det egentligen jag har beställt hem?

Vid en första anblick ser det lovande ut. Den här enkortsdatorn har en sexkärnig ARM-processor, 4 GB LPDDR4 RAM och stöd för M.2 SSD – en tydlig fördel jämfört med Raspberry Pi, särskilt sett till priset. Många återförsäljare tar fortfarande över 1500 kronor för samma modell, så fyndkänslan var påtaglig.

Men ju mer jag grävde, desto fler frågetecken dök upp. Radxa verkar ha lagt ROCK 4 SE åt sidan redan 2022. De officiella Linuxdistributionerna som stöds är Debian 11 och Ubuntu 22.04 – versioner som börjar kännas daterade, särskilt nu när Debian 13 står för dörren och Ubuntu 24.04 LTS över ett år gamlat..

Arm har kortare livsläng än x86

ARM-baserade datorer har ofta kortare livslängd än x86-system, inte för att hårdvaran är sämre – utan för att ekosystemet kring ARM är splittrat. Varje ARM-enhet har sin egen variant av firmware, bootloader och enhetsträd (Device Tree), vilket gör dem starkt beroende av tillverkarens uppdateringar. Om tillverkaren slutar underhålla mjukvaran, dör plattformen snabbt.

x86, däremot, bygger på gemensamma standarder som BIOS/UEFI och ACPI, vilket gör att en och samma Linux-distribution fungerar på tusentals olika PC-modeller utan anpassningar. Det ger lång livslängd, bredare communitystöd och bättre framtidssäkerhet.

Raspberry Pi är ett undantag – en trygg bastion i SBC-världen. Med över 45 miljoner sålda enheter finns ett ekosystem och ett community som garanterar långsiktig support. Andra aktörer, som Rock Pi, kommer och går – precis som så många andra plattformar som inte lyckades etablera sig. Betamax, Video 2000, Windows Phone – listan på tekniska återvändsgränder är lång.

Risc V

Samtidigt börjar en ny våg ta form: RISC-V. Fler tillverkare släpper Pi-liknande kort med RISC-V-processorer. Exempelvis har Orange Pi lanserat prisvärda modeller med imponerande specifikationer. Men även här gäller det att vara försiktig. Ubuntu 24.04 stöder bara RISC-V-profiler som följer RVA20, och från och med nästa version är det RVA23 som gäller. Den som funderar på att köpa en RISC-V-baserad dator måste alltså kontrollera exakt vad CPU:n stöder – något som inte alltid framgår tydligt, särskilt inte när det gäller billig hårdvara från Kina, där dokumentationen ofta är bristfällig.

RISC-V har samma problem som ARM – det finns ingen enhetlig bootstandard, dokumentationen är ofta bristfällig och det är tillverkaren som i praktiken bestämmer livslängden på den enkortsdator du klickar hem.

Det är lätt att lockas av specifikationer som “stöd för 4K”, men utan rätt mjukvara är det ett tomt löfte. Hårdvara utan fungerande ekosystem är som en sportbil utan vägar att köra på.

Realiteten är att ROCK 4SE i dagsläget är en plattform utan framtid från tillverkaren. Radxa verkar ha övergett den aktiva utvecklingen redan 2022, vilket innebär att uppdateringar, drivrutiner och officiellt operativsystemsstöd riskerar att stagnera. Till skillnad från Raspberry Pi, som har ett starkt community, långsiktig support och ett levande mjukvaruekosystem, framstår ROCK 4SE som en ensam ö i ARM-havet. Ett särskilt problem är att ARM inte har en enhetlig bootstruktur som x86-plattformen. Varje enkortsdator kräver ofta en specialanpassad kärna och bootloader, och utan ett aktivt utvecklarsamhälle riskerar kompatibiliteten att snabbt försvinna. När nya versioner av exempelvis Ubuntu eller Debian släpps är det därför osäkert om ROCK 4SE någonsin får tillgång till fungerande systembilder igen.

Sammanfattningsvis är en Rock 4 SE för 199 kronor troligen ett roligt experiment för hobbyprojekt eller testmiljöer. Men det är också en påminnelse om att det lönar sig att läsa på innan man klickar hem något – särskilt utanför den välkända x86-världen.

Vad menas med x86, Arm eller Risc V?

x86, ARM och RISC-V är olika processorarkitekturer.
x86 används främst i PC och är kraftfull men drar mer ström.
ARM är energisnål och dominerar i mobiler och surfplattor.
RISC-V är en öppen och gratis arkitektur, populär i forskning och nya projekt tack vare sin flexibilitet.

Fedora skjuter upp beslutet att slopa 32-bitarsstöd – här är orsakerna bakom
Fedora-projektet väckte nyligen stor uppmärksamhet efter ett kontroversiellt förslag: att ta bort stödet för 32-bitars datorer (i686). Förändringen var tänkt att införas i Fedora Linux 44 och hade påverkat många användare, inte minst spelentusiaster. Men varför ville Fedora egentligen gå den här vägen – och varför blev reaktionerna så starka? Här sammanfattar vi läget.

Vad Fedora föreslog

Förslaget, som lades fram av Fedora-utvecklaren Fabio Valentini, bestod i huvudsak av två delar:

1. Att sluta inkludera 32-bitarsbibliotek (kallade “multilib”) i 64-bitars Fedora-installationer.
2. Att helt sluta bygga och paketera ny programvara för 32-bitars i686-arkitekturen.

Redan tidigare hade Fedora tagit bort stöd för 32-bitarskärnor och installerbara ISO-filer – det här sågs som de sista två stegen mot att helt fasa ut 32-bitarsplattformen.

Första delen skulle teoretiskt gå att ångra, men att sluta bygga ny programvara hade varit ett nästintill oåterkalleligt beslut.

Varför ville man ta bort stödet för 32-bitars?

Det fanns flera tekniska och praktiska motiv:

• Underhållsarbete: Det blir allt svårare för utvecklare att hålla 32-bitarskod uppdaterad, eftersom många moderna projekt redan lämnat det bakom sig.
• Förenkling: Att hantera 32-bitarsbibliotek i dagens Fedora är komplext och bygger på ömtåliga regler och specialfall.
• Resurseffektivitet: Om man slipper bygga tusentals 32-bitarsprogram frigörs processortid, vilket gynnar utvecklingen av 64-bitarsprogram.
• Snabbare system: Att minska antalet paket skulle kunna snabba upp pakethantering och uppdateringar för användarna.

Hur skulle det ha påverkat användarna?

Även om utvecklarna såg tydliga fördelar, fanns det risker för slutanvändare – särskilt inom spelvärlden:

• Program tas bort: 32-bitarsprogram på 64-bitarsinstallationer skulle försvinna vid uppgradering.
• Kompatibilitetsproblem: Mjukvara som kräver 32-bitarskomponenter skulle inte längre fungera.
• Spelmiljöer hotas: Populära lösningar som Wine (för att köra Windows-spel) och Steam skulle drabbas, särskilt äldre installationer.
• Fedora-baserade distros påverkas: Distributioner som Bazzite och Nobara, som fokuserar på gaming, skulle få problem.
• Äldre spel förloras: Många klassiska Linux- och Windows-spel riskerade att inte längre kunna köras enkelt.

Reaktionerna blev starka

Mottagandet från användarbasen var kraftigt negativt. Valentini beskrev hur han möttes av hundratals kommentarer i stil med: ”Gör inte det här!”, ”Bryr ni er inte om era användare?” och ”Jag byter distro direkt!”

Han menade att överdrivna rubriker och sensationsjournalistik från vissa teknikmedier och YouTubers förstärkte konflikten.

Flera användare jämförde Fedora med Windows – som fortfarande tillåter 32-bitarsprogram – och tyckte att Fedora gick för fort fram.

En undersökning visade att:

• 51 % var ”starkt emot”
• 16 % var ”emot, men kunde övertalas”

Totalt motsatte sig alltså två tredjedelar av de svarande förslaget.

Fanns det några kompromisser?

Ja, flera tekniska lösningar diskuterades som alternativ:

• Wine med WoW64 – En ny teknik där Wine kan köra 32-bitars Windows-program utan hjälp från operativsystemets egna 32-bitarsbibliotek. Lovande men ännu inte helt stabil.
• Flatpak – Paket som innehåller alla sina beroenden. Steam finns till exempel som Flatpak, men användare rapporterade ibland sämre prestanda, högre lagringskrav och problem med vissa funktioner.
• Containrar – Exempelvis Podman eller Toolbx, där man kan köra ett separat 32-bitarsmiljö vid behov.
• Begränsat stöd, som Ubuntu – En kompromiss vore att endast behålla ett urval av viktiga 32-bitarsbibliotek, till exempel för spel. Det har Ubuntu gjort sedan 2019.

Beslutet: Fedora behåller stödet – för nu

Den 28 juni 2025 valde Valentini att dra tillbaka sitt förslag. Fedora 44 kommer alltså inte att avveckla 32-bitarsstödet ännu.

Han konstaterade att det helt enkelt var för tidigt, och att debatten sannolikt hade blivit lika hätsk oavsett vilken version som förslaget gällde.

En del i communityn såg detta som en seger för användarna. Andra ansåg att man bara skjutit problemet framför sig, eftersom trenden i mjukvaruvärlden tydligt går mot att släppa stödet för 32-bitarsplattformar.

Valentini avslutade med att han nu gärna ser konkreta och realistiska motförslag. Diskussionen lär alltså fortsätta – med hopp om en lösning som fungerar både för användare och utvecklare.

https://ostechnix.com/fedora-32-bit-i686-support-withdrawal-postponed

Den kommande versionen av Ubuntu satsar på förbättrad grafikupplevelse, modern kryptering och en stor förändring för RISC-V-användare.

Canonical har meddelat att man med Ubuntu 25.10 ”Questing Quokka” siktar på att leverera en komplett skrivbordsmiljö för RISC-V-arkitekturen. Det innebär att Ubuntu nu tar ett stort steg mot att stödja RISC-V som en förstklassig plattform för stationära datorer – med fullt stöd för centrala applikationer som Firefox och Thunderbird.

Men det finns en hake: för att fokusera på framtidens hårdvara kommer Canonical från och med version 25.10 att kräva RVA23-profilen i RISC-V-processorer. Det innebär att majoriteten – cirka 90 % – av dagens RISC-V-enheter inte längre kommer att vara kompatibla.

Bakgrunden är att RISC-V International i oktober 2024 antog den nya RVA23-standarden, som bland annat innehåller stöd för virtualisering via hypervisor och avancerade vektoroperationer för beräkningstunga uppgifter som AI, kryptering och komprimering. Genom att gå över till denna profil hoppas Canonical kunna bygga en mer robust och konsekvent programvarubas för framtida RISC-V-system.

Ubuntu 25.10 kommer att kunna avgöra automatiskt om en enhet uppfyller kraven för RVA23, och uppgraderingsverktyget i Ubuntu kommer att blockera uppdateringar till 25.10 på RISC-V-system som inte gör det. Dessa äldre system kommer att få stanna kvar på Ubuntu 24.04 LTS.

Fler nyheter i Ubuntu 25.10

Förutom förändringarna för RISC-V-användare kommer Ubuntu 25.10 också att introducera flera andra nyheter:

• Förbättrad Wayland-stöd för NVIDIA-grafikkort
• Fullt stöd för Variable Refresh Rate (VRR) på skärmar som stöder tekniken
• Full diskkryptering med TPM-skydd
• Smartare och tydligare hantering av behörighetsförfrågningar

För företag blir det möjligt att hämta autoinstall-konfigurationer från Canonicals administrationsverktyg Landscape direkt vid installationstillfället, vilket förenklar automatiserad utrullning.

Dessutom har Canonical arbetat med att förbättra tillgängligheten i systemet i linje med EU:s tillgänglighetsdirektiv (EAA), och en ny strategi för dokumentation av skrivbordsmiljön ska göra det enklare för användare att hitta hjälp och vägledning.

Ubuntu 25.10 kommer att baseras på Linuxkärnan 6.17 och använda GNOME 49 som skrivbordsmiljö. Bland nyheterna finns även nya appar som Loupe (bildvisare) och Ptyxis (terminal).

Betaversionen släpps den 18 september 2025, medan den färdiga versionen lanseras den 9 oktober.

Det omtalade filsystemet Bcachefs kommer inte längre att finnas med i nästa version av Linux-kärnan, 6.17. Beslutet kommer efter en upptrappad konflikt mellan projektets huvudutvecklare, Kent Overstreet, och Linux-skaparen Linus Torvalds.

Bcachefs har länge setts som en lovande nykomling bland Linux-filsystem, med funktioner som kryptering, snapshots och komprimering – och ambitionen att bli ett alternativ till både Btrfs och ZFS. Filsystemet togs in i Linux 6.7 som experimentellt stöd, men har sedan dess kantats av problem.

Stabiliteten har varit bristfällig, med återkommande buggar och motsägelsefulla kodändringar. Redan förra året uttryckte Linus ånger över att ha släppt in Bcachefs i kärnan.

Men det som nu fått bägaren att rinna över är hur Overstreet hanterat sena ändringar. Under utvecklingen av Linux 6.16 skickade han in en omfattande patch för funktionen journal_rewind – som låter hela filsystemet rullas tillbaka till ett tidigare tillstånd. Även om ändringen var tänkt att lösa kritiska problem, kom den in sent i utvecklingscykeln – något som Linus har nolltolerans för.

När Torvalds ifrågasatte patchen svarade Overstreet med en oväntat skarp ton. Han kritiserade Linus för att vara ”omöjlig” att samarbeta med och uppmanade honom att ”tona ner” sitt bemötande. Linus, å sin sida, drog tillbaka hela ändringen och förklarade att han inte längre ville ha med Bcachefs att göra:

”Det var tydligt att jag inte ens får ifrågasätta buggfixar. Ärligt talat – då vill jag inte vara inblandad. Vi är klara.”

Konflikten belyser återigen hur infekterad diskussionen på Linux-kärnans utvecklingslista kan bli. Linus är känd för sin kompromisslösa stil, men även Overstreet tycks ha passerat en gräns.

Vad innebär detta för användarna?
Bcachefs kommer inte längre att uppdateras automatiskt genom kärnans utvecklingsflöde, vilket påverkar dess tillgänglighet i vanliga Linuxdistributioner. De som vill använda filsystemet får nu kompilera det manuellt eller vända sig till alternativa lösningar – om inte parterna lyckas försonas innan nästa utvecklingsfönster, för Linux 6.18.

https://linuxiac.com/torvalds-drops-bcachefs-from-linux-6-17-amid-maintainer-dispute

Från och med den 10 juli 2025 är Ubuntu 24.10 “Oracular Oriole” officiellt slut på livslängd. Det innebär att Canonical inte längre tillhandahåller några säkerhetsuppdateringar eller programuppdateringar för denna version.

Ubuntu 24.10 släpptes den 10 oktober 2024 och var en så kallad mellanversion, vilket betyder att den bara fick nio månaders stöd. Den levererades med Linux 6.11-kärnan och GNOME 47 “Denver” som skrivbordsmiljö.

Nu när stödet är avslutat blir systemen sårbara för säkerhetshot om de inte uppdateras. Därför rekommenderas alla användare att snarast uppgradera till Ubuntu 25.04 “Plucky Puffin”, som är den aktuella versionen och får uppdateringar fram till februari 2026.

Ubuntu 25.04 bjuder på flera förbättringar jämfört med föregångaren, däribland Linux-kärnan 6.14, Mesa 25 för grafik och det nya GNOME 48-skrivbordet.

Uppgraderingsprocessen är enkel och tar ungefär 30 minuter. Se bara till att säkerhetskopiera dina viktiga filer innan du börjar.

Om du föredrar en mer stabil och långsiktig lösning framför det allra senaste, kan du också välja att installera Ubuntu 24.04 LTS “Noble Numbat”, som kommer att få uppdateringar i upp till 10 år.

Introduktion

Wiki.js är en modern, snabb och modulär wiki-mjukvara med öppen källkod. Den bygger på Node.js, lagrar innehåll i Git och Markdown och stöder flera databasmotorer som PostgreSQL, MySQL och SQLite. Wiki.js kan distribueras lokalt, i molnet eller i containermiljöer (Docker/Kubernetes), och stöder autentisering via LDAP, OAuth2, SAML med flera.

I denna guide installerar vi Wiki.js på Debian 12 eller Ubuntu 22.04, med val mellan PostgreSQL eller MySQL som databas, och Nginx eller Apache som webbserver. Vi visar också hur du aktiverar SSL med Let’s Encrypt.

Förutsättningar

• En Debian- eller Ubuntu-server med root eller sudo
• Ett domännamn som pekar till servern (exempel: wiki.example.com)
• Portarna 80 och 443 öppna i brandväggen

Steg 1: Installera Node.js

Wiki.js kräver Node.js version 16 eller senare. Här använder vi version 18:

curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
sudo apt install -y nodejs

Bekräfta installationen:

node -v

Steg 2: Installera databas

Alternativ A: PostgreSQL (rekommenderat)

sudo apt install -y postgresql postgresql-contrib
sudo -u postgres psql

Inuti psql:

CREATE DATABASE wikijs;
CREATE USER wikijs WITH PASSWORD 'sakerlösenord';
ALTER ROLE wikijs SET client_encoding TO 'utf8';
ALTER ROLE wikijs SET default_transaction_isolation TO 'read committed';
ALTER ROLE wikijs SET timezone TO 'UTC';
GRANT ALL PRIVILEGES ON DATABASE wikijs TO wikijs;
\q

Alternativ B: MySQL / MariaDB

sudo apt install -y mariadb-server
sudo mysql -u root -p

Inuti MySQL:

CREATE DATABASE wikijs CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wikijs'@'localhost' IDENTIFIED BY 'sakerlösenord';
GRANT ALL PRIVILEGES ON wikijs.* TO 'wikijs'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Steg 3: Installera Wiki.js

sudo mkdir -p /opt/wikijs && cd /opt/wikijs
sudo curl -s https://wiki.js.org/install.sh | sudo bash

Fyll i databasuppgifter beroende på om du använder PostgreSQL eller MySQL.

Steg 4: Testa att Wiki.js kör lokalt

ss -tulpn | grep 3000

Om Wiki.js körs, visas att Node.js lyssnar på 127.0.0.1:3000.

Steg 5: Reverse proxy med Nginx eller Apache

Alternativ A: Nginx

sudo apt install -y nginx
sudo nano /etc/nginx/sites-available/wikijs

Innehåll:

server {
    listen 80;
    server_name wiki.example.com;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

sudo ln -s /etc/nginx/sites-available/wikijs /etc/nginx/sites-enabled
sudo nginx -t && sudo systemctl reload nginx

Alternativ B: Apache

sudo apt install -y apache2
sudo a2enmod proxy proxy_http proxy_wstunnel rewrite headers

Skapa konfiguration:

sudo nano /etc/apache2/sites-available/wikijs.conf

Innehåll:

<VirtualHost *:80>
    ServerName wiki.example.com

    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://127.0.0.1:3000/
    ProxyPassReverse / http://127.0.0.1:3000/

    ErrorLog ${APACHE_LOG_DIR}/wikijs.error.log
    CustomLog ${APACHE_LOG_DIR}/wikijs.access.log combined
</VirtualHost>

sudo a2ensite wikijs.conf
sudo systemctl reload apache2

Steg 6: Aktivera HTTPS med Let’s Encrypt

Installera Certbot:

sudo apt install -y certbot python3-certbot-nginx python3-certbot-apache

För Nginx:

sudo certbot --nginx -d wiki.example.com

För Apache:

sudo certbot --apache -d wiki.example.com

Testa automatisk förnyelse:

sudo certbot renew --dry-run

Steg 7: Slutför installationen i webbläsaren

Öppna din webbläsare och gå till:

https://wiki.example.com

Skapa administratörsanvändare och slutför konfigurationen.

Slutsats

Du har nu installerat Wiki.js på Debian eller Ubuntu med PostgreSQL eller MySQL, samt Apache eller Nginx som reverse proxy. Med Let’s Encrypt är installationen säkrad via HTTPS. Wiki.js är redo att användas för både intern dokumentation och publika kunskapsbaser.

Glöm inte att hålla systemet uppdaterat och konfigurera regelbundna säkerhetskopior.

Mer information och dokumentation: https://docs.requarks.io/

# Rubriknivå 1
## Rubriknivå 2

**Fet text**, _kursiv text_

- Punkt 1
- Punkt 2

[Länktext](https://exempel.se)
  

Amarok 3.3 är den första versionen av musikspelaren som helt bygger på de nya Qt 6- och KDE Frameworks 6-biblioteken, vilket innebär ett uppdaterat och mer samtida användargränssnitt. Med denna uppdatering lämnar projektet bakom sig det gamla Qt 5- och KDE Frameworks 5-stödet.

En av de största nyheterna är att Amarok nu använder GStreamer som ljudmotor i stället för den tidigare Phonon, vilket ger bättre och mer flexibel uppspelning. Databasen har också förbättrats – teckenuppsättningen stöder nu fullständig UTF-8, vilket gör att emojis och andra ovanliga tecken (till exempel i poddbeskrivningar) visas korrekt.

Programmet kan nu dessutom automatiskt justera ljudnivån med en förinställd förstärkning när ReplayGain är aktiverat, och det finns en reservnivå för spår som saknar ReplayGain-information.

Andra förbättringar i version 3.3 inkluderar: ett delvis återinfört stöd för cue-filer, stabilare volymkontroll som inte nollställs när låtar byts, en fix för det berömda ”år 2038-buggen” i datumbaserad lagring, och bättre hantering av samtidiga databassökningar för att undvika konflikter.

Dessutom har gammal funktionalitet för Last.fm-radio tagits bort och ersatts med länkar till deras webbsidor. Stödet för TagLib extras har tagits bort, och man har beslutat att programmet inte längre ska kunna kompileras utan inbyggt databasstöd.

Du hittar fler detaljer i den officiella ändringsloggen. Amarok 3.3 finns att ladda ner som källkod på den officiella webbplatsen, som Flatpak via Flathub, eller så kan du vänta tills den når paketarkiven i din Linuxdistribution.

Microsoft har inte lyckats få över alla från Windows 10 till 11 och förlänger därför stödet för Windows 10 – men bara för användare med Microsoft 365. Det innebär att användarnas data lagras i USA, något som väcker oro i EU, där integritet och digitalt oberoende blir allt viktigare.

Redan tidigare har det varit tydligt att Microsofts affärsmodell går ut på att binda användare till molntjänster. Vill man behålla kontrollen över sin data är Linux idag det bästa alternativet.

Händelser som att Internationella brottmålsdomstolen (ICC) tillfälligt tappade åtkomst till sina Microsoft-konton efter att USA infört sanktioner har förstärkt EU:s oro. Microsoft förnekar inblandning, men incidenten har fått många att fundera på om amerikanska företag verkligen är oberoende från politiskt tryck.

Flera EU-länder agerar redan. Frankrikes gendarmeri kör Linux på nästan alla sina datorer. Tyska delstaten Schleswig-Holstein, Köpenhamn, Århus och nu hela Danmark är på väg bort från Windows och Office – till förmån för Linux och LibreOffice. I Lyon byter man till Linux och öppen källkod även för databashantering.

Förslaget om ett EU-specifikt Linux, kanske baserat på Linux Mint eller openSUSE, växer i styrka. Samtidigt växer motståndet mot att lägga sin data i amerikanska moln. Enligt flera EU-politiker är tiden mogen att satsa på egna lösningar – både för att skydda medborgarnas integritet och minska beroendet av amerikanska techjättar.

Bytet från Windows 10 till 11 är dessutom dyrt. I slutändan handlar det om kontroll, säkerhet och tillit – och många i Europa är inte längre säkra på att USA kan erbjuda något av det.

En längre text finns Engelska här :

https://www.theregister.com/2025/06/27/the_european_union_linux_desktop

Zabbix-teamet har lanserat version 7.4 av sin avancerade, öppen källkodsbaserade plattform för systemövervakning. Den nya versionen innehåller flera viktiga förbättringar som riktar sig till både administratörer och stora IT-miljöer.

En av de största nyheterna är att det nu går att skapa TLS-krypterade anslutningar direkt från webbgränssnittet till Zabbix-servern. Dessutom har stöd för OAuth införts för e-postmeddelanden, vilket förenklar säker autentisering när aviseringar skickas.

Gränssnittet har också utvecklats vidare, bland annat med en ny, mer flexibel widget-redigerare och ett så kallat Host Wizard API som gör det enklare att lägga till nya övervakade objekt. Formulär för värdar, objekt, mallar och triggers har förbättrats med direkt felkontroll (inline-validering), vilket minskar risken för fel vid konfiguration.

För miljöer med komplex infrastruktur erbjuder Zabbix 7.4 nu stöd för nästlad (kaskad) low-level discovery, vilket gör det lättare att automatiskt upptäcka och konfigurera resurser i flera nivåer. Även mallarna har uppdaterats, bland annat med:

• Stöd för Juniper MX-enheter via NETCONF
• Integration med Pure Storage FlashArray genom REST API version 1 och 2
• Övervakning av Azure Backup-jobb via HTTP
• Kompatibilitet med PostgreSQL 17 och uppåt

Prestandan hos själva Zabbix-servern har förbättrats med större cacheminne för konfigurationer och effektivare hantering av historisk data – särskilt i samband med databasen TimescaleDB, som nu stöds upp till version 2.19.

Säkerheten har också fått ett lyft: användarmakron kan nu maskeras bättre, och loggmeddelanden har blivit mer informativa, vilket förenklar felsökning vid exempelvis cacheproblem. Zabbix agent 2 har uppdaterats med stöd för normaliserade SMART-värden, möjligheten att ange egna sökvägar för MySQL- och Oracle-plugins, samt förbättrad rapportering av prestandadata.

Slutligen har över 100 fel rättats till i den här versionen – däribland:

• Minnesläckor i Zabbix agent 2
• Kraschproblem i proxy-komponenten vid resursupptäckt
• Överbelastning i historikcachen vid övervakning av VMware-loggar
• Felaktig visning av värdwidgets på dashboards

Användare som uppgraderar från tidigare versioner bör läsa igenom uppgraderingsguiden för 7.4 för att säkerställa kompatibilitet. Den som installerar från grunden kan följa den vanliga installationsprocessen.

En fullständig lista över nyheterna finns i de officiella versionsanteckningarna

https://linuxiac.com/zabbix-7-4-open-source-monitoring-tool-released

Efter nästan tre års utveckling är Bash 5.3 nu här – med nya kraftfulla funktioner för skriptning, förbättrad tab-komplettering och stöd för modern C-standard. Den nya versionen följer ett års arbete med beta- och testversioner, och markerar en viktig uppdatering för det mest använda skalet i Unix-liknande system.

Kommandon i nuvarande skal utan barnprocess
Den största nyheten är två nya former av kommandosubstitution:
${ command; } och ${|command;}
Till skillnad från den traditionella syntaxen $(...) körs dessa kommandon direkt i det aktuella skalet, inte i en separat process. Det gör att skript kan hämta utdata (eller få kommandots resultat direkt i variabeln REPLY) utan den vanliga overheaden från fork och rör. Detta är särskilt användbart i prestandakänsliga miljöer, som täta loopar eller inbyggda system.

Flexibel sortering med GLOBSORT
En ny variabel, GLOBSORT, ger användaren kontroll över hur sökvägsuttryck (globbing) sorteras. Man kan nu välja att sortera efter namn, filstorlek, åtkomst- eller ändringstid, eller inte sortera alls. Dessutom kan man styra om sorteringen ska vara stigande eller fallande.

Förbättrad komplettering och interaktiv inmatning
För dig som använder tab-komplettering är compgen -V ett välkommet tillskott. Det låter dig skapa och lagra kompletteringsförslag direkt i en variabel. Även read -E har förbättrats och använder nu Readlines programmerbara komplettering, vilket gör interaktiv input mer kraftfull.

Med source -p SÖKVÄG kan man nu inkludera (”sourca”) andra skriptfiler från en specifik sökväg istället för att förlita sig på det globala $PATH. Det ökar kontrollen och gör det lättare att arbeta med skript i isolerade miljöer.

Modernisering av kodbasen
Bash 5.3 har uppdaterats för att följa den nya C23-standarden, vilket innebär bättre framtidssäkring och modernare kod. Som en bieffekt kan Bash inte längre kompileras med mycket gamla (K&R-baserade) C-kompilatorer – en förändring som främst påverkar historiska verktygskedjor.

Samtidig lansering av Readline 8.3
Tillsammans med Bash 5.3 släpptes även Readline 8.3, det separata biblioteket som hanterar kommandoradsinmatning. Den nya versionen innehåller stöd för skiftlägesokänslig sökning (search-ignore-case), ett anropbart execute-named-command samt en funktion för att exportera kompletteringsdata till andra program (export-completions).

https://linuxiac.com/bash-shell-5-3-released-with-new-command-substitution

Wayland, det moderna och öppna protokoll som är tänkt att ersätta det åldrade X11-fönstersystemet, har nu uppdaterats till version 1.24. Den nya versionen innehåller flera tekniska förbättringar, nya funktioner och de sedvanliga buggfixarna.

Nyheter i Wayland 1.24

Bland höjdpunkterna i denna version finns ett nytt gränssnitt, wl_fixes, som introducerar möjligheten att uttryckligen begära att ett wl_registry-objekt förstörs. Denna förändring förbättrar hanteringen av objektens livscykler och minskar risken för minnesläckor i kompositorer och klienter.

Andra nyheter inkluderar:

• wl_proxy_get_interface() och wl_resource_get_interface() – funktioner för att hämta wl_interface-informationen för ett objekt, vilket underlättar felsökning och dynamisk typkontroll.
• wl_display_dispatch_queue_timeout() och wl_display_dispatch_timeout() – nya funktioner för att sätta tidsgränser vid event-dispatch, vilket kan förbättra responsen i trådade miljöer.
• Ett nytt läge för wl_keyboard.key som möjliggör att kompositorn tar över ansvaret för att hantera upprepade tangenttryckningar. Det är särskilt användbart i fjärrskrivbordsmiljöer där klienten inte bör generera upprepade tangenttryck själv.
• wl_resource_post_error_vargs() – ett alternativ till wl_resource_post_error() som kan användas när man redan har en va_list, vilket gör felrapportering mer flexibel i vissa sammanhang.
• wl_shm_buffer_ref() och wl_shm_buffer_unref() – nya funktioner som gör det möjligt att komma åt underliggande delat minne även efter att protokollobjektet har förstörts, exempelvis när en klient avslutas oväntat.

Tillgänglighet och distribution

Som alltid innehåller den nya versionen även diverse buggfixar och förtydliganden i protokollets specifikation. Den fullständiga ändringsloggen finns att läsa i det officiella releasemeddelandet på Waylands webbplats, där källkoden också kan laddas ner för den som vill kompilera själv.

För de flesta användare är det dock inte nödvändigt att bygga Wayland manuellt – uppdateringen kommer automatiskt till din Linuxdistribution via vanliga uppdateringskanaler. Även om du inte aktivt använder Wayland som grafiskt system, kan det redan finnas installerat på ditt system, då det ofta används som beroende för moderna grafiska miljöer.

Parrot Security har nu lanserat Parrot OS 6.4, en ny version av deras Debian-baserade Linuxdistribution för etisk hacking, penetrationstestning och cybersäkerhet.

Nyheter i Parrot OS 6.4

Denna uppdatering bygger på Linux-kärnan 6.12 LTS, vilket ger förbättrad prestanda och långtidssupport. Även Raspberry Pi-utgåvan har uppdaterats till denna kärna.

Två helt nya verktyg introduceras:

• Goshs – en minimalistisk HTTP-server skriven i Go.
• ConvoC2 – ett avancerat verktyg för Red Team-övningar, som möjliggör fjärrkörning av kommandon via sårbarheter i Microsoft Teams.

Uppdateringar av populära verktyg

Många centrala säkerhetsverktyg har uppdaterats i version 6.4:

• airgeddon 11.50
• Metasploit 6.4.71
• Seclists / Seclists-lite 2025.2
• enum4linux-ng 1.3.4
• beef-xss 0.5.4.0
• PowerShell Empire 6.1.2
• Starkiller 3.0.0
• NetExec 1.4.0
• Caido 0.48.1
• gbp-gef 2025.1
• ruby-cms-scanner 0.15.0

Fler förbättringar i systemet

• Firefox 140 ESR med integrerade integritetspatchar
• Officiellt stöd för PowerShell 7.5
• .NET runtime och SDK i versionerna 5 till 9
• Nya skrivbordsikoner i parrot-menu
• Utökade referenser till verktyg i parrot-tools

Tillgänglighet och uppgradering

Parrot OS 6.4 kan laddas ner i tre olika varianter:

• Security Edition – full uppsättning verktyg för penetrationstestning
• Home Edition – en mer avskalad version för dagligt bruk
• Hack The Box Edition – framtagen i samarbete med plattformen Hack The Box

Om du redan använder Parrot OS kan du enkelt uppgradera till den senaste versionen genom att köra:

sudo apt update && sudo apt full-upgrade

Nästa steg: Parrot OS 7

Utvecklarna meddelar att detta sannolikt blir den sista utgåvan i 6.x-serien. Fokus har nu skiftat till nästa stora steg: Parrot OS 7, som kommer att baseras på kommande Debian 13 “Trixie”.

Den nya versionen förväntas lanseras senare i år med flera spännande nyheter:

• Stöd för RISC-V-arkitekturen
• Nya skrivbordsmiljöer
• Fler funktioner för avancerade säkerhetstester

”Vi arbetar intensivt med Parrot OS 7.0, som bygger helt på Debian 13,” säger utvecklingsteamet.
”Det är för tidigt att avslöja alla detaljer, men vi siktar på att erbjuda fler skrivbordsval, stöd för RISC-V och mycket mer.”

https://parrotsec.org/download

När undertecknad en gång i fornstora dar gjorde sin plikt för fosterlandet, var undertecknad stationerad på en ö någonstans i Sverige. På denna ö samlade man in data på dåtidens minidatorer (VAX:ar). När banden till dessa VAX:ar skulle förstöras åkte man till en hamn på ön och eldade upp banden – man förstörde dem rent fysiskt. Detta var dock ett stort resursslöseri. Med den lösning vi presenterar kan man i stället förstöra innehållet på diskarna på ett säkert sätt och sedan återbruka dem, utan att någon kan återskapa informationen.

Att säkert förstöra innehållet på en hårddisk är avgörande i många sammanhang, till exempel vid återvinning, återanvändning eller avyttring av gammal IT-utrustning. Den här artikeln beskriver hur du sätter upp ett webbgränssnitt där du kan lista datorns anslutna hårddiskar och på ett säkert sätt skriva över vald disk med hjälp av shred. Lösningen är tänkt att användas lokalt på maskinen, exempelvis i en verkstad eller på en isolerad maskin.

Förutsättningar

För att följa guiden behöver du:

• Ett Linux-system med:
  • Apache eller Nginx installerat
  • PHP installerat
  • lsblk, lsof och shred tillgängliga
• Root-behörighet för att justera sudo-regler
• Grundläggande kunskap om terminalen

Katalogstruktur

Alla nödvändiga filer placeras i webbserverns dokumentrot, vanligtvis /var/www/html/. Strukturen ser ut så här:

/var/www/html/index.html
/var/www/html/list_disks.php
/var/www/html/check_processes.php
/var/www/html/destroy_disk.php

Gränssnitt och funktion

Webbgränssnittet består av en HTML-sida med JavaScript som:

• Hämtar lista på anslutna diskar via AJAX
• Visar valbara parametrar för shred
• Kontrollerar om någon process använder vald disk
• Utför radering med shred via sudo
• Visar realtidsutmatning från shred direkt i webbläsaren

PHP-skript

list_disks.php

Returnerar en JSON-lista på tillgängliga diskar baserat på lsblk.

check_processes.php

Kontrollerar om någon process har öppna filer mot den valda disken via lsof.

destroy_disk.php

Kör shred med valda parametrar och visar utmatning i realtid. Skriptet använder sudo för att få nödvändiga rättigheter.

Köra shred som root

För att webbserverns användare (oftast www-data) ska kunna köra shred och lsof med root-behörighet krävs justering i sudoers.

Öppna terminalen och kör:

sudo visudo

Lägg till följande rader:

www-data ALL=(ALL) NOPASSWD: /usr/bin/shred
www-data ALL=(ALL) NOPASSWD: /usr/bin/lsof

Därmed kan webbservern köra just dessa kommandon utan lösenord, men ingenting annat som root.

Starta och testa

Öppna webbläsaren och gå till:

http://localhost/index.html

Om allt är rätt konfigurerat visas en lista på tillgängliga diskar. Du kan välja disk, justera parametrar för shred och påbörja raderingen. Utmatningen från shred visas i realtid.

Säkerhetsaspekter

Det här systemet är avsett att köras på en isolerad maskin, exempelvis i en verkstad eller i en destruktionsmiljö. Det ska inte exponeras på öppet nätverk.

Gränssnittet innehåller grundläggande validering, men vidare säkerhetsåtgärder som inloggning eller flerstegsbekräftelser rekommenderas om systemet används utanför strikt kontrollerad miljö.

Felsökning

Om diskarna inte listas eller systemet inte fungerar som förväntat, kontrollera följande:

• Testa att surfa direkt till list_disks.php. Du ska se en JSON-lista.
• Kontrollera filrättigheter i /var/www/html.
• Kontrollera serverns fel-loggar, exempelvis /var/log/apache2/error.log.
• Säkerställ att shred och lsof finns i /usr/bin/ och är exekverbara.
• Bekräfta att sudoers-regeln är korrekt.

Avslutning

Med denna lösning får du ett enkelt och effektivt webbgränssnitt för att säkert förstöra hårddiskar med hjälp av shred. Rätt konfiguration av webbserver, PHP och sudo är avgörande för att systemet ska fungera säkert och pålitligt. Lösningen är avsedd för lokala miljöer och bör aldrig exponeras för internet utan ytterligare skyddsåtgärder.

Koden : https://www.linux.se/kod/DestroDisk.tar.bz2

Har du en gammal dator som har 2 Ethernet-interface?

Hade en ZimbaBoard liggande – vi testade denna x86-baserade enkortsdator för något år sedan på Linux.se. Under 2025 har jag använt den som en backupdator, men eftersom den har två Ethernet-portar kan man med fördel använda den som router.

Vill man till exempel ge internet vidare till en granne, men inte vill att grannen ska kunna komma åt ens eget nätverk, är den här datorn en utmärkt router.

I dag larmas det ständigt om hur hemmaroutrar ”ringer hem” till sin husse i Kina med känslig data – då kan det vara skönt att ha något man har 100 % kontroll över.

Varför inte låta den bli en router?

Fördelen med att bygga egen router är att du har full kontroll på mjukvaran. Köper du något färdigt, oftast tillverkat i Kina, så har du sämre koll på vad som egentligen händer. Det här gudien bygger på debian, men bör lika bra ubuntu eller mint

Konfigurera Debian som router med DHCP och internetdelning

Den här guiden visar hur du sätter upp en Debian-maskin som router. Trafiken skickas från ett internt nät till internet via två nätverkskort.

Scenario:

• enp2s0: Ansluten till internet eller ett överordnat nät, får dynamisk IP via DHCP
• enp3s0: Ansluten till ett internt nät (t.ex. 10.0.0.0/24), delar ut IP-adresser via DHCP

Steg 1: Aktivera IP-forwarding

Temporärt:

sysctl -w net.ipv4.ip_forward=1

Permanent:

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Steg 2: Sätt IP-adress på det interna nätet (enp3s0)

Tillfälligt:

ip addr add 10.0.0.1/24 dev enp3s0
ip link set enp3s0 up

För permanent konfiguration, använd /etc/network/interfaces eller motsvarande.

Steg 3: Installera och konfigurera DHCP-server

apt update
apt install isc-dhcp-server

Redigera /etc/default/isc-dhcp-server:

INTERFACESv4="enp3s0"

Redigera /etc/dhcp/dhcpd.conf:

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.100 10.0.0.200;
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 1.1.1.1, 8.8.8.8;
}

Starta om DHCP-servern:

systemctl restart isc-dhcp-server
systemctl enable isc-dhcp-server

Steg 4: Ställ in NAT (Masquerading)

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

För att spara regeln permanent:

apt install iptables-persistent

Steg 5: Kontrollera routing

ip route

Exempel på korrekt routingtabell:

default via 192.168.1.1 dev enp2s0
10.0.0.0/24 dev enp3s0 proto kernel scope link src 10.0.0.1
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.112

Felsökning om det inte fungerar

Kontrollera IP-forwarding

sysctl net.ipv4.ip_forward

Det ska stå:

net.ipv4.ip_forward = 1

Om inte, aktivera:

sysctl -w net.ipv4.ip_forward=1

Kontrollera NAT-regeln

iptables -t nat -L -v

Det ska finnas en MASQUERADE-regel för enp2s0.

Kontrollera klientens nätverksinställningar

På klienten:

ip addr
ip route

Klienten ska ha en IP-adress i 10.0.0.x och default gateway 10.0.0.1.

Testa från klienten:

ping 10.0.0.1
ping 8.8.8.8

Kontrollera om Debian själv har internet

ping 8.8.8.8

Om detta inte fungerar, kontrollera anslutningen på enp2s0.

Sniffa trafik vid behov

Lyssna på DHCP-trafik:

tcpdump -i enp3s0 port 67 or port 68 -n

Lyssna på ICMP-trafik utåt:

tcpdump -i enp2s0 icmp

Sammanfattning

Debian agerar router mellan ett internt nät (enp3s0) och ett externt nät (enp2s0). DHCP-servern delar ut IP-adresser till det interna nätet och NAT översätter trafiken så att klienter kan nå internet.

Här kan du ladda ner Debian

https://cdimage.debian.org/debian-cd/12.11.0/amd64/iso-dvd

Fedora-projektet planerar att ta nästa steg mot att avveckla 32-bitarsstöd i Fedora Linux. Förslaget, som är tänkt att träda i kraft med Fedora 44 i april 2026, innebär att alla paket för den gamla i686-arkitekturen tas bort och att möjligheten att köra 32-bitarsprogram på 64-bitarsinstallationer (så kallat multilib-stöd) försvinner.

Det här är en del av en längre process som pågått i flera år. Redan i Fedora 31 togs 32-bitarskärnor och installationsmedia bort, även om man fortsatt erbjuda 32-bitarsbibliotek för att vissa program skulle fungera på 64-bitarsystem. Med Fedora 37 började man dessutom ta bort 32-bitarsversioner av mindre, oberoende paket.

Nu vill utvecklarna helt sluta bygga i686-paket och samtidigt rensa ut 32-bitarsbiblioteken från 64-bitarsarkitekturen. Förändringen delas upp i två steg. Först tas multilib-stödet bort, vilket går att backa om problem upptäcks. Därefter stoppas byggen av i686-paket helt, något som är svårare att ångra eftersom det skulle kräva att hela arkitekturen byggs upp från början igen.

Anledningen är att 32-bitarsstödet tar mycket resurser i anspråk och är svårt att underhålla. Allt fler projekt lägger själva ner sitt 32-bitarsstöd, vilket gör att Fedora ofta får lägga tid på speciallösningar för att hålla det vid liv. Dessutom tar byggen av i686-paket upp datorkraft som kan användas till annat, och själva paketlistorna blir mindre när 32-bitarsvarianterna försvinner, vilket gör att pakethanteraren blir snabbare.

Men det finns nackdelar. Program som Wine, som gör det möjligt att köra Windows-appar i Linux, påverkas särskilt. För att 32-bitars Windows-program ska fortsätta fungera krävs en ny WoW64-lösning och gamla Wine-installationer kan behöva göras om. Även Steam-paketet i RPM-format kan påverkas och kan i värsta fall tas bort från standardförråden.

Om Fedora Engineering and Steering Committee (FESCo) säger ja till förslaget, börjar förändringen införas tidigt i Fedora 44:s utveckling. Multilib-stödet tas bort innan den stora ombyggnadsfasen och själva stoppet för i686-byggen sker innan beta-versionen fryses.

När användare uppgraderar till Fedora 44 kommer systemet automatiskt att rensa bort installerade i686-paket, för att undvika problem med gammal och övergiven mjukvara. Samtidigt innebär det att vissa äldre 32-bitarsapplikationer, särskilt de som saknar 64-bitarsversion, slutar fungera.

Debian-projektet har nu släppt den andra testversionen av installationsprogrammet för kommande Debian 13, med kodnamnet ”Trixie”, som planeras bli färdig i slutet av juni eller under juli 2025.

I den här versionen går det bland annat att rädda Btrfs-baserade system som installerats med hjälp av Calamares, ett förenklat installationsprogram som används i vissa Debian-varianter. Det har även tillkommit stöd för Apple-tangentbord som använder MTP- och SPI-teknik, vilket gör att tangentborden fungerar på ARM-baserade datorer som MacBook Pro med M1 och MacBook Air med M2.

Installationsprogrammet kan nu dessutom installera både systemd-cryptsetup och cryptsetup-initramfs, vilket förbättrar hanteringen av krypterade system. För system med AMD64 och ARM64 har stödet för Secure Boot förbättrats genom möjligheten att installera shim-signed.

Bland övriga förbättringar märks att cd-rom-källor automatiskt stängs av om installationsmediet inte är en fysisk skiva, som till exempel vid installation från USB-minne eller ISO-fil. Installationsprogrammet kan också spara information om vilka firmwarepaket som ingår i det modifierade startsystemet, och stödet för skärmläsare i grafiska miljöer har blivit bättre.

För att underlätta installation på vissa datorer där EFI-firmware fungerar bristfälligt, aktiveras numera inställningen force-efi-extra-removable i vissa fall. Installationsprogrammet har även rensats från vissa onödiga delar, till exempel wget-verktyget från BusyBox, och en del tidigare standardinställningar har tagits bort eller justerats. Även utseendet har setts över, med uppdaterad grafisk banner som följer det senaste Ceratopsian-temat.

Linux-kärnan i installationsprogrammet är uppdaterad till version 6.12.33+deb13. Dessutom har stödet för japansk text förbättrats genom ett byte till teckensnittet MotoyaLCedar och listan över spegelservrar har setts över.

Den som vill testa det nya installationsprogrammet kan ladda ner det från Debians webbplats, men det är viktigt att tänka på att det är en testversion som inte bör användas i skarpa system ännu.

Libreboot är ett projekt som tillhandahåller fri och öppen firmware för datorer, med syfte att ersätta proprietär BIOS eller UEFI med en transparent, anpassningsbar och säker lösning. Projektet bygger i grunden på Coreboot, men tar bort alla proprietära binärer och fokuserar på att erbjuda fullständigt fria firmware-avbildningar för utvalda system.

Nu har version 25.06 släppts, vilket innebär ett antal tekniska förbättringar och utökat stöd för ytterligare plattformar.

Utökat plattformsstöd och komponentuppdateringar

Den nya versionen introducerar stöd för följande moderkort och system:

• Acer Q45T-AM, en modell med arkitektur liknande det sedan tidigare stödda G43T-AM3.
• Dell Precision T1700, både i Small Form Factor (SFF) och Mini Tower (MT)-varianter.

Dessutom har flera ingående komponenter och verktyg uppdaterats till nyare versioner, däribland:

• GRUB (bootloader)
• SeaBIOS
• U-Boot
• flashprog
• uefitool

För ThinkPad T480 och 3050micro har hyperthreading nu inaktiverats som standard i syfte att minska potentiella säkerhetsrisker kopplade till spekulativa exekveringsattacker.

Förbättringar i byggsystem och hantering av externa resurser

Libreboots egna byggsystem lbmk har genomgått förbättringar som ger mer robust felhantering och pålitligare cache-hantering vid nedladdning av källkod och externa filer. Hanteringen av leverantörsspecifika filer har också blivit säkrare och mer förutsägbar.

En optimering som genomförts är att överflödiga källfiler nu tas bort som standard i källkodspaketen, vilket reducerar filstorleken vid distribution.

Dessutom har beroendekonfigurationen för olika Linuxdistributioner setts över, för att förenkla installation av nödvändiga verktyg vid bygg av firmware.

Förbättrat USB-stöd och avancerad lagringshantering i GRUB

GRUB har uppdaterats med stöd för USB-hubbar kopplade via xHCI utan krav på root-behörighet, vilket förbättrar kompatibiliteten för system som bootar från USB-enheter.

Stödet för LVM (Logical Volume Management) har förbättrats avsevärt, med särskilt fokus på bättre autodetektering och uppstart från krypterade /boot-partitioner. Detta innebär förbättrad kompatibilitet med moderna Linux-distributioner som ofta förlitar sig på sådana konfigurationer.

Även hanteringen av MAC-adresser på system med Intel Firmware Descriptor (IFD) har förbättrats, vilket ger mer konsekvent nätverkshantering.

Övriga tekniska förändringar

• Färdiga firmware-avbildningar för HP EliteBook 820 G2 distribueras nu som en del av den officiella releasen.
• Post-build-hanteringen av Coreboot-avbildningar och relaterade filer har gjorts striktare för att minska risken för inkonsistenser.
• Ett känt problem i nvmutil relaterat till användning av tecknet ? i ZSH har kringgåtts genom att istället använda x.
• I GRUB-payloaden reserveras nu Mark E820-minnesområde för cbmem, vilket förbättrar minneshantering vid uppstart.

Säkerhets- och stabilitetsförbättringar

Utöver de specifika ändringarna innehåller Libreboot 25.06 en mängd mindre buggfixar, flera säkerhetsrelaterade korrigeringar i GRUB, samt allmänna förbättringar av byggsystemet och verktygskedjan.

Den fullständiga versionsinformationen samt firmware-avbildningar finns tillgängliga för nedladdning via Libreboots officiella webbplats.

Thunderbird 140 är nu ute som en stabil uppdatering av den fria, öppna och plattformsoberoende e-postklienten som även hanterar chatt, nyheter, kalender och kontakter.

I den här versionen kan man nu välja Markera som skräppost och Markera som stjärnmärkt direkt i e-postaviseringar, utöver Markera som läst och Ta bort som lades till i förra utgåvan. Account Hub aktiveras dessutom automatiskt när ett andra konto läggs till.

En del allmänna utseendeinställningar har flyttats till en ny sektion som heter Utseende. Flera problem har rättats, till exempel fel vid skapande av nya konton via menyraden i ett meddelandefönster, bristande rensning av mapparnas cache när ett konto tas bort och misslyckad kopiering av lokala mappar till IMAP-konton.

Versionen åtgärdar också buggar i kommandona Spara som mall och Svara med mall, visning av källkod för flera markerade meddelanden, RSS-prenumerationer, kopiering av list-ID via snabbmenyn samt sändning av signerade eller krypterade meddelanden i vissa konfigurationer.

Ytterligare korrigeringar gäller bland annat omindexering av reparerade mappar, indexering av meddelanden som har flera eller inga avsändare, val av olika arkiveringsalternativ för flera identiteter och återanslutning till NNTP-servrar.

På gränssnittssidan har länkar i kalenderhändelser blivit tydligare i mörkt läge, ikonerna för täthets- och teckenstorleksalternativ har uppdaterats, kalenderimportdialogen har fått bättre navigering bakåt och dialogrutan som visas vid automatisk avprenumeration har gjort mindre påträngande.

Slutligen innehåller releasen ytterligare buggfixar och säkerhetsuppdateringar. Kompletta detaljer finns i versionsinformationen, och installationsfria binärpaket kan laddas ner från den officiella webbplatsen för användning i de flesta GNU/Linux-distributioner.

https://www.thunderbird.net/sv-SE

Arch Linux-teamet har laddat upp juli-snapshoten 2025.07.01 – den första skiv­avbilden som bygger på den helt nya Linux-kärnan 6.15 – till projektets officiella mirror-nätverk.

Nya kärnan 6.15 i fokus

Kärnversion 6.15 (6.15.4 i ISO-n) innehåller en rad förbättringar: bättre CPU-schemaläggning via sched_ext, ny setcpuid=-parameter för x86, hårdvarunycklar i blocklagret, längre filnamn i FUSE, stöd för Apple Touch Bar och en mängd nya och uppdaterade drivrutiner för både Intel- och AMD-grafik. Rust dyker också upp i hrtimer-koden och RISC-V får flera nya extensioner.

Resultatet är snabbare uppstart, bredare hårdvarustöd och förbättrad säkerhet – allt paketerat direkt på installationsmediet.

Archinstall 3.0.8 – smidigare installation

Tillsammans med kärnan levereras en uppdaterad menybaserad installatör, archinstall 3.0.8, som bland annat:

• visar versionsnumret i huvudmenyn
• förbättrar skapandet av Btrfs-delvolymer
• ersätter grub-btrfs.service med grub-btrfsd.service
• kör automatisk sync efter färdig installation för att minimera dataförlust vid hård avstängning
• låter dig montera partitioner via ett minimalt skript innan installationen startar
• tar bort det föråldrade paketet xf86-video-vmware

Byggdatumet 12 juni 2025 visar att paketet hunnit mogna innan ISO-n pressades.

Fler uppdateringar i juli-snapshoten

ISO-n innehåller samtliga paket som släpptes i de officiella repositorierna under juni 2025, vilket gör den till en utmärkt startpunkt för nya installationer och live-felsökning.

Hämta och installera

• Ladda ner: Besök Arch Linux > Download och välj Current Release 2025.07.01 (1,3 GB).
• Verifiera: Kontrollera SHA256- eller BLAKE2b-summan och signaturen innan du bränner ISO-n till USB.
• Befintliga system: Som vanligt räcker det att köra bashKopieraRedigerasudo pacman -Syu för att få allt det nya – ingen ominstallation krävs.

Nyheterna Kernel 6.15

• Rust-kod i tidhållaren (hrtimer)
  Rust är ett nytt programmeringsspråk som automatiskt undviker många minnesfel. Genom att skriva en liten men kritisk del av koden i Rust blir kärnan säkrare och lite lättare att underhålla.
• setcpuid= – ny startparameter för x86-datorer
  Med det här alternativet kan utvecklare “låtsas” att processorn saknar vissa instruktioner. Det hjälper till att hitta buggar och göra program kompatibla med äldre hårdvara.
• sched_ext – experimentell schemaläggare
  Schemaläggaren bestämmer vilken process som får köras på processorn. Med det nya gränssnittet kan man prova egna algoritmer och mäta deras prestanda utan att kompilera om hela kärnan.
• AMD INVLPGB-stöd
  Den här instruktionen gör att AMD-processorer snabbare kan rensa sin TLB (en liten minnescache). Resultatet blir kortare fördröjningar när operativsystemet växlar mellan program.
• Nya och uppdaterade drivrutiner
  • Apple-datorer: Touch Bar fungerar direkt utan extra mjukvara.
  • Nätverk: Intel Killer E5000-kort stöds nu fullt ut.
  • Grafik och ljud: flera mindre förbättringar för både AMD och Intel.
• Bättre fil- och lagringshantering
  • FUSE (som låter användare montera egna filsystem) klarar nu filnamn längre än 1024 tecken.
  • Blocklagret kan använda krypteringsnycklar som ligger lagrade i själva hårdvaran – ökar säkerheten.
  • exFAT och io_uring har optimerats, vilket gör filkopiering och I/O-intensiva program snabbare.
• Nya verktyg och arkitekturförbättringar
  • Verktyget perf kan nu mäta fördröjningar (latency) mer exakt – bra för felsökning av sega program.
  • RISC-V (en öppen processorarkitektur) får stöd för BFloat16 och flera andra tillägg som är viktiga för AI-beräkningar.

Sammanfattning:
Linux 6.15 är ingen ”revolution”, men den ger säkrare kod, bredare hårdvarustöd och finputsad prestanda. För vanliga användare märks det mest som en något snabbare och stabilare dator, medan utvecklare får nya verktyg att leka med.

Slutsats

Med Linux 6.15 under huven och en polerad archinstall 3.0.8 tar Arch Linux ännu ett steg mot att förena “blödande-kant”-paket med en förhållandevis nybörjarvänlig installations­process. För både veterans och nykomlingar är juli-ISO:n ett snabbt sätt att starta upp, testa och installera den senaste versionen av en av de mest populära rolling-release-distributionerna.

Wake-on-LAN (WoL) är ett standardiserat sätt att starta eller väcka en dator via nätverket. Funktionen är praktisk för fjärrstyrning, automation och energibesparing. Den här guiden visar hur du aktiverar Wake-on-LAN i Ubuntu, men stegen fungerar även i andra Linux-system och i Windows.

Vad är Wake-on-LAN

Wake-on-LAN gör det möjligt att starta en dator genom att skicka ett så kallat Magic Packet från en annan enhet på samma lokala nätverk. Paketet innehåller MAC-adressen till datorns nätverkskort. Nätverkskortet lyssnar efter paketet även när datorn är avstängd eller i viloläge och kan då signalera till moderkortet att starta systemet.

Förutsättningar

Du behöver följande för att använda Wake-on-LAN:

• Fast Ethernet-anslutning (trådlös WoL är osäker och ofta opålitlig)
• Ett moderkort och nätverkskort som stöder WoL (de flesta moderna gör det)
• Korrekt inställningar i BIOS eller UEFI
• Administratörsrättigheter på datorn

Steg 1: Kontrollera BIOS/UEFI

1. Starta om datorn.
2. Gå in i BIOS eller UEFI genom att trycka på rätt tangent, vanligtvis F2, Del, Esc eller F10.
3. Leta efter inställningar med namn som Wake-on-LAN, Power on by PCI-E eller Allow PCI Wake-up Event.
4. Aktivera aktuell funktion.
5. Om det finns ett alternativ som heter ErP Ready eller Deep Sleep, inaktivera det. Dessa kan annars stänga av nätverkskortet helt.
6. På vissa bärbara datorer kan du behöva aktivera Always On USB eller motsvarande för att nätverkskortet ska hållas aktivt vid avstängt läge.

Steg 2: Kontrollera nätverkskortet i systemet

1. Ta reda på namnet på ditt nätverkskort: ip a Leta efter ett namn som börjar med enp eller eth, exempelvis enp3s0 eller eth0.
2. Installera verktyget ethtool: sudo apt update
   sudo apt install ethtool
3. Kontrollera Wake-on-LAN-stöd: sudo ethtool <ditt_nätverkskort> Exempel: sudo ethtool enp3s0 I utdata ska raden Wake-on: g visas om WoL är aktivt. Om det står d eller off är det avstängt.

Steg 3: Aktivera Wake-on-LAN tillfälligt

För att aktivera WoL tills nästa omstart:

sudo ethtool -s <ditt_nätverkskort> wol g

Exempel:

sudo ethtool -s enp3s0 wol g

Du kan verifiera inställningen igen med:

sudo ethtool <ditt_nätverkskort>

Steg 4: Göra Wake-on-LAN permanent med systemd

Skapa en systemd-tjänst så att WoL aktiveras vid varje uppstart:

1. Skapa tjänstfilen: sudo nano /etc/systemd/system/wol.service
2. Ta reda på sökvägen till ethtool: which ethtool
3. Lägg in följande i tjänstfilen och justera sökväg och nätverkskort: [Unit]
   Description=Aktivera Wake-on-LAN [Service]
   Type=oneshot
   ExecStart=<sökväg-till-ethtool> -s <ditt_nätverkskort> wol g [Install]
   WantedBy=basic.target
4. Spara och stäng filen (Ctrl + X, Y och Enter).
5. Aktivera och starta tjänsten: sudo systemctl enable wol.service
   sudo systemctl start wol.service

Steg 5: Alternativ via grafiskt gränssnitt (Ubuntu Desktop)

Om du använder Ubuntu Desktop kan du aktivera WoL via nätverksinställningarna:

1. Öppna Inställningar och gå till Nätverk.
2. Klicka på kugghjulet för din trådbundna anslutning.
3. Under fliken Ethernet, aktivera Wake on LAN (MagicPacket).
4. Spara ändringarna.

Steg 6: Alternativ via nmcli (kommandoradsverktyg för NetworkManager)

1. Lista anslutningar: nmcli connection show
2. Aktivera WoL för rätt anslutning: nmcli connection modify 802-3-ethernet.wake-on-lan magic
3. För att stänga av funktionen igen: nmcli connection modify 802-3-ethernet.wake-on-lan ignore

Steg 7: Testa Wake-on-LAN

Efter att ha konfigurerat datorn kan du testa genom att stänga av eller försätta den i viloläge. Från en annan enhet i nätverket skickar du ett Magic Packet.

På Linux eller macOS:

1. Installera wakeonlan om det inte redan finns: sudo apt install wakeonlan
2. Skicka Magic Packet: wakeonlan

På Windows kan du använda program som WakeMeOnLan från NirSoft.

Wake-on-WiFi (WoWLAN)

Att väcka datorn via trådlöst nätverk är tekniskt möjligt men fungerar sällan stabilt. Canonical erbjuder ett snap-paket för detta:

sudo snap install network-manager
sudo snap set network-manager wifi.wake-on-wlan=magic

Ett lösenord kan sättas så här:

sudo snap set network-manager wifi.wake-on-wlan-password=<lösenord>

Observera att detta främst är avsett för Ubuntu Core och kan vara instabilt på vanliga Ubuntu-installationer.

Vanliga frågor

Kan jag stänga av datorn med Wake-on-LAN?
Nej, Wake-on-LAN används endast för att starta datorn från avstängt läge eller viloläge.

Är Wake-on-LAN en säkerhetsrisk?
Risken är låg eftersom endast enheter inom det lokala nätverket kan väcka datorn. För att minimera risker, använd starka lösenord, säkra nätverket och håll operativsystemet uppdaterat.

På Linux.se gillar vi att visa hur datorer som många avfärdar som skräp fortfarande kan få nytt liv – med lite hjälp från Linux. Den här gången har vi satt tänderna i en Mac Mini från 2012, utrustad med en Intel® Core™ i5-3210M, 8 GB RAM och en nyinstallerad 1 TB SSD.

Den här generationens Mac Mini levereras i det klassiska lilla ”lunchlåde”-formatet, utan optisk enhet. Apple har sedan länge släppt supporten för den här modellen, och även om den fortfarande klarar av att köra Windows 10, når det operativsystemet slutet på sin livscykel redan i oktober 2025.

Men med Ubuntu 24.04 LTS installerat är det en helt annan historia.

Streaming och vardagsbruk – Inga problem

Vårt första test var att se hur maskinen klarar av streaming, och resultatet imponerade. Att strömma SVT Play eller YouTube fungerar utan problem – perfekt om du vill använda Mac Minin som en smidig TV-dator eller mediespelare.

Tack vare den snabba SSD:n och de 8 GB RAM-minnet känns systemet responsivt även vid vanlig surfning och kontorsbruk.

Komplett dator till fyndpris

Mac Mini är känd för sin kompakta design, vilket gör den idealisk som en diskret surfdator. Om du dessutom hittar en begagnad skärm på loppis eller i en second hand-butik, och kompletterar med mus och tangentbord, har du en fullt fungerande dator för vardagssysslor – till en bråkdel av kostnaden för en ny maskin.

Sammanfattning:
En 13 år gammal Mac Mini kanske inte längre får kärlek från Apple, men med Linux under huven lever den vidare – som en utmärkt budgetdator för surf, streaming och lättare kontorsarbete.

adminen-macmini6-1
    beskrivning: Lunchlådedator
    produkt: Macmini6,1 (System SKU#)
    tillverkare: Apple Inc.
    version: 1.0
    serienummer: C07LN38YDWYL
    bredd: 64 bits
    förmågor: smbios-2.4 dmi-2.4 smp vsyscall32
    konfiguration: boot=normal chassis=lunchbox family=Macmini sku=System SKU# uuid=9e006c77-9a78-517a-8ecc-822f5c9c8a53
  *-core
       beskrivning: Moderkort
       produkt: Mac-031AEE4D24BFF0B1
       tillverkare: Apple Inc.
       physical id: 0
       version: Macmini6,1
       serienummer: C0734460317F1HCA2
       plats: Part Component
     *-cpu:0
          beskrivning: Processor
          produkt: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          tillverkare: Intel Corp.
          physical id: 0
          bus info: cpu@0
          version: 6.58.9
          plats: U2E1
          storlek: 2893MHz
          kapacitet: 3100MHz
          bredd: 64 bits
          klocka: 25MHz
          förmågor: fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp x86-64 constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm cpuid_fault pti ssbd ibrs ibpb stibp tpr_shadow flexpriority ept vpid fsgsbase smep erms xsaveopt dtherm ida arat pln pts vnmi md_clear flush_l1d cpufreq
          konfiguration: microcode=33
        *-cache:0
             beskrivning: L1 cache
             physical id: 2
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 3
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 4
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:0
          beskrivning: L1 cache
          physical id: 1
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:1
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: 5
          bus info: cpu@1
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2888MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: 7
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 8
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 9
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:1
          beskrivning: L1 cache
          physical id: 6
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:2
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: a
          bus info: cpu@2
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2898MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: c
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: d
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: e
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:2
          beskrivning: L1 cache
          physical id: b
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:3
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: f
          bus info: cpu@3
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2893MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: 11
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 12
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 13
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:3
          beskrivning: L1 cache
          physical id: 10
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-memory
          beskrivning: Systemminne
          physical id: 14
          plats: System board or motherboard
          storlek: 8GiB
        *-bank:0
             beskrivning: SODIMM DDR3 Synkront 1067 MHz (0,9 ns)
             produkt: CMSA8GX3M2A1066C7
             tillverkare: AMI
             physical id: 0
             serienummer: 0xD2010000
             plats: DIMM0
             storlek: 4GiB
             klocka: 1067MHz (0.9ns)
        *-bank:1
             beskrivning: SODIMM DDR3 Synkront 1067 MHz (0,9 ns)
             produkt: CMSA8GX3M2A1066C7
             tillverkare: AMI
             physical id: 1
             serienummer: 0xD3010000
             plats: DIMM0
             storlek: 4GiB
             klocka: 1067MHz (0.9ns)
     *-firmware
          beskrivning: BIOS
          tillverkare: Apple Inc.
          physical id: 1a
          version: 429.0.0.0.0
          date: 03/18/2022
          storlek: 1MiB
          kapacitet: 8MiB
          förmågor: pci upgrade shadowing cdboot bootselect acpi ieee1394boot smartbattery netboot
     *-pci
          beskrivning: Host bridge
          produkt: 3rd Gen Core processor DRAM Controller
          tillverkare: Intel Corporation
          physical id: 100
          bus info: pci@0000:00:00.0
          version: 09
          bredd: 32 bits
          klocka: 33MHz
          konfiguration: driver=ivb_uncore
          resurser: irq:0
        *-pci:0
             beskrivning: PCI bridge
             produkt: Xeon E3-1200 v2/3rd Gen Core processor PCI Express Root Port
             tillverkare: Intel Corporation
             physical id: 1
             bus info: pci@0000:00:01.0
             version: 09
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:26 ioport:3000(storlek=12288) memory:a0800000-ac8fffff ioport:ac900000(storlek=201326592)
           *-pci
                beskrivning: PCI bridge
                produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                tillverkare: Intel Corporation
                physical id: 0
                bus info: pci@0000:04:00.0
                logiskt namn: /dev/fb0
                version: 03
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pci pm msi pciexpress normal_decode bus_master cap_list fb
                konfiguration: depth=32 driver=pcieport mode=1920x1080 visual=truecolor xres=1920 yres=1080
                resurser: iomemory:41310-4130f irq:16 ioport:3000(storlek=8192) memory:a0800000-a88fffff ioport:ac900000(storlek=134217728)
              *-pci:0
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 0
                   bus info: pci@0000:05:00.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:27 memory:a0800000-a08fffff
                 *-generic
                      beskrivning: System peripheral
                      produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                      tillverkare: Intel Corporation
                      physical id: 0
                      bus info: pci@0000:06:00.0
                      version: 03
                      bredd: 32 bits
                      klocka: 33MHz
                      förmågor: pm msi pciexpress msix bus_master cap_list
                      konfiguration: driver=thunderbolt latency=0
                      resurser: irq:16 memory:a0800000-a083ffff memory:a0840000-a0840fff
              *-pci:1
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 3
                   bus info: pci@0000:05:03.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:28 ioport:3000(storlek=4096) memory:a0900000-a48fffff ioport:ac900000(storlek=67108864)
              *-pci:2
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 4
                   bus info: pci@0000:05:04.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:29 ioport:4000(storlek=4096) memory:a4900000-a88fffff ioport:b0900000(storlek=67108864)
              *-pci:3
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 5
                   bus info: pci@0000:05:05.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:30
              *-pci:4
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 6
                   bus info: pci@0000:05:06.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:31
        *-display
             beskrivning: VGA compatible controller
             produkt: 3rd Gen Core processor Graphics Controller
             tillverkare: Intel Corporation
             physical id: 2
             bus info: pci@0000:00:02.0
             logiskt namn: /dev/fb0
             version: 09
             bredd: 64 bits
             klocka: 33MHz
             förmågor: msi pm vga_controller bus_master cap_list rom fb
             konfiguration: depth=32 driver=i915 latency=0 resolution=1920,1080
             resurser: irq:52 memory:a0000000-a03fffff memory:90000000-9fffffff ioport:2000(storlek=64) memory:c0000-dffff
        *-usb:0
             beskrivning: USB controller
             produkt: 7 Series/C210 Series Chipset Family USB xHCI Host Controller
             tillverkare: Intel Corporation
             physical id: 14
             bus info: pci@0000:00:14.0
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi xhci bus_master cap_list
             konfiguration: driver=xhci_hcd latency=0
             resurser: irq:32 memory:a0700000-a070ffff
           *-usbhost:0
                produkt: xHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic xhci-hcd
                physical id: 0
                bus info: usb@3
                logiskt namn: usb3
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=4 speed=480Mbit/s
              *-usb:0
                   beskrivning: Mus
                   produkt: HID 1bcf:08a0 Keyboard
                   tillverkare: Sunplus Innovation Technology Inc.
                   physical id: 1
                   bus info: usb@3:1
                   logiskt namn: input17
                   logiskt namn: /dev/input/event12
                   logiskt namn: /dev/input/mouse0
                   logiskt namn: input18
                   logiskt namn: /dev/input/event13
                   logiskt namn: input18::capslock
                   logiskt namn: input18::compose
                   logiskt namn: input18::kana
                   logiskt namn: input18::numlock
                   logiskt namn: input18::scrolllock
                   version: 1.03
                   förmågor: usb-2.00 usb
                   konfiguration: driver=usbhid maxpower=98mA speed=1Mbit/s
              *-usb:1
                   beskrivning: Tangentbord
                   produkt: CHICONY HP Basic USB Keyboard
                   tillverkare: CHICONY
                   physical id: 2
                   bus info: usb@3:2
                   logiskt namn: input16
                   logiskt namn: /dev/input/event11
                   logiskt namn: input16::capslock
                   logiskt namn: input16::numlock
                   logiskt namn: input16::scrolllock
                   version: 3.00
                   förmågor: usb-1.10 usb
                   konfiguration: driver=usbhid maxpower=100mA speed=1Mbit/s
           *-usbhost:1
                produkt: xHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic xhci-hcd
                physical id: 1
                bus info: usb@4
                logiskt namn: usb4
                version: 6.11
                förmågor: usb-3.00
                konfiguration: driver=hub slots=4 speed=5000Mbit/s
        *-communication
             beskrivning: Communication controller
             produkt: 7 Series/C216 Chipset Family MEI Controller #1
             tillverkare: Intel Corporation
             physical id: 16
             bus info: pci@0000:00:16.0
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi bus_master cap_list
             konfiguration: driver=mei_me latency=0
             resurser: irq:51 memory:a0717100-a071710f
        *-usb:1
             beskrivning: USB controller
             produkt: 7 Series/C216 Chipset Family USB Enhanced Host Controller #2
             tillverkare: Intel Corporation
             physical id: 1a
             bus info: pci@0000:00:1a.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pm debug ehci bus_master cap_list
             konfiguration: driver=ehci-pci latency=0
             resurser: irq:23 memory:a0716c00-a0716fff
           *-usbhost
                produkt: EHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic ehci_hcd
                physical id: 1
                bus info: usb@2
                logiskt namn: usb2
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=2 speed=480Mbit/s
              *-usb
                   beskrivning: USB-hubb
                   produkt: Integrated Rate Matching Hub
                   tillverkare: Intel Corp.
                   physical id: 1
                   bus info: usb@2:1
                   version: 0.00
                   förmågor: usb-2.00
                   konfiguration: driver=hub slots=6 speed=480Mbit/s
        *-multimedia
             beskrivning: Audio device
             produkt: 7 Series/C216 Chipset Family High Definition Audio Controller
             tillverkare: Intel Corporation
             physical id: 1b
             bus info: pci@0000:00:1b.0
             logiskt namn: card0
             logiskt namn: /dev/snd/controlC0
             logiskt namn: /dev/snd/hwC0D0
             logiskt namn: /dev/snd/hwC0D3
             logiskt namn: /dev/snd/pcmC0D0c
             logiskt namn: /dev/snd/pcmC0D0p
             logiskt namn: /dev/snd/pcmC0D1c
             logiskt namn: /dev/snd/pcmC0D1p
             logiskt namn: /dev/snd/pcmC0D3p
             logiskt namn: /dev/snd/pcmC0D7p
             logiskt namn: /dev/snd/pcmC0D8p
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi pciexpress bus_master cap_list
             konfiguration: driver=snd_hda_intel latency=0
             resurser: irq:53 memory:a0710000-a0713fff
           *-input:0
                produkt: HDA Intel PCH HDMI/DP,pcm=3
                physical id: 0
                logiskt namn: input10
                logiskt namn: /dev/input/event8
           *-input:1
                produkt: HDA Intel PCH HDMI/DP,pcm=7
                physical id: 1
                logiskt namn: input11
                logiskt namn: /dev/input/event9
           *-input:2
                produkt: HDA Intel PCH HDMI/DP,pcm=8
                physical id: 2
                logiskt namn: input12
                logiskt namn: /dev/input/event10
           *-input:3
                produkt: HDA Intel PCH Line
                physical id: 3
                logiskt namn: input7
                logiskt namn: /dev/input/event4
           *-input:4
                produkt: HDA Intel PCH Headphone
                physical id: 4
                logiskt namn: input8
                logiskt namn: /dev/input/event6
           *-input:5
                produkt: HDA Intel PCH SPDIF In
                physical id: 5
                logiskt namn: input9
                logiskt namn: /dev/input/event7
        *-pci:1
             beskrivning: PCI bridge
             produkt: 7 Series/C216 Chipset Family PCI Express Root Port 1
             tillverkare: Intel Corporation
             physical id: 1c
             bus info: pci@0000:00:1c.0
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:16 ioport:a0400000(storlek=1048576)
           *-network
                beskrivning: Ethernet interface
                produkt: NetXtreme BCM57766 Gigabit Ethernet PCIe
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0
                bus info: pci@0000:01:00.0
                logiskt namn: enp1s0f0
                version: 01
                serienummer: 68:5b:35:9d:ba:a7
                storlek: 1Gbit/s
                kapacitet: 1Gbit/s
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm vpd msi msix pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
                konfiguration: autonegotiation=on broadcast=yes driver=tg3 driverversion=6.11.0-26-generic duplex=full firmware=57766a-v1.13 ip=192.168.2.209 latency=0 link=yes multicast=yes port=twisted pair speed=1Gbit/s
                resurser: irq:16 memory:a0400000-a040ffff memory:a0410000-a041ffff
           *-generic
                beskrivning: MMC Host
                produkt: BCM57765/57785 SDXC/MMC Card Reader
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0.1
                bus info: pci@0000:01:00.1
                logiskt namn: mmc0
                version: 01
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress bus_master cap_list
                konfiguration: driver=sdhci-pci latency=0
                resurser: irq:17 memory:a0420000-a042ffff
        *-pci:2
             beskrivning: PCI bridge
             produkt: 7 Series/C210 Series Chipset Family PCI Express Root Port 2
             tillverkare: Intel Corporation
             physical id: 1c.1
             bus info: pci@0000:00:1c.1
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:17 memory:a0600000-a06fffff
           *-network
                beskrivning: Trådlöst gränssnitt
                produkt: BCM4331 802.11a/b/g/n
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0
                bus info: pci@0000:02:00.0
                logiskt namn: wlp2s0
                version: 02
                serienummer: a8:86:dd:a2:bb:5b
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress bus_master cap_list ethernet physical wireless
                konfiguration: broadcast=yes driver=wl0 driverversion=6.30.223.271 (r587334) latency=0 multicast=yes wireless=IEEE 802.11
                resurser: irq:17 memory:a0600000-a0603fff
        *-pci:3
             beskrivning: PCI bridge
             produkt: 7 Series/C210 Series Chipset Family PCI Express Root Port 3
             tillverkare: Intel Corporation
             physical id: 1c.2
             bus info: pci@0000:00:1c.2
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:18 memory:a0500000-a05fffff
           *-firewire
                beskrivning: FireWire (IEEE 1394)
                produkt: FW643 [TrueFire] PCIe 1394b Controller
                tillverkare: LSI Corporation
                physical id: 0
                bus info: pci@0000:03:00.0
                version: 08
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress ohci bus_master cap_list
                konfiguration: driver=firewire_ohci latency=0
                resurser: irq:50 memory:a0500000-a0500fff
        *-usb:2
             beskrivning: USB controller
             produkt: 7 Series/C216 Chipset Family USB Enhanced Host Controller #1
             tillverkare: Intel Corporation
             physical id: 1d
             bus info: pci@0000:00:1d.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pm debug ehci bus_master cap_list
             konfiguration: driver=ehci-pci latency=0
             resurser: irq:22 memory:a0716800-a0716bff
           *-usbhost
                produkt: EHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic ehci_hcd
                physical id: 1
                bus info: usb@1
                logiskt namn: usb1
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=2 speed=480Mbit/s
              *-usb
                   beskrivning: USB-hubb
                   produkt: Integrated Rate Matching Hub
                   tillverkare: Intel Corp.
                   physical id: 1
                   bus info: usb@1:1
                   version: 0.00
                   förmågor: usb-2.00
                   konfiguration: driver=hub slots=8 speed=480Mbit/s
                 *-usb
                      beskrivning: USB-hubb
                      produkt: USB 2.0 Hub
                      tillverkare: Microchip Technology, Inc. (formerly SMSC)
                      physical id: 8
                      bus info: usb@1:1.8
                      version: b.b3
                      förmågor: usb-2.00
                      konfiguration: driver=hub maxpower=2mA slots=2 speed=480Mbit/s
                    *-usb:0
                         beskrivning: USB-hubb
                         produkt: BRCM20702 Hub
                         tillverkare: Apple Inc.
                         physical id: 1
                         bus info: usb@1:1.8.1
                         version: 1.00
                         förmågor: usb-2.00
                         konfiguration: driver=hub maxpower=94mA slots=3 speed=12Mbit/s
                       *-usb
                            beskrivning: Bluetooth wireless interface
                            produkt: Bluetooth USB Host Controller
                            tillverkare: Apple Inc.
                            physical id: 3
                            bus info: usb@1:1.8.1.3
                            version: 1.50
                            förmågor: usb-2.00 bluetooth
                            konfiguration: driver=btusb speed=12Mbit/s
                    *-usb:1
                         beskrivning: Human interface device
                         produkt: Apple, Inc. IR Receiver
                         tillverkare: Apple, Inc.
                         physical id: 2
                         bus info: usb@1:1.8.2
                         logiskt namn: input5
                         logiskt namn: /dev/input/event3
                         version: 1.00
                         förmågor: usb-2.00 usb
                         konfiguration: driver=usbhid maxpower=100mA speed=1Mbit/s
        *-isa
             beskrivning: ISA bridge
             produkt: HM77 Express Chipset LPC Controller
             tillverkare: Intel Corporation
             physical id: 1f
             bus info: pci@0000:00:1f.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: isa bus_master cap_list
             konfiguration: driver=lpc_ich latency=0
             resurser: irq:0
           *-pnp00:00
                produkt: PnP device PNP0103
                physical id: 0
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:01
                produkt: PnP device PNP0c02
                physical id: 1
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:02
                produkt: PnP device PNP0b00
                physical id: 2
                förmågor: pnp
                konfiguration: driver=rtc_cmos
           *-pnp00:03
                produkt: PnP device APP000b
                tillverkare: Apple Computer Inc
                physical id: 3
                förmågor: pnp
           *-pnp00:04
                produkt: PnP device PNP0c02
                physical id: 4
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:05
                produkt: PnP device PNP0c01
                physical id: 5
                förmågor: pnp
                konfiguration: driver=system
        *-sata
             beskrivning: SATA controller
             produkt: 7 Series Chipset Family 6-port SATA Controller [AHCI mode]
             tillverkare: Intel Corporation
             physical id: 1f.2
             bus info: pci@0000:00:1f.2
             logiskt namn: scsi0
             version: 04
             bredd: 32 bits
             klocka: 66MHz
             förmågor: sata msi pm ahci_1.0 bus_master cap_list emulated
             konfiguration: driver=ahci latency=0
             resurser: irq:49 ioport:2088(storlek=8) ioport:209c(storlek=4) ioport:2080(storlek=8) ioport:2098(storlek=4) ioport:2060(storlek=32) memory:a0716000-a07167ff
           *-disk
                beskrivning: ATA Disk
                produkt: KINGSTON SA400S3
                physical id: 0.0.0
                bus info: scsi@0:0.0.0
                logiskt namn: /dev/sda
                version: K1C3
                serienummer: 50026B7784251F9B
                storlek: 894GiB (960GB)
                förmågor: gpt-1.00 partitioned partitioned:gpt
                konfiguration: ansiversion=5 guid=1cb7e44b-1a51-4496-9bd4-0c4bed590f79 logicalsectorsize=512 sectorsize=512
              *-volume:0
                   beskrivning: Windows FAT volym
                   tillverkare: mkfs.fat
                   physical id: 1
                   bus info: scsi@0:0.0.0,1
                   logiskt namn: /dev/sda1
                   logiskt namn: /boot/efi
                   version: FAT32
                   serienummer: 6c38-c517
                   storlek: 1073MiB
                   kapacitet: 1074MiB
                   förmågor: boot fat initialized
                   konfiguration: FATs=2 filesystem=fat mount.fstype=vfat mount.options=rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro state=mounted
              *-volume:1
                   beskrivning: EXT4-volym
                   tillverkare: Linux
                   physical id: 2
                   bus info: scsi@0:0.0.0,2
                   logiskt namn: /dev/sda2
                   logiskt namn: /
                   logiskt namn: /var/snap/firefox/common/host-hunspell
                   version: 1.0
                   serienummer: 5b0bc2d0-023a-4765-8936-403d376ba51d
                   storlek: 893GiB
                   förmågor: journaled extended_attributes large_files huge_files dir_nlink recover 64bit extents ext4 ext2 initialized
                   konfiguration: created=2025-04-30 13:17:24 filesystem=ext4 lastmountpoint=/ modified=2025-06-28 11:35:52 mount.fstype=ext4 mount.options=ro,noexec,noatime mounted=2025-06-28 11:35:53 state=mounted
        *-serial
             beskrivning: SMBus
             produkt: 7 Series/C216 Chipset Family SMBus Controller
             tillverkare: Intel Corporation
             physical id: 1f.3
             bus info: pci@0000:00:1f.3
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             konfiguration: driver=i801_smbus latency=0
             resurser: irq:18 memory:a0717000-a07170ff ioport:efa0(storlek=32)
  *-input:0
       produkt: Power Button
       physical id: 1
       logiskt namn: input0
       logiskt namn: /dev/input/event0
       förmågor: platform
  *-input:1
       produkt: Sleep Button
       physical id: 2
       logiskt namn: input1
       logiskt namn: /dev/input/event1
       förmågor: platform
  *-input:2
       produkt: Power Button
       physical id: 3
       logiskt namn: input2
       logiskt namn: /dev/input/event2
       förmågor: platform
  *-input:3
       produkt: Video Bus
       physical id: 4
       logiskt namn: input6
       logiskt namn: /dev/input/event5
       förmågor: platform

  

Den moderna och lättanvända kodredigeraren Notepad Next, som är ett fritt och plattformsoberoende alternativ inspirerat av klassiska Notepad++, har nu nått version 0.12. Den nya versionen bjuder på flera efterlängtade förbättringar.

Främst märks möjligheten att själv anpassa verktygsraden, vilket gör det enkelt för användare att utforma gränssnittet efter sina egna behov och arbetsflöden.

Tangentbordsgenvägar har också blivit mer flexibla – nu kan du koppla flera olika genvägar till samma funktion, något som särskilt uppskattas av avancerade användare.

Sökfunktionen har dessutom fått ett rejält lyft. Sökresultat markeras nu tydligare, vilket gör det smidigare att hitta rätt i stora text- eller kodfiler. På samma tema kan specifika ord eller symboler nu markeras med olika färger direkt i dokumentet, vilket förbättrar överblicken vid kodgranskning eller textanalys.

För Linux-användare har programmet fått förbättrad integration med skrivbordsmiljöerna tack vare en uppdaterad NotepadNext.desktop-fil, vilket bland annat innebär smidigare start och bättre menyhantering.

Under huven har Notepad Next 0.12 även uppdaterats med de senaste versionerna av komponentbiblioteken Lexilla och Scintilla, som hanterar syntaxfärgning och kodmarkering. Utvecklarna har dessutom åtgärdat en potentiell säkerhetsbrist kopplad till Lua-funktioner.

Notepad Next 0.12 finns tillgänglig för nedladdning som Flatpak via Flathub eller som AppImage för dig som föredrar ett portabelt alternativ.

För dig som kör Arch Linux och använder Wine för att köra Windows-program finns det nu en viktig förändring att känna till. Arch-utvecklaren Peter Jung meddelar att Wine-paketen, både wine och wine-staging, nu byggs som en så kallad ”ren WoW64-version”.

Det innebär att Wine inte längre är beroende av det separata multilib-förrådet för att köra 32-bitars Windows-program. Istället innehåller själva Wine-paketet allt som behövs.

Varför görs den här förändringen?

Bakgrunden är att Wine-projektet internationellt (upstream) går mot ett mer enhetligt sätt att hantera 32-bitarsstöd i sina 64-bitarsversioner. Arch Linux hänger med i den utvecklingen, vilket i praktiken gör paketen enklare att bygga, underhålla och installera.

Det gör också beroendekedjan – alltså alla andra paket som Wine kräver – mindre rörig.

Vad är egentligen WoW64?

På Windows kallas tekniken som låter 32-bitarsprogram köra på 64-bitars Windows för WoW64 (Windows 32-bit on Windows 64-bit). Wine har en motsvarande lösning som härmar detta, med särskilda bibliotek och filer som ser till att gamla 32-bitarsprogram fungerar även på moderna Linuxsystem.

Vad betyder detta för dig som användare?

För de flesta kommer det mesta fortsätta fungera som vanligt, men det finns två viktiga saker att känna till:

• Om du kör 32-bitars Windows-program som använder OpenGL för grafik kan du märka en liten försämring i prestandan.
• Dina gamla 32-bitars Wine-prefix (de virtuella miljöer där Windows-program installeras) kommer inte längre att fungera korrekt. Du behöver skapa nya.

Så här gör du:

Om dina 32-bitarsprogram börjar krångla efter uppdateringen är lösningen enkel – skapa ett nytt Wine-prefix och installera om programmen där. Då fungerar de i den nya, mer integrerade WoW64-miljön.

Sammanfattning:

Arch Linux fortsätter att vara i framkant när det gäller att hänga med i de senaste förändringarna inom öppen källkod. Den här övergången till ett renodlat WoW64-bygge av Wine gör paketen smidigare och minskar beroendet av externa förråd.

För dig som användare innebär det i slutändan ett enklare system – men du kan behöva göra en liten engångsinsats och återskapa dina Wine-miljöer.

https://ostechnix.com/arch-linux-wine-wow64-transition

Säkerhetsanalytiker från SecurityScorecards STRIKE-team har avslöjat ett avancerat nätverk av hackade enheter i hem och småföretag, som de kallar LapDogs. Nätverket utnyttjas av aktörer med koppling till Kina och bygger på en taktik som kallas Operational Relay Box (ORB), där vanliga prylar används för att dölja skadlig aktivitet.

Till skillnad från traditionella botnät, som ofta är stökiga och lättare att upptäcka, är ORB-nätverk betydligt mer diskreta. Här återanvänds saker som routrar, IP-kameror och äldre smarta prylar för att obemärkt ta sig in i nätverk, samla in information eller skicka trafik vidare utan att dra till sig uppmärksamhet. Det som sticker ut i just LapDogs-kampanjen är fokuset på Linux-baserad utrustning för hem och små kontor, framför allt i USA, Japan, Sydkorea, Taiwan och Hongkong.

Kärnan i attackerna är en specialdesignad bakdörr kallad ShortLeash, som ger hackarna full tillgång till enheterna och ser till att skadlig kod ligger kvar även efter omstarter. Som en del av attacken sätter ShortLeash upp en falsk webbserver (Nginx) och skapar ett förfalskat TLS-certifikat som ser ut att komma från Los Angeles-polisen (LAPD). Just det certifikatet blev en viktig ledtråd för forskarna, som med hjälp av det lyckades spåra över tusen infekterade enheter världen över.

Systematiska attacker i liten skala

Forskarna kunde se att attackerna inte sker slumpmässigt, utan i välplanerade omgångar. Vid vissa tillfällen drabbades bara ett land åt gången, andra gånger attackerades flera regioner samtidigt. En gemensam nämnare var dock att samma portnummer användes i samtliga infekterade enheter, vilket hjälpte säkerhetsanalytiker att se sambanden mellan olika attacker.

I vissa fall kunde samma förfalskade certifikat kopplas till två olika IP-adresser, vilket troligen beror på att vissa enheter har flera nätverksgränssnitt eller används för flera ändamål. Det visar på hur noggrant angriparna styr sina operationer.

Därför riktar de in sig på hem- och kontorsutrustning

Anledningen till att LapDogs fokuserar på SOHO-enheter är enkel: de är lätta att ta över. Gamla routrar och annan utrustning med föråldrad eller osäker programvara är vanligt förekommande. I den här kampanjen utgjorde produkter från Ruckus Wireless hela 55 % av de infekterade enheterna. Även Buffalo AirStation-routrar var ett populärt mål, särskilt i Japan.

Många av de här enheterna använder små, resurssnåla webbservrar som mini_httpd, eller har äldre fjärradministrationsverktyg förinstallerade, ofta med standardlösenord och utan ordentlig säkerhet. En del kör till och med programvara från tidigt 2000-tal, och flera har fjärranslutningstjänster som OpenSSH eller DropBear SSH öppet exponerade. Eftersom den här typen av utrustning sällan ingår i säkerhetsgranskningar och ofta glöms bort i uppdateringsrutiner, blir de enkla måltavlor.

Ryan Sherstobitoff från SecurityScorecard menar att särskilt branscher som fastigheter och media, där det är vanligt med tredjepartsleverantörer som driftar nätverksutrustning, måste bli mer proaktiva i sitt säkerhetsarbete.

”Nya enheter borde alltid levereras med säkra inställningar från start, inbyggd möjlighet till övervakning och ett tydligt stöd för säkerhetsuppdateringar,” säger han. ”Gammal utrustning som Ruckus och Buffalo-routrar, som gång på gång komprometterades i den här kampanjen, borde helt enkelt bytas ut.”

Han lyfter också vikten av att ställa högre krav på leverantörer:

”Krav på regelbunden scanning efter osäkra tjänster som mini_httpd eller DropBear SSH och centraliserad övervakning borde vara en självklar del i avtal med leverantörer,” fortsätter han. ”Dessutom måste nätverken delas upp så att den här typen av enklare enheter inte kan påverka kritiska system.”

Sherstobitoff tycker även att det borde ställas tydligare krav i avtal med IT-tjänsteleverantörer om att de ska informera kunden om enheter under deras ansvar skulle bli hackade.

Koppling till Kina – men ingen direkt aktör pekas ut

STRIKE-teamet nämner inte någon specifik hackergrupp vid namn, men det finns flera tecken som tyder på kopplingar till Kina. Bland annat har forskarna hittat mandarin i källkoden, ser att attackerna riktas mot regioner där kinesiska intressen tidigare varit inblandade och att metoderna påminner om tidigare kända spionagekampanjer från Kina.

Säkerhetsföretaget Cisco Talos har tidigare pekat ut gruppen UAT-5918, som tros ha använt LapDogs-infrastruktur i attacker mot samhällskritisk infrastruktur i Taiwan. Det är dock oklart om UAT-5918 faktiskt ligger bakom LapDogs eller bara utnyttjar nätverket.

Oavsett vilket pekar allt på att det handlar om en välorganiserad och långsiktig operation.

Vad bör företag och säkerhetsansvariga göra?

”Eftersom LapDogs är så svårupptäckt och riktar in sig på just den typ av utrustning som ofta faller utanför vanliga säkerhetssystem, behöver säkerhetschefer ställa högre krav på sina leverantörer och driftcenter,” säger Sherstobitoff.

Han rekommenderar särskilt följande åtgärder:

• Inför passiv inspektion av TLS-certifikat och JARM-fingeravtryck för att upptäcka förfalskade certifikat, som de som utger sig för att komma från LAPD.
• Granska nätverkstrafik (NetFlow) och DNS-loggar efter misstänkt trafik till exempelvis northumbra[.]com, en domän kopplad till C2-servrar.
• Larma om ovanliga portar som 42532 används på nätverksnära eller oövervakade enheter.
• Upprätta baslinjer för normalt beteende hos enheter i nätverkets ytterkant och leta efter oväntade webbtjänster eller falska Nginx-skyltar, vilket kan tyda på att ShortLeash är installerad.

Mer kan läsas här : https://www.helpnetsecurity.com/2025/06/23/lapdogs-shortleash-backdoor-linux-soho-devices/

DietPi, en minimalistisk Linux-distribution baserad på Debian, har släppt version 9.14. DietPi är anpassad för enkortsdatorer (SBC) och serversystem, med möjlighet att installera skrivbordsmiljöer vid behov.

Nyheter i DietPi 9.14

Stöd för följande nya enheter har lagts till:

• Orange Pi 5 Ultra
  Utrustad med DDR5 RAM, WiFi 6E, 2.5 Gbit Ethernet, eMMC-lagring och stöd för NVMe SSD i 2280-format. Enheten har även en HDMI-ingång som är avstängd som standard. Den kan aktiveras genom att lägga till raden overlays=hdmirx i filen /boot/dietpiEnv.txt.
• Orange Pi 5 Compute Module
  Modul med RK3588S-processor, 2 till 16 GB DDR4 RAM och 32 till 256 MB eMMC-lagring. Funktionaliteten beror på vilken basplatta som används. Den är testad med Tablet Base Board.

Ny programvara

• GZDoom
  Ett källkodsbaserat port av DOOM-motorn med stöd för OpenGL och Vulkan. Programmet är känt för sina moddningsmöjligheter och finns nu tillgängligt i DietPi:s programvaruval.

Förbättringar

• NanoPi R4S, R5S, R6S, R6C
  Ethernet-adaptrar får statiska MAC-adresser. För R4S och R5S används nu standard LED-styrning via drivrutinen. Detta innebär att lysdioder endast visar kabelanslutning, inte nätverksaktivitet.
• Orange Pi Zero 2W
  Udev-regler har lagts till för att aktivera Ethernet-lysdioderna på det officiella expansionskortet.
• SOQuartz
  Enhetsträdsfiler för Blade och Model A basplattor inkluderas nu. För rätt funktion måste /boot/extlinux/extlinux.conf justeras manuellt.
• Odroid HC4
  Har fått eget hårdvaru-ID och egna avbildningar, vilket löser tidigare problem med USB-portar och bootloader som orsakades av delat firmware med Odroid C4.
• ARM SBC
  Nya avbildningar använder råa initramfs-avbildningar istället för äldre uInitrd-format. Även hantering av enhetsträds-överlagringar har förbättrats. WiFi-drivrutiner för Rockchip, Allwinner och Amlogic har synkroniserats. För vissa Realtek-adaptrar, exempelvis RTL8814AU, kan problem kvarstå efter kärnuppgradering.

Buggfixar

• Allwinner H3
  Löser bootproblem på äldre system med Linux 6.12.
• Raspberry Pi
  Löser problem där hårdvaruaccelererade video-codecs inte aktiverades korrekt via dietpi-config.
• ROCK64
  Löser bootproblem vid gamla U-Boot-versioner på SPI-lagring.
• DietPi-Backup
  Löser problem med sökvägar som innehåller blanksteg eller specialtecken.
• X11
  Löser problem där X11-konfiguration installerades utan att själva X11 installerades.
• Home Assistant
  Löser problem vid ominstallation när Python-versionen uppdaterats.
• Chromium (ARM)
  Löser problem där hårdvaruacceleration varit avstängd.
• Deluge
  Löser inkompatibilitet med Python 3.11 i Debian Bookworm.

Utöver detta har diverse prestanda- och stabilitetsförbättringar samt stavfelsrättningar genomförts.

Mer information

Alla ändringar finns dokumenterade på projektets GitHub-sida:
https://github.com/MichaIng/DietPi

https://linuxiac.com/dietpi-9-14-adds-gzdoom-expands-support-to-orange-pi-5-ultra

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:

• Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
• Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
• Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
• Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
• Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning

En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:

• Föråldrade blocklistor från 3CoreSec har tagits bort
• Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
• Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
• Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
• SMART-övervakning av hårddiskar uppdateras nu automatiskt

Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:

• OpenSSL 3.5 för starkare och modernare kryptering
• Unbound 1.23 för effektiv DNS-resolver
• OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar

Flera tillägg har också uppdaterats, bland annat:

• Alsa 1.2.14 för ljudhantering
• Monit 5.35.2 för övervakningslösningar
• Nano 8.4 som enkel textredigerare
• Shark 4.4.6 för nätverksanalys

Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:

• Standard-PC eller server (x86_64)
• ARM-baserad hårdvara (aarch64)

Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.

https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support

Mozilla har släppt Firefox 140, den senaste uppdateringen av sin populära och öppna webbläsare. Versionen bjuder på flera efterlängtade förbättringar – både för vanliga användare och för utvecklare – med särskilt fokus på prestanda, integritet och ett renare gränssnitt.

Avlasta flikar och spara resurser

En av de mest praktiska nyheterna är möjligheten att manuellt avlasta flikar. Genom att högerklicka på en eller flera öppna flikar kan du nu välja alternativet Avlasta flik, vilket frigör både minne och processorkraft. Din plats på webbsidorna bevaras, och flikarna kan enkelt aktiveras igen vid behov. Det här är särskilt användbart för den som har många flikar öppna samtidigt.

Förbättringar för vertikalt flikläge

Firefox erbjuder sedan tidigare stöd för vertikal flikvisning, och i version 140 har detta förbättrats ytterligare. Det går nu att justera bredden på sektionen för fastnålade flikar genom att enkelt dra i avdelaren. På så vis kan du själv välja hur mycket utrymme de mest använda flikarna ska ta.

Renare gränssnitt och flexiblare sökfunktion

För den som vill ha ett avskalat utseende går det nu att ta bort knappen för Tillägg från verktygsfältet. Tilläggsmenyn är fortfarande åtkomlig via huvudmenyn, men verktygsfältet hålls rent och prydligt.

Dessutom har hanteringen av sökmotorer förbättrats. Du kan nu enkelt lägga till egna sökmotorer genom att högerklicka i ett sökfält på en webbplats eller genom att själv skriva in sök-URL:en direkt i inställningarna.

Stärkt integritet och säkerhet

Integritetsfunktionerna i Firefox 140 har också fått en rejäl uppgradering:

• På Firefox för Android kan privata flikar nu skyddas med fingeravtryck eller annan enhetsautentisering.
• Service Workers fungerar numera även i Privat läge, vilket ger bättre stöd för webbplatser som kräver bakgrundsprocesser, utan att tumma på säkerheten.

Smartare helsidöversättning

Översättningsfunktionen för hela webbsidor har blivit effektivare. Istället för att översätta allt innehåll direkt, fokuserar Firefox nu på texten som syns på skärmen. Övrigt innehåll översätts först när du scrollar, vilket sparar resurser och gör översättningen snabbare.

Utvecklarvänliga förbättringar

Version 140 innehåller flera tekniska nyheter för utvecklare:

• Stöd för aria-keyshortcuts på Linux, macOS och Windows, vilket förbättrar tillgängligheten.
• Ett nytt Custom Highlight API gör det möjligt att visuellt markera och styla specifika textavsnitt.
• HTML-attribut hanterar nu tecknen < och > säkrare, vilket minskar risken för så kallade mXSS-attacker.
• Stöd för CookieStore API förenklar asynkron hantering av cookies.
• En ny händelse för pekdon, pointerrawupdate, ger exakt och snabb spårning av exempelvis musrörelser eller pekskärmstryck.

Pocket-integrationen försvinner

I och med att tjänsten Pocket har lagts ner har ikonen i verktygsfältet samt innehållet på ny flik-sidan tagits bort i Firefox 140.

Tillgänglig nu

Firefox 140 kan laddas ner direkt från Mozillas officiella servrar. Uppdateringen rullas även ut stegvis till befintliga användare.

https://ftp.mozilla.org/pub/firefox/releases/140.0/linux-x86_64/sv-SE

https://linuxiac.com/firefox-140-now-available-for-download

Efter sex månaders utveckling lanseras nu Rspamd 3.12, den senaste versionen av det fria och öppna källkodsbaserade skräppostfiltret som är känt för sin effektivitet och flexibilitet vid e-posthantering. Version 3.12 innehåller en rad förbättringar inom prestanda, säkerhet och funktionalitet.

Starkare AI-filter med GPT och Ollama

En av de största nyheterna är en förbättrad GPT-modul, som nu stödjer Ollama och erbjuder förbättrad loggning av token-användning för OpenAI-kompatibla API:er. Det ger mer kraftfull och flexibel AI-baserad filtrering, vilket underlättar för att upptäcka och blockera skräppost och bedrägliga mejl.

Prestandalyft med förbättrad fuzzy-lagring och CDB-kartor

Prestandan har förbättrats genom att läs- och skrivservrar för fuzzy-lagring separerats, vilket leder till ökad effektivitet. Dessutom stöder Rspamd nu CDB-kartor som externa kartor, vilket ger administratörer bättre möjligheter att hantera stora dataset med hög prestanda och skalbarhet.

Stöd för HEIC-bilder och avancerad hotanalys

Med version 3.12 kan Rspamd nu känna igen och analysera HEIC-bilder, ett bildformat som ofta används i moderna mobiltelefoner. Detta stärker bildanalysen vid skräppostbedömning.

Ytterligare en nyhet är Contextal-integrationen, som ger avancerad hotdetektering genom sofistikerad analys, vilket höjer säkerheten mot skadliga mejl.

Förbättrat webbgränssnitt

Webbgränssnittet (WebUI) har blivit mer användarvänligt med bland annat:

• Möjlighet att ladda upp filer i Test Selectors
• Smidigare hantering av fuzzy-hashar
• Tydligare översikt över inlästa och avlastade kartor

Säkerhetsförbättringar i fokus

Säkerheten i Rspamd har förstärkts på flera plan:

• Makron och filvariabler i lua-ucl-parsern är nu inaktiverade som standard, vilket täpper till tidigare sårbarheter.
• Förbättrad inmatningsvalidering, bättre felhantering och säkrare konfigurationsparsning gör systemet mer motståndskraftigt mot attacker.
• Farliga bilagor, såsom .library-ms och .search-ms, hanteras nu som potentiellt skadliga med striktare säkerhetsregler.

Tekniska förbättringar under huven

Redis-integrationen har optimerats med bättre script-hantering och cachemekanismer, vilket underlättar drift och förbättrar prestanda. Dessutom har proxyn förbättrats med bland annat:

• Stöd för HTTPS-anslutningar
• Förbättrat Keep-Alive
• Extra konfigurationsmöjligheter för HTTP-rubriker

Övriga nyheter i korthet

• Nytt Bayes-gränssnitt: /bayes/classifiers för enklare hantering av Bayes-klassificering
• Förbättrad schemaläggning: Bättre logik för schemaläggning av kontroller
• AEAD-tester: Omfattande tester för AEAD-kryptering
• Kartor: Eliminering av kartlåsning ger högre prestanda och minskad risk för deadlocks
• Proxyrubriker: Buggfixar som eliminerar dubblering av rubriker
• Milter-logik: Renare utdata genom förbättrad hantering av loggtaggar
• Anslutningshantering: Förhindrar duplicerade Connection-rubriker
• Säker bilagahantering: Skärpt säkerhet för Windows-specifika bilagor
• Förbättrad loggning: Tydligare och mer konsekvent loggning av cache och utgångsdatum

Sammanfattning

Rspamd 3.12 markerar ett stort steg framåt för e-postsäkerhet och skräpposthantering. Med kraftfullare AI-stöd, högre prestanda, förbättrad bildanalys och starkare skydd mot säkerhetshot är detta en viktig uppdatering för alla som vill ha ett effektivt och pålitligt skräppostfilter.

Mer information: Se det officiella meddelandet på rspamd.com eller bläddra i projektets GitHub-changelog.

https://linuxiac.com/rspamd-3-12-faster-smarter-and-more-secure-spam-filtering

En ny version av det Linux-baserade mobiloperativsystemet postmarketOS har släppts. Med version 25.06 tar systemet ett rejält kliv framåt med stöd för fler enheter, nya funktioner och uppdaterad programvara.

Baserat på Alpine Linux 3.22, riktar sig postmarketOS till dig som vill köra ett fullt Linux-system på din mobil eller surfplatta – med öppen källkod, lång livslängd och valfrihet i fokus.

En av de största nyheterna i version 25.06 är att systemet nu kan använda systemd som init-system, vilket öppnar upp för bättre kompatibilitet med klassiska Linux-program och verktyg.

Nya användargränssnitt och förenklad installation
Flera moderna grafiska gränssnitt stöds i den här versionen, bland annat:

• GNOME 48
• KDE Plasma Mobile 6.3.5
• Phosh 0.47.0
• Sxmo 1.17.1

Dessutom introduceras ett nytt installationsprogram som gör det betydligt enklare att installera postmarketOS direkt från en dator.

Fler mobiler och surfplattor får stöd
Bland de nya enheter som nu fungerar med postmarketOS 25.06 finns:

• Google Pixel 3A XL
• Motorola Moto G5 Plus
• Xiaomi Redmi 7
• Xiaomi Mi 9T / Redmi K20
• Xiaomi POCO X3 NFC
• Xiaomi Mi Pad 5 Pro

Utvecklingen fortsätter för äldre enheter
Förutom nytt enhetsstöd finns även förbättringar för äldre modeller. Bland annat har kamerastöd lagts till för:

• OnePlus 6
• Motorola Moto E5 Plus
• Motorola Moto G5s
• Xiaomi Redmi 3S
• Xiaomi Redmi 4 Standard
• Xiaomi Redmi 4A

Även ljud- och laddningsstöd har förbättrats för enheter med MSM89x7-hårdvara.

Övriga nyheter i korthet:

• Mozilla Thunderbird kan nu anpassas för mobiler med hjälp av mobile-config-thunderbird.
• Firefox får bättre webbkompatibilitet genom per-webbplats användaragent-spoofing som tvingar fram mobilanpassade webbsidor.
• Nya bakgrundsbilder har lagts till.
• Enhetsportar som bygger på så kallade nedströmskärnor delas nu in i en egen kategori för att förenkla utvecklingen.

Viktigt för utvecklare och avancerade användare:
Endast enheter i kategorierna community och testing får officiella binärpaket i version 25.06. Dessa portar ligger nära Linux mainline och är mest stabila. Portar som bygger på äldre, tillverkarspecifika kärnor hamnar i kategorin downstream och får inga färdiga paket i nuläget. Behövs stöd för sådana portar i version 25.06, uppmanas utvecklare att skicka in en merge request som backportar aktuell kod från utvecklingsgrenen edge.

Mer information hittar du på projektets officiella webbsida, där du även kan ladda ner postmarketOS 25.06 för just din enhet. Kör du redan postmarketOS 24.12? Kolla in den officiella wikin för instruktioner om hur du uppgraderar.

https://postmarketos.org/install

En ny stor version av det fria och plattformsoberoende bildredigeringsprogrammet GIMP är på gång. Idag presenterade GIMP-projektet utvecklingsversionen GIMP 3.1.2, som är ett första smakprov inför lanseringen av GIMP 3.2 – en uppdatering fylld med efterlängtade nyheter.

Bland de största nyheterna märks ett nytt målarläge kallat ”Overwrite” (överskrivning), där penseldragen direkt ersätter befintliga pixlar i bilden. Det blir också möjligt att anpassa temafärger för penslar, teckensnitt och paletter, och textverktyget får en ny inställning för att styra riktningen på textkonturer.

GIMP 3.2 kommer dessutom automatiskt anpassa sig till operativsystemets tema i både Linux och Windows.

Förbättrat filstöd och bredare kompatibilitet

Programmet får breddat stöd för flera bildformat och verktyg som är populära bland grafiker. Bland annat:

• Stöd för Photoshop-mönster, samt möjlighet att använda förinställningar från Photoshops Kurvor- och Nivåer-filter direkt i GIMP:s motsvarande filter.
• Stöd för export av Photoshop Large format (PSB)-filer.
• Möjlighet att importera APNG-animationer, multilager-bilder i OpenEXR-format, samt import och export av JPEG 2000-bilder.
• Stöd för att hantera texturer och bilder från Sony Playstation 1 i det klassiska TIM-formatet.
• Stöd för export av palettfiler i .kpl-format för kompatibilitet med Krita.
• Möjlighet att använda ART (AnotherRawTherapee) som inläsare för Camera Raw-filer.

För den som gillar retroformat kommer även stöd för Nokias historiska svartvita Over-the-Air Bitmap-format och den ovanliga Jeff’s Image Format (.jif). Dessutom tillkommer stöd för att importera stillbilder i AVCI (Advanced Video Coding)-format.

Smartare verktyg och bättre arbetsflöde

GIMP 3.2 fokuserar också på förbättrad användarupplevelse och smartare verktyg:

• Förbättrat stöd för icke-destruktivt arbete.
• Den uppdaterade CMYK-färgväljaren kan nu räkna ut och visa den totala bläckmängden för en vald färg – praktiskt vid tryckproduktion.
• En ny API-funktion gör det möjligt att skapa GimpCoordinates-widgets i automatiskt genererade dialogrutor.

Dessutom:

• Palettpanelen kan automatiskt markera nästa färgruta när du raderar en.
• Funktionen ”Lås pixlar” skapar nu ett ångra-steg i historiken.
• Förbättrad algoritm för förgrundsval.
• Ny kryssruta för att enklare sammanfoga filtereffekter.

GIMP 3.2 ser alltså ut att bli en efterlängtad uppgradering med både fler format, bättre kompatibilitet med Photoshop och smidigare arbetsflöden – samtidigt som programmet fortsätter vara helt gratis och öppen källkod.

https://www.gimp.org/downloads/devel

Delstaten Schleswig-Holstein i norra Tyskland har beslutat att helt sluta använda Microsofts programvara inom offentlig sektor. Inom tre månader ska anställda inom förvaltningen, rättsväsendet och polisen ha lämnat verktyg som Teams, Word, Excel och Outlook bakom sig. Istället införs program baserade på öppen källkod – ett steg som markerar en tydlig vilja att själva ta kontroll över sin digitala infrastruktur.

Vad byts ut?

• LibreOffice ersätter Microsofts kontorspaket, särskilt Word och Excel
• Open-Xchange tar över efter Outlook för e-post och kalender
• Linux är tänkt att på sikt ersätta Windows som operativsystem

Men det handlar inte bara om byte av verktyg – utan om vem som styr infrastrukturen. Genom att använda öppen källkod minskar beroendet av amerikanska teknikjättar, vilket blivit en politiskt känslig fråga.

Självbestämmande i fokus

Enligt digitaliseringsansvarige Dirk Schrödter vill delstaten ”återta kontrollen” över sin IT-drift. Han jämför det digitala beroendet av amerikanska företag med det energiberoende Europa upplevde i samband med kriget i Ukraina. Därför ses digital infrastruktur nu som en strategisk resurs, som bör vara under lokal kontroll.

Delstaten planerar även att flytta all datalagring till egna servrar inom Tyskland, för att ytterligare stärka självbestämmandet.

Ekonomiska motiv spelar också in

Licenskostnader och dyra uppdateringskrav från Microsoft har länge varit ett problem för många offentliga aktörer. Benjamin Jean från konsultfirman Inno3 menar att många myndigheter känner sig ”inlåsta” i en kostsam beroendesituation.

Med öppen källkod slipper man både licensavgifter och tvingande uppdateringar – samtidigt som man får större insyn och flexibilitet. Schleswig-Holsteins ledning tror att omställningen kommer att spara tiotals miljoner euro på sikt.

Men vad säger användarna?

Att byta ut välkända verktyg innebär alltid en utmaning. Det finns en risk för motstånd från anställda som är vana vid Microsofts gränssnitt och funktioner. Därför krävs utbildning, support och en genomtänkt övergång för att lyckas, menar François Pellegrini, IT-professor i Bordeaux.

https://economictimes.indiatimes.com/news/international/us/after-danish-cities-germanys-schleswig-holstein-state-government-to-ban-microsoft-programs-at-work/articleshow/121833653.cms?from=mdr

Debian 13, med kodnamnet Trixie, börjar närma sig sin slutliga form, och nu är det bekräftat att systemet kommer att levereras med KDE Plasma 6.3.5 som standardmiljö. Den nya versionen av Plasma har nu tagit plats i Debian Testing, som i vanlig ordning är den sista anhalten innan en Debian-version blir stabil och officiellt släpps.

Det här innebär att användare får tillgång till den allra sista versionen i Plasma 6.3-serien, samt KDE Gear 25.04.2 – en uppsättning KDE-appar byggda ovanpå Qt 6.8.2.

Sedan den 17 maj befinner sig Trixie i så kallad ”hard freeze”, vilket betyder att inga större ändringar längre görs – fokus ligger nu på att rätta buggar och se till att systemet är helt stabilt innan lansering.

Från Plasma 5 till 6 – ett rejält kliv framåt

Den nya skrivbordsmiljön i Debian 13 är ett stort steg jämfört med nuvarande Debian 12 “Bookworm”, som fortfarande använder Plasma 5.27. Med Plasma 6 får användarna ett modernare och mer optimerat skrivbord med bättre stöd för ny teknik.

Här är några av de största nyheterna i Plasma 6.3.5:

• Wayland som standard: Plasma använder nu Wayland som visningsserver, vilket är snabbare och säkrare än den äldre X11-lösningen.
• Byggt på Qt 6: Grunden har flyttats till Qt 6, vilket ger bättre prestanda och framtidssäker kodbas.
• Ny design och förbättrade detaljer: Gränssnittet är mer enhetligt, med snyggare övergångar, tydligare kontrast och mindre visuellt brus.
• Fönsterhantering med kakel: Inbyggt stöd för automatiskt ”tiling” av fönster gör multitasking enklare.
• Bättre tillgänglighet: Förbättringar för skärmläsare, tangentbordsnavigation och inmatning från pekplatta.
• Effektivare resursanvändning: Lägre minnesförbrukning och bättre batteritid vid längre användning.

När kommer den färdiga versionen av Debian 13?

Debian är känt för att inte sätta fasta releasedatum. Istället följer projektet sitt beprövade motto:
”Det är klart när det är klart.”

Det innebär att man prioriterar stabilitet och kvalitet framför tidsscheman – något som länge varit en del av Debians identitet.

Men med tanke på att Trixie nu är inne i den sista fasen och att stora paket som KDE Plasma 6.3.5 redan är på plats, pekar allt på att Debian 13 kommer att släppas under nästa månad. Med andra ord: väntan är snart över.

https://linuxiac.com/kde-plasma-6-3-5-set-to-debut-with-debian-13

Den 21 juni, på midsommardagen , lanserades XLibre Xserver 25.0, en ny gren av det gamla Xorg-projektet. Det är Enrico Weigelt som står bakom initiativet, och målet är tydligt: att återuppliva X11 med moderna förbättringar, säkerhetsfixar och ett mer öppet utvecklingsklimat.

Varför XLibre uppstod

Bakgrunden till projektet är ett växande missnöje med hur Xorg hanteras idag. Enligt Weigelt har han och andra utvecklare under lång tid försökt bidra med viktiga uppdateringar, men stött på motstånd – framför allt från personer kopplade till IBM/Red Hat, som dominerar förvaltningen av Xorg. När hans arbete plötsligt togs bort från freedesktop.org, blev det tydligt för honom att det var dags att byta riktning.

”Om Xorg är på väg att dö får det vara så – men XLibre ska leva vidare.”

Vad som är nytt i version 25.0

Den första versionen innehåller flera års ackumulerade förbättringar och förändringar:

• Xnamespace
  Ett nytt säkerhetsramverk som isolerar X11-klienter från olika säkerhetsdomäner (till exempel containrar), så att de inte kan interagera eller påverka varandra. Detta är en modern lösning där Xsecurity från 1996 inte längre räcker till.
• Xnest portad till XCB
  Den gamla Xlib-beroende Xnest har nu omskrivits för att använda XCB – vilket gör kodbasen modernare, enklare att underhålla och fri från föråldrade beroenden.
• Stöd för flera drivrutinsversioner samtidigt (per-ABI-kataloger)
  Distributörer kan nu installera olika drivrutinsversioner sida vid sida, vilket förenklar uppgraderingar och övergångar.
• Kodstädning och CVE-fixar
  Många sårbarheter har rättats till, och gammal teknisk skuld har rensats bort.

Ett välkomnande projekt

XLibre vill göra upp med den slutna och elitistiska tradition som ofta förknippats med både XFree86 och Xorg. Weigelt uttrycker att alla är välkomna att bidra, oavsett bakgrund:

”Det spelar ingen roll om du är människa, rymdvarelse, furrie eller helt vanlig – om du vill förbättra X är du välkommen.”

Så testar du XLibre

Källkoden är öppen och finns att hämta här:
GitHub: https://github.com/X11Libre/xserver
Tagg: xlibre-xserver-25.0.0.0

Att tänka på:

• Detta är en beta-version – buggar kan förekomma.
• ABI (binär gränssnittskompatibilitet) har ändrats – de flesta drivrutiner behöver kompileras om.
• NVIDIA:s proprietära drivrutin stöds fortfarande – med stor försiktighet för att undvika konflikter.
• Använd endast XLibre:s egna repos – eftersom subtila inkompatibiliteter kan förekomma i Xorgs moduler.

XLibre:s egna drivrutiner har prefixet:
xlibre-xf86-

Under WWDC 2025 presenterade Apple ett nytt initiativ som kan göra Mac-datorer betydligt mer attraktiva för utvecklare som arbetar med Linux-containrar. Bland alla stora nyheter smög företaget in lanseringen av ett nytt container-ramverk samt ett tillhörande kommandoradsverktyg som helt enkelt kallas Container. Båda är open source och skapade för att köra Linux-containrar som små, effektiva virtuella maskiner direkt i macOS.

Det nya systemet är särskilt anpassat för datorer med Apple Silicon och kommer att byggas in i kommande macOS 26, med kodnamnet Tahoe. Även om det redan idag går att köra Linux-containrar på Mac med tredjepartsverktyg som Docker, Podman eller Orbstack – och till och med köra full Linux på äldre Intel-Macar eller M1/M2-maskiner via Asahi Linux – så markerar Apples egna lösning en ny nivå av integration och prestanda.

Container-ramverket är skrivet i programmeringsspråket Swift och släppt under den fria Apache 2-licensen. Enligt Apple startar dessa containrar på under en sekund tack vare ett slimmat Linuxsystem med en minimal kärna och ett eget init-system. För att använda det krävs minst en Mac med Apple Silicon, macOS 15 och Xcode 26 beta. Containrarna är dessutom kompatibla med den öppna OCI-standarden (Open Container Initiative).

En nyckelkomponent i lösningen är vminitd, ett lättviktigt init-system också skrivet i Swift, som ansvarar för att starta processer, montera filsystem och hantera kommunikationen mellan Mac-värden och containern.

Till skillnad från vanliga containerlösningar – där flera containrar ofta delar på en enda, stor Linux-VM – skapar Apple istället en separat, slimmad virtuell maskin för varje container. Denna teknik bygger på Kata Containers, ett etablerat projekt från OpenInfra Foundation som kombinerar säkerhet med hög prestanda.

https://www.zdnet.com/article/apple-quietly-makes-running-linux-containers-easier-on-macs

Wine-projektet, som gör det möjligt att köra Windows-program på Linux och macOS utan att behöva en virtuell maskin, har nu släppt version 10.10 – den tionde uppdateringen i den stabila 10.x-serien.

En av de största nyheterna är att Wine nu använder Mono 10.1, vilket innebär bättre kompatibilitet med program byggda i .NET. Dessutom har beroendet av OSMesa-biblioteket tagits bort, vilket förenklar installationen för vissa användare och minskar kraven på externa paket.

Utvecklare som arbetar med Windows Runtime-teknik får nu förbättrat stöd i WIDL-verktyget, som används för att generera metadatafiler – en viktig del för att köra vissa moderna Windows-program korrekt.

Lokaliseringsstödet har också uppdaterats med nyare språk- och regiondata från Unicode CLDR 47, vilket innebär att datum, tider och andra lokala format hanteras mer korrekt.

För användare som arbetar med videoredigering och uppspelning finns nu stöd för P010-videoformatet via Media Foundation, något som är relevant för innehåll med hög färgprecision och bitdjup.

Totalt har 38 buggar rättats till, vilket förbättrar kompatibiliteten för flera välkända program och spel. Några exempel på förbättringar:

• Steam Big Picture-läget lider inte längre av svart skärm på grund av grafikproblem (D3D10).
• F.E.A.R. och F.E.A.R. Combat kraschar inte längre med minnesfel.
• StarCraft Remastered fungerar återigen efter att ha varit trasigt i version 10.5.
• S.T.A.L.K.E.R. Anomaly kraschar inte längre vid laddning av sparade spel.
• Wondershare Uniconverter 13 visar nu text korrekt.

Andra korrigeringar gäller bland annat Canon-skrivarprogram, AVCLabs Video Enhancer AI, Noteworthy Composer och HP:s virtuella grafkalkylator.

Mer information finns i det officiella tillkännagivandet. Källkoden för Wine 10.10 kan laddas ner från projektets sida på GitLab, och färdiga installationspaket för olika Linux-distributioner kommer att släppas inom kort.

https://linuxiac.com/wine-10-10-fixes-issues-in-steam-fear-and-stalker

Darktable, det fria och öppna verktyget för att hantera och redigera RAW-bilder, har nu nått version 5.2. Den nya versionen erbjuder flera funktionella nyheter för fotografer som arbetar med avancerad bildbehandling, samt stöd för ännu fler kameramodeller.

Bland de mest intressanta nyheterna märks möjligheten att visa en ögonblicksbild (snapshot) sida vid sida med den bild du arbetar med. En ny modul för att importera rastermasker har tillkommit, och exportfunktionen har förbättrats så att du nu kan exportera en eller flera bilder med flera olika förinställningar i ett enda svep.

En annan viktig ändring är att den så kallade Sigmoid-modulen nu är standardval för tonmappning vid nya installationer. Dessutom har metadatahanteringen blivit mer flexibel – du kan nu lägga till och hantera valfria taggar som stöds av exiv2. Förinställningar kan dessutom grupperas i undermenyer för bättre överblick.

Gränssnittet har fått en del förbättringar också. Till exempel har zoomreglaget ersatts med ett snurrhjul, och du kan nu använda Ctrl+klick i färgbalansmodulen (Color Balance RGB) för att plocka upp den faktiska färgen direkt från bilden – vanligt klick används fortfarande för att hämta motsatt färg.

Den här versionen utökar även stödet för RAW-filer i hög upplösning från OM System (14-bitars ORF-filer) och justerar beskärningsdata för flera äldre kameror, däribland Canon EOS 5D Mark II, Fujifilm FinePix X100 och Samsung EX1. Färgmatrisen för Sony ILCE-1M2 har också uppdaterats.

Listan över kameror som nu stöds inkluderar bland annat:

• Canon EOS R5 C
• Fujifilm GFX100RF och GFX100S II (komprimerade RAW)
• Nikon COOLPIX P1100 och Nikon Z5_2
• OM System OM-3
• Olympus SP510UZ
• Phase One IQ150 och P40+
• Sigma BF (DNG)

Dessutom har flera Panasonic- och Sony-kameror lagts till, exempelvis Panasonic DC-G9M2 och Sony ZV-E10M2.

Nya vitbalansförinställningar har lagts till för vissa modeller, inklusive Fujifilm GFX100 II och Panasonic DC-S9. Förbättrade brusprofiler finns nu också tillgängliga för kameror från bland annat Leica, Sony och OM System.

Andra ändringar i version 5.2 är att modulerna för nivåjustering och kontrast/mättnad/ljusstyrka har tagits bort, stöd för Cineon- och DPX-bildformat har lagts till, och maskvisningen i mörkrumsläget har förbättrats. Även brusreducering och dithering ger nu bättre resultat. Exportmodulen till Piwigo har dessutom fått stöd för automatisk inloggning.

Darktable 5.2 finns att ladda ner som en AppImage-fil från projektets webbplats – en smidig lösning som fungerar på de flesta Linux-distributioner utan att något behöver installeras.

Ubuntu använder idag Snap som standardformat för många program, inklusive Thunderbird. Snap är ett containerbaserat paketsystem som isolerar applikationer från resten av systemet. Det ökar säkerheten, men kan också medföra vissa nackdelar:

• Program startar långsammare
• Filåtkomst utanför hemkatalogen begränsas
• Thunderbird via Snap kan kännas seg vid t.ex. bilagor, indexering och filhantering

Den här artikeln visar hur du avinstallerar Snap-versionen av Thunderbird och ersätter den med den traditionella .deb-versionen, som installeras direkt via APT från Mozillas officiella PPA.

Steg 1: Säkerhetskopiera din Thunderbird-data (om du använder Snap)

Innan du tar bort Snap-versionen av Thunderbird, säkerhetskopiera dina användardata:

cp -a ~/snap/thunderbird/common/.thunderbird ~/thunderbird-snap-backup

Detta skapar en backup av din profil med e-post, konton och inställningar i hemkatalogen. Du kan återställa den senare.

Steg 2: Ta bort Snap-versionen av Thunderbird

Avinstallera Snap-versionen med:

sudo snap remove thunderbird

Steg 3: Blockera framtida Snap-installation via APT

Ubuntu:s vanliga apt install thunderbird försöker installera Snap i bakgrunden. För att förhindra det, skapa en APT-prioriteringsregel:

echo 'Package: thunderbird
Pin: release o=Ubuntu*
Pin-Priority: -1' | sudo tee /etc/apt/preferences.d/no-thunderbird-snap

Steg 4: Lägg till Mozilla-teams PPA

Mozilla-teamet underhåller en .deb-version av Thunderbird som installeras via en PPA:

sudo add-apt-repository ppa:mozillateam/ppa
sudo apt update

Steg 5: Prioritera .deb-versionen i APT

För att säkerställa att framtida uppdateringar kommer från rätt källa:

echo '
Package: thunderbird*
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001
' | sudo tee /etc/apt/preferences.d/mozilla-thunderbird

Steg 6: Installera Thunderbird från .deb

Nu kan du installera Thunderbird som vanligt .deb-paket:

sudo apt install thunderbird-locale-sv

Kontrollera att rätt version används

För att kontrollera att Snap-versionen inte längre används:

which thunderbird

Det ska ge /usr/bin/thunderbird (inte /snap/bin/thunderbird).

För att se var paketet kommer ifrån:

apt policy thunderbird

Det ska visa ppa:mozillateam som källa.

(Valfritt) Flytta användardata från Snap-versionen

Om du vill återställa tidigare data:

cp -a ~/thunderbird-snap-backup/* ~/.thunderbird/

Starta Thunderbird, så bör dina konton, e-post och inställningar vara intakta.

Nedanstående Bash-skript installerar .deb-versionen i stället för Snap.

nano installera-thunderbird.sh

Klistra in koden nedan

chmod +x installera-thunderbird.sh
./installera-thunderbird.sh

#!/bin/bash

set -e

echo "Tar bort Snap-versionen av Thunderbird (om installerad)..."
sudo snap remove thunderbird || true

echo "Lägger till Mozilla-teamets PPA..."
sudo add-apt-repository -y ppa:mozillateam/ppa
sudo apt update

echo "Skapar apt-preferensfil för att föredra PPA och blockera Snap..."
sudo tee /etc/apt/preferences.d/mozillateam.pref > /dev/null <<EOF
Package: *
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001
EOF

sudo tee /etc/apt/preferences.d/no-thunderbird-snap.pref > /dev/null <<EOF
Package: thunderbird
Pin: release o=Ubuntu*
Pin-Priority: -1
EOF

echo "Installerar Thunderbird från deb-paket..."
sudo apt install -y thunderbird

echo "Installerar svensk språkmodul..."
sudo apt install -y thunderbird-locale-sv

echo "Försöker sätta svenska som gränssnittsspråk..."
thunderbird --headless --setDefaultLocale sv-SE || echo "Kunde inte sätta språk via CLI, gör det manuellt i inställningarna."

echo "Klart. Du kan nu starta Thunderbird från meny eller terminal."

Version 8.5 av GNU Nano är nu ute, med kodnamnet Sigourney. Den här uppdateringen innehåller flera förbättringar av både användarvänlighet och funktionalitet – särskilt för dig som ofta redigerar text i terminalen.

Sparade ankare och förbättrad positionhantering

En av de mest välkomna nyheterna är att Nano nu kan spara och återställa ankare (markörpositioner) om flaggan --positionlog används. Ankare sparas när du stänger en fil och laddas automatiskt in igen vid nästa öppning – även om de ligger på första raden. Dessutom har utseendet på ankare ändrats så att de syns tydligare, och man får nu en visuell indikation i miniraden när markören står på en rad med ett ankare.

Tangentbordsgenvägar justerade

Tangentkombinationerna ^O^Q och ^X^Q får nu Nano att avsluta med felstatus (exit-kod 2), vilket gör det enklare att upptäcka oavsiktliga avslut i skriptmiljöer.
^L centrerar nu bara markören istället för att cykla mellan positioner – det jobbet har istället flyttats till M-%, som nu används för att växla mellan tidigare positioner. Dessutom har hjälpen städats upp så att varje genväg visas tydligt endast en gång.

Förbättrad syntaxfärgning

Syntaxmarkering fungerar nu mer tillförlitligt i olika språk- och lokalinställningar. Dessutom visas hårda mellanslag (non-breaking spaces) nu med ljusgrå bakgrund, vilket gör dem enklare att upptäcka i kod eller text.

Odokumenterade funktioner och nya alternativ

Nano accepterar nu det nya, ännu odokumenterade alternativet --whitespace (eller --whitespacedisplay), vilket tyder på att visuell hantering av mellanrum kommer att byggas ut – även om detaljerna ännu är höljda i dunkel.

Mindre men viktiga förbättringar

• Kompilering har förbättrats för olika konfigurationer (t.ex. --enable-tiny, --disable-histories, --disable-utf8, Cygwin-kompilering).
• Tangentbindningar är nu mer konsekventa, och menyerna har justerats så att hjälplistor inte kapas.
• Historiken över markörpositioner sparar nu även rad 1, kolumn 1, vilket tidigare inte skedde.
• Källkoden har städats rejält: onödiga variabler har tagits bort, kod har förenklats och flera interna förbättringar har gjorts för bättre läsbarhet och underhåll.

Utvecklarens arbete

Benno Schulenberg – huvudutvecklaren bakom Nano – har ensam stått bakom över 40 förändringar i denna version. Bland annat har han förbättrat dokumentationen, förenklat kodlogik, uppdaterat licensrader, och gjort ett flertal småfixar och städningar i hela projektet.

Ladda hem här

Vilka ändringar som har gjorts

Orange Pi RV2 markerar ett stort kliv framåt för öppen hårdvara. Den erbjuder en kombination av modern RISC‑V‑arkitektur, AI-accelerering utan behov av en separat NPU, god energieffektivitet och ett rikt utbud av anslutningar – till ett överraskande lågt pris.

Med en prislapp runt ca 600:- ( Priset är ifrån AliExpress svensk moms inte medräknad ) för 4 GB-modellen, vänder sig RV2 till utvecklare, hobbyister, studenter och teknikentusiaster som vill utforska RISC‑V eller bygga energieffektiva edge-lösningar, utan att kompromissa på prestanda.

RISC‑V – En öppen arkitektur med framtiden för sig

RISC‑V är en öppen processorarkitektur som har fått stor uppmärksamhet för sin flexibilitet och låga kostnad. Till skillnad från Arm och x86 är den helt royaltyfri, vilket gör den idealisk för experiment, innovation och anpassade lösningar.

Stödet för RISC‑V i Linuxvärlden växer snabbt. Debian, Ubuntu, Fedora och openSUSE erbjuder redan stöd för riscv64. Det gör det möjligt att köra moderna och säkra operativsystem på hårdvara som Orange Pi RV2.

Installera och komma igång

Att installera ett operativsystem är enkelt. Du laddar ner en Ubuntu-avbild från OrangePi:s webbplats, skriver den till ett microSD‑kort och startar upp. Efter anslutning av skärm (HDMI), tangentbord, mus och strömförsörjning startar datorn direkt in i GNOME 46 på Ubuntu 24.04 – utan att man behöver konfigurera Bluetooth, Wi‑Fi eller grafikdrivrutiner.

Skrivbordet är snabbt och responsivt – till och med när systemet körs från microSD.

Imponerande teknik utan NPU

RV2 bygger på Ky X1 SoC, en åttakärnig CPU med inbyggd AI-acceleration. Den erbjuder:

• 2 TOPS INT8 AI-kapacitet direkt i CPU-läge
• Ingen extern NPU krävs – vilket förenklar modellhantering och minskar utvecklingstid
• Fullt stöd för lokala DeepSeek-R1-distilleringsmodeller, vilket möjliggör offline AI-beräkning på enheten

Tack vare detta kan utvecklare snabbt komma igång med AI-lösningar utan att kompilera om modeller för en extern accelerator. Den låga komplexiteten öppnar dörrar för både prototyper och färdiga produkter.

Energieffektivitet i fokus

Ky X1 är inte bara kraftfull – den är också energieffektiv. I motsvarande scenarier drar den bara 80 % av strömmen jämfört med ARM Cortex‑A55. Det gör den till ett starkt alternativ för batteridrivna system, IoT och smarta enheter.

Dock blir processorn varm vid belastning. Med en omgivningstemperatur på 22 °C låg CPU-temperaturen i vila på cirka 53 °C. För kontinuerlig användning rekommenderas passiv kylfläns eller aktiv fläkt.

Tekniska data för Orange Pi RV2

Lagring och prestanda

Orange Pi RV2 har både microSD-plats och eMMC-stöd. I tester visade sig eMMC‑modulen ge betydligt bättre prestanda än microSD, både i I/O och läshastighet (testat med hdparm). Det finns dessutom två PCIe M.2 M‑Key‑platser för att koppla in snabba NVMe-enheter – utan behov av specialadaptrar.

Sammanfattning

Orange Pi RV2 är ett spännande tillskott till det snabbt växande ekosystemet av RISC‑V‑baserade datorer. Den erbjuder mycket för pengarna: AI‑kapacitet direkt i CPU:n, låg strömförbrukning, gott om gränssnitt och stöd för moderna Linuxdistributioner.

För under 600 kronor får du en maskin som lämpar sig för:

• AI‑utveckling
• Edge computing
• IoT
• Utbildning i öppen hårdvara
• Allmän Linux-användning på RISC‑V

Om du är nyfiken på RISC‑V och söker ett kraftfullt men prisvärt alternativ till Raspberry Pi – då är Orange Pi RV2 ett givet val.

Kompatibla Linuxdistributioner

Tack vare det växande stödet för RISC‑V (riscv64) fungerar flera Linuxdistributioner redan idag med Orange Pi RV2:

• Ubuntu (OrangePi Edition) – Rekommenderad av tillverkaren. En Ubuntu 24.04‑baserad avbild med GNOME 46 finns tillgänglig på Orange Pi:s webbplats. Fungerar direkt med Wi‑Fi, Bluetooth, HDMI och eMMC.
• Debian (unstable/sid) – Har officiellt riscv64‑stöd. Kan installeras på RV2 med anpassad bootloader och kernel. Kräver viss manuell konfigurering.
• Fedora – Fedora Workstation för riscv64 fungerar, men kräver anpassning av kernel och device tree för Ky X1‑processorn. Bäst stöd i Fedora 40 och senare.
• openSUSE Tumbleweed – Har riscv64-avbilder och kan köras på RV2 med viss modifiering. Inte plug-and-play, men fungerar för avancerade användare.
• Armbian – Armbian har stöd för många Orange Pi‑modeller, men ännu inte för RV2. Communityn diskuterar RISC‑V‑stöd, så det kan komma i framtiden.
• Buildroot / Yocto – För den som bygger egna inbyggda system finns möjlighet att använda minimal Linux via Buildroot eller Yocto. Kräver expertkunskaper.

Kort sagt: Orange Pi RV2 fungerar bäst med Ubuntu från tillverkaren, men även Debian, Fedora och openSUSE kan köras av mer tekniskt erfarna användare.

Komme klara streaming dåligt

Orange Pi RV2 fungerar bra för enkel webbsurf, nyheter, e-post och YouTube i 480p–720p. Ljud via Bluetooth fungerar direkt. Däremot saknas hårdvaruacceleration och stöd för *DRM, vilket gör att Netflix och liknande inte fungerar. För enkel användning duger den, men för HD-streaming eller tunga webbappar är en x86-dator (t.ex. Intel N100) bättre.

* DRM (Digital Rights Management) är teknik som används för att skydda upphovsrättsskyddat innehåll, t.ex. filmer och musik, från att kopieras eller spelas upp utan tillstånd.

Linux.se: Vi har ännu inte haft möjlighet att testa den här datorn, men den är definitivt intressant – till exempel som ett alternativ till Raspberry Pi 5. Bland annat har den plats för två M.2-enheter, något som kräver tilläggsmodul på Raspberry Pi 5.

Någon svensk importör av den här datorn verkar inte finnas i dagsläget. Den går dock att köpa via AliExpress för cirka 600 kronor, exklusive moms och eventuell tull. Man bör dock vara medveten om att RISC-V är en relativt ny teknik.
En kvalificerad gissning är att de barnsjukdomar som exempelvis påverkar streaming kommer att lösas när tekniken får mogna. Maskinen är strömsnål och kan till exempel användas för att bygga en bärbar NAS eller andra energieffektiva lösningar.

I en tid då många WordPress-plugins bygger på freemium-modellen – där grundfunktionen är fri men avgörande delar är låsta bakom betalvägg – är det viktigt att uppmärksamma projekt som verkligen är fri och öppen källkod (FOSS). Här listas fem kraftfulla WordPress-plugins som inte bara är kostnadsfria utan också helt öppna, vilket gör dem idealiska för användare som värnar om transparens, säkerhet och självbestämmande i sin webbmiljö.

1. Two Factor – säkerhet med tvåfaktorsautentisering

Two Factor är ett officiellt plugin från WordPress.org som introducerar tvåfaktorsautentisering (2FA) direkt i användarpanelen. Det ger stöd för flera autentiseringsmetoder: e-postkod, TOTP (engångskod via appar) och FIDO U2F (säkerhetsnycklar). Det finns även stöd för återställningskoder.

Pluginet är helt integrerat i WordPress-gränssnittet och erbjuder filter och inställningar för att anpassa hur autentiseringen fungerar. Two Factor är ett enkelt men effektivt säkerhetstillägg, och ses av många som en funktion som borde vara standard i WordPress-kärnan.

https://github.com/WordPress/two-factor

2. Paid Memberships Pro – hantering av medlemskap

Paid Memberships Pro (PMPro) är ett kraftfullt verktyg för att skapa och administrera medlemskap – både gratis och betalda – direkt i WordPress. Det möjliggör skapandet av olika medlemsnivåer med anpassad varaktighet (månatlig, årlig, livstid) och innehållsbegränsningar baserat på nivå.

Pluginet har inbyggt stöd för betalning via PayPal, Stripe och andra alternativ, samt integrationer med e-posttjänster som Mailchimp och MailPoet. Det stödjer också skydd mot spam (Cloudflare Turnstile, Google reCAPTCHA, Akismet) och erbjuder omfattande designmöjligheter samt anpassningsbara e-postmallar.

Kodbasen är helt öppen, inklusive premiumfunktioner som kan användas fritt även om support och automatiska uppdateringar är kopplade till betalda planer.

https://github.com/strangerstudios/paid-memberships-pro

3. SimpleTOC – innehållsförteckning utan onödigt skräp

SimpleTOC är ett lättviktigt plugin för innehållsförteckning (TOC) anpassat för Gutenberg-blockredigeraren. Det genererar en stilren, sökmotorvänlig TOC utan beroenden till extra JavaScript eller CSS – perfekt för längre artiklar och inlägg.

Pluginet erbjuder alternativ för att anpassa rubrikdjup, layout (numrerad lista, punktlista eller indrag), blockbredd och etiketter. Det följer WordPress-temats färger, men kan enkelt anpassas via blockinställningarna. SEO-funktionalitet och tillgänglighetsanpassningar ingår som standard.

https://github.com/mtoensing/SimpleTOC

4. WordPress Popular Posts – visa populära inlägg smart

För att lyfta fram populärt innehåll på en webbplats är WordPress Popular Posts ett mångsidigt plugin som visar listor över mest lästa inlägg. Dessa listor kan filtreras på posttyp, tidsintervall, kategori eller språk och visas i flera instanser via kortkoder eller block.

https://github.com/cabrerahector/wordpress-popular-posts

5. Redirection – hantera URL-ompekningar professionellt

Vid migrering av en webbplats eller ändring av länkar är Redirection ett oumbärligt plugin. Det möjliggör skapandet, hanteringen och övervakningen av ompekningar (301, 302 etc.) och innehåller stöd för importer/exports via CSV, automatisk upptäckt av länkändringar och avancerade regelverk baserade på t.ex. användaragent, referens eller inloggningsstatus.

Redirection erbjuder också stöd för regex, hantering av query-parametrar, export till .htaccess eller Nginx-regler, samt loggning av alla ompekningar. Loggar kan visa datum, webbläsare, referens och HTTP-status för fullständig överblick.

https://github.com/johngodley/redirection

Sammanfattning

Dessa fem plugins representerar en kombination av säkerhet, funktionalitet, prestanda och respekt för användarens frihet. De bygger alla på öppen källkod utan inlåsning, vilket gör dem särskilt lämpliga för webbplatser som vill följa FOSS-principer – oavsett om det handlar om en blogg, en medlemssida eller en större informationsplattform.

Data till innehållet ovan kommer delvis ifrån

Danmark har nyligen meddelat att man kommer att ersätta Microsoft Office med LibreOffice och på sikt även Windows med Linux i den offentliga sektorn. Beslutet är del av en bredare satsning på digital suveränitet – ett begrepp som får allt större betydelse inom EU, men som ännu är relativt okänt i Sverige.

Digitaliseringsminister Caroline Stage lyfte fram att det inte bara handlar om teknikval, utan om att ta kontroll över den offentliga sektorns digitala infrastruktur. Att välja öppen källkod är ett sätt för Danmark att minska sitt beroende av utländska teknikjättar – framför allt amerikanska aktörer som Microsoft, Amazon och Google.

Danmarks två största städer, Köpenhamn och Århus, har redan tagit de första stegen mot att fasa ut Microsofts produkter. Regeringens besked innebär att detta nu blir en nationell linje.

Varför är detta viktigt?

Beslutet handlar inte bara om pengar eller tekniska preferenser – utan om vem som äger, styr och har tillgång till vår data. Inom EU ser man med ökande oro på hur beroendet av amerikanska molntjänster kan bli en geopolitisk sårbarhet.

Ett uppmärksammat exempel är när Internationella brottmålsdomstolen (ICC), med säte i Nederländerna, utfärdade en arresteringsorder mot Israels premiärminister. Som svar införde USA:s dåvarande president Donald Trump sanktioner mot ICC, vilket enligt rapporter ledde till att Microsoft stängde av ICC:s chefsåklagare från sina e-postkonton.

Sådana händelser visar hur känsligt det är när offentlig data och kommunikation hanteras av företag under utländsk jurisdiktion.

Vad betyder detta för Sverige?

Sverige står inför liknande utmaningar. Myndigheter, kommuner och regioner är idag djupt integrerade i proprietära system från leverantörer som Microsoft. Samtidigt växer intresset för öppen källkod och självständig drift – både av säkerhetsskäl och för att främja innovation och konkurrens.

Om Danmark kan visa att det går att ersätta Microsoft med LibreOffice och Linux utan att tappa i funktionalitet, kan det bana väg för liknande beslut i Sverige.

Kanske är det dags att ställa frågan:
Ska även vi börja ta digitalt självbestämmande på allvar?

https://www.zdnet.com/article/why-denmark-is-dumping-microsoft-office-and-windows-for-libreoffice-and-linux

Om Docker Desktop

Docker Desktop är den officiella utvecklingsmiljön för Docker på Windows, macOS och numera även Linux. Verktyget lanserades för att göra det enklare för utvecklare att köra och bygga containrar lokalt utan att behöva installera Docker manuellt eller hantera komplexa beroenden. Genom åren har Docker Desktop utvecklats från att vara ett enkelt GUI-gränssnitt ovanpå Docker Engine till en kraftfull plattform för lokal containerutveckling, CI/CD, DevOps och AI-integration. Det har blivit ett centralt verktyg i många moderna utvecklingsflöden och stöds officiellt av Docker Inc.

Nyheter i version 4.42

Den nya versionen av Docker Desktop, 4.42, bjuder på flera viktiga förbättringar – däribland fullt stöd för IPv6, ett integrerat MCP Toolkit och förbättrade AI-funktioner.

En av de mest efterlängtade nyheterna är möjligheten att använda IPv6 direkt i Docker. Användare kan nu välja mellan tre nätverkslägen: både IPv4 och IPv6 (standard), endast IPv4 eller endast IPv6. Det ger större flexibilitet, särskilt i miljöer där moderna nätverkskrav gäller.

En annan stor nyhet är att MCP Toolkit – som tidigare krävde separat installation – nu är inbyggt i Docker Desktop. Det innebär att servrar som GitHub, MongoDB och HashiCorp kan köras direkt via gränssnittet. Dessa servrar kan dessutom kopplas till AI-drivna verktyg som Claude Desktop, Cursor, Continue.dev och Dockers egen agent ”Gordon”.

För utvecklare som föredrar terminalen finns nu nya kommandon under docker mcp som gör det enkelt att hantera servrar, klienter, inställningar och hemligheter från kommandoraden.

Även Docker Model Runner har fått en rejäl uppgradering. Den stöder nu fler plattformar – inklusive Windows-enheter med Qualcomm-processorer – och använder en ny version av inferensmotorn llama.cpp, vilket gör AI-modellkörningar snabbare och mer kraftfulla. Model Runner går numera också att installera direkt i Docker Engine Community Edition på Linux, vilket gör det enklare att använda AI i automatiska testflöden och CI/CD-pipelines.

För att göra det lättare att komma igång har Docker-appen fått nya flikar för att hantera lokala modeller, bläddra i AI-modeller från Docker Hub och följa modellens aktivitet i realtid.

En annan nyhet är kommandot docker model package, som låter utvecklare konvertera modeller i GGUF-format till standardiserade OCI-artefakter. Dessa kan sedan laddas upp till registries som Docker Hub – både publika och privata – vilket gör det enklare att dela och distribuera AI-modeller.

Slutligen har nätverkshanteringen förbättrats med en smartare DNS-funktion som automatiskt anpassar sig efter datorns nätverksmiljö och filtrerar bort ogiltiga DNS-typer. Det minskar risken för nätverksproblem, särskilt i miljöer som bara använder IPv4 eller IPv6.

Alla dessa nätverksinställningar är nu samlade under Inställningar > Resurser > Nätverk i Docker Desktop och kan styras centralt, vilket gör dem extra användbara för team med avancerade nätverkskrav.

Docker Desktop 4.42 kan laddas ner för Windows (både x86_64 och ARM), macOS (Intel och Apple Silicon) samt Linux-distributioner som använder APT, RPM eller tillhör Arch-familjen.

https://linuxiac.com/docker-desktop-4-42-ships-with-native-ipv6-mcp-toolkit-integration

När du startar din Linux-dator och möts av en grafisk inloggningsruta, är det en så kallad display manager (DM) du ser. Den ansvarar för att visa inloggningsskärmen, ta emot ditt lösenord och logga in dig på rätt skrivbordsmiljö.

Men vad gör egentligen en display manager – och varför är den viktig? I den här guiden får du lära dig vad en DM är, hur den fungerar, vilka alternativ som finns, hur man byter mellan dem, och hur man felsöker om något går snett.

Vad är en display manager?

En display manager är ett program som hanterar grafisk inloggning i Linux. Den startas automatiskt när systemet har laddats klart och visar då en grafisk ruta där du kan logga in.

När du skriver in dina uppgifter, ser DM till att rätt skrivbordsmiljö startas – t.ex. GNOME, KDE eller Xfce. Den fungerar som en brygga mellan uppstarten och det grafiska användargränssnittet.

Utan en DM hamnar du i ett textläge, där du måste logga in och starta skrivbordet manuellt med kommandon som startx.

Hur display managers relaterar till Wayland och X11

För att visa grafik använder Linux antingen X11 (Xorg) eller det nyare Wayland. Båda är så kallade display-servrar – de fungerar som ett mellanlager som tar emot ritkommandon från program och visar dem på skärmen.

• X11 är det äldre systemet, med brett stöd men gammal arkitektur.
• Wayland är modernare, med fokus på säkerhet, effektivitet och enklare kod, men inte alla program eller drivrutiner stöder det ännu fullt ut.

Display managern har som roll att starta rätt display-server – alltså antingen X11 eller Wayland – innan skrivbordet laddas.

Exempel:

• GDM har stöd för båda, och startar oftast Wayland om det fungerar.
• LightDM använder vanligtvis X11, men kan konfigureras att stödja Wayland.
• SDDM har stöd för båda men följer skrivbordets inställningar.

Kort sagt: din display manager väljer om du startar på X11 eller Wayland.

Varför spelar display managers roll?

En DM gör mer än att bara visa en inloggningsruta. Den:

• Visar inloggningsgränssnittet
• Kontrollerar användarnamn och lösenord
• Startar din skrivbordsmiljö
• Möjliggör användarväxling
• Hanterar användarsessioner

Olika display managers

GDM – Standard för GNOME. Stabil, modern, stöder både X11 och Wayland men är relativt tung.
LightDM – Lätt och snabb. Fungerar med många skrivbord. Lätt att anpassa. Bra för äldre datorer.
SDDM – Används med KDE. Byggd i Qt, ser modern ut men använder mer resurser än LightDM.
LXDM – Minimal display manager för LXDE. Startar snabbt, få funktioner.
XDM – Mycket enkel och grundläggande. Passar för minimalistiska system.

Hur display managers passar in i uppstarten

Moderna Linuxsystem använder systemd, som styr uppstartssekvensen. När systemet når ”graphical.target” startar den DM som är aktiverad.

Om ingen DM är aktiv eller om den kraschar, visas en textinloggning i stället.

Installera eller byta display manager

Arch Linux:

sudo pacman -S gdm
sudo systemctl enable gdm.service
sudo systemctl disable lightdm.service

Debian/Ubuntu:

sudo apt install gdm3
sudo dpkg-reconfigure gdm3
sudo systemctl enable gdm3.service

Fedora/RHEL:

sudo dnf install gdm
sudo systemctl enable gdm.service

Avinstallera:

sudo pacman -Rns [paketnamn]
sudo apt remove [paketnamn]
sudo dnf remove [paketnamn]

Vanliga problem och lösningar

• Inloggningsloop: Radera ~/.Xauthority och ~/.ICEauthority
• Svart skärm: Kontrollera grafikdrivrutiner
• Visa loggar: systemctl status gdm eller journalctl -u gdm
• Byt DM: dpkg-reconfigure lightdm
• Textläge: sudo systemctl set-default multi-user.target

Stäng av display manager (för textläge)

Tillfälligt:

sudo systemctl stop gdm

Permanent:

sudo systemctl disable gdm
sudo systemctl set-default multi-user.target

Återgå till grafiskt läge:

sudo systemctl set-default graphical.target

Sammanfattning

• En display manager visar din grafiska inloggning
• Den startar X11 eller Wayland beroende på inställning
• Du kan installera, byta eller ta bort den
• Populära DM: GDM, LightDM, SDDM, LXDM, XDM
• Vid problem kan du växla DM eller starta i textläge

Skrivbordsmiljöer och deras koppling till display managers

En display manager ansvarar för själva inloggningen, men det är skrivbordsmiljön (Desktop Environment, DE) som styr hur din arbetsmiljö ser ut efter att du loggat in – alltså paneler, menyer, fönsterhantering och appar.

Olika skrivbordsmiljöer föredrar olika display managers som standard:

• GNOME använder oftast GDM
• KDE Plasma använder SDDM
• Xfce, MATE och LXDE använder ofta LightDM
• LXQt kan använda SDDM eller LightDM
• Minimalistiska installationer kan använda XDM eller inget alls (startx)

Du kan kombinera valfri skrivbordsmiljö med valfri DM – det går exempelvis bra att använda KDE med LightDM eller GNOME med SDDM – men vissa funktioner (som sessionval eller tema-anpassning) fungerar bäst med “matchande” DM och DE.

Tips: Om du är osäker, välj en lätt och flexibel DM som LightDM – den fungerar med nästan alla skrivbord och kräver lite resurser.

https://ostechnix.com/linux-display-managers

Vad är PorteuX?
PorteuX är en lätt, portabel och modulär Linuxdistribution som bygger på Slackware och har hämtat inspiration från liknande projekt som Slax och Porteus. Målet med PorteuX är att ge användaren ett snabbt och flexibelt system som kan köras direkt från USB-minne eller annan flyttbar lagring, utan att det lämnar några spår på värddatorn. Systemet är konstruerat för att vara oföränderligt, vilket innebär att du alltid startar från ett rent grundsystem – perfekt för felsökning, testning, eller för dig som vill ha ett pålitligt och lättanvänt Linux med full kontroll.

PorteuX 2.1 – nu med Linux 6.15 och NTFS3 som standard

Nu har version 2.1 av PorteuX släppts. Den här uppdateringen kommer två månader efter version 2.0 och är en av de första Linuxdistributionerna som använder Linux 6.15. En stor nyhet är att drivrutinen NTFS3 ersätter den äldre NTFS-3G för att hantera NTFS-partitioner, vilket ger bättre prestanda. Dock bör användare vara medvetna om att symboliska länkar (symlinks) på NTFS-enheter kan behöva återskapas.

Förbättringar i PorteuX 2.1:

• Stöd för komprimering via zstd och lz4 har lagts till i kärnans zram-hantering, vilket kan förbättra systemets effektivitet.
• Systeminformation visas tydligare i Openbox-miljöns högerklicksmeny.
• Volymknappar fungerar nu globalt i LXDE-versionen.
• Optimerade Elementary-ikoner i MATE- och Xfce-varianterna.
• FFmpeg har nu stöd för hårdvaruacceleration på AMD GPU:er via AMF.

Ytterligare nyheter:

• I LXDE kan man nu stänga fönster från aktivitetsfältet med mittenklick.
• Paketet bc har flyttats till kärnmoduler eftersom det krävs i vissa skript.
• I KDE Plasma-versionen är skrivbordsikoner aktiverade som standard.
• Openbox öppnar numera nya fönster i mitten av skärmen.

Uppdaterade skrivbordsmiljöer i version 2.1:

• KDE Plasma 6.3.5
• GNOME 48.2
• Cinnamon 6.4.10

Alla utgåvor levereras dessutom med den senaste NVIDIA 575-drivrutinen, vilket innebär förbättrad grafikprestanda och bättre hårdvarustöd.

Stabilitetsförbättringar och buggfixar:

• Fel där vissa moduler felaktigt tolkades som korrupta har rättats till.
• Installationsprogrammet fungerar nu korrekt oavsett språk.
• Problem i Openbox-sessionen med sudo.py och PipeWire är åtgärdade.
• Xfce visar nu korrekt hårdvaruinformation, inklusive NVIDIA GPU:er.
• Fönster öppnas nu som förväntat i LXQt.
• Buggar i Whisker-menyn och qps i LXQt är också lösta.

Flera andra programvarupaket har uppdaterats eller tagits bort. För en fullständig lista över ändringar samt nedladdning av systemet i olika skrivbordsmiljöer (KDE Plasma, GNOME, Xfce, Cinnamon, MATE, LXQt och LXDE), besök projektets GitHub-sida. PorteuX 2.1 finns tillgänglig i varianter baserade på både Slackware Stable och Slackware Current.

Om du är en användare som värdesätter öppen källkod, integritet och mjukvarufrihet framför bred hårdvarukompatibilitet, finns det goda nyheter: GNU Linux-libre har släppt version 6.15 av sin kärna. Det är en specialversion av Linuxkärnan, rensad från all kod som kräver proprietär eller sluten mjukvara – något som gör den unik i sitt slag.

Att använda GNU Linux-libre handlar inte bara om ideologi – det handlar om kontroll, transparens och säkerhet. Du vet exakt vad ditt system gör, och det finns inga dolda binärblobbar eller firmware med okänd funktion.

Vad är nytt i GNU Linux-libre 6.15?

Version 6.15 bygger på den officiella Linux 6.15-kärnan, men har anpassats för att passa fri programvaras principer. Några av nyheterna är:

• All kod som försöker ladda in sluten firmware har tagits bort.
• Verktygen som rensar kärnan från icke-fri kod har uppdaterats så att de hanterar de senaste drivrutinerna och modulerna.
• Förbättringar i prestanda och säkerhet från den officiella kärnan har behållits, så länge de inte kräver icke-fri programvara.

Resultatet är en kärna som lever upp till Free Software Foundations definition av frihet, där varje rad kod är öppen och granskbar.

Varför välja en helt fri kärna?

Det finns flera fördelar med att köra GNU Linux-libre:

• Transparens – Du vet exakt vilken kod som körs i systemet.
• Säkerhet – Inga dolda komponenter som inte går att inspektera.
• Etisk konsekvens – Du använder bara programvara som respekterar användarens fri- och rättigheter.

Det är därför helt fria Linuxdistributioner som Trisquel, Parabola och PureOS använder just denna kärna. Den passar också utmärkt för myndigheter, organisationer eller enskilda som vill bygga säkra och självständiga system.

Men vad händer med hårdvaran?

Det är sant att vissa komponenter, som vissa Wi-Fi-kort eller grafikkort, inte fungerar utan sluten firmware. GNU Linux-libre prioriterar principfast frihet framför bred hårdvarustöd. Det betyder att användaren ibland behöver välja sin utrustning med omsorg – eller leva med vissa begränsningar. För den som tycker att frihet är viktigare än bekvämlighet är det ett rimligt och medvetet val.

Säkerhet i ett fritt ekosystem

Fri programvara ger dig kontroll – men det betyder inte att du är skyddad från alla hot. Angripare utvecklar hela tiden nya metoder, och även Linuxanvändare är måltavlor. Ett aktuellt exempel är ”ClickFix”, ett webbläsarbaserat angrepp som riktar sig mot Linux-skrivbord genom social ingenjörskonst. Det visar att säkerhet inte bara handlar om vad du kör – utan också om hur du använder det.

Slutsats

GNU Linux-libre 6.15 är ett viktigt steg för alla som vill ha ett operativsystem som respekterar deras frihet fullt ut. Det kanske inte fungerar med all hårdvara ute i handeln, men det erbjuder något många andra kärnor inte kan: fullständig insyn, fullständig kontroll och ett etiskt ramverk att bygga vidare på.

Om du värdesätter frihet mer än ”plug and play”, då är det här kärnan för dig.

En ny och sofistikerad attack mot mjukvarans leveranskedja har avslöjats av säkerhetsforskningsgruppen Checkmarx Zero. Angreppet riktar sig mot både Python- och JavaScript-utvecklare genom paket som distribuerats via PyPI och NPM. Genom att utnyttja felstavningar och namnförvirring har angriparna lyckats sprida skadlig kod med förmåga att ta kontroll över både Windows- och Linuxsystem – inklusive möjligheten till fjärråtkomst, datastöld och långvarig närvaro i komprometterade miljöer.

Så fungerar attacken: namnförvirring och typosquatting

Forskarna, ledda av Ariel Harush, identifierade en attack där falska paket laddades upp till PyPI med namn som starkt påminde om det populära Python-paketet colorama samt NPM-paketet colorizr. Metoden kallas typosquatting – att lura användare att installera fel paket genom små stavfel eller namnförväxling.

Det ovanliga i denna kampanj är att angriparna använde ett paketnamn från ett ekosystem (NPM) för att rikta sig mot användare i ett annat (PyPI), vilket tyder på en avancerad och målmedveten taktik.

Windows: skadeprogram med uthållighet och förmåga att undgå upptäckt

På Windows-sidan innehöll de skadliga paketen körbara filer och skript som hämtades och aktiverades vid installation. Vissa av dessa kopplades till GitHub-kontot github.com/s7bhme.

De skadliga funktionerna omfattade bland annat:

• Insamling av miljövariabler från Windows-registret (kan innehålla känslig information).
• Användning av Windows Task Scheduler för att skapa flera schemalagda uppgifter med olika skadeprogram.
• Detektion av säkerhetsprogram och dynamisk anpassning av beteende för att undvika upptäckt.
• Utskick av stulen data till externa servrar.

Linux: avancerade bakdörrar med krypterad kommunikation

För Linux analyserade forskarna bland annat paketen Colorizator och coloraiz. Dessa innehöll Base64-kodad skadlig kod som gömts i init-filer. När denna kod kördes skedde följande:

1. En RSA-nyckel skrevs till /tmp/pub.pem.
2. Ett skript laddades ned från gsocket.io/y, som installerade verktyget gs-netcat för krypterade bakdörrar.
3. Utdata från gs-netcat krypterades, base64-kodades och skickades till Pastebin via API.
4. Tillfälliga filer raderades för att dölja spår.

Det nedladdade skriptet kunde:

• Upprätthålla närvaro via systemd, crontab, shell-profiler och rc.local.
• Kamouflera sig som systemprocesser (exempelvis kworker, kswapd0).
• Kommunicera med angripare via Discord, Telegram och egna webhookar.
• Stjäla information och upprätta långvarig fjärrstyrning.

Tecken på intrång (Indicators of Compromise, IoC)

Attribution och misstanke om flera angripare

Initialt antog forskarna att samma aktör låg bakom både Windows- och Linux-varianterna, men analysen visade på skillnader i teknik, infrastruktur och metoder. Det är därför möjligt att flera oberoende grupper har använt liknande angreppssätt.

Rekommenderade skyddsåtgärder

Även om de skadliga paketen har tagits bort från publika källor, är hotbilden inte över. Checkmarx rekommenderar att organisationer:

• Granskar alla kodbaser och beroenden för misstänkta paketnamn.
• Söker igenom privata paketregister (t.ex. Artifactory, Nexus) och blockerar skadliga paket.
• Säkerställer att dessa paket inte finns i utvecklings- eller testmiljöer.
• Automatiserar upptäckt och blockering via Threat Intelligence-lösningar där det är möjligt.

Slutsats

Denna kampanj visar tydligt hur sårbar mjukvarans leveranskedja kan vara, särskilt i miljöer där öppen källkod och automatiserade installationer är vanliga. Genom att utnyttja enkla men effektiva metoder som typosquatting och ekosystemförvirring, lyckas angripare plantera kraftfull och svårupptäckt skadlig kod.

Det är avgörande att utvecklare, DevOps-teams och säkerhetsansvariga stärker sina rutiner för kontroll av beroenden och aktivt övervakar ekosystemen för denna typ av hot.

Linux.se presenterar här 100 vanliga kommandon i Linux och Unix (inklusive macOS, FreeBSD, OpenBSD m.fl.) som kan vara bra att kunna.
Länken i den högra kolumnen går till vår wiki. Alla manualsidor finns ännu inte på plats, eftersom linux.se är ett ideellt hobbyprojekt – arbetet görs när tid och lust finns.

Observera! Det finns skillnader mellan olika Unix-dialekter, så alla kommandon nedan fungerar kanske inte på annat än Linux.
Vissa kommandon kan till och med vara unika för specifika distributioner – särskilt sådana som rör pakethantering och liknande verktyg.

En liknande lista finns även i vår wiki, där man kan sortera kommandona efter användarnivå.

WireGuard Easy är ett webbaserat administrationsgränssnitt för att hantera din egen WireGuard-VPN-server. Nu är version 15.0 här – och det är en total omskrivning av projektet från grunden. Den nya versionen fokuserar på användarvänlighet, modern design och bättre säkerhet – utan att kompromissa med kontroll för avancerade användare.

Vad är nytt i WireGuard Easy 15.0?

Här är några av de viktigaste nyheterna:

• Ny UI: Snyggare, snabbare och mobilanpassat användargränssnitt
• IPv6-stöd: Fullt stöd för globala och lokala IPv6-adresser
• 2FA: Tvåfaktorsautentisering via TOTP (t.ex. Google Authenticator)
• SQLite-baserad konfiguration: All data lagras i en enda databasfil
• Ny API-struktur: Bättre stöd för skript och tredjepartsintegrationer
• CLI-förbättringar: Nya kommandon för backup, återställning och hjälp
• Ny licens: Projektet har bytt till AGPL-3.0 för att skydda öppenheten
• Docker-krav: Lokal installation utan Docker stöds inte längre
• ARMv6 stöds ej: Raspberry Pi Zero (och liknande) stöds inte längre

Den här uppdateringen gör WireGuard Easy enklare att installera, säkrare att använda, och mer framtidssäker.

Så installerar du WireGuard Easy 15.0 på en Linux-server med Docker

Förutsättningar

Du behöver:

• En Linux-server (t.ex. Ubuntu 20.04 eller senare)
• Root- eller sudo-åtkomst
• Öppen port 51820/UDP
• Installerad Docker och Docker Compose

Steg 1 – Installera Docker

Om Docker inte redan är installerat:

sudo apt update
sudo apt install -y docker.io docker-compose
sudo systemctl enable docker --now

Steg 2 – Skapa katalog och config

mkdir ~/wireguard-easy
cd ~/wireguard-easy
nano docker-compose.yml

Klistra in detta innehåll:

version: "3"

services:
  wireguard-easy:
    container_name: wireguard-easy
    image: weejewel/wg-easy:15
    restart: unless-stopped
    environment:
      - WG_HOST=din.server.ip.eller.doman.se
      - PASSWORD=starktlösenord
    volumes:
      - ./wg-data:/etc/wireguard
      - /lib/modules:/lib/modules:ro
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv6.conf.all.forwarding=1

OBS: Byt ut WG_HOST till din riktiga IP eller domän, och välj ett säkert PASSWORD.

Steg 3 – Starta WireGuard Easy

docker-compose up -d

Steg 4 – Logga in

Gå till din webbläsare och öppna:

http://din.server.ip:51821

Använd lösenordet du angav i docker-compose.yml för att logga in.

Steg 5 – Lägg till klienter och konfigurera

I webbgränssnittet kan du:

• Lägga till nya klienter (peers)
• Generera QR-koder
• Aktivera 2FA för administratörsinloggning
• Tilldela IPv4/IPv6-adresser
• Ladda ner klientkonfigurationer
• Se anslutningsstatus i realtid

Säkerhetstips

• Kör WireGuard Easy bakom en reverse proxy med HTTPS (t.ex. Caddy, Traefik eller Nginx)
• Aktivera tvåfaktorsautentisering i inställningarna
• Öppna endast nödvändiga portar i din brandvägg
• Ta regelbunden backup på wg-data/wg-easy.db

Avslutande ord

WireGuard Easy 15.0 är ett stort steg framåt för alla som vill köra sin egen VPN utan att kompromissa med säkerhet, prestanda eller användarvänlighet. Den nya arkitekturen gör det dessutom lättare att underhålla och automatisera.

GNOME-projektet har släppt version 48.2 av sitt skrivbordsmiljöpaket – en uppdatering som finjusterar flera viktiga delar av systemet, inklusive GNOME Shell, Nautilus, Epiphany, Mutter och Inställningar.

Det här är den andra underhållsutgåvan i GNOME 48-serien, med fokus på förbättringar och buggfixar snarare än stora nya funktioner. Bland nyheterna hittar vi två nya bakgrundsbilder som hyllar Pride-månaden samt bättre hantering av fönster som återställs till rätt bildskärm – något som tidigare kunde bli fel om man använde flera skärmar.

Bättre inställningspaneler och lösenordsgenerator

Inställningsappen har fått en rad förbättringar. Den visar nu flera NVIDIA-GPU:er korrekt i systeminformationen och lösenordsgeneratorn har förbättrats – den använder nu EFF:s ordlistor för att skapa säkrare lösenfraser. Även strömsparläget har fått en ny ikon som passar bättre in i det grafiska temat.

Andra små förbättringar i inställningarna inkluderar att vissa inställningsgrupper döljs automatiskt om de inte behövs, och att panelen för aviseringar inte längre kraschar om man ändrar appinställningar upprepade gånger.

Stabilare webbläsare och bättre e-postintegration

GNOME:s egen webbläsare, Epiphany, har fått buggfixar för krascher som kunde uppstå när man öppnade inkognitofönster eller nedladdade filer. Autentiseringen i GNOME Online Accounts fungerar nu bättre med IMAP-mejl.

Förbättrad filhantering och geststyrning

Filer (tidigare Nautilus) laddar nu kataloger snabbare även innan miniatyrbilder är klara, och hanterar mediefiler bättre – särskilt när det gäller innehåll som körs i containrar.

Mutter, som ansvarar för fönsterhantering i GNOME, har fått förbättrad hantering av touchpadgester, vilket gör skrivbordet mer responsivt vid multitouch-användning.

Kartor som tänker ett steg längre

GNOME Maps har också putsats till. Om du startar en ny rutt rensas nu gammal information automatiskt, och gränssnittet har uppdaterats med tydligare typsnitt. En irriterande detalj har också rättats till – kartan visar inte längre platsinformation av misstag när du försöker dra runt kartan.

Finns snart i din Linux-distribution

GNOME 48.2 kommer att dyka upp som uppdatering i många populära Linuxdistributioner inom kort. Samtidigt har även en uppdatering till GNOME 47-serien (version 47.7) släppts för dem som fortfarande använder den.

Sverige är djupt beroende av amerikanska techjättar som Microsoft, Google och Amazon. Experter varnar för att landet kan lamslås på 30 dagar om USA stänger av tillgången till deras molntjänster. Danmark, Norge och Tyskland har redan börjat planera för digital självständighet – med satsningar på öppen källkod och alternativa system. I Sverige saknas ett nationellt direktiv, men myndigheter som Arbetsförmedlingen och nätverk som Esam agerar på eget initiativ. Hotet är inte teoretiskt – Internationella brottmålsdomstolen uppges nyligen ha fått ett mejlkonto stängt av Microsoft. Forskare på Rise testar nu hur långt man kan komma med helt oberoende teknik. Målet är inte att kapa allt, utan att stå starkare vid kris.

Sverige är ett av världens mest digitaliserade länder, med stor tillit till amerikanska molntjänster som Microsoft, Google och Amazon. Men den digitala sårbarheten är betydande. Om relationerna med USA skulle försämras, eller om vi hamnar i onåd hos någon framtida amerikansk administration, kan vår digitala infrastruktur snabbt slås ut. All data i molnet kan bli otillgänglig – eller förlorad.

Det väcker en viktig fråga: Hur beroende ska vi vara av utländska techjättar? USA är förvisso en allierad, men presidenter som Donald Trump har visat att politiska beslut snabbt kan påverka teknikflöden och åtkomst. Sverige måste därför börja ta ansvar för sin digitala självständighet.

Vi borde också tänka längre. Om Sverige skulle hamna i konflikt med exempelvis Ryssland behöver vi kunna övervaka stora ytor, upprätthålla kommunikation och skydda känslig infrastruktur – även utan tillgång till ny teknik.

Samtidigt slänger vi enorma mängder fullt fungerande elektronik. Mobiltelefoner, datorer och annan utrustning kasseras för att de inte längre stödjer de senaste versionerna av Windows eller macOS. Men i ett krisläge kan just den tekniken bli avgörande.

Sverige borde inrätta en myndighet med uppdraget att utforska och utveckla hur vi kan återanvända gammal teknik – inte som nostalgi, utan som en del av vår säkerhetspolitik. En Samsung S10 kan kanske användas som kameraövervakning ute skogen eller drönarsystem. En äldre dator med Intel i7-processor kan kanske fungera som router i ett radiosystem för alternativ kommunikation. Jag vet inte. Men en smart återbruk av den teknik som idag kasseras , tanken bör väckas och någon måste fundera ut hur.

Poängen är inte att förlita sig på gammal teknik, utan att ha en plan B – och C. När världen blir allt mer osäker måste vi kunna klara oss utan att vara helt beroende av leveranser från USA och Kina.

Vi måste ha kontroll över den hårdvara och mjukvara vi använder. I ett allvarligt läge får vi inte riskera att våra system ”ringer hem” till utländska servrar och avslöjar känslig information.

Det är hög tid att bygga upp digital resiliens – precis som vi rustar det militära försvaret. För när krisen kommer, måste vi kunna kommunicera, samordna och agera – med den teknik vi redan har.

https://www.dn.se/sverige/varningen-microsoft-kan-stanga-ner-sverige

Den 22 maj 2025 markerade ett viktigt datum i cybersäkerhetens historia. Då avslöjade säkerhetsforskaren Sean Heelan att OpenAIs senaste AI-modell, ChatGPT o3, upptäckt en allvarlig och tidigare okänd sårbarhet i Linuxkärnans implementation av SMB-protokollet. Felet, nu registrerat som CVE-2025-37899, är en så kallad fjärrstyrd 0-dagars sårbarhet – ett av de mest kritiska säkerhetsproblemen ett system kan ha. En patch har redan släppts och integrerats i samtliga aktivt underhållna Linuxgrenar.

Men det verkliga nyhetsvärdet ligger inte bara i själva sårbarheten – utan i hur den hittades.

Från kodanalys till banbrytande upptäckt

Heelan använde AI-modellen i ett experimentellt syfte: han ville se om o3 kunde hjälpa till att identifiera kända buggar i SMB-koden, som används för nätverksfildelning via kernel-tjänsten ksmbd. Han matade modellen med utvalda delar av Linuxkärnans SMB-relaterade kod, i block om några tusen rader, för att hålla sig inom modellens kontextgränser.

Redan då imponerade o3 – den identifierade en tidigare känd sårbarhet (CVE-2025-37778) betydligt oftare än andra modeller, med träffsäkerhet som matchade eller överträffade mänskliga säkerhetsanalytiker. Men det verkligt sensationella kom när modellen även upptäckte ett helt nytt fel som ingen tidigare dokumenterat: ett use-after-free-fel i hanteringen av SMB-kommandot LOGOFF.

Ett klassiskt race condition – svår att hitta, lätt att utnyttja

Felet låg i hur flera trådar kunde komma åt samma datastruktur utan tillräcklig synkronisering. När en användare loggade ut frigjordes ett minnesobjekt, men andra trådar kunde fortfarande nå det och därmed skapa ett race condition. Detta öppnade för potentiell minneskorruption och möjligheten att exekvera kod med kärnprivilegier – ett mycket allvarligt säkerhetshot.

Detta är exakt den typ av komplexa samtidighetsproblem som ofta undgår mänskliga granskare vid kodrevision – särskilt i stora, invecklade kodbaser som Linuxkärnan. Och här var det alltså en AI-modell som på egen hand såg igenom det hela.

En ny typ av samarbete

Upptäckten rapporterades omedelbart och åtgärdades snabbt av Linuxutvecklarna. Men kanske viktigare än den enskilda buggen är vad detta visar om framtiden: att AI och människa tillsammans kan uppnå något som tidigare varit otänkbart.

Att en språkmodell tränad på kod inte bara kan förstå syntax, utan även analysera flöden, identifiera sårbarheter och skriva tydliga buggrapporter – det markerar en ny era för utveckling och säkerhet.

Heelan noterade att o3 inte bara presterade bättre än tidigare modeller som Claude Sonnet 3.7, utan att den även skrev rapporter som liknade de från erfarna säkerhetsanalytiker: fokuserade, tydliga och relevanta.

Slutsats: början på något större

Det här kan mycket väl vara första gången en AI-modell på egen hand upptäckt och bidragit till att åtgärda en verklig sårbarhet i Linuxkärnan – något som tidigare ansetts vara ett av de mest avancerade områdena inom mjukvarusäkerhet.

Det innebär inte att AI ersätter människor – men det visar tydligt hur AI redan idag kan förstärka mänsklig förmåga och bidra till en säkrare digital värld.

Med sådana framsteg i ryggen kan vi stå inför ett nytt skifte i hur kod skrivs, granskas och säkras. Och om detta bara är början, återstår det att se hur långt vi kan nå – tillsammans med maskinerna.

https://linuxiac.com/chatgpt-o3-model-found-remote-zeroday-in-linux-kernel-code

Microsoft har nu öppnat källkoden för Windows Subsystem for Linux (WSL), ett drag som välkomnats av utvecklarsamhället och markerar en milstolpe i projektets historia. Det allra första ärendet på WSL:s GitHub – som ställde den enkla frågan ”Kommer detta bli öppen källkod?” – har därmed fått sitt svar, nästan ett decennium senare.

Från experiment till kärnteknik

WSL lanserades första gången 2016 som ett sätt för utvecklare att köra Linux-kommandon direkt i Windows, utan att behöva använda virtuella maskiner eller dubbelstart. Den ursprungliga versionen fungerade som ett kompatibilitetslager inom Windows-kärnan.

För att förbättra prestanda och kompatibilitet med Linux-program, släppte Microsoft 2019 WSL 2. Den versionen introducerade en riktig Linux-kärna som körs i en lättvikts virtuell maskin – ett stort tekniskt steg framåt.

Mot ett fristående ekosystem

När stödet för grafiska Linux-appar (via WSLg), GPU-acceleration och systemd lades till, blev det tydligt att WSL behövde vidareutvecklas fristående från Windows. År 2021 bröts WSL ut till ett eget projekt, med en separat kodbas som först släpptes i Microsoft Store under version 0.47.1.

Denna nya distributionsmodell gjorde det möjligt att uppdatera WSL oberoende av Windows-versionen. År 2022 kom den första stabila versionen, och i Windows 11 version 24H2 migrerades användare från det inbyggda WSL till det nya fristående paketet. För att underlätta övergången behöll Microsoft wsl.exe som verktyg för att ladda ner och installera den senaste versionen.

WSL 2.0 – nya funktioner för utvecklare

Med version 2.0.0 tog Microsoft ytterligare ett steg genom att införa stöd för speglat nätverk, DNS-tunnel, proxykonfiguration, stöd för session 0 (används av vissa tjänster) och brandväggsintegration. Det har gjort WSL till ett ännu mer kraftfullt verktyg för utvecklare som vill arbeta i en Linux-miljö utan att lämna Windows.

Källkoden tillgänglig på GitHub

Nu har alltså Microsoft publicerat källkoden till WSL-projektet på GitHub. Det innebär att vem som helst kan bygga sin egen version från källkod, bidra med förbättringar eller rapportera fel direkt i projektet.

Pierre Boulay från Microsoft uttrycker optimism över detta steg:

”Vi har sett hur mycket communityn har gjort för WSL utan källkod. Nu ser vi fram emot vad som kan hända när utvecklare kan bidra direkt.”

Inte allt är öppet – ännu

Det är dock viktigt att notera att vissa komponenter fortfarande inte är öppen källkod:

• Lxcore.sys – kärndrivrutinen som används i WSL 1
• P9rdr.sys och p9np.dll – ansvariga för filsystemets omdirigering mellan Windows och Linux (via \\wsl.localhost)

Dessa delar är fortfarande integrerade i Windows och omfattas inte av det öppna WSL-projektet – åtminstone inte i nuläget.

Ett öppnare Windows för utvecklare

Att WSL nu är öppen källkod stärker Microsofts satsning på att skapa en mer utvecklarvänlig plattform. Med detta steg tas ytterligare ett kliv mot att brygga gapet mellan Windows och Linux – inte bara tekniskt, utan även kulturellt. För open source-entusiaster och utvecklare är detta en viktig seger.

Självklart! Här är ett stycke som du kan infoga i artikeln – direkt efter rubriken eller i anslutning till faktarutan – för att enkelt förklara hur man installerar WSL i Windows 11:

Så installerar du WSL i Windows 11

Att komma igång med WSL är enkelt – i Windows 11 är allt redan förberett. Du behöver bara öppna PowerShell som administratör och skriva följande kommando:

wsl --install

Detta laddar ner och installerar alla nödvändiga komponenter samt Ubuntu som standard-Linuxdistribution. När installationen är klar startar du Linux genom att helt enkelt skriva wsl i startmenyn eller terminalen. Du kan även installera andra distributioner som Debian, Fedora eller Kali via Microsoft Store.

https://github.com/microsoft/WSL/releases/tag/2.5.7

Nyheter i Alpine Linux 3.22

Den nya versionen bygger på Linux 6.12 LTS, vilket innebär förbättrat hårdvarustöd och långsiktig stabilitet. Några av de viktigaste nyheterna är:

• Stöd för skrivbordsmiljöer: GNOME 48, KDE Plasma 6.3 och LXQt 2.2
• Byter ut gummiboot mot systemd-efistub som ny EFI-bootlösning
• Många uppdaterade utvecklingsverktyg och komponenter
• Brett stöd för olika arkitekturer: x86_64, ARM64, ARMv7, LoongArch64, ppc64le, s390x med flera

Nytt boot-system: systemd-efistub ersätter gummiboot

Tidigare använde Alpine gummiboot/systemd-boot som standardlösning för EFI-boot, men från och med version 3.22 ersätts den av systemd-efistub. Det innebär att systemet nu direkt kan starta upp Linuxkärnan via UEFI – utan ett separat bootloaderprogram. Detta sker utan att Alpine inför systemd i sig – Alpine fortsätter använda OpenRC som sitt init-system.

För användare som inte manuellt ändrat inställningen efistub_file i /etc/kernel-hooks.d/secureboot.conf krävs ingen åtgärd. Den gamla gummiboot-efistub-varianten finns kvar i testgrenen men underhålls inte längre.

Vad är nytt under huven? – Viktiga komponenter

Alpine Linux 3.22 innehåller uppdaterade versioner av flera viktiga system- och utvecklingsverktyg. Här är några exempel – och vad de används till:

• Docker 28: Verktyg för att köra applikationer i isolerade containrar. Alpine är en favorit som basbild tack vare sin lilla storlek. Version 28 ger förbättrad prestanda och nätverkshantering.
• Node.js 22.16 LTS: JavaScript-miljö för att bygga snabba webb- och API-appar. Används ofta i backendutveckling och mikrotjänster.
• Rust 1.87: Ett minnessäkert och snabbt systemprogrammeringsspråk som ofta används för att bygga kommandoradsverktyg och operativsystemsnära programvara.
• Go 1.24: Ett språk från Google för snabba CLI-verktyg och nätverksprogram. Känt för sin enkelhet, stabilitet och snabba kompilering.
• Ruby 3.4: Dynamiskt språk som ofta används i webbutveckling (t.ex. med Ruby on Rails). Den nya versionen förbättrar prestanda och hantering av resurser.
• LLVM 20: Ett ramverk för att bygga kompilatorer. Används i många språk, inklusive Rust och Clang (C/C++).
• nginx 1.28: En mycket snabb och lätt webbserver som även fungerar som reverse proxy och load balancer.
• Dovecot 2.4: IMAP/POP3-server för e-post, användbar i egna mailservrar.
• Xen 4.20: En hypervisor för att köra virtuella maskiner, t.ex. i molndrift.
• Crystal 1.16: Ett kompilerat språk med Ruby-lik syntax men med prestanda likt C.
• BIRD 3.1: En kraftfull routingdaemon som används i avancerade nätverksmiljöer, t.ex. ISP:er och datacenter.

Skrivbordsmiljöer: GNOME 48, KDE Plasma 6.3, LXQt 2.2

Alpine kommer som standard utan grafiskt gränssnitt, men 3.22 ger nu stöd för moderna skrivbordsmiljöer för den som bygger en stationär arbetsmiljö:

GNOME 48

Ett grafiskt skrivbord som fokuserar på enkelhet och produktivitet. Ingår:

• GNOME Shell: Ger ett rent skrivbord med översiktsläge och applåda.
• Mutter: Fönsterhanterare som sköter placering, animation och visning av fönster.
• Standardappar: Filer (Nautilus), Terminal, Kalender, Webbläsare, Inställningar.
• Wayland-stöd: GNOME är ledande i övergången till det moderna grafiska protokollet Wayland.

Passar den som vill ha en sammanhållen, mobil-liknande upplevelse med minimal konfiguration.

KDE Plasma 6.3

En funktionsrik och mycket anpassningsbar miljö. Ingår:

• Plasma Desktop: Fullt konfigurerbart skrivbord med paneler och widgets.
• KWin: Kraftfull fönsterhanterare med stöd för avancerade effekter.
• Systeminställningar: Omfattande konfigurationsverktyg för hela miljön.
• KDE Gear-appar: Dolphin (filhanterare), Konsole (terminal), Okular (PDF), KMail, med flera.

Perfekt för avancerade användare som vill justera allt till sin smak.

LXQt 2.2

En lättviktig men ändå modern skrivbordsmiljö byggd med Qt, idealisk för äldre eller resurssvaga system. Ingår:

• PCManFM-Qt: Snabb filhanterare.
• lxqt-panel: Panel med systemfack, klocka och startmeny.
• Openbox (ofta): Som fönsterhanterare.
• lxqt-config: Enkel konfiguration av systemet.

Fungerar mycket bra på Raspberry Pi, netbooks och äldre datorer där resurser är begränsade.

Tillgänglighet och installation

Alpine Linux 3.22 finns nu tillgänglig för nedladdning i flera format:

• Standard, Extended, Netboot
• Raspberry Pi, Generic ARM, Mini RootFS

Stöd ges för följande arkitekturer:
x86_64, AArch64 (ARM64), ARMv7, x86 (32-bit), ppc64le, s390x (IBM z), LoongArch64

Ladda ner från: https://alpinelinux.org/downloads

För att uppgradera ett befintligt system kör du:

apk upgrade --available

Sammanfattning

Med version 3.22 visar Alpine Linux att man kan kombinera låg resursförbrukning med moderna funktioner. Med ett uppdaterat mjukvarustack, bättre stöd för EFI-boot, och tillgång till moderna skrivbordsmiljöer är Alpine ett starkt alternativ både som serversystem, containerbas och arbetsstation. Den är idealisk för användare som prioriterar kontroll, säkerhet och effektivitet framför färdigpaketerade lösningar.

GNOME-projektet har nu släppt version 48.2 av sin skrivbordsmiljö – en underhållsuppdatering i GNOME 48-serien (kodnamn ”Bengaluru”) som finputsar upplevelsen med många förbättringar och åtgärdade fel.

Dessutom har GNOME Shell fått stöd för att korrekt återställa kaklade eller maximerade fönster till rätt skärm, och det går nu att använda vissa ogenomskinliga grafikformat som ersättning för skärmutmatning. Ett fel som hindrade körning av terminalkommandon från ”Kör”-dialogen har också rättats.

Inställningsappen (GNOME Control Center) har fått flera förbättringar. Panelen ”Om” visar nu korrekta GPU-namn för NVIDIA-användare med flera grafikkort. Lösenordsgeneratorn använder nu EFF:s ordlistor för säkrare lösenfraser, och logiken för att skapa lösenord har förbättrats. Dessutom har energisparläget fått en ny ikon, och vissa paneler döljs automatiskt om de inte innehåller någon information. Buggar som kunde få appinställningarna att krascha när man justerade aviseringar flera gånger har också fixats.

Webbläsaren Epiphany (GNOME Web) har fått två viktiga kraschfixar: en som uppstod när man öppnade ett inkognitofönster och en annan vid öppning av nedladdade filer. Stödet för IMAP-konton i GNOME Online Accounts har förbättrats, och fönsterhanteraren Mutter tolkar nu gester från pekplattan mer tillförlitligt.

Filer (Nautilus) är nu bättre på att ladda kataloger innan miniatyrbilder är klara, och hanterar metadata i containerfiler smidigare. Samtidigt ser gnome-settings-daemon till att ljusstyrkan hanteras bättre från start och att signalen för bakgrundsbelysning skickas korrekt.

I GNOME Maps rensas tidigare ruttinformation när man söker efter en ny väg, så att inte gammal data ligger kvar. Kartstilen har uppdaterats med Adwaita Sans-teckensnittet, och platsinformation visas inte längre när man börjar dra i kartan via markörer eller etiketter.

GNOME 48.2 kommer snart att rullas ut till de stabila paketrepositories i flera Linux-distributioner. Samtidigt har GNOME 47-serien fått sin egen uppdatering i form av GNOME 47.7, med liknande förbättringar för de som ännu inte gått över till version 48.

I en tid då allt fler börjar ifrågasätta vårt beroende av amerikanska teknikjättars molntjänster, kan det vara dags att själv börja hosta sina privata bilder.

Om du någon gång har önskat att du kunde ta kontrollen över dina foton och videor utan att lita på kommersiella molntjänster som Google Photos eller iCloud, då är Immich ett projekt du bör känna till. Immich är en självhostad lösning för automatisk backup och hantering av foton och videor, med ett modernt, mobilvänligt gränssnitt, kraftfulla AI-funktioner som ansiktsigenkänning, och stöd för både iOS och Android. Allt detta – utan att dina bilder någonsin lämnar din egen server.

Med version 1.133 tar Immich ett rejält kliv framåt, både tekniskt och funktionellt. Denna uppdatering innehåller flera viktiga nyheter, prestandaförbättringar och också ett par brytande förändringar som administratörer bör ha koll på innan uppgradering.

Viktigt innan du uppgraderar

Innan vi går in på nyheterna, finns det två avgörande saker du måste känna till:

1. Mobilapp-versionen måste matcha servern. Från och med denna version måste mobilappen (iOS/Android) ha samma versionsnummer som servern, det vill säga v1.133. Annars kommer vissa funktioner att sluta fungera. De uppdaterade apparna finns redan i respektive appbutik.
2. Direkt uppgradering kräver minst version 1.107.2. Om din instans är äldre än så, måste du först uppgradera till 1.107.2 och kontrollera att allt fungerar innan du går vidare till 1.133.

Ny databas-teknik: VectorChord ersätter pgvecto.rs

En av de största förändringarna under huven är att Immich nu byter ut den tidigare vektor-databasmotornpgvecto.rs mot dess nyare och bättre efterträdare VectorChord.

För att göra detta behöver du:

• Säkerhetskopiera din databas.
• Uppdatera din Docker Compose-fil så att den pekar på den nya databashanteraren:

ghcr.io/immich-app/postgres:14-vectorchord0.3.0-pgvectors0.2.0

Efter en omstart kommer Immich att automatiskt indexera om relevanta tabeller – en process som kan ta från några sekunder till flera minuter beroende på din hårdvara och mängden media.

Nya funktioner i Immich 1.133

Snabbare och smartare sökning med VectorChord
Den nya vektor-databasen ger bättre och snabbare AI-baserad sökning, vilket lägger grunden för mer träffsäker ansiktsigenkänning och liknande-bild-funktioner.

Aviseringar direkt i webbgränssnittet
Tidigare kunde backup-fel ske i det tysta – inte längre. Nu visas viktiga meddelanden, som fel i databassäkerhetskopior, direkt i det nya “Aviseringar”-panelen.

Kartvy i album (webb)
Om dina bilder har GPS-data kan du nu visa dem på en interaktiv karta, direkt i albumvyn. Perfekt för att återuppleva resor eller naturutflykter.

Låst mapp för privata bilder
Du kan nu placera känsliga foton i en låst mapp, skyddad med PIN-kod eller biometrisk verifiering. Funktionen finns i sidopanelen (webb) och i ett eget flik (mobil).

Google Cast-stöd (webb)
Du kan nu casta bilder, videor och bildspel till din Chromecast – förutsatt att din Immich-server är tillgänglig via en offentlig HTTPS-adress.

Detaljerad användaröversikt för administratörer
Administratörer kan nu se detaljerad information per användare – inklusive statistik, aktiverade funktioner och användningsmönster.

Stöd för höger-till-vänster-språk (RTL)
Webbgränssnittet har nu komplett stöd för språk som skrivs från höger till vänster – inklusive anpassad layout och responsiv design.

Bättre prestanda i tidslinjen
Tidslinjen har optimerats för snabbare laddning och smidigare skrollning. Immich avbryter nu onödiga bildförfrågningar vid snabb skrollning och skickar mindre datapaket (ca 30 % av tidigare storlek).

Diverse buggfixar och förbättringar
Från förbättrad miniatyrcache i mobilappen till mer flexibel hantering av OAuth-tokens – denna version innehåller flera förbättringar från communityn.

Slutsats

Immich 1.133 visar att projektet inte bara förvaltar sin tekniska grund, utan aktivt förbättrar både användarupplevelse och framtidssäkerhet. Med bytet till VectorChord, förstärkt säkerhet och fler funktioner är det tydligt att Immich vill vara det moderna, självhävdade alternativet till Big Tech:s fotoplattformar.

Om du ännu inte testat Immich – kanske är det dags nu?

Så installera Immich på Debian, ubuntu och Fedora.

För att installera Immich – en öppen källkodsbaserad fotohanteringsplattform – på Ubuntu, Debian eller Fedora används Docker och Docker Compose, vilket förenklar driften av de många tjänster som Immich består av. Börja med att installera nödvändiga paket. På Ubuntu och Debian kör man sudo apt update följt av sudo apt install docker.io docker-compose -y, medan Fedora-användare använder sudo dnf install docker docker-compose -y. Aktivera Docker-tjänsten med sudo systemctl enable (och --now på Fedora för att starta direkt), och lägg till din användare i docker-gruppen med sudo usermod -aG docker $USER. Logga sedan ut och in för att ändringen ska träda i kraft.

Därefter klonas Immichs källkod med git clone https://github.com/immich-app/immich.git, och man går in i katalogen med cd immich. Två viktiga filer kopieras: cp docker/docker-compose.yml . och cp docker/.env .. Dessa styr konfigurationen av systemet, och .env kan anpassas om man vill byta portar eller kataloger. För att starta Immich kör man docker-compose up -d, vilket laddar ner och sätter upp de nödvändiga containrarna: bland annat Immichs webbserver, mikrotjänster, maskininlärningsmodul, PostgreSQL-databas och Redis.

När systemet är igång öppnar man webbläsaren och går till http://localhost:2283 för att skapa ett användarkonto. Vill man senare uppdatera Immich till en ny version görs det genom att köra git pull, docker-compose pull och sedan docker-compose up -d igen.

För lokal bildlagring i en egen katalog, kan docker-compose.yml modifieras så att en volym monteras till rätt plats i containern. Exempelvis kan man lägga till - ./photos:/usr/src/app/upload under volumes: för immich-server. Detta gör att bilder sparas direkt på värddatorn, vilket förenklar backup och filhantering. Med dessa steg har man en fullt fungerande installation av Immich på Linux, redo att ersätta Google Photos eller iCloud med en privat lösning.

AlmaLinux OS Foundation har släppt version 10 av sitt fria, RHEL-kompatibla operativsystem – kodnamn Purple Lion. Den nya versionen erbjuder förbättrad prestanda, utökat hårdvarustöd, nyheter för utvecklare och långsiktigt underhåll även för äldre system.

En stabil och kompatibel grund – med smarta förbättringar

Precis som tidigare versioner är AlmaLinux OS 10 fullt binärkompatibelt med Red Hat Enterprise Linux 10. Men till skillnad från Red Hat har AlmaLinux valt att gå ett steg längre och återinfört stöd för funktioner och arkitekturer som annars försvunnit i upstream.

Det innebär att systemadministratörer och utvecklare får tillgång till RHEL:s stabilitet, men med fler alternativ, bättre hårdvarustöd – och helt utan licensavgifter.

Viktiga nyheter i AlmaLinux OS 10

Frame pointers aktiverat som standard
Utvecklare som jobbar med prestandaanalys och felsökning får nu ett efterlängtat tillskott: frame pointers är aktiverade systembrett, vilket möjliggör effektiv profilering och spårning av kod i realtid.

Långtidsstöd för äldre CPU-arkitektur (x86-64-v2)
RHEL 10 har helt övergått till att enbart stödja nyare x86-64-v3-processorer. AlmaLinux går en annan väg och erbjuder både v3- och v2-varianter – vilket ger äldre men fullt funktionsduglig hårdvara upp till 10 års säkerhetsuppdateringar.

EPEL-paket för v2-användare
Extra Packages for Enterprise Linux (EPEL), som normalt följer Red Hats byggsystem, bygger nu särskilda paket för AlmaLinux x86-64-v2 – vilket innebär att användare med äldre CPU:er fortsatt kan använda tredjepartsprogram utan hinder.

Secure Boot även för ARM
AlmaLinux 10 utökar sitt stöd för säker uppstart och inkluderar nu Secure Boot för ARM-plattformar utöver Intel/AMD.

SPICE är tillbaka
SPICE, protokollet för grafiska fjärranslutningar, togs bort i RHEL 9. På förfrågan från communityn är det nu fullt återinfört i AlmaLinux OS 10 – både för servrar och klienter.

Teknikförhandsvisning: KVM på IBM POWER
Virtualisering på IBM Power har varit frånvarande i flera år. AlmaLinux 10 introducerar nu ett förhandstest av KVM-stöd för denna arkitektur, bland annat efter initiativ från Oregon State University Open Source Lab.

Fortsatt utökat hårdvarustöd
Sedan AlmaLinux 8.10 och 9.4 har över 150 enheter fått tillbaka drivrutinsstöd som tagits bort i RHEL. Detta arbete fortsätter även i version 10.0 – något som särskilt uppskattas i miljöer med äldre eller specialiserad hårdvara.

Nedladdning och tillgängliga format

Installations-ISO och torrentfiler finns för följande arkitekturer:

• x86-64
• x86-64-v2
• ARM64 (aarch64)
• IBM PowerPC (ppc64le)
• IBM Z (s390x)

Kommande bilder (tillgängliga inom kort):

• Containerbilder (inklusive UBI-varianter)
• Live Media: GNOME, KDE, GNOME-mini
• Cloud Images för AWS, Azure, Google Cloud, Oracle Cloud
• Vagrant Boxes, VirtualBox, Hyper-V, VMware, Libvirt
• Raspberry Pi
• Windows Subsystem for Linux (WSL)

ELevate-verktyget uppdateras för AlmaLinux 10

För den som vill uppgradera från en tidigare AlmaLinux-version är ELevate-projektet snart redo för AlmaLinux 10. Testversioner av migreringsverktyget är redan tillgängliga och utvecklingen sker öppet tillsammans med communityn.

Säkerhet och systemverktyg får lyft

Förutom hårdvarustöd och utvecklarfunktioner får AlmaLinux 10 förbättrat stöd för säkerhet, däribland post-kvantkryptografi, uppdateringar av SELinux, OpenSSH, samt en ny systemroll för sudo som förenklar hantering av användarbehörigheter.

Kryptering får ytterligare stöd genom Sequoia PGP, och systemadministratörer får tillgång till de senaste versionerna av språk, databaser och kompilatorer – såsom GCC 14, Python 3.12, PHP 8.3, PostgreSQL 16 och många fler.

Engagera dig i AlmaLinux-communityn

AlmaLinux är ett communitydrivet projekt, och alla uppmuntras att bidra genom att:

• Testa nya versionen
• Rapportera buggar via Bug Tracker
• Delta i diskussioner i AlmaLinux Community Chat
• Besöka forumet för AlmaLinux 10.0
• Följa nyheter via Reddit och X (Twitter)

Läs mer: AlmaLinux OS 10.0 Release Notes på projektets officiella wiki.

AlmaLinux OS 10 är här – en modern, stabil och fri Linuxdistribution för både servrar och avancerade arbetsstationer.

Sida för att ladda hem

GNU Linux-libre-projektet har precis släppt version 6.15 av sin kärna – ett alternativ för dig som vill köra GNU/Linux helt utan proprietär kod. Den här versionen bygger på den vanliga Linux 6.15-kärnan, men alla delar som kräver stängd källkod eller binära blobbar har tagits bort.

Det innebär att stöd för vissa hårdvarukomponenter, som Nova Core GPU, Qualcomm iris v4l2, Airoha NPU, Realtek 8814A Wi-Fi och Apple Silicon-pekskärmar, antingen har rensats eller helt tagits bort. Även Tehuti TN40xx-nätverkskort, Renesas UFS-komponenter och vissa ljuddrivrutiner har städats upp. Dessutom har Spider 1Gb Ethernet-drivrutinen tagits bort, och flera länkar till proprietära ljudbinärer (bland annat från Sound Open Firmware) har också plockats bort.

Syftet med GNU Linux-libre är att erbjuda en kärna som är 100 % fri – utan någon form av stängd programvara – vilket gör den perfekt för frihetsinriktade användare och utvecklare som vill ha full kontroll över sin dator.

Du kan redan nu ladda ner källkoden i komprimerat format från projektets webbplats. Det finns också färdiga paket för Debian- och Red Hat-baserade system att hämta via Freesh och RPM Freedom. GNU Linux-libre fungerar med de flesta GNU/Linux-distributioner, så du kan installera den antingen som ett alternativ till den vanliga kärnan eller ersätta den helt.

Offical hemsida

År 2001 kallade Microsofts dåvarande VD Steve Ballmer Linux för en ”cancer som fäster sig i immaterialrättslig mening vid allt den rör vid”. Uttalandet speglade den starka oro som fanns inom Microsoft kring GNU GPL-licensen, som Ballmer menade tvingade all programvara att bli öppen källkod vid kontakt med GPL-kod. Detta blev en symbol för den aggressiva hållning som Microsoft länge hade mot öppen källkod och fri mjukvara, något som senare har förändrats drastiskt.

Det kanske låter oväntat, men Microsoft har nu introducerat en särskild tjänst för Linuxdistributioner i sin molnplattform Azure. Det är dock inte så förvånande som det verkar – faktum är att Linux sedan länge har varit mer utbrett än Windows Server i Azuremiljön. Enligt Jack Aboutboul, programansvarig för Azure Linux Platforms Group, använde över 60 % av erbjudandena i Azure Marketplace och över 60 % av alla virtuella maskinkärnor Linux redan under 2024. Med andra ord: Microsoft anpassar sig efter verkligheten.

För att göra det enklare för Linux-leverantörer att distribuera och testa sina operativsystem på Azure, gör Microsoft nu testtjänsten Azure Image Testing for Linux (AITL) tillgänglig som en tjänst. Den här plattformen bygger på Microsofts eget interna testprojekt LISA (Linux Integration Services Automation), som tagits fram för att kvalitetssäkra Linux-bilder.

LISA består dels av ett testramverk som kör testerna, dels av färdiga testsamlingar som kontrollerar att en Linuxdistribution fungerar som den ska. Microsoft har dessutom valt att öppna upp koden för LISA och släpper den under MIT-licens, vilket innebär att andra kan använda och bidra till projektet.

Systemet klarar av att kontinuerligt testa Linuxbilder i olika scenarier, från uppdateringar av kärnan till mer avancerade molntjänstmiljöer. Enligt Microsofts programchef Krum Kashan finns det visserligen redan många testverktyg där ute, men inget som täcker hela stacken – alltså allt från kärna till nätverk, lagring och specialfunktioner som högpresterande datorkluster (HPC), GPU-användning och konfidentiella virtuella maskiner. LISA är utformat för att fylla det tomrummet, särskilt för utvecklare, Linuxdistributioner och företag som bygger egna anpassade system.

Det här är också ett led i Microsofts bredare strategi att stödja Linux och öppen källkod. Andrew Randall, som leder projektet, har en bakgrund från det Linux-fokuserade företaget Kinvolk, som Microsoft köpte upp. Sedan dess har han arbetat med att integrera öppen teknik i Azure och att stärka Microsofts roll som plattform även för Linuxbaserade lösningar.

https://www.zdnet.com/article/believe-it-or-not-microsoft-just-announced-a-linux-distribution-service-heres-why

Firefox 139 Webbläsare är nu tillgänglig för nedladdning – här är de nya funktionerna

Mozilla har idag släppt den slutgiltiga versionen av Firefox 139, en uppdatering som innebär flera viktiga förbättringar, som bland annat stöd för översättning av hela sidor på Firefox-tilläggssidor, bättre prestanda för HTTP/3 vid uppladdning samt stöd för transparenta PNG-bilder vid inklistring i webbläsaren.

För utvecklare inkluderar Firefox 139 stöd för att dämpa timer-funktioner i Workers, stöd för WebAuthn-tillägget för stora blobbar, nya funktioner för HTMLDialogElement (inklusive requestClose()) och stöd för attributet hidden=until-found. Detta gör det möjligt att hitta innehåll via sökfunktionen på sidan även om det normalt är dolt.

Firefox 139 introducerar även Temporal som standard, som en bättre lösning än Date, och gör det möjligt att söka och automatiskt expandera stängda -element via sidans sökfunktion. Andra förbättringar inkluderar ökad kompatibilitet mellan webbläsare på vissa webbplatser och införandet av Service Workers i Privat webbläsarläge.

Mozilla betonar att denna uppdatering bygger vidare på deras arbete med att stödja IndexedDB och DOM Cache API i Privat webbläsarläge genom krypterad lagring, vilket gör att fler webbplatser, särskilt de som använder bakgrundsuppgifter, kan dra nytta av Service Workers.

Avslutningsvis uppdateras också den inbyggda redigeraren för contenteditable och designMode för att hantera vita mellanrum på ett sätt som är mer enhetligt med andra webbläsare som Chrome.

Mozilla kommer att göra en officiell presentation av Firefox 139 den 27 maj 2025, samtidigt som de släpper Firefox 115.24 och Firefox 128.11 ESR-versionerna. Tills dess kan binärerna laddas ner från Mozillas FTP-server.

Terminalemulatorn Kitty har snabbt blivit ett favoritverktyg bland Linux- och macOS-användare som uppskattar hastighet, grafikacceleration och flexibilitet. Med lanseringen av version 0.42 tar Kitty ett stort steg framåt – både när det gäller funktionalitet och användarvänlighet.

Snabbåtkomst-terminal i Quake-stil

Den största nyheten i denna version är utan tvekan funktionen quick-access-terminal. Inspirerad av klassiska Quake-spel kan du nu med ett enkelt tangenttryck fälla ner en terminal från toppen av skärmen. Den svävar ovanpå skrivbordet, är transparent om du vill, och fungerar sömlöst i både X11, Wayland och macOS.

Tanken är enkel: terminalen ska alltid vara nära till hands, men aldrig i vägen. Du kan dessutom anpassa dess utseende och beteende via en särskild konfigurationsfil (quick-access-terminal.conf), och tillämpa egna inställningar just för snabbåtkomstfönstret med kitty_conf.

Bättre textstöd med Unicode 16

Kitty har också blivit ännu bättre på att hantera text. Terminalen följer nu Unicode 16-specifikationen för grafemkluster, vilket innebär att komplexa tecken – till exempel kombinationer av emojis eller icke-latinska alfabet – delas upp och renderas korrekt i terminalrutor. Det här är särskilt viktigt för tydlighet i moderna skript och appar som använder avancerad teckenhantering.

Smarta temaväxlingar med stöd för bakgrunder

Kitty har sedan tidigare haft stöd för att växla mellan ljust och mörkt tema. I version 0.42 utökas detta med automatiskt stöd för bakgrundsbilder – så att även skrivbordsbakgrunden följer det aktiva temat. Det skapar ett mer enhetligt och estetiskt gränssnitt utan extra konfiguration.

Effektivare panelhantering

För den som jobbar med flera terminalpaneler samtidigt har +kitten panel fått ett nytt argument:

kitty +kitten panel --single-instance

Detta gör det möjligt att skapa flera paneler inom en enda process, vilket minskar resursförbrukningen och gör att panelhanteringen känns smidigare – särskilt i mer komplexa arbetsmiljöer.

Starta dolt och kontrollera på distans

Kitty kan nu startas i doltläge med flaggan --start-as=hidden, vilket är perfekt för skript eller automatiserade miljöer där terminalen ska visas först när den verkligen behövs.

Fjärrstyrnings-API:t har också förbättrats. Du kan nu:

• Vänta på att underprocesser avslutas
• Ändra utseendet på paneler i realtid
• Dölja eller visa fönster utan att påverka övriga program

Detta gör Kitty till ett kraftfullt verktyg även i automatiserade miljöer och fönsterhanterare.

Fler förbättringar för användaren

• Musåterkomsttid kan justeras med mouse_hide_wait, så du själv bestämmer hur snabbt muspekaren ska visas igen efter tangenttryck.
• diff-kitten har förbättrats med stöd för vim-liknande bläddring och möjlighet att läsa in named pipes.
• Det nya verktyget change_font_size låter dig nu förstora eller förminska teckensnittet i relativa steg, inte bara med fasta punkter.

Finputs för macOS och Wayland

Mac-användare får tillbaka korrekt färgtemastöd vid fönsterurval, och för dem som kör Wayland finns nu stöd för xdg-system-bell – så att systemets ljudsignal fungerar direkt från terminalen.

Dessutom har flera gamla buggar rättats till, bland annat problem som uppstod i version 0.36.0 kring kommandotolkning och temahantering.

Självklart! Här är den omarbetade versionen av stycket utan emojis eller små symboler:

Anpassa Kitty efter din stil och arbetsflöde

En av Kittys största styrkor är hur enkelt det är att anpassa terminalen efter dina behov. Alla inställningar görs i en enkel textfil, vanligtvis placerad i ~/.config/kitty/kitty.conf. Där kan du justera allt från färgscheman och teckensnitt till kortkommandon och musbeteende.

Exempel: Ändra teckenstorlek och teckensnitt

font_family      FiraCode Nerd Font
bold_font        auto
italic_font      auto
font_size        13.0

Kitty stödjer alla teckensnitt som finns installerade på systemet – inklusive ligatur-stöd i till exempel Fira Code.

Exempel: Ställ in färgtema

För att använda ett färgschema kan du inkludera en separat temafil:

include nord.conf

Eller definiera färger direkt i konfigurationsfilen:

foreground      #c0c5ce
background      #2b303b
cursor          #ffffff
color0          #4f5b66
color1          #bf616a

Du kan hitta färdiggjorda teman på exempelvis GitHub: https://github.com/dexpota/kitty-themes.

Exempel: Lägg till bakgrundsbild och transparens

background_image           ~/Bilder/terminal-bakgrund.png
background_image_layout   tiled
background_opacity        0.85

Det ger terminalen ett mer personligt utseende.

Exempel: Definiera egna tangentbordsgenvägar

map ctrl+shift+right next_tab
map ctrl+shift+left  previous_tab

Du kan binda om nästan alla funktioner i Kitty efter dina egna preferenser.

Exempel: Starta i viss katalog eller session

initial_window_width  100c
initial_window_height 30c
startup_session        mysession.conf

I mysession.conf kan du fördefiniera flikar, kommandon och startkataloger.

Exempel: Anpassa snabbåtkomst-terminalen separat

För den nya nedfällbara terminalen i version 0.42 kan du skapa en separat konfigurationsfil, quick-access-terminal.conf, och definiera egna inställningar för den. Till exempel:

font_size 15.0
background_opacity 0.95

Det låter dig ha en annan stil och funktionalitet för snabbåtkomstfönstret jämfört med vanliga Kitty-fönster.

Kittys konfigurationssystem är både kraftfullt och lättläst. Alla ändringar kan laddas om utan att terminalen behöver startas om, vilket gör det enkelt att experimentera. Mer information och en komplett lista över alla tillgängliga inställningar hittar du på projektets webbplats:
https://sw.kovidgoyal.net/kitty

Så installerar du Kitty 0.42 på Ubuntu, Debian och Mint

Även om Kitty ofta finns tillgänglig via distributionspaket, är versionerna där vanligtvis äldre än den senaste officiella. För att få Kitty 0.42 på Ubuntu 24.04 LTS, Debian eller Linux Mint rekommenderas att använda det officiella installationsskriptet från utvecklaren. Öppna terminalen och kör:

curl -L https://sw.kovidgoyal.net/kitty/installer.sh | sh /dev/stdin

Det här installerar Kitty lokalt i ~/.local/kitty.app. För att göra kommandot kitty tillgängligt i terminalen, lägg till följande rad i din ~/.bashrc eller ~/.zshrc:

export PATH="$PATH:$HOME/.local/kitty.app/bin"

Vill du ha en ikon i programmenyn? Kopiera skrivbordsikonen och justera sökvägen:

cp ~/.local/kitty.app/share/applications/kitty.desktop ~/.local/share/applications/
sed -i "s|Exec=kitty|Exec=$HOME/.local/kitty.app/bin/kitty|" ~/.local/share/applications/kitty.desktop

Efter det kan du starta Kitty från programmenyn eller genom att skriva kitty i terminalen. Vill du vara säker på att rätt version installerats kan du verifiera med:

kitty --version

På så sätt får du den absolut senaste versionen, inklusive nyheterna i 0.42, utan att behöva vänta på att den dyker upp i distributionspaketen.

Sammanfattning

Kitty 0.42 visar att en terminal inte bara behöver vara ett fönster för text. Med smarta funktioner, anpassningsbarhet och fokus på prestanda är Kitty ett av de mest mångsidiga terminalverktygen på marknaden. Den nya snabbåtkomst-terminalen gör att du alltid har en kraftfull arbetsyta till hands – utan att den stör när du inte behöver den.

Om du inte redan använder Kitty är det här ett perfekt tillfälle att prova. Och om du gör det – uppdatera till version 0.42 och utforska vad nästa nivå av terminalarbete kan innebära.

https://linuxiac.com/kitty-0-42-launches-with-quick-access-terminal

Linux-terminalen är ett kraftfullt verktyg, men det är lätt att fastna i de vanligaste kommandona som ls, cd, cp och grep. Den som vågar gräva lite djupare hittar dock många smarta och ofta förbisedda kommandon som kan spara både tid och frustration. Här är tio dolda pärlor som du kanske inte använder dagligen – men som kan göra ditt Linux-liv betydligt enklare.

1. Snabb rättning med ^foo^bar

Har du någonsin skrivit ett kommando och märkt att du gjort ett litet stavfel? I stället för att skriva om hela raden kan du bara ersätta det felaktiga ordet i farten:

echo Hello foo
Hello foo

^foo^bar
Hello bar

Det här ersätter den första förekomsten av ”foo” i föregående kommando med ”bar”. En enkel och snabb korrigering.

2. Töm en fil direkt med > fil.txt

Om du vill rensa innehållet i en fil – kanske en loggfil – utan att öppna den, använd:

> fil.txt

Detta kommandot skriver över filen med tomt innehåll, vilket är ett snabbt sätt att nollställa en fil utan att radera den.

3. Schemalägg engångsuppgifter med at

Behöver du köra ett kommando vid en specifik tidpunkt? at är perfekt när du inte vill sätta upp en återkommande cron-regel:

at 3pm
> echo "Dags att säkerhetskopiera" >> backup.log

När tiden är inne körs kommandot automatiskt. Perfekt för engångskörningar.

4. Diskutrymmeskoll med du -h --max-depth=1

Vill du se hur mycket utrymme varje mapp tar i den aktuella katalogen? Då är detta din vän:

du -h --max-depth=1

Detta ger dig en överskådlig rapport där storleken visas i format som är lätt att läsa (t.ex. MB eller GB).

5. Enkla beräkningar med expr

Ibland behöver man bara räkna lite snabbt. Med expr kan du göra enkla beräkningar direkt i terminalen:

expr 5 + 3

Resultat: 8. Fungerar även med subtraktion, multiplikation och vissa strängoperationer.

6. Ordsökning med look

Om du letar efter ord som börjar på en viss bokstavssekvens är look ett lysande verktyg:

look hel

Exempel på resultat:

hello
help
helper

Praktiskt vid språkarbete, ordspel eller när du letar efter rätt term.

7. Automatisk inmatning med yes

Ska du köra ett kommando som kräver att du trycker “y” om och om igen? Låt yes göra jobbet åt dig:

yes y

Det här matar in bokstaven “y” i en oändlig loop – tills du stoppar det med Ctrl+C. Praktiskt vid installationer eller test.

8. Primtalsfaktorer med factor

Vill du veta vilka primtalsfaktorer ett visst tal består av?

factor 18

Ger: 18: 2 3 3. Ett bra verktyg för programmerare, matematiker eller bara nyfikna.

9. Anpassad ping med ljud – ping -i och -a

Vill du pinga en enhet med längre intervall – och få en ljudsignal vid varje svar? Använd:

ping -i 60 -a 192.168.1.1

Här ställs intervallet till 60 sekunder och ett ljud spelas upp varje gång det kommer ett svar.

10. Läs filer baklänges med tac

cat visar innehållet i en fil uppifrån och ner. Men ibland vill du börja med slutet. tac gör precis det:

tac loggfil.txt

Raderna visas i omvänd ordning – särskilt användbart för loggfiler där det senaste ofta är mest relevant.

Avslutningsvis

Dessa tio kommandon kanske inte är lika välkända som ls eller sudo, men de är otroligt användbara i rätt sammanhang. Oavsett om du vill rensa filer, schemalägga kommandon eller få en snabb matematisk lösning – finns det ett Linux-kommando som hjälper dig.

Prova dem nästa gång du jobbar i terminalen och upptäck hur mycket kraft du kan frigöra med bara några tangenttryckningar.

Den populära och unika Linuxdistributionen NixOS har släppt version 25.05, en stor uppdatering som för med sig flera tekniska nyheter, förbättringar under huven och uppdaterade skrivbordsmiljöer. Versionen, som fått kodnamnet Warbler, bygger på de moderna och långsiktigt underhållna Linuxkärnorna 6.12 LTS och 6.14.

NixOS är känd för sin deklarativa konfigurationsmodell och kraftfulla pakethanterare, där hela systemet definieras i konfigurationsfiler och kan återskapas exakt. Med version 25.05 stärks denna modell ytterligare, bland annat genom ett nytt verktyg för att bygga skräddarsydda systemavbildningar.

Nyheter i skrivbordsmiljöerna

På användarsidan märks att NixOS 25.05 nu erbjuder stöd för GNOME 48 – den allra senaste versionen av GNOME-skrivbordet. Dessutom finns för första gången möjlighet att testa System76:s nya skrivbordsmiljö COSMIC, som är utvecklad i programmeringsspråket Rust. Stödet för COSMIC är fortfarande experimentellt, men fungerar stabilt. Användare som vill aktivera det kan göra det via systemets konfigurationsinställningar.

Nya och förbättrade verktyg

En av de mest spännande nyheterna är införandet av kommandot nixos-rebuild build-image, som gör det möjligt att generera plattformsanpassade diskavbildningar direkt från sin systemkonfiguration. Det är ett stort steg för dem som vill bygga skräddarsydda installationer eller distribuera NixOS i olika miljöer.

Även nixos-rebuild själv har fått en uppföljare i form av nixos-rebuild-ng, som är en helt omskriven version i Python. Syftet är att på sikt erbjuda bättre prestanda och underhållsmöjligheter.

Paketet nixos-option har i sin tur skrivits om till ett Nix-uttryck, vilket gör det lättare att integrera och vidareutveckla. En annan teknisk förbättring är att det nu finns stöd för det så kallade ”Lockable HTTP Tarball”-protokollet, vilket ökar säkerheten och tillförlitligheten vid paketdistribution från NixOS kanaler.

Uppdaterade kärnkomponenter och virtualisering

På mjukvarusidan har flera centrala komponenter uppdaterats, däribland OpenSSH 10.0p2, LLVM 19 och GCC 14. För dem som arbetar med containrar finns nu stöd för rootless-containrar via podman, vilket ger säkrare drift utan att kräva root-privilegier.

Skrivbordsmiljöerna Xfce, Cinnamon och Pantheon har också fått uppdateringar till versionerna 4.20, 6.4 respektive 8. Det innebär förbättrad användarupplevelse, prestanda och kompatibilitet med modern hårdvara.

Tillgänglighet

NixOS 25.05 finns nu att ladda ner från den officiella webbplatsen. ISO-avbildningar erbjuds i flera varianter: grafiska installationer med GNOME eller KDE Plasma för både x86_64- och ARM64-arkitekturer, samt en Minimal-version för användare som vill anpassa allt från grunden.

https://nixos.org/blog/announcements/2025/nixos-2505

I Centraleuropa, särskilt i tyskspråkiga länder, har en ny rörelse börjat ta form. Den kallas End of 10, och dess mål är att hjälpa människor att ersätta Windows 10 med Linux – och därigenom ge nytt liv åt fungerande datorer som annars riskerar att kastas bort.

End of 10 – Ge din gamla dator nytt liv med Linux

När Microsoft avslutar stödet för Windows 10 den 14 oktober 2025, kommer miljontals fullt fungerande datorer att riskera att bli obsoleta. Inte för att de är trasiga – utan för att de inte uppfyller kraven för Windows 11. Den internationella kampanjen End of 10 erbjuder ett hållbart och användarvänligt alternativ: installera Linux och fortsätt använda din dator.

En rörelse för digital hållbarhet

End of 10 föddes i Europa och har på bara några dagar fått global spridning. Bakom kampanjen står elva engagerade personer med kopplingar till projekt som GNOME, KDE, openSUSE och Free Software Foundation Europe. Deras budskap är tydligt: äldre datorer är inte värdelösa – de behöver bara ett smartare operativsystem.

Tre tydliga mål

1. Uppgradera mjukvara, inte hårdvara
Kampanjen vill utmana föreställningen att man måste köpa en ny dator när Windows-stödet upphör. I själva verket uppstår över 75 % av en dators koldioxidavtryck redan vid tillverkningen. Att byta till Linux istället för att kassera sin dator är därför både ekonomiskt och miljövänligt.

2. Skapa ett nätverk för hjälp och stöd
Via kampanjens webbplats kan användare hitta lokala reparationskaféer, oberoende datorbutiker och installationshjälp. Det finns också tydliga steg-för-steg-guider för dem som vill installera Linux på egen hand. Volontärer arrangerar installfester, delar utbildningsmaterial och bistår både privatpersoner och organisationer.

3. En öppen och distributionsneutral inställning
End of 10 förespråkar inte någon särskild Linuxdistribution. Istället vill man ena hela den fria och öppna mjukvarurörelsen. Alla projekt är välkomna att delta, så länge budskapet är positivt och inkluderande.

Så kan du hjälpa till

Alla som vill stödja kampanjens mål är välkomna att bidra – teknisk expertis är inget krav. Du kan till exempel:

• Hjälpa till vid installationsdagar eller arrangera egna evenemang
• Sätta upp affischer eller dela ut material på kaféer, skolor och universitet
• Översätta, skriva dokumentation eller hjälpa till med design
• Tipsa om lokala aktörer som kan ge Linuxsupport
• Sprida kampanjens budskap i sociala medier
• Engagera dig i FOSS-projekt som deltar i kampanjen

Om du vill fungera som lokal kontaktpunkt (ett så kallat repair collective) kan du skicka in information om din plats eller ditt evenemang till kampanjen via e-post: endof10@lists.posteo.de – helst i JSON-format. Vad som behöver anges finns beskrivet i kampanjens GitHub-repository.

Kampanjsajten och översättningar

Kampanjens webbplats är redan aktiv, trots att lanseringsdatumet ursprungligen var satt till den 28 maj. Sajten hostas av KDE och följer deras översättningssystem. Om du vill bidra med översättning av webbplatsen eller kampanjmaterial, kan du börja här:

• Hitta ditt språkteam: https://l10n.kde.org/
• Läs om processen: https://community.kde.org/Get_Involved/translation

Sammanfattning

End of 10 är mer än bara en kampanj – det är en rörelse som väcker liv i den gamla entusiasmen och gemenskapen som kännetecknat fri programvara i årtionden. Har du en dator som inte klarar Windows 11? Installera Linux och gör både miljön och din plånbok en tjänst.

https://endof10.org/sv

AlmaLinux OS Foundation har nu lanserat AlmaLinux OS 9.6, kodnamn ”Sage Margay”, som den senaste stabila utgåvan av detta kostnadsfria och RHEL-kompatibla operativsystem. Versionen erbjuder en rad uppdateringar inom prestanda, utvecklingsverktyg och säkerhet.

AlmaLinux är en öppen källkodsdistribution som bygger på samma källkod som Red Hat Enterprise Linux (RHEL), och version 9.6 är fullt binärkompatibel med RHEL 9.6. Det innebär att användare får tillgång till ett robust och industriellt beprövat system – utan licenskostnader.

Prestanda och felsökning i fokus

Den nya versionen innehåller viktiga förbättringar för systemövervakning och felsökning genom uppdateringar till verktyg som:

• elfutils 0.192
• Valgrind 3.24.0
• SystemTap 5.2
• PCP 6.3.2

Dessa verktyg ger utvecklare och administratörer kraftfulla möjligheter att analysera och optimera sina system.

Nya versioner för utvecklare och webbapplikationer

AlmaLinux 9.6 innehåller uppdaterade modulströmmar för flera centrala komponenter:

• Maven 3.9
• MySQL 8.4
• nginx 1.26
• PHP 8.3

Dessa uppdateringar förbättrar både prestanda och säkerhet för moderna webbapplikationer.

Uppgraderade kompilatorer och programmeringsspråk

Utvecklare kan nu dra nytta av förbättrad kodoptimering och nya språkfunktioner tack vare:

• GCC 11.5
• LLVM 19.1.7
• Go 1.23.6
• Rust 1.84.1

Förbättrad nätverkshantering och virtualisering

Nätverksfunktionerna har förbättrats med NetworkManager 1.52 och iproute 6.11.0. Inom virtualisering och containerisering märks uppdateringar till:

• Podman 5.4.0
• Buildah 1.39.4
• libvirt 10.10.0
• QEMU 9.1

Två nya paket – snpguest och snphost – introduceras för att stärka virtualiseringskapaciteten ytterligare. Dessutom erbjuds en teknikförhandsvisning av KVM-stöd för IBM Power-arkitekturen.

Andra uppdateringar

Ytterligare komponenter som fått nya versioner i AlmaLinux OS 9.6 inkluderar:

• Git 2.47.1
• Git-LFS 3.6.1
• Apache HTTP Server 2.4.62
• Node.js 22

Kärnan i systemet är fortfarande Linux 5.14, samma version som används i den officiella RHEL 9.6.

Tillgänglighet

AlmaLinux OS 9.6 kan nu laddas ner från projektets officiella webbplats och finns som installationsavbildning (ISO) för flera arkitekturer:

• x86_64 (64-bitars PC)
• AArch64 (ARM64)
• ppc64le (PowerPC 64-bitars Little Endian)
• s390x (IBM System Z)

Uppgradera direkt

För de som redan använder AlmaLinux är det enkelt att uppgradera till version 9.6 genom att köra följande kommando i terminalen:

sudo dnf upgrade --refresh

För fullständig information om förändringar, se de officiella versionsanteckningarna.

Raspberry Pi Foundation har nu lanserat en ny version av sitt Debian-baserade operativsystem Raspberry Pi OS. Den nya utgåvan, daterad 2025-05-06, kommer med flera viktiga förbättringar – bland annat ett nytt program för skrivare, bättre hantering av pekskärmar, uppdateringar för Wayland och en ny långtidsstödd Linux-kärna.

Förbättrad användarupplevelse

En av nyheterna är ett omarbetat skärmlås som nu ger användaren tydligare information om vad som sker. Skärmen kan låsas via tangentkombinationen Ctrl+Alt+L eller genom det nya alternativet ”Lås skärmen” i dialogrutan för avstängning. Detta gör det enklare att hantera sessioner i delade miljöer eller när man lämnar datorn.

Ny app för skrivare

Raspberry Pi OS får också ett nytt verktyg för att hantera skrivare, vilket ersätter det tidigare system-config-printer. Den nya appen gör det enklare att installera, ansluta och styra skrivare direkt från skrivbordet.

Pekskärmsvänliga förbättringar

För användare med pekskärm finns nu ett nytt läge i Skärmkonfiguration-appen där man kan välja mellan musemulation och nativ pekskärmsstyrning. Det senare ger mer direkt kontroll men innebär att vissa funktioner, som dubbelklick, försvinner. För att kompensera detta kan användaren aktivera enkelklick i filhanteraren eller använda tryck och håll för att öppna snabbmenyer.

Samtidigt har det virtuella tangentbordet Squeekboard förbättrats och tillåter nu att användaren väljer vilken skärm tangentbordet ska visas på – något som är särskilt användbart vid flerskärmskonfigurationer.

Snabbare uppstart och smidigare inloggning

En annan nyhet är att inställningarna för automatisk inloggning nu är uppdelade – användaren kan själv välja om man vill logga in till skrivbordsmiljön eller bara till terminalen (CLI). Detta görs enkelt via Raspberry Pi-konfigurationen eller raspi-config.

Uppstartstiden har också förbättrats, särskilt i Wayland-sessioner där wf-panel-pi – verktyget som hanterar aktivitetsfältet – nu startar snabbare. Dessutom har zenity, som hanterar grafiska dialogrutor från kommandoraden, begränsats för att minska fördröjningar vid systemstart.

Ny kärna och uppdaterad fönsterhanterare

Operativsystemet har även fått en ny version av fönsterhanteraren Labwc (v0.8.1) för användare av Wayland, samt en uppgradering av Linux-kärnan till version 6.12 LTS. Det innebär bättre prestanda, säkerhet och stöd för ny hårdvara – samtidigt som långsiktigt underhåll garanteras.

Stöd för alla Raspberry Pi-modeller

Den nya versionen av Raspberry Pi OS kan laddas ner från den officiella webbplatsen och stöder samtliga modeller av Raspberry Pi – inklusive 1A+, 1B+, 2B, 3A+, 3B, 3B+, 4B, 400, CM-serien samt Zero, Zero W och Zero 2 W.

Så uppdaterar du

För dig som redan använder Raspberry Pi OS räcker det att öppna en terminal och köra: sudo apt update && sudo apt full-upgrade

Efter uppdateringen kör du automatiskt den senaste versionen från maj 2025.

https://www.raspberrypi.com/software/operating-systems

Red Hat har nu lanserat version 10 av sitt flaggskeppssystem Red Hat Enterprise Linux (RHEL), en uppdatering som markerar ett stort steg framåt för IT-drift i både moln- och företagsmiljöer. RHEL 10 bjuder på en rad nyheter – från integrerad AI-assistans till kvantsäkra säkerhetslösningar och förbättrat containerstöd.

AI direkt i terminalen – möt RHEL Lightspeed

En av de mest uppmärksammade nyheterna är introduktionen av Red Hat Enterprise Linux Lightspeed. Med hjälp av generativ AI integrerad i systemet får användare möjlighet att kommunicera med RHEL på ett naturligt sätt direkt via kommandoraden. Funktionen erbjuder smart vägledning, felsökning och förslag baserat på decennier av Red Hats samlade kunskap. Det innebär att såväl nya som erfarna systemadministratörer kan arbeta snabbare och mer effektivt – med AI som ett inbyggt stödverktyg.

Förberedd för kvantdatorer

RHEL 10 har även ett tydligt fokus på framtidens säkerhetsutmaningar. Systemet erbjuder nu inbyggt stöd för post-kvantkryptografi enligt FIPS-standarden (Federal Information Processing Standards). Det hjälper organisationer att skydda sig mot så kallade ”skörda nu, dekryptera senare”-attacker, där data samlas in idag för att knäckas med framtida kvantdatorer.

Image-läge – enhetlig hantering med containerteknik

En annan nyhet är det så kallade image-läget, där Red Hat nu erbjuder ett förenklat och konsekvent sätt att bygga och hantera operativsystemet som en avbild (image), likt containerapplikationer. Det gör det möjligt för utvecklare och driftteam att använda samma verktyg och arbetsflöden genom hela infrastrukturen – vilket minskar konfigurationsfel och ökar driftsäkerheten.

Utökat stöd för moln och arkitektur

RHEL 10 är redo för molnet. Den nya versionen har fullständigt stöd för att köra Red Hat-avbildningar i AWS, Google Cloud och Microsoft Azure. Dessutom introduceras officiellt stöd för den öppna RISC-V-arkitekturen, vilket öppnar upp för fler hårdvaruplattformar i framtiden.

Förutom dessa huvudnyheter innehåller RHEL 10 även ett uppdaterat verktygspaket för IT-proffs, fler partnercertifierade lösningar och det nya Security Select Add-On – ett tillval som förenklar säkerhetskonfigurationer efter behov.

Tillgänglighet

Red Hat Enterprise Linux 10 finns nu tillgänglig via Red Hats kundportal för alla med aktiv prenumeration. Den som inte är kund kan ladda ner en kostnadsfri utvärderingsversion som gäller i 60 dagar.

För tekniskt intresserade rekommenderas att ta del av de officiella versionsanteckningarna där alla detaljer om förbättringar, borttagna funktioner och kända problem finns listade.

Linux Mint bygger på Ubuntu, som i sin tur bygger på Debian.

Linux Mint är den distribution som liknar Windows mest, vilket gör att inlärningskurvan blir inte lika brant som än till exempel på Ubuntu.

Man kan säga att Linux Mint påminner mest om Windows 7. Det är lätt att hitta det man vill komma åt, och som standard är LibreOffice förinstallerat.

Det finns gott om inställningar för hur skrivbordsmiljön ska se ut.
Testet genomfördes i en virtuell maskin under VMware. Maskinen hade tilldelats 4 GB RAM och två processorkärnor.

Testet har inte genomförts på särskilt klen hårdvara, så det är svårt att bedöma hur bra systemet flyter på sådana datorer. Men å andra sidan är inte 2 kärnor och 4 GB RAM att betrakta som ”klen” hårdvara år 2025, särskilt inte när en standarddator i butik oftast har 16 GB RAM. Jag testade Linux Mint på en äldre HP-laptop – och den flöt på riktigt fint även där.

Som standard ingår små gula ”anteckningslappar” för den som vill ha digitala kom ihåg-lappar.

Jag prövade att lägga till den skrivare jag hade i nätverket, och det fungerade bra. Dock kan Linux ibland vara lite knepigt med skrivare – särskilt sådana vars tillverkare använder egna skrivspråk och inte PCL eller Postscript. Epson har dock blivit riktigt duktiga på att tillhandahålla drivrutiner för Linux. Det hade ändå varit att föredra med automatisk detektering, som det ofta är med bättre modeller från t.ex. HP.

En ”appbutik” finns också, under namnet Programhanteraren, där man hittar vanliga Linux-program som GIMP, Blender, Telegram, Audacity med flera.

Det är inte Windows

Linux Mint är dock inte Windows – även om det efterliknar Windows i utseende. Allt du brukar göra på din Windows-dator kommer inte att fungera under Linux. Därför måste man ha klart för sig vilka behov man har, innan man glatt installerar Linux Mint och sedan försöker köra något fakturingsprogram som bara finns för Windows.

S/

Slutsats

När Windows 10 når ”end of life” i höst kanske du har köpt en ny dator som ersätter din gamla. Men med Linux Mint kan du installera ett modernt system på den gamla datorn och använda den till exempel som surfdator. Du vill kanske inte slänga fullt fungerande hårdvara – och då är Linux Mint ett alldeles utmärkt alternativ, särskilt för surfning, ordbehandling och andra vardagsuppgifter.

Det mesta vi gör med datorn år 2025 handlar ändå om att använda den som en terminal mot internet. Runt 2010 hade folk ofta hårddiskarna fulla med nedladdade filmer från The Pirate Bay – idag streamar vi samma innehåll på våra smarta TV-apparater.

Man ska komma ihåg att 15 år gammal hårdvara – alltså en dator från 2010 – inte är dålig idag. Däremot var 15 år gammal hårdvara år 2010 (dvs. en dator från 1995) i stort sett oanvändbar. Utvecklingen har helt enkelt inte varit lika brant mellan 2010 och 2025 som den var mellan 1995 och 2010 – åtminstone inte på hårdvarusidan.

SLUT

Den 17 maj 2025 tillkännagav Debianprojektet att Debian GNU/Linux 12.11 nu är officiellt släppt. Det är den elfte punktutgåvan av Debian 12-serien med kodnamnet ”Bookworm”. Denna uppdatering innehåller totalt 81 buggfixar och 45 säkerhetsuppdateringar, vilket gör systemet mer stabilt, säkert och tillförlitligt för både stationära användare och servermiljöer.

En stabilare Debian 12

Debian 12.11 är inte en ny version av operativsystemet i sig, utan en så kallad punktutgåva. Det innebär att inga nya funktioner introduceras, men ett stort antal uppdateringar och förbättringar bakas in i nya installationsavbilder. Den här uppdateringen är främst till för användare som vill installera Debian på nytt eller på ny hårdvara, och som vill slippa ladda ner hundratals uppdateringar efter installationen.

För befintliga Debian 12-användare räcker det att köra:

sudo apt update
sudo apt full-upgrade

Bakgrunden till nummerhoppet

Det kan verka förvirrande att Debian 12.11 är den elfte punktutgåvan – men det beror på att version 12.3 aldrig släpptes. Den ställdes in på grund av ett allvarligt problem med EXT4-filsystemet som i vissa fall kunde leda till datakorruption. Därför räknas 12.11 som den tionde faktiska utgåvan, trots versionsnumret.

Vad har uppdaterats?

Debian 12.11 innehåller ett brett spektrum av korrigeringar och förbättringar. Här är några av höjdpunkterna:

Säkerhetsfixar

Bland de 45 säkerhetsuppdateringarna märks:

• glib2.0 – Fix för heltalsöverskridning i datumparsering (CVE-2025-3360)
• haproxy – Åtgärd för heap-buffertöverskridning (CVE-2025-32464)
• imagemagick – Felhantering av MIFF-bildformat rättad (CVE-2025-43965)
• fig2dev – Fixar för flera DoS-sårbarheter (CVE-2025-31162, -31163, -31164)
• freerdp2, libsndfile1, gdk-pixbuf, openssl, openssh med flera har också fått viktiga uppdateringar

Det är särskilt viktigt att dessa säkerhetsuppdateringar installeras snabbt, särskilt på servrar och exponerade system.

Exempel på buggfixar

Här är några av de 81 övriga rättelserna i denna version:

• debian-archive-keyring – Nya nycklar för kommande Debian 13 ”Trixie”
• systemd – Fix för loggrotation och notifiering i vissa konfigurationer
• netplan.io – Förbättrad hantering av nätverksgränssnitt i molnmiljö
• grub2 – Stabilitetsförbättringar vid EFI-boot på nyare datorer
• cups – Korrigeringar för skrivarkompatibilitet
• pulseaudio – Fix för volymbuggar vid användning av vissa USB-headsets
• gcc-12 – Rättad felhantering av stackskydd på AArch64-plattformar
• docker.io, containerd, runc – Återuppbyggda med nyare beroenden

Utöver detta har flera språkfiler, dokumentationer och hjälpprogram uppdaterats för bättre stabilitet och användarupplevelse.

Nya installationsavbilder

Debian 12.11 finns nu tillgänglig i form av uppdaterade installationsavbilder för alla officiellt stödja arkitekturer, inklusive amd64, arm64, i386, mips64el och fler. Dessa ISO-avbilder innehåller alla de senaste säkerhets- och buggfixarna direkt, vilket sparar mycket tid vid nyinstallation.

Ladda ner den senaste versionen från Debians officiella sida:

https://www.debian.org/distrib

Långsiktigt stöd

Debian 12 kommer att få säkerhetsuppdateringar till minst juni 2026 genom det ordinarie säkerhetsstödet. Därefter förväntas systemet stödjas genom Debian LTS (Long Term Support) fram till mitten av 2028.

Mer information

En fullständig lista över uppdaterade paket, versionsnummer och säkerhetsrelaterade CVE-ID:n finns i det officiella tillkännagivandet:

https://www.debian.org/News/2025/20250517

KDE-projektet har nu släppt betaversionen av KDE Plasma 6.4 för allmän testning. Den här kommande versionen av skrivbordsmiljön bjuder på en rad spännande nyheter och förbättringar – både när det gäller utseende och funktionalitet.

En av de största nyheterna är att man nu kan skapa egna tile-layouts för varje enskilt virtuellt skrivbord, vilket ger bättre kontroll över fönsterplaceringen. Fönsterhanteraren KWin får också stöd för X11 igen (KWin-X11), och tematmotorn Aurorae gör comeback för dem som gillar att anpassa sina fönsterdekorationer.

Andra nya funktioner inkluderar möjligheten att styra om ett fönster ska ha titelrad och ram direkt via Task Manager-menyn, samt att man nu kan stänga av systemfältikoner för program som inte har en sådan inställning själva.

Sökverktyget KRunner har blivit smartare och visar nu mer relevanta resultat. Det finns även förbättrat stöd för färgkoder, ett nytt fönster för att välja tangentbordsgenvägar via portalsystemet, och det går nu att påbörja systemuppdateringar direkt från notifieringar. Dessutom kan man dubbelklicka för att aktivera ljudteman.

Plasma 6.4 innehåller också förbättrad hantering av aviseringar – vissa kan nu sparas i historiken – och det går att justera längden på effekten ”Fade Desktop” vid skrivbordsväxling. Menyredigeraren (KMenuEdit) har fått en modernare design, och Plasma System Monitor visar nu en särskild lista för bakgrundsprocesser.

Bland de mer praktiska nyheterna finns att nyinstallerade appar markeras i applikationsmenyn Kickoff, samt att man kan ställa in systemet så att filer som dras och släpps på samma disk flyttas direkt, utan bekräftelsedialog.

Den färdiga versionen av KDE Plasma 6.4 planeras att släppas den 17 juni 2025, men stabila utgåvor för utvecklare och distributörer blir tillgängliga redan 12 juni så att de hinner integreras i olika Linuxdistributioner.

För den som är nyfiken går det att testa betaversionen redan nu via exempelvis openSUSE Tumbleweed eller KDE neon. Tänk dock på att detta är en tidig version av programvaran som inte är avsedd för dagligt bruk eller produktionsmiljöer.

Att förstå nätverksportar är en grundläggande färdighet inom IT, särskilt om du arbetar med Linux, nätverk, DevOps eller cybersäkerhet. Kunskap om portar visar att du förstår hur nätverkskommunikation fungerar, hur tjänster exponeras, och hur man identifierar samt åtgärdar säkerhetsrisker. Det är därför vanligt att portrelaterade frågor dyker upp i tekniska intervjuer.

Den här artikeln går igenom de 25 vanligaste nätverksportarna du bör känna till, samt deras syfte, protokoll och relevans i verkliga system.

Vad är en nätverksport?

En nätverksport är ett logiskt nummer som används av datorer för att särskilja olika tjänster på samma IP-adress. Portar möjliggör att flera program kan kommunicera samtidigt utan konflikt. De är inte fysiska objekt, utan en del av det underliggande nätverksprotokollet TCP/IP.

Varje port representeras av ett nummer mellan 0 och 65535. Dessa är uppdelade i tre huvudkategorier:

• Välkända portar (0–1023): används av operativsystemets kärntjänster.
• Registrerade portar (1024–49151): används av vanliga program och tjänster.
• Dynamiska eller privata portar (49152–65535): används tillfälligt av klienter för nätverkskommunikation.

Därför ställs portfrågor vid intervjuer

Frågor om portar avslöjar om du:

• Vet vilka tjänster som använder vilka portar.
• Känner till skillnaden mellan TCP och UDP.
• Förstår hur man felsöker nätverksanslutningar.
• Har insikt i hur öppen kommunikation kan innebära säkerhetsrisker.

Det är också ett sätt att testa din praktiska erfarenhet, eftersom portkunskap är något man ofta använder i dagligt arbete.

Viktiga portnummer och deras syften

Här följer en lista över 25 vanliga portar och vad de används till:

• Port 20 (TCP): FTP (Data) – överför filinnehåll i aktivt läge.
• Port 21 (TCP): FTP (Kontroll) – styrkommando för FTP-anslutningar.
• Port 22 (TCP): SSH – säker fjärrinloggning och filöverföring.
• Port 23 (TCP): Telnet – osäker fjärrinloggning, används sällan i dag.
• Port 25 (TCP): SMTP – skickar e-post.
• Port 53 (TCP/UDP): DNS – översätter domännamn till IP-adresser.
• Port 67 (UDP): DHCP-server – tilldelar IP-adresser till klienter.
• Port 68 (UDP): DHCP-klient – tar emot nätverksinställningar.
• Port 80 (TCP): HTTP – vanlig, okrypterad webbtrafik.
• Port 110 (TCP): POP3 – äldre metod för e-posthämtning.
• Port 123 (UDP): NTP – synkroniserar tid mellan system.
• Port 135 (TCP): RPC – används av Windows för tjänstkommunikation.
• Port 137–139 (UDP/TCP): NetBIOS – namn- och fildelning i äldre Windows-nätverk.
• Port 143 (TCP): IMAP – modern metod för att läsa e-post.
• Port 161 (UDP): SNMP – övervakar nätverksenheter som routrar och switchar.
• Port 389 (TCP/UDP): LDAP – autentisering och katalogtjänster, används ofta med Active Directory.
• Port 443 (TCP): HTTPS – säker webbläsartrafik över SSL/TLS.
• Port 445 (TCP): SMB över TCP – fildelning i moderna Windows-nätverk.
• Port 465 (TCP): SMTPS – äldre metod för att skicka e-post över SSL.
• Port 514 (UDP): Syslog – fjärrloggning av systemmeddelanden.
• Port 993 (TCP): IMAPS – säker e-posthämtning med IMAP.
• Port 995 (TCP): POP3S – säker e-posthämtning med POP3.
• Port 3306 (TCP): MySQL – databasport för MySQL.
• Port 5432 (TCP): PostgreSQL – öppen källkodsdatabas.
• Port 5900 (TCP): VNC – fjärrstyrning av grafiska skrivbord.
• Port 6379 (TCP): Redis – snabb in-memory databas.
• Port 8080 (TCP): HTTP-alternativ – används ofta av applikationsservrar eller proxyer.
• Port 8443 (TCP): HTTPS-alternativ – används för säker webbåtkomst till särskilda webbtjänster.

Så här kontrollerar du öppna portar i Linux

Att känna till portar är en sak, men att kunna analysera dem i praktiken är lika viktigt. I Linux används följande verktyg:

1. ss – modern ersättare till netstat

Kommando:

sudo ss -tulpn

Flaggor:

• -t visar TCP.
• -u visar UDP.
• -l visar lyssnande portar.
• -p visar processen som öppnat porten.
• -n visar IP- och portnummer i numerisk form.

2. netstat – äldre men fortfarande användbart

Kommando:

sudo netstat -tulpn

Liknande flaggor som ss. Används främst i äldre system där ss saknas.

3. nmap – portskanning

Kommando:

nmap -sT localhost

Detta skannar lokala portar via fulla TCP-anslutningar. Kan även användas mot andra IP-adresser.

Portar och säkerhet

Många attacker börjar med en portskanning. Genom att identifiera öppna portar letar angripare efter sårbara tjänster. Därför är det viktigt att hålla bara nödvändiga portar öppna.

Exempel:

• Port 23 (Telnet) bör undvikas helt eftersom data överförs i klartext.
• Port 445 (SMB) har ofta varit mål för ransomware.

Skyddsåtgärder inkluderar:

• Att inaktivera onödiga tjänster och därmed deras portar.
• Att använda en brandvägg som ufw, iptables eller firewalld.
• Att säkra tjänster med kryptering – t.ex. SSH i stället för Telnet.

Exempel – blockera port 23 med ufw:

sudo ufw deny 23

Eller med firewalld:

sudo firewall-cmd --zone=public --remove-port=23/tcp --permanent
sudo firewall-cmd --reload

Sammanfattning

Portkunskap är mer än att memorera siffror. Det handlar om att förstå nätverkstjänsters struktur, veta hur man felsöker problem och kunna bygga säkra system. Att kunna koppla portnummer till vanliga tjänster som SSH, HTTP, DNS och SMTP är grundläggande, men lika viktigt är förmågan att analysera och säkra dessa portar i praktiken.

Genom att behärska dessa 25 portar, verktygen ss, netstat och nmap, samt förstå grundläggande säkerhetstänk, står du bättre rustad inför både tekniska intervjuer och det dagliga arbetet som systemadministratör eller nätverkstekniker.

https://www.tecmint.com/linux-network-ports

Ubuntu är ett kraftfullt och användarvänligt operativsystem, men precis som alla andra system kan det bli segare med tiden. Orsakerna är ofta tillfälliga filer, loggar, cache och spår av gamla program som tillsammans saktar ner datorn och fyller upp lagringsutrymmet.

Här får du 15 praktiska tips för att fräscha upp Ubuntu och ge det nytt liv – oavsett om du kör på äldre hårdvara eller bara vill ha snabbare respons.

1. Välj en lättare Ubuntu-variant

Ubuntu finns i flera olika versioner. Om du tycker att systemet känns trögt, kan du testa en mer resurssnål variant som Xubuntu (med XFCE) eller Lubuntu (med LXQt). De är perfekta för äldre datorer eller för dig som bara vill ha ett snabbare skrivbord.

sudo apt install xubuntu-desktop  
sudo apt install lubuntu-desktop

2. Håll systemet uppdaterat

Att köra en föråldrad version av Ubuntu kan leda till både säkerhetsproblem och försämrad prestanda. Se till att du har de senaste uppdateringarna installerade:

sudo apt update && sudo apt upgrade  
sudo do-release-upgrade

Det är särskilt klokt att hålla sig till en LTS-version (Long Term Support), som får säkerhetsuppdateringar i fem år.

3. Stäng av program som startar i bakgrunden

Många program startar automatiskt när du loggar in – och det påverkar både hastighet och minnesanvändning. Öppna uppstartsinställningarna med:

gnome-session-properties

Där kan du ta bort onödiga tjänster och program som du inte behöver direkt vid start.

4. Minska användningen av swap

Ubuntu börjar använda växlingsminnet (swap) ganska tidigt, vilket kan göra systemet långsammare eftersom det är betydligt segare än RAM. Du kan minska detta beteende:

1. Öppna filen /etc/sysctl.conf
2. Lägg till raden: vm.swappiness=10
3. Verkställ med:

sudo sysctl -p

5. Byt ut tunga program mot lättare alternativ

Om du kör med äldre hårdvara kan tunga program slöa ner systemet. Det finns snabba alternativ till de vanligaste programmen:

6. Snabbare programstart med Preload

Preload är en smart liten tjänst som håller koll på vilka program du oftast använder – och förladdar dem i bakgrunden för snabbare start.

Installera det så här:

sudo apt install preload

7. Testa en minimalistisk fönsterhanterare

Om du vill gå ännu längre och ha ett extremt snabbt system kan du byta hela skrivbordsmiljön mot en fönsterhanterare, t.ex. i3 eller Openbox. De är lätta, snabba och idealiska för dig som gillar att jobba med tangentbordet.

sudo apt install i3  
sudo apt install openbox

8. Stäng av visuella effekter

Snygga övergångar och animationer kan se trevliga ut – men de tar resurser. I GNOME kan du stänga av animationer under Inställningar → Tillgänglighet. Andra skrivbordsmiljöer har liknande alternativ.

9. Rensa upp gamla filer

Över tid samlas mycket skräpfiler i systemet. Ett bra verktyg för att ta bort dessa är BleachBit, som fungerar ungefär som CCleaner för Linux:

sudo apt install bleachbit

Starta det och markera det du vill rensa bort – till exempel cache, temporära filer och loggar.

10. Ta bort onödiga program

Ubuntu kommer med en hel del förinstallerade program som du kanske aldrig använder. Att rensa bort dessa kan frigöra både utrymme och minne.

Till exempel:

sudo apt remove --purge libreoffice*

11. Se till att TRIM är aktivt (för SSD-användare)

TRIM hjälper SSD-diskar att hålla prestandan uppe över tid. I de flesta fall är det redan aktiverat i Ubuntu, men du kan säkerställa det manuellt:

sudo apt install fstrim  
sudo fstrim /

12. Optimera strömanvändningen med TLP

TLP är ett smart verktyg som automatiskt justerar hur mycket energi datorn använder, vilket i sin tur förbättrar både prestanda och batteritid:

sudo apt install tlp  
sudo tlp start

13. Byt till en snabbare DNS

Webbsidor kan laddas långsamt om du använder en trög DNS-server. Du kan byta till exempelvis:

• Google DNS: 8.8.8.8, 8.8.4.4
• Cloudflare DNS: 1.1.1.1, 1.0.0.1

Ändra detta i nätverksinställningarna under din aktuella anslutning.

Läs mer i vår Wiki hur man DNS i ubuntu : Ändra DNS Ubuntu

14. Stäng av swap helt (om du har tillräckligt med RAM)

Om du har mycket minne (t.ex. 16 GB eller mer) kan du klara dig utan swap:

sudo swapoff -a  
sudo nano /etc/fstab

Leta upp raden för swap och sätt ett # framför för att kommentera bort den.

15. Testa en annan kärna (t.ex. Liquorix)

Standardkärnan i Ubuntu passar inte alltid alla datorer. Du kan testa en alternativ kärna som Liquorix, som är optimerad för låg latens och hög prestanda – särskilt bra för spel eller ljudproduktion.

curl -s 'https://liquorix.net/install-liquorix.sh' | sudo bash

Avslutande tankar

Ubuntu är ett flexibelt operativsystem som går att anpassa i det oändliga. Med lite finjusteringar kan du få även gamla datorer att kännas snabba igen. Alla tips passar inte alla, men testa gärna några i taget och känn efter vad som gör skillnad för just dig.

Och viktigast av allt – glöm inte att göra en säkerhetskopia innan du gör stora förändringar i systemet!

https://www.tecmint.com/speed-up-ubuntu/#google_vignette

Microsoft slutar stödja CPU:er före 8:e gen av intel core, medan Linux slopar 80486-stöd efter 30 år. 486 användes med MS-DOS och OS/2. Generation efter 486 kallades inte 586 eftersom siffror inte kunde varumärkesskyddas – därför valde Intel namnet ”Pentium”. Företaget NexGen hade dock en CPU som hette 586, och deras teknik togs senare över av AMD.

Linuxutvecklarna har beslutat att städa bort gammal kod som stödjer föråldrad hårdvara, i syfte att förenkla och modernisera stödet för x86-arkitekturen.

Processorer i Intel 80486-serien (i486) hör till datorhistorien vid det här laget – de lanserades under tidigt 1990-tal. Trots detta har Linuxkärnan fortfarande haft stöd för dessa gamla CPU:er. Men nu ser det ut som att detta stöd äntligen är på väg bort.

Under en nylig diskussion på Linuxutvecklarnas e-postlista skrev Linus Torvalds själv att det nog är dags att lämna i486 bakom sig – han menade att det inte finns någon mening med att lägga utvecklingstid på hårdvara som ingen längre använder.

Det dröjde inte länge innan förslaget konkretiserades. Redan nästa dag publicerade Ingo Molnar, en av de mest erfarna kärnutvecklarna, ett paket med 15 patchar som föreslår att Linuxkärnan slutar stödja processorer som saknar moderna instruktioner som TSC (Time-Stamp Counter) och CMPXCHG8B (CX8). Det innebär i praktiken att både i486 och de allra tidigaste Pentium-modellerna (före t.ex. Windows 95-eran) rensas ut.

Molnar påpekade att det gamla stödet inte bara är oanvänt – det orsakar också buggar och problem som tar tid att felsöka. Hans förslag innebär bland annat:

• Stöd för äldre CPU-modeller som i486, tidiga Pentium, WinChip och Elan tas bort.
• Nischade moderkort som RDC321x och AMD:s 486-baserade plattformar stöds inte längre.
• Den gamla FPU-emulatorn (math-emu/) tas bort, liksom uppstartsflaggan no387.
• Funktioner som TSC och CX8 blir krav – reservlösningar för CPU:er som saknar dessa försvinner.

Totalt rensas över 14 000 rader kod bort från cirka 80 filer. Efter den här städningen blir kärnan både mindre och enklare att underhålla.

Om förändringarna godkänns blir detta den största rensningen av gammalt CPU-stöd sedan Linux 3.8 tog bort i386-stöd 2012. Diskussioner om att ta bort i486 har förts i flera år, men först nu har det blivit ett konkret initiativ efter att Torvalds satte fart på processen.

Men vad betyder det här i praktiken? För nästan alla – absolut ingenting. De sista i486-processorerna tillverkades redan 2007, och nästan ingen kör moderna Linuxkärnor på sådan uråldrig hårdvara. För retroentusiaster eller specialanvändare finns fortfarande gamla långtidsstödjande kärnor eller emulatorer som alternativ.

https://linuxiac.com/linux-kernel-to-drop-support-for-legacy-i486-and-early-586-cpus

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:

• BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
• iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
• och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.

Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:

• Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
• mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.

Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

Den senaste uppdateringen introducerar också ett nytt verktyg för att städa upp banor samt flera förbättringar och buggfixar – särskilt för Linux-användare.

Inkscape 1.4.2 är nu tillgänglig och markerar den första underhållsutgåvan i 1.4-serien av detta kraftfulla, plattformsoberoende program för vektorgrafik i öppet format (SVG). Programmet fungerar på Linux, Windows och macOS.

Bland nyheterna finns ett nytt startfönster, ett tillägg som förenklar rensning av banor genom att ta bort överflödiga eller närliggande noder, samt ett första steg mot stöd för filer från Vectornator och Linearity Curve. Även importen av .afdesign-filer (Affinity Designer) har förbättrats avsevärt.

Linux-användare får extra glädje av denna version, som bland annat löser krascher vid drag-och-släpp med Snap-versionen, förbättrar funktionaliteten i KDE Plasma med Wayland, och rättar till ett problem med exportdialogen i Snap-paketet.

Inkscape 1.4.2 erbjuder även förbättrad export till DXF12 med färg, bevarar färginformation i POLYLINE-objekt vid import av DXF-filer, stödjer negativa värden för utfall i tryckmärken, och hanterar klippningar i PDF-filer bättre än tidigare.

Utöver detta har rutnätsverktyget justerats för att rita med inverterad y-axel, tipsen i statusfältet om stödlinjer förklarar nu hur man redigerar dem, irrelevanta inställningar i dialogen för justering och fördelning visas inte längre, och färger i asiatiska mönster kan numera ändras.

Andra förbättringar inkluderar rättelser i manualen (man-sidan), uppdaterat stöd för Python 3.14, korrigering av vissa tangentbordsgenvägar, ny dokumentation för hur man lägger till ikoner till tillägg, samt att kommandot --export-page=all nu exporterar samtliga sidor som förväntat.

Programmet hanterar nu även färgpaletter i .ase-format med LAB-färgrymd, återställer saknade parenteser i verktygstipsen för kalligrafiverktyget, undviker deformation av cirklar i formbyggaren, och respekterar kantutjämning vid skapande av bitmapkopior.

Vill du prova den nya versionen? Inkscape 1.4.2 kan laddas ner som AppImage från den officiella webbplatsen – ett portabelt format som fungerar direkt på de flesta GNU/Linux-distributioner utan behov av installation.