Under lång tid har HFS och HFS+ – Apples äldre filsystem – levt i skymundan i Linuxvärlden. Drivrutinerna har varit övergivna i över ett decennium och har orsakat fler problem än de löst. Diskussioner fördes tidigare i år om att helt slopa stödet i Linuxkärnan, men istället har flera utvecklare tagit initiativ till att återuppliva och stabilisera koden. Resultatet börjar nu märkas i Linux 6.17.

I samband med merge-fönstret rapporterade utvecklaren Viacheslav Dubeyko att det fortfarande finns omkring 221 öppna buggar i HFS/HFS+-drivrutinerna. Många av dessa har identifierats genom testsviten xfstests, som ofta lämnar volymer i ett korrupt tillstånd. Den pågående kodgranskningen har dock lett till konkreta förbättringar.

Exempel på viktiga åtgärder:

• Kodstädning i I/O-hantering:
  Johannes Thumshirn har förbättrat strukturen i funktionen hfsplus_submit_bio() för ökad läsbarhet och robusthet.
• Metadatahantering förbättrad:
  Tetsuo Handa har åtgärdat ett syzbot-rapporterat problem i hfsplus_create_attributes_file() som uppstod när metadata i attributfilen blivit korrupt.
• Onödiga varningar borttagna:
  Yangtao Li har tagit bort en onödig WARN_ON()-anrop i hfsplus_free_extents() som kunde orsaka falska felrapporter vid fria block.
• Fler minnesrelaterade fel har rättats:
  • Problem med slab out-of-bounds i hfs_bnode_read() och hfsplus_bnode_read() har åtgärdats genom validering av offset och längd innan åtkomst till B-trädnoder.
  • Överläst stränglängd i hfsplus_uni2asc() kunde leda till minnesfel om namnposter i B-trädet var korrupta – detta är nu fixat.
  • En general protection fault i hfs_find_init() vid skapandet av B-trädsobjekt har eliminerats.
• Bättre kompatibilitet med testsystem:
  Den generiska testcasen generic/001 lyckas nu köra utan fel, tack vare att raderade B-trädnoder rensas korrekt.

Framtiden för HFS/HFS+ i Linux

Den senaste utvecklingen innebär ett lyft för användare som fortfarande arbetar med äldre Mac-media, såsom externa diskar och arkivformat. Istället för att förlora stödet helt får HFS och HFS+ nu en välbehövlig modernisering, vilket också gynnar filsystemstester och verktygsutveckling under Linux.

Noterbart är att Linux 6.17 också innehåller förbättringar för FireWire (IEEE-1394) – ett gränssnitt som historiskt varit vanligt på Apple-datorer.

https://www.phoronix.com/news/Apple-HFS-Linux-6.17

Chromium har nu implementerat stöd för Waylands protokoll color-management-v1, vilket möjliggör korrekt HDR-rendering på kompatibla system. Funktionen är aktiverad som standard via en ny funktionsflagga: `WaylandWpColorManagerV1`.

För den oinvigde är color-management-v1 ett Wayland-protokoll som låter applikationer deklarera exakt färgprofil och HDR-format för det innehåll de renderar, samtidigt som de kan läsa av bildskärmens färg- och HDR-kapabiliteter. Detta ger kompositorn möjlighet att mappa färger och ljusstyrka korrekt, snarare än att förlita sig på generella antaganden.

Den här förändringen, som nyligen integrerades i Chromiums kodbas, innebär att HDR-video nu återges korrekt i Chromium på HDR-kompatibla Wayland-miljöer. Tidiga tester visar redan lovande resultat i KDE Plasma 6.4.2 – användare med stödjande hårdvara kan se fram emot djupare svärta, klarare högdagrar och generellt förbättrad bildkvalitet i HDR-innehåll.

Att funktionen har en separat flagga som är aktiverad som standard innebär att utvecklare enkelt kan avaktivera stödet vid behov, exempelvis om problem uppstår på vissa konfigurationer. När den nya implementationen mognat förväntas det äldre stödet via `zcr_color_manager_v1` att tas bort, vilket förenklar och moderniserar Chromiums färghantering under Wayland.

Det här är ett stort steg framåt för Linux-användare som länge efterfrågat fullvärdigt HDR-stöd i webbläsare. Även om HDR-understödet fortfarande varierar mellan olika distributioner, skrivbordsmiljöer och drivrutiner, markerar detta en viktig milstolpe i Waylands utveckling som modern displaystack för Linux.

https://linuxiac.com/hdr-video-playback-lands-in-chromium-on-wayland

En ny Linuxdistribution har sett dagens ljus. HeliumOS 10, baserad på AlmaLinux, tar ett djärvt steg bort från servervärlden och riktar sig i stället mot skrivbordsanvändare – med en modern, oföränderlig systemdesign i centrum.

Till skillnad från AlmaLinux, som är inriktad på stabila servermiljöer, bygger HeliumOS sin filosofi kring atomiska uppdateringar via rpm-ostree och ett system där program installeras med Flatpak. Det gör distributionen intressant för utvecklare och avancerade användare som vill ha en mer förutsägbar och containerfokuserad miljö.

Version 10 levereras med Linux-kärna 6.12 LTS (signerad för Secure Boot), KDE Plasma 6.4.2 som skrivbordsmiljö, Btrfs som standardfilsystem med valfri kryptering, samt Zsh som förvald kommandotolk. En experimentell “Edge Edition” finns även tillgänglig med den nyare 6.14-kärnan från CentOS Hyperscale-projektet.

HeliumOS kommer med både Docker och Distrobox förinstallerat – något som kan upplevas som överflödigt av mer självgående användare, men som samtidigt understryker distributionens inriktning mot containerteknik.

Trots flera lovande tekniska val dras projektet ned av avsaknaden av dokumentation. Den nuvarande dokumentationssidan är ytterst sparsam, vilket gör det svårt för nya användare att komma igång.

Sammanfattning:
HeliumOS 10 är en spännande nykomling som vågar tänka annorlunda. Den erbjuder ett rent, modernt och oföränderligt Linux-skrivbord – perfekt för utvecklare och teknikentusiaster. Men för användare som prioriterar stabilitet, stöd och dokumentation är Fedora Silverblue eller openSUSE MicroOS fortfarande mer mogna alternativ.

Kan laddas ner här : https://www.heliumos.org/download/

https://linuxiac.com/alma-based-heliumos-10-is-out-heres-what-i-think

Den senaste versionen av GNU C Library, glibc 2.42, är nu tillgänglig. Den innehåller omfattande nyheter: stöd för ISO C23 och POSIX.1-2024, förbättrad minnesallokering, nya matematikfunktioner samt ett antal säkerhetsrelaterade buggfixar.

Efter sex månaders utveckling har GNU-projektet tyst släppt version 2.42 av glibc – det standardbibliotek i C som fungerar som navet mellan användarprogram och Linuxkärnan.

Förbättrat språkstöd: ISO C23 och nya matematikfunktioner

glibc 2.42 stärker stödet för den kommande ISO C23-standarden. Bland nyheterna finns flera nya hjälpfunktioner i <math.h>, inklusive:

• compoundn
• pown
• powr
• rootn
• rsqrt-familjen (snabba, approximativa varianter)

Dessa kompletteras med typgeneriska makron i <tgmath.h>.

Dessutom introduceras de nya C2Y-funktionerna för absolutbelopp av osignerade heltal, såsom uabs och ulabs, vilket breddar bibliotekets numeriska kapacitet.

Prestandalyft: snabbare malloc och större cache

Minnesallokeraren malloc har fått ett rejält lyft:

• Stöd för cachning av block upp till 4 MB
• Snabbare hantering av små allokeringar
• Ny systeminställning: glibc.malloc.tcache_max, som gör det möjligt att finjustera cachebeteendet

Trådhantering och felsökning

glibc 2.42 introducerar även:

• pthread_gettid_np: en ny hjälpfunktion för att hämta kernel-tråd-ID utan plattformsberoende systemanrop.
• SFrame-stöd: komprimerad, debuggervänlig stackmetadata för bättre felsökning. Aktiveras med --enable-sframe och kräver Binutils ≥ 2.45.

Utökat arkitekturstöd

glibc kan nu automatiskt känna igen nya processorfamiljer, inklusive:

• Intel: Arrow Lake, Panther Lake, Clearwater Forest, Diamond Rapids
• IBM: z17-mainframes

Säkerhetsfixar: fyra CVE:er åtgärdade

glibc 2.42 täpper till flera sårbarheter:

• CVE-2025-0395: Buffertöverskridning i assert()-meddelanden
• CVE-2025-5702 och CVE-2025-5745: Felaktig hantering av Power10:s vektorregister, som kan orsaka fel i strcmp()/strncmp()
• CVE-2025-8058: Dubbel friering i POSIX-regexmotorn

Inga av dessa sårbarheter har, såvitt känt, utnyttjats i det vilda – men uppdateringar bör ändå distribueras utan dröjsmål.

https://linuxiac.com/glibc-2-42-lands-with-new-features-cve-fixes-and-performance-gains

Audacious – den lättviktiga musikspelaren som för arvet från XMMS vidare – har nått version 4.5. Utgåvan bjuder på allt från helt nya funktioner till putsade detaljer som gör lyssnandet smidigare på Linux, macOS och Windows.

Nya funktioner

Förfinat ljud & gränssnitt

• PipeWire‑utgången är förbättrad och väljs automatiskt framför PulseAudio om stödet finns.
• Hoppa till låt har nu identisk funktionalitet i Qt och GTK.
• Små ljudfiler identifieras snabbare.
• Blur Scope fungerar fullt ut på Wayland‑sessioner.
• SDL‑utgången stöder nu SDL 3.

Skin‑nyheter

• Nya teman Glare och Winamp 2.9 följer med som standard.
• Clutterbar renderas korrekt i fler Winamp‑skins.

Polerade detaljer

• Statusikon‑pluginen har fått anpassningsbar mittenklick‑åtgärd.
• Köhanteraren i Qt kan nu flytta flera låtar i ett svep.
• FileWriter paddar spårnummer med inledande nolla (01, 02 …).
• Den experimentella Moonstone‑pluginen har tagits bort.
• OpenMPT‑pluginen används som standard för S3M‑filer.
• Korrekt MIME‑typ för SID‑låtar; filändelsen .m4v tas bort från stödda format.

Tillgänglighet

• Installationspaket finns på den officiella webbplatsen för Linux, macOS och Windows.
• Linux­användare kan även installera via Flatpak på Flathub eller från sin distribution.

Kort sagt: Audacious 4.5 fortsätter förfina en redan lätt och kapabel ljudspelare – nu med historik, fler skins och bättre integration med moderna ljudsystem.

https://audacious-media-player.org/download

Användare möts nu av ett modernare och mer lättanvänt gränssnitt. Installationen har också förenklats, vilket gör det smidigare att komma igång. En ny backup-funktion gör det lättare att spara och återställa inställningar, och dashboarden ger tydligare översikt över nätverket.

I bakgrunden har systemet uppgraderats till en ny version av FreeBSD, vilket ger bättre prestanda och stabilitet. Även stödet för nätverkshantering har förbättrats, med nya alternativ för DHCP och brandväggsregler.

OPNsense 25.7 finns nu tillgänglig för nedladdning från projektets webbplats.

https://linuxiac.com/opnsense-25-7-brings-revamped-gui-and-new-firewall-tools

Arch User Repository (AUR) är älskat för sitt enorma utbud av paket, men dess öppenhet gör det även sårbart. Under vecka 29 upptäcktes att tre webbläsarrelaterade AUR‑paket innehöll en fjärråtkomst‑trojan (RAT). Arch Linux säkerhetsteam har nu raderat paketen, men har du redan hunnit installera dem krävs snabba åtgärder.

Vad hände?

Varför är en RAT farlig?

En Remote Access Trojan ger angriparen full fjärråtkomst till din dator. Därmed kan de:

• stjäla filer och lösenord
• installera ytterligare skadlig kod
• övervaka din aktivitet i realtid

Så skyddar du dig

1. Avinstallera omedelbart yay -Rns librewolf-fix-bin firefox-patch-bin zen-browser-patched-bin
2. Sök efter misstänkt aktivitet
   • Okända processer (htop, ps aux)
   • Oväntad nätverkstrafik (ss -tunap, wireshark)
   • Nyligen ändrade systemfiler (sudo journalctl -xe, paclog -i)
3. Gör en grundlig genomsökning
   • Starta från live‑USB och skanna disken med ett pålitligt antivirusverktyg.
   • Verifiera checksummor på kritiska binärer eller återställ från säkerhetskopia om du är osäker.

Lärdomar för alla AUR‑användare

• Läs alltid PKGBUILD innan du bygger ett AUR‑paket – kontrollera särskilt post_install‑ och prepare‑skript.
• Följ betrodda underhållare och undvik nyskapade konton utan historik.
• Aktivera paket‑signaturer och håll systemet uppdaterat för snabbare säkerhetspatchar.
• Automatisera inte allt – verktyg som paru och yay är bekväma men kan dölja varningsflaggor om du inte granskar outputen.

Kort sagt: Har du installerat något av de tre nämnda paketen före 18 juli 2025 är risken reell att ditt system är komprometterat. Ta bort paketen, kontrollera systemet noggrant och var ännu mer vaksam vid framtida AUR‑installationer.

https://linuxiac.com/malware-discovered-in-arch-linux-aur-packages

Sparky Linux har utsetts till veckans Distro of the Week av FOSS Force – och det är inte svårt att förstå varför. Denna Debian-baserade distribution erbjuder ett ovanligt brett urval av skrivbordsmiljöer, utgåvor och verktyg, vilket gör den till ett starkt alternativ för både nybörjare och avancerade Linuxanvändare.

Valfrihet i fokus

En av de främsta fördelarna med Linux är den stora valfriheten, och Sparky Linux lyfter detta till en ny nivå. Distributionen finns i både stabila och semi-rullande versioner, i 32- och 64-bitarsutföranden samt för ARM-arkitektur. Specialutgåvor som GameOver (för gamers), Multimedia (för kreatörer inom ljud och video), och Rescue (för systemåterställning) visar på den mångsidighet som kännetecknar projektet.

Den senaste utgåvan, version 7.7 “Orion’s Belt”, bygger på Debian 12 ”Bookworm” och använder Linux-kärnan 6.1.129 LTS som standard. Nyare kärnor kan enkelt installeras via Sparky-förråden.

Låga systemkrav – perfekt för äldre datorer

Med ett ISO-avtryck på bara 1,7 GB och mycket låga systemkrav är Sparky Linux särskilt lämpad för äldre eller resurssvaga datorer.

• Kommandoradsversion: i486-CPU och 128 MB RAM
• Openbox (64-bit): 256 MB RAM
• Skrivbordsversioner: ca 384 MB RAM
• Lagringskrav: minst 5 GB (10 GB rekommenderas)

Brett urval av skrivbordsmiljöer

Sparky Linux erbjuder ett stort antal förinstallerade skrivbordsmiljöer, inklusive:

• KDE Plasma
• MATE
• LXQt
• Xfce
• Openbox

Ytterligare miljöer kan installeras via det användarvänliga verktyget APTus AppCenter, där programvara och DE:er kategoriseras och installeras med några klick. Bland de tillgängliga alternativen finns även mindre kända miljöer som:

• awesome (fönsterhanterare)
• Draco (lättviktsmiljö)
• Sugar (från OLPC-projektet)

Programvara – redo direkt från start

Sparky Linux levereras med en omfattande uppsättning förinstallerade program:

• Firefox (webbläsare)
• Thunderbird (e-postklient)
• LibreOffice (kontorssvit)
• VLC (videospelare)
• Exaile (ljudspelare)
• Cheese (fotoprogram)
• RadioStation (internetradio)

Övriga verktyg inkluderar:

• Thunar (filhanterare)
• Xfburn (skivbränning)
• Hexchat och Pidgin (IRC-klienter)
• Atril (dokumentvisare)

De flesta installationer sker smidigt, men vissa program – som GIMP – kan kräva manuell åtgärd via terminalen.

Prestanda och användarupplevelse

Tack vare Debian-basen är systemet stabilt, snabbt och resurssnålt. Även på äldre hårdvara upplevs Sparky Linux som följsamt och responsivt vid multitasking och daglig användning.

Programvara som installeras via APTus blir omedelbart tillgänglig och kräver ingen ytterligare konfiguration.

Gemenskap och support

Sparky Linux har ett mindre, men engagerat och välkomnande community. Hjälp finns att få via det officiella forumet, där både nybörjare och erfarna användare kan få stöd.

Slutsats: En distribution med potential för alla nivåer

Sparky Linux kombinerar låg systembelastning med stor valfrihet, vilket gör den idealisk både för nybörjare och erfarna användare. Verktyg som APTus AppCenter förenklar installation av mjukvara men kan även bli en bekväm lösning som fördröjer inlärning av djupare Linuxkunskaper.

Sammantaget är Sparky Linux en välbalanserad och mångsidig distribution – ett tydligt exempel på öppen källkods filosofi i praktiken.

Linux.se:s bedömning av SparkyLinux

Eftersom vår utvärdering av SparkyLinux skett i en virtuell maskin (VM), bör resultaten tolkas med viss försiktighet. Den här typen av lättviktad distribution är avsedd för äldre eller resurssvag hårdvara, och det är först vid körning på fysisk maskin som dess faktiska prestanda och resursanvändning kan bedömas korrekt.

Vid testkörning i VM noterades att KDE-utgåvan av SparkyLinux använde strax under 2 GB RAM vid viloläge. Det bör påpekas att SparkyLinux finns i flera olika variantutgåvor, där KDE och GNOME är bland de mest resurskrävande. Användare med begränsade systemresurser bör överväga lättare alternativ som LXQt eller Xfce inom Sparky-familjen.

Vill du testa Sparky Linux?
Besök Sparky Linux nedladdningssida för att komma igång.

I en tidigare artikel presenterades Rock 4SE – en kraftfull enkortsdator som kan införskaffas för så lite som 200 kronor. Det konstanterades att tillverkaren stöd för detta utvecklingskort var som bortblåst.

Det bör påpekas att detta inte är en minidator i klassisk bemärkelse; en PDP-11 kvalificerar sig som det, men Rock 4SE hör snarare till kategorin moderna, ARM-baserade utvecklingskort.

Tack vare ett tips från en uppmärksam läsare har vi hittat en riktig guldgruva för alla som arbetar med sådana enheter. Webbplatsen sd-card-images.johang.se erbjuder ett omfattande bibliotek av färdiga systemavbilder – inte bara för Rock 4SE, utan även för andra modeller av utvecklingskort och även telefoner, inklusive sådana som tillverkarna själva verkar ha lämnat bakom sig.

Länk till image för Rock 4SE https://sd-card-images.johang.se/boards/rock_pi_4se.html

HP Pavilion HDX9300 är en riktig bjässe från en svunnen tid. Med en imponerande 20,1-tumsskärm i full HD-upplösning (1920×1200) var den ett flaggskepp bland multimediabärbara när den lanserades runt 2008. BIOS i det aktuella exemplaret är också från detta år, vilket bekräftar tidsramen. Vikten landar på hela 7 kilo, vilket gör den allt annat än portabel i dagens mått – snarare en flyttbar stationär dator.

Hårdvara & specifikationer

Den här modellen är utrustad med:

• Intel Core 2 Duo T8300 @ 2.40 GHz
• NVIDIA GeForce 8800M GTS med 512 MB dedikerat grafikminne
• 4 GB DDR2-RAM
• Blu-ray-spelare
• Originalhårddisk (kan uppgraderas till SSD)

Streaming och användning i praktiken

Vi testade att streama video från SVT Play. Resultatet var blandat – vissa klipp fungerade utan problem, medan andra hackade rejält. Vid dessa tillfällen låg CPU-belastningen enligt btop konstant på 98 %, vilket visar att processorn är en tydlig flaskhals.

Det här visar att även enklare multimedia börjar bli för tungt för äldre hårdvara, särskilt när det handlar om högupplöst strömmat innehåll med moderna codecs.

Slutsats

HP Pavilion HDX9300 var en exklusiv och påkostad maskin när den lanserades – en riktig multimediajätte med stor skärm, Blu-ray, kraftfullt ljudsystem och dåtidens toppgrafik.

Vill du ge nytt liv åt en sådan maskin rekommenderas:

• SSD-uppgradering
• Linux-distribution som debian eller ubuntu.
• Användning som stationär webbsurfare, enklare arbetsstation eller retromediacenter

Datorn är rikligt utrustad med ljudutgångar och verkar även ha ett inbyggt TV-kort, vilket var vanligt för multimedia-datorer under denna period. Det medföljer dessutom en liten fjärrkontroll för mediehantering.

Linux.se åsikt.
Vad kan man använda maskinen till? Faktiskt mer än man tror. Vi installerade Debian 12 på maskinen. Min åsikt är att användarupplevelsen är helt okej – nästan i klass med Apples iMac från samma tidsepok.

Skärmen är hel ok, ljudet likaså. Streamingen fungerar bra – även om visst innehåll kan lagga lite ibland.
Installerar man till exempel Debian på den, får man en färdig miljö med LibreOffice. Maskinen kan fungera som surfdator och ordbehandlare i några år till. Den 20-tums skärmen ger dessutom en trevligare upplevelse.

Eftersom det är en hybrid mellan laptop och stationär dator tar den inte upp lika mycket plats som en vanlig stationär.

För att vara en dator byggd för Windows Vista är den helt okej. Det här visar tydligt skillnaden mellan en premiumdator och budgetdator. En budgetdator från samma tid hade inte alls varit lika användbar idag.

Hur gjorde vi testet

Testet består i att vi installerade Debian 12 på datorn med KDE Plasma. Vi har utvärderat den ur ett vanligt ”Svensson”-perspektiv – alltså någon som behöver en dator för att betala räkningar, titta på innehåll från SVT och göra allt det man som medborgare i Sverige 2025 förväntas kunna göra digitalt.

BankID fungerar tyvärr inte på Linux, men å andra sidan använder de flesta BankID på mobilen i dag.

Det finns många människor som har det tajt ekonomiskt på grund av höga skatter, och då har man helt enkelt inte råd att köpa en ny dator – inte ens för 3 000 kronor. Då kan sådana här lösningar vara något: en dator som är inköpt på loppis eller som man har fått.

Just det här exemplaret kommer att skänkas vidare till en person som lever på sjukpenning.

Den klassiska och resurssnåla fönsterhanteraren IceWM fortsätter att förfinas. Nu är version 3.8.1 släppt – en uppföljare till 3.8 som anlände för bara några veckor sedan. Den nya versionen fokuserar främst på prestandaförbättringar, finputsad användarupplevelse och uppdaterad dokumentation.

Återgång till bättre minnesberäkning

En viktig förändring i denna version är att utvecklarna har återgått till en tidigare metod för att beräkna användarens minnesförbrukning. Det här åtgärdar felaktigheter som kunde uppstå i nyare versioner, vilket ger mer pålitlig systeminformation.

Verktygsfältet blir mer levande

Verktygsfältet har förbättrats på flera sätt. Nu kan det laddas om direkt från dialogrutan – en praktisk funktion för den som justerat inställningar och snabbt vill se resultatet utan att starta om hela sessionen.

Meddelanden som inte tappas bort

En annan förbättring är att meddelandefönster nu alltid hålls över WindowList-fönstret. Det här löser ett vanligt irritationsmoment där viktiga dialoger kunde hamna bakom andra fönster och gå obemärkt förbi.

BrowseMenu blir snabbare

Menyn för att bläddra mellan program och mappar – BrowseMenu – har fått både bättre fart och lägre minnesanvändning. Det gör skillnad särskilt på äldre datorer eller system med begränsade resurser.

Tydligare dokumentation

Dokumentationen har också fått sig ett lyft. Det framgår nu uttryckligen att verktygsfältet fungerar som en meny, vilket tidigare var underförstått men inte tydligt sagt. Dessutom förklaras att OpenCommand är tänkt att användas inom Start-menyn, vilket förhindrar missförstånd för den som anpassar sin miljö.

Små optimeringar och bättre översättningar

Under ytan har flera mindre optimeringar genomförts för att ytterligare minska minnesåtgången. Och för användare i Ungern finns goda nyheter – de ungerska språkfilerna har uppdaterats för bättre lokal användning.

IceWM 3.8.1 är ett tydligt exempel på hur även små uppdateringar kan ha stor betydelse – särskilt i minimalistiska miljöer där varje megabyte räknas och varje detalj påverkar flödet.

https://linuxiac.com/icewm-3-8-1-window-manager-released-with-toolbar-improvements

openSUSEs blivande standardinstallerare Agama har nått version 16 och kommer med en rad efterlängtade nyheter – från Wayland‑start till smartare automatisering.

Största nyheterna i korthet

Vad är nytt för dig som installerar manuellt?

1. Fräsch Wayland‑session
   Live‑ISO:n startar nu Firefox under Wayland. Övergången innebär en större ISO‑fil och några saknade kortkommandon, men patchar är redan på väg.
2. Nytt räddningsläge
   Välj Rescue Mode i GRUB‑menyn för ett textbaserat, resurs­snålt felsöknings­skal – ett välkommet substitut för det gamla “Rescue System”.
3. Smartare nätverk
   • Bind en anslutning till ett visst nätverks­kort (namn eller MAC).
   • Välj vilka anslutningar som ska skrivas till mål­systemet.
   • Agama varnar om inget nätverk kommer att konfigureras efter installationen.
4. Bättre lagrings­hantering
   Ett nytt sort‑fält i JSON‑profilerna låter dig matcha enheter på storlek, namn eller annat attribut – perfekt för automatiska RAID‑byggen.
5. GUI‑förbättringar
   • Konflikt­kontroll för programvaru­mönster.
   • Password‑meter som säger ifrån när “password123” inte duger.
   • Omstartsknappen vid fjärr­installation visar nu tydlig status tills maskinen är uppe igen.

Nyheter för automatiserade driftsättningar

Ladda ner och testa

Agama 16‑ISO:n kan installera:

• Tumbleweed
• Leap 16.0 Beta
• Micro OS
• Slowroll (experimentell)

Tips: Testa gärna Wayland‑övergången i din miljö och rapportera eventuella problem i projektets GitHub‑repository eller på #yast ( Libera.Chat ).

Vägen framåt

Målet är att Agama ska bli den officiella installeraren för openSUSE Leap 16.0 och SUSE Linux Enterprise 16.0. Ju fler scenarier den testas i, desto stabilare kommer slutversionen att bli – så ladda ner, prova och bidra!

Ladda ner Agama Live ISO

När folk hör ordet Linux tänker nog många fortfarande på så kallade ”datanördar” – teknikintresserade personer med ett starkt datorintresse. Det stämmer till viss del, men tiderna har förändrats. I dag upptäcker allt fler ”vanliga svenssons” Linux – inte av nyfikenhet på kommandorader, utan av ren praktisk insikt: det är orimligt att slänga fullt fungerande datorer bara för att Microsoft eller Apple slutar ge support.

Samhället har genomgått en snabb digitalisering. Det går inte längre att leva helt analogt – vare sig man vill det eller inte. Alla förväntas ha tillgång till internet och en digital enhet, men samtidigt styr de stora teknikföretagen livslängden på våra datorer. En dator från 2010 kan i deras ögon vara ”för gammal” – trots att den fungerar utmärkt.

För 20 år sedan kunde man gå till ett postkontor och få hjälp av personal med decennier av erfarenhet. I dag har vi visserligen längre öppettider, men ofta betydligt sämre service. Digitalisering har i många fall ersatt kompetens med slimmad bemanning och ytliga systemlösningar. Frågar man om något lite mer avancerat, får man ofta ett godtyckligt eller rent nonsensaktigt svar.

Den här utvecklingen syns också i butiker. Besöker man någon av de stora elektronikkedjorna möts man ofta av personal som inte har någon djupare kunskap om produkterna de säljer. Det handlar sällan om att lösa kundens behov – det handlar om att kränga en ny, onödigt dyr dator för att maximera försäljningen och säljbonusar. Byte av dator blir ett hafsverk till överpris, trots att problemet ofta hade kunnat lösas genom att helt enkelt installera ett annat operativsystem.

De allra flesta använder sina datorer till att surfa, läsa e-post och betala räkningar. För sådana behov fungerar Linux utmärkt – och i många fall bättre än ett gammalt Windows som knappt uppdateras. Att installera Linux kan ge en gammal dator flera år till i livslängd.

Jag har under flera års tid tagit hand om datorer som andra kallat för ”skrot”. Själv använder jag en HP ZBook med en 6:e generationens Intel i7-processor och 32 GB RAM. Enligt Microsoft är den ”för gammal” för Windows 11 – men den kör Ubuntu hur bra som helst.

ZBook är ingen lågprislaptop, det är en arbetsstation som från början såldes till CAD-ingenjörer och andra proffs. Att skrota en sådan maskin bara för att den passerat ett visst åldersstreck är som att skrota en lågmilad Mercedes-Benz 600 från 1981 – bara för att den inte har Apple CarPlay.

Under åren har jag även räddat ett antal iMac-datorer där jag installerat Ubuntu. Dessa används i dag av personer som lever på sjukersättning, eller som garagedatorer. För den som inte vet det: iMac har utmärkt ljud och fantastiskt bra skärmar – även modeller som är 15 år gamla.

Det är hög tid att vi omvärderar vad en ”gammal” dator egentligen är. Med rätt mjukvara kan mycket räddas – både teknik och människors ekonomi.

Jag använder själv en äldre, uttjänt laptop som digital ”transistorradio”. Med hjälp av ChatGPT byggde jag en enkel webapp: https://radio.televinken.org.
Där kan jag lyssna på några utvalda radiokanaler samtidigt som skärmen visar veckodag, veckonummer, datum och aktuell tid.

Det här är ett konkret exempel på hur man kan ge nytt liv åt en dator som annars skulle ha hamnat på elektronikåtervinningen. I stället har den nu blivit ett användbart inslag i min vardag.

Som det brukade stå i många gamla datortidningar: ”Det är bara fantasin som sätter gränserna.”
Och med moderna verktyg som ChatGPT har det blivit enklare än någonsin att skapa egna lösningar – till och med för oss ”vanliga svenssons”. En dator som avfärdats som för gammal kan plötsligt få en ny roll i hemmet.

End of File

Arch-baserade Linuxdistributioner har länge varit kända för sin prestanda, flexibilitet och snabba uppdateringar – men även för att kräva en hel del tekniskt kunnande. Bluestar Linux utmärker sig genom att kombinera Archs kraft med ett användarvänligt och färdigt skrivbordssystem som är redo att användas direkt.

Systemkrav

Enligt utvecklarna krävs minst en 1 GHz-processor, 1 GB RAM och 6,5 GB lagringsutrymme för att Bluestar ska fungera. För optimal upplevelse rekommenderas dock minst 2 GB RAM, en 2 GHz-processor och 20 GB lagringsutrymme. Detta innebär att Bluestar är kompatibel med de flesta datorer från de senaste 10–15 åren.

Översikt

Bluestar Linux är en tysk distribution som bygger på Arch Linux och använder KDE Plasma som skrivbordsmiljö. Den senaste versionen, 2025.06.30, är över 5 GB stor och levereras med ett omfattande urval av förinstallerad mjukvara.

Systemet erbjuder både Wayland och X11 som val vid inloggning. X11-sessionen innehåller ett dockfält med programikoner längst ned, medan Wayland saknar detta som standard. Funktionaliteten är likvärdig i båda miljöerna.

Förinstallerad programvara

Bluestar innehåller en komplett uppsättning applikationer för direkt användning:

Webb och kommunikation: Firefox, Thunderbird, Pidgin, FileZilla, Bluesky
Multimedia: VLC, GIMP
Kontorsprogram: LibreOffice (hela sviten)
KDE-program: Kate, KPatience, KolourPaint, KPhotoAlbum, Konqueror, KTorrent, digiKam
Dokument och filer: Okular (dokumentvisning), Dolphin (filhanterare)
Verktyg: GParted (partitionering), KCalc, KWrite med flera

Det mesta som behövs finns tillgängligt direkt efter installationen.

Paketformat och uppdatering

Flatpak är inte inkluderat från början men installeras enkelt med kommandot:

sudo pacman -S flatpak

Systemet använder det grafiska uppdateringsverktyget Kalu (Keeping Arch Linux Up-to-date) för att hantera systemuppdateringar smidigt. Kalu integreras med KDE och håller systemet aktuellt med ett fåtal klick.

Prestanda och användarupplevelse

Bluestar startar något långsammare än vissa andra distributioner, men när systemet väl är igång levererar det mycket god prestanda. KDE Plasma är optimerat och responsivt – applikationer startar snabbt och flera program kan köras parallellt utan märkbar påverkan på systemets hastighet eller stabilitet.

Systemet håller låg temperatur och belastningen på hårdvaran är måttlig även vid multitasking. Äldre laptops, som ThinkPad T500, hanterar Bluestar utan problem.

Skrivbordsmiljön är genomtänkt och välkonfigurerad direkt från början. Ändringar är sällan nödvändiga, men anpassningsmöjligheter finns för den som vill skräddarsy sin upplevelse.

Slutsats

Bluestar Linux visar att det är fullt möjligt att erbjuda en kraftfull och användarvänlig Arch-baserad distribution utan att kompromissa med funktion eller design. Distributionen passar både erfarna användare och nybörjare som söker ett förkonfigurerat men ändå flexibelt system.

KDE Plasma, omfattande programutbud, bra prestanda och enkel pakethantering gör Bluestar till ett starkt alternativ för den som vill ha en modern Linuxmiljö med Arch som grund. Det är en distinkt och välpolerad distribution som förtjänar uppmärksamhet – särskilt för dem som vill ha ”Arch utan krångel”.

Kan hämta här ifrån

https://sourceforge.net/projects/bluestarlinux

Innehållsförteckning

• Vad är Waydroid?
• Förberedelser
• Installation av Waydroid
• Första uppstart
• Aktivera Google Play
• Installera Android-appar
  • Via Google Play Store
  • Via APK-filer
  • Alternativa appbutiker
• Ta bort appar
• Sammanfattning

Waydroid är en lättviktig och kraftfull lösning för att köra Android-applikationer direkt på Linux. Istället för att använda tunga emulatorer använder Waydroid containrar för att köra ett komplett Android-system med hög prestanda, låg resursförbrukning och djup integration i skrivbordsmiljön.

Den här guiden går igenom hur du installerar, konfigurerar och kommer igång med Waydroid.

Vad är Waydroid?

Waydroid använder LXC (Linux Containers) för att starta ett fullständigt Android-system direkt i Linux. Det ger flera fördelar:

• Nästan inbyggd prestanda
• Låg resursanvändning
• Direkt skrivbordsintegration
• Åtkomst till värddatorns GPU via Mesa för förbättrad grafikprestanda

Waydroid fungerar på många olika Linuxdistributioner och CPU-arkitekturer.

Förberedelser

Waydroid kräver att du använder Wayland som displayserver. Du kan kontrollera detta genom att köra följande kommando i terminalen:

echo $XDG_SESSION_TYPE

Om du får svaret ”wayland” är du redo att gå vidare. Om svaret är ”x11” behöver du logga ut och välja en Wayland-session vid inloggningen.

Uppdatera därefter ditt system och installera nödvändiga verktyg:

sudo apt update && sudo apt install curl ca-certificates -y

Installation av Waydroid

Börja med att lägga till Waydroids officiella paketkälla:

curl -s https://repo.waydro.id | sudo bash

Om din Linuxdistribution inte identifieras automatiskt kan du behöva ange den manuellt, exempelvis -s jammy för Ubuntu 22.04.

Installera sedan Waydroid:

sudo apt install waydroid -y

För Fedora:

sudo dnf install waydroid

Använder du Arch Linux eller annan distribution? Följ i så fall instruktionerna i den officiella dokumentationen.

Observera att Waydroid kräver direkt åtkomst till värddatorns kärna. Det fungerar inte i virtuella maskiner.

Första uppstart

När Waydroid startas för första gången uppmanas du att ladda ner en Android-avbildning. Du får välja mellan två varianter:

• Vanilla – utan Google Play-tjänster
• GAPPS – med Google Play-tjänster och tillgång till Play Store

Välj GAPPS om du vill installera appar via Play Store. När nedladdningen är klar startas Waydroid automatiskt. Om inte kan du starta det manuellt via programmenyn.

Aktivera Google Play

För att kunna använda Play Store behöver enheten registreras som godkänd hos Google.

1. Öppna Waydroid-skalet genom att köra: sudo waydroid shell
2. Hämta Android-ID: ANDROID_RUNTIME_ROOT=/apex/com.android.runtime ANDROID_DATA=/data ANDROID_TZDATA_ROOT=/apex/com.android.tzdata ANDROID_I18N_ROOT=/apex/com.android.i18n sqlite3 /data/data/com.google.android.gsf/databases/gservices.db "select * from main where name = \"android_id\";" Kommandot returnerar ett numeriskt ID. Kopiera detta värde.
3. Gå till Googles sida för registrering av icke-certifierade enheter:
   https://www.google.com/android/uncertified
   Klistra in ditt Android-ID, bekräfta att du inte är en robot och klicka på Registrera.
4. Starta om Waydroid med följande kommandon: waydroid session stop waydroid session start

Nu är Play Store redo att användas.

Installera Android-appar

Via Google Play Store

Om du installerade GAPPS kan du nu starta Play Store, logga in med ditt Google-konto och installera appar precis som på en vanlig Android-enhet.

Via APK-filer

Om du föredrar att installera appar manuellt eller inte använder GAPPS-versionen kan du ladda ner en APK från en betrodd källa. Navigera till mappen där filen sparats och kör:

waydroid app install namn_på_app.apk

Byt ut namn_på_app.apk mot det faktiska filnamnet.

Alternativa appbutiker

Du kan även använda tredjepartsbutiker som F-Droid för att installera fria och öppen källkod-baserade appar.

Ta bort appar

För att avinstallera en app, håll in appikonen i Android-gränssnittet och välj alternativet för avinstallation – precis som på en vanlig Android-telefon.

Sammanfattning

Waydroid gör det möjligt att köra Android-appar på Linux med hög prestanda, låg resursanvändning och smidig integration med skrivbordet. Det är en mycket bättre lösning än traditionella emulatorer och passar både för vardagsanvändare och utvecklare.

Om du behöver andra alternativ kan du även titta på emulatorer som Anbox, Genymotion eller Android Studio med AVD. Men för den som söker bästa möjliga prestanda och integration är Waydroid ofta det bästa valet.

https://www.maketecheasier.com/run-android-apps-linux-waydroid

Innehållsförteckning

• MBR Bort ifrån Fedora 43
• Vad innebär förändringen?
• Varför görs denna förändring?
• Vem påverkas av förändringen?
• Hur kan du testa ändringen?
• Vad händer härnäst?
• Fakta: MBR, GPT och UEFI.

MBR Bort ifrån Fedora 43

Fedora Linux 43 är på väg att införa en betydande förändring i installationsprocessen. Framöver kommer det inte längre vara möjligt att installera Fedora i UEFI-läge på diskar som använder MBR-partitionering — åtminstone inte på x86-arkitektur.

Vad innebär förändringen?

Förslaget, med namnet ”Anaconda Drop Support UEFI on MBR”, innebär att installationsprogrammet Anaconda slutar tillåta UEFI-installationer på MBR-partitionerade diskar.

Om du installerar Fedora 43 på ett x86-system i UEFI-läge måste du använda en disk som är partitionerad med GPT (GUID Partition Table).

Denna förändring gäller endast nya installationer, inte uppgraderingar av befintliga system.

Förslaget är ännu inte slutgiltigt beslutat, men det har fått starkt stöd i Fedora-gemenskapens omröstning. Fedora Engineering Steering Committee (FESCo) förväntas fatta ett beslut inför Fedora 43:s lansering.

Varför görs denna förändring?

Det finns flera viktiga skäl till varför Fedora vill slopa MBR-stödet vid UEFI-installationer:

1. Ökad tillförlitlighet
Även om UEFI-tekniken tekniskt sett fungerar med MBR, är stödet ofta bristfälligt i verkligheten. Firmware varierar och det är vanligt med problem, till exempel att efibootmgr inte kan registrera UEFI-bootposter. Genom att standardisera på GPT blir installationen mer robust.

2. Mindre underhåll och tydligare dokumentation
Fedora testar inte UEFI på MBR i dagsläget. Eftersom användningen är mycket begränsad innebär slopat stöd mindre komplexitet i testning och kodbas, och minskar risken att användare tror att MBR+UEFI är en framtidssäker lösning.

3. Anpassning till moderna standarder
Fedoras dokumentation för GRUB2 utgår redan från GPT vid UEFI-installationer. Tidigare behov, som molnplattformar som bara stödde MBR, är inte längre aktuella. Moderna miljöer har fullt stöd för GPT.

Vem påverkas av förändringen?

Det är viktigt att förstå vilka scenarier som berörs:

Du påverkas om:

• Du planerar att installera Fedora 43 (eller senare) på ett x86-system som startas i UEFI-läge och använder en MBR-partitionerad disk.

Du påverkas inte om:

• Du redan har en befintlig Fedora-installation, även om den kör UEFI på MBR.
• Du använder andra arkitekturer än x86, till exempel ARM eller RISC-V.
• Du installerar Fedora i traditionellt BIOS-läge (Legacy Boot).

Hur kan du testa ändringen?

Om du vill prova beteendet i förväg:

1. Vänta tills ändringen har införts via pull request Anaconda PR #6484.
2. Ladda ner en aktuell Fedora Rawhide ISO.
3. Försök att installera Fedora i UEFI-läge på en MBR-partitionerad disk.

Installationsprogrammet bör då avbryta med ett tydligt felmeddelande om att GPT krävs för UEFI-installationer.

Vad händer härnäst?

Om detta förslag godkänns, kommer Fedora från och med version 43 att endast stödja UEFI-installationer på GPT-diskar för x86-system. Det är ett steg mot ett modernare, mer förutsägbart och stabilt operativsystem.

Om du planerar att installera Fedora på en UEFI-maskin är det redan nu rekommenderat att konvertera eller skapa dina diskar med GPT — det är framtidens riktning.

Vi inväntar ett officiellt beslut från FESCo.

Fakta: MBR, GPT och UEFI.

Innehållsförteckning

• Den kraftfulla, fria och plattformsoberoende 3D-mjukvaran Blender har nu nått version 4.5 LTS
• Vulkan-backend nu stabil – men inte standard ännu
• Nya funktioner i gränssnittet
• Förbättringar i nodsystemet
• Tekniska förbättringar och optimeringar
• Nya shadernoder och förbättrade materialmöjligheter
• Redigering, animation och arbetsflöde
• Förbättringar i videoredigering och rendering
• Grease Pencil och USD-import
• Import/export-funktionalitet
• Tillgänglighet

Den kraftfulla, fria och plattformsoberoende 3D-mjukvaran Blender har nu nått version 4.5 LTS

Det här är en långtidsversion som inte bara förbättrar stabilitet och prestanda – den gör även Vulkan-backenden officiellt stabil och introducerar ett stort antal nya funktioner och förbättringar för både kreatörer och tekniska användare.

Vulkan-backend nu stabil – men inte standard ännu

Efter fyra månader sedan version 4.4 är Vulkan-backenden nu redo för produktion. Den här versionen inkluderar stöd för OpenXR (VR/AR), Subdivision Surface och USD/Hydra, tillsammans med förbättrad prestanda.

På Linux kräver Vulkan:

• NVIDIA-drivrutin version 550 eller senare
• Mesa 25.3 eller senare för AMD-grafik

Trots detta är OpenGL fortfarande standardvalet i Blender 4.5, då Vulkan fortfarande har vissa begränsningar – som svagare VR-prestanda, hantering av mycket stora mesh:er och hårdvaruberoende skillnader.

Nya funktioner i gränssnittet

Blender 4.5 introducerar flera förbättringar i användargränssnittet:

• Stöd för penntilt på ritplattor
• Horisontell scrollning
• Visuella effekter vid justering av regionstorlek
• Stöd för att dra och släppa objekt längst ner i trädvyer
• Ny funktion för att ta skärmdumpar direkt i Blender

På Linux får man även:

• Större muspekare (24×24 och 32×32) för högupplösta skärmar
• Stöd för ”Hyper”-modifieraren – en extra tangent som kan mappas till t.ex. Caps Lock

Förbättringar i nodsystemet

Nodredigeraren har fått flera förbättringar:

• Sökning efter specifika nodoperationer och indata
• Ny operator för att skapa tomma nodgrupper
• Möjlighet att visa interna attribut i kalkylbladsredigeraren
• Växlingsbara (toggle) indata i paneler
• Ny popup för importinställningar

Tekniska förbättringar och optimeringar

Blender 4.5 förbättrar starttid, texturladdning och shaderkompilering (nu trådad som standard där det är möjligt).

Ytterligare förbättringar:

• Ny algoritm minskar djupbuffertartefakter vid långa vyavstånd
• Minskning av ljusläckage från stora ljuskällor
• Ny ”shadow terminator”-funktion minskar självskuggning på lågpolygonmodeller
• Förbättrad adaptiv subdivision med stöd för attribut-subdivision, jämn UV-subdivision och motion blur

Nya shadernoder och förbättrade materialmöjligheter

• Förbättrad bump-korrigering
• Ny “Filter Width”-ingång på Bump-noden
• Nya noder: Vector Math, Vector Rotate, Vector Mix, Value Mix, Clamp, Float Curve, Blackbody
• Image Info-nod som visar bilddimensioner, upplösning och transformation
• Image Coordinates-nod med stöd för olika pixelkoordinater
• Relative To Pixel-nod för konvertering till pixelvärden

Redigering, animation och arbetsflöde

• Stöd för Boolean-sockets
• Nya interpoleringsval för Scale- och Corner Pin-noder
• GPU-stöd för Denoise-noden
• Ny bakgrunds-gizmo för Split-noden
• Visuell overlay för renderstorlek i bildredigeraren
• Möjlighet att duplicera shape keys
• Ny operator för att uppdatera shape keys från objekt med samma namn
• Snäppning av tidslinjens spelhuvud till synliga objekt

Ytterligare förbättringar:

• Copy Global Transform-tillägget har förbättrats med stöd för keying sets
• Skärmdumpar för pose assets kan nu tas direkt
• Slip-operatorn har refaktorerats
• Mesh-normala kan redigeras via geometri-noder
• Paneler och sökfunktioner stöds nu i operatorpanelen för nodgrupper

Förbättringar i videoredigering och rendering

• HDR-stöd i sekvensförhandsvisning
• Snäppning för 2D-markör i preview
• “Snap to Frame Range”-alternativ i tidslinjen
• Tydlig återkoppling i statusfältet när framerate eller vyinställning ändras vid import

Grease Pencil och USD-import

• Ny renderpass för Grease Pencil
• Möjlighet att filtrera Grease Pencil per vy-lager
• Ny SSAA-antialiasingmetod för rendering
• Ny operator för att konvertera kurvtyper
• Möjlighet att endast visa onion skinning för aktivt objekt

Import/export-funktionalitet

• SVG-export stöder nu animation över flera bildrutor
• Snap to Cursor har fått rotationsstöd
• Stöd för import av animerade kamerainställningar
• Stöd för USD Skeleton rest pose
• Stöd för formprimitiv (Plane, Capsule_1, Cylinder_1)
• Stöd för DomeLight_1-schema

Tillgänglighet

Blender 4.5 LTS finns att ladda ner som en universell binär för GNU/Linux som kan köras direkt utan installation.
Fullständiga versionsanteckningar och nedladdning finns på den officiella webbplatsen: blender.org

Innehållsförteckning

• Nyheter i version 2.6.1
• Buggfixar och stabilitet
• Tekniken bakom
• Kompatibilitet
• Ladda ner

Den mångsidiga systemåterställningsdisken Rescuezilla har uppdaterats till version 2.6.1

Rescuezilla erbjuder nu stöd för Ubuntu 25.04 “Plucky Puffin”. Som alltid fungerar den som en pålitlig ”schweizisk armékniv” för kloning, säkerhetskopiering och återställning av system.

Nyheter i version 2.6.1

Den största nyheten är att Rescuezilla nu bygger på Ubuntu 25.04, vilket innebär bättre hårdvarustöd för nyare datorer. Det finns även uppdaterade versioner baserade på tidigare Ubuntu-utgåvor:

• 24.10
• 24.04 LTS
• 22.04 LTS
• 20.04 LTS
• 18.04 LTS

Andra förbättringar i denna version:

• Återaktiverad Image Explorer som varit inaktiverad i föregående version
• Firefox är tillbaka i Ubuntu 24.10-bygget
• Möjlighet att välja NFS-version vid anslutning till nätverksenheter
• Förbättrat touchpad-stöd med funktioner som tryck-för-klick och flerfinger-gester

Buggfixar och stabilitet

Version 2.6.1 åtgärdar flera kända problem:

• En första lösning på felet umount: /tmp/rescuezilla.ntfs/mount: target is busy, som förhindrade säkerhetskopiering och kloning av vissa NTFS-diskar
• Problem med att swap-partitioner förblev monterade under återställning och kloning är nu löst
• Buggar som förhindrade skapandet av okomprimerade diskavbildningar har fixats
• Läsbarhetsproblem med GTK-temat har rättats till för bättre visuell enhetlighet

Tekniken bakom

Denna version innehåller:

• Den senaste versionen av partclone (0.3.37)
• En ny översättning till brasiliansk portugisiska (pt_BR)
• De senaste säkerhetsfixarna från Ubuntu

Kompatibilitet

Rescuezilla fungerar med en lång rad avbildningsformat, bland annat:

• Clonezilla
• VirtualBox (VDI)
• VMware (VMDK)
• QEMU (QCOW2)
• Hyper-V (VHDx)
• Råfiler som .dd och .img
• Redo Rescue, Foxclone, FOG Project, FSArchiver (endast återställning), Apart GTK och Redo Backup and Recovery

Ladda ner

Rescuezilla 2.6.1 kan laddas ner från projektets GitHub-sida:
https://github.com/rescuezilla/rescuezilla/releases

Där hittar du även kompletta versionsanteckningar med mer information om förbättringarna i denna version.

Linux är ett operativsystem byggt för stabilitet, säkerhet och effektivitet. En stor del av det beror på hur systemet hanterar processer som körs i bakgrunden – så kallade tjänster (service) och daemons. De utför viktiga uppgifter som att hålla nätverket igång, ta emot SSH-anslutningar, sköta utskriftskön eller hantera schemalagda jobb.

I den här guiden får du en genomtänkt översikt över vad tjänster och daemons är, hur de fungerar, varför de är viktiga och hur du hanterar dem i praktiken med moderna verktyg som systemctl.

Vad är en daemon?

En daemon är en process som körs tyst i bakgrunden och väntar på att få utföra sitt jobb. Den startar automatiskt antingen när systemet startar, när ett särskilt behov uppstår, eller efter att ha blivit aktiverad av en annan tjänst.

Daemoner är vanligtvis inte synliga för användaren och har ingen grafisk representation – de är rena systemprocesser.

Vanliga exempel på daemoner:

• sshd – Lyssnar efter och hanterar fjärranslutningar via SSH.
• cupsd – Administrerar utskriftsjobb via CUPS (Common UNIX Printing System).
• crond – Kör automatiska uppgifter som du schemalagt med cron.
• systemd-journald – Samlar in och loggar systemhändelser och fel.

De flesta daemoner följer konventionen att sluta med bokstaven d, som helt enkelt står för ”daemon”.

Vad är en tjänst?

En tjänst (eller service) är ett systemresursstyrt uppdrag som kan vara:

• långvarig (som en klassisk daemon)
• tillfällig, bara aktiv när den behövs
• manuellt styrd, till exempel av en användare eller ett skript

En tjänst behöver inte vara en ständig bakgrundsprocess. Vissa tjänster aktiveras av händelser – t.ex. när en USB-enhet kopplas in, när ett nätverk blir tillgängligt, eller när ett schemalagt jobb ska köras.

Exempel:

• sshd körs hela tiden → typisk långlivad daemon
• bluetooth.service kan aktiveras automatiskt när en Bluetooth-enhet upptäcks
• atd startar endast när ett engångsskript ska köras enligt ett schema

Alla daemoner är tjänster, men inte alla tjänster är daemoner.

Init-system och tjänstehantering

När ett Linuxsystem startar behöver något ta ansvar för att initiera alla tjänster. Det kallas för ett init-system. I moderna Linuxdistributioner är det nästan alltid systemd som sköter detta.

systemd

systemd är init-systemet och tjänstehanteraren i de flesta Linuxdistributioner i dag, inklusive:

• Ubuntu (sedan 15.04)
• Debian (sedan 8 ”Jessie”)
• Fedora
• CentOS/RHEL 7+
• Arch Linux

Systemd är ansvarigt för att:

• Starta alla nödvändiga tjänster i rätt ordning vid boot
• Hantera beroenden mellan tjänster (t.ex. att nätverket är uppe innan webbtjänsten startar)
• Övervaka tjänster och starta om dem vid behov
• Tillhandahålla loggning via journalctl
• Kontrollera enheter, sockets, timrar, mount-punkter och mer

systemd körs som process nummer 1 (PID 1) – det första som laddas efter att Linux-kärnan har startat.

Hantera tjänster med systemctl

Det viktigaste verktyget för att interagera med systemd är kommandot systemctl. Det används för att kontrollera tjänster på ett standardiserat och konsekvent sätt.

Kontrollera status

sudo systemctl status sshd

Visar om tjänsten är aktiv, inaktiv eller har kraschat. Visar även loggar, PID, senaste ändringar etc.

Starta en tjänst manuellt

sudo systemctl start nginx

Startar nginx-tjänsten för denna session (utan att aktivera den vid nästa omstart).

Stoppa en tjänst

sudo systemctl stop nginx

Starta om en tjänst

sudo systemctl restart nginx

Starta om endast om tjänsten redan körs

sudo systemctl reload nginx

Aktivera tjänst vid systemstart

sudo systemctl enable nginx

Inaktivera tjänst vid systemstart

sudo systemctl disable nginx

Visa alla aktiva tjänster

systemctl list-units --type=service

Visa alla installerade tjänster (inkl. inaktiva)

systemctl list-unit-files --type=service

Analysera och övervaka daemons i realtid

ps – lista processer

ps aux

Visar alla processer i systemet. Kan kombineras med grep för att söka:

ps aux | grep sshd

top – realtidsöversikt

top

Visar CPU- och minnesanvändning live. Bra för felsökning.

htop – förbättrad version av top

Installera:

sudo apt install htop   # Debian/Ubuntu
sudo dnf install htop   # Fedora

Starta:

htop

Ger färgad, interaktiv processvy med möjligheten att sortera, filtrera och avsluta processer direkt.

Viktiga tjänstekategorier

Här är några typer av tjänster du ofta hittar i ett Linuxsystem:

Sammanfattning

Tjänster och daemons är avgörande för ett fungerande Linuxsystem. De arbetar i bakgrunden med att hålla nätverket aktivt, ta emot fjärranslutningar, köra schemalagda jobb, driva brandväggen och mycket mer.

Med verktyg som systemctl, ps, top och htop får du som användare eller administratör full kontroll över vad som körs och hur ditt system mår.

Att förstå skillnaden mellan en daemon och en tjänst, samt att kunna felsöka och styra dem, är ett viktigt steg på vägen till att bemästra Linux.

https://www.tecmint.com/linux-services-and-daemons

Den populära, plattformsoberoende och öppna digitala målningsappen Krita har släppt version 5.2.10 – en renodlad underhållsuppdatering med fokus på stabilare drift och förbättrad prestanda.

Bland nyheterna märks en snabbare och smidigare användarupplevelse, tack vare förbättrad panorering av duken, mer responsiv linjal vid duktransformationer, samt optimerat statusfält.

För dig som arbetar med animation innebär uppdateringen flera välkomna korrigeringar: ändringar i opacitet på rasterlager rensar nu korrekt cacheminnet för animationer, och skalförändringar i animerade transformationsmasker fungerar nu som de ska.

En annan viktig buggfix gäller TIFF-filer – ett seglivat problem där filstorleken växte för varje sparning är nu löst. Krita sparar nu dessa filer korrekt genom att klippa bort tidigare innehåll vid varje sparning.

Arbetar du ofta med att ändra dukstorlek kommer du att uppskatta att knappen ”bevara bildförhållande” nu återställer dukens dimensioner på rätt sätt. Dessutom har ett fel som kunde orsaka krasch vid autosparning av mycket stora filer åtgärdats.

En ny standardinställning i version 5.2.10 hanterar problem som uppstått med vissa program – exempelvis WeChat – på tangentbord med fler än tolv funktionstangenter. Krita ignorerar nu som standard alla tangenter över F12. Användare som behöver dessa kan återaktivera dem genom att redigera konfigurationsfilen kritarc.

När det gäller systemkrav har Krita höjt den minsta stödda Ubuntu-versionen till 22.04 och avslutat stödet för macOS 10.13 – nu krävs minst macOS 10.14. Även AppImage-versionen har fått en uppdaterad körmiljö, vilket kan innebära att äldre versioner av AppImageLauncher måste tas bort eller uppdateras för att undvika konflikter.

Utvecklarna påminner också om sitt fortsatta stöd för mobila användare. Krita för ChromeOS är nu redo för skarp användning, medan Android-versionen fortfarande är i beta och utvecklas vidare med fokus på surfplatteanvändning.

Du hittar hela versionsanteckningen på Kritas webbplats. Version 5.2.10 finns att ladda ner för Windows (endast 64-bit), Linux (AppImage, Flatpak och Snap), macOS, samt för Android-surfplattor.

https://linuxiac.com/krita-5-2-10-rolls-out-with-bug-fixes-ahead-of-major-feature-releases

Letar du efter ett kraftfullt, gratis verktyg för fotoredigering och hantering på Linux? Då är Darktable något för dig. Det är en avancerad, icke-förstörande redigerare för raw-bilder – utan abonnemang, inlåsning eller kostnader.

Vad är Darktable?

Adobe Lightroom är känt som fotografens verktyg för att redigera bilder utan att ändra originalfilen. Det erbjuder kontroll över allt från exponering och vitbalans till färgjustering, beskärning och objektivkorrigering. Darktable gör i stort sett samma sak – men är helt open source och gratis.

Darktable är byggt för att hantera stora fotobibliotek och fokuserar på raw-bilder – det vill säga digitala negativ som kommer direkt från kamerans sensor utan att ha behandlats av kameran själv. Raw-filer innehåller mer information än JPEG, vilket ger större flexibilitet i efterbehandlingen: bättre färger, bredare dynamiskt omfång och fler detaljer i högdagrar och skuggor.

Visst går det att redigera JPEG också i Darktable, men raw är där programmet verkligen glänser. JPEG-filer är redan ”bakade” i kameran och har mindre utrymme för justeringar.

Funktioner i Darktable

Här är några av de starkaste korten hos Darktable:

• Icke-förstörande redigering
• Intern bearbetning med 4×32-bitars flyttal per pixel
• GPU-accelererad bildbehandling
• Professionell färghantering
• Filtrering och sortering av bilder
• Stöd för många format: JPEG, CR2, NEF, HDR, PFM, RAF med flera
• Responsivt gränssnitt utan fördröjning
• Tethered shooting (fotografera direkt till datorn)
• Export till JPEG, PNG, TIFF med mera
• Använder XMP-sidecar-filer och snabb databas för metadata
• Automatisering av arbetsflöden

Så installerar du Darktable

Darktable finns i de flesta Linux-distributioners programkällor, vilket gör installationen enkel.

Vanliga distributioner:

Ubuntu/Debian:
sudo apt install darktable -y

Fedora:
sudo dnf install darktable -y

Arch Linux:
sudo pacman -Syu darktable

openSUSE:

På Leap:

sudo zypper addrepo https://download.opensuse.org/repositories/graphics/openSUSE_Leap_15.6/graphics.repo
sudo zypper refresh && sudo zypper install darktable

På Tumbleweed:

sudo zypper addrepo https://download.opensuse.org/repositories/graphics/openSUSE_Tumbleweed/graphics.repo
sudo zypper refresh && sudo zypper install darktable

Universella paketformat:

Flatpak:
flatpak install flathub org.darktable.Darktable

Snap:
sudo snap install darktable

Kom igång – importera bilder

När du öppnar Darktable för första gången behöver du skapa ett bibliotek med bilder. Låt säga att du har alla dina foton i mappen ~/PHOTOS.

Gör så här:

1. Starta Darktable
2. Klicka på ”lägg till i bibliotek” uppe till vänster
3. Navigera till ~/PHOTOS och välj mappen

Darktable läser nu in alla bilder i mappen (inklusive undermappar) och visar dem längst ner i fönstret. Dubbelklicka på en bild för att öppna redigeringsläget där alla verktyg finns tillgängliga.

En seriös redigerare för Linuxfotografer

Darktable är ett kraftfullt verktyg för både nybörjare och proffs. Om du fotograferar i raw och använder Linux, är det ett av de bästa alternativen där ute – utan att kosta ett öre.

Vill du lära dig mer om hur alla moduler och funktioner fungerar? Gå till Darktables officiella resurssida där du hittar användarmanualer för varje version.

Fler och fler börjar upptäcka att det är onödigt att slänga fungerande datorer. Siffrorna som redovisas nedan gäller USA, och i faktarutan finns motsvarande siffror för Sverige. En sak som sticker ut i Sverige är det höga antalet Chrome OS-maskiner. De 7,7 % som kör Chrome OS beror troligen på att många skolor använder Chrome OS på sina skoldatorer.

Siffrorna för juni 2025:
Enligt StatCounter står Linux nu för 5,03 % av skrivbordsmarknaden i USA. Här är hur marknaden ser ut:

• Windows: 63,2 %
• OS X: 16,57 %
• macOS: 7,72 %
• Linux: 5,03 %
• Okänt: 4,76 %
• Chrome OS: 2,71 %

Det är särskilt glädjande att Linux nu gått om den ”okända” kategorin – vilket visar att användningen inte längre döljs i statistiken.

Varför byter fler till Linux?

1. Problem med Windows
   Windows 10 närmar sig slutet av sitt stöd, och många användare vill inte uppgradera till Windows 11 – särskilt inte om det kräver ny hårdvara.
   Dessutom växer frustrationen kring integritetsbrister, reklam och påtvingade uppdateringar. Vissa upplever också att Microsoft utnyttjar användare för att träna sin AI – utan att ge något tillbaka.
2. Spel på Linux blir bättre
   Steam Deck har öppnat dörren för många gamers att prova Linux. Den Linuxbaserade spelkonsolen har visat att spel på Linux är fullt möjligt – och roligt.
3. Linux har blivit mer användarvänligt
   Distributioner som Ubuntu och Linux Mint har förbättrat sina gränssnitt och är idag lätta att använda, även för nybörjare.
   Linux fungerar dessutom bra på äldre datorer, vilket ger nytt liv åt hårdvara som annars skulle slängas.
   Många uppskattar också den ökade integriteten och möjligheten att ha full kontroll över sitt system.
   Och tack vare verktyg som Wine fungerar numera många Windowsprogram även på Linux.

Kan andelen Linuxanvändare vara ännu högre?

Det är mycket möjligt. Statistik från webbanvändning är inte alltid tillförlitlig när det gäller Linux, eftersom många användare använder verktyg som döljer vilket operativsystem de har.
Den ”okända” kategorin på 4,76 % innehåller sannolikt också en del Linuxsystem.
Dessutom bygger Chrome OS på Linuxkärnan. Om man räknar ihop Linux och Chrome OS blir den totala ”Linux-familjen” 7,74 % – alltså ännu högre än vad siffrorna först visar.

Ett tydligt trendbrott

Att Linux nu passerar 5 % visar att allt fler är intresserade av alternativ till de dominerande systemen.
Det ökade intresset skapar också en positiv snöbollseffekt – fler användare leder till fler utvecklare och bättre stöd.
Förhoppningen är att även hårdvarutillverkare börjar ta Linuxanvändare på allvar, med bättre drivrutiner och officiellt stöd.

Framtidsutsikter

Linux har vuxit långsamt men stabilt.

• Det tog 8 år att gå från 1 % till 2 %
• 2,2 år att nå 3 %
• 0,7 år att komma till 4 %
• Nu, sommaren 2025, över 5 %

Om utvecklingen fortsätter i samma takt kan vi snart se ännu större andelar.
Det är en spännande tid för Linux – och mycket tyder på att det bara blir bättre framöver.

https://ostechnix.com/linux-reaches-5-desktop-market-share-in-usa

CachyOS juli 2025 – Nu kan du välja skal vid installationen

Den senaste versionen av CachyOS är här, och med den kommer en efterlängtad förbättring: användare kan nu välja vilket kommandoskal de vill använda redan vid installationen. Valmöjligheterna inkluderar förinställda konfigurationer för både Fish och Zsh. Om inget val görs, används Bash som standard – men precis som tidigare är det Fish som är det förvalda alternativet.

CachyOS är en Arch-baserad Linuxdistribution som riktar sig till både stationära datorer och handhållna enheter. Juliutgåvan 2025 levereras med Linuxkärnan 6.15 och har flera viktiga nyheter. Bland annat används numera Wayland som standard för alla nya KDE Plasma-installationer. Om systemet inte klarar av Wayland, växlar installationen automatiskt till Plasma på X11 för att undvika kompatibilitetsproblem. KDE Plasma-versionen i den här utgåvan är 6.4.2.

Vad är nytt i juliutgåvan 2025

– Stöd för fwupd har lagts till i både KDE- och GNOME-versionerna, vilket förenklar firmwareuppdateringar
– systemd-oomd har tagits bort på grund av återkommande stabilitetsproblem
– Proton-CachyOS har uppdaterats med stöd för AMD Anti-Lag 2 och miljövariabeln PROTON_FSR4_UPGRADE
– Wine-integration för Wayland har förbättrats
– Det tidigare webbläsarpaketet cachy-browser har ersatts med cachyos-firefox-settings, som ger en anpassad inställning för vanlig Firefox

Handheld Edition får också uppdateringar

Även den handhållna versionen av CachyOS har förbättrats. Den får nu stöd för den nya enheten Lenovo Legion Go, samt flera optimeringar för konfiguration och användarupplevelse på små skärmar.

Ladda ner eller uppdatera

Den nya versionen finns tillgänglig för nedladdning från CachyOS officiella webbplats i form av Desktop- och Handheld-utgåvor.

För dig som redan använder CachyOS behövs ingen nyinstallation. Eftersom systemet bygger på Arch och uppdateras löpande enligt rolling release-modellen, räcker det att köra en vanlig uppdatering via terminalen:

sudo pacman -Syu

Du kan också använda grafiska verktyg som Plasma Discover eller GNOME Software.

GParted Live 1.7.0-8 har nu släppts – en ny version av det fria och öppna verktyget för partitionering som gör det möjligt att ändra storlek på, kopiera och flytta partitioner utan att förlora data. Systemet bygger på det välkända programmet GParted (GNOME Partition Manager).

Denna nya version använder Linux-kärnan 6.12.37-1 och baseras på Debians instabila gren ”Sid” (kommande Debian 13) från den 12 juli 2025. Det är den andra utgåvan i 1.7-serien och kommer ungefär fem och en halv månad efter version 1.7.0-1. Bland nyheterna finns en förbättring som minskar risken för att blockenheter får en slumpmässig ordning vid uppstart i livesystemet.

GParted 1.7-serien introducerade tidigare experimentellt stöd för det nya filsystemet Bcachefs, igenkänning av NBD-enheter (Network Block Devices), samt en mekanism som hindrar att LVM-volymgrupper (Logical Volume Management) startas automatiskt under identifieringsprocessen.

Andra förbättringar i version 1.7 inkluderar bättre stöd för exFAT-partitioner tack vare integration med exfatprogs version 1.2.3 eller senare, ett höjt minimikrav på libparted till version 3.2, och en lösning på ett problem där programmet kunde låsa sig vid partitionssökning om btrfs-progs saknades. CI-byggen har även uppdaterats för att stödja Ubuntu 24.04 LTS och Rocky Linux 8.

I livesystemet har tre nya paket lagts till:

• bcachefs-tools och bcache-tools för Bcachefs-stöd
• util-linux-extra som innehåller kommandoradsverktyg som ofta används på interaktiva system

GParted Live 1.7.0-8 kan nu laddas ner från den officiella webbplatsen och finns tillgänglig som ISO- och USB-avbildningar, endast för 64-bitarsarkitektur. ISO-filen kan användas för att skapa en startbar CD, medan USB-avbildningen är avsedd för USB-minnen. Observera att 32-bitars datorer inte längre stöds.

https://gparted.org/download.php

Rock 4 SE för 199 kronor – kap eller fallgrop?

Häromdagen snubblade jag över ett erbjudande på en stor elektronikbutiks webbplats: OKdo x Radxa ROCK 4 SE med 4 GB RAM för bara 199 kronor. Det lät nästan för bra för att vara sant. Och som så ofta när klickfingret är snabbare än eftertanken, låg beställningen redan inne innan jag hunnit blinka.

Men nyfikenheten väcktes: vad är det egentligen jag har beställt hem?

Vid en första anblick ser det lovande ut. Den här enkortsdatorn har en sexkärnig ARM-processor, 4 GB LPDDR4 RAM och stöd för M.2 SSD – en tydlig fördel jämfört med Raspberry Pi, särskilt sett till priset. Många återförsäljare tar fortfarande över 1500 kronor för samma modell, så fyndkänslan var påtaglig.

Men ju mer jag grävde, desto fler frågetecken dök upp. Radxa verkar ha lagt ROCK 4 SE åt sidan redan 2022. De officiella Linuxdistributionerna som stöds är Debian 11 och Ubuntu 22.04 – versioner som börjar kännas daterade, särskilt nu när Debian 13 står för dörren och Ubuntu 24.04 LTS över ett år gamlat..

Arm har kortare livsläng än x86

ARM-baserade datorer har ofta kortare livslängd än x86-system, inte för att hårdvaran är sämre – utan för att ekosystemet kring ARM är splittrat. Varje ARM-enhet har sin egen variant av firmware, bootloader och enhetsträd (Device Tree), vilket gör dem starkt beroende av tillverkarens uppdateringar. Om tillverkaren slutar underhålla mjukvaran, dör plattformen snabbt.

x86, däremot, bygger på gemensamma standarder som BIOS/UEFI och ACPI, vilket gör att en och samma Linux-distribution fungerar på tusentals olika PC-modeller utan anpassningar. Det ger lång livslängd, bredare communitystöd och bättre framtidssäkerhet.

Raspberry Pi är ett undantag – en trygg bastion i SBC-världen. Med över 45 miljoner sålda enheter finns ett ekosystem och ett community som garanterar långsiktig support. Andra aktörer, som Rock Pi, kommer och går – precis som så många andra plattformar som inte lyckades etablera sig. Betamax, Video 2000, Windows Phone – listan på tekniska återvändsgränder är lång.

Risc V

Samtidigt börjar en ny våg ta form: RISC-V. Fler tillverkare släpper Pi-liknande kort med RISC-V-processorer. Exempelvis har Orange Pi lanserat prisvärda modeller med imponerande specifikationer. Men även här gäller det att vara försiktig. Ubuntu 24.04 stöder bara RISC-V-profiler som följer RVA20, och från och med nästa version är det RVA23 som gäller. Den som funderar på att köpa en RISC-V-baserad dator måste alltså kontrollera exakt vad CPU:n stöder – något som inte alltid framgår tydligt, särskilt inte när det gäller billig hårdvara från Kina, där dokumentationen ofta är bristfällig.

RISC-V har samma problem som ARM – det finns ingen enhetlig bootstandard, dokumentationen är ofta bristfällig och det är tillverkaren som i praktiken bestämmer livslängden på den enkortsdator du klickar hem.

Det är lätt att lockas av specifikationer som “stöd för 4K”, men utan rätt mjukvara är det ett tomt löfte. Hårdvara utan fungerande ekosystem är som en sportbil utan vägar att köra på.

Realiteten är att ROCK 4SE i dagsläget är en plattform utan framtid från tillverkaren. Radxa verkar ha övergett den aktiva utvecklingen redan 2022, vilket innebär att uppdateringar, drivrutiner och officiellt operativsystemsstöd riskerar att stagnera. Till skillnad från Raspberry Pi, som har ett starkt community, långsiktig support och ett levande mjukvaruekosystem, framstår ROCK 4SE som en ensam ö i ARM-havet. Ett särskilt problem är att ARM inte har en enhetlig bootstruktur som x86-plattformen. Varje enkortsdator kräver ofta en specialanpassad kärna och bootloader, och utan ett aktivt utvecklarsamhälle riskerar kompatibiliteten att snabbt försvinna. När nya versioner av exempelvis Ubuntu eller Debian släpps är det därför osäkert om ROCK 4SE någonsin får tillgång till fungerande systembilder igen.

Sammanfattningsvis är en Rock 4 SE för 199 kronor troligen ett roligt experiment för hobbyprojekt eller testmiljöer. Men det är också en påminnelse om att det lönar sig att läsa på innan man klickar hem något – särskilt utanför den välkända x86-världen.

Vad menas med x86, Arm eller Risc V?

x86, ARM och RISC-V är olika processorarkitekturer.
x86 används främst i PC och är kraftfull men drar mer ström.
ARM är energisnål och dominerar i mobiler och surfplattor.
RISC-V är en öppen och gratis arkitektur, populär i forskning och nya projekt tack vare sin flexibilitet.

Fedora skjuter upp beslutet att slopa 32-bitarsstöd – här är orsakerna bakom
Fedora-projektet väckte nyligen stor uppmärksamhet efter ett kontroversiellt förslag: att ta bort stödet för 32-bitars datorer (i686). Förändringen var tänkt att införas i Fedora Linux 44 och hade påverkat många användare, inte minst spelentusiaster. Men varför ville Fedora egentligen gå den här vägen – och varför blev reaktionerna så starka? Här sammanfattar vi läget.

Vad Fedora föreslog

Förslaget, som lades fram av Fedora-utvecklaren Fabio Valentini, bestod i huvudsak av två delar:

1. Att sluta inkludera 32-bitarsbibliotek (kallade “multilib”) i 64-bitars Fedora-installationer.
2. Att helt sluta bygga och paketera ny programvara för 32-bitars i686-arkitekturen.

Redan tidigare hade Fedora tagit bort stöd för 32-bitarskärnor och installerbara ISO-filer – det här sågs som de sista två stegen mot att helt fasa ut 32-bitarsplattformen.

Första delen skulle teoretiskt gå att ångra, men att sluta bygga ny programvara hade varit ett nästintill oåterkalleligt beslut.

Varför ville man ta bort stödet för 32-bitars?

Det fanns flera tekniska och praktiska motiv:

• Underhållsarbete: Det blir allt svårare för utvecklare att hålla 32-bitarskod uppdaterad, eftersom många moderna projekt redan lämnat det bakom sig.
• Förenkling: Att hantera 32-bitarsbibliotek i dagens Fedora är komplext och bygger på ömtåliga regler och specialfall.
• Resurseffektivitet: Om man slipper bygga tusentals 32-bitarsprogram frigörs processortid, vilket gynnar utvecklingen av 64-bitarsprogram.
• Snabbare system: Att minska antalet paket skulle kunna snabba upp pakethantering och uppdateringar för användarna.

Hur skulle det ha påverkat användarna?

Även om utvecklarna såg tydliga fördelar, fanns det risker för slutanvändare – särskilt inom spelvärlden:

• Program tas bort: 32-bitarsprogram på 64-bitarsinstallationer skulle försvinna vid uppgradering.
• Kompatibilitetsproblem: Mjukvara som kräver 32-bitarskomponenter skulle inte längre fungera.
• Spelmiljöer hotas: Populära lösningar som Wine (för att köra Windows-spel) och Steam skulle drabbas, särskilt äldre installationer.
• Fedora-baserade distros påverkas: Distributioner som Bazzite och Nobara, som fokuserar på gaming, skulle få problem.
• Äldre spel förloras: Många klassiska Linux- och Windows-spel riskerade att inte längre kunna köras enkelt.

Reaktionerna blev starka

Mottagandet från användarbasen var kraftigt negativt. Valentini beskrev hur han möttes av hundratals kommentarer i stil med: ”Gör inte det här!”, ”Bryr ni er inte om era användare?” och ”Jag byter distro direkt!”

Han menade att överdrivna rubriker och sensationsjournalistik från vissa teknikmedier och YouTubers förstärkte konflikten.

Flera användare jämförde Fedora med Windows – som fortfarande tillåter 32-bitarsprogram – och tyckte att Fedora gick för fort fram.

En undersökning visade att:

• 51 % var ”starkt emot”
• 16 % var ”emot, men kunde övertalas”

Totalt motsatte sig alltså två tredjedelar av de svarande förslaget.

Fanns det några kompromisser?

Ja, flera tekniska lösningar diskuterades som alternativ:

• Wine med WoW64 – En ny teknik där Wine kan köra 32-bitars Windows-program utan hjälp från operativsystemets egna 32-bitarsbibliotek. Lovande men ännu inte helt stabil.
• Flatpak – Paket som innehåller alla sina beroenden. Steam finns till exempel som Flatpak, men användare rapporterade ibland sämre prestanda, högre lagringskrav och problem med vissa funktioner.
• Containrar – Exempelvis Podman eller Toolbx, där man kan köra ett separat 32-bitarsmiljö vid behov.
• Begränsat stöd, som Ubuntu – En kompromiss vore att endast behålla ett urval av viktiga 32-bitarsbibliotek, till exempel för spel. Det har Ubuntu gjort sedan 2019.

Beslutet: Fedora behåller stödet – för nu

Den 28 juni 2025 valde Valentini att dra tillbaka sitt förslag. Fedora 44 kommer alltså inte att avveckla 32-bitarsstödet ännu.

Han konstaterade att det helt enkelt var för tidigt, och att debatten sannolikt hade blivit lika hätsk oavsett vilken version som förslaget gällde.

En del i communityn såg detta som en seger för användarna. Andra ansåg att man bara skjutit problemet framför sig, eftersom trenden i mjukvaruvärlden tydligt går mot att släppa stödet för 32-bitarsplattformar.

Valentini avslutade med att han nu gärna ser konkreta och realistiska motförslag. Diskussionen lär alltså fortsätta – med hopp om en lösning som fungerar både för användare och utvecklare.

https://ostechnix.com/fedora-32-bit-i686-support-withdrawal-postponed

Det omtalade filsystemet Bcachefs kommer inte längre att finnas med i nästa version av Linux-kärnan, 6.17. Beslutet kommer efter en upptrappad konflikt mellan projektets huvudutvecklare, Kent Overstreet, och Linux-skaparen Linus Torvalds.

Bcachefs har länge setts som en lovande nykomling bland Linux-filsystem, med funktioner som kryptering, snapshots och komprimering – och ambitionen att bli ett alternativ till både Btrfs och ZFS. Filsystemet togs in i Linux 6.7 som experimentellt stöd, men har sedan dess kantats av problem.

Stabiliteten har varit bristfällig, med återkommande buggar och motsägelsefulla kodändringar. Redan förra året uttryckte Linus ånger över att ha släppt in Bcachefs i kärnan.

Men det som nu fått bägaren att rinna över är hur Overstreet hanterat sena ändringar. Under utvecklingen av Linux 6.16 skickade han in en omfattande patch för funktionen journal_rewind – som låter hela filsystemet rullas tillbaka till ett tidigare tillstånd. Även om ändringen var tänkt att lösa kritiska problem, kom den in sent i utvecklingscykeln – något som Linus har nolltolerans för.

När Torvalds ifrågasatte patchen svarade Overstreet med en oväntat skarp ton. Han kritiserade Linus för att vara ”omöjlig” att samarbeta med och uppmanade honom att ”tona ner” sitt bemötande. Linus, å sin sida, drog tillbaka hela ändringen och förklarade att han inte längre ville ha med Bcachefs att göra:

”Det var tydligt att jag inte ens får ifrågasätta buggfixar. Ärligt talat – då vill jag inte vara inblandad. Vi är klara.”

Konflikten belyser återigen hur infekterad diskussionen på Linux-kärnans utvecklingslista kan bli. Linus är känd för sin kompromisslösa stil, men även Overstreet tycks ha passerat en gräns.

Vad innebär detta för användarna?
Bcachefs kommer inte längre att uppdateras automatiskt genom kärnans utvecklingsflöde, vilket påverkar dess tillgänglighet i vanliga Linuxdistributioner. De som vill använda filsystemet får nu kompilera det manuellt eller vända sig till alternativa lösningar – om inte parterna lyckas försonas innan nästa utvecklingsfönster, för Linux 6.18.

https://linuxiac.com/torvalds-drops-bcachefs-from-linux-6-17-amid-maintainer-dispute

Introduktion

Wiki.js är en modern, snabb och modulär wiki-mjukvara med öppen källkod. Den bygger på Node.js, lagrar innehåll i Git och Markdown och stöder flera databasmotorer som PostgreSQL, MySQL och SQLite. Wiki.js kan distribueras lokalt, i molnet eller i containermiljöer (Docker/Kubernetes), och stöder autentisering via LDAP, OAuth2, SAML med flera.

I denna guide installerar vi Wiki.js på Debian 12 eller Ubuntu 22.04, med val mellan PostgreSQL eller MySQL som databas, och Nginx eller Apache som webbserver. Vi visar också hur du aktiverar SSL med Let’s Encrypt.

Förutsättningar

• En Debian- eller Ubuntu-server med root eller sudo
• Ett domännamn som pekar till servern (exempel: wiki.example.com)
• Portarna 80 och 443 öppna i brandväggen

Steg 1: Installera Node.js

Wiki.js kräver Node.js version 16 eller senare. Här använder vi version 18:

curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
sudo apt install -y nodejs

Bekräfta installationen:

node -v

Steg 2: Installera databas

Alternativ A: PostgreSQL (rekommenderat)

sudo apt install -y postgresql postgresql-contrib
sudo -u postgres psql

Inuti psql:

CREATE DATABASE wikijs;
CREATE USER wikijs WITH PASSWORD 'sakerlösenord';
ALTER ROLE wikijs SET client_encoding TO 'utf8';
ALTER ROLE wikijs SET default_transaction_isolation TO 'read committed';
ALTER ROLE wikijs SET timezone TO 'UTC';
GRANT ALL PRIVILEGES ON DATABASE wikijs TO wikijs;
\q

Alternativ B: MySQL / MariaDB

sudo apt install -y mariadb-server
sudo mysql -u root -p

Inuti MySQL:

CREATE DATABASE wikijs CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wikijs'@'localhost' IDENTIFIED BY 'sakerlösenord';
GRANT ALL PRIVILEGES ON wikijs.* TO 'wikijs'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Steg 3: Installera Wiki.js

sudo mkdir -p /opt/wikijs && cd /opt/wikijs
sudo curl -s https://wiki.js.org/install.sh | sudo bash

Fyll i databasuppgifter beroende på om du använder PostgreSQL eller MySQL.

Steg 4: Testa att Wiki.js kör lokalt

ss -tulpn | grep 3000

Om Wiki.js körs, visas att Node.js lyssnar på 127.0.0.1:3000.

Steg 5: Reverse proxy med Nginx eller Apache

Alternativ A: Nginx

sudo apt install -y nginx
sudo nano /etc/nginx/sites-available/wikijs

Innehåll:

server {
    listen 80;
    server_name wiki.example.com;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

sudo ln -s /etc/nginx/sites-available/wikijs /etc/nginx/sites-enabled
sudo nginx -t && sudo systemctl reload nginx

Alternativ B: Apache

sudo apt install -y apache2
sudo a2enmod proxy proxy_http proxy_wstunnel rewrite headers

Skapa konfiguration:

sudo nano /etc/apache2/sites-available/wikijs.conf

Innehåll:

<VirtualHost *:80>
    ServerName wiki.example.com

    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://127.0.0.1:3000/
    ProxyPassReverse / http://127.0.0.1:3000/

    ErrorLog ${APACHE_LOG_DIR}/wikijs.error.log
    CustomLog ${APACHE_LOG_DIR}/wikijs.access.log combined
</VirtualHost>

sudo a2ensite wikijs.conf
sudo systemctl reload apache2

Steg 6: Aktivera HTTPS med Let’s Encrypt

Installera Certbot:

sudo apt install -y certbot python3-certbot-nginx python3-certbot-apache

För Nginx:

sudo certbot --nginx -d wiki.example.com

För Apache:

sudo certbot --apache -d wiki.example.com

Testa automatisk förnyelse:

sudo certbot renew --dry-run

Steg 7: Slutför installationen i webbläsaren

Öppna din webbläsare och gå till:

https://wiki.example.com

Skapa administratörsanvändare och slutför konfigurationen.

Slutsats

Du har nu installerat Wiki.js på Debian eller Ubuntu med PostgreSQL eller MySQL, samt Apache eller Nginx som reverse proxy. Med Let’s Encrypt är installationen säkrad via HTTPS. Wiki.js är redo att användas för både intern dokumentation och publika kunskapsbaser.

Glöm inte att hålla systemet uppdaterat och konfigurera regelbundna säkerhetskopior.

Mer information och dokumentation: https://docs.requarks.io/

# Rubriknivå 1
## Rubriknivå 2

**Fet text**, _kursiv text_

- Punkt 1
- Punkt 2

[Länktext](https://exempel.se)
  

Amarok 3.3 är den första versionen av musikspelaren som helt bygger på de nya Qt 6- och KDE Frameworks 6-biblioteken, vilket innebär ett uppdaterat och mer samtida användargränssnitt. Med denna uppdatering lämnar projektet bakom sig det gamla Qt 5- och KDE Frameworks 5-stödet.

En av de största nyheterna är att Amarok nu använder GStreamer som ljudmotor i stället för den tidigare Phonon, vilket ger bättre och mer flexibel uppspelning. Databasen har också förbättrats – teckenuppsättningen stöder nu fullständig UTF-8, vilket gör att emojis och andra ovanliga tecken (till exempel i poddbeskrivningar) visas korrekt.

Programmet kan nu dessutom automatiskt justera ljudnivån med en förinställd förstärkning när ReplayGain är aktiverat, och det finns en reservnivå för spår som saknar ReplayGain-information.

Andra förbättringar i version 3.3 inkluderar: ett delvis återinfört stöd för cue-filer, stabilare volymkontroll som inte nollställs när låtar byts, en fix för det berömda ”år 2038-buggen” i datumbaserad lagring, och bättre hantering av samtidiga databassökningar för att undvika konflikter.

Dessutom har gammal funktionalitet för Last.fm-radio tagits bort och ersatts med länkar till deras webbsidor. Stödet för TagLib extras har tagits bort, och man har beslutat att programmet inte längre ska kunna kompileras utan inbyggt databasstöd.

Du hittar fler detaljer i den officiella ändringsloggen. Amarok 3.3 finns att ladda ner som källkod på den officiella webbplatsen, som Flatpak via Flathub, eller så kan du vänta tills den når paketarkiven i din Linuxdistribution.

Microsoft har inte lyckats få över alla från Windows 10 till 11 och förlänger därför stödet för Windows 10 – men bara för användare med Microsoft 365. Det innebär att användarnas data lagras i USA, något som väcker oro i EU, där integritet och digitalt oberoende blir allt viktigare.

Redan tidigare har det varit tydligt att Microsofts affärsmodell går ut på att binda användare till molntjänster. Vill man behålla kontrollen över sin data är Linux idag det bästa alternativet.

Händelser som att Internationella brottmålsdomstolen (ICC) tillfälligt tappade åtkomst till sina Microsoft-konton efter att USA infört sanktioner har förstärkt EU:s oro. Microsoft förnekar inblandning, men incidenten har fått många att fundera på om amerikanska företag verkligen är oberoende från politiskt tryck.

Flera EU-länder agerar redan. Frankrikes gendarmeri kör Linux på nästan alla sina datorer. Tyska delstaten Schleswig-Holstein, Köpenhamn, Århus och nu hela Danmark är på väg bort från Windows och Office – till förmån för Linux och LibreOffice. I Lyon byter man till Linux och öppen källkod även för databashantering.

Förslaget om ett EU-specifikt Linux, kanske baserat på Linux Mint eller openSUSE, växer i styrka. Samtidigt växer motståndet mot att lägga sin data i amerikanska moln. Enligt flera EU-politiker är tiden mogen att satsa på egna lösningar – både för att skydda medborgarnas integritet och minska beroendet av amerikanska techjättar.

Bytet från Windows 10 till 11 är dessutom dyrt. I slutändan handlar det om kontroll, säkerhet och tillit – och många i Europa är inte längre säkra på att USA kan erbjuda något av det.

En längre text finns Engelska här :

https://www.theregister.com/2025/06/27/the_european_union_linux_desktop

Zabbix-teamet har lanserat version 7.4 av sin avancerade, öppen källkodsbaserade plattform för systemövervakning. Den nya versionen innehåller flera viktiga förbättringar som riktar sig till både administratörer och stora IT-miljöer.

En av de största nyheterna är att det nu går att skapa TLS-krypterade anslutningar direkt från webbgränssnittet till Zabbix-servern. Dessutom har stöd för OAuth införts för e-postmeddelanden, vilket förenklar säker autentisering när aviseringar skickas.

Gränssnittet har också utvecklats vidare, bland annat med en ny, mer flexibel widget-redigerare och ett så kallat Host Wizard API som gör det enklare att lägga till nya övervakade objekt. Formulär för värdar, objekt, mallar och triggers har förbättrats med direkt felkontroll (inline-validering), vilket minskar risken för fel vid konfiguration.

För miljöer med komplex infrastruktur erbjuder Zabbix 7.4 nu stöd för nästlad (kaskad) low-level discovery, vilket gör det lättare att automatiskt upptäcka och konfigurera resurser i flera nivåer. Även mallarna har uppdaterats, bland annat med:

• Stöd för Juniper MX-enheter via NETCONF
• Integration med Pure Storage FlashArray genom REST API version 1 och 2
• Övervakning av Azure Backup-jobb via HTTP
• Kompatibilitet med PostgreSQL 17 och uppåt

Prestandan hos själva Zabbix-servern har förbättrats med större cacheminne för konfigurationer och effektivare hantering av historisk data – särskilt i samband med databasen TimescaleDB, som nu stöds upp till version 2.19.

Säkerheten har också fått ett lyft: användarmakron kan nu maskeras bättre, och loggmeddelanden har blivit mer informativa, vilket förenklar felsökning vid exempelvis cacheproblem. Zabbix agent 2 har uppdaterats med stöd för normaliserade SMART-värden, möjligheten att ange egna sökvägar för MySQL- och Oracle-plugins, samt förbättrad rapportering av prestandadata.

Slutligen har över 100 fel rättats till i den här versionen – däribland:

• Minnesläckor i Zabbix agent 2
• Kraschproblem i proxy-komponenten vid resursupptäckt
• Överbelastning i historikcachen vid övervakning av VMware-loggar
• Felaktig visning av värdwidgets på dashboards

Användare som uppgraderar från tidigare versioner bör läsa igenom uppgraderingsguiden för 7.4 för att säkerställa kompatibilitet. Den som installerar från grunden kan följa den vanliga installationsprocessen.

En fullständig lista över nyheterna finns i de officiella versionsanteckningarna

https://linuxiac.com/zabbix-7-4-open-source-monitoring-tool-released

Efter nästan tre års utveckling är Bash 5.3 nu här – med nya kraftfulla funktioner för skriptning, förbättrad tab-komplettering och stöd för modern C-standard. Den nya versionen följer ett års arbete med beta- och testversioner, och markerar en viktig uppdatering för det mest använda skalet i Unix-liknande system.

Kommandon i nuvarande skal utan barnprocess
Den största nyheten är två nya former av kommandosubstitution:
${ command; } och ${|command;}
Till skillnad från den traditionella syntaxen $(...) körs dessa kommandon direkt i det aktuella skalet, inte i en separat process. Det gör att skript kan hämta utdata (eller få kommandots resultat direkt i variabeln REPLY) utan den vanliga overheaden från fork och rör. Detta är särskilt användbart i prestandakänsliga miljöer, som täta loopar eller inbyggda system.

Flexibel sortering med GLOBSORT
En ny variabel, GLOBSORT, ger användaren kontroll över hur sökvägsuttryck (globbing) sorteras. Man kan nu välja att sortera efter namn, filstorlek, åtkomst- eller ändringstid, eller inte sortera alls. Dessutom kan man styra om sorteringen ska vara stigande eller fallande.

Förbättrad komplettering och interaktiv inmatning
För dig som använder tab-komplettering är compgen -V ett välkommet tillskott. Det låter dig skapa och lagra kompletteringsförslag direkt i en variabel. Även read -E har förbättrats och använder nu Readlines programmerbara komplettering, vilket gör interaktiv input mer kraftfull.

Med source -p SÖKVÄG kan man nu inkludera (”sourca”) andra skriptfiler från en specifik sökväg istället för att förlita sig på det globala $PATH. Det ökar kontrollen och gör det lättare att arbeta med skript i isolerade miljöer.

Modernisering av kodbasen
Bash 5.3 har uppdaterats för att följa den nya C23-standarden, vilket innebär bättre framtidssäkring och modernare kod. Som en bieffekt kan Bash inte längre kompileras med mycket gamla (K&R-baserade) C-kompilatorer – en förändring som främst påverkar historiska verktygskedjor.

Samtidig lansering av Readline 8.3
Tillsammans med Bash 5.3 släpptes även Readline 8.3, det separata biblioteket som hanterar kommandoradsinmatning. Den nya versionen innehåller stöd för skiftlägesokänslig sökning (search-ignore-case), ett anropbart execute-named-command samt en funktion för att exportera kompletteringsdata till andra program (export-completions).

https://linuxiac.com/bash-shell-5-3-released-with-new-command-substitution

Wayland, det moderna och öppna protokoll som är tänkt att ersätta det åldrade X11-fönstersystemet, har nu uppdaterats till version 1.24. Den nya versionen innehåller flera tekniska förbättringar, nya funktioner och de sedvanliga buggfixarna.

Nyheter i Wayland 1.24

Bland höjdpunkterna i denna version finns ett nytt gränssnitt, wl_fixes, som introducerar möjligheten att uttryckligen begära att ett wl_registry-objekt förstörs. Denna förändring förbättrar hanteringen av objektens livscykler och minskar risken för minnesläckor i kompositorer och klienter.

Andra nyheter inkluderar:

• wl_proxy_get_interface() och wl_resource_get_interface() – funktioner för att hämta wl_interface-informationen för ett objekt, vilket underlättar felsökning och dynamisk typkontroll.
• wl_display_dispatch_queue_timeout() och wl_display_dispatch_timeout() – nya funktioner för att sätta tidsgränser vid event-dispatch, vilket kan förbättra responsen i trådade miljöer.
• Ett nytt läge för wl_keyboard.key som möjliggör att kompositorn tar över ansvaret för att hantera upprepade tangenttryckningar. Det är särskilt användbart i fjärrskrivbordsmiljöer där klienten inte bör generera upprepade tangenttryck själv.
• wl_resource_post_error_vargs() – ett alternativ till wl_resource_post_error() som kan användas när man redan har en va_list, vilket gör felrapportering mer flexibel i vissa sammanhang.
• wl_shm_buffer_ref() och wl_shm_buffer_unref() – nya funktioner som gör det möjligt att komma åt underliggande delat minne även efter att protokollobjektet har förstörts, exempelvis när en klient avslutas oväntat.

Tillgänglighet och distribution

Som alltid innehåller den nya versionen även diverse buggfixar och förtydliganden i protokollets specifikation. Den fullständiga ändringsloggen finns att läsa i det officiella releasemeddelandet på Waylands webbplats, där källkoden också kan laddas ner för den som vill kompilera själv.

För de flesta användare är det dock inte nödvändigt att bygga Wayland manuellt – uppdateringen kommer automatiskt till din Linuxdistribution via vanliga uppdateringskanaler. Även om du inte aktivt använder Wayland som grafiskt system, kan det redan finnas installerat på ditt system, då det ofta används som beroende för moderna grafiska miljöer.

Parrot Security har nu lanserat Parrot OS 6.4, en ny version av deras Debian-baserade Linuxdistribution för etisk hacking, penetrationstestning och cybersäkerhet.

Nyheter i Parrot OS 6.4

Denna uppdatering bygger på Linux-kärnan 6.12 LTS, vilket ger förbättrad prestanda och långtidssupport. Även Raspberry Pi-utgåvan har uppdaterats till denna kärna.

Två helt nya verktyg introduceras:

• Goshs – en minimalistisk HTTP-server skriven i Go.
• ConvoC2 – ett avancerat verktyg för Red Team-övningar, som möjliggör fjärrkörning av kommandon via sårbarheter i Microsoft Teams.

Uppdateringar av populära verktyg

Många centrala säkerhetsverktyg har uppdaterats i version 6.4:

• airgeddon 11.50
• Metasploit 6.4.71
• Seclists / Seclists-lite 2025.2
• enum4linux-ng 1.3.4
• beef-xss 0.5.4.0
• PowerShell Empire 6.1.2
• Starkiller 3.0.0
• NetExec 1.4.0
• Caido 0.48.1
• gbp-gef 2025.1
• ruby-cms-scanner 0.15.0

Fler förbättringar i systemet

• Firefox 140 ESR med integrerade integritetspatchar
• Officiellt stöd för PowerShell 7.5
• .NET runtime och SDK i versionerna 5 till 9
• Nya skrivbordsikoner i parrot-menu
• Utökade referenser till verktyg i parrot-tools

Tillgänglighet och uppgradering

Parrot OS 6.4 kan laddas ner i tre olika varianter:

• Security Edition – full uppsättning verktyg för penetrationstestning
• Home Edition – en mer avskalad version för dagligt bruk
• Hack The Box Edition – framtagen i samarbete med plattformen Hack The Box

Om du redan använder Parrot OS kan du enkelt uppgradera till den senaste versionen genom att köra:

sudo apt update && sudo apt full-upgrade

Nästa steg: Parrot OS 7

Utvecklarna meddelar att detta sannolikt blir den sista utgåvan i 6.x-serien. Fokus har nu skiftat till nästa stora steg: Parrot OS 7, som kommer att baseras på kommande Debian 13 “Trixie”.

Den nya versionen förväntas lanseras senare i år med flera spännande nyheter:

• Stöd för RISC-V-arkitekturen
• Nya skrivbordsmiljöer
• Fler funktioner för avancerade säkerhetstester

”Vi arbetar intensivt med Parrot OS 7.0, som bygger helt på Debian 13,” säger utvecklingsteamet.
”Det är för tidigt att avslöja alla detaljer, men vi siktar på att erbjuda fler skrivbordsval, stöd för RISC-V och mycket mer.”

https://parrotsec.org/download

När undertecknad en gång i fornstora dar gjorde sin plikt för fosterlandet, var undertecknad stationerad på en ö någonstans i Sverige. På denna ö samlade man in data på dåtidens minidatorer (VAX:ar). När banden till dessa VAX:ar skulle förstöras åkte man till en hamn på ön och eldade upp banden – man förstörde dem rent fysiskt. Detta var dock ett stort resursslöseri. Med den lösning vi presenterar kan man i stället förstöra innehållet på diskarna på ett säkert sätt och sedan återbruka dem, utan att någon kan återskapa informationen.

Att säkert förstöra innehållet på en hårddisk är avgörande i många sammanhang, till exempel vid återvinning, återanvändning eller avyttring av gammal IT-utrustning. Den här artikeln beskriver hur du sätter upp ett webbgränssnitt där du kan lista datorns anslutna hårddiskar och på ett säkert sätt skriva över vald disk med hjälp av shred. Lösningen är tänkt att användas lokalt på maskinen, exempelvis i en verkstad eller på en isolerad maskin.

Förutsättningar

För att följa guiden behöver du:

• Ett Linux-system med:
  • Apache eller Nginx installerat
  • PHP installerat
  • lsblk, lsof och shred tillgängliga
• Root-behörighet för att justera sudo-regler
• Grundläggande kunskap om terminalen

Katalogstruktur

Alla nödvändiga filer placeras i webbserverns dokumentrot, vanligtvis /var/www/html/. Strukturen ser ut så här:

/var/www/html/index.html
/var/www/html/list_disks.php
/var/www/html/check_processes.php
/var/www/html/destroy_disk.php

Gränssnitt och funktion

Webbgränssnittet består av en HTML-sida med JavaScript som:

• Hämtar lista på anslutna diskar via AJAX
• Visar valbara parametrar för shred
• Kontrollerar om någon process använder vald disk
• Utför radering med shred via sudo
• Visar realtidsutmatning från shred direkt i webbläsaren

PHP-skript

list_disks.php

Returnerar en JSON-lista på tillgängliga diskar baserat på lsblk.

check_processes.php

Kontrollerar om någon process har öppna filer mot den valda disken via lsof.

destroy_disk.php

Kör shred med valda parametrar och visar utmatning i realtid. Skriptet använder sudo för att få nödvändiga rättigheter.

Köra shred som root

För att webbserverns användare (oftast www-data) ska kunna köra shred och lsof med root-behörighet krävs justering i sudoers.

Öppna terminalen och kör:

sudo visudo

Lägg till följande rader:

www-data ALL=(ALL) NOPASSWD: /usr/bin/shred
www-data ALL=(ALL) NOPASSWD: /usr/bin/lsof

Därmed kan webbservern köra just dessa kommandon utan lösenord, men ingenting annat som root.

Starta och testa

Öppna webbläsaren och gå till:

http://localhost/index.html

Om allt är rätt konfigurerat visas en lista på tillgängliga diskar. Du kan välja disk, justera parametrar för shred och påbörja raderingen. Utmatningen från shred visas i realtid.

Säkerhetsaspekter

Det här systemet är avsett att köras på en isolerad maskin, exempelvis i en verkstad eller i en destruktionsmiljö. Det ska inte exponeras på öppet nätverk.

Gränssnittet innehåller grundläggande validering, men vidare säkerhetsåtgärder som inloggning eller flerstegsbekräftelser rekommenderas om systemet används utanför strikt kontrollerad miljö.

Felsökning

Om diskarna inte listas eller systemet inte fungerar som förväntat, kontrollera följande:

• Testa att surfa direkt till list_disks.php. Du ska se en JSON-lista.
• Kontrollera filrättigheter i /var/www/html.
• Kontrollera serverns fel-loggar, exempelvis /var/log/apache2/error.log.
• Säkerställ att shred och lsof finns i /usr/bin/ och är exekverbara.
• Bekräfta att sudoers-regeln är korrekt.

Avslutning

Med denna lösning får du ett enkelt och effektivt webbgränssnitt för att säkert förstöra hårddiskar med hjälp av shred. Rätt konfiguration av webbserver, PHP och sudo är avgörande för att systemet ska fungera säkert och pålitligt. Lösningen är avsedd för lokala miljöer och bör aldrig exponeras för internet utan ytterligare skyddsåtgärder.

Koden : https://www.linux.se/kod/DestroDisk.tar.bz2

Har du en gammal dator som har 2 Ethernet-interface?

Hade en ZimbaBoard liggande – vi testade denna x86-baserade enkortsdator för något år sedan på Linux.se. Under 2025 har jag använt den som en backupdator, men eftersom den har två Ethernet-portar kan man med fördel använda den som router.

Vill man till exempel ge internet vidare till en granne, men inte vill att grannen ska kunna komma åt ens eget nätverk, är den här datorn en utmärkt router.

I dag larmas det ständigt om hur hemmaroutrar ”ringer hem” till sin husse i Kina med känslig data – då kan det vara skönt att ha något man har 100 % kontroll över.

Varför inte låta den bli en router?

Fördelen med att bygga egen router är att du har full kontroll på mjukvaran. Köper du något färdigt, oftast tillverkat i Kina, så har du sämre koll på vad som egentligen händer. Det här gudien bygger på debian, men bör lika bra ubuntu eller mint

Konfigurera Debian som router med DHCP och internetdelning

Den här guiden visar hur du sätter upp en Debian-maskin som router. Trafiken skickas från ett internt nät till internet via två nätverkskort.

Scenario:

• enp2s0: Ansluten till internet eller ett överordnat nät, får dynamisk IP via DHCP
• enp3s0: Ansluten till ett internt nät (t.ex. 10.0.0.0/24), delar ut IP-adresser via DHCP

Steg 1: Aktivera IP-forwarding

Temporärt:

sysctl -w net.ipv4.ip_forward=1

Permanent:

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Steg 2: Sätt IP-adress på det interna nätet (enp3s0)

Tillfälligt:

ip addr add 10.0.0.1/24 dev enp3s0
ip link set enp3s0 up

För permanent konfiguration, använd /etc/network/interfaces eller motsvarande.

Steg 3: Installera och konfigurera DHCP-server

apt update
apt install isc-dhcp-server

Redigera /etc/default/isc-dhcp-server:

INTERFACESv4="enp3s0"

Redigera /etc/dhcp/dhcpd.conf:

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.100 10.0.0.200;
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 1.1.1.1, 8.8.8.8;
}

Starta om DHCP-servern:

systemctl restart isc-dhcp-server
systemctl enable isc-dhcp-server

Steg 4: Ställ in NAT (Masquerading)

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

För att spara regeln permanent:

apt install iptables-persistent

Steg 5: Kontrollera routing

ip route

Exempel på korrekt routingtabell:

default via 192.168.1.1 dev enp2s0
10.0.0.0/24 dev enp3s0 proto kernel scope link src 10.0.0.1
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.112

Felsökning om det inte fungerar

Kontrollera IP-forwarding

sysctl net.ipv4.ip_forward

Det ska stå:

net.ipv4.ip_forward = 1

Om inte, aktivera:

sysctl -w net.ipv4.ip_forward=1

Kontrollera NAT-regeln

iptables -t nat -L -v

Det ska finnas en MASQUERADE-regel för enp2s0.

Kontrollera klientens nätverksinställningar

På klienten:

ip addr
ip route

Klienten ska ha en IP-adress i 10.0.0.x och default gateway 10.0.0.1.

Testa från klienten:

ping 10.0.0.1
ping 8.8.8.8

Kontrollera om Debian själv har internet

ping 8.8.8.8

Om detta inte fungerar, kontrollera anslutningen på enp2s0.

Sniffa trafik vid behov

Lyssna på DHCP-trafik:

tcpdump -i enp3s0 port 67 or port 68 -n

Lyssna på ICMP-trafik utåt:

tcpdump -i enp2s0 icmp

Sammanfattning

Debian agerar router mellan ett internt nät (enp3s0) och ett externt nät (enp2s0). DHCP-servern delar ut IP-adresser till det interna nätet och NAT översätter trafiken så att klienter kan nå internet.

Här kan du ladda ner Debian

https://cdimage.debian.org/debian-cd/12.11.0/amd64/iso-dvd

Fedora-projektet planerar att ta nästa steg mot att avveckla 32-bitarsstöd i Fedora Linux. Förslaget, som är tänkt att träda i kraft med Fedora 44 i april 2026, innebär att alla paket för den gamla i686-arkitekturen tas bort och att möjligheten att köra 32-bitarsprogram på 64-bitarsinstallationer (så kallat multilib-stöd) försvinner.

Det här är en del av en längre process som pågått i flera år. Redan i Fedora 31 togs 32-bitarskärnor och installationsmedia bort, även om man fortsatt erbjuda 32-bitarsbibliotek för att vissa program skulle fungera på 64-bitarsystem. Med Fedora 37 började man dessutom ta bort 32-bitarsversioner av mindre, oberoende paket.

Nu vill utvecklarna helt sluta bygga i686-paket och samtidigt rensa ut 32-bitarsbiblioteken från 64-bitarsarkitekturen. Förändringen delas upp i två steg. Först tas multilib-stödet bort, vilket går att backa om problem upptäcks. Därefter stoppas byggen av i686-paket helt, något som är svårare att ångra eftersom det skulle kräva att hela arkitekturen byggs upp från början igen.

Anledningen är att 32-bitarsstödet tar mycket resurser i anspråk och är svårt att underhålla. Allt fler projekt lägger själva ner sitt 32-bitarsstöd, vilket gör att Fedora ofta får lägga tid på speciallösningar för att hålla det vid liv. Dessutom tar byggen av i686-paket upp datorkraft som kan användas till annat, och själva paketlistorna blir mindre när 32-bitarsvarianterna försvinner, vilket gör att pakethanteraren blir snabbare.

Men det finns nackdelar. Program som Wine, som gör det möjligt att köra Windows-appar i Linux, påverkas särskilt. För att 32-bitars Windows-program ska fortsätta fungera krävs en ny WoW64-lösning och gamla Wine-installationer kan behöva göras om. Även Steam-paketet i RPM-format kan påverkas och kan i värsta fall tas bort från standardförråden.

Om Fedora Engineering and Steering Committee (FESCo) säger ja till förslaget, börjar förändringen införas tidigt i Fedora 44:s utveckling. Multilib-stödet tas bort innan den stora ombyggnadsfasen och själva stoppet för i686-byggen sker innan beta-versionen fryses.

När användare uppgraderar till Fedora 44 kommer systemet automatiskt att rensa bort installerade i686-paket, för att undvika problem med gammal och övergiven mjukvara. Samtidigt innebär det att vissa äldre 32-bitarsapplikationer, särskilt de som saknar 64-bitarsversion, slutar fungera.

Debian-projektet har nu släppt den andra testversionen av installationsprogrammet för kommande Debian 13, med kodnamnet ”Trixie”, som planeras bli färdig i slutet av juni eller under juli 2025.

I den här versionen går det bland annat att rädda Btrfs-baserade system som installerats med hjälp av Calamares, ett förenklat installationsprogram som används i vissa Debian-varianter. Det har även tillkommit stöd för Apple-tangentbord som använder MTP- och SPI-teknik, vilket gör att tangentborden fungerar på ARM-baserade datorer som MacBook Pro med M1 och MacBook Air med M2.

Installationsprogrammet kan nu dessutom installera både systemd-cryptsetup och cryptsetup-initramfs, vilket förbättrar hanteringen av krypterade system. För system med AMD64 och ARM64 har stödet för Secure Boot förbättrats genom möjligheten att installera shim-signed.

Bland övriga förbättringar märks att cd-rom-källor automatiskt stängs av om installationsmediet inte är en fysisk skiva, som till exempel vid installation från USB-minne eller ISO-fil. Installationsprogrammet kan också spara information om vilka firmwarepaket som ingår i det modifierade startsystemet, och stödet för skärmläsare i grafiska miljöer har blivit bättre.

För att underlätta installation på vissa datorer där EFI-firmware fungerar bristfälligt, aktiveras numera inställningen force-efi-extra-removable i vissa fall. Installationsprogrammet har även rensats från vissa onödiga delar, till exempel wget-verktyget från BusyBox, och en del tidigare standardinställningar har tagits bort eller justerats. Även utseendet har setts över, med uppdaterad grafisk banner som följer det senaste Ceratopsian-temat.

Linux-kärnan i installationsprogrammet är uppdaterad till version 6.12.33+deb13. Dessutom har stödet för japansk text förbättrats genom ett byte till teckensnittet MotoyaLCedar och listan över spegelservrar har setts över.

Den som vill testa det nya installationsprogrammet kan ladda ner det från Debians webbplats, men det är viktigt att tänka på att det är en testversion som inte bör användas i skarpa system ännu.

Libreboot är ett projekt som tillhandahåller fri och öppen firmware för datorer, med syfte att ersätta proprietär BIOS eller UEFI med en transparent, anpassningsbar och säker lösning. Projektet bygger i grunden på Coreboot, men tar bort alla proprietära binärer och fokuserar på att erbjuda fullständigt fria firmware-avbildningar för utvalda system.

Nu har version 25.06 släppts, vilket innebär ett antal tekniska förbättringar och utökat stöd för ytterligare plattformar.

Utökat plattformsstöd och komponentuppdateringar

Den nya versionen introducerar stöd för följande moderkort och system:

• Acer Q45T-AM, en modell med arkitektur liknande det sedan tidigare stödda G43T-AM3.
• Dell Precision T1700, både i Small Form Factor (SFF) och Mini Tower (MT)-varianter.

Dessutom har flera ingående komponenter och verktyg uppdaterats till nyare versioner, däribland:

• GRUB (bootloader)
• SeaBIOS
• U-Boot
• flashprog
• uefitool

För ThinkPad T480 och 3050micro har hyperthreading nu inaktiverats som standard i syfte att minska potentiella säkerhetsrisker kopplade till spekulativa exekveringsattacker.

Förbättringar i byggsystem och hantering av externa resurser

Libreboots egna byggsystem lbmk har genomgått förbättringar som ger mer robust felhantering och pålitligare cache-hantering vid nedladdning av källkod och externa filer. Hanteringen av leverantörsspecifika filer har också blivit säkrare och mer förutsägbar.

En optimering som genomförts är att överflödiga källfiler nu tas bort som standard i källkodspaketen, vilket reducerar filstorleken vid distribution.

Dessutom har beroendekonfigurationen för olika Linuxdistributioner setts över, för att förenkla installation av nödvändiga verktyg vid bygg av firmware.

Förbättrat USB-stöd och avancerad lagringshantering i GRUB

GRUB har uppdaterats med stöd för USB-hubbar kopplade via xHCI utan krav på root-behörighet, vilket förbättrar kompatibiliteten för system som bootar från USB-enheter.

Stödet för LVM (Logical Volume Management) har förbättrats avsevärt, med särskilt fokus på bättre autodetektering och uppstart från krypterade /boot-partitioner. Detta innebär förbättrad kompatibilitet med moderna Linux-distributioner som ofta förlitar sig på sådana konfigurationer.

Även hanteringen av MAC-adresser på system med Intel Firmware Descriptor (IFD) har förbättrats, vilket ger mer konsekvent nätverkshantering.

Övriga tekniska förändringar

• Färdiga firmware-avbildningar för HP EliteBook 820 G2 distribueras nu som en del av den officiella releasen.
• Post-build-hanteringen av Coreboot-avbildningar och relaterade filer har gjorts striktare för att minska risken för inkonsistenser.
• Ett känt problem i nvmutil relaterat till användning av tecknet ? i ZSH har kringgåtts genom att istället använda x.
• I GRUB-payloaden reserveras nu Mark E820-minnesområde för cbmem, vilket förbättrar minneshantering vid uppstart.

Säkerhets- och stabilitetsförbättringar

Utöver de specifika ändringarna innehåller Libreboot 25.06 en mängd mindre buggfixar, flera säkerhetsrelaterade korrigeringar i GRUB, samt allmänna förbättringar av byggsystemet och verktygskedjan.

Den fullständiga versionsinformationen samt firmware-avbildningar finns tillgängliga för nedladdning via Libreboots officiella webbplats.

Thunderbird 140 är nu ute som en stabil uppdatering av den fria, öppna och plattformsoberoende e-postklienten som även hanterar chatt, nyheter, kalender och kontakter.

I den här versionen kan man nu välja Markera som skräppost och Markera som stjärnmärkt direkt i e-postaviseringar, utöver Markera som läst och Ta bort som lades till i förra utgåvan. Account Hub aktiveras dessutom automatiskt när ett andra konto läggs till.

En del allmänna utseendeinställningar har flyttats till en ny sektion som heter Utseende. Flera problem har rättats, till exempel fel vid skapande av nya konton via menyraden i ett meddelandefönster, bristande rensning av mapparnas cache när ett konto tas bort och misslyckad kopiering av lokala mappar till IMAP-konton.

Versionen åtgärdar också buggar i kommandona Spara som mall och Svara med mall, visning av källkod för flera markerade meddelanden, RSS-prenumerationer, kopiering av list-ID via snabbmenyn samt sändning av signerade eller krypterade meddelanden i vissa konfigurationer.

Ytterligare korrigeringar gäller bland annat omindexering av reparerade mappar, indexering av meddelanden som har flera eller inga avsändare, val av olika arkiveringsalternativ för flera identiteter och återanslutning till NNTP-servrar.

På gränssnittssidan har länkar i kalenderhändelser blivit tydligare i mörkt läge, ikonerna för täthets- och teckenstorleksalternativ har uppdaterats, kalenderimportdialogen har fått bättre navigering bakåt och dialogrutan som visas vid automatisk avprenumeration har gjort mindre påträngande.

Slutligen innehåller releasen ytterligare buggfixar och säkerhetsuppdateringar. Kompletta detaljer finns i versionsinformationen, och installationsfria binärpaket kan laddas ner från den officiella webbplatsen för användning i de flesta GNU/Linux-distributioner.

https://www.thunderbird.net/sv-SE

Arch Linux-teamet har laddat upp juli-snapshoten 2025.07.01 – den första skiv­avbilden som bygger på den helt nya Linux-kärnan 6.15 – till projektets officiella mirror-nätverk.

Nya kärnan 6.15 i fokus

Kärnversion 6.15 (6.15.4 i ISO-n) innehåller en rad förbättringar: bättre CPU-schemaläggning via sched_ext, ny setcpuid=-parameter för x86, hårdvarunycklar i blocklagret, längre filnamn i FUSE, stöd för Apple Touch Bar och en mängd nya och uppdaterade drivrutiner för både Intel- och AMD-grafik. Rust dyker också upp i hrtimer-koden och RISC-V får flera nya extensioner.

Resultatet är snabbare uppstart, bredare hårdvarustöd och förbättrad säkerhet – allt paketerat direkt på installationsmediet.

Archinstall 3.0.8 – smidigare installation

Tillsammans med kärnan levereras en uppdaterad menybaserad installatör, archinstall 3.0.8, som bland annat:

• visar versionsnumret i huvudmenyn
• förbättrar skapandet av Btrfs-delvolymer
• ersätter grub-btrfs.service med grub-btrfsd.service
• kör automatisk sync efter färdig installation för att minimera dataförlust vid hård avstängning
• låter dig montera partitioner via ett minimalt skript innan installationen startar
• tar bort det föråldrade paketet xf86-video-vmware

Byggdatumet 12 juni 2025 visar att paketet hunnit mogna innan ISO-n pressades.

Fler uppdateringar i juli-snapshoten

ISO-n innehåller samtliga paket som släpptes i de officiella repositorierna under juni 2025, vilket gör den till en utmärkt startpunkt för nya installationer och live-felsökning.

Hämta och installera

• Ladda ner: Besök Arch Linux > Download och välj Current Release 2025.07.01 (1,3 GB).
• Verifiera: Kontrollera SHA256- eller BLAKE2b-summan och signaturen innan du bränner ISO-n till USB.
• Befintliga system: Som vanligt räcker det att köra bashKopieraRedigerasudo pacman -Syu för att få allt det nya – ingen ominstallation krävs.

Nyheterna Kernel 6.15

• Rust-kod i tidhållaren (hrtimer)
  Rust är ett nytt programmeringsspråk som automatiskt undviker många minnesfel. Genom att skriva en liten men kritisk del av koden i Rust blir kärnan säkrare och lite lättare att underhålla.
• setcpuid= – ny startparameter för x86-datorer
  Med det här alternativet kan utvecklare “låtsas” att processorn saknar vissa instruktioner. Det hjälper till att hitta buggar och göra program kompatibla med äldre hårdvara.
• sched_ext – experimentell schemaläggare
  Schemaläggaren bestämmer vilken process som får köras på processorn. Med det nya gränssnittet kan man prova egna algoritmer och mäta deras prestanda utan att kompilera om hela kärnan.
• AMD INVLPGB-stöd
  Den här instruktionen gör att AMD-processorer snabbare kan rensa sin TLB (en liten minnescache). Resultatet blir kortare fördröjningar när operativsystemet växlar mellan program.
• Nya och uppdaterade drivrutiner
  • Apple-datorer: Touch Bar fungerar direkt utan extra mjukvara.
  • Nätverk: Intel Killer E5000-kort stöds nu fullt ut.
  • Grafik och ljud: flera mindre förbättringar för både AMD och Intel.
• Bättre fil- och lagringshantering
  • FUSE (som låter användare montera egna filsystem) klarar nu filnamn längre än 1024 tecken.
  • Blocklagret kan använda krypteringsnycklar som ligger lagrade i själva hårdvaran – ökar säkerheten.
  • exFAT och io_uring har optimerats, vilket gör filkopiering och I/O-intensiva program snabbare.
• Nya verktyg och arkitekturförbättringar
  • Verktyget perf kan nu mäta fördröjningar (latency) mer exakt – bra för felsökning av sega program.
  • RISC-V (en öppen processorarkitektur) får stöd för BFloat16 och flera andra tillägg som är viktiga för AI-beräkningar.

Sammanfattning:
Linux 6.15 är ingen ”revolution”, men den ger säkrare kod, bredare hårdvarustöd och finputsad prestanda. För vanliga användare märks det mest som en något snabbare och stabilare dator, medan utvecklare får nya verktyg att leka med.

Slutsats

Med Linux 6.15 under huven och en polerad archinstall 3.0.8 tar Arch Linux ännu ett steg mot att förena “blödande-kant”-paket med en förhållandevis nybörjarvänlig installations­process. För både veterans och nykomlingar är juli-ISO:n ett snabbt sätt att starta upp, testa och installera den senaste versionen av en av de mest populära rolling-release-distributionerna.

Wake-on-LAN (WoL) är ett standardiserat sätt att starta eller väcka en dator via nätverket. Funktionen är praktisk för fjärrstyrning, automation och energibesparing. Den här guiden visar hur du aktiverar Wake-on-LAN i Ubuntu, men stegen fungerar även i andra Linux-system och i Windows.

Vad är Wake-on-LAN

Wake-on-LAN gör det möjligt att starta en dator genom att skicka ett så kallat Magic Packet från en annan enhet på samma lokala nätverk. Paketet innehåller MAC-adressen till datorns nätverkskort. Nätverkskortet lyssnar efter paketet även när datorn är avstängd eller i viloläge och kan då signalera till moderkortet att starta systemet.

Förutsättningar

Du behöver följande för att använda Wake-on-LAN:

• Fast Ethernet-anslutning (trådlös WoL är osäker och ofta opålitlig)
• Ett moderkort och nätverkskort som stöder WoL (de flesta moderna gör det)
• Korrekt inställningar i BIOS eller UEFI
• Administratörsrättigheter på datorn

Steg 1: Kontrollera BIOS/UEFI

1. Starta om datorn.
2. Gå in i BIOS eller UEFI genom att trycka på rätt tangent, vanligtvis F2, Del, Esc eller F10.
3. Leta efter inställningar med namn som Wake-on-LAN, Power on by PCI-E eller Allow PCI Wake-up Event.
4. Aktivera aktuell funktion.
5. Om det finns ett alternativ som heter ErP Ready eller Deep Sleep, inaktivera det. Dessa kan annars stänga av nätverkskortet helt.
6. På vissa bärbara datorer kan du behöva aktivera Always On USB eller motsvarande för att nätverkskortet ska hållas aktivt vid avstängt läge.

Steg 2: Kontrollera nätverkskortet i systemet

1. Ta reda på namnet på ditt nätverkskort: ip a Leta efter ett namn som börjar med enp eller eth, exempelvis enp3s0 eller eth0.
2. Installera verktyget ethtool: sudo apt update
   sudo apt install ethtool
3. Kontrollera Wake-on-LAN-stöd: sudo ethtool <ditt_nätverkskort> Exempel: sudo ethtool enp3s0 I utdata ska raden Wake-on: g visas om WoL är aktivt. Om det står d eller off är det avstängt.

Steg 3: Aktivera Wake-on-LAN tillfälligt

För att aktivera WoL tills nästa omstart:

sudo ethtool -s <ditt_nätverkskort> wol g

Exempel:

sudo ethtool -s enp3s0 wol g

Du kan verifiera inställningen igen med:

sudo ethtool <ditt_nätverkskort>

Steg 4: Göra Wake-on-LAN permanent med systemd

Skapa en systemd-tjänst så att WoL aktiveras vid varje uppstart:

1. Skapa tjänstfilen: sudo nano /etc/systemd/system/wol.service
2. Ta reda på sökvägen till ethtool: which ethtool
3. Lägg in följande i tjänstfilen och justera sökväg och nätverkskort: [Unit]
   Description=Aktivera Wake-on-LAN [Service]
   Type=oneshot
   ExecStart=<sökväg-till-ethtool> -s <ditt_nätverkskort> wol g [Install]
   WantedBy=basic.target
4. Spara och stäng filen (Ctrl + X, Y och Enter).
5. Aktivera och starta tjänsten: sudo systemctl enable wol.service
   sudo systemctl start wol.service

Steg 5: Alternativ via grafiskt gränssnitt (Ubuntu Desktop)

Om du använder Ubuntu Desktop kan du aktivera WoL via nätverksinställningarna:

1. Öppna Inställningar och gå till Nätverk.
2. Klicka på kugghjulet för din trådbundna anslutning.
3. Under fliken Ethernet, aktivera Wake on LAN (MagicPacket).
4. Spara ändringarna.

Steg 6: Alternativ via nmcli (kommandoradsverktyg för NetworkManager)

1. Lista anslutningar: nmcli connection show
2. Aktivera WoL för rätt anslutning: nmcli connection modify 802-3-ethernet.wake-on-lan magic
3. För att stänga av funktionen igen: nmcli connection modify 802-3-ethernet.wake-on-lan ignore

Steg 7: Testa Wake-on-LAN

Efter att ha konfigurerat datorn kan du testa genom att stänga av eller försätta den i viloläge. Från en annan enhet i nätverket skickar du ett Magic Packet.

På Linux eller macOS:

1. Installera wakeonlan om det inte redan finns: sudo apt install wakeonlan
2. Skicka Magic Packet: wakeonlan

På Windows kan du använda program som WakeMeOnLan från NirSoft.

Wake-on-WiFi (WoWLAN)

Att väcka datorn via trådlöst nätverk är tekniskt möjligt men fungerar sällan stabilt. Canonical erbjuder ett snap-paket för detta:

sudo snap install network-manager
sudo snap set network-manager wifi.wake-on-wlan=magic

Ett lösenord kan sättas så här:

sudo snap set network-manager wifi.wake-on-wlan-password=<lösenord>

Observera att detta främst är avsett för Ubuntu Core och kan vara instabilt på vanliga Ubuntu-installationer.

Vanliga frågor

Kan jag stänga av datorn med Wake-on-LAN?
Nej, Wake-on-LAN används endast för att starta datorn från avstängt läge eller viloläge.

Är Wake-on-LAN en säkerhetsrisk?
Risken är låg eftersom endast enheter inom det lokala nätverket kan väcka datorn. För att minimera risker, använd starka lösenord, säkra nätverket och håll operativsystemet uppdaterat.

På Linux.se gillar vi att visa hur datorer som många avfärdar som skräp fortfarande kan få nytt liv – med lite hjälp från Linux. Den här gången har vi satt tänderna i en Mac Mini från 2012, utrustad med en Intel® Core™ i5-3210M, 8 GB RAM och en nyinstallerad 1 TB SSD.

Den här generationens Mac Mini levereras i det klassiska lilla ”lunchlåde”-formatet, utan optisk enhet. Apple har sedan länge släppt supporten för den här modellen, och även om den fortfarande klarar av att köra Windows 10, når det operativsystemet slutet på sin livscykel redan i oktober 2025.

Men med Ubuntu 24.04 LTS installerat är det en helt annan historia.

Streaming och vardagsbruk – Inga problem

Vårt första test var att se hur maskinen klarar av streaming, och resultatet imponerade. Att strömma SVT Play eller YouTube fungerar utan problem – perfekt om du vill använda Mac Minin som en smidig TV-dator eller mediespelare.

Tack vare den snabba SSD:n och de 8 GB RAM-minnet känns systemet responsivt även vid vanlig surfning och kontorsbruk.

Komplett dator till fyndpris

Mac Mini är känd för sin kompakta design, vilket gör den idealisk som en diskret surfdator. Om du dessutom hittar en begagnad skärm på loppis eller i en second hand-butik, och kompletterar med mus och tangentbord, har du en fullt fungerande dator för vardagssysslor – till en bråkdel av kostnaden för en ny maskin.

Sammanfattning:
En 13 år gammal Mac Mini kanske inte längre får kärlek från Apple, men med Linux under huven lever den vidare – som en utmärkt budgetdator för surf, streaming och lättare kontorsarbete.

adminen-macmini6-1
    beskrivning: Lunchlådedator
    produkt: Macmini6,1 (System SKU#)
    tillverkare: Apple Inc.
    version: 1.0
    serienummer: C07LN38YDWYL
    bredd: 64 bits
    förmågor: smbios-2.4 dmi-2.4 smp vsyscall32
    konfiguration: boot=normal chassis=lunchbox family=Macmini sku=System SKU# uuid=9e006c77-9a78-517a-8ecc-822f5c9c8a53
  *-core
       beskrivning: Moderkort
       produkt: Mac-031AEE4D24BFF0B1
       tillverkare: Apple Inc.
       physical id: 0
       version: Macmini6,1
       serienummer: C0734460317F1HCA2
       plats: Part Component
     *-cpu:0
          beskrivning: Processor
          produkt: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          tillverkare: Intel Corp.
          physical id: 0
          bus info: cpu@0
          version: 6.58.9
          plats: U2E1
          storlek: 2893MHz
          kapacitet: 3100MHz
          bredd: 64 bits
          klocka: 25MHz
          förmågor: fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp x86-64 constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm cpuid_fault pti ssbd ibrs ibpb stibp tpr_shadow flexpriority ept vpid fsgsbase smep erms xsaveopt dtherm ida arat pln pts vnmi md_clear flush_l1d cpufreq
          konfiguration: microcode=33
        *-cache:0
             beskrivning: L1 cache
             physical id: 2
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 3
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 4
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:0
          beskrivning: L1 cache
          physical id: 1
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:1
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: 5
          bus info: cpu@1
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2888MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: 7
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 8
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 9
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:1
          beskrivning: L1 cache
          physical id: 6
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:2
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: a
          bus info: cpu@2
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2898MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: c
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: d
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: e
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:2
          beskrivning: L1 cache
          physical id: b
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:3
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: f
          bus info: cpu@3
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2893MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: 11
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 12
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 13
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:3
          beskrivning: L1 cache
          physical id: 10
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-memory
          beskrivning: Systemminne
          physical id: 14
          plats: System board or motherboard
          storlek: 8GiB
        *-bank:0
             beskrivning: SODIMM DDR3 Synkront 1067 MHz (0,9 ns)
             produkt: CMSA8GX3M2A1066C7
             tillverkare: AMI
             physical id: 0
             serienummer: 0xD2010000
             plats: DIMM0
             storlek: 4GiB
             klocka: 1067MHz (0.9ns)
        *-bank:1
             beskrivning: SODIMM DDR3 Synkront 1067 MHz (0,9 ns)
             produkt: CMSA8GX3M2A1066C7
             tillverkare: AMI
             physical id: 1
             serienummer: 0xD3010000
             plats: DIMM0
             storlek: 4GiB
             klocka: 1067MHz (0.9ns)
     *-firmware
          beskrivning: BIOS
          tillverkare: Apple Inc.
          physical id: 1a
          version: 429.0.0.0.0
          date: 03/18/2022
          storlek: 1MiB
          kapacitet: 8MiB
          förmågor: pci upgrade shadowing cdboot bootselect acpi ieee1394boot smartbattery netboot
     *-pci
          beskrivning: Host bridge
          produkt: 3rd Gen Core processor DRAM Controller
          tillverkare: Intel Corporation
          physical id: 100
          bus info: pci@0000:00:00.0
          version: 09
          bredd: 32 bits
          klocka: 33MHz
          konfiguration: driver=ivb_uncore
          resurser: irq:0
        *-pci:0
             beskrivning: PCI bridge
             produkt: Xeon E3-1200 v2/3rd Gen Core processor PCI Express Root Port
             tillverkare: Intel Corporation
             physical id: 1
             bus info: pci@0000:00:01.0
             version: 09
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:26 ioport:3000(storlek=12288) memory:a0800000-ac8fffff ioport:ac900000(storlek=201326592)
           *-pci
                beskrivning: PCI bridge
                produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                tillverkare: Intel Corporation
                physical id: 0
                bus info: pci@0000:04:00.0
                logiskt namn: /dev/fb0
                version: 03
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pci pm msi pciexpress normal_decode bus_master cap_list fb
                konfiguration: depth=32 driver=pcieport mode=1920x1080 visual=truecolor xres=1920 yres=1080
                resurser: iomemory:41310-4130f irq:16 ioport:3000(storlek=8192) memory:a0800000-a88fffff ioport:ac900000(storlek=134217728)
              *-pci:0
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 0
                   bus info: pci@0000:05:00.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:27 memory:a0800000-a08fffff
                 *-generic
                      beskrivning: System peripheral
                      produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                      tillverkare: Intel Corporation
                      physical id: 0
                      bus info: pci@0000:06:00.0
                      version: 03
                      bredd: 32 bits
                      klocka: 33MHz
                      förmågor: pm msi pciexpress msix bus_master cap_list
                      konfiguration: driver=thunderbolt latency=0
                      resurser: irq:16 memory:a0800000-a083ffff memory:a0840000-a0840fff
              *-pci:1
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 3
                   bus info: pci@0000:05:03.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:28 ioport:3000(storlek=4096) memory:a0900000-a48fffff ioport:ac900000(storlek=67108864)
              *-pci:2
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 4
                   bus info: pci@0000:05:04.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:29 ioport:4000(storlek=4096) memory:a4900000-a88fffff ioport:b0900000(storlek=67108864)
              *-pci:3
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 5
                   bus info: pci@0000:05:05.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:30
              *-pci:4
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 6
                   bus info: pci@0000:05:06.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:31
        *-display
             beskrivning: VGA compatible controller
             produkt: 3rd Gen Core processor Graphics Controller
             tillverkare: Intel Corporation
             physical id: 2
             bus info: pci@0000:00:02.0
             logiskt namn: /dev/fb0
             version: 09
             bredd: 64 bits
             klocka: 33MHz
             förmågor: msi pm vga_controller bus_master cap_list rom fb
             konfiguration: depth=32 driver=i915 latency=0 resolution=1920,1080
             resurser: irq:52 memory:a0000000-a03fffff memory:90000000-9fffffff ioport:2000(storlek=64) memory:c0000-dffff
        *-usb:0
             beskrivning: USB controller
             produkt: 7 Series/C210 Series Chipset Family USB xHCI Host Controller
             tillverkare: Intel Corporation
             physical id: 14
             bus info: pci@0000:00:14.0
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi xhci bus_master cap_list
             konfiguration: driver=xhci_hcd latency=0
             resurser: irq:32 memory:a0700000-a070ffff
           *-usbhost:0
                produkt: xHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic xhci-hcd
                physical id: 0
                bus info: usb@3
                logiskt namn: usb3
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=4 speed=480Mbit/s
              *-usb:0
                   beskrivning: Mus
                   produkt: HID 1bcf:08a0 Keyboard
                   tillverkare: Sunplus Innovation Technology Inc.
                   physical id: 1
                   bus info: usb@3:1
                   logiskt namn: input17
                   logiskt namn: /dev/input/event12
                   logiskt namn: /dev/input/mouse0
                   logiskt namn: input18
                   logiskt namn: /dev/input/event13
                   logiskt namn: input18::capslock
                   logiskt namn: input18::compose
                   logiskt namn: input18::kana
                   logiskt namn: input18::numlock
                   logiskt namn: input18::scrolllock
                   version: 1.03
                   förmågor: usb-2.00 usb
                   konfiguration: driver=usbhid maxpower=98mA speed=1Mbit/s
              *-usb:1
                   beskrivning: Tangentbord
                   produkt: CHICONY HP Basic USB Keyboard
                   tillverkare: CHICONY
                   physical id: 2
                   bus info: usb@3:2
                   logiskt namn: input16
                   logiskt namn: /dev/input/event11
                   logiskt namn: input16::capslock
                   logiskt namn: input16::numlock
                   logiskt namn: input16::scrolllock
                   version: 3.00
                   förmågor: usb-1.10 usb
                   konfiguration: driver=usbhid maxpower=100mA speed=1Mbit/s
           *-usbhost:1
                produkt: xHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic xhci-hcd
                physical id: 1
                bus info: usb@4
                logiskt namn: usb4
                version: 6.11
                förmågor: usb-3.00
                konfiguration: driver=hub slots=4 speed=5000Mbit/s
        *-communication
             beskrivning: Communication controller
             produkt: 7 Series/C216 Chipset Family MEI Controller #1
             tillverkare: Intel Corporation
             physical id: 16
             bus info: pci@0000:00:16.0
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi bus_master cap_list
             konfiguration: driver=mei_me latency=0
             resurser: irq:51 memory:a0717100-a071710f
        *-usb:1
             beskrivning: USB controller
             produkt: 7 Series/C216 Chipset Family USB Enhanced Host Controller #2
             tillverkare: Intel Corporation
             physical id: 1a
             bus info: pci@0000:00:1a.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pm debug ehci bus_master cap_list
             konfiguration: driver=ehci-pci latency=0
             resurser: irq:23 memory:a0716c00-a0716fff
           *-usbhost
                produkt: EHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic ehci_hcd
                physical id: 1
                bus info: usb@2
                logiskt namn: usb2
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=2 speed=480Mbit/s
              *-usb
                   beskrivning: USB-hubb
                   produkt: Integrated Rate Matching Hub
                   tillverkare: Intel Corp.
                   physical id: 1
                   bus info: usb@2:1
                   version: 0.00
                   förmågor: usb-2.00
                   konfiguration: driver=hub slots=6 speed=480Mbit/s
        *-multimedia
             beskrivning: Audio device
             produkt: 7 Series/C216 Chipset Family High Definition Audio Controller
             tillverkare: Intel Corporation
             physical id: 1b
             bus info: pci@0000:00:1b.0
             logiskt namn: card0
             logiskt namn: /dev/snd/controlC0
             logiskt namn: /dev/snd/hwC0D0
             logiskt namn: /dev/snd/hwC0D3
             logiskt namn: /dev/snd/pcmC0D0c
             logiskt namn: /dev/snd/pcmC0D0p
             logiskt namn: /dev/snd/pcmC0D1c
             logiskt namn: /dev/snd/pcmC0D1p
             logiskt namn: /dev/snd/pcmC0D3p
             logiskt namn: /dev/snd/pcmC0D7p
             logiskt namn: /dev/snd/pcmC0D8p
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi pciexpress bus_master cap_list
             konfiguration: driver=snd_hda_intel latency=0
             resurser: irq:53 memory:a0710000-a0713fff
           *-input:0
                produkt: HDA Intel PCH HDMI/DP,pcm=3
                physical id: 0
                logiskt namn: input10
                logiskt namn: /dev/input/event8
           *-input:1
                produkt: HDA Intel PCH HDMI/DP,pcm=7
                physical id: 1
                logiskt namn: input11
                logiskt namn: /dev/input/event9
           *-input:2
                produkt: HDA Intel PCH HDMI/DP,pcm=8
                physical id: 2
                logiskt namn: input12
                logiskt namn: /dev/input/event10
           *-input:3
                produkt: HDA Intel PCH Line
                physical id: 3
                logiskt namn: input7
                logiskt namn: /dev/input/event4
           *-input:4
                produkt: HDA Intel PCH Headphone
                physical id: 4
                logiskt namn: input8
                logiskt namn: /dev/input/event6
           *-input:5
                produkt: HDA Intel PCH SPDIF In
                physical id: 5
                logiskt namn: input9
                logiskt namn: /dev/input/event7
        *-pci:1
             beskrivning: PCI bridge
             produkt: 7 Series/C216 Chipset Family PCI Express Root Port 1
             tillverkare: Intel Corporation
             physical id: 1c
             bus info: pci@0000:00:1c.0
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:16 ioport:a0400000(storlek=1048576)
           *-network
                beskrivning: Ethernet interface
                produkt: NetXtreme BCM57766 Gigabit Ethernet PCIe
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0
                bus info: pci@0000:01:00.0
                logiskt namn: enp1s0f0
                version: 01
                serienummer: 68:5b:35:9d:ba:a7
                storlek: 1Gbit/s
                kapacitet: 1Gbit/s
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm vpd msi msix pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
                konfiguration: autonegotiation=on broadcast=yes driver=tg3 driverversion=6.11.0-26-generic duplex=full firmware=57766a-v1.13 ip=192.168.2.209 latency=0 link=yes multicast=yes port=twisted pair speed=1Gbit/s
                resurser: irq:16 memory:a0400000-a040ffff memory:a0410000-a041ffff
           *-generic
                beskrivning: MMC Host
                produkt: BCM57765/57785 SDXC/MMC Card Reader
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0.1
                bus info: pci@0000:01:00.1
                logiskt namn: mmc0
                version: 01
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress bus_master cap_list
                konfiguration: driver=sdhci-pci latency=0
                resurser: irq:17 memory:a0420000-a042ffff
        *-pci:2
             beskrivning: PCI bridge
             produkt: 7 Series/C210 Series Chipset Family PCI Express Root Port 2
             tillverkare: Intel Corporation
             physical id: 1c.1
             bus info: pci@0000:00:1c.1
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:17 memory:a0600000-a06fffff
           *-network
                beskrivning: Trådlöst gränssnitt
                produkt: BCM4331 802.11a/b/g/n
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0
                bus info: pci@0000:02:00.0
                logiskt namn: wlp2s0
                version: 02
                serienummer: a8:86:dd:a2:bb:5b
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress bus_master cap_list ethernet physical wireless
                konfiguration: broadcast=yes driver=wl0 driverversion=6.30.223.271 (r587334) latency=0 multicast=yes wireless=IEEE 802.11
                resurser: irq:17 memory:a0600000-a0603fff
        *-pci:3
             beskrivning: PCI bridge
             produkt: 7 Series/C210 Series Chipset Family PCI Express Root Port 3
             tillverkare: Intel Corporation
             physical id: 1c.2
             bus info: pci@0000:00:1c.2
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:18 memory:a0500000-a05fffff
           *-firewire
                beskrivning: FireWire (IEEE 1394)
                produkt: FW643 [TrueFire] PCIe 1394b Controller
                tillverkare: LSI Corporation
                physical id: 0
                bus info: pci@0000:03:00.0
                version: 08
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress ohci bus_master cap_list
                konfiguration: driver=firewire_ohci latency=0
                resurser: irq:50 memory:a0500000-a0500fff
        *-usb:2
             beskrivning: USB controller
             produkt: 7 Series/C216 Chipset Family USB Enhanced Host Controller #1
             tillverkare: Intel Corporation
             physical id: 1d
             bus info: pci@0000:00:1d.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pm debug ehci bus_master cap_list
             konfiguration: driver=ehci-pci latency=0
             resurser: irq:22 memory:a0716800-a0716bff
           *-usbhost
                produkt: EHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic ehci_hcd
                physical id: 1
                bus info: usb@1
                logiskt namn: usb1
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=2 speed=480Mbit/s
              *-usb
                   beskrivning: USB-hubb
                   produkt: Integrated Rate Matching Hub
                   tillverkare: Intel Corp.
                   physical id: 1
                   bus info: usb@1:1
                   version: 0.00
                   förmågor: usb-2.00
                   konfiguration: driver=hub slots=8 speed=480Mbit/s
                 *-usb
                      beskrivning: USB-hubb
                      produkt: USB 2.0 Hub
                      tillverkare: Microchip Technology, Inc. (formerly SMSC)
                      physical id: 8
                      bus info: usb@1:1.8
                      version: b.b3
                      förmågor: usb-2.00
                      konfiguration: driver=hub maxpower=2mA slots=2 speed=480Mbit/s
                    *-usb:0
                         beskrivning: USB-hubb
                         produkt: BRCM20702 Hub
                         tillverkare: Apple Inc.
                         physical id: 1
                         bus info: usb@1:1.8.1
                         version: 1.00
                         förmågor: usb-2.00
                         konfiguration: driver=hub maxpower=94mA slots=3 speed=12Mbit/s
                       *-usb
                            beskrivning: Bluetooth wireless interface
                            produkt: Bluetooth USB Host Controller
                            tillverkare: Apple Inc.
                            physical id: 3
                            bus info: usb@1:1.8.1.3
                            version: 1.50
                            förmågor: usb-2.00 bluetooth
                            konfiguration: driver=btusb speed=12Mbit/s
                    *-usb:1
                         beskrivning: Human interface device
                         produkt: Apple, Inc. IR Receiver
                         tillverkare: Apple, Inc.
                         physical id: 2
                         bus info: usb@1:1.8.2
                         logiskt namn: input5
                         logiskt namn: /dev/input/event3
                         version: 1.00
                         förmågor: usb-2.00 usb
                         konfiguration: driver=usbhid maxpower=100mA speed=1Mbit/s
        *-isa
             beskrivning: ISA bridge
             produkt: HM77 Express Chipset LPC Controller
             tillverkare: Intel Corporation
             physical id: 1f
             bus info: pci@0000:00:1f.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: isa bus_master cap_list
             konfiguration: driver=lpc_ich latency=0
             resurser: irq:0
           *-pnp00:00
                produkt: PnP device PNP0103
                physical id: 0
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:01
                produkt: PnP device PNP0c02
                physical id: 1
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:02
                produkt: PnP device PNP0b00
                physical id: 2
                förmågor: pnp
                konfiguration: driver=rtc_cmos
           *-pnp00:03
                produkt: PnP device APP000b
                tillverkare: Apple Computer Inc
                physical id: 3
                förmågor: pnp
           *-pnp00:04
                produkt: PnP device PNP0c02
                physical id: 4
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:05
                produkt: PnP device PNP0c01
                physical id: 5
                förmågor: pnp
                konfiguration: driver=system
        *-sata
             beskrivning: SATA controller
             produkt: 7 Series Chipset Family 6-port SATA Controller [AHCI mode]
             tillverkare: Intel Corporation
             physical id: 1f.2
             bus info: pci@0000:00:1f.2
             logiskt namn: scsi0
             version: 04
             bredd: 32 bits
             klocka: 66MHz
             förmågor: sata msi pm ahci_1.0 bus_master cap_list emulated
             konfiguration: driver=ahci latency=0
             resurser: irq:49 ioport:2088(storlek=8) ioport:209c(storlek=4) ioport:2080(storlek=8) ioport:2098(storlek=4) ioport:2060(storlek=32) memory:a0716000-a07167ff
           *-disk
                beskrivning: ATA Disk
                produkt: KINGSTON SA400S3
                physical id: 0.0.0
                bus info: scsi@0:0.0.0
                logiskt namn: /dev/sda
                version: K1C3
                serienummer: 50026B7784251F9B
                storlek: 894GiB (960GB)
                förmågor: gpt-1.00 partitioned partitioned:gpt
                konfiguration: ansiversion=5 guid=1cb7e44b-1a51-4496-9bd4-0c4bed590f79 logicalsectorsize=512 sectorsize=512
              *-volume:0
                   beskrivning: Windows FAT volym
                   tillverkare: mkfs.fat
                   physical id: 1
                   bus info: scsi@0:0.0.0,1
                   logiskt namn: /dev/sda1
                   logiskt namn: /boot/efi
                   version: FAT32
                   serienummer: 6c38-c517
                   storlek: 1073MiB
                   kapacitet: 1074MiB
                   förmågor: boot fat initialized
                   konfiguration: FATs=2 filesystem=fat mount.fstype=vfat mount.options=rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro state=mounted
              *-volume:1
                   beskrivning: EXT4-volym
                   tillverkare: Linux
                   physical id: 2
                   bus info: scsi@0:0.0.0,2
                   logiskt namn: /dev/sda2
                   logiskt namn: /
                   logiskt namn: /var/snap/firefox/common/host-hunspell
                   version: 1.0
                   serienummer: 5b0bc2d0-023a-4765-8936-403d376ba51d
                   storlek: 893GiB
                   förmågor: journaled extended_attributes large_files huge_files dir_nlink recover 64bit extents ext4 ext2 initialized
                   konfiguration: created=2025-04-30 13:17:24 filesystem=ext4 lastmountpoint=/ modified=2025-06-28 11:35:52 mount.fstype=ext4 mount.options=ro,noexec,noatime mounted=2025-06-28 11:35:53 state=mounted
        *-serial
             beskrivning: SMBus
             produkt: 7 Series/C216 Chipset Family SMBus Controller
             tillverkare: Intel Corporation
             physical id: 1f.3
             bus info: pci@0000:00:1f.3
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             konfiguration: driver=i801_smbus latency=0
             resurser: irq:18 memory:a0717000-a07170ff ioport:efa0(storlek=32)
  *-input:0
       produkt: Power Button
       physical id: 1
       logiskt namn: input0
       logiskt namn: /dev/input/event0
       förmågor: platform
  *-input:1
       produkt: Sleep Button
       physical id: 2
       logiskt namn: input1
       logiskt namn: /dev/input/event1
       förmågor: platform
  *-input:2
       produkt: Power Button
       physical id: 3
       logiskt namn: input2
       logiskt namn: /dev/input/event2
       förmågor: platform
  *-input:3
       produkt: Video Bus
       physical id: 4
       logiskt namn: input6
       logiskt namn: /dev/input/event5
       förmågor: platform

  

Den moderna och lättanvända kodredigeraren Notepad Next, som är ett fritt och plattformsoberoende alternativ inspirerat av klassiska Notepad++, har nu nått version 0.12. Den nya versionen bjuder på flera efterlängtade förbättringar.

Främst märks möjligheten att själv anpassa verktygsraden, vilket gör det enkelt för användare att utforma gränssnittet efter sina egna behov och arbetsflöden.

Tangentbordsgenvägar har också blivit mer flexibla – nu kan du koppla flera olika genvägar till samma funktion, något som särskilt uppskattas av avancerade användare.

Sökfunktionen har dessutom fått ett rejält lyft. Sökresultat markeras nu tydligare, vilket gör det smidigare att hitta rätt i stora text- eller kodfiler. På samma tema kan specifika ord eller symboler nu markeras med olika färger direkt i dokumentet, vilket förbättrar överblicken vid kodgranskning eller textanalys.

För Linux-användare har programmet fått förbättrad integration med skrivbordsmiljöerna tack vare en uppdaterad NotepadNext.desktop-fil, vilket bland annat innebär smidigare start och bättre menyhantering.

Under huven har Notepad Next 0.12 även uppdaterats med de senaste versionerna av komponentbiblioteken Lexilla och Scintilla, som hanterar syntaxfärgning och kodmarkering. Utvecklarna har dessutom åtgärdat en potentiell säkerhetsbrist kopplad till Lua-funktioner.

Notepad Next 0.12 finns tillgänglig för nedladdning som Flatpak via Flathub eller som AppImage för dig som föredrar ett portabelt alternativ.

För dig som kör Arch Linux och använder Wine för att köra Windows-program finns det nu en viktig förändring att känna till. Arch-utvecklaren Peter Jung meddelar att Wine-paketen, både wine och wine-staging, nu byggs som en så kallad ”ren WoW64-version”.

Det innebär att Wine inte längre är beroende av det separata multilib-förrådet för att köra 32-bitars Windows-program. Istället innehåller själva Wine-paketet allt som behövs.

Varför görs den här förändringen?

Bakgrunden är att Wine-projektet internationellt (upstream) går mot ett mer enhetligt sätt att hantera 32-bitarsstöd i sina 64-bitarsversioner. Arch Linux hänger med i den utvecklingen, vilket i praktiken gör paketen enklare att bygga, underhålla och installera.

Det gör också beroendekedjan – alltså alla andra paket som Wine kräver – mindre rörig.

Vad är egentligen WoW64?

På Windows kallas tekniken som låter 32-bitarsprogram köra på 64-bitars Windows för WoW64 (Windows 32-bit on Windows 64-bit). Wine har en motsvarande lösning som härmar detta, med särskilda bibliotek och filer som ser till att gamla 32-bitarsprogram fungerar även på moderna Linuxsystem.

Vad betyder detta för dig som användare?

För de flesta kommer det mesta fortsätta fungera som vanligt, men det finns två viktiga saker att känna till:

• Om du kör 32-bitars Windows-program som använder OpenGL för grafik kan du märka en liten försämring i prestandan.
• Dina gamla 32-bitars Wine-prefix (de virtuella miljöer där Windows-program installeras) kommer inte längre att fungera korrekt. Du behöver skapa nya.

Så här gör du:

Om dina 32-bitarsprogram börjar krångla efter uppdateringen är lösningen enkel – skapa ett nytt Wine-prefix och installera om programmen där. Då fungerar de i den nya, mer integrerade WoW64-miljön.

Sammanfattning:

Arch Linux fortsätter att vara i framkant när det gäller att hänga med i de senaste förändringarna inom öppen källkod. Den här övergången till ett renodlat WoW64-bygge av Wine gör paketen smidigare och minskar beroendet av externa förråd.

För dig som användare innebär det i slutändan ett enklare system – men du kan behöva göra en liten engångsinsats och återskapa dina Wine-miljöer.

https://ostechnix.com/arch-linux-wine-wow64-transition

Säkerhetsanalytiker från SecurityScorecards STRIKE-team har avslöjat ett avancerat nätverk av hackade enheter i hem och småföretag, som de kallar LapDogs. Nätverket utnyttjas av aktörer med koppling till Kina och bygger på en taktik som kallas Operational Relay Box (ORB), där vanliga prylar används för att dölja skadlig aktivitet.

Till skillnad från traditionella botnät, som ofta är stökiga och lättare att upptäcka, är ORB-nätverk betydligt mer diskreta. Här återanvänds saker som routrar, IP-kameror och äldre smarta prylar för att obemärkt ta sig in i nätverk, samla in information eller skicka trafik vidare utan att dra till sig uppmärksamhet. Det som sticker ut i just LapDogs-kampanjen är fokuset på Linux-baserad utrustning för hem och små kontor, framför allt i USA, Japan, Sydkorea, Taiwan och Hongkong.

Kärnan i attackerna är en specialdesignad bakdörr kallad ShortLeash, som ger hackarna full tillgång till enheterna och ser till att skadlig kod ligger kvar även efter omstarter. Som en del av attacken sätter ShortLeash upp en falsk webbserver (Nginx) och skapar ett förfalskat TLS-certifikat som ser ut att komma från Los Angeles-polisen (LAPD). Just det certifikatet blev en viktig ledtråd för forskarna, som med hjälp av det lyckades spåra över tusen infekterade enheter världen över.

Systematiska attacker i liten skala

Forskarna kunde se att attackerna inte sker slumpmässigt, utan i välplanerade omgångar. Vid vissa tillfällen drabbades bara ett land åt gången, andra gånger attackerades flera regioner samtidigt. En gemensam nämnare var dock att samma portnummer användes i samtliga infekterade enheter, vilket hjälpte säkerhetsanalytiker att se sambanden mellan olika attacker.

I vissa fall kunde samma förfalskade certifikat kopplas till två olika IP-adresser, vilket troligen beror på att vissa enheter har flera nätverksgränssnitt eller används för flera ändamål. Det visar på hur noggrant angriparna styr sina operationer.

Därför riktar de in sig på hem- och kontorsutrustning

Anledningen till att LapDogs fokuserar på SOHO-enheter är enkel: de är lätta att ta över. Gamla routrar och annan utrustning med föråldrad eller osäker programvara är vanligt förekommande. I den här kampanjen utgjorde produkter från Ruckus Wireless hela 55 % av de infekterade enheterna. Även Buffalo AirStation-routrar var ett populärt mål, särskilt i Japan.

Många av de här enheterna använder små, resurssnåla webbservrar som mini_httpd, eller har äldre fjärradministrationsverktyg förinstallerade, ofta med standardlösenord och utan ordentlig säkerhet. En del kör till och med programvara från tidigt 2000-tal, och flera har fjärranslutningstjänster som OpenSSH eller DropBear SSH öppet exponerade. Eftersom den här typen av utrustning sällan ingår i säkerhetsgranskningar och ofta glöms bort i uppdateringsrutiner, blir de enkla måltavlor.

Ryan Sherstobitoff från SecurityScorecard menar att särskilt branscher som fastigheter och media, där det är vanligt med tredjepartsleverantörer som driftar nätverksutrustning, måste bli mer proaktiva i sitt säkerhetsarbete.

”Nya enheter borde alltid levereras med säkra inställningar från start, inbyggd möjlighet till övervakning och ett tydligt stöd för säkerhetsuppdateringar,” säger han. ”Gammal utrustning som Ruckus och Buffalo-routrar, som gång på gång komprometterades i den här kampanjen, borde helt enkelt bytas ut.”

Han lyfter också vikten av att ställa högre krav på leverantörer:

”Krav på regelbunden scanning efter osäkra tjänster som mini_httpd eller DropBear SSH och centraliserad övervakning borde vara en självklar del i avtal med leverantörer,” fortsätter han. ”Dessutom måste nätverken delas upp så att den här typen av enklare enheter inte kan påverka kritiska system.”

Sherstobitoff tycker även att det borde ställas tydligare krav i avtal med IT-tjänsteleverantörer om att de ska informera kunden om enheter under deras ansvar skulle bli hackade.

Koppling till Kina – men ingen direkt aktör pekas ut

STRIKE-teamet nämner inte någon specifik hackergrupp vid namn, men det finns flera tecken som tyder på kopplingar till Kina. Bland annat har forskarna hittat mandarin i källkoden, ser att attackerna riktas mot regioner där kinesiska intressen tidigare varit inblandade och att metoderna påminner om tidigare kända spionagekampanjer från Kina.

Säkerhetsföretaget Cisco Talos har tidigare pekat ut gruppen UAT-5918, som tros ha använt LapDogs-infrastruktur i attacker mot samhällskritisk infrastruktur i Taiwan. Det är dock oklart om UAT-5918 faktiskt ligger bakom LapDogs eller bara utnyttjar nätverket.

Oavsett vilket pekar allt på att det handlar om en välorganiserad och långsiktig operation.

Vad bör företag och säkerhetsansvariga göra?

”Eftersom LapDogs är så svårupptäckt och riktar in sig på just den typ av utrustning som ofta faller utanför vanliga säkerhetssystem, behöver säkerhetschefer ställa högre krav på sina leverantörer och driftcenter,” säger Sherstobitoff.

Han rekommenderar särskilt följande åtgärder:

• Inför passiv inspektion av TLS-certifikat och JARM-fingeravtryck för att upptäcka förfalskade certifikat, som de som utger sig för att komma från LAPD.
• Granska nätverkstrafik (NetFlow) och DNS-loggar efter misstänkt trafik till exempelvis northumbra[.]com, en domän kopplad till C2-servrar.
• Larma om ovanliga portar som 42532 används på nätverksnära eller oövervakade enheter.
• Upprätta baslinjer för normalt beteende hos enheter i nätverkets ytterkant och leta efter oväntade webbtjänster eller falska Nginx-skyltar, vilket kan tyda på att ShortLeash är installerad.

Mer kan läsas här : https://www.helpnetsecurity.com/2025/06/23/lapdogs-shortleash-backdoor-linux-soho-devices/

DietPi, en minimalistisk Linux-distribution baserad på Debian, har släppt version 9.14. DietPi är anpassad för enkortsdatorer (SBC) och serversystem, med möjlighet att installera skrivbordsmiljöer vid behov.

Nyheter i DietPi 9.14

Stöd för följande nya enheter har lagts till:

• Orange Pi 5 Ultra
  Utrustad med DDR5 RAM, WiFi 6E, 2.5 Gbit Ethernet, eMMC-lagring och stöd för NVMe SSD i 2280-format. Enheten har även en HDMI-ingång som är avstängd som standard. Den kan aktiveras genom att lägga till raden overlays=hdmirx i filen /boot/dietpiEnv.txt.
• Orange Pi 5 Compute Module
  Modul med RK3588S-processor, 2 till 16 GB DDR4 RAM och 32 till 256 MB eMMC-lagring. Funktionaliteten beror på vilken basplatta som används. Den är testad med Tablet Base Board.

Ny programvara

• GZDoom
  Ett källkodsbaserat port av DOOM-motorn med stöd för OpenGL och Vulkan. Programmet är känt för sina moddningsmöjligheter och finns nu tillgängligt i DietPi:s programvaruval.

Förbättringar

• NanoPi R4S, R5S, R6S, R6C
  Ethernet-adaptrar får statiska MAC-adresser. För R4S och R5S används nu standard LED-styrning via drivrutinen. Detta innebär att lysdioder endast visar kabelanslutning, inte nätverksaktivitet.
• Orange Pi Zero 2W
  Udev-regler har lagts till för att aktivera Ethernet-lysdioderna på det officiella expansionskortet.
• SOQuartz
  Enhetsträdsfiler för Blade och Model A basplattor inkluderas nu. För rätt funktion måste /boot/extlinux/extlinux.conf justeras manuellt.
• Odroid HC4
  Har fått eget hårdvaru-ID och egna avbildningar, vilket löser tidigare problem med USB-portar och bootloader som orsakades av delat firmware med Odroid C4.
• ARM SBC
  Nya avbildningar använder råa initramfs-avbildningar istället för äldre uInitrd-format. Även hantering av enhetsträds-överlagringar har förbättrats. WiFi-drivrutiner för Rockchip, Allwinner och Amlogic har synkroniserats. För vissa Realtek-adaptrar, exempelvis RTL8814AU, kan problem kvarstå efter kärnuppgradering.

Buggfixar

• Allwinner H3
  Löser bootproblem på äldre system med Linux 6.12.
• Raspberry Pi
  Löser problem där hårdvaruaccelererade video-codecs inte aktiverades korrekt via dietpi-config.
• ROCK64
  Löser bootproblem vid gamla U-Boot-versioner på SPI-lagring.
• DietPi-Backup
  Löser problem med sökvägar som innehåller blanksteg eller specialtecken.
• X11
  Löser problem där X11-konfiguration installerades utan att själva X11 installerades.
• Home Assistant
  Löser problem vid ominstallation när Python-versionen uppdaterats.
• Chromium (ARM)
  Löser problem där hårdvaruacceleration varit avstängd.
• Deluge
  Löser inkompatibilitet med Python 3.11 i Debian Bookworm.

Utöver detta har diverse prestanda- och stabilitetsförbättringar samt stavfelsrättningar genomförts.

Mer information

Alla ändringar finns dokumenterade på projektets GitHub-sida:
https://github.com/MichaIng/DietPi

https://linuxiac.com/dietpi-9-14-adds-gzdoom-expands-support-to-orange-pi-5-ultra

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:

• Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
• Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
• Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
• Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
• Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning

En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:

• Föråldrade blocklistor från 3CoreSec har tagits bort
• Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
• Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
• Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
• SMART-övervakning av hårddiskar uppdateras nu automatiskt

Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:

• OpenSSL 3.5 för starkare och modernare kryptering
• Unbound 1.23 för effektiv DNS-resolver
• OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar

Flera tillägg har också uppdaterats, bland annat:

• Alsa 1.2.14 för ljudhantering
• Monit 5.35.2 för övervakningslösningar
• Nano 8.4 som enkel textredigerare
• Shark 4.4.6 för nätverksanalys

Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:

• Standard-PC eller server (x86_64)
• ARM-baserad hårdvara (aarch64)

Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.

https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support

Mozilla har släppt Firefox 140, den senaste uppdateringen av sin populära och öppna webbläsare. Versionen bjuder på flera efterlängtade förbättringar – både för vanliga användare och för utvecklare – med särskilt fokus på prestanda, integritet och ett renare gränssnitt.

Avlasta flikar och spara resurser

En av de mest praktiska nyheterna är möjligheten att manuellt avlasta flikar. Genom att högerklicka på en eller flera öppna flikar kan du nu välja alternativet Avlasta flik, vilket frigör både minne och processorkraft. Din plats på webbsidorna bevaras, och flikarna kan enkelt aktiveras igen vid behov. Det här är särskilt användbart för den som har många flikar öppna samtidigt.

Förbättringar för vertikalt flikläge

Firefox erbjuder sedan tidigare stöd för vertikal flikvisning, och i version 140 har detta förbättrats ytterligare. Det går nu att justera bredden på sektionen för fastnålade flikar genom att enkelt dra i avdelaren. På så vis kan du själv välja hur mycket utrymme de mest använda flikarna ska ta.

Renare gränssnitt och flexiblare sökfunktion

För den som vill ha ett avskalat utseende går det nu att ta bort knappen för Tillägg från verktygsfältet. Tilläggsmenyn är fortfarande åtkomlig via huvudmenyn, men verktygsfältet hålls rent och prydligt.

Dessutom har hanteringen av sökmotorer förbättrats. Du kan nu enkelt lägga till egna sökmotorer genom att högerklicka i ett sökfält på en webbplats eller genom att själv skriva in sök-URL:en direkt i inställningarna.

Stärkt integritet och säkerhet

Integritetsfunktionerna i Firefox 140 har också fått en rejäl uppgradering:

• På Firefox för Android kan privata flikar nu skyddas med fingeravtryck eller annan enhetsautentisering.
• Service Workers fungerar numera även i Privat läge, vilket ger bättre stöd för webbplatser som kräver bakgrundsprocesser, utan att tumma på säkerheten.

Smartare helsidöversättning

Översättningsfunktionen för hela webbsidor har blivit effektivare. Istället för att översätta allt innehåll direkt, fokuserar Firefox nu på texten som syns på skärmen. Övrigt innehåll översätts först när du scrollar, vilket sparar resurser och gör översättningen snabbare.

Utvecklarvänliga förbättringar

Version 140 innehåller flera tekniska nyheter för utvecklare:

• Stöd för aria-keyshortcuts på Linux, macOS och Windows, vilket förbättrar tillgängligheten.
• Ett nytt Custom Highlight API gör det möjligt att visuellt markera och styla specifika textavsnitt.
• HTML-attribut hanterar nu tecknen < och > säkrare, vilket minskar risken för så kallade mXSS-attacker.
• Stöd för CookieStore API förenklar asynkron hantering av cookies.
• En ny händelse för pekdon, pointerrawupdate, ger exakt och snabb spårning av exempelvis musrörelser eller pekskärmstryck.

Pocket-integrationen försvinner

I och med att tjänsten Pocket har lagts ner har ikonen i verktygsfältet samt innehållet på ny flik-sidan tagits bort i Firefox 140.

Tillgänglig nu

Firefox 140 kan laddas ner direkt från Mozillas officiella servrar. Uppdateringen rullas även ut stegvis till befintliga användare.

https://ftp.mozilla.org/pub/firefox/releases/140.0/linux-x86_64/sv-SE

https://linuxiac.com/firefox-140-now-available-for-download

Efter sex månaders utveckling lanseras nu Rspamd 3.12, den senaste versionen av det fria och öppna källkodsbaserade skräppostfiltret som är känt för sin effektivitet och flexibilitet vid e-posthantering. Version 3.12 innehåller en rad förbättringar inom prestanda, säkerhet och funktionalitet.

Starkare AI-filter med GPT och Ollama

En av de största nyheterna är en förbättrad GPT-modul, som nu stödjer Ollama och erbjuder förbättrad loggning av token-användning för OpenAI-kompatibla API:er. Det ger mer kraftfull och flexibel AI-baserad filtrering, vilket underlättar för att upptäcka och blockera skräppost och bedrägliga mejl.

Prestandalyft med förbättrad fuzzy-lagring och CDB-kartor

Prestandan har förbättrats genom att läs- och skrivservrar för fuzzy-lagring separerats, vilket leder till ökad effektivitet. Dessutom stöder Rspamd nu CDB-kartor som externa kartor, vilket ger administratörer bättre möjligheter att hantera stora dataset med hög prestanda och skalbarhet.

Stöd för HEIC-bilder och avancerad hotanalys

Med version 3.12 kan Rspamd nu känna igen och analysera HEIC-bilder, ett bildformat som ofta används i moderna mobiltelefoner. Detta stärker bildanalysen vid skräppostbedömning.

Ytterligare en nyhet är Contextal-integrationen, som ger avancerad hotdetektering genom sofistikerad analys, vilket höjer säkerheten mot skadliga mejl.

Förbättrat webbgränssnitt

Webbgränssnittet (WebUI) har blivit mer användarvänligt med bland annat:

• Möjlighet att ladda upp filer i Test Selectors
• Smidigare hantering av fuzzy-hashar
• Tydligare översikt över inlästa och avlastade kartor

Säkerhetsförbättringar i fokus

Säkerheten i Rspamd har förstärkts på flera plan:

• Makron och filvariabler i lua-ucl-parsern är nu inaktiverade som standard, vilket täpper till tidigare sårbarheter.
• Förbättrad inmatningsvalidering, bättre felhantering och säkrare konfigurationsparsning gör systemet mer motståndskraftigt mot attacker.
• Farliga bilagor, såsom .library-ms och .search-ms, hanteras nu som potentiellt skadliga med striktare säkerhetsregler.

Tekniska förbättringar under huven

Redis-integrationen har optimerats med bättre script-hantering och cachemekanismer, vilket underlättar drift och förbättrar prestanda. Dessutom har proxyn förbättrats med bland annat:

• Stöd för HTTPS-anslutningar
• Förbättrat Keep-Alive
• Extra konfigurationsmöjligheter för HTTP-rubriker

Övriga nyheter i korthet

• Nytt Bayes-gränssnitt: /bayes/classifiers för enklare hantering av Bayes-klassificering
• Förbättrad schemaläggning: Bättre logik för schemaläggning av kontroller
• AEAD-tester: Omfattande tester för AEAD-kryptering
• Kartor: Eliminering av kartlåsning ger högre prestanda och minskad risk för deadlocks
• Proxyrubriker: Buggfixar som eliminerar dubblering av rubriker
• Milter-logik: Renare utdata genom förbättrad hantering av loggtaggar
• Anslutningshantering: Förhindrar duplicerade Connection-rubriker
• Säker bilagahantering: Skärpt säkerhet för Windows-specifika bilagor
• Förbättrad loggning: Tydligare och mer konsekvent loggning av cache och utgångsdatum

Sammanfattning

Rspamd 3.12 markerar ett stort steg framåt för e-postsäkerhet och skräpposthantering. Med kraftfullare AI-stöd, högre prestanda, förbättrad bildanalys och starkare skydd mot säkerhetshot är detta en viktig uppdatering för alla som vill ha ett effektivt och pålitligt skräppostfilter.

Mer information: Se det officiella meddelandet på rspamd.com eller bläddra i projektets GitHub-changelog.

https://linuxiac.com/rspamd-3-12-faster-smarter-and-more-secure-spam-filtering

En ny version av det Linux-baserade mobiloperativsystemet postmarketOS har släppts. Med version 25.06 tar systemet ett rejält kliv framåt med stöd för fler enheter, nya funktioner och uppdaterad programvara.

Baserat på Alpine Linux 3.22, riktar sig postmarketOS till dig som vill köra ett fullt Linux-system på din mobil eller surfplatta – med öppen källkod, lång livslängd och valfrihet i fokus.

En av de största nyheterna i version 25.06 är att systemet nu kan använda systemd som init-system, vilket öppnar upp för bättre kompatibilitet med klassiska Linux-program och verktyg.

Nya användargränssnitt och förenklad installation
Flera moderna grafiska gränssnitt stöds i den här versionen, bland annat:

• GNOME 48
• KDE Plasma Mobile 6.3.5
• Phosh 0.47.0
• Sxmo 1.17.1

Dessutom introduceras ett nytt installationsprogram som gör det betydligt enklare att installera postmarketOS direkt från en dator.

Fler mobiler och surfplattor får stöd
Bland de nya enheter som nu fungerar med postmarketOS 25.06 finns:

• Google Pixel 3A XL
• Motorola Moto G5 Plus
• Xiaomi Redmi 7
• Xiaomi Mi 9T / Redmi K20
• Xiaomi POCO X3 NFC
• Xiaomi Mi Pad 5 Pro

Utvecklingen fortsätter för äldre enheter
Förutom nytt enhetsstöd finns även förbättringar för äldre modeller. Bland annat har kamerastöd lagts till för:

• OnePlus 6
• Motorola Moto E5 Plus
• Motorola Moto G5s
• Xiaomi Redmi 3S
• Xiaomi Redmi 4 Standard
• Xiaomi Redmi 4A

Även ljud- och laddningsstöd har förbättrats för enheter med MSM89x7-hårdvara.

Övriga nyheter i korthet:

• Mozilla Thunderbird kan nu anpassas för mobiler med hjälp av mobile-config-thunderbird.
• Firefox får bättre webbkompatibilitet genom per-webbplats användaragent-spoofing som tvingar fram mobilanpassade webbsidor.
• Nya bakgrundsbilder har lagts till.
• Enhetsportar som bygger på så kallade nedströmskärnor delas nu in i en egen kategori för att förenkla utvecklingen.

Viktigt för utvecklare och avancerade användare:
Endast enheter i kategorierna community och testing får officiella binärpaket i version 25.06. Dessa portar ligger nära Linux mainline och är mest stabila. Portar som bygger på äldre, tillverkarspecifika kärnor hamnar i kategorin downstream och får inga färdiga paket i nuläget. Behövs stöd för sådana portar i version 25.06, uppmanas utvecklare att skicka in en merge request som backportar aktuell kod från utvecklingsgrenen edge.

Mer information hittar du på projektets officiella webbsida, där du även kan ladda ner postmarketOS 25.06 för just din enhet. Kör du redan postmarketOS 24.12? Kolla in den officiella wikin för instruktioner om hur du uppgraderar.

https://postmarketos.org/install

En ny stor version av det fria och plattformsoberoende bildredigeringsprogrammet GIMP är på gång. Idag presenterade GIMP-projektet utvecklingsversionen GIMP 3.1.2, som är ett första smakprov inför lanseringen av GIMP 3.2 – en uppdatering fylld med efterlängtade nyheter.

Bland de största nyheterna märks ett nytt målarläge kallat ”Overwrite” (överskrivning), där penseldragen direkt ersätter befintliga pixlar i bilden. Det blir också möjligt att anpassa temafärger för penslar, teckensnitt och paletter, och textverktyget får en ny inställning för att styra riktningen på textkonturer.

GIMP 3.2 kommer dessutom automatiskt anpassa sig till operativsystemets tema i både Linux och Windows.

Förbättrat filstöd och bredare kompatibilitet

Programmet får breddat stöd för flera bildformat och verktyg som är populära bland grafiker. Bland annat:

• Stöd för Photoshop-mönster, samt möjlighet att använda förinställningar från Photoshops Kurvor- och Nivåer-filter direkt i GIMP:s motsvarande filter.
• Stöd för export av Photoshop Large format (PSB)-filer.
• Möjlighet att importera APNG-animationer, multilager-bilder i OpenEXR-format, samt import och export av JPEG 2000-bilder.
• Stöd för att hantera texturer och bilder från Sony Playstation 1 i det klassiska TIM-formatet.
• Stöd för export av palettfiler i .kpl-format för kompatibilitet med Krita.
• Möjlighet att använda ART (AnotherRawTherapee) som inläsare för Camera Raw-filer.

För den som gillar retroformat kommer även stöd för Nokias historiska svartvita Over-the-Air Bitmap-format och den ovanliga Jeff’s Image Format (.jif). Dessutom tillkommer stöd för att importera stillbilder i AVCI (Advanced Video Coding)-format.

Smartare verktyg och bättre arbetsflöde

GIMP 3.2 fokuserar också på förbättrad användarupplevelse och smartare verktyg:

• Förbättrat stöd för icke-destruktivt arbete.
• Den uppdaterade CMYK-färgväljaren kan nu räkna ut och visa den totala bläckmängden för en vald färg – praktiskt vid tryckproduktion.
• En ny API-funktion gör det möjligt att skapa GimpCoordinates-widgets i automatiskt genererade dialogrutor.

Dessutom:

• Palettpanelen kan automatiskt markera nästa färgruta när du raderar en.
• Funktionen ”Lås pixlar” skapar nu ett ångra-steg i historiken.
• Förbättrad algoritm för förgrundsval.
• Ny kryssruta för att enklare sammanfoga filtereffekter.

GIMP 3.2 ser alltså ut att bli en efterlängtad uppgradering med både fler format, bättre kompatibilitet med Photoshop och smidigare arbetsflöden – samtidigt som programmet fortsätter vara helt gratis och öppen källkod.

https://www.gimp.org/downloads/devel

Delstaten Schleswig-Holstein i norra Tyskland har beslutat att helt sluta använda Microsofts programvara inom offentlig sektor. Inom tre månader ska anställda inom förvaltningen, rättsväsendet och polisen ha lämnat verktyg som Teams, Word, Excel och Outlook bakom sig. Istället införs program baserade på öppen källkod – ett steg som markerar en tydlig vilja att själva ta kontroll över sin digitala infrastruktur.

Vad byts ut?

• LibreOffice ersätter Microsofts kontorspaket, särskilt Word och Excel
• Open-Xchange tar över efter Outlook för e-post och kalender
• Linux är tänkt att på sikt ersätta Windows som operativsystem

Men det handlar inte bara om byte av verktyg – utan om vem som styr infrastrukturen. Genom att använda öppen källkod minskar beroendet av amerikanska teknikjättar, vilket blivit en politiskt känslig fråga.

Självbestämmande i fokus

Enligt digitaliseringsansvarige Dirk Schrödter vill delstaten ”återta kontrollen” över sin IT-drift. Han jämför det digitala beroendet av amerikanska företag med det energiberoende Europa upplevde i samband med kriget i Ukraina. Därför ses digital infrastruktur nu som en strategisk resurs, som bör vara under lokal kontroll.

Delstaten planerar även att flytta all datalagring till egna servrar inom Tyskland, för att ytterligare stärka självbestämmandet.

Ekonomiska motiv spelar också in

Licenskostnader och dyra uppdateringskrav från Microsoft har länge varit ett problem för många offentliga aktörer. Benjamin Jean från konsultfirman Inno3 menar att många myndigheter känner sig ”inlåsta” i en kostsam beroendesituation.

Med öppen källkod slipper man både licensavgifter och tvingande uppdateringar – samtidigt som man får större insyn och flexibilitet. Schleswig-Holsteins ledning tror att omställningen kommer att spara tiotals miljoner euro på sikt.

Men vad säger användarna?

Att byta ut välkända verktyg innebär alltid en utmaning. Det finns en risk för motstånd från anställda som är vana vid Microsofts gränssnitt och funktioner. Därför krävs utbildning, support och en genomtänkt övergång för att lyckas, menar François Pellegrini, IT-professor i Bordeaux.

https://economictimes.indiatimes.com/news/international/us/after-danish-cities-germanys-schleswig-holstein-state-government-to-ban-microsoft-programs-at-work/articleshow/121833653.cms?from=mdr

Debian 13, med kodnamnet Trixie, börjar närma sig sin slutliga form, och nu är det bekräftat att systemet kommer att levereras med KDE Plasma 6.3.5 som standardmiljö. Den nya versionen av Plasma har nu tagit plats i Debian Testing, som i vanlig ordning är den sista anhalten innan en Debian-version blir stabil och officiellt släpps.

Det här innebär att användare får tillgång till den allra sista versionen i Plasma 6.3-serien, samt KDE Gear 25.04.2 – en uppsättning KDE-appar byggda ovanpå Qt 6.8.2.

Sedan den 17 maj befinner sig Trixie i så kallad ”hard freeze”, vilket betyder att inga större ändringar längre görs – fokus ligger nu på att rätta buggar och se till att systemet är helt stabilt innan lansering.

Från Plasma 5 till 6 – ett rejält kliv framåt

Den nya skrivbordsmiljön i Debian 13 är ett stort steg jämfört med nuvarande Debian 12 “Bookworm”, som fortfarande använder Plasma 5.27. Med Plasma 6 får användarna ett modernare och mer optimerat skrivbord med bättre stöd för ny teknik.

Här är några av de största nyheterna i Plasma 6.3.5:

• Wayland som standard: Plasma använder nu Wayland som visningsserver, vilket är snabbare och säkrare än den äldre X11-lösningen.
• Byggt på Qt 6: Grunden har flyttats till Qt 6, vilket ger bättre prestanda och framtidssäker kodbas.
• Ny design och förbättrade detaljer: Gränssnittet är mer enhetligt, med snyggare övergångar, tydligare kontrast och mindre visuellt brus.
• Fönsterhantering med kakel: Inbyggt stöd för automatiskt ”tiling” av fönster gör multitasking enklare.
• Bättre tillgänglighet: Förbättringar för skärmläsare, tangentbordsnavigation och inmatning från pekplatta.
• Effektivare resursanvändning: Lägre minnesförbrukning och bättre batteritid vid längre användning.

När kommer den färdiga versionen av Debian 13?

Debian är känt för att inte sätta fasta releasedatum. Istället följer projektet sitt beprövade motto:
”Det är klart när det är klart.”

Det innebär att man prioriterar stabilitet och kvalitet framför tidsscheman – något som länge varit en del av Debians identitet.

Men med tanke på att Trixie nu är inne i den sista fasen och att stora paket som KDE Plasma 6.3.5 redan är på plats, pekar allt på att Debian 13 kommer att släppas under nästa månad. Med andra ord: väntan är snart över.

https://linuxiac.com/kde-plasma-6-3-5-set-to-debut-with-debian-13

Den 21 juni, på midsommardagen , lanserades XLibre Xserver 25.0, en ny gren av det gamla Xorg-projektet. Det är Enrico Weigelt som står bakom initiativet, och målet är tydligt: att återuppliva X11 med moderna förbättringar, säkerhetsfixar och ett mer öppet utvecklingsklimat.

Varför XLibre uppstod

Bakgrunden till projektet är ett växande missnöje med hur Xorg hanteras idag. Enligt Weigelt har han och andra utvecklare under lång tid försökt bidra med viktiga uppdateringar, men stött på motstånd – framför allt från personer kopplade till IBM/Red Hat, som dominerar förvaltningen av Xorg. När hans arbete plötsligt togs bort från freedesktop.org, blev det tydligt för honom att det var dags att byta riktning.

”Om Xorg är på väg att dö får det vara så – men XLibre ska leva vidare.”

Vad som är nytt i version 25.0

Den första versionen innehåller flera års ackumulerade förbättringar och förändringar:

• Xnamespace
  Ett nytt säkerhetsramverk som isolerar X11-klienter från olika säkerhetsdomäner (till exempel containrar), så att de inte kan interagera eller påverka varandra. Detta är en modern lösning där Xsecurity från 1996 inte längre räcker till.
• Xnest portad till XCB
  Den gamla Xlib-beroende Xnest har nu omskrivits för att använda XCB – vilket gör kodbasen modernare, enklare att underhålla och fri från föråldrade beroenden.
• Stöd för flera drivrutinsversioner samtidigt (per-ABI-kataloger)
  Distributörer kan nu installera olika drivrutinsversioner sida vid sida, vilket förenklar uppgraderingar och övergångar.
• Kodstädning och CVE-fixar
  Många sårbarheter har rättats till, och gammal teknisk skuld har rensats bort.

Ett välkomnande projekt

XLibre vill göra upp med den slutna och elitistiska tradition som ofta förknippats med både XFree86 och Xorg. Weigelt uttrycker att alla är välkomna att bidra, oavsett bakgrund:

”Det spelar ingen roll om du är människa, rymdvarelse, furrie eller helt vanlig – om du vill förbättra X är du välkommen.”

Så testar du XLibre

Källkoden är öppen och finns att hämta här:
GitHub: https://github.com/X11Libre/xserver
Tagg: xlibre-xserver-25.0.0.0

Att tänka på:

• Detta är en beta-version – buggar kan förekomma.
• ABI (binär gränssnittskompatibilitet) har ändrats – de flesta drivrutiner behöver kompileras om.
• NVIDIA:s proprietära drivrutin stöds fortfarande – med stor försiktighet för att undvika konflikter.
• Använd endast XLibre:s egna repos – eftersom subtila inkompatibiliteter kan förekomma i Xorgs moduler.

XLibre:s egna drivrutiner har prefixet:
xlibre-xf86-

Under WWDC 2025 presenterade Apple ett nytt initiativ som kan göra Mac-datorer betydligt mer attraktiva för utvecklare som arbetar med Linux-containrar. Bland alla stora nyheter smög företaget in lanseringen av ett nytt container-ramverk samt ett tillhörande kommandoradsverktyg som helt enkelt kallas Container. Båda är open source och skapade för att köra Linux-containrar som små, effektiva virtuella maskiner direkt i macOS.

Det nya systemet är särskilt anpassat för datorer med Apple Silicon och kommer att byggas in i kommande macOS 26, med kodnamnet Tahoe. Även om det redan idag går att köra Linux-containrar på Mac med tredjepartsverktyg som Docker, Podman eller Orbstack – och till och med köra full Linux på äldre Intel-Macar eller M1/M2-maskiner via Asahi Linux – så markerar Apples egna lösning en ny nivå av integration och prestanda.

Container-ramverket är skrivet i programmeringsspråket Swift och släppt under den fria Apache 2-licensen. Enligt Apple startar dessa containrar på under en sekund tack vare ett slimmat Linuxsystem med en minimal kärna och ett eget init-system. För att använda det krävs minst en Mac med Apple Silicon, macOS 15 och Xcode 26 beta. Containrarna är dessutom kompatibla med den öppna OCI-standarden (Open Container Initiative).

En nyckelkomponent i lösningen är vminitd, ett lättviktigt init-system också skrivet i Swift, som ansvarar för att starta processer, montera filsystem och hantera kommunikationen mellan Mac-värden och containern.

Till skillnad från vanliga containerlösningar – där flera containrar ofta delar på en enda, stor Linux-VM – skapar Apple istället en separat, slimmad virtuell maskin för varje container. Denna teknik bygger på Kata Containers, ett etablerat projekt från OpenInfra Foundation som kombinerar säkerhet med hög prestanda.

https://www.zdnet.com/article/apple-quietly-makes-running-linux-containers-easier-on-macs

Wine-projektet, som gör det möjligt att köra Windows-program på Linux och macOS utan att behöva en virtuell maskin, har nu släppt version 10.10 – den tionde uppdateringen i den stabila 10.x-serien.

En av de största nyheterna är att Wine nu använder Mono 10.1, vilket innebär bättre kompatibilitet med program byggda i .NET. Dessutom har beroendet av OSMesa-biblioteket tagits bort, vilket förenklar installationen för vissa användare och minskar kraven på externa paket.

Utvecklare som arbetar med Windows Runtime-teknik får nu förbättrat stöd i WIDL-verktyget, som används för att generera metadatafiler – en viktig del för att köra vissa moderna Windows-program korrekt.

Lokaliseringsstödet har också uppdaterats med nyare språk- och regiondata från Unicode CLDR 47, vilket innebär att datum, tider och andra lokala format hanteras mer korrekt.

För användare som arbetar med videoredigering och uppspelning finns nu stöd för P010-videoformatet via Media Foundation, något som är relevant för innehåll med hög färgprecision och bitdjup.

Totalt har 38 buggar rättats till, vilket förbättrar kompatibiliteten för flera välkända program och spel. Några exempel på förbättringar:

• Steam Big Picture-läget lider inte längre av svart skärm på grund av grafikproblem (D3D10).
• F.E.A.R. och F.E.A.R. Combat kraschar inte längre med minnesfel.
• StarCraft Remastered fungerar återigen efter att ha varit trasigt i version 10.5.
• S.T.A.L.K.E.R. Anomaly kraschar inte längre vid laddning av sparade spel.
• Wondershare Uniconverter 13 visar nu text korrekt.

Andra korrigeringar gäller bland annat Canon-skrivarprogram, AVCLabs Video Enhancer AI, Noteworthy Composer och HP:s virtuella grafkalkylator.

Mer information finns i det officiella tillkännagivandet. Källkoden för Wine 10.10 kan laddas ner från projektets sida på GitLab, och färdiga installationspaket för olika Linux-distributioner kommer att släppas inom kort.

https://linuxiac.com/wine-10-10-fixes-issues-in-steam-fear-and-stalker

Darktable, det fria och öppna verktyget för att hantera och redigera RAW-bilder, har nu nått version 5.2. Den nya versionen erbjuder flera funktionella nyheter för fotografer som arbetar med avancerad bildbehandling, samt stöd för ännu fler kameramodeller.

Bland de mest intressanta nyheterna märks möjligheten att visa en ögonblicksbild (snapshot) sida vid sida med den bild du arbetar med. En ny modul för att importera rastermasker har tillkommit, och exportfunktionen har förbättrats så att du nu kan exportera en eller flera bilder med flera olika förinställningar i ett enda svep.

En annan viktig ändring är att den så kallade Sigmoid-modulen nu är standardval för tonmappning vid nya installationer. Dessutom har metadatahanteringen blivit mer flexibel – du kan nu lägga till och hantera valfria taggar som stöds av exiv2. Förinställningar kan dessutom grupperas i undermenyer för bättre överblick.

Gränssnittet har fått en del förbättringar också. Till exempel har zoomreglaget ersatts med ett snurrhjul, och du kan nu använda Ctrl+klick i färgbalansmodulen (Color Balance RGB) för att plocka upp den faktiska färgen direkt från bilden – vanligt klick används fortfarande för att hämta motsatt färg.

Den här versionen utökar även stödet för RAW-filer i hög upplösning från OM System (14-bitars ORF-filer) och justerar beskärningsdata för flera äldre kameror, däribland Canon EOS 5D Mark II, Fujifilm FinePix X100 och Samsung EX1. Färgmatrisen för Sony ILCE-1M2 har också uppdaterats.

Listan över kameror som nu stöds inkluderar bland annat:

• Canon EOS R5 C
• Fujifilm GFX100RF och GFX100S II (komprimerade RAW)
• Nikon COOLPIX P1100 och Nikon Z5_2
• OM System OM-3
• Olympus SP510UZ
• Phase One IQ150 och P40+
• Sigma BF (DNG)

Dessutom har flera Panasonic- och Sony-kameror lagts till, exempelvis Panasonic DC-G9M2 och Sony ZV-E10M2.

Nya vitbalansförinställningar har lagts till för vissa modeller, inklusive Fujifilm GFX100 II och Panasonic DC-S9. Förbättrade brusprofiler finns nu också tillgängliga för kameror från bland annat Leica, Sony och OM System.

Andra ändringar i version 5.2 är att modulerna för nivåjustering och kontrast/mättnad/ljusstyrka har tagits bort, stöd för Cineon- och DPX-bildformat har lagts till, och maskvisningen i mörkrumsläget har förbättrats. Även brusreducering och dithering ger nu bättre resultat. Exportmodulen till Piwigo har dessutom fått stöd för automatisk inloggning.

Darktable 5.2 finns att ladda ner som en AppImage-fil från projektets webbplats – en smidig lösning som fungerar på de flesta Linux-distributioner utan att något behöver installeras.

Ubuntu använder idag Snap som standardformat för många program, inklusive Thunderbird. Snap är ett containerbaserat paketsystem som isolerar applikationer från resten av systemet. Det ökar säkerheten, men kan också medföra vissa nackdelar:

• Program startar långsammare
• Filåtkomst utanför hemkatalogen begränsas
• Thunderbird via Snap kan kännas seg vid t.ex. bilagor, indexering och filhantering

Den här artikeln visar hur du avinstallerar Snap-versionen av Thunderbird och ersätter den med den traditionella .deb-versionen, som installeras direkt via APT från Mozillas officiella PPA.

Steg 1: Säkerhetskopiera din Thunderbird-data (om du använder Snap)

Innan du tar bort Snap-versionen av Thunderbird, säkerhetskopiera dina användardata:

cp -a ~/snap/thunderbird/common/.thunderbird ~/thunderbird-snap-backup

Detta skapar en backup av din profil med e-post, konton och inställningar i hemkatalogen. Du kan återställa den senare.

Steg 2: Ta bort Snap-versionen av Thunderbird

Avinstallera Snap-versionen med:

sudo snap remove thunderbird

Steg 3: Blockera framtida Snap-installation via APT

Ubuntu:s vanliga apt install thunderbird försöker installera Snap i bakgrunden. För att förhindra det, skapa en APT-prioriteringsregel:

echo 'Package: thunderbird
Pin: release o=Ubuntu*
Pin-Priority: -1' | sudo tee /etc/apt/preferences.d/no-thunderbird-snap

Steg 4: Lägg till Mozilla-teams PPA

Mozilla-teamet underhåller en .deb-version av Thunderbird som installeras via en PPA:

sudo add-apt-repository ppa:mozillateam/ppa
sudo apt update

Steg 5: Prioritera .deb-versionen i APT

För att säkerställa att framtida uppdateringar kommer från rätt källa:

echo '
Package: thunderbird*
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001
' | sudo tee /etc/apt/preferences.d/mozilla-thunderbird

Steg 6: Installera Thunderbird från .deb

Nu kan du installera Thunderbird som vanligt .deb-paket:

sudo apt install thunderbird-locale-sv

Kontrollera att rätt version används

För att kontrollera att Snap-versionen inte längre används:

which thunderbird

Det ska ge /usr/bin/thunderbird (inte /snap/bin/thunderbird).

För att se var paketet kommer ifrån:

apt policy thunderbird

Det ska visa ppa:mozillateam som källa.

(Valfritt) Flytta användardata från Snap-versionen

Om du vill återställa tidigare data:

cp -a ~/thunderbird-snap-backup/* ~/.thunderbird/

Starta Thunderbird, så bör dina konton, e-post och inställningar vara intakta.

Nedanstående Bash-skript installerar .deb-versionen i stället för Snap.

nano installera-thunderbird.sh

Klistra in koden nedan

chmod +x installera-thunderbird.sh
./installera-thunderbird.sh

#!/bin/bash

set -e

echo "Tar bort Snap-versionen av Thunderbird (om installerad)..."
sudo snap remove thunderbird || true

echo "Lägger till Mozilla-teamets PPA..."
sudo add-apt-repository -y ppa:mozillateam/ppa
sudo apt update

echo "Skapar apt-preferensfil för att föredra PPA och blockera Snap..."
sudo tee /etc/apt/preferences.d/mozillateam.pref > /dev/null <<EOF
Package: *
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001
EOF

sudo tee /etc/apt/preferences.d/no-thunderbird-snap.pref > /dev/null <<EOF
Package: thunderbird
Pin: release o=Ubuntu*
Pin-Priority: -1
EOF

echo "Installerar Thunderbird från deb-paket..."
sudo apt install -y thunderbird

echo "Installerar svensk språkmodul..."
sudo apt install -y thunderbird-locale-sv

echo "Försöker sätta svenska som gränssnittsspråk..."
thunderbird --headless --setDefaultLocale sv-SE || echo "Kunde inte sätta språk via CLI, gör det manuellt i inställningarna."

echo "Klart. Du kan nu starta Thunderbird från meny eller terminal."

Version 8.5 av GNU Nano är nu ute, med kodnamnet Sigourney. Den här uppdateringen innehåller flera förbättringar av både användarvänlighet och funktionalitet – särskilt för dig som ofta redigerar text i terminalen.

Sparade ankare och förbättrad positionhantering

En av de mest välkomna nyheterna är att Nano nu kan spara och återställa ankare (markörpositioner) om flaggan --positionlog används. Ankare sparas när du stänger en fil och laddas automatiskt in igen vid nästa öppning – även om de ligger på första raden. Dessutom har utseendet på ankare ändrats så att de syns tydligare, och man får nu en visuell indikation i miniraden när markören står på en rad med ett ankare.

Tangentbordsgenvägar justerade

Tangentkombinationerna ^O^Q och ^X^Q får nu Nano att avsluta med felstatus (exit-kod 2), vilket gör det enklare att upptäcka oavsiktliga avslut i skriptmiljöer.
^L centrerar nu bara markören istället för att cykla mellan positioner – det jobbet har istället flyttats till M-%, som nu används för att växla mellan tidigare positioner. Dessutom har hjälpen städats upp så att varje genväg visas tydligt endast en gång.

Förbättrad syntaxfärgning

Syntaxmarkering fungerar nu mer tillförlitligt i olika språk- och lokalinställningar. Dessutom visas hårda mellanslag (non-breaking spaces) nu med ljusgrå bakgrund, vilket gör dem enklare att upptäcka i kod eller text.

Odokumenterade funktioner och nya alternativ

Nano accepterar nu det nya, ännu odokumenterade alternativet --whitespace (eller --whitespacedisplay), vilket tyder på att visuell hantering av mellanrum kommer att byggas ut – även om detaljerna ännu är höljda i dunkel.

Mindre men viktiga förbättringar

• Kompilering har förbättrats för olika konfigurationer (t.ex. --enable-tiny, --disable-histories, --disable-utf8, Cygwin-kompilering).
• Tangentbindningar är nu mer konsekventa, och menyerna har justerats så att hjälplistor inte kapas.
• Historiken över markörpositioner sparar nu även rad 1, kolumn 1, vilket tidigare inte skedde.
• Källkoden har städats rejält: onödiga variabler har tagits bort, kod har förenklats och flera interna förbättringar har gjorts för bättre läsbarhet och underhåll.

Utvecklarens arbete

Benno Schulenberg – huvudutvecklaren bakom Nano – har ensam stått bakom över 40 förändringar i denna version. Bland annat har han förbättrat dokumentationen, förenklat kodlogik, uppdaterat licensrader, och gjort ett flertal småfixar och städningar i hela projektet.

Ladda hem här

Vilka ändringar som har gjorts

Orange Pi RV2 markerar ett stort kliv framåt för öppen hårdvara. Den erbjuder en kombination av modern RISC‑V‑arkitektur, AI-accelerering utan behov av en separat NPU, god energieffektivitet och ett rikt utbud av anslutningar – till ett överraskande lågt pris.

Med en prislapp runt ca 600:- ( Priset är ifrån AliExpress svensk moms inte medräknad ) för 4 GB-modellen, vänder sig RV2 till utvecklare, hobbyister, studenter och teknikentusiaster som vill utforska RISC‑V eller bygga energieffektiva edge-lösningar, utan att kompromissa på prestanda.

RISC‑V – En öppen arkitektur med framtiden för sig

RISC‑V är en öppen processorarkitektur som har fått stor uppmärksamhet för sin flexibilitet och låga kostnad. Till skillnad från Arm och x86 är den helt royaltyfri, vilket gör den idealisk för experiment, innovation och anpassade lösningar.

Stödet för RISC‑V i Linuxvärlden växer snabbt. Debian, Ubuntu, Fedora och openSUSE erbjuder redan stöd för riscv64. Det gör det möjligt att köra moderna och säkra operativsystem på hårdvara som Orange Pi RV2.

Installera och komma igång

Att installera ett operativsystem är enkelt. Du laddar ner en Ubuntu-avbild från OrangePi:s webbplats, skriver den till ett microSD‑kort och startar upp. Efter anslutning av skärm (HDMI), tangentbord, mus och strömförsörjning startar datorn direkt in i GNOME 46 på Ubuntu 24.04 – utan att man behöver konfigurera Bluetooth, Wi‑Fi eller grafikdrivrutiner.

Skrivbordet är snabbt och responsivt – till och med när systemet körs från microSD.

Imponerande teknik utan NPU

RV2 bygger på Ky X1 SoC, en åttakärnig CPU med inbyggd AI-acceleration. Den erbjuder:

• 2 TOPS INT8 AI-kapacitet direkt i CPU-läge
• Ingen extern NPU krävs – vilket förenklar modellhantering och minskar utvecklingstid
• Fullt stöd för lokala DeepSeek-R1-distilleringsmodeller, vilket möjliggör offline AI-beräkning på enheten

Tack vare detta kan utvecklare snabbt komma igång med AI-lösningar utan att kompilera om modeller för en extern accelerator. Den låga komplexiteten öppnar dörrar för både prototyper och färdiga produkter.

Energieffektivitet i fokus

Ky X1 är inte bara kraftfull – den är också energieffektiv. I motsvarande scenarier drar den bara 80 % av strömmen jämfört med ARM Cortex‑A55. Det gör den till ett starkt alternativ för batteridrivna system, IoT och smarta enheter.

Dock blir processorn varm vid belastning. Med en omgivningstemperatur på 22 °C låg CPU-temperaturen i vila på cirka 53 °C. För kontinuerlig användning rekommenderas passiv kylfläns eller aktiv fläkt.

Tekniska data för Orange Pi RV2

Lagring och prestanda

Orange Pi RV2 har både microSD-plats och eMMC-stöd. I tester visade sig eMMC‑modulen ge betydligt bättre prestanda än microSD, både i I/O och läshastighet (testat med hdparm). Det finns dessutom två PCIe M.2 M‑Key‑platser för att koppla in snabba NVMe-enheter – utan behov av specialadaptrar.

Sammanfattning

Orange Pi RV2 är ett spännande tillskott till det snabbt växande ekosystemet av RISC‑V‑baserade datorer. Den erbjuder mycket för pengarna: AI‑kapacitet direkt i CPU:n, låg strömförbrukning, gott om gränssnitt och stöd för moderna Linuxdistributioner.

För under 600 kronor får du en maskin som lämpar sig för:

• AI‑utveckling
• Edge computing
• IoT
• Utbildning i öppen hårdvara
• Allmän Linux-användning på RISC‑V

Om du är nyfiken på RISC‑V och söker ett kraftfullt men prisvärt alternativ till Raspberry Pi – då är Orange Pi RV2 ett givet val.

Kompatibla Linuxdistributioner

Tack vare det växande stödet för RISC‑V (riscv64) fungerar flera Linuxdistributioner redan idag med Orange Pi RV2:

• Ubuntu (OrangePi Edition) – Rekommenderad av tillverkaren. En Ubuntu 24.04‑baserad avbild med GNOME 46 finns tillgänglig på Orange Pi:s webbplats. Fungerar direkt med Wi‑Fi, Bluetooth, HDMI och eMMC.
• Debian (unstable/sid) – Har officiellt riscv64‑stöd. Kan installeras på RV2 med anpassad bootloader och kernel. Kräver viss manuell konfigurering.
• Fedora – Fedora Workstation för riscv64 fungerar, men kräver anpassning av kernel och device tree för Ky X1‑processorn. Bäst stöd i Fedora 40 och senare.
• openSUSE Tumbleweed – Har riscv64-avbilder och kan köras på RV2 med viss modifiering. Inte plug-and-play, men fungerar för avancerade användare.
• Armbian – Armbian har stöd för många Orange Pi‑modeller, men ännu inte för RV2. Communityn diskuterar RISC‑V‑stöd, så det kan komma i framtiden.
• Buildroot / Yocto – För den som bygger egna inbyggda system finns möjlighet att använda minimal Linux via Buildroot eller Yocto. Kräver expertkunskaper.

Kort sagt: Orange Pi RV2 fungerar bäst med Ubuntu från tillverkaren, men även Debian, Fedora och openSUSE kan köras av mer tekniskt erfarna användare.

Komme klara streaming dåligt

Orange Pi RV2 fungerar bra för enkel webbsurf, nyheter, e-post och YouTube i 480p–720p. Ljud via Bluetooth fungerar direkt. Däremot saknas hårdvaruacceleration och stöd för *DRM, vilket gör att Netflix och liknande inte fungerar. För enkel användning duger den, men för HD-streaming eller tunga webbappar är en x86-dator (t.ex. Intel N100) bättre.

* DRM (Digital Rights Management) är teknik som används för att skydda upphovsrättsskyddat innehåll, t.ex. filmer och musik, från att kopieras eller spelas upp utan tillstånd.

Linux.se: Vi har ännu inte haft möjlighet att testa den här datorn, men den är definitivt intressant – till exempel som ett alternativ till Raspberry Pi 5. Bland annat har den plats för två M.2-enheter, något som kräver tilläggsmodul på Raspberry Pi 5.

Någon svensk importör av den här datorn verkar inte finnas i dagsläget. Den går dock att köpa via AliExpress för cirka 600 kronor, exklusive moms och eventuell tull. Man bör dock vara medveten om att RISC-V är en relativt ny teknik.
En kvalificerad gissning är att de barnsjukdomar som exempelvis påverkar streaming kommer att lösas när tekniken får mogna. Maskinen är strömsnål och kan till exempel användas för att bygga en bärbar NAS eller andra energieffektiva lösningar.

I en tid då många WordPress-plugins bygger på freemium-modellen – där grundfunktionen är fri men avgörande delar är låsta bakom betalvägg – är det viktigt att uppmärksamma projekt som verkligen är fri och öppen källkod (FOSS). Här listas fem kraftfulla WordPress-plugins som inte bara är kostnadsfria utan också helt öppna, vilket gör dem idealiska för användare som värnar om transparens, säkerhet och självbestämmande i sin webbmiljö.

1. Two Factor – säkerhet med tvåfaktorsautentisering

Two Factor är ett officiellt plugin från WordPress.org som introducerar tvåfaktorsautentisering (2FA) direkt i användarpanelen. Det ger stöd för flera autentiseringsmetoder: e-postkod, TOTP (engångskod via appar) och FIDO U2F (säkerhetsnycklar). Det finns även stöd för återställningskoder.

Pluginet är helt integrerat i WordPress-gränssnittet och erbjuder filter och inställningar för att anpassa hur autentiseringen fungerar. Two Factor är ett enkelt men effektivt säkerhetstillägg, och ses av många som en funktion som borde vara standard i WordPress-kärnan.

https://github.com/WordPress/two-factor

2. Paid Memberships Pro – hantering av medlemskap

Paid Memberships Pro (PMPro) är ett kraftfullt verktyg för att skapa och administrera medlemskap – både gratis och betalda – direkt i WordPress. Det möjliggör skapandet av olika medlemsnivåer med anpassad varaktighet (månatlig, årlig, livstid) och innehållsbegränsningar baserat på nivå.

Pluginet har inbyggt stöd för betalning via PayPal, Stripe och andra alternativ, samt integrationer med e-posttjänster som Mailchimp och MailPoet. Det stödjer också skydd mot spam (Cloudflare Turnstile, Google reCAPTCHA, Akismet) och erbjuder omfattande designmöjligheter samt anpassningsbara e-postmallar.

Kodbasen är helt öppen, inklusive premiumfunktioner som kan användas fritt även om support och automatiska uppdateringar är kopplade till betalda planer.

https://github.com/strangerstudios/paid-memberships-pro

3. SimpleTOC – innehållsförteckning utan onödigt skräp

SimpleTOC är ett lättviktigt plugin för innehållsförteckning (TOC) anpassat för Gutenberg-blockredigeraren. Det genererar en stilren, sökmotorvänlig TOC utan beroenden till extra JavaScript eller CSS – perfekt för längre artiklar och inlägg.

Pluginet erbjuder alternativ för att anpassa rubrikdjup, layout (numrerad lista, punktlista eller indrag), blockbredd och etiketter. Det följer WordPress-temats färger, men kan enkelt anpassas via blockinställningarna. SEO-funktionalitet och tillgänglighetsanpassningar ingår som standard.

https://github.com/mtoensing/SimpleTOC

4. WordPress Popular Posts – visa populära inlägg smart

För att lyfta fram populärt innehåll på en webbplats är WordPress Popular Posts ett mångsidigt plugin som visar listor över mest lästa inlägg. Dessa listor kan filtreras på posttyp, tidsintervall, kategori eller språk och visas i flera instanser via kortkoder eller block.

https://github.com/cabrerahector/wordpress-popular-posts

5. Redirection – hantera URL-ompekningar professionellt

Vid migrering av en webbplats eller ändring av länkar är Redirection ett oumbärligt plugin. Det möjliggör skapandet, hanteringen och övervakningen av ompekningar (301, 302 etc.) och innehåller stöd för importer/exports via CSV, automatisk upptäckt av länkändringar och avancerade regelverk baserade på t.ex. användaragent, referens eller inloggningsstatus.

Redirection erbjuder också stöd för regex, hantering av query-parametrar, export till .htaccess eller Nginx-regler, samt loggning av alla ompekningar. Loggar kan visa datum, webbläsare, referens och HTTP-status för fullständig överblick.

https://github.com/johngodley/redirection

Sammanfattning

Dessa fem plugins representerar en kombination av säkerhet, funktionalitet, prestanda och respekt för användarens frihet. De bygger alla på öppen källkod utan inlåsning, vilket gör dem särskilt lämpliga för webbplatser som vill följa FOSS-principer – oavsett om det handlar om en blogg, en medlemssida eller en större informationsplattform.

Data till innehållet ovan kommer delvis ifrån

Danmark har nyligen meddelat att man kommer att ersätta Microsoft Office med LibreOffice och på sikt även Windows med Linux i den offentliga sektorn. Beslutet är del av en bredare satsning på digital suveränitet – ett begrepp som får allt större betydelse inom EU, men som ännu är relativt okänt i Sverige.

Digitaliseringsminister Caroline Stage lyfte fram att det inte bara handlar om teknikval, utan om att ta kontroll över den offentliga sektorns digitala infrastruktur. Att välja öppen källkod är ett sätt för Danmark att minska sitt beroende av utländska teknikjättar – framför allt amerikanska aktörer som Microsoft, Amazon och Google.

Danmarks två största städer, Köpenhamn och Århus, har redan tagit de första stegen mot att fasa ut Microsofts produkter. Regeringens besked innebär att detta nu blir en nationell linje.

Varför är detta viktigt?

Beslutet handlar inte bara om pengar eller tekniska preferenser – utan om vem som äger, styr och har tillgång till vår data. Inom EU ser man med ökande oro på hur beroendet av amerikanska molntjänster kan bli en geopolitisk sårbarhet.

Ett uppmärksammat exempel är när Internationella brottmålsdomstolen (ICC), med säte i Nederländerna, utfärdade en arresteringsorder mot Israels premiärminister. Som svar införde USA:s dåvarande president Donald Trump sanktioner mot ICC, vilket enligt rapporter ledde till att Microsoft stängde av ICC:s chefsåklagare från sina e-postkonton.

Sådana händelser visar hur känsligt det är när offentlig data och kommunikation hanteras av företag under utländsk jurisdiktion.

Vad betyder detta för Sverige?

Sverige står inför liknande utmaningar. Myndigheter, kommuner och regioner är idag djupt integrerade i proprietära system från leverantörer som Microsoft. Samtidigt växer intresset för öppen källkod och självständig drift – både av säkerhetsskäl och för att främja innovation och konkurrens.

Om Danmark kan visa att det går att ersätta Microsoft med LibreOffice och Linux utan att tappa i funktionalitet, kan det bana väg för liknande beslut i Sverige.

Kanske är det dags att ställa frågan:
Ska även vi börja ta digitalt självbestämmande på allvar?

https://www.zdnet.com/article/why-denmark-is-dumping-microsoft-office-and-windows-for-libreoffice-and-linux

Om Docker Desktop

Docker Desktop är den officiella utvecklingsmiljön för Docker på Windows, macOS och numera även Linux. Verktyget lanserades för att göra det enklare för utvecklare att köra och bygga containrar lokalt utan att behöva installera Docker manuellt eller hantera komplexa beroenden. Genom åren har Docker Desktop utvecklats från att vara ett enkelt GUI-gränssnitt ovanpå Docker Engine till en kraftfull plattform för lokal containerutveckling, CI/CD, DevOps och AI-integration. Det har blivit ett centralt verktyg i många moderna utvecklingsflöden och stöds officiellt av Docker Inc.

Nyheter i version 4.42

Den nya versionen av Docker Desktop, 4.42, bjuder på flera viktiga förbättringar – däribland fullt stöd för IPv6, ett integrerat MCP Toolkit och förbättrade AI-funktioner.

En av de mest efterlängtade nyheterna är möjligheten att använda IPv6 direkt i Docker. Användare kan nu välja mellan tre nätverkslägen: både IPv4 och IPv6 (standard), endast IPv4 eller endast IPv6. Det ger större flexibilitet, särskilt i miljöer där moderna nätverkskrav gäller.

En annan stor nyhet är att MCP Toolkit – som tidigare krävde separat installation – nu är inbyggt i Docker Desktop. Det innebär att servrar som GitHub, MongoDB och HashiCorp kan köras direkt via gränssnittet. Dessa servrar kan dessutom kopplas till AI-drivna verktyg som Claude Desktop, Cursor, Continue.dev och Dockers egen agent ”Gordon”.

För utvecklare som föredrar terminalen finns nu nya kommandon under docker mcp som gör det enkelt att hantera servrar, klienter, inställningar och hemligheter från kommandoraden.

Även Docker Model Runner har fått en rejäl uppgradering. Den stöder nu fler plattformar – inklusive Windows-enheter med Qualcomm-processorer – och använder en ny version av inferensmotorn llama.cpp, vilket gör AI-modellkörningar snabbare och mer kraftfulla. Model Runner går numera också att installera direkt i Docker Engine Community Edition på Linux, vilket gör det enklare att använda AI i automatiska testflöden och CI/CD-pipelines.

För att göra det lättare att komma igång har Docker-appen fått nya flikar för att hantera lokala modeller, bläddra i AI-modeller från Docker Hub och följa modellens aktivitet i realtid.

En annan nyhet är kommandot docker model package, som låter utvecklare konvertera modeller i GGUF-format till standardiserade OCI-artefakter. Dessa kan sedan laddas upp till registries som Docker Hub – både publika och privata – vilket gör det enklare att dela och distribuera AI-modeller.

Slutligen har nätverkshanteringen förbättrats med en smartare DNS-funktion som automatiskt anpassar sig efter datorns nätverksmiljö och filtrerar bort ogiltiga DNS-typer. Det minskar risken för nätverksproblem, särskilt i miljöer som bara använder IPv4 eller IPv6.

Alla dessa nätverksinställningar är nu samlade under Inställningar > Resurser > Nätverk i Docker Desktop och kan styras centralt, vilket gör dem extra användbara för team med avancerade nätverkskrav.

Docker Desktop 4.42 kan laddas ner för Windows (både x86_64 och ARM), macOS (Intel och Apple Silicon) samt Linux-distributioner som använder APT, RPM eller tillhör Arch-familjen.

https://linuxiac.com/docker-desktop-4-42-ships-with-native-ipv6-mcp-toolkit-integration

När du startar din Linux-dator och möts av en grafisk inloggningsruta, är det en så kallad display manager (DM) du ser. Den ansvarar för att visa inloggningsskärmen, ta emot ditt lösenord och logga in dig på rätt skrivbordsmiljö.

Men vad gör egentligen en display manager – och varför är den viktig? I den här guiden får du lära dig vad en DM är, hur den fungerar, vilka alternativ som finns, hur man byter mellan dem, och hur man felsöker om något går snett.

Vad är en display manager?

En display manager är ett program som hanterar grafisk inloggning i Linux. Den startas automatiskt när systemet har laddats klart och visar då en grafisk ruta där du kan logga in.

När du skriver in dina uppgifter, ser DM till att rätt skrivbordsmiljö startas – t.ex. GNOME, KDE eller Xfce. Den fungerar som en brygga mellan uppstarten och det grafiska användargränssnittet.

Utan en DM hamnar du i ett textläge, där du måste logga in och starta skrivbordet manuellt med kommandon som startx.

Hur display managers relaterar till Wayland och X11

För att visa grafik använder Linux antingen X11 (Xorg) eller det nyare Wayland. Båda är så kallade display-servrar – de fungerar som ett mellanlager som tar emot ritkommandon från program och visar dem på skärmen.

• X11 är det äldre systemet, med brett stöd men gammal arkitektur.
• Wayland är modernare, med fokus på säkerhet, effektivitet och enklare kod, men inte alla program eller drivrutiner stöder det ännu fullt ut.

Display managern har som roll att starta rätt display-server – alltså antingen X11 eller Wayland – innan skrivbordet laddas.

Exempel:

• GDM har stöd för båda, och startar oftast Wayland om det fungerar.
• LightDM använder vanligtvis X11, men kan konfigureras att stödja Wayland.
• SDDM har stöd för båda men följer skrivbordets inställningar.

Kort sagt: din display manager väljer om du startar på X11 eller Wayland.

Varför spelar display managers roll?

En DM gör mer än att bara visa en inloggningsruta. Den:

• Visar inloggningsgränssnittet
• Kontrollerar användarnamn och lösenord
• Startar din skrivbordsmiljö
• Möjliggör användarväxling
• Hanterar användarsessioner

Olika display managers

GDM – Standard för GNOME. Stabil, modern, stöder både X11 och Wayland men är relativt tung.
LightDM – Lätt och snabb. Fungerar med många skrivbord. Lätt att anpassa. Bra för äldre datorer.
SDDM – Används med KDE. Byggd i Qt, ser modern ut men använder mer resurser än LightDM.
LXDM – Minimal display manager för LXDE. Startar snabbt, få funktioner.
XDM – Mycket enkel och grundläggande. Passar för minimalistiska system.

Hur display managers passar in i uppstarten

Moderna Linuxsystem använder systemd, som styr uppstartssekvensen. När systemet når ”graphical.target” startar den DM som är aktiverad.

Om ingen DM är aktiv eller om den kraschar, visas en textinloggning i stället.

Installera eller byta display manager

Arch Linux:

sudo pacman -S gdm
sudo systemctl enable gdm.service
sudo systemctl disable lightdm.service

Debian/Ubuntu:

sudo apt install gdm3
sudo dpkg-reconfigure gdm3
sudo systemctl enable gdm3.service

Fedora/RHEL:

sudo dnf install gdm
sudo systemctl enable gdm.service

Avinstallera:

sudo pacman -Rns [paketnamn]
sudo apt remove [paketnamn]
sudo dnf remove [paketnamn]

Vanliga problem och lösningar

• Inloggningsloop: Radera ~/.Xauthority och ~/.ICEauthority
• Svart skärm: Kontrollera grafikdrivrutiner
• Visa loggar: systemctl status gdm eller journalctl -u gdm
• Byt DM: dpkg-reconfigure lightdm
• Textläge: sudo systemctl set-default multi-user.target

Stäng av display manager (för textläge)

Tillfälligt:

sudo systemctl stop gdm

Permanent:

sudo systemctl disable gdm
sudo systemctl set-default multi-user.target

Återgå till grafiskt läge:

sudo systemctl set-default graphical.target

Sammanfattning

• En display manager visar din grafiska inloggning
• Den startar X11 eller Wayland beroende på inställning
• Du kan installera, byta eller ta bort den
• Populära DM: GDM, LightDM, SDDM, LXDM, XDM
• Vid problem kan du växla DM eller starta i textläge

Skrivbordsmiljöer och deras koppling till display managers

En display manager ansvarar för själva inloggningen, men det är skrivbordsmiljön (Desktop Environment, DE) som styr hur din arbetsmiljö ser ut efter att du loggat in – alltså paneler, menyer, fönsterhantering och appar.

Olika skrivbordsmiljöer föredrar olika display managers som standard:

• GNOME använder oftast GDM
• KDE Plasma använder SDDM
• Xfce, MATE och LXDE använder ofta LightDM
• LXQt kan använda SDDM eller LightDM
• Minimalistiska installationer kan använda XDM eller inget alls (startx)

Du kan kombinera valfri skrivbordsmiljö med valfri DM – det går exempelvis bra att använda KDE med LightDM eller GNOME med SDDM – men vissa funktioner (som sessionval eller tema-anpassning) fungerar bäst med “matchande” DM och DE.

Tips: Om du är osäker, välj en lätt och flexibel DM som LightDM – den fungerar med nästan alla skrivbord och kräver lite resurser.

https://ostechnix.com/linux-display-managers

Vad är PorteuX?
PorteuX är en lätt, portabel och modulär Linuxdistribution som bygger på Slackware och har hämtat inspiration från liknande projekt som Slax och Porteus. Målet med PorteuX är att ge användaren ett snabbt och flexibelt system som kan köras direkt från USB-minne eller annan flyttbar lagring, utan att det lämnar några spår på värddatorn. Systemet är konstruerat för att vara oföränderligt, vilket innebär att du alltid startar från ett rent grundsystem – perfekt för felsökning, testning, eller för dig som vill ha ett pålitligt och lättanvänt Linux med full kontroll.

PorteuX 2.1 – nu med Linux 6.15 och NTFS3 som standard

Nu har version 2.1 av PorteuX släppts. Den här uppdateringen kommer två månader efter version 2.0 och är en av de första Linuxdistributionerna som använder Linux 6.15. En stor nyhet är att drivrutinen NTFS3 ersätter den äldre NTFS-3G för att hantera NTFS-partitioner, vilket ger bättre prestanda. Dock bör användare vara medvetna om att symboliska länkar (symlinks) på NTFS-enheter kan behöva återskapas.

Förbättringar i PorteuX 2.1:

• Stöd för komprimering via zstd och lz4 har lagts till i kärnans zram-hantering, vilket kan förbättra systemets effektivitet.
• Systeminformation visas tydligare i Openbox-miljöns högerklicksmeny.
• Volymknappar fungerar nu globalt i LXDE-versionen.
• Optimerade Elementary-ikoner i MATE- och Xfce-varianterna.
• FFmpeg har nu stöd för hårdvaruacceleration på AMD GPU:er via AMF.

Ytterligare nyheter:

• I LXDE kan man nu stänga fönster från aktivitetsfältet med mittenklick.
• Paketet bc har flyttats till kärnmoduler eftersom det krävs i vissa skript.
• I KDE Plasma-versionen är skrivbordsikoner aktiverade som standard.
• Openbox öppnar numera nya fönster i mitten av skärmen.

Uppdaterade skrivbordsmiljöer i version 2.1:

• KDE Plasma 6.3.5
• GNOME 48.2
• Cinnamon 6.4.10

Alla utgåvor levereras dessutom med den senaste NVIDIA 575-drivrutinen, vilket innebär förbättrad grafikprestanda och bättre hårdvarustöd.

Stabilitetsförbättringar och buggfixar:

• Fel där vissa moduler felaktigt tolkades som korrupta har rättats till.
• Installationsprogrammet fungerar nu korrekt oavsett språk.
• Problem i Openbox-sessionen med sudo.py och PipeWire är åtgärdade.
• Xfce visar nu korrekt hårdvaruinformation, inklusive NVIDIA GPU:er.
• Fönster öppnas nu som förväntat i LXQt.
• Buggar i Whisker-menyn och qps i LXQt är också lösta.

Flera andra programvarupaket har uppdaterats eller tagits bort. För en fullständig lista över ändringar samt nedladdning av systemet i olika skrivbordsmiljöer (KDE Plasma, GNOME, Xfce, Cinnamon, MATE, LXQt och LXDE), besök projektets GitHub-sida. PorteuX 2.1 finns tillgänglig i varianter baserade på både Slackware Stable och Slackware Current.

Om du är en användare som värdesätter öppen källkod, integritet och mjukvarufrihet framför bred hårdvarukompatibilitet, finns det goda nyheter: GNU Linux-libre har släppt version 6.15 av sin kärna. Det är en specialversion av Linuxkärnan, rensad från all kod som kräver proprietär eller sluten mjukvara – något som gör den unik i sitt slag.

Att använda GNU Linux-libre handlar inte bara om ideologi – det handlar om kontroll, transparens och säkerhet. Du vet exakt vad ditt system gör, och det finns inga dolda binärblobbar eller firmware med okänd funktion.

Vad är nytt i GNU Linux-libre 6.15?

Version 6.15 bygger på den officiella Linux 6.15-kärnan, men har anpassats för att passa fri programvaras principer. Några av nyheterna är:

• All kod som försöker ladda in sluten firmware har tagits bort.
• Verktygen som rensar kärnan från icke-fri kod har uppdaterats så att de hanterar de senaste drivrutinerna och modulerna.
• Förbättringar i prestanda och säkerhet från den officiella kärnan har behållits, så länge de inte kräver icke-fri programvara.

Resultatet är en kärna som lever upp till Free Software Foundations definition av frihet, där varje rad kod är öppen och granskbar.

Varför välja en helt fri kärna?

Det finns flera fördelar med att köra GNU Linux-libre:

• Transparens – Du vet exakt vilken kod som körs i systemet.
• Säkerhet – Inga dolda komponenter som inte går att inspektera.
• Etisk konsekvens – Du använder bara programvara som respekterar användarens fri- och rättigheter.

Det är därför helt fria Linuxdistributioner som Trisquel, Parabola och PureOS använder just denna kärna. Den passar också utmärkt för myndigheter, organisationer eller enskilda som vill bygga säkra och självständiga system.

Men vad händer med hårdvaran?

Det är sant att vissa komponenter, som vissa Wi-Fi-kort eller grafikkort, inte fungerar utan sluten firmware. GNU Linux-libre prioriterar principfast frihet framför bred hårdvarustöd. Det betyder att användaren ibland behöver välja sin utrustning med omsorg – eller leva med vissa begränsningar. För den som tycker att frihet är viktigare än bekvämlighet är det ett rimligt och medvetet val.

Säkerhet i ett fritt ekosystem

Fri programvara ger dig kontroll – men det betyder inte att du är skyddad från alla hot. Angripare utvecklar hela tiden nya metoder, och även Linuxanvändare är måltavlor. Ett aktuellt exempel är ”ClickFix”, ett webbläsarbaserat angrepp som riktar sig mot Linux-skrivbord genom social ingenjörskonst. Det visar att säkerhet inte bara handlar om vad du kör – utan också om hur du använder det.

Slutsats

GNU Linux-libre 6.15 är ett viktigt steg för alla som vill ha ett operativsystem som respekterar deras frihet fullt ut. Det kanske inte fungerar med all hårdvara ute i handeln, men det erbjuder något många andra kärnor inte kan: fullständig insyn, fullständig kontroll och ett etiskt ramverk att bygga vidare på.

Om du värdesätter frihet mer än ”plug and play”, då är det här kärnan för dig.

En ny och sofistikerad attack mot mjukvarans leveranskedja har avslöjats av säkerhetsforskningsgruppen Checkmarx Zero. Angreppet riktar sig mot både Python- och JavaScript-utvecklare genom paket som distribuerats via PyPI och NPM. Genom att utnyttja felstavningar och namnförvirring har angriparna lyckats sprida skadlig kod med förmåga att ta kontroll över både Windows- och Linuxsystem – inklusive möjligheten till fjärråtkomst, datastöld och långvarig närvaro i komprometterade miljöer.

Så fungerar attacken: namnförvirring och typosquatting

Forskarna, ledda av Ariel Harush, identifierade en attack där falska paket laddades upp till PyPI med namn som starkt påminde om det populära Python-paketet colorama samt NPM-paketet colorizr. Metoden kallas typosquatting – att lura användare att installera fel paket genom små stavfel eller namnförväxling.

Det ovanliga i denna kampanj är att angriparna använde ett paketnamn från ett ekosystem (NPM) för att rikta sig mot användare i ett annat (PyPI), vilket tyder på en avancerad och målmedveten taktik.

Windows: skadeprogram med uthållighet och förmåga att undgå upptäckt

På Windows-sidan innehöll de skadliga paketen körbara filer och skript som hämtades och aktiverades vid installation. Vissa av dessa kopplades till GitHub-kontot github.com/s7bhme.

De skadliga funktionerna omfattade bland annat:

• Insamling av miljövariabler från Windows-registret (kan innehålla känslig information).
• Användning av Windows Task Scheduler för att skapa flera schemalagda uppgifter med olika skadeprogram.
• Detektion av säkerhetsprogram och dynamisk anpassning av beteende för att undvika upptäckt.
• Utskick av stulen data till externa servrar.

Linux: avancerade bakdörrar med krypterad kommunikation

För Linux analyserade forskarna bland annat paketen Colorizator och coloraiz. Dessa innehöll Base64-kodad skadlig kod som gömts i init-filer. När denna kod kördes skedde följande:

1. En RSA-nyckel skrevs till /tmp/pub.pem.
2. Ett skript laddades ned från gsocket.io/y, som installerade verktyget gs-netcat för krypterade bakdörrar.
3. Utdata från gs-netcat krypterades, base64-kodades och skickades till Pastebin via API.
4. Tillfälliga filer raderades för att dölja spår.

Det nedladdade skriptet kunde:

• Upprätthålla närvaro via systemd, crontab, shell-profiler och rc.local.
• Kamouflera sig som systemprocesser (exempelvis kworker, kswapd0).
• Kommunicera med angripare via Discord, Telegram och egna webhookar.
• Stjäla information och upprätta långvarig fjärrstyrning.

Tecken på intrång (Indicators of Compromise, IoC)

Attribution och misstanke om flera angripare

Initialt antog forskarna att samma aktör låg bakom både Windows- och Linux-varianterna, men analysen visade på skillnader i teknik, infrastruktur och metoder. Det är därför möjligt att flera oberoende grupper har använt liknande angreppssätt.

Rekommenderade skyddsåtgärder

Även om de skadliga paketen har tagits bort från publika källor, är hotbilden inte över. Checkmarx rekommenderar att organisationer:

• Granskar alla kodbaser och beroenden för misstänkta paketnamn.
• Söker igenom privata paketregister (t.ex. Artifactory, Nexus) och blockerar skadliga paket.
• Säkerställer att dessa paket inte finns i utvecklings- eller testmiljöer.
• Automatiserar upptäckt och blockering via Threat Intelligence-lösningar där det är möjligt.

Slutsats

Denna kampanj visar tydligt hur sårbar mjukvarans leveranskedja kan vara, särskilt i miljöer där öppen källkod och automatiserade installationer är vanliga. Genom att utnyttja enkla men effektiva metoder som typosquatting och ekosystemförvirring, lyckas angripare plantera kraftfull och svårupptäckt skadlig kod.

Det är avgörande att utvecklare, DevOps-teams och säkerhetsansvariga stärker sina rutiner för kontroll av beroenden och aktivt övervakar ekosystemen för denna typ av hot.

Linux.se presenterar här 100 vanliga kommandon i Linux och Unix (inklusive macOS, FreeBSD, OpenBSD m.fl.) som kan vara bra att kunna.
Länken i den högra kolumnen går till vår wiki. Alla manualsidor finns ännu inte på plats, eftersom linux.se är ett ideellt hobbyprojekt – arbetet görs när tid och lust finns.

Observera! Det finns skillnader mellan olika Unix-dialekter, så alla kommandon nedan fungerar kanske inte på annat än Linux.
Vissa kommandon kan till och med vara unika för specifika distributioner – särskilt sådana som rör pakethantering och liknande verktyg.

En liknande lista finns även i vår wiki, där man kan sortera kommandona efter användarnivå.

WireGuard Easy är ett webbaserat administrationsgränssnitt för att hantera din egen WireGuard-VPN-server. Nu är version 15.0 här – och det är en total omskrivning av projektet från grunden. Den nya versionen fokuserar på användarvänlighet, modern design och bättre säkerhet – utan att kompromissa med kontroll för avancerade användare.

Vad är nytt i WireGuard Easy 15.0?

Här är några av de viktigaste nyheterna:

• Ny UI: Snyggare, snabbare och mobilanpassat användargränssnitt
• IPv6-stöd: Fullt stöd för globala och lokala IPv6-adresser
• 2FA: Tvåfaktorsautentisering via TOTP (t.ex. Google Authenticator)
• SQLite-baserad konfiguration: All data lagras i en enda databasfil
• Ny API-struktur: Bättre stöd för skript och tredjepartsintegrationer
• CLI-förbättringar: Nya kommandon för backup, återställning och hjälp
• Ny licens: Projektet har bytt till AGPL-3.0 för att skydda öppenheten
• Docker-krav: Lokal installation utan Docker stöds inte längre
• ARMv6 stöds ej: Raspberry Pi Zero (och liknande) stöds inte längre

Den här uppdateringen gör WireGuard Easy enklare att installera, säkrare att använda, och mer framtidssäker.

Så installerar du WireGuard Easy 15.0 på en Linux-server med Docker

Förutsättningar

Du behöver:

• En Linux-server (t.ex. Ubuntu 20.04 eller senare)
• Root- eller sudo-åtkomst
• Öppen port 51820/UDP
• Installerad Docker och Docker Compose

Steg 1 – Installera Docker

Om Docker inte redan är installerat:

sudo apt update
sudo apt install -y docker.io docker-compose
sudo systemctl enable docker --now

Steg 2 – Skapa katalog och config

mkdir ~/wireguard-easy
cd ~/wireguard-easy
nano docker-compose.yml

Klistra in detta innehåll:

version: "3"

services:
  wireguard-easy:
    container_name: wireguard-easy
    image: weejewel/wg-easy:15
    restart: unless-stopped
    environment:
      - WG_HOST=din.server.ip.eller.doman.se
      - PASSWORD=starktlösenord
    volumes:
      - ./wg-data:/etc/wireguard
      - /lib/modules:/lib/modules:ro
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv6.conf.all.forwarding=1

OBS: Byt ut WG_HOST till din riktiga IP eller domän, och välj ett säkert PASSWORD.

Steg 3 – Starta WireGuard Easy

docker-compose up -d

Steg 4 – Logga in

Gå till din webbläsare och öppna:

http://din.server.ip:51821

Använd lösenordet du angav i docker-compose.yml för att logga in.

Steg 5 – Lägg till klienter och konfigurera

I webbgränssnittet kan du:

• Lägga till nya klienter (peers)
• Generera QR-koder
• Aktivera 2FA för administratörsinloggning
• Tilldela IPv4/IPv6-adresser
• Ladda ner klientkonfigurationer
• Se anslutningsstatus i realtid

Säkerhetstips

• Kör WireGuard Easy bakom en reverse proxy med HTTPS (t.ex. Caddy, Traefik eller Nginx)
• Aktivera tvåfaktorsautentisering i inställningarna
• Öppna endast nödvändiga portar i din brandvägg
• Ta regelbunden backup på wg-data/wg-easy.db

Avslutande ord

WireGuard Easy 15.0 är ett stort steg framåt för alla som vill köra sin egen VPN utan att kompromissa med säkerhet, prestanda eller användarvänlighet. Den nya arkitekturen gör det dessutom lättare att underhålla och automatisera.

GNOME-projektet har släppt version 48.2 av sitt skrivbordsmiljöpaket – en uppdatering som finjusterar flera viktiga delar av systemet, inklusive GNOME Shell, Nautilus, Epiphany, Mutter och Inställningar.

Det här är den andra underhållsutgåvan i GNOME 48-serien, med fokus på förbättringar och buggfixar snarare än stora nya funktioner. Bland nyheterna hittar vi två nya bakgrundsbilder som hyllar Pride-månaden samt bättre hantering av fönster som återställs till rätt bildskärm – något som tidigare kunde bli fel om man använde flera skärmar.

Bättre inställningspaneler och lösenordsgenerator

Inställningsappen har fått en rad förbättringar. Den visar nu flera NVIDIA-GPU:er korrekt i systeminformationen och lösenordsgeneratorn har förbättrats – den använder nu EFF:s ordlistor för att skapa säkrare lösenfraser. Även strömsparläget har fått en ny ikon som passar bättre in i det grafiska temat.

Andra små förbättringar i inställningarna inkluderar att vissa inställningsgrupper döljs automatiskt om de inte behövs, och att panelen för aviseringar inte längre kraschar om man ändrar appinställningar upprepade gånger.

Stabilare webbläsare och bättre e-postintegration

GNOME:s egen webbläsare, Epiphany, har fått buggfixar för krascher som kunde uppstå när man öppnade inkognitofönster eller nedladdade filer. Autentiseringen i GNOME Online Accounts fungerar nu bättre med IMAP-mejl.

Förbättrad filhantering och geststyrning

Filer (tidigare Nautilus) laddar nu kataloger snabbare även innan miniatyrbilder är klara, och hanterar mediefiler bättre – särskilt när det gäller innehåll som körs i containrar.

Mutter, som ansvarar för fönsterhantering i GNOME, har fått förbättrad hantering av touchpadgester, vilket gör skrivbordet mer responsivt vid multitouch-användning.

Kartor som tänker ett steg längre

GNOME Maps har också putsats till. Om du startar en ny rutt rensas nu gammal information automatiskt, och gränssnittet har uppdaterats med tydligare typsnitt. En irriterande detalj har också rättats till – kartan visar inte längre platsinformation av misstag när du försöker dra runt kartan.

Finns snart i din Linux-distribution

GNOME 48.2 kommer att dyka upp som uppdatering i många populära Linuxdistributioner inom kort. Samtidigt har även en uppdatering till GNOME 47-serien (version 47.7) släppts för dem som fortfarande använder den.