Glad Midsommar

Glad midsommar önskar Linux.se
Tails ditt skydd emot 1984 samhället
När debatten om övervakning, datalagring och EU:s Chat Control växer sig allt starkare blir frågan om digital integritet allt viktigare. Linux.se har testat Tails 7.9, ett portabelt Linux-system som startas från USB och låter användaren surfa via Tor utan att lämna spår på datorns hårddisk. Resultatet är ett enkelt men kraftfullt verktyg för den som vill skydda sin anonymitet i en tid då allt fler vill få insyn i medborgarnas digitala liv.

Vi lever i en tid då övervakning, datalagring och politiska förslag som EU:s omstridda Chat Control diskuteras allt mer intensivt. Samtidigt finns det politiska krafter, både i Sverige och inom EU, som ser ökad övervakning av medborgare som något positivt snarare än som ett hot mot den personliga integriteten.

Inför en politiskt orolig tid, där partier med en mer övervakningsvänlig linje kan få ökat inflytande och till och med ministerposter i en svensk regering, finns det skäl att fundera över hur medborgare kan skydda sin digitala frihet.

Särskilt anmärkningsvärt blir detta när man påminns om att det parti som vill se mer övervakning, och som kan få ministerposter, har haft en partiledare med kopplingar till regimer bakom järnridån – regimer som låg bakom några av de kanske mest fruktade övervakningsapparaterna i modern tid : Stasi. Samma partiledare ska dessutom ha tagit emot sprit som födelsedagspresent från denna banditstat bakom järnridån.

Mot den bakgrunden har Linux.se valt att testa Tails , ett portabelt Linux-system som startas från USB och är byggt för att skydda användarens integritet på nätet.

Tails är ett Linux-baserat operativsystem som skiljer sig från vanliga Linuxdistributioner. Det installeras normalt inte på datorns hårddisk, utan körs direkt från ett USB-minne. Tanken är att användaren ska kunna starta en dator i ett tillfälligt och mer anonymt arbetsläge, där trafiken går via Tor-nätverket och där så lite som möjligt sparas lokalt på datorn.

Det gör Tails särskilt intressant i en tid då många medborgare känner oro över hur långt politiker, myndigheter och stora teknikaktörer är beredda att gå när det gäller övervakning av digital kommunikation.

Så skapar du en bootbar USB-sticka med Tails från Windows

För den som vill testa Tails på en vanlig dator är det enklaste sättet att skapa en startbar USB-sticka. Från Windows kan detta göras med programmet Rufus.

Gör så här:
1. Ladda ner programmet Rufus.
2. Ladda ner den senaste versionen av Tails.
3. Starta Rufus och välj den USB-sticka som ska användas.
4. Observera att USB-stickan bör vara tom. Finns det data på stickan kommer den att raderas.
5. När Rufus har skapat USB-stickan startar du om datorn.
6. Tryck på F12 vid uppstart för att välja startenhet. Tangenten kan variera mellan olika märken och modeller, men på många datorer används F12 för att välja boot device.
Därefter väljer du USB-stickan och startar Tails därifrån.

Så kör du Tails i en virtuell maskin

Den som inte vill starta om sin befintliga dator kan i stället köra Tails i en virtuell maskin. Då kan man använda exempelvis VMware eller VirtualBox.

Skapa en ny virtuell maskin i det verktyg du föredrar, välj Tails-avbilden och starta systemet därifrån. Detta kan vara ett smidigt alternativ för den som bara vill prova systemet.

Det är dock viktigt att förstå att Tails i en virtuell maskin inte ger samma skyddsnivå som när systemet startas direkt från USB. När Tails körs i en virtuell miljö är det vanliga operativsystemet fortfarande aktivt i bakgrunden. Säkerheten beror därför också på hur säkert värdsystemet är.

Tails är dessutom främst avsett för datorer med x86-processor. Det innebär att det inte är ett system som fungerar på alla typer av hårdvara.

Första försöket misslyckades på äldre HP

Linux.se:s första försök att köra Tails gjordes på en HP EliteBook 8460p. Den maskinen klarade dock inte av att starta systemet från USB-minnet. Det är inte helt ovanligt att äldre datorer kan ha problem med vissa moderna Linuxsystem, särskilt när BIOS, UEFI eller Secure Boot-inställningar inte fungerar som väntat.

Därefter testades Tails på en något nyare Lenovo-dator, där systemet fungerade bättre. För den som inte vill eller kan starta Tails direkt på fysisk hårdvara går det även att köra systemet i en virtuell maskin, exempelvis med VMware eller VirtualBox.

Det bör dock påpekas att en virtuell maskin inte alltid ger samma skyddsnivå som att starta Tails direkt från USB. När Tails körs i en virtuell miljö är värdsystemet fortfarande aktivt i bakgrunden, vilket innebär att säkerheten också beror på hur säkert det vanliga operativsystemet är.

Lite långsammare start – men tydlig fördel

Att starta Tails tar längre tid än att starta datorns vanliga operativsystem. Det beror främst på att systemet läses in från USB i stället för från datorns interna lagring.

Fördelen är däremot tydlig: det du gör sparas inte på datorns hårddisk. När du surfar med Tails går trafiken via Tor, vilket innebär att den IP-adress webbplatserna ser inte är din vanliga IP-adress. Det gör det betydligt svårare att koppla surfandet direkt till din vanliga internetanslutning.

Det är just denna kombination – ett tillfälligt operativsystem och nättrafik via Tor – som gör Tails intressant för journalister, visselblåsare, aktivister och vanliga medborgare som vill kunna använda internet med större anonymitet.

Blandade resultat på svenska webbplatser

Under testet surfade vi runt på ett antal svenska webbplatser. Resultatet var blandat.

Expressen och DN fungerade dåligt via Tor. På Expressen möttes vi av meddelandet ”Bad Request”. Däremot fungerade det bra att besöka de statliga mediebolagen SVT och SR. Se

Även några svenska partiers webbplatser testades. Moderaternas hemsida fungerade bra via Tor, och det gjorde även Sverigedemokraternas webbplats. När vi försökte besöka Socialdemokraternas webbplats stod sidan däremot bara och laddade. Samma sak hände med Centerpartiets webbplats, och även Kristdemokraternas sida fastnade på samma sätt.

Detta ska inte tolkas som ett politiskt ställningstagande från respektive parti vad det tycker i övervakningsfråga. Det kan handla om tekniska filter, säkerhetstjänster, felkonfigurationer eller skydd mot missbruk. Men det är ändå anmärkningsvärt att flera stora webbplatser inte verkar fungera ordentligt via Tor.

Anonym surfning borde vara en demokratisk självklarhet

Att en webbplats fungerar via Tor borde vara en självklarhet, särskilt för demokratiska organisationer och politiska partier. Alla medborgare har inte samma möjligheter att surfa fritt och öppet. Vissa kan leva under hot, arbeta med känsliga frågor eller helt enkelt vilja läsa politisk information utan att bli spårade.

Historien visar vad övervakning kan leda till. Ett besök på Stasi-museet i östra Berlin räcker för att påminnas om hur omfattande kontrollen av medborgare kunde vara i det gamla Östtyskland. Då krävdes stora mängder personal, angivare, arkiv och administration. I dag kan liknande övervakning i teorin ske med modern teknik, automatiserade system och betydligt lägre kostnader.

Därför är det viktigt att värna möjligheten att kommunicera, läsa och söka information utan ständig insyn.

Enkel användning utan krångliga inställningar

Rent användarmässigt är Tails förvånansvärt enkelt. Systemet kräver inga avancerade tekniska inställningar för att komma igång. När det väl har startat möts användaren av en färdig skrivbordsmiljö med Tor Browser och andra verktyg för privat kommunikation.

Det som kan strula är framför allt själva starten från USB. Vissa datorer kan behöva justeringar i BIOS eller UEFI, och på en del maskiner fungerar det helt enkelt inte utan extra handpåläggning.

För många användare är detta den största tröskeln. Har man väl fått datorn att starta från USB-minnet är själva användningen betydligt enklare än man kanske först tror.

E-post och permanent lagring

Tails kan även användas med Thunderbird för e-post. Det går att spara inställningar på USB-minnet om man aktiverar så kallad permanent lagring. Då kan man behålla vissa inställningar mellan olika sessioner, till exempel e-postkonton, nycklar eller andra valda filer.

Detta gör Tails mer användbart i praktiken, men innebär också en kompromiss. Grundtanken med Tails är att systemet inte ska lämna spår efter sig. Ju mer man väljer att spara, desto viktigare blir det att förstå vad som faktiskt lagras och hur USB-minnet skyddas.

Man kan därför säga att Tails erbjuder en tvådelad lösning: antingen används systemet helt tillfälligt utan att spara något, eller så aktiverar man permanent lagring för att få en mer praktisk men något mer känslig arbetsmiljö.

Vem bör använda Tails?

Tails är kanske inte ett operativsystem man använder varje dag. Eftersom allt går via Tor kan surfandet kännas långsammare än vanligt, och vissa webbplatser fungerar sämre eller blockerar Tor-trafik helt.

Men Tails fyller en viktig funktion. Det är ett verktyg för den som vill kunna använda internet utan att lämna lika tydliga spår efter sig. Det kan vara relevant för journalister, källor, aktivister, personer i utsatta situationer eller vanliga användare som helt enkelt vill ha bättre kontroll över sin digitala integritet.

Det är också ett bra system för den som vill prova hur anonym surfning fungerar i praktiken, utan att behöva installera om sin dator eller göra stora förändringar i sitt vanliga operativsystem.

Ingen mirakelkur – men ett viktigt skydd

Det är viktigt att förstå att Tails inte är någon mirakelkur. Anonymitet på nätet handlar inte bara om vilket operativsystem man använder. Hur man beter sig spelar också stor roll.

Loggar man in på sina vanliga konton, skriver under eget namn eller lämnar ut personliga uppgifter, då minskar anonymiteten snabbt. Tails skyddar bättre mot teknisk spårning, men det kan inte skydda mot allt användaren själv avslöjar.

Därför bör Tails ses som ett verktyg för digitalt självförsvar, inte som en garanti för fullständig anonymitet. Rätt använt ger det däremot ett betydligt starkare skydd än ett vanligt operativsystem och en vanlig webbläsare.

Slutsats

Tails är ett användbart och lättillgängligt verktyg för anonym surfning och digitalt självförsvar. Det är inte perfekt, och det passar inte alla situationer. Vissa datorer kan ha svårt att starta systemet, och en del webbplatser fungerar dåligt via Tor.

Men för den som vill minska sina digitala spår är Tails ett av de mest intressanta alternativen. Det är enkelt att testa, kräver ingen installation på hårddisken och ger användaren möjlighet att surfa utan att den vanliga IP-adressen exponeras.

Om vi går mot en tid där politiker och myndigheter vill ha allt större insyn i människors digitala liv, blir verktyg som Tails inte bara tekniskt intressanta. De blir en del av det demokratiska självförsvaret.
Tails 7.9 släppt – anonymt operativsystem får ny Tor Browser och bättre hårdvarustöd

Tails 7.9 är här med uppdaterad Tor Browser, förbättrat stöd för nyare hårdvara och en rättning som gör Secure Boot-varningar mer tillförlitliga. Den integritetsfokuserade Linuxdistributionen fortsätter därmed att finslipa sitt portabla system för anonym surfning och spårfri användning från USB-minne.

Tails 7.9 är nu tillgängligt. Den nya versionen av det portabla och integritetsinriktade Linuxsystemet uppdaterar Tor Browser, förbättrar stödet för nyare datorer och rättar ett ovanligt men irriterande problem med Secure Boot-varningar.

Tails är inte en vanlig Linuxdistribution. Systemet är byggt för att köras från ett USB-minne och lämnar så få spår som möjligt på datorn där det används. All internettrafik leds genom Tor-nätverket, vilket gör det svårare att spåra användaren och dennes nätaktivitet. Därför används Tails ofta av journalister, aktivister, visselblåsare och andra som behöver ett extra skyddat digitalt arbetsflöde.

Version 7.9 är framför allt en underhållsuppdatering, men den innehåller ändå flera viktiga förbättringar.

Den mest synliga nyheten är att Tor Browser har uppdaterats till version 15.0.16. Webbläsaren bygger på Firefox ESR 140.12 och är en central del av Tails, eftersom den är det huvudsakliga verktyget för att surfa anonymt via Tor. Uppdateringar av Tor Browser är viktiga eftersom de både kan innehålla säkerhetsfixar och förbättringar som påverkar kompatibilitet, stabilitet och integritet.

Tails 7.9 innehåller också uppdaterade firmwarepaket. Firmware är den lågnivåprogramvara som gör att operativsystemet kan kommunicera med hårdvara som grafikkort, Wi-Fi-kretsar och andra komponenter. För användaren betyder det i praktiken att Tails kan fungera bättre på nyare datorer, särskilt där trådlöst nätverk eller grafik tidigare varit problematiskt.

En annan rättning gäller Secure Boot. Secure Boot är en säkerhetsfunktion i moderna datorer som kontrollerar att systemet som startas är betrott. I vissa fall kunde Tails tidigare felaktigt varna för gamla Secure Boot-certifikat, trots att certifikaten egentligen var uppdaterade. Det kunde leda till onödig oro och i värsta fall få användare att stänga av Secure Boot utan anledning. I Tails 7.9 har kontrollen justerats så att den använder rätt databas för att avgöra om certifikaten är aktuella.

För befintliga användare finns automatiska uppgraderingar till Tails 7.9 från Tails 7.0 och senare. Om den automatiska uppgraderingen inte fungerar, eller om systemet inte startar korrekt efter uppdateringen, rekommenderar projektet en manuell uppgradering.

Nya användare kan ladda ner Tails 7.9 som USB-avbildning. Det finns även en ISO-fil för den som vill använda Tails från DVD eller i en virtuell maskin. Projektet påminner samtidigt om en viktig sak: om man installerar Tails på nytt i stället för att uppgradera kan den beständiga lagringen på USB-minnet raderas. Den som använder Persistent Storage för att spara filer, inställningar eller nycklar bör därför vara noga med att välja uppgradering om dessa data ska behållas.

Bakom kulisserna innehåller Tails 7.9 även flera tekniska förbättringar för testmiljöer, byggsystem och intern dokumentation. Det finns dessutom fortsatt arbete kring Flatpak-stöd, där installation av Flatpak-appar över Tor testas bakom en funktionsflagga. Det är dock inte den stora användarnyheten i denna version, utan snarare ett tecken på att Tails-utvecklarna arbetar vidare med hur programhantering kan göras både säkrare och mer användbar i framtiden.

Sammanfattningsvis är Tails 7.9 ingen dramatisk version med stora nya funktioner. Det är i stället en typisk säkerhets- och stabilitetsuppdatering: ny Tor Browser, bättre stöd för modern hårdvara och en viktig rättning för Secure Boot-meddelanden. För ett system som Tails är just sådana uppdateringar centrala. När målet är anonymitet och spårfri användning är det ofta de små, noggranna förbättringarna som gör störst skillnad.

https://tails.net

Artikel i vår wiki om Tails.

https://wiki.linux.se/Tails

Faktaruta: Tails 7.9

Vad är Tails?
Tails är en portabel Linuxdistribution som körs från USB-minne och är byggd för anonymitet, integritet och spårfri användning.

Ny version:
Tails 7.9

Viktigaste nyheten:
Tor Browser har uppdaterats till version 15.0.16, baserad på Firefox ESR 140.12.

Bättre hårdvarustöd:
Uppdaterade firmwarepaket förbättrar stödet för nyare datorer, grafikkretsar och Wi-Fi-adaptrar.

Secure Boot:
En rättning gör att Tails inte längre felaktigt varnar för gamla Secure Boot-certifikat när de redan är uppdaterade.

Uppgradering:
Automatisk uppgradering finns från Tails 7.0 och senare. Vid problem rekommenderas manuell uppgradering.

Viktigt att tänka på:
En ny installation kan radera Persistent Storage på USB-minnet. Den som vill behålla sparade filer och inställningar bör uppgradera i stället.

Anonymitet, Firefox ESR, firmware, Integritet, Linux, Linuxdistribution, öppen källkod, Persistent Storage, privacy, säkerhet, Secure Boot, tails, Tails 7.9, Tor, Tor Browser, USB Linux
Linux på HP EliteBook 8460p
HP EliteBook 8460p är en gammal företagsdator som sedan länge passerat bäst före-datum för Windows-världen. Men ur ett Linux-perspektiv finns det fortfarande liv kvar i den kantiga och robusta maskinen. Med SSD och Debian installerat klarar den enklare vardagssysslor som webbsurf, textarbete och streaming – och visar att äldre datorer inte alltid behöver hamna på skroten.

Linux.se brukar regelbundet testa hårdvara som folk annars skickar till skroten. Vi bedömer datorerna ur ett Linux-perspektiv och tittar på om de fortfarande går att använda på ett vettigt sätt.

Nu har turen kommit till HP EliteBook 8460p. Just vårt exemplar är utrustat med en andra generationens Intel Core i5. Det är en dator som inte klarar kraven för Windows 11, men som fortfarande kan vara intressant för Linux.

Hittar man en sådan här dator på loppis bör den inte kosta mer än cirka 300 kronor.

HP EliteBook 8460p har en rejäl byggkvalitet. Den påminner nästan om en Volvo 240: kantig, fyrkantig, stor och ganska klumpig – men samtidigt robust och pålitlig. Det är ingen tunn och elegant ultrabook, utan en arbetsmaskin från en tid då bärbara datorer byggdes för att tåla en del.

Skärmen är däremot inget att skryta med. Den här modellen är inte utrustad med Full HD-skärm, utan har en upplösning på 1366 × 768 pixlar. Just vårt exemplar är däremot uppgraderat med SSD, vilket gör stor skillnad för hur snabb datorn känns i praktiken.

Vi försökte först starta datorn med Ubuntu 24.04, men maskinen startade om sig och vägrade att komma igång ordentligt. Därefter installerade vi Debian 13.5, och det fungerade alldeles utmärkt. Skillnaden mellan Ubuntu och Debian är inte särskilt stor för en vanlig användare, men i det här fallet visade sig Debian fungera bättre på den här äldre hårdvaran.

Tangentbordet är helt okej att skriva på. Däremot saknar modellen vanligt bakgrundsbelyst tangentbord. I stället har HP valt en lite udda lösning: bredvid webbkameran sitter en liten lampa som kan fällas ut och lysa ner över tangentbordet.

Prestandan räcker fortfarande för enklare vardagsanvändning. Datorn klarar att streama SVT Play i Firefox utan problem, vilket gör den fullt användbar som enkel surfdator, skrivmaskin eller Linux-testmaskin.

Sammanfattningsvis är HP EliteBook 8460p ingen modern dator, men med SSD och Linux kan den fortfarande göra nytta. För rätt pris kan den vara ett bra exempel på hur äldre företagsdatorer kan få ett andra liv i stället för att hamna på skroten.
Tekniska fakta: HP EliteBook 8460p
- Processor: Intel Core i5-2540M, 2 kärnor / 4 trådar
- Skärm: 14 tum HD+, 1600 × 900 pixlar
- Minne: 4 GB DDR3, uppgraderingsbart till 16 GB
- Lagring: 500 GB hårddisk, 7200 rpm
- Grafik: Intel HD Graphics 3000 + AMD Radeon HD 6470M
- Nätverk: Gigabit Ethernet, Wi-Fi 4 och Bluetooth
- Portar: USB, eSATA, VGA, DisplayPort, FireWire och dockningskontakt
- Säkerhet: TPM, fingeravtrycksläsare och SmartCard-plats
- Vikt: cirka 2,07 kg
- Ursprungligt OS: Windows 7 Professional
Bedömning: En klassisk företagslaptop som fortfarande kan få nytt liv med Linux, mer RAM och en SSD.
äldre dator, återbruk, bärbar dator, begagnad dator, datoråtervinning, Debian, firefox, företagsdator, hållbar IT, hårdvarutest, HP Elitebook, HP EliteBook 8460p, intel core i5, Laptop, Linux, Linux på gammal dator, Linux-test, loppisfynd, öppenkällkod, Sandy Bridge, SSD, SVT Play, Ubuntu, Windows 11, Windows 7
Commodore Callback 8020 – Linuxtelefonen som vill rädda dig från webben

Commodore är tillbaka med en ovanlig mobiltelefon. Callback 8020 är en Linuxbaserad viktelefon med Sailfish OS som medvetet blockerar webbläsare, sociala medier, e-post och arbetsappar. Tanken är att ge användaren det viktigaste från en modern telefon – samtal, meddelanden, kartor, kamera och musik – men utan de digitala distraktioner som ofta följer med dagens smartmobiler.

Commodore är ett namn som väcker minnen hos många datorintresserade. För den som växte upp med Commodore 64 och Amiga står märket för hemdatorns genombrott, spel på kassettband och en tid då datorer fortfarande kändes som något nytt och magiskt. Nu försöker Commodore återigen ta plats i teknikvärlden – men inte med en ny hemdator, utan med en mobiltelefon.

Den nya Commodore Callback 8020 är en Linuxbaserad viktelefon med ett ovanligt mål: den ska inte ge dig tillgång till hela internet. Tvärtom är den byggd för att hålla delar av nätet borta.

Telefonen kör Sailfish OS, ett Linuxbaserat mobiloperativsystem utvecklat av Jolla. Det gör att Callback 8020 inte är en vanlig Androidtelefon, även om den kan köra många Androidappar via ett kompatibilitetslager. Men här finns en viktig skillnad: Commodore har medvetet blockerat flera av de funktioner som brukar göra moderna smartmobiler så beroendeframkallande.

Det finns ingen vanlig webbläsare, inga sociala medier, inga e-postappar och inga arbetsappar som Slack eller Microsoft Teams. Enligt Commodore är webbläsare och sociala medier blockerade på systemnivå, och användaren kan inte själv stänga av blockeringen.

En telefon mellan smartmobil och knapptelefon

Callback 8020 placeras någonstans mellan en klassisk knapptelefon och en modern smartphone. Den har samtal, SMS, kamera, kalender, kartor, musik, poddar och stöd för vissa Androidappar. Samtidigt saknas flera av de appar som gör att mobilen ofta blir ett ständigt avbrott i vardagen.

Det är ett tydligt försök att skapa en så kallad digital detox-telefon. Tanken är inte att användaren ska vara helt bortkopplad, utan att mobilen ska användas mer medvetet. Man ska kunna ringa, skriva meddelanden, hitta rätt med kartor och lyssna på musik – men inte fastna i ändlöst scrollande.

Det är en intressant motreaktion mot dagens mobilmarknad. Under många år har smartmobiler blivit allt mer kraftfulla, fått större skärmar och fler appar. Commodore går åt motsatt håll: mindre distraktion, mer kontroll och ett tydligt fokus på det nödvändiga.

Linux i fickformat

Att Callback 8020 bygger på Sailfish OS gör den särskilt intressant för Linux- och open source-intresserade. Sailfish OS är inte lika öppet som en vanlig Linuxdistribution på skrivbordet, men det bygger på Linux och erbjuder ett alternativ till Android och iOS.

Telefonen levereras utan Google Play Services och utan Google Play Store. Appar hämtas i stället via Commodores egen appbutik, Commostore, samt från kompatibla Androidkällor. Appar som är beroende av Googles tjänster kan däremot fungera dåligt eller inte alls.

Det här innebär att Callback 8020 också är en mer “avgooglad” telefon än vanliga Androidmobiler. Commodore lyfter dessutom fram att mobilen inte har någon system-AI aktiverad från början, något som kan tilltala användare som vill ha en enklare och mer privat mobilupplevelse.

Meddelanden är undantaget

Trots de hårda begränsningarna är Callback 8020 inte tänkt att vara isolerad från omvärlden. Meddelandeappar är ett tydligt undantag. Telefonen har stöd för SMS och WhatsApp, och Commodore nämner även kompatibilitet med Signal, Telegram, WeChat och andra centrala meddelandetjänster.

Det gör att telefonen fortfarande kan fungera i en modern vardag. Många använder i dag chattappar mer än traditionella telefonsamtal, och utan stöd för sådana appar hade telefonen sannolikt blivit för begränsad för många.

Commodore nämner även iMessage-stöd via tredjepartslösningar, men det bygger på externa bryggor och är därför inget som Commodore själv fullt ut kontrollerar.

Retroformat med modern hårdvara

Utseendemässigt påminner Callback 8020 om äldre viktelefoner. Den har ett fysiskt tangentbord och en mindre frontskärm som visar grundläggande information som tid, batteri och signalstyrka. Huvudskärmen är en pekskärm, men pekfunktionen är avstängd som standard och aktiveras bara när en app kräver det.

Det är ett smart grepp. En pekskärm gör telefonen mer flexibel, men genom att låta knappsatsen vara huvudgränssnittet minskar risken att telefonen används som en vanlig smartphone.

På hårdvarusidan finns bland annat en bakre Sony-kamera på 48 megapixel med blixt och autofokus, en främre kamera, FM-radio, stöd för HD-ljud, medföljande hörlurar, löstagbart batteri, dubbla fysiska SIM-kort, Wi-Fi-hotspot och 4G VoLTE. Däremot saknas både 5G och eSIM.

Att batteriet är löstagbart är särskilt intressant. I en tid då de flesta mobiler är slutna glas- och metallpaket känns det nästan gammaldags – men också praktiskt. Ett utbytbart batteri kan förlänga livslängden på telefonen.

Commodore spelar på nostalgin

Commodore lutar sig tydligt mot sitt arv. Callback 8020 innehåller Commodore 64-inspirerade ringsignaler, alarm, utvalda spel och visuella blinkningar till företagets klassiska datorhistoria.

Telefonen kan även fungera som fjärrkontroll till Commodore 64 Ultimate när båda enheterna är anslutna till samma Wi-Fi-nätverk. Det är kanske ingen funktion som massmarknaden ropar efter, men för retroentusiaster är det ett charmigt inslag.

Här märks att Commodore inte bara försöker sälja en telefon, utan även en känsla. Callback 8020 riktar sig till människor som både minns det gamla Commodore och samtidigt är trötta på den moderna smartmobilens ständiga krav på uppmärksamhet.

En nischprodukt med tydlig idé

Frågan är förstås hur många som faktiskt vill betala för en telefon som medvetet gör mindre. Priset börjar på 499 dollar exklusive skatt, vilket gör Callback 8020 betydligt dyrare än enkla knapptelefoner. Samtidigt är den billigare än många moderna flaggskeppsmobiler.

Det stora försäljningsargumentet är inte prestanda, kameror eller appar. Det är begränsningen i sig. Commodore säljer idén om en mobil som hjälper användaren att inte tappa fokus.

Det är en ganska radikal tanke i en teknikvärld där det mesta handlar om att lägga till fler funktioner. Callback 8020 visar att det också finns ett växande intresse för teknik som säger nej – nej till ständig uppkoppling, nej till sociala medier i fickan och nej till arbetsappar som följer med överallt.

Lansering och pris

Förhandsbeställningarna av Commodore Callback 8020 öppnar den 30 juni klockan 10:00 CEST. Priset börjar på 499 dollar exklusive skatt, vilket motsvarar ungefär 4 700 svenska kronor med aktuell växelkurs. För svenska köpare kan priset bli högre när moms, frakt och eventuella importavgifter räknas in. Personer på väntelistan erbjuds 50 dollar i rabatt, motsvarande cirka 470 kronor.

Om Callback 8020 blir en bred framgång återstår att se. Men som idé är den intressant. Den kombinerar Linux, retrodesign, fysisk knappsats och digital minimalism på ett sätt som sticker ut i en marknad där nästan alla mobiler annars försöker vara allt på en gång.

Commodore Callback 8020 är kanske inte telefonen för alla. Men för den som vill ha en mobil som fortfarande kan det viktigaste – utan att öppna dörren till hela webbens distraktioner – kan den bli ett ovanligt spännande alternativ.

https://commodore.net/callback

Fakta: Commodore Callback 8020

Typ: Linuxbaserad viktelefon med fysisk knappsats

Operativsystem: Sailfish OS, ett Linuxbaserat mobiloperativsystem utvecklat av Jolla

Huvudidé: En mobil som begränsar tillgången till webben, sociala medier, e-post och arbetsappar för att minska digitala distraktioner

Blockerade funktioner: Webbläsare, sociala medier, e-postappar samt arbetsappar som Slack och Microsoft Teams

Tillåtna funktioner: Telefonsamtal, SMS, kamera, kalender, kartor, musik, poddar och vissa Androidappar

Meddelandeappar: Stöd för bland annat WhatsApp, Signal, Telegram, WeChat och SMS

Appar: Appar hämtas via Commodores egen appbutik Commostore samt kompatibla Androidkällor

Google: Levereras utan Google Play Store och Google Play Services

Kamera: Bakre Sony-kamera på 48 megapixel med blixt och autofokus samt främre kamera

Anslutningar: 4G VoLTE, dubbla fysiska SIM-kort, Wi-Fi-hotspot och FM-radio

Saknas: 5G och eSIM

Batteri: Löstagbart batteri, vilket kan göra telefonen lättare att underhålla över tid

Retroinslag: Commodore 64-inspirerade ljud, alarm, spel och visuella detaljer

Pris: 499 dollar, vilket motsvarar ungefär 4 700 kronor exklusive skatt. Med svensk moms på 25 procent blir det cirka 5 900 kronor.

Väntelisterabatt: 50 dollar, vilket motsvarar ungefär 470 kronor. Med rabatten blir priset cirka 4 230 kronor exklusive skatt, eller ungefär 5 300 kronor inklusive svensk moms.

Förhandsbeställning: Öppnar den 30 juni klockan 10:00 CEST

Sammanfattning: Commodore Callback 8020 är inte byggd för att ersätta en vanlig smartphone fullt ut. Den riktar sig snarare till användare som vill ha samtal, meddelanden och grundläggande smarta funktioner – men utan ständig tillgång till webben och sociala medier.

4G VoLTE, Androidappar, avgooglad telefon, Commodore, commodore 64, Commodore Callback 8020, Commostore, digital detox, fysisk knappsats, Jolla, knapptelefon, Linuxmobil, Linuxtelefon, mobil utan sociala medier, mobil utan webbläsare, mobiltelefon, öppen källkod, retrodesign, retrotelefon, Sailfish OS, Signal, Telegram, viktelefon, WhatsApp
Firefox 152 är här – smartare flikar, bättre zoom och modernare inställningar
Mozilla Firefox 152 är här med flera förbättringar som gör webbläsaren smidigare i vardagen. Bland nyheterna finns enklare hantering av flikar, möjlighet att kopiera länkar utan att byta flik, finare zoomsteg, modernare inställningar och experimentellt stöd för bildformatet JPEG XL. Versionen innehåller även förbättringar för privat surfning, video, PDF-hantering, Android, macOS och Linux.

Mozilla Firefox 152 är nu tillgänglig för nedladdning och bjuder på flera förbättringar som gör webbläsaren smidigare, tydligare och mer användarvänlig. Den nya versionen innehåller nyheter för både vanliga användare, utvecklare och mobilanvändare – med särskilt fokus på enklare flikhantering, förbättrad integritet och ett modernare gränssnitt.

Firefox är en av världens mest kända webbläsare med öppen källkod. Den utvecklas av Mozilla och används på Windows, Linux, macOS, Android och flera andra plattformar. Med Firefox 152 fortsätter Mozilla att finslipa detaljerna i vardagsanvändningen, samtidigt som webbläsaren får stöd för nyare webbteknik.

Kopiera länkar utan att byta flik

En av de mest praktiska nyheterna i Firefox 152 gäller flikhanteringen. På Linux och Windows kan användaren nu kopiera en länk från en flik utan att först behöva växla till den fliken.

Det görs via högerklicksmenyn på fliken, under alternativet:

Share → Copy Link

Det här kan låta som en liten detalj, men för den som ofta arbetar med många flikar samtidigt kan det spara både tid och klick. Ännu bättre är att Firefox 152 även gör det möjligt att kopiera flera länkar samtidigt om flera flikar är markerade.

Det är särskilt användbart för den som samlar källor, arbetar med research, skriver artiklar eller bara vill dela flera öppna webbsidor på ett smidigt sätt.

Mindre steg vid zoomning

Firefox 152 får också stöd för fler och mindre zoomsteg när man zoomar in och ut på webbsidor med tangentbord eller mus.

Tidigare kunde zoomstegen ibland kännas lite grova. Nu blir det enklare att hitta en lagom nivå, särskilt på skärmar med hög upplösning eller när man läser text på sidor där standardstorleken inte passar.

För användare med nedsatt syn, eller för den som ofta växlar mellan olika skärmstorlekar, kan detta göra webbläsaren mer behaglig att använda.

Nytt stöd för JPEG XL i Firefox Labs

En annan intressant nyhet är experimentellt stöd för bildformatet JPEG XL via Firefox Labs.

JPEG XL är ett modernt bildformat som är tänkt att kunna ge hög bildkvalitet med effektiv komprimering. Det kan i framtiden bli ett alternativ till äldre format som JPEG, särskilt på webben där bildstorlek och laddningstid spelar stor roll.

Eftersom stödet är experimentellt är det främst något för nyfikna användare, utvecklare och webbteknikintresserade att testa.

Modernare inställningar

Mozilla fortsätter också att modernisera Firefox inställningssidor. I Firefox 152 får inställningarna ett nytt och mer överskådligt utseende.

Syftet är att göra det lättare att hitta rätt bland webbläsarens många alternativ. Grupperingen har blivit tydligare, navigationen bättre och anpassningar enklare att förstå.

För nya användare kan detta göra Firefox mindre rörigt, medan vana användare snabbare hittar till de funktioner de söker.

Flikar från andra enheter blir mer användbara

Firefox har länge kunnat synkronisera flikar mellan olika enheter. Det gör att man till exempel kan öppna en sida på mobilen och sedan fortsätta läsa den på datorn.

I Firefox 152 förbättras detta ytterligare. I sidofältets panel för flikar från andra enheter går det nu att öppna flikar i en ny flik eller i en ny containerflik direkt från snabbmenyn.

Containerflikar är en funktion i Firefox som gör det möjligt att separera olika webbplatser eller identiteter från varandra. Man kan till exempel hålla arbete, privat surfning och sociala medier åtskilda i olika containrar.

Fler videokontroller i högerklicksmenyn

Firefox 152 utökar även stödet för videokontroller i högerklicksmenyn på fler webbplatser.

Det innebär att funktioner som spela upp, pausa, fullskärm, tyst läge och loop blir tillgängliga på fler videosidor. Det kan vara praktiskt när en webbplats har egna kontroller som är svåra att använda eller störande utformade.

Stäng av ljud direkt från adressfältet

En lite rolig men användbar nyhet är att Firefox 152 får stöd för att stänga av ljud direkt från adressfältet.

Genom att skriva exempelvis “mute”, “shush” eller “sssh” kan användaren snabbt komma åt en åtgärd för att tysta Firefox. Det kan vara praktiskt om en flik plötsligt börjar spela upp ljud och man snabbt vill få tyst på webbläsaren.

Förbättrad privat surfning

Privat surfning förbättras också i Firefox 152. Webbläsaren ska nu vara bättre på att undvika att webbplatser slutar fungera på grund av spårningsskyddet.

Om en sida inte fungerar som den ska efter omladdning kan Firefox visa ett informationsfält. Där kan användaren välja att ladda om sidan med spårningsskyddet avstängt för just det tillfället.

Det här är en balansgång mellan integritet och kompatibilitet. Firefox försöker skydda användaren mot spårning, men samtidigt måste vanliga webbplatser fungera på ett rimligt sätt.

Förbättringar för Linux

För Linuxanvändare finns flera förbättringar. Förutom möjligheten att kopiera länkar från flikar utan att byta flik förbättras även GTK-stödet.

Bland annat rättas hanteringen av ordvis markering i textfält med höger-till-vänster-språk. Det kan vara viktigt för användare som arbetar med språk som arabiska, hebreiska eller persiska.

Dialogrutan “Om Mozilla Firefox” har också förbättrats för system med flera skärmar, så att den mer pålitligt öppnas på den skärm där Firefox senast användes.

Förbättringar för Android och macOS

På Android förbättras hanteringen av PDF-filer. När man delar fjärrlagrade PDF-dokument delas själva filen i stället för bara webbadressen. Det gör delningen mer direkt och användbar.

Firefox för Android får också bättre prestanda vid nypzoomning, särskilt på enklare och långsammare enheter.

På macOS förbättras bland annat tillförlitligheten när bilder dras till skrivbordet eller till Finder-fönster. Bilder ska nu hamna mer korrekt där användaren släpper dem. Dessutom förbättras flera textredigeringskommandon, särskilt i miljöer där höger-till-vänster-språk används.

Nyheter för utvecklare

Firefox 152 innehåller även flera nyheter för webbutvecklare.

I utvecklarverktygen finns nu ett alternativ för att visa eller dölja kommentarnoder i Inspector. Webbläsaren får också stöd för CSS-egenskapen field-sizing, WebAuthn Related Origin Request och alternativet unadjustedMovement i Pointer Lock API.

Detta är funktioner som främst märks för utvecklare, men de bidrar på sikt till att moderna webbplatser kan byggas mer flexibelt och fungera bättre i Firefox.

Inbyggda ordlistor för fler språk

Firefox 152 lägger även till inbyggt ordlistestöd för stavningskontrollen i flera språkversioner. Det gäller bland annat brittisk engelska, kroatiska, georgiska, persiska, slovenska, turkiska, walesiska och flera andra språk.

För användare som skriver mycket direkt i webbläsaren – till exempel i webbmail, publiceringssystem eller forum – kan förbättrad stavningskontroll vara en stor hjälp.

En version full av små men användbara förbättringar

Firefox 152 är kanske inte en version som förändrar hela webbläsaren i grunden, men den innehåller många små förbättringar som tillsammans gör användningen smidigare.

Att kunna kopiera länkar från flera flikar, zooma med mindre steg, hantera ljud snabbare, få bättre privat surfning och använda ett modernare inställningsgränssnitt är funktioner som märks i vardagen.

För Linuxanvändare är stödet för bättre flikhantering särskilt välkommet. För utvecklare innebär versionen fler moderna webbstandarder, och för mobilanvändare kommer förbättringar i PDF-delning och zoomprestanda.

Firefox 152 visar att Mozilla fortsätter att utveckla webbläsaren steg för steg – med fokus på öppenhet, användarkontroll och ett webbläsaralternativ som inte styrs av de stora reklamplattformarna.

https://www.firefox.com/sv-SE/thanks
Teknisk faktaruta: Firefox 152

Program: Mozilla Firefox

Version: 152

Typ: Webbläsare med öppen källkod

Plattformar: Linux, Windows, macOS och Android

Viktiga nyheter:
- Kopiera länkar från flikar utan att först byta till fliken
- Stöd för att kopiera flera fliklänkar samtidigt
- Mindre och mer precisa zoomsteg
- Experimentellt stöd för JPEG XL via Firefox Labs
- Moderniserade inställningssidor
- Förbättrad hantering av flikar från andra enheter
- Fler videokontroller i högerklicksmenyn
- Möjlighet att stänga av ljud direkt från adressfältet
Linux-förbättringar:
- Bättre flikhantering på Linux och Windows
- Förbättrat GTK-stöd
- Bättre hantering av höger-till-vänster-språk i textfält
- Förbättrad dialogruta för flera skärmar
Android: Bättre PDF-delning och förbättrad prestanda vid nypzoomning.

macOS: Förbättrad drag-och-släpp-hantering av bilder samt bättre textredigering.

För utvecklare:
- Visa eller dölj kommentarnoder i Inspector
- Stöd för CSS-egenskapen field-sizing
- Stöd för WebAuthn Related Origin Request
- Stöd för unadjustedMovement i Pointer Lock API
Sammanfattning: Firefox 152 är en uppdatering med många mindre men praktiska förbättringar som gör webbläsaren smidigare, tydligare och mer användbar i vardagen.
android, DevTools, Firefox 152, Firefox Labs, flikhantering, GTK, JPEG-XL, Linux, macOS, mozilla, Mozilla Firefox, öppen källkod, PDF, Pointer Lock API, privat surfning, spårningsskydd, WebAuthn, Webbläsare, Webbutveckling, Windows, zoom
Thunderbird 152 är här – enklare e-post, säkrare inloggning och många förbättringar

Mozilla Thunderbird 152 är här med fokus på enklare kontoinställning, säkrare inloggning och bättre stabilitet. Den nya versionen gör det lättare att lägga till Thundermail-konton, stärker Gmail-inloggningen med PKCE och innehåller många rättningar för IMAP, POP3, Microsoft 365, Exchange, kalendern och meddelandetrådar. För både vanliga användare och organisationer är detta en viktig uppdatering som gör Thunderbird tryggare och mer pålitligt i vardagen.

Mozilla Thunderbird fortsätter att utvecklas från ett klassiskt e-postprogram till ett komplett kommunikationsverktyg för e-post, kalender, kontakter, nyhetsgrupper och chatt. Med version 152 får programmet både synliga nyheter för vanliga användare och viktiga förbättringar under huven för företag, administratörer och säkerhetsmedvetna användare.

Thunderbird är ett av de mest kända fria och öppna e-postprogrammen. Det finns för Windows, macOS och Linux, och används av både privatpersoner, organisationer och företag som vill ha ett alternativ till webbaserade e-postlösningar.

I Thunderbird 152 ligger fokus på tre saker: enklare kontoinställning, säkrare inloggning och stabilare hantering av e-post, kalender och Microsoft-konton.

Enklare start med Thundermail

En av de mest synliga nyheterna är stöd för enklare kontoinställning av Thundermail-konton. Med så kallad one-click setup kan användaren snabbare lägga till ett konto utan att behöva fylla i servernamn, portar och tekniska detaljer manuellt.

Det här är viktigt eftersom e-post historiskt sett har kunnat vara krångligt att konfigurera. IMAP, SMTP, kryptering, autentisering och serveradresser är begrepp som många vanliga användare helst vill slippa hantera. När kontot kan ställas in automatiskt blir Thunderbird mer lättillgängligt, särskilt för nya användare.

Säkrare Gmail-inloggning med PKCE

En annan viktig förändring gäller Gmail och OAuth-inloggning. Thunderbird 152 börjar använda PKCE, en säkerhetsförbättring inom OAuth.

OAuth är den metod som ofta används när ett program får tillgång till ett konto utan att användaren behöver lämna ut sitt lösenord direkt till programmet. I stället loggar användaren in hos exempelvis Google, och Thunderbird får en behörighetstoken.

PKCE stärker den processen. Det är särskilt viktigt för program där man inte säkert kan lagra hemliga nycklar, till exempel vanliga skrivbordsprogram. Resultatet blir en säkrare inloggningskedja för Gmail-användare.

För användaren märks detta troligen inte som någon dramatisk förändring i vardagen, men det är en viktig förbättring i bakgrunden.

Bättre stöd för företag och administratörer

Thunderbird 152 får också förbättrat stöd för enterprise policies. Det innebär att administratörer i företag och organisationer kan styra fler inställningar centralt.

Nyheten i denna version är stöd för SecurityDevices i företagsreglerna. Det kan användas i miljöer där säkerhetsenheter, certifikat eller särskilda autentiseringslösningar behöver hanteras kontrollerat.

För en vanlig hemanvändare är detta kanske inte den mest spännande nyheten, men för organisationer som vill standardisera Thunderbird på många datorer är det betydelsefullt.

Färre störande aviseringar

Thunderbird 152 rättar flera problem med aviseringar. Ett fel där nya e-postaviseringar kunde visas på fel skärm i system med tre bildskärmar har åtgärdats.

Även skräpposthanteringen har förbättrats. Tidigare kunde skräppost i vissa fall hinna trigga en ny e-postavisering innan meddelandet flyttades till skräppostmappen. Det kunde leda till onödiga störningar och förvirring. Den typen av problem är nu rättad.

Det är en liten detalj, men sådana förbättringar gör stor skillnad i vardagen för den som får mycket e-post.

Förbättrad trådhantering och sortering

E-posttrådar är en central funktion i moderna e-postprogram. När många svar hör ihop vill man att de visas samlat och i rätt ordning.

Thunderbird 152 rättar flera problem med trådade meddelanden. Bland annat har utvecklarna fixat fel där mycket djupt nästlade trådar kunde försvinna från visningen. Det handlade om meddelanden som låg mer än 255 nivåer ner i en tråd.

Det låter extremt, men i stora organisationer, e-postlistor och gamla nyhetsgrupper kan trådar ibland bli mycket omfattande.

Versionen rättar också problem där trådvisningen kunde bli fel efter att man raderat och ångrat radering av en trådförälder. Dessutom uppdateras trådarnas ordning nu korrekt utan att användaren behöver uppdatera eller sortera om mappen manuellt.

Även sortering efter ämnesrad har förbättrats. Svar med “RE:” ska inte längre separeras från det ursprungliga meddelandet på samma sätt som tidigare.

Bättre sökning – även med tyska tecken

Sökfunktionen har också fått buggfixar. Thunderbird 152 rättar ett problem där sökning i meddelandetext kunde missa utkast som innehöll tyska omljud, till exempel ä, ö och ü.

Det är en teknisk detalj, men den visar hur viktigt korrekt teckenhantering är i e-postprogram. För användare som skriver på andra språk än engelska kan sådana fel vara både irriterande och svåra att förstå.

En krasch som kunde inträffa vid lokal meddelandesökning har också åtgärdats.

Viktiga rättningar för Microsoft 365 och Exchange

Thunderbird används inte bara med Gmail och vanliga IMAP-konton. Många använder programmet även tillsammans med Microsoft 365 och Exchange.

I Thunderbird 152 finns flera viktiga förbättringar för just dessa användare. Bland annat rättas problem med Microsoft OAuth2, vidarebefordran och omdirigering av Exchange-meddelanden.

Ett särskilt viktigt problem gällde stora borttagningar i Microsoft 365. Thunderbird kunde få problem när användaren försökte ta bort fler än 1 000 meddelanden samtidigt. Det är nu rättat.

Även EWS, Exchange Web Services, har fått flera korrigeringar. Bland annat har problem där meddelanden kunde försvinna från mappvyn åtgärdats. Hanteringen av papperskorgen har också förbättrats, så att mappar som redan ligger i papperskorgen raderas permanent i stället för att flyttas till papperskorgen igen.

IMAP och POP3 blir stabilare

Thunderbird 152 innehåller även förbättringar för klassiska e-postprotokoll som IMAP och POP3.

IMAP-inställningen “Visa endast prenumererade mappar” kan nu ändras utan att Thunderbird behöver startas om. Det gör programmet smidigare att använda, särskilt för den som ofta arbetar med många mappar.

Ett problem med upprepade IMAP-aviseringar efter att datorn vaknat ur viloläge har också rättats. Det kunde inträffa när meddelanden redan hade lästs på en annan enhet.

För POP3 har en låsning rättats som kunde uppstå om servern slutade svara utan att stänga anslutningen ordentligt. Det är en sådan bugg som kan vara svår att felsöka för användaren, eftersom programmet bara upplevs som segt eller fastlåst.

Kalendern får bättre hantering av möten och uppgifter

Thunderbird är inte bara ett e-postprogram. Kalenderdelen har blivit allt viktigare, och i version 152 rättas flera kalenderrelaterade problem.

En viktig förbättring gäller återkommande kalenderhändelser. Thunderbird ska nu bättre skilja mellan om användaren accepterar en enskild förekomst av ett möte eller hela mötesserien.

Det är viktigt i arbetsmiljöer där återkommande möten är vanliga. Att råka ändra eller acceptera fel del av en serie kan skapa förvirring.

På macOS har ett problem med genomskinliga popupfönster som störde redigering av kalenderhändelser rättats. Thunderbird ska också undvika att lägga till dubbla deltagare i inbjudningar.

Även uppgifter har förbättrats. Alternativet “Dölj slutförda uppgifter” döljer nu även avbrutna uppgifter. Dessutom bevaras procentuell färdigställandegrad separat från status i verktygstips.

Små förbättringar som gör programmet bättre

Utöver de större nyheterna innehåller Thunderbird 152 en lång rad mindre rättningar. Det gäller bland annat kontaktbilder, skrivfönstret, bakgrundssändning, varningar för blockerade filer, filterdialogens tillgänglighet, felaktiga olästa räknare, MIME-hantering och olika visuella förbättringar.

Den här typen av uppdateringar är kanske inte lika lätta att sammanfatta som en helt ny funktion, men de är ofta avgörande för hur stabilt och pålitligt programmet känns i vardagen.

Säkerhetsfixar ingår

Som vanligt innehåller den nya versionen även säkerhetsrättningar. Det gör uppdateringen viktig även för användare som inte direkt behöver någon av de nya funktionerna.

E-postprogram hanterar mycket känslig information: privata meddelanden, bilagor, inloggningar, mötesinbjudningar och företagskommunikation. Därför är det klokt att hålla Thunderbird uppdaterat.

Tillgängligt för Windows, macOS och Linux

Thunderbird 152 finns att ladda ner för Windows 10 och senare, macOS 10.15 och senare samt Linux.

För Linux-användare kan uppdateringen komma via distributionens pakethanterare, men Thunderbird finns också tillgängligt direkt från projektets webbplats.

Sammanfattning

Thunderbird 152 är ingen version som förändrar programmets utseende radikalt, men den innehåller många viktiga förbättringar.

För vanliga användare märks nyheterna främst genom enklare kontoinställning, färre irriterande buggar, bättre aviseringar och stabilare kalender- och e-posthantering. För organisationer och avancerade användare är förbättringarna kring enterprise policies, Gmail OAuth, Microsoft 365, Exchange och IMAP särskilt viktiga.

Det är en typisk under-huven-version: kanske inte spektakulär vid första ögonkastet, men viktig för säkerhet, stabilitet och långsiktig användbarhet.

https://www.thunderbird.net/sv-SE

Faktaruta: Mozilla Thunderbird 152

Thunderbird 152 är en ny version av det fria och öppna e-postprogrammet Mozilla Thunderbird. Programmet hanterar e-post, kalender, kontakter, nyhetsgrupper och chatt.

Största nyheterna:
• Enklare konfiguration av Thundermail-konton med one-click setup.
• Säkrare Gmail-inloggning med PKCE för OAuth.
• Förbättrat stöd för företagsstyrning via enterprise policies.
• Bättre hantering av IMAP, POP3, Microsoft 365 och Exchange.
• Flera rättningar för kalender, trådade meddelanden och sökning.

För vanliga användare betyder det:
Thunderbird blir stabilare, säkrare och mindre störande i vardagen. Aviseringar, skräpposthantering, kalenderinbjudningar och meddelandetrådar fungerar bättre.

Plattformar:
Windows 10 och senare, macOS 10.15 och senare samt Linux.

Tips: Eftersom uppdateringen även innehåller säkerhetsfixar bör användare uppdatera Thunderbird så snart versionen finns tillgänglig.

e-post, e-postprogram, Exchange, fri programvara, Gmail, IMAP, kalender, kontakter, Linux, macOS, Microsoft 365, Mozilla Thunderbird, OAuth, Open-source, öppen källkod, PKCE, POP3, säkerhetsfixar, thunderbird, Thunderbird 152, Thundermail, Windows
Linux 7.1 är här – snabbare filsystem, bättre hårdvarustöd och starkare säkerhet

Linux 7.1 är här och bjuder på flera viktiga förbättringar under huven. Den nya kärnan ger bland annat bättre stöd för NTFS-diskar, starkare säkerhet med Landlock, effektivare energihantering för moderna processorer och förbättrat stöd för filsystem, nätverk, grafik och ny hårdvara. För vanliga användare betyder det på sikt ett stabilare och mer framtidssäkert Linuxsystem.

Linuxkärnan fortsätter att utvecklas i hög takt. Med version 7.1 får världens kanske viktigaste öppna kärna en rad förbättringar som märks både för vanliga användare, systemadministratörer och utvecklare. Det handlar om allt från bättre stöd för moderna processorer och lagringsenheter till förbättrad säkerhet och snabbare filsystem.

Linux är själva hjärtat i operativsystem som Android, Ubuntu, Debian, Fedora, Arch Linux, Linux Mint och många andra distributioner. Kärnan ansvarar för kontakten mellan programmen och datorns hårdvara. När du öppnar en fil, ansluter ett USB-minne, använder nätverket eller startar ett program är Linuxkärnan inblandad i bakgrunden.

Med Linux 7.1 får kärnan flera tekniska förbättringar som gör systemet mer modernt, effektivt och säkert.

Ny NTFS-hantering med bättre skrivstöd

En av de största nyheterna i Linux 7.1 är en ny implementation av NTFS-filsystemet. NTFS är det filsystem som länge har använts i Windows, och stöd för NTFS är därför viktigt för alla som vill läsa och skriva till Windows-diskar från Linux.

Den nya NTFS-lösningen har varit under utveckling i flera år och innehåller fullt skrivstöd. Det betyder att Linux bättre kan hantera filer på NTFS-formaterade diskar, inte bara läsa dem. För användare som ofta flyttar filer mellan Windows och Linux kan detta bli en märkbar förbättring.

Den nya implementationen använder modernare teknik i Linuxkärnan, bland annat delayed allocation, iomap och folio-integration. Det låter kanske avancerat, men i praktiken handlar det om att filskrivning kan bli snabbare, stabilare och mer effektiv. Till detta kommer även en ny uppsättning användarverktyg, kallad ntfsprogs-plus.

Starkare säkerhet med Landlock

Linux 7.1 innehåller också en förbättring av Landlock, ett säkerhetssystem i Linux som gör det möjligt att begränsa vad program får komma åt.

Den nya versionen inför en ny åtkomsträtt för pathname UNIX domain sockets. UNIX domain sockets används ofta för kommunikation mellan program på samma system. Genom att kunna styra åtkomst även på detta område får utvecklare och systemadministratörer bättre möjlighet att bygga säkrare miljöer.

Detta är särskilt viktigt i en tid då fler program körs isolerat, till exempel i containrar, sandlådor och olika typer av begränsade körmiljöer.

Bättre energihantering för moderna datorer

Linux 7.1 innehåller förbättringar i drivrutinerna amd-pstate och intel_idle. Dessa delar av kärnan har betydelse för hur processorer från AMD och Intel hanterar strömförbrukning och vilolägen.

För bärbara datorer kan sådana förbättringar innebära bättre batteritid, lägre värmeutveckling och tystare drift. För servrar kan effektivare energihantering minska strömförbrukningen, vilket är viktigt både ekonomiskt och miljömässigt.

Förbättringar för exFAT, CIFS, Ceph och andra filsystem

Linux 7.1 innehåller även förbättringar för flera andra filsystem.

exFAT får stöd för att förallokera kluster utan att först nollställa dem. Det kan minska fragmentering och göra filhanteringen effektivare, särskilt på USB-minnen, minneskort och externa diskar.

CIFS-klienten, som används för att komma åt Windows- och Samba-delningar, får stöd för O_TMPFILE. Det gör det möjligt att skapa temporära filer på ett säkrare och mer flexibelt sätt.

Ceph, som ofta används i större lagringskluster, får ny infrastruktur för att samla in och rapportera I/O-statistik per subvolym. Det är framför allt intressant för driftmiljöer där man behöver övervaka prestanda och belastning noggrant.

Även EXT4 och F2FS får förbättringar. EXT4 är fortfarande ett av de vanligaste filsystemen på Linux, medan F2FS ofta används på flashbaserad lagring.

Nya möjligheter för BPF och io_uring

Linux 7.1 fortsätter också utvecklingen av BPF och io_uring, två tekniker som blivit allt viktigare i moderna Linuxsystem.

BPF används bland annat för avancerad nätverksfiltrering, övervakning, säkerhet och prestandaanalys. I Linux 7.1 tillkommer bland annat stöd för fsession på IBM System/390-arkitekturen.

io_uring är ett modernt gränssnitt för snabbare in- och utmatning. Det används för att göra fil- och nätverksoperationer mer effektiva. Med BPF-stöd i io_uring öppnas nya möjligheter för avancerad kontroll och optimering direkt i kärnan.

Förbättringar för lagring och blockenheter

Den användarbaserade blockdrivrutinen ublk får en ny funktion för zero-copy-I/O via flaggan UBLK_F_SHMEM_ZC. Zero-copy innebär att data kan flyttas mer effektivt utan onödiga kopieringar i minnet. Det kan ge bättre prestanda i vissa typer av lagringslösningar.

Linux 7.1 lägger också till stöd för att generera och verifiera T10 protection information på filsystemsnivå. Det är en teknik som används för att upptäcka datakorruption och öka tillförlitligheten i lagringssystem.

Dessutom byggs stödet för TCG Storage Opal SSC Single User Mode ut i sed-opal-gränssnittet. Det är relevant för självkrypterande lagringsenheter och säker hantering av diskar.

Mer hårdvarustöd

Som vanligt innehåller en ny Linuxkärna också mängder av nytt och förbättrat hårdvarustöd.

Linux 7.1 aktiverar Intels Flexible Return and Event Delivery, FRED, som standard. Detta är en modern funktion i Intel-processorer som förändrar hur vissa typer av händelser och övergångar hanteras i processorn.

Kärnan får även stöd för CPU Memory Latency PMU på NVIDIA Tegra410-systemkretsar. Det är främst intressant för inbyggda system och utvecklare som arbetar nära hårdvaran.

USB- och Thunderbolt-drivrutinerna får också förbättringar. Det gäller bland annat stöd för nya USB-strömförsörjningsdrivrutiner, uppdateringar av dwc3-drivrutinen och utökat stöd för ny hårdvara.

Grafikdrivrutinerna för AMDGPU och Intel i915 förbättras också, vilket är viktigt för både skrivbordsanvändare och bärbara datorer.

Nätverk, ljud och systemprestanda

Utöver de stora nyheterna innehåller Linux 7.1 många mindre förbättringar i nätverksstacken, ljudsystemet och olika kärnkomponenter.

Den typen av ändringar märks kanske inte direkt i form av en ny knapp eller funktion i skrivbordsmiljön, men de bidrar till att Linux fungerar bättre över tid. Bättre nätverkskod kan ge stabilare uppkopplingar. Bättre ljudstöd kan innebära att fler ljudkretsar fungerar direkt. Förbättrad schemaläggning och I/O-hantering kan ge ett mer responsivt system.

Ska man uppgradera direkt?

Den som är tekniskt intresserad kan hämta Linux 7.1 direkt från Linus Torvalds git-träd eller från kernel.org och kompilera kärnan själv.

För de flesta användare är det däremot klokare att vänta tills den nya kärnan kommer via den egna Linuxdistributionens vanliga uppdateringar. Distributioner som Ubuntu, Debian, Fedora, Arch Linux och openSUSE testar och paketerar kärnor på olika sätt. Genom att vänta på distributionens version minskar risken för problem med drivrutiner, moduler och systemintegration.

För vanliga skrivbordsanvändare är alltså rådet enkelt: vänta på att din distribution erbjuder Linux 7.1 i sina stabila förråd.

Linux fortsätter framåt

Linux 7.1 är ingen revolution som förändrar allt över en natt. Det är snarare ännu ett steg i den långsamma men kraftfulla utveckling som gjort Linux till en grundpelare i allt från mobiltelefoner och routrar till superdatorer, servrar och vanliga persondatorer.

De stora nyheterna – bättre NTFS-stöd, starkare Landlock-säkerhet, effektivare energihantering och utökat hårdvarustöd – visar att Linux fortsätter att anpassa sig till moderna behov.

För användaren betyder det i slutändan ett stabilare, säkrare och mer framtidssäkert system. För utvecklare och systemadministratörer innebär det fler verktyg, bättre kontroll och större möjligheter att bygga robusta lösningar.

Linux 7.1 är därför inte bara ännu en versionssiffra. Det är ett tecken på att den öppna kärnan fortsätter att utvecklas i takt med hårdvaran, säkerhetskraven och användarnas behov.

https://www.kernel.org

Fakta: Linux 7.1

Typ: Ny version av Linuxkärnan

Viktig nyhet: Ny NTFS-implementation med fullt skrivstöd, bättre prestanda och modernare hantering av Windows-formaterade diskar.

Säkerhet: Landlock får utökade möjligheter att begränsa åtkomst till pathname UNIX domain sockets.

Filsystem: Förbättringar för bland annat NTFS, exFAT, CIFS, Ceph, EXT4 och F2FS.

Prestanda: Vidareutveckling av BPF, io_uring, ublk och zero-copy-I/O.

Hårdvara: Bättre stöd för moderna AMD- och Intel-system, USB, Thunderbolt, grafikdrivrutiner och inbyggda system.

Energihantering: Förbättringar i amd-pstate och intel_idle kan bidra till lägre strömförbrukning, bättre batteritid och svalare drift.

Rekommendation: Vanliga användare bör vänta tills Linux 7.1 erbjuds via den egna distributionens stabila uppdateringar.

AMD, amd-pstate, arch linux, BPF, Debian, exFAT, EXT4, F2FS, fedora, filsystem, hårdvarustöd, intel, intel_idle, io\_uring, Kernel.org, Landlock, Linux 7.1, linux kernel, Linux mint, Linuxkärnan, NTFS, opensuse, öppen källkod, säkerhet, ublk, Ubuntu
När Linux och Secure Boot måste byta nyckel
När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste lita på rätt nyckel för att Linux ska kunna starta säkert.

En gammal digital nyckel från Microsoft är på väg att gå ut. Det låter kanske som en teknisk detalj för firmware-utvecklare, men förändringen berör stora delar av Linux-världen. Orsaken är Secure Boot – den säkerhetsfunktion i moderna datorer som kontrollerar att rätt programvara startar när datorn slås på.

I juni löper Microsofts äldre UEFI CA-certifikat från 2011 ut. Det certifikatet har under många år varit en viktig del av kedjan som gör att Linuxdistributioner kan starta på datorer där Secure Boot är aktiverat. Nu behöver Linuxdistributionerna stegvis flytta över till den nyare Microsoft UEFI CA från 2023.

För vanliga användare innebär detta oftast ingen dramatik. En dator som startar Linux med Secure Boot i dag bör normalt fortsätta att starta även efter att det gamla certifikatet gått ut. Men övergången är ändå viktig, särskilt för nya installationsmedier, räddningsskivor, dual boot-system och äldre datorer.

Vad är Secure Boot?

Secure Boot är en säkerhetsfunktion i UEFI, den moderna ersättaren till det gamla BIOS-systemet. När datorn startar kontrollerar firmware att den första delen av startkedjan är signerad med en betrodd digital nyckel.

Man kan jämföra det med en dörrvakt vid datorns entré. Dörrvakten släpper bara in program som kan visa upp rätt legitimation. Om startprogrammet är signerat med en nyckel som datorn litar på får det fortsätta. Om inte, stoppas uppstarten.

Syftet är att hindra skadlig kod från att lägga sig tidigt i startprocessen, innan operativsystemet ens har hunnit laddas. Sådan kod kan annars vara mycket svår att upptäcka.

Varför fungerar Windows enklare?

På de flesta vanliga PC-datorer finns Microsofts Secure Boot-nycklar redan inlagda från fabrik. Det gör att Windows kan starta utan extra krångel, eftersom datorns firmware redan litar på Microsofts signering.

Linux har däremot ett annat problem. De flesta Linuxdistributioner är inte direkt betrodda av datorns firmware. Tillverkaren av datorn har normalt inte lagt in nycklar för Ubuntu, Fedora, Debian, Linux Mint eller andra distributioner.

För att lösa detta använder många Linuxdistributioner ett litet program som heter shim.

Shim – den lilla länken mellan Microsoft och Linux

Shim är en liten första startladdare som fungerar som en bro mellan datorns Secure Boot-system och Linuxdistributionens egna nycklar.

Så här fungerar det förenklat:

Datorns firmware litar på Microsofts nyckel.

Microsoft har signerat Linuxdistributionens shim.

Firmware startar shim eftersom signaturen är betrodd.

Shim kontrollerar sedan nästa steg, till exempel GRUB och Linuxkärnan.

GRUB och kärnan kan därefter starta Linux på ett säkert sätt.

På detta sätt kan Linux starta på datorer där Secure Boot är aktiverat, utan att varje enskild datortillverkare behöver lägga in nycklar för varje Linuxdistribution.

Vad händer när 2011-certifikatet går ut?

Det viktiga att förstå är att ett utgånget certifikat inte automatiskt betyder att allt slutar fungera. Certifikatet tas inte magiskt bort ur datorns firmware bara för att datumet passerar. Redan signerade och betrodda startladdare bör därför i många fall fortsätta fungera.

Det betyder att en befintlig Linuxinstallation, som redan fungerar med Secure Boot, normalt inte bör sluta starta enbart på grund av certifikatets utgångsdatum.

Problemen kan i stället uppstå i samband med övergången till den nya signeringskedjan. Nya installationsavbilder, nya versioner av shim, återställningsmedia och vissa äldre datorer kan behöva uppdaterade Secure Boot-databaser för att känna igen den nya Microsoft UEFI CA från 2023.

Varför kan det ändå bli problem?

Secure Boot bygger på en kedja av förtroende. Varje länk måste lita på nästa länk. Om datorns firmware inte känner igen den nyckel som har använts för att signera shim, stoppas processen redan i början.

Då spelar det ingen roll att Linuxkärnan eller GRUB är korrekt installerade. Om första länken i kedjan inte godkänns kommer datorn inte vidare.

Särskilt känsliga situationer kan vara:

Äldre datorer med föråldrade Secure Boot-databaser.

Nya Linuxinstallationsmedier som använder den nya 2023-signeringen.

Dual boot-system med både Windows och Linux.

Räddnings-USB och installationsstickor som inte har uppdaterats.

System där användaren manuellt har ändrat Secure Boot-nycklar.

Datorer där den gamla 2011-nyckeln tas bort för tidigt.

Det sista är särskilt viktigt. Att manuellt ta bort gamla nycklar ur Secure Boot-systemet kan göra att tidigare fungerande Linuxinstallationer inte längre startar.

Vad behöver Linuxdistributionerna göra?

Linuxdistributionerna behöver se till att deras shim-versioner signeras på rätt sätt för framtiden. Det innebär att de måste anpassa sig till Microsofts nyare UEFI CA från 2023 och se till att installationsmedia, uppdateringspaket och dokumentation följer med i övergången.

För stora distributioner som Ubuntu, Fedora, Debian, SUSE och andra är detta en viktig infrastrukturell förändring. Det handlar inte om en ny funktion som användaren direkt ser, utan om att själva startkedjan ska fortsätta fungera på moderna datorer.

Det är lite som att byta låssystem i ett stort hus. De flesta märker ingenting om bytet görs rätt, men om nycklarna inte passar kan någon plötsligt stå utanför dörren.

Vad bör vanliga användare göra?

För de flesta användare är rådet enkelt: håll systemet uppdaterat.

Installera uppdateringar från din Linuxdistribution.

Uppdatera shim-paket när distributionen erbjuder det.

Installera firmware- och UEFI-uppdateringar från datortillverkaren när sådana finns.

Använd nya installationsavbilder från distributionens officiella webbplats.

Undvik att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.

Det är också klokt att inte använda gamla installationsstickor i flera år. Om du ska installera Linux på en ny dator med Secure Boot aktiverat bör du ladda ner en aktuell ISO-fil från distributionens officiella webbplats.

Secure Boot är inte bara ett Windows-problem

Det här visar också hur beroende Linuxvärlden fortfarande är av Microsofts roll i PC-ekosystemet. Även om Linux är ett fristående och öppet operativsystem måste det ofta passera genom en Microsoft-signerad startkedja för att fungera smidigt på vanliga konsumentdatorer med Secure Boot.

Det betyder inte att Linux är osäkert eller underordnat Windows. Det betyder snarare att PC-plattformen historiskt har standardiserats kring Microsofts nycklar, eftersom Windows dominerar marknaden.

Linuxdistributionerna har därför byggt praktiska lösningar för att fungera inom detta system. Shim är en sådan lösning.

Ingen panik – men en viktig övergång

Att Microsofts UEFI CA från 2011 löper ut är inte en katastrof. Det betyder inte att Linuxdatorer plötsligt slutar starta över en natt. Men det är en viktig övergång som Linuxdistributioner, hårdvarutillverkare och systemadministratörer behöver hantera på rätt sätt.

För användaren är det viktigaste att inte göra förhastade ändringar i Secure Boot-inställningarna. Låt distributionens uppdateringar sköta övergången, använd aktuella installationsmedier och se till att firmware hålls uppdaterad.

Secure Boot handlar i grunden om förtroende. När en gammal nyckel går ut måste en ny ta vid. Om kedjan hålls obruten kommer Linux fortsätta starta precis som tidigare – bara med en modernare grund för framtidens säkra uppstarter.

https://github.com/rhboot/shim
Faktaruta: Secure Boot och Linux

Secure Boot är en säkerhetsfunktion i moderna datorer som kontrollerar att startprogrammen är betrodda innan operativsystemet får starta.

Många Linuxdistributioner använder ett litet program som heter shim. Det fungerar som en bro mellan datorns firmware, Microsofts Secure Boot-nycklar och Linuxdistributionens egna nycklar.

Microsofts äldre UEFI CA-certifikat från 2011 löper ut, vilket gör att Linuxdistributioner behöver gå över till den nyare signeringskedjan från 2023 för framtida stöd.
- Påverkar: Linuxinstallationer med Secure Boot aktiverat.
- Viktig del: shim, GRUB och Linuxkärnan.
- Risk: äldre installationsmedia och datorer med föråldrade Secure Boot-nycklar.
- Råd: håll Linux, firmware och installationsmedia uppdaterade.
- Undvik: att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.
BIOS, boot error, bootloader, certifikat, datorstart, Debian, dual boot, fedora, firmware, grub, installationsmedia, Linux, Linuxdistributioner, Linuxkärnan, Microsoft UEFI CA, säker start, säkerhet, Secure Boot, shim, Ubuntu, UEFI
OpenZFS 2.4.3: säkrare lagring och stöd för nyare Linux-kärnor
OpenZFS 2.4.3 är här med bättre stöd för moderna Linux-kärnor, flera viktiga lagringsfixar och skärpt kontroll av komprimerad data. Uppdateringen riktar sig främst till servrar, NAS-system och andra miljöer där ZFS används för säker och pålitlig lagring.

OpenZFS 2.4.3 har släppts som en ny underhållsversion av det öppna filsystemet och volymhanteraren ZFS. För den vanliga användaren kan versionsnumret låta ganska odramatiskt, men bakom uppdateringen finns flera viktiga förbättringar som gör lagringen stabilare, säkrare och bättre anpassad för moderna Linux- och FreeBSD-system.

ZFS är mer än bara ett vanligt filsystem. Det är en hel lagringsplattform som kombinerar filsystem, volymhantering, kontrollsummor, snapshots, komprimering och skydd mot datakorruption. Därför används OpenZFS ofta i servrar, NAS-system, backup-lösningar och andra miljöer där dataintegritet är viktig.

Stöd för Linux-kärnor upp till 7.0

En av de viktigaste nyheterna i OpenZFS 2.4.3 är förbättrad kompatibilitet med Linux. Den nya versionen stöder Linux-kärnor från 4.18 upp till 7.0. Det betyder att OpenZFS nu kan användas på både äldre företagsdistributioner och nyare system med färska kärnor.

Detta är särskilt viktigt eftersom ZFS ligger nära operativsystemets kärna. När Linux förändras måste OpenZFS anpassas för att fortsätta fungera korrekt. För användare som kör rullande distributioner, nyare servermiljöer eller testversioner av kommande Linux-kärnor är detta därför en betydelsefull förbättring.

Även FreeBSD-användare får fortsatt stöd. OpenZFS 2.4.3 är kompatibelt med FreeBSD 13.3 och senare samt FreeBSD 14.0 och senare.

Flera viktiga lagringsfixar

OpenZFS 2.4.3 innehåller ett antal korrigeringar som rör själva lagringshanteringen. Bland annat finns förbättringar kring ZVOL, alltså virtuella blockenheter som kan användas ovanpå ZFS. Sådana används ofta för virtuella maskiner, databaser eller andra system som behöver blocklagring i stället för vanliga filer.

Uppdateringen rättar också problem vid borttagning av loggenheter, så kallade log vdevs. Dessa används för att snabba upp synkrona skrivningar och är vanliga i mer avancerade lagringssystem.

En annan viktig rättning gäller ett double-free-problem som kunde uppstå med block som klonats efter DDT-pruning. Det är en teknisk detalj, men i praktiken handlar det om att undvika fel i minneshanteringen när ZFS arbetar med deduplicering och blocktabeller.

Strängare kontroll av komprimerad data

ZFS har länge varit känt för sin robusta hantering av data. I OpenZFS 2.4.3 skärps kontrollerna ytterligare för komprimerade block. Systemet kontrollerar nu mer exakt att den uppackade datan får rätt längd när algoritmer som lz4, gzip och zstd används.

Det här är viktigt eftersom komprimering innebär att data lagras i ett mer kompakt format. Om något blir fel vid lagring, läsning eller uppackning måste filsystemet kunna upptäcka det. Strängare kontroller minskar risken för att felaktig eller skadad data passerar obemärkt.

OpenZFS 2.4.3 lägger även till fler kontroller av storleksfält, textsträngar och så kallade packed nvlists. Det gör systemet bättre på att upptäcka trasiga eller oväntade datastrukturer.

Förbättringar för Linux-monteringar

På Linux-sidan finns flera förbättringar kring hur monteringsalternativ hanteras. Det gäller bland annat read/write-flaggor och hanteringen av alternativet source vid montering.

För användaren märks detta främst som bättre kompatibilitet och mer förutsägbart beteende när ZFS-dataset monteras. I servermiljöer, där monteringar ofta styrs via skript, systemd-enheter eller automatiska rutiner, kan sådana detaljer vara mycket viktiga.

Versionen innehåller även fixar för äldre Linux-kärnor, bland annat kring fs_parse-API:t i Linux 5.6, samt en byggfix för aarch64. Det senare är viktigt för ARM-baserade system, till exempel vissa servrar, utvecklingskort och NAS-lösningar.

Bättre verktyg för felsökning

OpenZFS 2.4.3 förbättrar även verktygen runt filsystemet. Verktyget zdb kan nu upptäcka BRT- och DDT-läckor under blockgenomgång. Det gör det lättare för utvecklare och administratörer att hitta problem i komplexa lagringspooler.

Även zarcstat har förbättrats. Verktyget kan nu upptäcka en ansluten L2ARC-enhet även om den ännu inte innehåller någon data. L2ARC används som en extra läscache, ofta på SSD, för att snabba upp åtkomst till ofta använd data.

Färre störningar vid snapshots och NFS

Snapshots är en av ZFS mest uppskattade funktioner. De gör det möjligt att frysa ett filsystems tillstånd vid en viss tidpunkt, utan att kopiera allt innehåll direkt. Det används ofta för backup, testmiljöer och snabb återställning.

I OpenZFS 2.4.3 finns en förbättring som gör att systemet undviker att spola bort orelaterade NFS-exporter när en snapshot avmonteras. Det kan minska störningar i miljöer där ZFS används tillsammans med NFS-delningar.

Versionen rättar också ett problem i hanteringen av PREVIOUSLY_REDACTED, där det sista blocket i vissa fall kunde tappas. Även detta är en detalj som främst berör avancerade ZFS-funktioner, men det visar att uppdateringen fokuserar på stabilitet och datakorrekthet.

FreeBSD får också förbättringar

För FreeBSD innehåller OpenZFS 2.4.3 bland annat stöd för att bygga openzfs.ko med sanitizers. Det är verktyg som hjälper utvecklare att hitta fel i koden, till exempel minnesproblem.

Dessutom finns fixar för kernel panic och cachehantering. Det gör versionen viktig även för FreeBSD-användare, särskilt i server- och lagringsmiljöer där ZFS är vanligt förekommande.

En underhållsversion som betyder mer än den låter

OpenZFS 2.4.3 är inte en version fylld med stora nya funktioner för slutanvändare. Det är i stället en typisk underhållsversion: många små och tekniska förbättringar som tillsammans gör systemet säkrare och mer pålitligt.

För den som använder ZFS i produktion är sådana uppdateringar ofta mycket viktiga. Lagringssystem ska inte vara spännande i vardagen. De ska bara fungera, skydda data och bete sig förutsägbart även när hårdvara, kärnor och operativsystem förändras.

Med stöd för Linux-kärnor upp till 7.0, förbättrad hantering av monteringsalternativ, striktare kontroller av komprimerad data och flera viktiga lagringsfixar är OpenZFS 2.4.3 en uppdatering som främst handlar om trygghet. Det är kanske inte den mest spektakulära typen av nyhet, men för den som lagrar viktig data är det precis den sortens uppdatering man vill se.

https://github.com/openzfs/zfs/releases/tag/zfs-2.4.3
Faktaruta: OpenZFS 2.4.3

Typ: Underhållsversion av OpenZFS

Fokus: Stabilitet, säkerhet, kompatibilitet och förbättrad felsökning
- Stöd för Linux-kärnor 4.18 till 7.0
- Kompatibelt med FreeBSD 13.3+ och FreeBSD 14.0+
- Striktare kontroll av uppackad data för lz4, gzip och zstd
- Ny kontroll av krypteringsnyckel vid blockkloning i ZVOL
- Fixar för log vdev-borttagning och double-free efter DDT-pruning
- Förbättrad hantering av ro/rw-monteringar och source-alternativ på Linux
- Fix för aarch64-byggfel och bättre kompatibilitet med Linux 5.6 fs_parse
- zdb kan nu upptäcka BRT- och DDT-läckor
- zarcstat känner nu igen en ansluten L2ARC-enhet även utan data
- Minskar störningar genom att undvika att spola bort orelaterade NFS-exporter vid snapshot-avmontering
- FreeBSD får stöd för att bygga openzfs.ko med sanitizers
backup, BRT, dataintegritet, DDT, filsystem, freebsd, gzip, komprimering, L2ARC, lagring, Linux, Linux-kärnan, lz4, NAS, NFS, OpenZFS, OpenZFS 2.4.3, öppen källkod, server, snapshots, Systemadministration, zfs, zstd, ZVOL
Audacity 4: klassisk ljudredigering i modern kostym

Audacity 4 är på väg att ge det klassiska ljudredigeringsprogrammet en rejäl nystart. Med ett modernare gränssnitt, ny projekthantering, bättre plugin-stöd och förbättrade verktyg för inspelning och redigering tar den fria ljudredigeraren ett stort kliv framåt. Samtidigt är betaversionen fortfarande under utveckling, vilket gör den spännande att testa – men ännu inte något man bör använda för viktigt produktionsarbete.

Audacity har i över två decennier varit ett av de mest kända fria programmen för ljudredigering. För många har det varit det självklara verktyget när man snabbt vill klippa en ljudfil, sätta ihop två spår, spela in tal eller plocka ut ett kort ljudklipp ur en längre inspelning. Programmet har aldrig varit det mest glamorösa, men det har varit pålitligt, effektivt och tillgängligt för alla.

Med Audacity 4 är det tydligt att utvecklarna vill ta ett stort steg framåt. Den nya versionen har nu gått in i publik betafas, och även om den ännu inte är färdig för skarp produktion ger den en tydlig bild av vart projektet är på väg. Det handlar inte bara om små förbättringar, utan om en större ombyggnad av både utseende, arbetsflöde och funktioner.

En av de mest märkbara nyheterna är det nya gränssnittet. Audacity 4 använder Qt i stället för wxWidgets, vilket gör att programmet känns modernare och mer sammanhållet. Det gamla Audacity var funktionellt, men kunde upplevas som tekniskt och lite ålderdomligt. Den nya versionen ger ett betydligt mer polerat intryck och känns bättre anpassad till dagens skrivbordsmiljöer.

En annan stor förändring är den nya projekthanteraren. Tidigare öppnade man Audacity och började direkt dra in ljudfiler i arbetsytan. I Audacity 4 får användaren i stället ett mer tydligt projektflöde. Man kan skapa ett nytt projekt, öppna ett befintligt från den lokala datorn eller molnet, och även kopiera ljudklipp mellan olika projekt. Det gör programmet mer likt moderna kreativa verktyg där projektet står i centrum.

Audacity 4 innehåller också flera nya och förbättrade funktioner för själva ljudarbetet. Det går att märka upp spår genom att markera sektioner och lägga in kapitelpunkter. Det kan vara användbart för poddar, intervjuer, ljudböcker och längre inspelningar där man behöver strukturera materialet.

Envelope-verktyget har också gjorts om. Det används för att forma ljudnivån över tid, till exempel för att tona in, tona ut eller justera volymen i olika delar av ett ljudklipp. I den nya versionen ska detta vara mer lättanvänt och bättre integrerat i arbetsflödet.

En särskilt intressant nyhet är förbättrad spektral redigering. I stället för att bara arbeta med ljudvågor kan man titta på ljudets frekvenser i ett spektrogram. Där kan användaren välja ut vissa frekvensområden och bearbeta dem med effekter. Det kan till exempel användas för att minska störande ljud, isolera vissa delar av en inspelning eller göra mer avancerad ljuddesign.

Plugin-stödet har också fått en mer framträdande roll. Audacity 4 stöder Nyquist och VST3 på alla plattformar. På Linux finns även stöd för LV2, och på macOS stöds AudioUnits. Det öppnar dörren för en stor mängd effekter och verktyg, från enklare filter till mer avancerad ljudbearbetning. Utvecklarna utlovar dessutom mer polerade gränssnitt för effekterna, något som kan göra programmet mer lättillgängligt för nya användare.

En annan funktion som många kan få nytta av är lead-in recording, tidigare känt som punch and roll. Den gör det möjligt att spela in över en viss del av ett ljudspår utan att förstöra det som kommer efter. Det är särskilt praktiskt vid inspelning av tal, poddar och ljudböcker, där man ofta behöver rätta till en mening utan att spela om hela avsnittet.

Audacity 4 får även en metadataredigerare. Där kan man ange information som låttitel, artist, album och andra taggar direkt i programmet. Det är en liten men viktig förbättring för den som exporterar färdiga ljudfiler och vill ha bättre ordning på sina projekt.

En viktig fråga vid stora uppdateringar är förstås kompatibilitet. Enligt utvecklarna ska Audacity 4 kunna öppna projekt från Audacity 3. Ljudklipp, spår och etiketter ska följa med automatiskt vid uppgradering. Det är avgörande för användare som redan har äldre projekt och inte vill riskera att förlora arbete.

För Linux-användare finns också en positiv nyhet: AppImage-paketet ska nu vara mer universellt och inte längre vara märkt som Ubuntu-specifikt. Det kan göra det enklare att köra Audacity 4 på olika Linuxdistributioner utan att behöva vänta på distributionsspecifika paket.

Men allt är inte bara förbättringar. Audacity 4 saknar vissa funktioner som fanns i Audacity 3. Bland annat nämns tempo tracks, LADSPA-plugins och Vamp-analyserare. Det är ännu oklart om dessa funktioner kommer tillbaka i senare versioner eller om de helt enkelt fasas ut. För vissa användare kan det vara en viktig begränsning, särskilt om de är beroende av äldre arbetsflöden eller specifika plugins.

Sammantaget framstår Audacity 4 som en av de största förändringarna i programmets historia. Det gamla Audacity var ett verktyg man använde för att få jobbet gjort. Audacity 4 försöker bli något mer: ett modernt, mer genomtänkt och mer visuellt tilltalande ljudredigeringsprogram som fortfarande bygger på öppen källkod.

Eftersom Audacity 4 fortfarande är i betaversion bör man inte använda det för viktigt produktionsarbete. Däremot är det ett utmärkt tillfälle för nyfikna användare att testa framtiden för ett av världens mest välkända fria ljudprogram. Om slutversionen lever upp till förväntningarna kan Audacity 4 bli en mycket välkommen nystart för ett klassiskt verktyg.

https://www.audacityteam.org/next

Fakta: Audacity 4

Programtyp: Ljudredigerare med öppen källkod.

Nyhet: Audacity 4 har fått ett modernt gränssnitt byggt med Qt i stället för wxWidgets.

Viktiga förbättringar: Ny projekthanterare, bättre plugin-stöd, förbättrad spektral redigering och omarbetat envelope-verktyg.

Plugin-stöd: Nyquist och VST3 på flera plattformar, LV2 på Linux och AudioUnits på macOS.

För Linux: AppImage-paketet ska vara mer universellt och inte längre vara Ubuntu-specifikt.

Viktigt att veta: Audacity 4 är fortfarande i betaversion och bör inte användas för viktigt produktionsarbete.

AppImage, Audacity, Audacity 4, audio editor, beta, fri programvara, Linux, ljudinspelning, ljudprogram, Ljudredigering, LV2, musikproduktion, Nyquist, öppen källkod, poddproduktion, programvara, Qt, spektral redigering, VST3
Yserver: en ny X11-server i Rust visar att X11 inte är dött än

När Wayland allt oftare pekas ut som framtiden för Linux-skrivbordet dyker det ändå upp nya projekt som visar att X11 långt ifrån är färdigt. Yserver är en ny X11-server skriven i Rust, byggd för moderna Linux-system och redan kapabel att köra skrivbordsmiljöer som MATE, Xfce och Cinnamon. Det gör projektets första stabila version till en intressant milstolpe för alla som följer utvecklingen av Linux grafikstack.

I en tid när allt fler Linux-skrivbord går över till Wayland kan det låta märkligt att någon fortfarande utvecklar nya X11-servrar. Men det är precis vad som händer. Projektet Yserver har nu nått version 1.0 och visar att X11 fortfarande har ett tekniskt liv vid sidan av Wayland.

Yserver är en helt ny X11-server, skriven från grunden i programmeringsspråket Rust. Målet är inte att kopiera X.Org Server in i minsta detalj, utan att bygga en modernare variant som klarar dagens skrivbordsmiljöer, fönsterhanterare och program – utan att bära med sig all historisk ballast från äldre X11-system.

X11 har funnits i årtionden och har länge varit grunden för grafiska Linux-skrivbord. Det är den teknik som gör att fönster, muspekare, tangentbord, grafik och program kan samverka på skärmen. Men med tiden har X11 blivit både komplext och svårt att modernisera. Därför har Wayland vuxit fram som ett modernare alternativ.

Trots detta används X11 fortfarande av många. En del föredrar klassiska fönsterhanterare, andra har program eller arbetsflöden som fungerar bättre under X11. Vissa uppskattar helt enkelt stabiliteten och flexibiliteten i det gamla systemet. Därför finns det fortfarande ett behov av X11-teknik, även om framtiden på Linux-skrivbordet i allt högre grad pekar mot Wayland.

Det som gör Yserver intressant är att projektet försöker rensa bort sådant som i dag anses föråldrat. Bland det som inte prioriteras finns till exempel stöd för flera gamla skärmkoncept, äldre grafikformat, indirekt GLX, gamla drivrutinsgränssnitt och klienter med annan byte-ordning. Resultatet är tänkt att bli en smalare och mer modern X11-server.

Samtidigt är Yserver inte bara ett experiment på papperet. Den kan redan köra kompletta skrivbordsmiljöer som MATE, Xfce och Cinnamon. Det är viktigt, eftersom dessa miljöer fortfarande används av många som vill ha ett traditionellt skrivbord med paneler, menyer och klassisk fönsterhantering.

Projektet har även testats med klassiska fönsterhanterare som FVWM3, e16 och Window Maker. Det gör Yserver särskilt intressant för användare som gillar lätta, snabba och traditionella skrivbordsmiljöer – sådana som ofta fortfarande är starkt knutna till X11.

Yserver innehåller dessutom stöd för många viktiga X11-tillägg. Bland dessa finns Composite, DAMAGE, DRI3, GLX, RANDR, RENDER, SHAPE, XInput, XKEYBOARD och flera andra. Dessa tillägg behövs för att moderna program, grafikfunktioner, inmatningsenheter och skrivbordseffekter ska fungera på ett rimligt sätt.

På hårdvarusidan har projektet testats på flera olika plattformar. Det omfattar bland annat AMD- och Intel-grafik, NVIDIA med proprietär drivrutin, Snapdragon X1 med Adreno-grafik, Apple M1 och M2 via Asahi Linux samt virtio-gpu i virtuella miljöer. Det visar att utvecklarna inte bara fokuserar på en smal testmiljö, utan försöker få servern att fungera på flera typer av modern hårdvara.

Men Yserver är inte färdig som ersättare för X.Org Server. Det finns fortfarande begränsningar. Ett exempel är att funktionen GLX_EXT_texture_from_pixmap fungerar på AMD, Intel, Asahi och Qualcomm, men inte med NVIDIAs proprietära drivrutin. Även byte mellan virtuella terminaler kan vara begränsat beroende på hur servern startas, särskilt när den används tillsammans med LightDM.

Yserver kan startas direkt från en TTY eller användas med LightDM för grafisk inloggning. För att bygga och köra den krävs en modern Rust-miljö samt flera systembibliotek, bland annat libseat, libxkbcommon, libinput, fontconfig och grafikorienterade beroenden.

Det är därför viktigt att se Yserver för vad det är: ett experimentellt men tekniskt betydelsefullt projekt. Det är inte en färdig drop-in-ersättare för X.Org Server, och vanliga användare bör inte förvänta sig att kunna byta rakt av utan problem. Men att projektet redan kan köra hela skrivbordsmiljöer som MATE, Xfce och Cinnamon gör version 1.0 till en intressant milstolpe.

Yserver visar också något större: X11 är inte riktigt redo att försvinna i tysthet. Även om Wayland är framtiden för många Linux-skrivbord finns det fortfarande utvecklare och användare som ser värde i X11-modellen. Med projekt som XLibre och nu Yserver får X11 nytt tekniskt liv – inte nödvändigtvis som framtidens standard, men som ett fortsatt viktigt alternativ för dem som behöver eller föredrar det.

I praktiken kan Yserver bli mest intressant för entusiaster, utvecklare, retroinriktade Linux-användare och dem som vill fortsätta använda klassiska skrivbordsmiljöer utan att vara helt beroende av X.Org Server. Det är kanske inte början på en stor X11-renässans, men det är ett tydligt tecken på att historien om X11 ännu inte är färdigskriven.

https://github.com/joske/yserver

Teknisk faktaruta: Yserver

Vad är Yserver?
Yserver är en ny X11-server skriven från grunden i programmeringsspråket Rust.

Syfte:
Projektet vill erbjuda en modernare X11-server för dagens Linux-system, utan att försöka kopiera hela X.Org Server och dess äldre funktioner.

Stöd för skrivbordsmiljöer:
Yserver kan köra kompletta sessioner med MATE, Xfce och Cinnamon.

Testade fönsterhanterare:
FVWM3, e16 och Window Maker har testats med projektet.

Viktiga X11-tillägg:
Bland annat Composite, DAMAGE, DRI3, GLX, RANDR, RENDER, SHAPE, SYNC, XFIXES, XInput, XKEYBOARD och XTEST.

Testad hårdvara:
AMD, Intel, NVIDIA med proprietär drivrutin, Snapdragon X1 med Adreno-grafik, Apple M1/M2 via Asahi Linux samt virtio-gpu i virtuella miljöer.

Begränsningar:
Yserver är fortfarande experimentell och är inte en direkt ersättare för X.Org Server. Vissa funktioner, till exempel GLX_EXT_texture_from_pixmap, fungerar inte fullt ut med NVIDIAs proprietära drivrutin.

Krav:
En modern Rust-miljö samt bibliotek som libseat, libxkbcommon, libinput, fontconfig och grafiska systemkomponenter.

Sammanfattning:
Yserver visar att X11 fortfarande utvecklas, även i en tid där Wayland blir allt vanligare på Linux-skrivbordet.

AMD, Asahi Linux, Cinnamon, display server, DRM, fönsterhanterare, FVWM3, GLX, grafikstack, intel, KMS, Linux, Linux skrivbord, MATE, NVIDIA, öppen källkod, RANDR, Rust, Wayland, Window Maker, X.Org Server, x11, xfce, Xorg, Yserver
PeppermintOS släpper systemd-fri version baserad på Devuan Excalibur

PeppermintOS har släppt en ny systemd-fri version baserad på Devuan 6 ”Excalibur”. Den nya utgåvan riktar sig till användare som vill ha PeppermintOS enkla och lättviktiga skrivbordsmiljö, men samtidigt föredrar klassiska init-system som SysVinit, OpenRC eller runit framför systemd.

PeppermintOS har släppt en ny systemd-fri version baserad på Devuan 6 ”Excalibur”. Det ger användare ännu ett alternativ vid sidan av projektets vanliga avbilder som bygger på Debian 13.

För den som vill ha en lätt, flexibel och mer traditionell Linuxmiljö är detta en intressant nyhet. PeppermintOS har länge varit känt som ett resurssnålt system med fokus på enkelhet, webbintegration och snabbhet. Med den nya Devuan-baserade versionen riktar sig projektet särskilt till användare som vill undvika systemd och i stället använda andra init-system.

Vad är det som är nytt?

Den nya versionen erbjuder i stort sett samma PeppermintOS-upplevelse som de Debian-baserade utgåvorna. Den stora skillnaden är att systemd inte ingår. Det innebär att systemets uppstart och hantering av tjänster sköts av andra init-system.

Vid installationen kan användaren välja mellan tre alternativ:

SysVinit – ett klassiskt Unix-liknande init-system som länge användes i många Linuxdistributioner.

OpenRC – ett modernt men ändå traditionellt init-system som bland annat är känt från Alpine Linux och Gentoo.

runit – ett litet och enkelt system för att starta, övervaka och hantera tjänster.

Detta gör att PeppermintOS nu passar bättre för användare som vill ha större kontroll över systemets uppstart och bakgrundstjänster.

Varför vill vissa undvika systemd?

Systemd är i dag standard i många stora Linuxdistributioner, bland annat Debian, Ubuntu, Fedora och Arch Linux. Det fungerar inte bara som init-system, utan innehåller även en rad andra komponenter för loggning, tjänstehantering, nätverk och systemstart.

Många användare uppskattar systemd eftersom det ger en enhetlig och modern hantering av Linuxsystem. Andra tycker däremot att systemd har blivit för omfattande och bryter mot den klassiska Unix-filosofin, där varje program helst ska göra en sak och göra den väl.

Det är just här Devuan kommer in i bilden. Devuan är en Debian-baserad distribution som skapades för användare som vill ha Debian utan systemd. Genom att bygga på Devuan kan PeppermintOS erbjuda en systemd-fri variant utan att behöva bygga allt från grunden.

Bygger på Devuan 6 Excalibur

Den nya PeppermintOS-versionen bygger på Devuan 6 ”Excalibur”, som i sin tur är baserad på Debian 13 ”Trixie”. Det innebär att användaren får tillgång till ett modernt paketsystem och aktuella program, men utan att systemd används som grundläggande init-system.

Devuan 6 innehåller flera viktiga tekniska nyheter. Bland annat används Linuxkärnan 6.12 LTS, APT 3 och ett obligatoriskt merged-/usr-filsystem. PipeWire rekommenderas som ljudsystem, vilket gör att distributionen följer den moderna utvecklingen på Linuxskrivbordet.

På skrivbordssidan är Xfce 4.20 standardmiljö, men även KDE Plasma 6.3.6 och GNOME 48 finns tillgängliga i de stabila förråden.

PeppermintOS med Devuan-känsla

För vanliga PeppermintOS-användare bör systemet kännas bekant. Den lätta och avskalade skrivbordsmiljön finns kvar, liksom projektets fokus på enkelhet och praktisk användning.

Skillnaden märks framför allt under ytan. Eftersom systemd saknas kan vissa program som är hårt beroende av systemd fungera annorlunda eller saknas. För många vanliga användningsområden bör detta dock inte vara något större problem, särskilt om man redan föredrar Devuan eller andra systemd-fria distributioner.

Den nya versionen kan därför ses som en bro mellan två världar: PeppermintOS enkla användarupplevelse och Devuans systemd-fria grund.

För vem passar den här versionen?

Den Devuan-baserade PeppermintOS-versionen passar framför allt användare som vill ha ett lätt Linuxsystem utan systemd. Det kan handla om äldre datorer, minimalistiska installationer eller användare som helt enkelt föredrar klassiska init-system.

Den kan också vara intressant för den som vill experimentera med olika init-system. Eftersom installationsprogrammet erbjuder SysVinit, OpenRC och runit blir det lättare att välja den lösning som passar bäst.

För nybörjare som bara vill ha ett Linuxsystem som fungerar direkt kan den vanliga Debian-baserade PeppermintOS-versionen fortfarande vara det enklaste valet. Men för mer tekniskt nyfikna användare är den nya Devuan-utgåvan ett spännande alternativ.

Installation

Efter att den livebaserade miljön har startats kan installationen inledas från programmenyn. Användaren söker helt enkelt efter ”install” och startar ikonen ”Install Peppermint”.

PeppermintOS-projektet rekommenderar också att användare läser byggloggen för att se mer detaljer om de senaste ändringarna i Devuan-versionen.

Sammanfattning

Med den nya Devuan-baserade versionen visar PeppermintOS att det fortfarande finns ett tydligt intresse för systemd-fria Linuxdistributioner. Genom att kombinera PeppermintOS lättviktiga skrivbord med Devuan 6 Excalibur får användarna ett modernt men mer traditionellt Linuxsystem.

Det här är kanske inte en version för alla, men för dem som vill ha kontroll, valfrihet och ett alternativ till systemd är det en välkommen nyhet.

PeppermintOS Devuan Release (Excalibur)

Faktaruta: PeppermintOS utan systemd

Distribution: PeppermintOS

Bas: Devuan 6 ”Excalibur”, som bygger på Debian 13 ”Trixie”.

Största skillnaden: Denna version använder inte systemd.

Init-system att välja mellan: SysVinit, OpenRC och runit.

Standard skrivbordsmiljö: Xfce 4.20 via Devuan 6.

Kärna: Linux 6.12 LTS.

Passar för: Användare som vill ha ett lätt Linuxsystem med PeppermintOS-känsla, men föredrar klassiska alternativ till systemd.

Installation: Starta live-systemet, sök efter ”install” i menyn och välj ”Install Peppermint”.

alternativ till systemd, APT 3, Debian 13, Devuan, Devuan Excalibur, fri programvara, init-system, lättviktig Linux, Linux, Linux 6.12 LTS, Linux skrivbord, Linuxdistribution, OpenRC, öppen källkod, PeppermintOS, PipeWire, runit, systemd-fri Linux, sysvinit, trixie, xfce
Debian 12 Bookworm går in i LTS – får säkerhetsstöd till 2028

Debian 12 “Bookworm” går nu in i långtidsstöd och får säkerhetsuppdateringar fram till sommaren 2028. Det betyder att användare inte behöver överge systemet direkt, men också att tiden är inne att börja planera för en uppgradering till Debian 13 “Trixie”.

Debian 12 “Bookworm” är inte färdigt för pension än. Tvärtom går den populära Linuxdistributionen nu in i nästa fas av sitt liv: långtidsstöd, eller LTS. Det betyder att servrar, arbetsstationer och andra system som fortfarande kör Debian 12 kan fortsätta få viktiga säkerhetsuppdateringar fram till den 30 juni 2028.

Debian 12 släpptes den 10 juni 2023 och har sedan dess varit en stabil grund för allt från webbservrar och företagsmiljöer till hemmadatorer och enklare Linuxinstallationer. När en Debianversion har varit ute i ungefär tre år tar den ordinarie säkerhetssupporten slut. Men det betyder inte att systemet omedelbart blir osäkert eller oanvändbart.

I stället går Debian 12 nu in i Long Term Support, den fas där utvalda paket fortsätter att få säkerhetsfixar under ytterligare två år. För användare innebär det en viktig respit: man får mer tid att planera en uppgradering till Debian 13 “Trixie”, utan att behöva stressa fram ett byte över en natt.

Vad betyder LTS egentligen?

LTS står för Long Term Support, alltså långtidsstöd. Det är en vanlig modell i Linuxvärlden, särskilt för system som används i servermiljöer, företag, skolor och organisationer där stabilitet ofta är viktigare än att alltid ha de allra senaste programversionerna.

Man kan jämföra det med en bil som inte längre är den senaste årsmodellen, men som fortfarande får viktiga säkerhetsåtgärder och reservdelar. Den fungerar fortfarande, men tillverkaren lägger inte längre lika mycket kraft på att förbättra eller vidareutveckla den.

För Debian 12 innebär LTS att säkerhetsuppdateringar fortsätter, men inte med samma omfattning som under den ordinarie supportperioden. Alla paket omfattas inte nödvändigtvis, och alla hårdvaruarkitekturer stöds inte lika länge. Därför bör den som använder Debian 12 i produktion kontrollera att just de paket och den hårdvara som används fortfarande omfattas.

Debian 12 är nu oldstable

När Debian 13 “Trixie” blev den nya stabila versionen flyttades Debian 12 till rollen som oldstable. Det är Debians namn på den tidigare stabila versionen.

Det låter kanske som om systemet är föråldrat, men i Debianvärlden är oldstable inget skällsord. Många servrar kör medvetet oldstable under en period, eftersom miljön är vältestad, känd och ofta mycket stabil. För verksamheter där driftsäkerhet är viktigare än nya funktioner kan det vara ett rimligt val.

Samtidigt är det viktigt att förstå skillnaden mellan stabilitet och framtidssäkerhet. Debian 12 kan fortsätta vara ett bra val under övergångsperioden, men det bör inte ses som en lösning som kan skjutas upp hur länge som helst.

Vad bör användare göra nu?

För vanliga användare finns det ingen anledning till panik. Debian 12 kommer att fortsätta få säkerhetsstöd under LTS-perioden. Men det är klokt att börja planera för nästa steg.

Den som kör Debian 12 på en stationär dator kan fundera på när det passar att uppgradera till Debian 13. För en privat dator är det ofta ganska odramatiskt, särskilt om man har säkerhetskopior och inte är beroende av ovanlig programvara.

För servrar och företag är planeringen viktigare. Där bör man först kontrollera vilka tjänster som körs, vilka paket som är kritiska och om all programvara fungerar bra i Debian 13. Det är också klokt att testa uppgraderingen i en separat miljö innan man gör den på en skarp server.

LTS är en säkerhetslina – inte en ursäkt att vänta för evigt

Debian LTS är mycket värdefullt eftersom det ger användare mer tid. Men det är inte samma sak som full ordinarie support. Under LTS-perioden är fokus främst säkerhet, inte nya funktioner eller bred problemlösning för alla paket.

Därför bör LTS ses som en säkerhetslina, inte som en permanent parkeringsplats. Den som ansvarar för system bör använda tiden fram till 2028 för att planera, testa och genomföra en uppgradering.

Efter den 30 juni 2028 når Debian 12 sitt verkliga slutdatum. Då upphör det vanliga säkerhetsstödet från Debianprojektet. System som fortfarande kör Debian 12 efter det datumet riskerar att bli sårbara om nya säkerhetshål upptäcks.

En del av Debians styrka

Debians tydliga livscykel är en av anledningarna till att distributionen är så uppskattad. Användare vet ungefär hur länge en version kommer att underhållas, och det gör det lättare att planera långsiktigt.

För många är Debian inte det mest spektakulära Linuxsystemet. Det är inte alltid först med det senaste skrivbordet, den nyaste kärnan eller de allra färskaste programmen. Men Debian har byggt sitt rykte på något annat: förutsägbarhet, stabilitet och ett stort ekosystem av fri programvara.

Att Debian 12 nu går in i LTS visar just detta. En version som släpptes 2023 får säkerhetsstöd ända till mitten av 2028. För användare som värdesätter långsiktighet är det en viktig styrka.

Sammanfattning

Debian 12 “Bookworm” är inte längre Debians huvudsakliga stabila version, men den är fortfarande långt ifrån död. Genom LTS får den fortsatt säkerhetsstöd till den 30 juni 2028.

För hemanvändare betyder det att det finns gott om tid att uppgradera i lugn och ro. För företag, skolor och serveradministratörer betyder det att man bör börja planera övergången till Debian 13 redan nu.

Debian 12 kan alltså fortsätta användas ett tag till, men framtiden heter Debian 13 “Trixie”.

https://www.debian.org

https://wiki.linux.se/Debian

Fakta: Debian 12 Bookworm och LTS

Distribution: Debian 12 “Bookworm”

Släpptes: 10 juni 2023

Status: Debian 12 är nu oldstable och går in i LTS-fasen.

LTS betyder: Long Term Support, eller långtidsstöd. Det innebär att systemet fortsätter att få viktiga säkerhetsuppdateringar under en längre period.

Säkerhetsstöd till: 30 juni 2028

Viktigt att veta: LTS är inte samma sak som full ordinarie support. Alla paket och arkitekturer omfattas inte nödvändigtvis, så användare bör kontrollera att deras system fortfarande stöds.

Nästa steg: Planera för uppgradering till Debian 13 “Trixie” innan LTS-perioden tar slut.

återbruk, begagnade datorer, begagnade laptops, Bromma, datorbutik, datorhjälp, datorservice, Debian, hållbar IT, it support, Linux, Linux mint, Stockholm, Sverige, Ubuntu
Firefox 153 kan ge NVIDIA-användare bättre videouppspelning i Linux
Firefox 153 kan bli en efterlängtad förbättring för Linux-användare med NVIDIA-grafik. Med stöd för Vulkan Video får webbläsaren en ny väg till hårdvaruaccelererad videouppspelning, vilket kan ge lägre CPU-belastning, svalare dator och bättre batteritid vid streaming och videovisning.

Firefox 153 ser ut att bli en viktig version för Linux-användare som tittar mycket på video i webbläsaren. En ny funktion är på väg in som gör det möjligt för Firefox att använda Vulkan Video för hårdvaruaccelererad videouppspelning. Det är särskilt intressant för användare med NVIDIA-grafikkort, som länge haft sämre stöd för detta i Linux jämfört med Intel och AMD.

När man tittar på video på nätet, till exempel via YouTube eller andra streamingtjänster, måste datorn avkoda videoströmmen. Det innebär att den komprimerade videon görs om till bildrutor som kan visas på skärmen. Om processorn, alltså CPU:n, gör allt detta arbete själv kan datorn bli varmare, dra mer ström och kännas trögare när flera saker händer samtidigt.

Med hårdvaruaccelererad videouppspelning kan i stället grafikkortets särskilda videodel ta hand om avkodningen. Det är oftast mycket effektivare. Resultatet kan bli lägre CPU-belastning, jämnare uppspelning, mindre värmeutveckling och bättre batteritid på bärbara datorer.

För Linux-användare har detta länge varit lite rörigt. Intel och AMD har i regel haft en ganska rak väg via VA-API, ett vanligt gränssnitt i Linux för hårdvaruaccelererad video. Firefox har sedan tidigare kunnat använda VA-API för att avlasta processorn vid videouppspelning.

För NVIDIA-användare har situationen varit mer komplicerad. Den proprietära NVIDIA-drivrutinen har inte erbjudit samma typ av naturligt VA-API-stöd som Intel och AMD. Det har lett till olika kringlösningar, varierande resultat och ibland att videouppspelning i webbläsaren ändå belastat processorn mer än nödvändigt.

Det är här Vulkan Video kommer in i bilden. Vulkan är ett modernt grafik- och beräkningsgränssnitt som redan används i många sammanhang, bland annat för spel och grafikrendering. Vulkan Video bygger vidare på detta och ger program ett sätt att använda grafikkortets videohårdvara för att avkoda video.

För Firefox betyder det att webbläsaren kan få en ny väg till GPU-accelererad videoavkodning i Linux. I stället för att försöka gå via VA-API-lösningar som inte alltid passar NVIDIA särskilt bra, kan Firefox använda Vulkan Video när systemet, grafikkortet och drivrutinen har stöd för det.

Det här är framför allt goda nyheter för användare som kör Linux med NVIDIA-grafik. Vid långvarig videouppspelning kan skillnaden bli tydlig. En dator som tidigare använde mycket CPU-kraft för att spela upp video kan i stället låta grafikkortets särskilda videomotor göra jobbet. Det kan ge en svalare och tystare dator, särskilt på bärbara maskiner där fläktljud och batteritid spelar stor roll.

Samtidigt är det viktigt att komma ihåg att detta inte automatiskt betyder att alla Linux-användare får bättre videouppspelning direkt när Firefox 153 släpps. Funktionen verkar fortfarande vara kopplad till en inställning bakom en så kallad preferensflagga. Det betyder att den kan finnas i webbläsaren utan att vara aktiverad som standard för alla.

Hur stor förbättringen blir beror också på flera tekniska faktorer. Grafikkortets modell, drivrutinens version, vilka videoformat som stöds och hur Firefox är byggt spelar roll. Det är inte heller säkert att Vulkan Video kommer att ersätta VA-API för Intel- och AMD-användare. För dem fungerar den befintliga vägen ofta redan bra.

Men även med dessa reservationer är detta ett viktigt steg framåt. Firefox på Linux har under lång tid blivit bättre på grafik, video och Wayland-stöd, men NVIDIA har ofta varit den svåra biten i pusslet. Med en Vulkan Video-väg kan Mozilla minska beroendet av äldre eller mindre passande lösningar och i stället använda en teknik som ligger närmare hur moderna NVIDIA-drivrutiner fungerar.

För vanliga användare handlar det i slutändan inte om tekniska gränssnitt, buggrapporter eller interna webbläsarinställningar. Det handlar om något mycket enklare: att kunna titta på video i webbläsaren utan att datorn blir onödigt varm, trög eller strömslukande.

Om Firefox 153 levererar detta i praktiken kan det bli en efterlängtad förbättring för många Linux-användare med NVIDIA-grafik.

https://www.firefox.com/sv-SE/landing/get
Faktaruta: Firefox 153 och Vulkan Video

Firefox 153 kan bli en efterlängtad förbättring för Linux-användare med NVIDIA-grafik.

Med stöd för Vulkan Video får webbläsaren en ny väg till hårdvaruaccelererad videouppspelning.
- Lägre CPU-belastning vid videouppspelning
- Svalare dator vid längre streamingpass
- Bättre batteritid på bärbara datorer
- Effektivare användning av grafikkortets videohårdvara
- Särskilt intressant för Linux-användare med NVIDIA-kort
firefox, Firefox 153, gpu, hårdvaruacceleration, Linux, mozilla, NVIDIA, öppen källkod, VA-API, Videouppspelning, Vulkan Video, Webbläsare
Linux-bugg kan ge root-rättigheter och container-utbrytning
En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast.

Säkerhetsforskare har publicerat en detaljerad och fungerande exploit för en allvarlig sårbarhet i Linux-kärnan. Felet gör det möjligt för en lokal användare utan administratörsrättigheter att höja sina behörigheter till root och i vissa fall bryta sig ut ur en container.

Sårbarheten har fått beteckningen CVE-2026-23111 och finns i kärnans kod för nf_tables, den moderna delen av Linux brandväggssystem som används av nftables. Felet är en så kallad use-after-free, där minne används efter att det redan har frigjorts. Den typen av buggar kan i värsta fall utnyttjas för att ta kontroll över körningen i kärnan.

Problemet åtgärdades i Linux-kärnans huvudkod den 5 februari 2026. Trots det har säkerhetsforskare nu publicerat tekniska genomgångar som visar exakt hur sårbarheten kan utnyttjas. Exodus Intelligence publicerade sin detaljerade analys den 8 juni 2026, men redan i april släppte FuzzingLabs en egen reproduktion av felet.

Enligt beskrivningarna berodde sårbarheten på ett mycket litet programmeringsfel: en felvänd kontroll i nf_tables. Den färdiga korrigeringen i upstream-kärnan bestod i praktiken av en enda rad kod.

Ubuntu klassar sårbarheten som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad.

Kräver lokal åtkomst

Sårbarheten kan inte utnyttjas direkt över nätet. En angripare måste redan ha någon form av lokal åtkomst till systemet, till exempel genom ett kapat användarkonto, ett sårbart programkonto eller en komprometterad container.

Det som gör buggen särskilt farlig är kombinationen av nf_tables och unprivileged user namespaces. User namespaces är en Linux-funktion som gör att en vanlig användare kan agera som root inne i en isolerad miljö. Funktionen används bland annat av containers och sandbox-lösningar, men har också återkommande varit en väg in till känslig kärnkod.

På många Linux-installationer, särskilt skrivbordssystem och vissa servermiljöer, är den här kombinationen aktiverad som standard.

Fungerande root-exploits finns publicerade

Exodus-forskaren Oliver Sieber, som hittade buggen redan i början av 2025, har visat hur sårbarheten kan kedjas till full lokal root-åtkomst. Exploiten utlöser use-after-free-felet, tar sig förbi flera av Linux-kärnans inbyggda minnesskydd och kapar därefter körningen för att ge angriparen root-rättigheter.

Exploiten demonstrerades på bland annat:
- Debian Bookworm
- Debian Trixie
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
FuzzingLabs har dessutom reproducerat buggen på RHEL 10 inför Pwn2Own Berlin 2026 och byggt en egen root-exploit med en annan teknisk metod.

Det innebär att tekniken nu är dokumenterad för flera av de största Linux-familjerna: Debian, Ubuntu och Red Hat-baserade system.

Alla sårbara kärnor bör uppdateras

Eftersom felet finns i Linux huvudkod kan alla distributioner som har levererat en sårbar kärna vara påverkade, förutsatt att nf_tables och unprivileged user namespaces är aktiverade.

Det viktigaste rådet är enkelt:

Uppdatera kärnan och starta om systemet.

En kerneluppdatering skyddar inte fullt ut förrän datorn eller servern faktiskt har startats om och kör den nya kärnan.

Ubuntu har enligt uppgifterna rättningar för 22.04 LTS, 24.04 LTS och 25.10. Debian har rättat felet i Bookworm och Trixie, samt tagit fram en 6.1-backport för Bullseye LTS. Även Red Hat, SUSE och Amazon Linux följer sårbarheten i sina respektive säkerhetskanaler.

Eftersom versionsnumren varierar mellan distributioner bör administratörer kontrollera den egna distributionens säkerhetsmeddelanden och se till att rätt kernelpaket är installerat.

Tillfällig skyddsåtgärd: begränsa user namespaces

För system där uppdatering inte kan göras omedelbart kan det vara klokt att se över om vanliga användare verkligen behöver kunna skapa egna user namespaces.

Att begränsa eller stänga av unprivileged user namespaces kan stoppa just den här angreppsvägen i många miljöer. Det kan dock påverka program som använder sandboxning eller containers, till exempel vissa webbläsare, Flatpak, rootless Podman eller andra isoleringslösningar.

Det är därför en skyddsåtgärd som bör testas innan den införs brett.

Del av en större våg av lokala Linux-sårbarheter

CVE-2026-23111 kommer samtidigt som flera andra lokala root-sårbarheter i Linux har uppmärksammats. Under den senaste tiden har säkerhetsforskare lyft fram bland annat Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt och en äldre ptrace-sårbarhet som kan läsa /etc/shadow och köra kommandon som root.

Detaljerna skiljer sig åt, men mönstret är detsamma: en angripare som först får en begränsad lokal åtkomst kan i många fall ta steget vidare till full kontroll över systemet.

Säkerhetsföretaget Synacktiv har i en genomgång kopplat ökningen av lokala Linux-exploits till bland annat AI-stödd sårbarhetsforskning och snabbare analys av säkerhetspatchar. När en patch väl publiceras kan angripare jämföra ändringen med äldre kod och snabbare förstå hur felet kan utnyttjas.

Inga kända attacker i det vilda

Det finns i nuläget inga offentliga rapporter om att CVE-2026-23111 används aktivt i attacker, och ingen känd hotaktör har kopplats till sårbarheten.

Men exploitkod har varit offentlig sedan april, och en ännu mer detaljerad teknisk genomgång publicerades i juni. Det innebär att organisationer inte bör vänta med att uppdatera.

För administratörer är prioriteringen tydlig: börja med system där okända eller mindre betrodda användare kan köra kod, där containers används, eller där tjänster kan ge en angripare ett första lokalt fotfäste.

En lokal sårbarhet är inte ofarlig bara för att den saknar fjärrangrepp. I praktiken är just den här typen av buggar ofta nästa steg efter ett intrång.

https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

Fakta: CVE-2026-23111

Sårbarhet: CVE-2026-23111

Typ: Use-after-free i Linux-kärnans nf_tables-kod

Påverkar: Linux-system där sårbar kärna, nf_tables och unprivileged user namespaces används

Risk: Lokal användare kan höja sina rättigheter till root och i vissa fall bryta sig ut ur en container

Allvarlighet: Ubuntu klassar felet som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad

Patchad upstream: 5 februari 2026

Publika exploits: Tekniska genomgångar och fungerande exploits har publicerats av bland annat Exodus Intelligence och FuzzingLabs

Rekommendation: Uppdatera kärnan och starta om systemet. För system som inte kan uppdateras direkt kan det vara aktuellt att begränsa unprivileged user namespaces, men detta bör testas eftersom det kan påverka containers, Flatpak, rootless Podman och vissa sandboxade program.
Amazon Linux, container-utbrytning, containers, CVE-2026-23111, cybersäkerhet, Debian, exploit, kerneluppdatering, Linux, Linux säkerhet, Linux-kärnan, lokal sårbarhet, nf_tables, nftables, privilege escalation, red hat, rhel, root-rättigheter, säkerhetsuppdatering, sårbarhet, SUSE, Ubuntu, unprivileged user namespaces, use-after-free, user namespaces
XLibre fyller ett år – den klassiska X-servern får nytt liv
XLibre fyller ett år och markerar jubileet med den stabila Xserver-serien 25.1. Samtidigt får projektet nya funktioner, säkerhetsfixar och växande stöd från Linux- och BSD-distributioner. För användare som fortfarande är beroende av X11 visar XLibre att den klassiska grafiktekniken långt ifrån är död.

När många talar om Linux-skrivbordets framtid hamnar ofta Wayland i centrum. Men det betyder inte att den äldre grafiktekniken X11 är död. Tvärtom finns det fortfarande många miljöer, program och användare som är beroende av X-servern. Ett av de tydligaste exemplen på detta är XLibre, ett projekt som nu firar sitt första år.

XLibre är en vidareutveckling av X.Org Server, den programvara som i många år varit grunden för grafiska skrivbordsmiljöer i Unix- och Linuxvärlden. Projektet startades som en fork av X.Org Server i juni 2025 och leds av en kärngrupp där grundaren Enrico Weigelt ingår. Efter ett år beskriver projektet en snabb utveckling med över 50 unika bidragsgivare, mer än 3 600 ändringar i utvecklingsgrenen och 30 utgåvor i 25.0- och 25.1-serierna.

I samband med ettårsdagen släpptes XLibre Xserver 25.1.6. Samtidigt meddelade projektet att 25.1-serien nu betraktas som stabil. Det innebär att serien inte längre bara ses som en utvecklingsgren för tidiga testare, utan som en version som fler distributioner och användare kan börja använda i praktiken.

Vad är egentligen en X-server?

För att förstå varför XLibre är intressant behöver man förstå vad en X-server gör. I ett grafiskt Linuxsystem är det inte själva programmet, exempelvis en texteditor eller webbläsare, som direkt ritar allt på skärmen. Mellan programmet och grafikhårdvaran finns ett system som hanterar fönster, inmatning från tangentbord och mus samt kommunikationen med skärmen.

Historiskt har X.Org Server varit den vanligaste lösningen för detta. Den bygger på X11, ett mycket gammalt men flexibelt protokoll med rötter i 1980-talet. Trots sin ålder används X11 fortfarande i många sammanhang, bland annat för äldre program, vissa skrivbordsmiljöer, fjärrstyrning och speciallösningar där Wayland ännu inte är ett självklart alternativ.

XLibre vill bevara och vidareutveckla denna teknik, snarare än att låta den stanna av.

Ny stabil version med säkerhetsfixar

Den nya versionen, XLibre Xserver 25.1.6, innehåller inte bara nya funktioner utan också säkerhetsfixar från X.Org Server. Projektet har även släppt XLibre Xserver 25.0.0.24 för att åtgärda nyligen offentliggjorda sårbarheter.

Det är en viktig del av projektets roll. Om X11 fortfarande används måste det också underhållas. Gamla grafiska komponenter kan annars bli en säkerhetsrisk, särskilt eftersom en X-server hanterar känsliga delar av systemet som tangenttryckningar, fönster och skärminnehåll.

Användare som redan kör XLibre rekommenderas därför att uppdatera så snart som möjligt.

TearFree som standard

En av de mer synliga förbättringarna i XLibre 25.1-serien är att TearFree-läge för modesetting är aktiverat som standard. TearFree handlar om att minska så kallad tearing, ett fenomen där bilden ser ut att “slitas isär” horisontellt när skärmen uppdateras.

Det kan märkas när man exempelvis flyttar fönster, spelar video eller använder systemet på en skärm där bildrutorna inte synkroniseras ordentligt. Genom att aktivera TearFree som standard vill XLibre ge en mjukare och mer behaglig grafisk upplevelse utan att användaren behöver göra manuella inställningar.

Stöd för gamla och nya NVIDIA-drivrutiner

XLibre lyfter också fram stöd för flera generationer av NVIDIAs proprietära drivrutiner. Det gäller bland annat de äldre 340-, 390- och 470-serierna, men även 570 och nyare versioner.

Detta är särskilt viktigt för användare med äldre grafikkort. Många äldre datorer fungerar fortfarande utmärkt för vardagligt bruk, men kan få problem när stöd tas bort i moderna grafiska system. Genom att fortsätta stödja äldre drivrutiner kan XLibre bidra till att förlänga livslängden på befintlig hårdvara.

Ur ett återbruksperspektiv är detta intressant. En äldre dator som fortfarande fungerar behöver inte kasseras bara för att den grafiska mjukvaran går vidare.

Atomic modesetting och modernare grafikhantering

XLibre 25.1-serien innehåller även stöd för valfri atomic modesetting. Det är en modernare metod för att hantera skärmlägen, uppdateringar och bildvisning på ett mer kontrollerat sätt.

Förenklat kan man säga att atomic modesetting gör det möjligt att byta grafiska inställningar mer samlat och säkert. I stället för att flera små ändringar sker stegvis kan systemet tillämpa en hel uppsättning ändringar på en gång. Det kan minska risken för visuella fel och ge bättre kontroll över grafikhårdvaran.

Detta visar att XLibre inte bara handlar om att bevara gammal teknik. Projektet försöker också föra in modernare funktioner där det är möjligt.

Xnamespace – bättre isolering mellan X-klienter

En annan viktig nyhet är Xnamespace-tillägget. Syftet är att kunna separera olika X-klienter från varandra. I traditionell X11-miljö har program ofta haft ganska bred insyn i varandra, vilket länge setts som en av X11:s svagheter ur säkerhetsperspektiv.

Med Xnamespace vill XLibre skapa bättre möjligheter till isolering. Det kan i framtiden göra X11-miljöer mer kontrollerbara, särskilt i system där flera program eller användare körs samtidigt.

Projektet planerar dessutom att bygga vidare på detta med runtime-konfiguration, alltså möjligheten att ändra vissa inställningar medan systemet körs.

Stöd för seatd, systemd-logind och framebuffer

Den nya stabila serien innehåller också stöd för säteshantering via både seatd och systemd-logind. Det handlar om hur systemet hanterar lokala användarsessioner, skärmar, tangentbord och annan inmatning.

Dessutom ingår Xfbdev, en generell framebuffer-baserad X-server för Linux. Det kan vara användbart på enklare system eller specialhårdvara där en fullständig modern grafikstack inte är tillgänglig eller behövs.

XLibre erbjuder även CI-byggen för flera plattformar, däribland BSD-system, Linux, macOS och Microsoft Windows. Det visar att projektet inte enbart ser sig som en Linuxkomponent, utan som en bredare vidareutveckling av X-servertekniken.

Fler distributioner börjar använda XLibre

Enligt XLibre används projektet nu som standard-X11-server i 11 distributioner. Bland dem nämns Artix Linux, GhostBSD, OpenMandriva och Vendefoul Wolf.

Utöver detta finns community-underhållna paket för över 35 distributioner och närliggande system. Listan omfattar bland annat Arch Linux, Debian, Fedora, DragonFly BSD, FreeBSD, Gentoo, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu och Void Linux.

Det betyder inte att XLibre har ersatt X.Org Server överallt, men det visar att intresset är större än ett enskilt hobbyprojekt. På bara ett år har XLibre blivit ett alternativ som flera delar av Unix- och Linuxvärlden åtminstone testar, paketerar eller använder.

Varför spelar XLibre någon roll?

Wayland är fortfarande den tydliga framtidsvägen för många moderna Linuxskrivbord. Det erbjuder en renare säkerhetsmodell och en modernare design än X11. Men övergången är inte fullständig. Det finns fortfarande äldre program, särskilda arbetsflöden och hårdvarumiljöer där X11 fungerar bättre eller är nödvändigt.

XLibre fyller därför en lucka. Projektet säger i praktiken: om X11 fortfarande används, måste det också underhållas, förbättras och säkras.

Det är särskilt relevant för användare som kör äldre datorer, specialsystem, lättviktiga skrivbordsmiljöer eller BSD-baserade system. För dem kan en aktivt underhållen X-server vara skillnaden mellan ett fungerande grafiskt system och en återvändsgränd.

Nästa steg: HDR och fler funktioner

XLibre-teamet planerar ytterligare en funktionsutgåva senare denna månad. Bland framtida förbättringar nämns fortsatt experimentellt arbete med HDR och ny funktionalitet kring Xnamespace.

HDR, eller High Dynamic Range, handlar om bättre ljusomfång och färgåtergivning på skärmar som stödjer tekniken. Det är ett område där moderna grafiksystem ofta har ett försprång, men XLibre verkar vilja undersöka hur långt det går att ta även X11-baserade lösningar.

Ett gammalt system med nytt momentum

XLibre är ett tydligt exempel på hur fri och öppen källkod fungerar i praktiken. När ett projekt upplevs som för långsamt, för stillastående eller på väg åt fel håll kan utvecklare skapa en ny gren och fortsätta arbetet i en annan riktning.

Efter sitt första år framstår XLibre som mer än bara en teknisk protest mot stagnation. Med en stabil 25.1-serie, säkerhetsfixar, nya funktioner och växande distributionsstöd har projektet visat att det finns ett fortsatt intresse för X11.

Den stora frågan är inte om XLibre kommer att stoppa Waylands framfart. Det är knappast projektets huvudpoäng. Den mer intressanta frågan är om XLibre kan bli den aktiva underhållsgren som X11-användare behöver under de kommande åren.

För många användare, särskilt de som vill hålla äldre system vid liv, kan svaret mycket väl bli ja.

https://github.com/X11Libre/xserver/wiki/XLibre-XServer-25.1-Changes
Teknisk faktaruta: XLibre Xserver 25.1

Projekt: XLibre

Typ: X11-server, baserad på X.Org Server

Senaste stabila serie: 25.1

Jubileumsversion: XLibre Xserver 25.1.6

Startade: Juni 2025

Grundare: Enrico Weigelt

Viktiga nyheter:
- TearFree-läge aktiverat som standard
- Valfritt stöd för atomic modesetting
- Stöd för äldre och nyare NVIDIA-drivrutiner
- Xnamespace för bättre separering av X-klienter
- Stöd för seatd och systemd-logind
- Xfbdev som framebuffer-baserad X-server för Linux
Säkerhet: Versionerna 25.0.0.24 och 25.1.6 innehåller fixar för nyligen offentliggjorda sårbarheter i X.Org Server.

Distributioner: Enligt projektet används XLibre som standard-X11-server i 11 distributioner och finns som community-paket för över 35 system.
atomic modesetting, BSD, display server, framebuffer, fri programvara, grafisk server, Linux, Linuxdistributioner, NVIDIA, öppen källkod, säkerhetsuppdateringar, seatd, systemd-logind, TearFree, Wayland, X.Org Server, x11, XLibre, XLibre Xserver, Xnamespace
Linux tappar fart på Steam – men spel på Linux är starkare än förr

Linux har tappat sin historiska femprocentsnivå i Valves Steam-undersökning och föll i maj 2026 tillbaka till 3,99 procent. Nedgången betyder dock inte att Linuxspelandet är på väg att försvagas. Snarare visar siffrorna hur känslig Steam Hardware & Software Survey kan vara från månad till månad – samtidigt som Linux fortfarande ligger betydligt starkare än för bara några år sedan.

Linux har länge varit ett nischat operativsystem bland PC-spelare. Men de senaste åren har något hänt. Tack vare Steam Deck, SteamOS och Valves satsning på Proton har Linux gått från att vara ett alternativ för entusiaster till att bli ett seriöst spelplattform för många användare.

Därför väckte det stor uppmärksamhet när Linux i mars 2026 nådde hela 5,33 procent i Valves Steam Hardware & Software Survey. Det var en historisk milstolpe. För första gången låg Linux tydligt över femprocentsgränsen på Steam.

Men glädjen blev kortvarig. I maj 2026 hade Linux fallit tillbaka till 3,99 procent.

En tillbakagång – men ingen katastrof

Vid första anblick kan raset låta dramatiskt. Linux gick från rekordnivån 5,33 procent i mars till 3,99 procent i maj. Det innebär en minskning med 1,34 procentenheter på bara två månader.

Samtidigt är 3,99 procent fortfarande en stark siffra historiskt sett. Under lång tid låg Linux kring en till två procent på Steam. Att Linux nu fortfarande ligger nära fyra procent visar att spel på Linux har vuxit kraftigt jämfört med tidigare år.

Det är alltså inte troligt att en stor mängd spelare plötsligt har övergett Linux. En rimligare förklaring är att marsresultatet var ovanligt högt och påverkades av hur urvalet i undersökningen såg ut just den månaden.

Windows dominerar fortfarande

Windows fortsätter att vara det helt dominerande operativsystemet bland Steam-användare. I maj 2026 ökade Windows till 93,85 procent, vilket är en uppgång med 0,38 procentenheter.

macOS ökade också något och nådde 2,16 procent. Linux hamnade alltså på 3,99 procent och ligger därmed fortfarande klart före macOS bland Steam-användare.

Det är intressant, eftersom macOS länge har varit ett mer välkänt konsumentoperativsystem än Linux. På just spelmarknaden har Linux däremot fått en starkare position, mycket tack vare Valves arbete.

Steam Deck har förändrat bilden av Linux

En viktig förklaring till Linux ökade synlighet är Steam Deck. Valves handhållna spelkonsol kör SteamOS, som bygger på Arch Linux. För användaren märks det kanske inte alltid att systemet är Linuxbaserat, men tekniskt sett är det en stor framgång för Linux som spelplattform.

Steam Deck har visat att Linux kan erbjuda en enkel och smidig spelupplevelse, utan att användaren behöver konfigurera allt manuellt. Det är en stor skillnad jämfört med äldre tider, då Linuxspelande ofta krävde mycket felsökning.

Med Proton kan många Windows-spel köras direkt på Linux via Steam. Det har gjort att spelbiblioteket på Linux blivit mycket större än tidigare.

Arch leder bland Linux-distributionerna

I Valves majundersökning är Arch den största Linux-distributionen på Steam med 0,35 procent. Därefter följer Linux Mint 22.3 med 0,31 procent, Ubuntu Core 24 med 0,14 procent och Ubuntu 24.04 LTS med 0,11 procent.

Andra distributioner som Nobara, Debian, EndeavourOS, Fedora och Manjaro ligger under 0,1 procent vardera.

Att Arch ligger högt är inte särskilt överraskande. SteamOS bygger på Arch, och många teknikintresserade Linuxspelare använder också Arch eller Arch-baserade system. Linux Mint och Ubuntu är däremot populära bland användare som vill ha en mer traditionell och lättanvänd skrivbordsmiljö.

Varför varierar siffrorna så mycket?

Valves Steam-undersökning är frivillig och anonym. Det betyder att den inte är en exakt folkräkning av alla Steam-användare. Resultaten påverkas av vilka användare som får frågan och vilka som väljer att delta.

Därför kan siffrorna svänga från månad till månad. Om många Steam Deck-användare deltog i mars kan Linux ha blivit överrepresenterat. Om färre deltog i maj kan andelen ha fallit tillbaka.

Det kan också finnas tekniska faktorer. Valve kan till exempel ändra hur vissa system identifieras eller klassificeras. Små förändringar i mätmetoden kan få ganska stora effekter när man tittar på mindre operativsystem som Linux och macOS.

Marsrekordet var troligen en tillfällig topp

Linux har vuxit långsamt men stadigt på Steam. Det tog flera år att gå från cirka en procent till två procent. Att sedan snabbt hoppa upp till över fem procent var därför ovanligt.

Det gör marsresultatet extra intressant, men också misstänkt som långsiktig nivå. Majsiffran på 3,99 procent passar bättre in i den mer långsamma tillväxtkurvan.

Med andra ord: Linux har inte nödvändigtvis backat i praktiken. Det kan snarare vara så att marsmätningen låg ovanligt högt, medan majresultatet ligger närmare den verkliga nivån.

Linux är fortfarande starkare än tidigare

Trots nedgången är bilden positiv för Linux. Plattformen ligger fortfarande långt över de nivåer som var vanliga för några år sedan. Den ligger också före macOS på Steam, vilket visar att Linux har fått en verklig roll inom PC-spel.

Steam Deck, Proton och bättre drivrutiner har förändrat spelmarknaden. Linux är inte längre bara något för entusiaster som vill experimentera. För många fungerar det nu som ett praktiskt och användbart spelsystem.

Slutsats

Linux tappade sin historiska femprocentsnivå på Steam i maj 2026, men det betyder inte att utvecklingen har vänt. Snarare visar siffrorna hur känslig Steam-undersökningen kan vara från månad till månad.

Den stora bilden är fortfarande att Linux har vuxit kraftigt som spelplattform. Att Linux nu ligger nära fyra procent på Steam, och samtidigt över macOS, är ett tydligt tecken på att Valves långsiktiga satsning har gett resultat.

Femprocentsgränsen kan ha varit en tillfällig topp den här gången. Men Linux är närmare än någonsin att bli ett etablerat alternativ även för vanliga spelare.

https://store.steampowered.com/hwsurvey/Steam-Hardware-Software-Survey-Welcome-to-Steam

Fakta: Linux på Steam i maj 2026

Linux andel på Steam: 3,99 procent

Rekordnivå i mars 2026: 5,33 procent

Minskning från mars till maj: 1,34 procentenheter

Windows andel: 93,85 procent

macOS andel: 2,16 procent

Största Linux-distributionen på Steam: Arch Linux, 0,35 procent

Andra större Linux-distributioner: Linux Mint 22.3, Ubuntu Core 24 och Ubuntu 24.04 LTS

Viktig orsak till Linux framgång: Steam Deck, SteamOS och Proton.

Sammanfattning: Linux tappade sin historiska femprocentsnivå på Steam, men ligger fortfarande klart högre än för några år sedan och är fortsatt större än macOS bland Steam-användare.

arch linux, Linux, linux gaming, Linux mint, macOS, operativsystem, öppen källkod, PC-spel, Proton, spel på Linux, spelplattform, Steam, steam deck, SteamOS, Ubuntu, Valve, Valves Steam-undersökning, Windows
Microsoft tar Unix-kommandon till Windows
Microsoft tar ännu ett steg mot att göra Windows mer utvecklarvänligt. Med Coreutils for Windows får användare tillgång till flera välkända Unix- och Linux-kommandon direkt i Windows, utan att behöva starta WSL. Det gör det enklare för utvecklare och tekniskt intresserade att arbeta över flera plattformar – men paketet har också tydliga begränsningar.

Microsoft har lanserat Coreutils for Windows, ett nytt paket med Unix-liknande kommandoradsverktyg som kan köras direkt i Windows. Det innebär att utvecklare och avancerade användare kan använda välkända kommandon från Linux- och Unix-världen utan att först behöva starta WSL, alltså Windows Subsystem for Linux.

Det här är ett tydligt steg mot att göra Windows mer användbart i moderna utvecklingsmiljöer, där många redan arbetar över flera plattformar: Windows på skrivbordet, Linux på servrar, macOS i vissa utvecklarmiljöer och containrar i molnet.

Vad är Coreutils?

I Linux och andra Unix-liknande system finns en samling grundläggande kommandon som används hela tiden. Det handlar om verktyg för att lista filer, kopiera, flytta, ta bort, visa text, söka i filer och mycket annat.

Exempel på sådana kommandon är:

För många Linux-användare sitter dessa kommandon nästan i ryggmärgen. Problemet är att Windows traditionellt har haft andra kommandon, andra beteenden och andra sätt att arbeta i terminalen. Det har ofta skapat friktion för den som växlar mellan Windows och Linux.

Med Coreutils for Windows försöker Microsoft minska den skillnaden.

Bygger på öppen källkod i Rust

Microsofts paket bygger på projektet uutils, som är en modern omimplementation av GNU Coreutils skriven i programmeringsspråket Rust.

GNU Coreutils är den klassiska samlingen av grundläggande kommandon som används i många Linux-distributioner. Uutils försöker återskapa mycket av den funktionaliteten på ett mer plattformsoberoende sätt.

Att Microsoft bygger vidare på uutils är intressant av flera skäl. Dels visar det hur viktig öppen källkod har blivit även för stora företag. Dels visar det att Rust fortsätter att vinna mark i systemnära programvara, där säkerhet, prestanda och minneshantering är viktiga frågor.

Installera med WinGet

Installationen sker via Windows pakethanterare WinGet. Kommandot är:

Efter installationen får användaren tillgång till en uppsättning Unix-liknande verktyg direkt i Windows.

Microsoft beskriver paketet som en Microsoft-underhållen samling av Unix-liknande kärnverktyg för Windows. Paketet levereras som en så kallad multi-call binary, vilket betyder att flera kommandon hanteras genom en gemensam körbar fil.

Inte samma sak som WSL

Det är viktigt att förstå vad detta är – och vad det inte är.

Coreutils for Windows gör inte Windows till Linux. Det ersätter inte heller WSL för den som behöver en riktig Linux-miljö med pakethanterare, Linux-filsystem, shellskript, utvecklingsverktyg och serverprogram.

Däremot gör det vardagligt terminalarbete smidigare. Den som bara vill använda vanliga kommandon som ls, cat, cp eller grep kan göra det direkt i Windows, utan att starta en separat Linux-miljö.

Det kan vara särskilt användbart för utvecklare som arbetar med dokumentation, skript, källkod och filhantering över flera operativsystem.

Begränsningar finns

Coreutils for Windows är inte en komplett portning av GNU Coreutils. Det finns flera funktionella begränsningar att känna till.

Paketet kräver PowerShell 7.4 eller senare. Dessutom kan vissa kommandon krocka med befintliga kommandon i CMD eller med inbyggda kommandon och alias i PowerShell.

Exempel på kommandon där det kan uppstå konflikter är cat, cp, ls, mv, pwd, rm, sleep, tee och uptime. Det beror på att flera av dessa namn redan används av PowerShell som alias eller inbyggda kommandon. När användaren skriver ett sådant kommando kan PowerShell därför köra sin egen variant i stället för Coreutils-versionen.

Det beror på att flera av dessa kommandonamn redan används i PowerShell eller CMD. När användaren skriver till exempel ls kan systemet därför köra PowerShells egen variant i stället för Coreutils-versionen.

Här är några exempel på vad kommandona gör:

Microsoft har också valt bort flera verktyg som finns i traditionella GNU Coreutils- eller Unix-liknande miljöer. Bland de kommandon som inte ingår finns exempelvis:

Det betyder att Coreutils for Windows inte är avsett att ge full POSIX-kompatibilitet. Det är snarare en praktisk samling Unix-liknande verktyg som fungerar direkt i Windows.

Varför gör Microsoft detta?

För tio eller femton år sedan hade detta varit svårt att tänka sig. Windows och Linux sågs länge som två helt olika världar. I dag ser verkligheten annorlunda ut.

Utvecklare arbetar ofta i blandade miljöer. En person kan skriva kod i Windows, köra tester i Linux-containrar, publicera till molnet och hantera projekt via GitHub. I sådana arbetsflöden blir terminalen ett viktigt verktyg.

Microsoft har därför under flera år gjort Windows mer utvecklarvänligt. WSL, Windows Terminal, PowerShell 7, WinGet och bättre stöd för öppen källkod är alla delar av samma utveckling.

Coreutils for Windows passar in i den bilden. Det handlar inte om att ersätta Windows, utan om att göra Windows mindre isolerat från resten av utvecklarvärlden.

WSL-containrar på väg

Samtidigt som Coreutils for Windows presenterades berättade Microsoft också om WSL containers. Det är en kommande funktion som ska göra det möjligt att skapa, köra och hantera Linux-containrar direkt via WSL.

Till skillnad från Coreutils for Windows är WSL containers ännu inte allmänt tillgängligt. Microsoft planerar att släppa det som publik förhandsversion i en framtida WSL-uppdatering.

Tanken är att utvecklare ska kunna bygga och köra Linux-containrar på Windows utan extra krångel. För företag ska det även finnas möjlighet att styra användningen med policyer, exempelvis vilka containeravbilder som får användas och hur containrar får kommunicera med värdsystemet.

Ett steg mot en mer blandad datorvärld

Coreutils for Windows är kanske inte en revolution för vanliga hemanvändare. De flesta som bara surfar, skriver dokument och läser e-post kommer sannolikt aldrig att märka av det.

Men för utvecklare, systemadministratörer och tekniskt intresserade är det en viktig signal. Microsoft fortsätter att bygga broar mellan Windows och Unix-världen.

Det gör det enklare att använda samma kommandon, samma arbetsflöden och samma tankesätt oavsett om man sitter i Windows, Linux, macOS eller en molnmiljö.

Slutsats

Coreutils for Windows är inte ett komplett Linux-lager och det ersätter inte WSL. Men det är ett praktiskt verktyg för den som vill ha tillgång till välbekanta Unix-kommandon direkt i Windows.

Det visar också hur mycket datorvärlden har förändrats. Där operativsystem tidigare var slutna öar, går utvecklingen nu mot mer öppna och blandade miljöer.

För många utvecklare kan detta bli en liten men välkommen förbättring i vardagen: färre specialfall, färre miljöbyten och fler kommandon som fungerar där man redan befinner sig.
Fakta: Coreutils for Windows

Vad är det?
Coreutils for Windows är ett Microsoft-underhållet paket med Unix-liknande kommandon som kan köras direkt i Windows.

Bygger på:
Paketet bygger på uutils, en modern implementation av GNU Coreutils skriven i Rust.

Installation:
Installeras via Windows pakethanterare WinGet.
```
winget install Microsoft.CoreUtils
```
Exempel på kommandon:
ls, cat, cp, mv, rm, pwd, sleep, tee, uptime

Kommandon som kan krocka:
Vissa kommandonamn finns redan som inbyggda kommandon eller alias i PowerShell och CMD. Det gäller bland annat:
```
cat, cp, ls, mv, pwd, rm, sleep, tee, uptime
```
Krav:
PowerShell 7.4 eller senare krävs.

Viktigt att veta:
Coreutils for Windows är inte samma sak som WSL och ger inte en komplett Linux-miljö. Det är främst ett praktiskt verktygspaket för utvecklare och tekniskt intresserade som vill använda vanliga Unix-kommandon direkt i Windows.

Passar bäst för:
Utvecklare, systemadministratörer och avancerade användare som ofta arbetar mellan Windows, Linux, macOS och molnmiljöer.
HTTP/2 Bomb – ny attack kan få webbservrar att krokna på sekunder
En ny attack mot HTTP/2, kallad HTTP/2 Bomb, visar hur moderna webbprotokoll kan utnyttjas på oväntade sätt. Genom att missbruka komprimering och flödeskontroll kan en angripare få webbservrar som Nginx, Apache, IIS, Envoy och Pingora att snabbt förbruka stora mängder minne – i vissa fall på bara några sekunder.

En ny typ av överbelastningsattack mot HTTP/2 visar hur en till synes effektiv webbteknik kan vändas mot de servrar den är tänkt att hjälpa. Attacken kallas HTTP/2 Bomb och kan i värsta fall få stora webbservrar att snabbt förbruka enorma mängder minne.

Det handlar inte om ett klassiskt angrepp där angriparen skickar enorma datamängder mot en server. I stället utnyttjas funktioner som redan finns i HTTP/2-protokollet. Med relativt små mängder trafik kan en angripare få servern att lägga beslag på stora mängder RAM-minne. När minnet tar slut börjar tjänsten svara långsamt, krascha eller sluta svara helt.

Vad är HTTP/2?

HTTP är protokollet som webbläsare och webbservrar använder för att prata med varandra. När du öppnar en webbsida skickar webbläsaren förfrågningar till servern, som sedan svarar med HTML, bilder, skript, stilmallar och annan data.

HTTP/2 är en modernare version av HTTP. Den infördes för att göra webben snabbare och mer effektiv. Bland annat kan flera förfrågningar skickas över samma anslutning, och sidans olika delar kan hanteras mer parallellt än tidigare.

För vanliga användare betyder HTTP/2 oftast snabbare webbplatser. För serveradministratörer betyder det bättre prestanda – men också en mer komplicerad teknikstack.

Så fungerar HTTP/2 Bomb

HTTP/2 Bomb bygger på två delar som tillsammans blir farliga.

Den första delen handlar om HPACK, den metod som HTTP/2 använder för att komprimera HTTP-huvuden. Huvuden är metadata som skickas med varje webbförfrågan, exempelvis information om webbläsare, cookies, språk och vilken sida som efterfrågas.

Komprimering är normalt en bra sak. Den gör trafiken mindre och snabbare. Men i det här fallet kan angriparen skicka små komprimerade referenser som får servern att skapa betydligt större interna datastrukturer i minnet.

Den andra delen handlar om flödeskontroll i HTTP/2. Flödeskontroll används för att styra hur snabbt data får skickas mellan klient och server. Attacken utnyttjar detta för att få servern att hålla kvar svar och minnesobjekt längre än normalt.

Resultatet blir att servern tvingas reservera minne, men inte får möjlighet att frigöra det i tid. Attacken fungerar därför ungefär som att någon fyller ett lager med paket, men samtidigt blockerar utgången så att inget kan skickas vidare.

Varför är attacken allvarlig?

Det allvarliga är att attacken inte kräver extrem bandbredd. En angripare behöver inte nödvändigtvis ha ett stort botnät eller skicka enorma mängder trafik. Poängen är i stället att få servern att göra mycket mer arbete än klienten själv gör.

I tester har forskarna visat att flera välkända webbservrar och HTTP/2-implementationer kan pressas till mycket hög minnesanvändning på kort tid. Bland de berörda nämns Nginx, Apache HTTP Server, Microsoft IIS, Envoy och Cloudflare Pingora.

Det gör attacken särskilt oroande för publika webbplatser, API, lastbalanserare och reverse proxies som exponerar HTTP/2 direkt mot internet.

Problemet ligger inte bara i stora headers

Många skydd mot den här typen av attacker bygger på att begränsa hur stora HTTP-huvuden får vara. Det är logiskt: om en klient skickar för mycket metadata kan servern avvisa förfrågan.

Men HTTP/2 Bomb visar att det inte alltid räcker.

Attacken kan använda många små headerfält i stället för ett fåtal stora. Varje litet fält kan verka ofarligt, men tillsammans skapar de mycket intern hantering i servern. Minnesförbrukningen kommer alltså inte bara från den faktiska datamängden, utan även från serverns egna objekt, tabeller och bokföring.

Särskilt cookie-hantering har pekats ut som en faktor i vissa implementationer. HTTP/2 tillåter att Cookie-huvuden delas upp i flera fält. Om dessa inte räknas korrekt mot serverns gränser kan angriparen skapa väldigt många interna headerobjekt utan att slå i de skydd som administratören tror finns på plats.

Apache och Nginx har fått åtgärder

För Apache HTTP Server spåras problemet som CVE-2026-49975. En åtgärd finns i mod_http2 2.0.41, där cookie-huvuden räknas mot gränsen för antal tillåtna requestfält. För miljöer som inte kan uppgradera direkt rekommenderas att HTTP/2 tillfälligt stängs av med:

För Nginx har problemet åtgärdats i Nginx 1.29.8 genom en ny begränsning för maximalt antal headers. Den nya direktivet max_headers har ett standardvärde på 1000. För system där uppgradering inte är möjlig är en tillfällig åtgärd att stänga av HTTP/2:

Det är viktigt att se detta som tillfälliga skydd. Den långsiktiga lösningen är att uppdatera berörda komponenter när säkerhetsfixar finns tillgängliga.

Alla plattformar hade inte färdiga patchar direkt

Vid den första publiceringen fanns inte bekräftade patchar för alla berörda system. För IIS, Envoy och Cloudflare Pingora var läget mer oklart i samband med offentliggörandet. Senare uppgifter pekade på att Envoy hade släppt patchar, men att validering fortfarande pågick.

Det här visar ett återkommande problem i modern webbinfrastruktur: många tjänster är beroende av flera lager. En webbplats kan till exempel använda en CDN-tjänst, en reverse proxy, en lastbalanserare, en applikationsserver och ett internt API-lager. Alla dessa kan hantera HTTP/2 på olika sätt.

Därför räcker det inte alltid att bara uppdatera “webbservern”. Administratören måste förstå var HTTP/2 faktiskt termineras och vilka komponenter som tar emot trafiken direkt från internet.

Vad bör administratörer göra?

Den som driver publika HTTP/2-tjänster bör kontrollera om Nginx, Apache, IIS, Envoy, Pingora eller andra HTTP/2-komponenter används i kedjan.

Viktigast är att:
- uppdatera till versioner där tillgängliga fixar finns,
- införa tydliga gränser för antal headers per förfrågan,
- kontrollera att Cookie-huvuden räknas korrekt,
- övervaka ovanlig minnesanvändning,
- och tillfälligt stänga av HTTP/2 om ingen säker fix finns tillgänglig.
Att stänga av HTTP/2 kan påverka prestandan, men är i många fall bättre än att låta en publik tjänst vara sårbar för en attack som kan tömma serverns minne på kort tid.

En påminnelse om att snabbare inte alltid betyder säkrare

HTTP/2 Bomb är ett tydligt exempel på att optimeringar i protokoll kan få oväntade säkerhetskonsekvenser. Funktioner som komprimering, multiplexning och flödeskontroll är byggda för att göra webben snabbare och mer effektiv.

Men när samma funktioner kombineras på fel sätt kan de skapa asymmetri: klienten skickar lite data, medan servern tvingas reservera mycket minne och hålla kvar resurser länge.

Det är just den asymmetrin som gör HTTP/2 Bomb farlig. Attacken handlar inte om att skrika högst, utan om att få servern att arbeta ihjäl sig i tysthet.

För vanliga användare är detta inget man själv kan skydda sig mot i webbläsaren. För driftansvariga är budskapet däremot tydligt: kontrollera HTTP/2-konfigurationen, uppdatera berörda komponenter och se till att gränser för headers verkligen fungerar i praktiken.

https://www.openwall.com/lists/oss-security/2026/06/03/3

Faktaruta: HTTP/2 Bomb

Typ av hot: Denial-of-service-attack, DoS.

Berörda tekniker: HTTP/2, HPACK, flödeskontroll och hantering av HTTP-headers.

Berörda system: Nginx, Apache HTTP Server, Microsoft IIS, Envoy och Cloudflare Pingora.

Så fungerar attacken: Angriparen skickar små HTTP/2-förfrågningar som får servern att skapa och behålla stora mängder data i minnet.

Konsekvens: Servern kan snabbt få slut på RAM-minne och börja svara långsamt, krascha eller sluta svara helt.

Viktiga åtgärder: Uppdatera berörda komponenter, sätt tydliga gränser för antal headers och stäng tillfälligt av HTTP/2 om ingen säker fix finns.

Apache: Problemet spåras som CVE-2026-49975. Åtgärd finns i mod_http2 2.0.41.

Nginx: Åtgärdat i Nginx 1.29.8 med direktivet max_headers.

Rekommendation: Publika HTTP/2-tjänster bör kontrolleras och uppdateras så snart som möjligt.
Apache, Cloudflare, CVE-2026-49975, cybersäkerhet, denial of service, DOS, Envoy, HPACK, HTTP-headers, HTTP/2, HTTP/2 Bomb, IIS, IT-säkerhet, nätverkssäkerhet, Nginx, överbelastningsattack, Pingora, RAM-minne, säkerhetsuppdatering, Serverdrift, webbsäkerhet, webbserver

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

ZX Spectrum – den lilla gummidatorn som lärde en generation att programmera
ZX Spectrum var liten, billig och byggd med kompromisser – men den blev ändå en av 1980-talets mest betydelsefulla hemdatorer. Med sitt gummitangentbord, sin regnbågsrand och sina färgglada spel […]
När Zilog nästan tog över framtiden – historien om Z8000
Zilog Z8000 var en av 1970-talets mest lovande 16-bitarsprocessorer och hade tekniska kvaliteter som kunde ha gjort den till en vinnare i den tidiga persondatoreran. Ändå blev den omsprungen […]
Coherent – Unix-klonen som gjorde Unix möjligt på vanliga PC-datorer
På 1980-talet var Unix fortfarande något som främst hörde hemma på dyra arbetsstationer och större datorsystem. Men med Coherent försökte Mark Williams Company göra Unix-känslan tillgänglig för vanliga PC-användare. […]
Commodore 900 – Commodores bortglömda Unix-maskin
Commodore 900 var datorn som kunde ha gjort Commodore till en seriös aktör på Unix-marknaden. Med Zilog Z8000-processor, operativsystemet Coherent och stöd för både serverdrift och avancerade arbetsstationer var […]
Commodore CIL 500 – miniräknaren som fick plats i plånboken
Commodore CIL 500 var en tunn fickräknare från slutet av 1970-talet, byggd för att vara enkel, strömsnål och lätt att bära med sig. Med LCD-skärm, minnesfunktion, procent- och kvadratrotsknapp […]
När Sinclair försökte stoppa en TV i fickan
På 1970-talet försökte Clive Sinclair göra något som då lät nästan omöjligt: att stoppa en riktig TV i fickformat. Resultatet blev Sinclair Microvision, en tekniskt imponerande men kommersiellt misslyckad […]
Commodore CDTV – framtidsmaskinen som kom för tidigt
När Commodore lanserade CDTV 1991 ville företaget flytta Amiga-tekniken från skrivbordet till vardagsrummet. Resultatet blev en svart multimediemaskin i HiFi-format med CD-ROM, fjärrkontroll och datorfunktioner – en produkt som […]
HP EliteBook 8460p – när företagsdatorn var byggd som ett verktyg
HP EliteBook 8460p är en påminnelse om en tid då företagsdatorer byggdes som robusta arbetsverktyg snarare än tunna designobjekt. Med matt skärm, mängder av portar, bra tangentbord och inbyggt […]
När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ONLYOFFICE Docs 9.4 Removes Community Connection Limit
ONLYOFFICE Docs 9.4 introduces a significant update by eliminating the community connection limit, fostering improved teamwork and productivity. The post ONLYOFFICE Docs 9.4 Removes Community Connection Limit appeared first on Linux Today.
Firefox 152 Enters Public Beta Testing with Many Changes and Improvements
Firefox 152 is now in public beta! Explore the numerous changes and improvements designed to elevate your web browsing experience to new heights. The post Firefox 152 Enters Public Beta Testing with Many Changes and Improvements appeared first on Linux Today.
SFC Makes Bambu Lab the New Front in Its Right‑to‑Repair War
Learn about SFC's initiative to champion Bambu Lab in the right-to-repair conflict, emphasizing the importance of repairable technology for consumers. The post SFC Makes Bambu Lab the New Front in Its Right‑to‑Repair War appeared first on Linux Today.
Ubuntu Core 26 Offers an Immutable Linux You Can Trust Through 2041
Experience Ubuntu Core 26, an immutable Linux solution that guarantees security and stability until 2041. Learn how it can enhance your system today. The post Ubuntu Core 26 Offers an Immutable Linux You Can Trust Through 2041 appeared first on Linux Today.
HP Linux Imaging and Printing (HPLIP) 3.26.4 Drivers Add Support for New Printers
Explore HPLIP 3.26.4 drivers that add support for new printers. Ensure optimal performance and compatibility for your Linux printing needs today. The post HP Linux Imaging and Printing (HPLIP) 3.26.4 Drivers Add Support for New Printers appeared first on Linux Today.
Red Hat Enterprise Linux 10.2 Released with Optional Command-Line AI Assistant
Explore Red Hat Enterprise Linux 10.2, now featuring an optional command-line AI assistant that streamlines tasks and boosts your system's performance. The post Red Hat Enterprise Linux 10.2 Released with Optional Command-Line AI Assistant appeared first on Linux Today.
Fedora Linux Ends Official Deepin Desktop Packaging
Explore the recent decision by Fedora Linux to end official packaging of the Deepin Desktop. Learn about the impact on users and potential alternatives available. The post Fedora Linux Ends Official Deepin Desktop Packaging appeared first on Linux Today.
Microsoft Azure Linux 4 Moves to a Fedora-Based Foundation
Learn about the key features of Microsoft Azure Linux 4 as it adopts a Fedora-based foundation, improving scalability and support for developers. The post Microsoft Azure Linux 4 Moves to a Fedora-Based Foundation appeared first on Linux Today.
MINISFORUM M2 Intel Panther Lake Mini PC Running Linux: Benchmarks
Uncover the capabilities of the MINISFORUM M2 Intel Panther Lake Mini PC with Linux. Read our comprehensive benchmarks to see how it performs. The post MINISFORUM M2 Intel Panther Lake Mini PC Running Linux: Benchmarks appeared first on Linux Today.
HP Is the Latest to Sponsor the Linux Vendor Firmware Service (LVFS)
Discover how HP is enhancing open-source collaboration by sponsoring the Linux Vendor Firmware Service (LVFS) for improved firmware management. The post HP Is the Latest to Sponsor the Linux Vendor Firmware Service (LVFS) appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

IETF Standardizes HTTP QUERY as Proposed Standard
IETF’s RFC 10008 standardizes QUERY, giving APIs a formal method for safe requests with content bodies.
Raspberry Pi OS June Update Lands with Linux Kernel 6.18 LTS
Raspberry Pi OS gets a June update with refreshed app icons, Labwc 0.9.7, firmware updates, bug fixes, and Linux kernel 6.18 LTS.
SparkyLinux 2026.06 Released with Linux Kernel 7.0
SparkyLinux 2026.06 updates its semi-rolling Tiamat ISOs with Debian Testing Forky packages, Linux kernel 7.0, and Calamares 3.4.2.
Godot 4.7 Open-Source Game Engine Released with Linux Wayland HDR Support
Godot 4.7 adds HDR output on Linux Wayland, a new Asset Store, AreaLight3D, Android export improvements, shader previews, and more.
Someone Wants Linux to Still Boot 1,000 Years From Now
Eternal is an open-source project that runs Linux on a tiny virtual machine designed for long-term software preservation.
Mastodon 4.6 Released with Collections and Redesigned Profiles
Mastodon 4.6 brings curated profile Collections, redesigned profiles, email subscriptions, landing page changes, and more to the decentralized social media platform.
Mozilla Opens Up Firefox Roadmap with Big Browser Changes Ahead
Mozilla plans native Containers, expanded PDF editing, Quick Answers, Smart Window, and other upcoming Firefox features.
Tails 7.9 Anonymous OS Rolls Out with Tor Browser and Firmware Updates
The privacy-focused Tails 7.9 is now available with Tor Browser 15.0.16, updated firmware for newer hardware, and a Secure Boot notification fix.
SonicDE Launches as a KDE-Based Desktop for X11 Holdouts
SonicDE is a new community project focused on preserving KDE’s X11 desktop components as upstream Plasma moves fully to Wayland.
PipeWire 1.6.7 Multimedia Framework Fixes Silent Audio Ports After Rate Changes
PipeWire 1.6.7 is out with fixes for silent ports after sample rate changes, ALSA sync regressions, and several smaller audio improvements.

Datorhjälp

Installera Debian, Ubuntu eller Mint på din dator
Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Kategori: Okategoriserade

Glad Midsommar

Glad midsommar önskar Linux.se

2026-06-19
Tails ditt skydd emot 1984 samhället

När debatten om övervakning, datalagring och EU:s Chat Control växer sig allt starkare blir frågan om digital integritet allt viktigare. Linux.se har testat Tails 7.9, ett portabelt Linux-system som startas från USB och låter användaren surfa via Tor utan att lämna spår på datorns hårddisk. Resultatet är ett enkelt men kraftfullt verktyg för den som…

2026-06-18
Tails 7.9 släppt – anonymt operativsystem får ny Tor Browser och bättre hårdvarustöd

Tails 7.9 är här med uppdaterad Tor Browser, förbättrat stöd för nyare hårdvara och en rättning som gör Secure Boot-varningar mer tillförlitliga. Den integritetsfokuserade Linuxdistributionen fortsätter därmed att finslipa sitt portabla system för anonym surfning och spårfri användning från USB-minne. Tails 7.9 är nu tillgängligt. Den nya versionen av det portabla och integritetsinriktade Linuxsystemet uppdaterar…

2026-06-18
Linux på HP EliteBook 8460p

HP EliteBook 8460p är en gammal företagsdator som sedan länge passerat bäst före-datum för Windows-världen. Men ur ett Linux-perspektiv finns det fortfarande liv kvar i den kantiga och robusta maskinen. Med SSD och Debian installerat klarar den enklare vardagssysslor som webbsurf, textarbete och streaming – och visar att äldre datorer inte alltid behöver hamna på…

2026-06-17
Commodore Callback 8020 – Linuxtelefonen som vill rädda dig från webben

Commodore är tillbaka med en ovanlig mobiltelefon. Callback 8020 är en Linuxbaserad viktelefon med Sailfish OS som medvetet blockerar webbläsare, sociala medier, e-post och arbetsappar. Tanken är att ge användaren det viktigaste från en modern telefon – samtal, meddelanden, kartor, kamera och musik – men utan de digitala distraktioner som ofta följer med dagens smartmobiler.…

2026-06-17
Firefox 152 är här – smartare flikar, bättre zoom och modernare inställningar

Mozilla Firefox 152 är här med flera förbättringar som gör webbläsaren smidigare i vardagen. Bland nyheterna finns enklare hantering av flikar, möjlighet att kopiera länkar utan att byta flik, finare zoomsteg, modernare inställningar och experimentellt stöd för bildformatet JPEG XL. Versionen innehåller även förbättringar för privat surfning, video, PDF-hantering, Android, macOS och Linux. Mozilla Firefox…

2026-06-17
Thunderbird 152 är här – enklare e-post, säkrare inloggning och många förbättringar

Mozilla Thunderbird 152 är här med fokus på enklare kontoinställning, säkrare inloggning och bättre stabilitet. Den nya versionen gör det lättare att lägga till Thundermail-konton, stärker Gmail-inloggningen med PKCE och innehåller många rättningar för IMAP, POP3, Microsoft 365, Exchange, kalendern och meddelandetrådar. För både vanliga användare och organisationer är detta en viktig uppdatering som gör…

2026-06-16
Linux 7.1 är här – snabbare filsystem, bättre hårdvarustöd och starkare säkerhet

Linux 7.1 är här och bjuder på flera viktiga förbättringar under huven. Den nya kärnan ger bland annat bättre stöd för NTFS-diskar, starkare säkerhet med Landlock, effektivare energihantering för moderna processorer och förbättrat stöd för filsystem, nätverk, grafik och ny hårdvara. För vanliga användare betyder det på sikt ett stabilare och mer framtidssäkert Linuxsystem. Linuxkärnan…

2026-06-14
När Linux och Secure Boot måste byta nyckel

När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste…

2026-06-14
OpenZFS 2.4.3: säkrare lagring och stöd för nyare Linux-kärnor

OpenZFS 2.4.3 är här med bättre stöd för moderna Linux-kärnor, flera viktiga lagringsfixar och skärpt kontroll av komprimerad data. Uppdateringen riktar sig främst till servrar, NAS-system och andra miljöer där ZFS används för säker och pålitlig lagring. OpenZFS 2.4.3 har släppts som en ny underhållsversion av det öppna filsystemet och volymhanteraren ZFS. För den vanliga…

2026-06-14
Audacity 4: klassisk ljudredigering i modern kostym

Audacity 4 är på väg att ge det klassiska ljudredigeringsprogrammet en rejäl nystart. Med ett modernare gränssnitt, ny projekthantering, bättre plugin-stöd och förbättrade verktyg för inspelning och redigering tar den fria ljudredigeraren ett stort kliv framåt. Samtidigt är betaversionen fortfarande under utveckling, vilket gör den spännande att testa – men ännu inte något man bör…

2026-06-14
Yserver: en ny X11-server i Rust visar att X11 inte är dött än

När Wayland allt oftare pekas ut som framtiden för Linux-skrivbordet dyker det ändå upp nya projekt som visar att X11 långt ifrån är färdigt. Yserver är en ny X11-server skriven i Rust, byggd för moderna Linux-system och redan kapabel att köra skrivbordsmiljöer som MATE, Xfce och Cinnamon. Det gör projektets första stabila version till en…

2026-06-13
PeppermintOS släpper systemd-fri version baserad på Devuan Excalibur

PeppermintOS har släppt en ny systemd-fri version baserad på Devuan 6 ”Excalibur”. Den nya utgåvan riktar sig till användare som vill ha PeppermintOS enkla och lättviktiga skrivbordsmiljö, men samtidigt föredrar klassiska init-system som SysVinit, OpenRC eller runit framför systemd. PeppermintOS har släppt en ny systemd-fri version baserad på Devuan 6 ”Excalibur”. Det ger användare ännu…

2026-06-12
Debian 12 Bookworm går in i LTS – får säkerhetsstöd till 2028

Debian 12 “Bookworm” går nu in i långtidsstöd och får säkerhetsuppdateringar fram till sommaren 2028. Det betyder att användare inte behöver överge systemet direkt, men också att tiden är inne att börja planera för en uppgradering till Debian 13 “Trixie”. Debian 12 “Bookworm” är inte färdigt för pension än. Tvärtom går den populära Linuxdistributionen nu…

2026-06-10
Firefox 153 kan ge NVIDIA-användare bättre videouppspelning i Linux

Firefox 153 kan bli en efterlängtad förbättring för Linux-användare med NVIDIA-grafik. Med stöd för Vulkan Video får webbläsaren en ny väg till hårdvaruaccelererad videouppspelning, vilket kan ge lägre CPU-belastning, svalare dator och bättre batteritid vid streaming och videovisning. Firefox 153 ser ut att bli en viktig version för Linux-användare som tittar mycket på video i…

2026-06-09
Linux-bugg kan ge root-rättigheter och container-utbrytning

En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast. Säkerhetsforskare har publicerat en detaljerad och…

2026-06-09
XLibre fyller ett år – den klassiska X-servern får nytt liv

XLibre fyller ett år och markerar jubileet med den stabila Xserver-serien 25.1. Samtidigt får projektet nya funktioner, säkerhetsfixar och växande stöd från Linux- och BSD-distributioner. För användare som fortfarande är beroende av X11 visar XLibre att den klassiska grafiktekniken långt ifrån är död. När många talar om Linux-skrivbordets framtid hamnar ofta Wayland i centrum. Men…

2026-06-07
Linux tappar fart på Steam – men spel på Linux är starkare än förr

Linux har tappat sin historiska femprocentsnivå i Valves Steam-undersökning och föll i maj 2026 tillbaka till 3,99 procent. Nedgången betyder dock inte att Linuxspelandet är på väg att försvagas. Snarare visar siffrorna hur känslig Steam Hardware & Software Survey kan vara från månad till månad – samtidigt som Linux fortfarande ligger betydligt starkare än för…

2026-06-06
Microsoft tar Unix-kommandon till Windows

Microsoft tar ännu ett steg mot att göra Windows mer utvecklarvänligt. Med Coreutils for Windows får användare tillgång till flera välkända Unix- och Linux-kommandon direkt i Windows, utan att behöva starta WSL. Det gör det enklare för utvecklare och tekniskt intresserade att arbeta över flera plattformar – men paketet har också tydliga begränsningar. Microsoft har…

2026-06-05
HTTP/2 Bomb – ny attack kan få webbservrar att krokna på sekunder

En ny attack mot HTTP/2, kallad HTTP/2 Bomb, visar hur moderna webbprotokoll kan utnyttjas på oväntade sätt. Genom att missbruka komprimering och flödeskontroll kan en angripare få webbservrar som Nginx, Apache, IIS, Envoy och Pingora att snabbt förbruka stora mängder minne – i vissa fall på bara några sekunder. En ny typ av överbelastningsattack mot…

2026-06-05

Faktaruta: Tails 7.9

Tekniska fakta: HP EliteBook 8460p

Fakta: Commodore Callback 8020

Teknisk faktaruta: Firefox 152

Faktaruta: Mozilla Thunderbird 152

Fakta: Linux 7.1

Faktaruta: Secure Boot och Linux

Faktaruta: OpenZFS 2.4.3

Fakta: Audacity 4

Teknisk faktaruta: Yserver

Faktaruta: PeppermintOS utan systemd

Fakta: Debian 12 Bookworm och LTS

Faktaruta: Firefox 153 och Vulkan Video

Fakta: CVE-2026-23111

Teknisk faktaruta: XLibre Xserver 25.1

Fakta: Linux på Steam i maj 2026