Debian 14 tar ett stort steg mot säkrare Linuxpaket
Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat varje gång, vilket gör det lättare att upptäcka manipulation, fel och oväntade ändringar i mjukvarukedjan.

Debian 14, med kodnamnet “Forky”, väntas bli en av de viktigaste Debianversionerna på länge. Inte för att skrivbordet nödvändigtvis ser annorlunda ut, utan för att något mycket djupare i systemet förändras: Debian ska börja kräva reproducerbara paket. Det innebär att ett program som byggs från samma källkod, med samma instruktioner och i samma byggmiljö, ska ge exakt samma binära paket varje gång — bit för bit. Debian Release Team meddelade i maj 2026 att nya paket som inte klarar detta inte längre får migrera till Debian testing, och att paket som redan finns där också kan stoppas om en uppdatering bryter reproducerbarheten.

Varför spelar detta roll?

För en vanlig användare kan det låta tekniskt och avlägset. Men idén är enkel: om någon påstår att ett färdigt Debianpaket kommer från en viss källkod ska det gå att kontrollera. En oberoende byggserver, en Debianutvecklare eller en säkerhetsgranskare ska kunna bygga om paketet och få samma resultat.

Om resultatet inte blir identiskt kan det bero på ett oskyldigt fel, till exempel tidsstämplar, slumpmässiga filordningar eller skillnader i byggmiljön. Men det kan också avslöja något allvarligare: att den binära filen inte motsvarar den publicerade källkoden.

Det här gör reproducerbara byggen till ett slags kvitto på mjukvarans ärlighet. Källkoden och det färdiga paketet ska inte bara höra ihop i teorin, utan kunna bevisas höra ihop i praktiken.

Från ideal till krav

Reproducerbara byggen har länge varit ett mål inom fri och öppen källkod. Debian har arbetat med frågan i många år, bland annat tillsammans med Reproducible Builds-projektet. Skillnaden nu är att Debian tar steget från ambition till regel.

Paul Gevers från Debian Release Team beskrev beslutet som att Debian nu har kommit till punkten där distributionen måste leverera reproducerbara paket. Sedan den 9 maj 2026 används Debians migrationssystem för att blockera paket som inte kan reproduceras, eller uppdateringar som gör redan reproducerbara paket icke-reproducerbara.

Det är en viktig förändring eftersom Debian testing är mellanledet där paket förbereds inför nästa stabila Debianversion. Om ett paket stoppas där kommer det inte vidare förrän problemet är löst.

Vad betyder det för användaren?

För den som kör Debian 12 “Bookworm” eller Debian 13 “Trixie” händer inget direkt. Förändringen gäller utvecklingen av Debian 14 “Forky”, som i nuläget finns i Debian testing. Den praktiska effekten märks främst för paketansvariga och utvecklare.

Men på längre sikt betyder det att vanliga Debiananvändare får ett system där fler paket kan verifieras på ett starkare sätt. Det gör det svårare för skadlig kod att smyga in i byggkedjan utan att upptäckas.

Det här är särskilt viktigt i en tid då attacker mot mjukvarukedjor blivit allt vanligare. I dag räcker det inte att fråga om ett program är öppet. Man måste också kunna kontrollera att det färdiga paketet faktiskt är byggt från just den öppna källkod som publicerats.

Debians kontrollsystem

Debian använder infrastrukturen reproduce.debian.net för att bygga om paket och jämföra resultaten. Systemet använder bland annat så kallade .buildinfo-filer, som innehåller information om hur ett paket byggdes. Målet är att återskapa samma byggprocess som användes när paketet publicerades i Debianarkivet.

Dashboarden för Forky visar redan en mycket hög reproducerbarhetsgrad. Vid kontrollen som nämns i rapporteringen hade Forky över 98 procent reproducerade byggen och 23 728 paket markerade som godkända.

Det betyder inte att arbetet är färdigt, men det visar att Debian redan ligger långt framme. De sista procenten är ofta de svåraste, eftersom problemen kan ligga i detaljer som datum, filsortering, komprimering, dokumentation eller verktyg som beter sig lite olika mellan byggmiljöer.

LoongArch64 blir officiell arkitektur

Debian 14 “Forky” väntas också få officiellt stöd för LoongArch64, en processorarkitektur från Loongson. Det innebär att Debian breddar sitt stöd till ytterligare en hårdvaruplattform. Enligt rapporteringen ska LoongArch64 ansluta till de redan officiellt stödda arkitekturerna som amd64, arm64, armhf, riscv64, ppc64el och s390x.

För de flesta hemanvändare i Sverige är amd64 fortfarande det vanliga valet, alltså vanliga 64-bitars PC-datorer. Men för Debian som projekt är arkitekturstöd en viktig del av identiteten. Debian är inte bara ett operativsystem för en viss typ av dator, utan en distribution som försöker fungera på många olika maskinplattformar.

APT får historik och återställning

En annan nyhet i Debian 14 är att pakethanteraren APT får funktioner för historik, undo, redo och rollback. Det betyder att användaren i framtiden lättare ska kunna se vad som installerats, uppgraderats eller tagits bort — och i vissa fall backa ändringar. APT 3.2 introducerade dessa funktioner under våren 2026.

Det här gör Debian mer likt vissa Red Hat-baserade distributioner, där transaktionshistorik i pakethanteraren länge varit en uppskattad funktion. För användare kan det bli särskilt värdefullt när en uppdatering orsakar problem. I stället för att manuellt försöka minnas vilka paket som ändrades kan systemet ge en tydligare historik.

När kommer Debian 14?

Debian 14 “Forky” väntas enligt nuvarande uppgifter någon gång under perioden juni till augusti 2027. Något exakt releasedatum är ännu inte fastställt. Innan den slutliga versionen släpps kommer Debianprojektet normalt att gå igenom flera steg, inklusive testning av installationsprogrammet och releasekandidater.

Den som vill prova nyheterna redan nu behöver använda Debian testing eller en distribution som bygger på Debian testing, till exempel rullande varianter som följer utvecklingsgrenen. Det är dock inte samma sak som en färdig stabil Debianversion. Testing kan fungera bra, men är i första hand till för utveckling och förberedelse inför nästa stabila utgåva.

En tyst men viktig säkerhetsreform

Debian 14 “Forky” ser kanske inte dramatisk ut på ytan, men under huven sker en stor förändring. Kravet på reproducerbara paket gör Debian mer kontrollerbart, mer transparent och svårare att manipulera i smyg.

Det är inte en funktion som ger en ny knapp på skrivbordet. Det är snarare en förbättring av förtroendet mellan källkod, byggsystem och användare. För ett operativsystem som används på servrar, arbetsstationer, inbyggda system och kritisk infrastruktur är det en stor sak.

Debian har länge varit känt för stabilitet och noggrannhet. Med Forky tar projektet ytterligare ett steg: inte bara mot stabil programvara, utan mot programvara som kan bevisas vara byggd på rätt sätt.

Teknisk faktaruta: Debian 14 “Forky”

Planerad version: Debian 14 “Forky”

Förväntad release: juni–augusti 2027

Utvecklingsgren: Debian Testing

Ny säkerhetsregel: Reproducerbara paket blir ett krav

Vad betyder det? Samma källkod, bygginstruktioner och byggmiljö ska ge exakt samma binära paket varje gång.

Effekt: Paket som inte kan reproduceras blockeras från att migrera till testing.

Kontrollsystem: reproduce.debian.net

Ny arkitektur: LoongArch64 får officiellt stöd

APT-nyheter: Historik, undo, redo och rollback
APT, APT 3.2, binära paket, Debian, Debian 14, Debian 2027, Debian Forky, Debian Testing, Forky, fri programvara, GNU/Linux, IT-säkerhet, källkod, Linux, Linuxdistribution, linuxnyheter, LoongArch64, mjukvarusäkerhet, Open-source, operativsystem, öppen källkod, pakethantering, pakethistorik, redo, reproducerbara paket, reproducible builds, rollback, säkerhet, server, supply chain security, Systemadministration, undo
Giada 1.4.1 gör live-looping enklare med MIDI-styrda scener

Giada 1.4.1 är en ny version av den öppna loopmaskinen för musiker, DJ:ar och liveartister. Uppdateringen gör det enklare att växla mellan olika scener under ett framträdande, bland annat med MIDI-kontroller eller tangentbord. Samtidigt får programmet flera förbättringar som gör arbetet med samplingar, kanaler, ljudplugin och live-looping smidigare.

Giada 1.4.1 är nu släppt som en ny stabil version av den fria och öppna musikprogramvaran Giada. Programmet används av DJ:ar, liveartister och elektroniska musiker som vill bygga musik med loopar, samplingar, effekter och MIDI-styrning. Den nya versionen är ingen stor ny huvudversion, men den förbättrar arbetsflödet rejält för den som använder Giada på scen eller i studion.

En loopmaskin för livebruk

Giada beskrivs ofta som en minimalistisk men kraftfull loopmaskin. Det betyder att programmet kan spela upp ljudklipp, loopar och samplingar i realtid. En musiker kan till exempel starta ett trumbeat, lägga på en basgång, trigga effekter och sedan växla mellan olika delar av en låt utan att behöva stoppa musiken.

Det gör Giada särskilt användbart vid liveframträdanden, där snabbhet och kontroll är viktigare än stora menyer och komplicerade projektfönster. Programmet kan också användas som sample-spelare, låtredigerare, liveinspelare, effektprocessor eller MIDI-kontroller.

Scener gör musiken mer levande

Den stora nyheten i Giada 1.4-serien var stöd för scener. En scen kan beskrivas som ett musikaliskt läge eller en del av ett framträdande. En scen kan till exempel motsvara ett intro, en vers, ett break eller ett klimax i en låt.

I stället för att manuellt ändra varje kanal kan användaren växla mellan olika scener och på så sätt förändra musikens struktur. Det gör det enklare att bygga upp variation i ett live-set utan att tappa kontrollen över helheten.

Med Giada 1.4.1 blir scenfunktionen mer praktisk. Nu går det att byta scen med tangentbordet eller via MIDI, med egna anpassade bindningar. För en liveartist betyder det att scenbyten kan styras från en MIDI-kontroller, ett keyboard eller annan extern utrustning, utan att man behöver använda musen.

Bättre kontroll under spelning

En viktig förbättring är att det nu går att ångra ett scenbyte även när transporten är igång. Transporten är den del av programmet som styr uppspelning, stopp och tidslinje. I praktiken betyder det att om man råkar byta till fel scen under ett framträdande finns det nu bättre möjligheter att backa.

Giada 1.4.1 gör det också möjligt att byta namn på en kanal i alla scener samtidigt. Det kan låta som en liten detalj, men i större projekt med många scener kan det spara mycket tid. Om en kanal till exempel heter “Beat 1” men senare ska heta “Main drums” slipper användaren ändra namnet manuellt i varje scen.

Programmet kan nu även visa inaktiva scener som saknar ljud eller åtgärder. Det gör projektets struktur tydligare och ger bättre överblick över vad som faktiskt händer i ett live-set.

Förbättringar för ljudplugin och samplingar

Giada 1.4.1 innehåller också flera förbättringar för ljudplugin. Stödet för plugin med mer komplicerade busslayouter har förbättrats. Det är viktigt eftersom moderna ljudplugin ibland använder flera in- och utgångar, särskilt när det handlar om mer avancerad ljudbearbetning.

Flera fel relaterade till samplingar har också rättats. Bland annat har utvecklarna fixat problem där samplingar inte kunde spelas upp efter att de tagits bort från en scen. De har även åtgärdat ett fel där fel Wave-objekt kunde tas bort när en sample-kanal frigjordes.

Sample Editor har dessutom fått förbättringar. Ett fel där pitchändringar inte fungerade korrekt i scener efter scen 1 har rättats. Det har även gjorts ändringar som hindrar verktyg från att fastna i ett avaktiverat läge när man växlar mellan scener.

Färre krascher och bättre filhantering

Den nya versionen rättar även flera buggar som kunde störa arbetsflödet. Ett fel som gjorde att tangentbordsbindningar inte kunde rensas korrekt har fixats. Programmet ska inte längre krascha när pluginbläddraren öppnas utan att några plugin hittas.

Filbläddraren har också förbättrats. Tidigare kunde användaren felaktigt bläddra in i projektmappar på ett sätt som inte var avsett. Det är nu åtgärdat.

Funktionen “copy to scene” för kanaler har också rättats, eftersom den tidigare kunde kopiera för många åtgärder. Dessutom har ett problem där alla kanalåtgärder inte gick att radera från alla scener blivit fixat.

Öppen programvara för kreativa musiker

Giada är öppen källkod och riktar sig till musiker som vill ha ett snabbt och flexibelt verktyg för live-looping och musikproduktion. Det är inte tänkt att vara en fullstor digital ljudstudio i stil med de mest avancerade DAW-programmen. I stället handlar Giada om direkt kontroll, låg tröskel och snabb respons.

Det gör programmet intressant för elektroniska musiker, experimentella artister, livekodare, DJ:ar och andra som vill bygga musik i realtid. Särskilt MIDI-styrningen av scener i Giada 1.4.1 gör programmet mer användbart på scen, där varje klick och varje sekund räknas.

Tillgängligt som källkod och Flatpak

Giada 1.4.1 kan laddas ner från projektets officiella webbplats som källkod. Det finns även som universellt Flatpak-paket via Flathub, vilket gör det enkelt att köra programmet på många olika Linuxdistributioner.

Utvecklarna rekommenderar dock i första hand att man använder paketet från den egna distributionens programförråd när det finns tillgängligt. Det brukar ge bäst integration med systemets ljudmiljö, pluginhantering och beroenden.

Sammanfattning

Giada 1.4.1 är en underhållsversion, men den innehåller flera viktiga förbättringar för den som använder programmet live. Möjligheten att växla scener via MIDI eller tangentbord gör programmet mer scenvänligt, medan förbättrad hantering av samplingar, plugin och kanalnamn gör arbetet smidigare.

För användare som redan har börjat använda scenfunktionen i Giada 1.4-serien är detta en uppdatering som gör funktionen mer mogen och användbar. För nya användare visar Giada 1.4.1 tydligt vad programmet handlar om: snabb, direkt och kreativ musikproduktion med öppen källkod.

https://www.giadamusic.com/index#download

Teknisk faktaruta: Giada 1.4.1

Program: Giada

Version: 1.4.1

Typ: Loopmaskin, sample-spelare och musikproduktionsverktyg

Licens: Öppen källkod

Målgrupp: DJ:ar, liveartister, elektroniska musiker och ljudexperimenterare

Viktigaste nyheten: Stöd för att växla scener via tangentbord eller MIDI med egna bindningar.

Scener: Används för att skapa olika delar av ett liveframträdande, till exempel intro, vers, break eller klimax.

Förbättrat arbetsflöde: Det går nu att ångra scenbyte när transporten är igång och byta namn på en kanal i alla scener samtidigt.

Ljudplugin: Förbättrat stöd för plugin med mer avancerade busslayouter.

Buggrättningar: Rättar problem med samplingar, scenkopiering, tangentbordsbindningar, pluginbläddrare och Sample Editor.

Distribution: Finns som källkod och som Flatpak via Flathub. Utvecklarna rekommenderar i första hand paket från den egna Linuxdistributionens förråd.

DJ, DX7, elektronisk musik, Flathub, Flatpak, giada, Giada 1.4.1, Linux, live-looping, ljudprogram, loopmaskin, MIDI, MIDI-kontroll, musikproduktion, musikprogramvara, öppen källkod, sample-spelare, scener, synthesizer
Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”
Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

Vad är Parrot OS?

Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

Skydd mot den allvarliga sårbarheten Copy Fail

Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

KDE Plasma fortsätter som standardmiljö

Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

Bygger på Debian 13.4 ”Trixie”

En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

Många säkerhetsverktyg har uppdaterats

Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

Förbättrad meny och fortsatt arbete med Go-kodbasen

Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

Förbättringar för Docker, virtuella maskiner och sidoprojekt

Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

Bättre hantering av Flatpak-paket

En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

Finns i flera olika utgåvor

Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

Så uppdaterar befintliga användare

För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

En viktig men lågmäld säkerhetsrelease

Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

https://parrotsec.org/download
Teknisk faktaruta: Parrot OS 7.2

Distribution: Parrot OS 7.2

Bas: Debian 13.4 ”Trixie”

Linuxkärna: Linux 6.19.13

Skrivbordsmiljö: KDE Plasma 6.3.6

Alternativa skrivbord: MATE, LXQt och Enlightenment

Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

Uppdatering från befintlig installation:
```
sudo apt update && sudo apt full-upgrade
```
BloodHound, Copy Fail, cybersäkerhet, Debian, Debian 13.4, digital forensik, Docker, etisk hackning, Flatpak, IT-säkerhet, kde plasma, Linux, Linuxdistribution, Linuxkärnan, Metasploit, öppen källkod, OWASP ZAP, Parrot 7.2, Parrot OS, penetrationstestning, raspberry pi, RISC-V, root, säkerhet, säkerhetsuppdatering, sårbarhet, SQLMap, trixie, WSL
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en riktig säkerhetsuppdatering.

Linuxkärnan är hjärtat i cirka 10 miljarder datorer, servrar, mobiler och inbyggda system. När en allvarlig sårbarhet upptäcks i kärnan kan konsekvenserna därför bli stora. Nu diskuterar Linuxutvecklare ett nytt förslag som skulle kunna ge systemadministratörer en slags nödbroms: en möjlighet att tillfälligt stänga av en sårbar funktion innan en riktig säkerhetsuppdatering finns på plats.

Bakgrunden är flera färska CVE-rapporter om allvarliga säkerhetsbrister i Linuxkärnan. När en sårbarhet blir offentlig kan angripare snabbt börja undersöka hur den kan utnyttjas. Samtidigt kan det ta tid innan färdiga säkerhetsuppdateringar har nått alla distributioner, servrar och användare. Det är just detta mellanläge som den föreslagna funktionen försöker hantera.

Så fungerar den föreslagna killswitchen

Förslaget kommer från Sasha Levin, ingenjör på NVIDIA och en av de ansvariga för stabila Linuxkärnor. Hans patch går ut på att administratörer ska kunna peka ut en viss kernel-funktion och säga åt systemet att inte längre köra den.

I stället för att funktionen körs som vanligt ska den direkt avbrytas och returnera ett fel. Det lagar inte själva säkerhetshålet, men det kan göra att angriparen inte längre når den farliga kodvägen.

Man kan jämföra det med att stänga av en trasig hiss i ett hus. Hissen är fortfarande trasig, men ingen kan använda den förrän reparatören har varit där. På samma sätt kan en känslig del av Linuxkärnan göras otillgänglig tills en riktig säkerhetsuppdatering finns installerad.

Inte en ersättning för säkerhetsuppdateringar

Det är viktigt att förstå att detta inte är livepatching. Vid livepatching ersätts eller korrigeras kod i ett körande system. Den här killswitchen gör något enklare och grövre: den blockerar en utvald funktion från att köras.

Det betyder att en riktig kerneluppdatering fortfarande behövs. Killswitchen är tänkt som en tillfällig skyddsåtgärd, inte som en permanent lösning.

För servrar och kritiska system kan detta ändå vara värdefullt. Alla miljöer kan inte startas om direkt, och alla distributioner får inte färdiga säkerhetspaket samtidigt. Under tiden kan en administratör vilja minska risken genom att stänga av just den funktion som är kopplad till sårbarheten.

Exempel: AF_ALG och andra sällan använda delar

I patchen nämns bland annat AF_ALG, ksmbd, nf_tables, vsock och ax25 som exempel på kodvägar där en sådan metod kan vara användbar.

Alla dessa funktioner används inte på varje Linuxsystem. En vanlig webbserver kanske inte behöver vissa nätverks- eller kryptorelaterade gränssnitt. Om en allvarlig sårbarhet upptäcks där kan det därför vara rimligare att tillfälligt stänga av funktionen än att låta systemet vara oskyddat.

Ett konkret exempel i förslaget är en självtest som hänvisar till CVE-2026-31431. Testet visar hur killswitchen skulle kunna blockera den berörda AF_ALG-vägen. En annan sårbarhet, Dirty Frag, används inte som direkt testfall, men den visar samma typ av problem: ibland blir allvarliga kernelbuggar kända innan skyddet har hunnit nå ut till alla användare.

Styrs via securityfs

Den föreslagna funktionen ska exponeras via Linuxkärnans securityfs-gränssnitt. Det innebär att en privilegierad administratör kan aktivera en killswitch för en viss funktion under körning.

När den väl är aktiverad börjar funktionen omedelbart misslyckas i stället för att köras. Ändringen gäller tills den stängs av igen eller tills systemet startas om.

Det gör funktionen snabb att använda i ett nödläge. Administratören behöver inte nödvändigtvis kompilera om kärnan eller starta om maskinen bara för att blockera den berörda kodvägen.

En kraftfull men riskabel metod

Samtidigt är detta inget verktyg för ovana användare. Linuxkärnan är komplex, och många funktioner används indirekt av andra delar av systemet. Om fel funktion stängs av kan program sluta fungera, nätverkstjänster brytas eller systemet bete sig oväntat.

Förslaget innehåller inte heller någon automatisk kontroll som avgör om det är säkert att stänga av en viss funktion. Det är upp till administratören att förstå vad funktionen gör och vilka konsekvenser det får att blockera den.

Detta gör killswitchen till ett verktyg för akuta säkerhetslägen, särskilt i servermiljöer där administratörer redan har god kunskap om systemets användning.

Varför förslaget är intressant

Det mest intressanta med förslaget är att det försöker lösa ett praktiskt problem i säkerhetsarbetet: tiden mellan avslöjad sårbarhet och installerad uppdatering.

När en sårbarhet väl är offentlig börjar klockan ticka. Angripare kan läsa tekniska detaljer, analysera patchar och försöka skapa fungerande angrepp. Samtidigt kan stora organisationer behöva testa uppdateringar innan de rullas ut brett.

En enkel nödbroms skulle kunna ge administratörer ett extra handlingsalternativ. I stället för att välja mellan att vänta eller att uppdatera omedelbart kan de tillfälligt blockera den mest utsatta funktionen.

Än så länge bara ett förslag

Killswitchen är ännu inte en del av Linuxkärnan. Patchen granskas fortfarande av utvecklare, och det är inte säkert att den accepteras i sin nuvarande form.

Om funktionen någon gång införs kan den bli ett viktigt verktyg för säkerhetsansvariga. Men den kommer sannolikt att användas med försiktighet. Att stänga av delar av kärnan är en kraftfull åtgärd, men också en som kräver god förståelse för systemet.

I grunden handlar förslaget om att ge administratörer mer kontroll i ett kritiskt ögonblick. När en allvarlig sårbarhet redan är känd, men den färdiga uppdateringen ännu inte är installerad, kan även en tillfällig spärr vara skillnaden mellan ett öppet säkerhetshål och ett betydligt svårare angrepp.

https://lore.kernel.org/all/20260507070547.2268452-1-sashal@kernel.org

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Typ av funktion:
Tillfällig säkerhetsåtgärd för Linuxkärnan.

Syfte:
Att kunna blockera en sårbar kernel-funktion efter att en allvarlig sårbarhet blivit offentlig, men innan en färdig säkerhetsuppdatering har installerats.

Föreslagen av:
Sasha Levin, ingenjör på NVIDIA och medansvarig för stabila Linuxkärnor.

Så fungerar det:
En administratör kan aktivera en spärr för en viss kernel-funktion. När funktionen anropas körs den inte vidare, utan returnerar ett fel direkt.

Styrs via:
Linuxkärnans securityfs-gränssnitt.

Exempel på berörda områden:
AF_ALG, ksmbd, nf_tables, vsock och ax25.

Inte samma sak som:
Livepatching. Funktionen ersätter inte sårbar kod med korrigerad kod, utan stoppar bara den utpekade funktionen från att köras.

Risker:
Om fel funktion stängs av kan systemfunktioner sluta fungera eller ge oväntade fel. Förslaget innehåller inga automatiska säkerhetskontroller som avgör om en funktion är trygg att blockera.

Status:
Förslaget är under granskning och är ännu inte accepterat i Linuxkärnan.

Slutsats:
Killswitchen är tänkt som en nödbroms för erfarna administratörer, inte som en ersättning för riktiga kerneluppdateringar.

AF_ALG, ax25, cve, cybersäkerhet, kernel, killswitch, ksmbd, Linux, Linuxkärnan, livepatching, nf_tables, nödbroms, NVIDIA, öppen källkod, säkerhet, säkerhetsuppdatering, sårbarhet, Sasha Levin, securityfs, server, systemadministratör, vsock
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM
COSMIC 1.0.12: Små förbättringar som gör Linux-skrivbordet smidigare

COSMIC 1.0.12 är en mindre men viktig uppdatering av System76:s moderna Linux-skrivbord. Den nya versionen förbättrar bland annat terminalen, filhanteraren, inställningsappen och notiserna, samtidigt som flera tekniska delar under ytan putsas till. Resultatet är ett mer stabilt och smidigt skrivbord för användare av Pop!_OS och andra Linux-distributioner som erbjuder COSMIC.

Det Linux-baserade skrivbordet COSMIC har fått en ny stabil uppdatering. Version 1.0.12 är ingen dramatisk omgörning, men den förbättrar flera delar av skrivbordsmiljön, bland annat filhanteraren, terminalen, inställningsappen, appbutiken och själva grafikmotorn bakom skrivbordet.

COSMIC utvecklas av System76 och används som standard i Linux-distributionen Pop!_OS. Projektet är särskilt intressant eftersom skrivbordsmiljön byggs i programmeringsspråket Rust, som ofta lyfts fram för säkerhet, stabilitet och modern systemutveckling.

Terminalen blir mer praktisk

En av de mest användbara nyheterna finns i COSMIC Term, skrivbordets terminalprogram. Där finns nu ett alternativ som gör att nya flikar kan öppnas i samma katalog som den aktuella fliken.

Det kan låta som en liten detalj, men för den som ofta arbetar i terminalen kan det spara tid. I stället för att öppna en ny flik och sedan själv navigera tillbaka till rätt mapp hamnar användaren direkt där arbetet redan pågår.

Även zoomfunktionen har förbättrats. När zoomnivån återställs påverkas nu bara den aktuella fliken, inte alla terminalflikar i samma fönster.

Filhanteraren får bättre nätverksstöd

Filhanteraren COSMIC Files har också fått förbättringar. Den hanterar nu namn på nätverksplatser bättre, vilket gör det tydligare när man arbetar med delade mappar, servrar eller andra resurser över nätverket.

Dessutom har hanteringen av så kallade desktop entry-fält förbättrats. Det är information som Linux använder för att beskriva programgenvägar, ikoner och hur program ska visas i menyer.

Smidigare uppdateringar och inställningar

COSMIC Store, som används för att hantera program och uppdateringar, har fått stöd för att tvinga fram en ny cacheuppdatering när användaren klickar på knappen för att söka efter uppdateringar. Det gör att appen snabbare kan visa färsk information om vilka uppdateringar som finns tillgängliga.

I COSMIC Settings har hanteringen av bakgrundsbilder förbättrats. Programmet följer nu symboliska länkar när det söker igenom mappar med bakgrundsbilder. Det är användbart för dem som organiserar sina bilder i flera mappar eller använder genvägar mellan kataloger.

Inställningsappen fungerar också bättre på system som använder OpenRC, ett alternativt init-system till systemd.

Förbättringar under ytan

COSMIC 1.0.12 innehåller även förbättringar i skrivbordets compositor. Det är den del av systemet som hanterar fönster, grafik och hur saker visas på skärmen.

Uppdateringen av Smithay-komponenten ska bland annat rätta problem med dra-och-släpp och andra mindre störningar. Det har också lagts till stöd för att rensa DPMS-läget när datorn väcks från viloläge. DPMS används för skärmens strömsparfunktioner, och förbättringen kan bidra till färre problem när datorn återgår från vila.

Notisappleten har också förbättrats och kan nu tolka HTML-markeringar i rika textnotiser. Det gör att aviseringar kan visas med mer formatering än tidigare.

COSMIC fortsätter att mogna

COSMIC 1.0.12 är framför allt en underhålls- och förbättringsuppdatering. Språkfiler och beroenden har uppdaterats, och från och med den här versionen kräver COSMIC Rust 1.93 eller senare.

Samtidigt arbetar System76 vidare med nästa större version, COSMIC Epoch 2.0. Där planeras bland annat stöd för hot reloading, widgetanimationer, bättre stöd för IME och fcitx, snabbare bildhantering, Wacom-stöd, förbättringar för skärmläsare, en skrivardialog, firmwarehantering och en ny visuell effekt kallad Frosted.

Ett steg mot ett mer komplett Linux-skrivbord

COSMIC 1.0.12 visar hur moderna skrivbordsmiljöer ofta utvecklas. Det handlar inte alltid om stora synliga förändringar, utan om många små förbättringar som tillsammans gör systemet mer praktiskt och stabilt.

För användare av Pop!_OS och andra Linux-distributioner som erbjuder COSMIC är uppdateringen värd att installera när den dyker upp i de stabila programförråden. Särskilt den som ofta använder terminalen, filhanteraren eller COSMICs egna appar kan märka av förbättringarna i vardagen.

https://github.com/pop-os/cosmic-epoch/releases/tag/epoch-1.0.12

Tekniska fakta: COSMIC 1.0.12

Projekt: COSMIC Desktop

Version: 1.0.12

Utvecklare: System76

Används i: Pop!_OS och andra Linux-distributioner

Programmeringsspråk: Rust

Minsta Rust-version: Rust 1.93 eller senare

Viktiga nyheter: Förbättringar i terminalen, filhanteraren, appbutiken, inställningarna och notiserna

Kommande version: COSMIC Epoch 2.0

compositor, COSMIC, COSMIC 1.0.12, COSMIC desktop, COSMIC Epoch, COSMIC Epoch 2.0, COSMIC Files, COSMIC Settings, COSMIC Store, COSMIC Term, DPMS, filhanterare, GNU/Linux, Linux, linux desktop, Linux nyheter, notiser, OpenRC, öppen källkod, Pop!_OS, Rust, skrivbordsmiljö, Smithay, System76, Terminal, Wayland
PHP byter licens: därför spelar det roll även för dig som aldrig läser licenstext

PHP lämnar sin gamla speciallicens bakom sig och går över till den välkända BSD 3-Clause-licensen. För vanliga utvecklare märks förändringen kanske knappt, men för Linux-distributioner, företag och projekt som bygger vidare på PHP innebär den enklare regler, tydligare kompatibilitet och mindre juridisk osäkerhet.

PHP har gjort något som låter torrt, juridiskt och långt från vardagen: projektet har bytt licens. Men bakom orden BSD 3-Clause och PHP License 3.01 finns en ganska enkel idé: det ska bli lättare att använda, paketera, sprida och bygga vidare på PHP utan juridisk huvudvärk.

PHP är ett av världens mest använda programmeringsspråk för webben. Det driver allt från små hemsidor till stora publiceringssystem och e-handelsplattformar. Därför spelar det stor roll vilka villkor som gäller för den som vill använda PHP i egna projekt, Linux-distributioner, kommersiella produkter eller andra öppna programvaror.

Från speciallicens till standardlicens

Under lång tid använde PHP en egen licens: PHP License 3.01. Den var öppen och permissiv, men den innehöll också särskilda villkor kopplade till namnet PHP. Sådana specialvillkor kan skapa problem för andra projekt, särskilt när kod ska kombineras, paketeras eller distribueras i större ekosystem.

Nu har PHP-projektet avslutat den eran. PHP License 3.01 har frivilligt pensionerats och används inte längre. Även den äldre PHP License 3.0 betraktas i praktiken som avslutad, eftersom den redan hade ersatts av 3.01.

I stället går PHP över till BSD 3-Clause License, även kallad Modified BSD License. Det är en välkänd, kort och etablerad öppen källkodslicens.

Vad betyder BSD 3-Clause?

BSD 3-Clause är en så kallad permissiv licens. Det betyder att den ger stor frihet. Man får i regel använda, kopiera, ändra och distribuera koden, även i kommersiella produkter, så länge man följer några grundläggande krav.

Det handlar framför allt om att behålla upphovsrättsmeddelanden, licenstext och friskrivningar. Licensen förbjuder också att man använder upphovspersonernas eller projektets namn för att marknadsföra en produkt utan tillstånd.

Kort sagt: du får göra mycket, men du måste ge korrekt erkännande och inte låtsas att projektet står bakom din produkt.

Varför var den gamla licensen ett problem?

Den gamla PHP-licensen var inte nödvändigtvis dålig, men den var specialbyggd för PHP. Det gjorde den svårare att hantera för organisationer som arbetar med många olika öppna projekt.

Linux-distributioner, företag och paketansvariga behöver ofta automatisera licenskontroller. Då är standardlicenser mycket enklare att känna igen, tolka och godkänna.

Det fanns också en särskild fråga kring Zend Engine, den motor som kör PHP-kod. Tidigare fanns en uppdelning mellan PHP:s licens och Zend Engine License. Zend Engine-licensen var dessutom inte OSI-godkänd, och tidigare diskussioner pekade på att de gamla licenserna inte var GPL-kompatibla.

Det betyder att kombinationen av licenser kunde skapa osäkerhet för projekt som ville använda PHP-relaterad kod tillsammans med annan fri programvara.

Den stora vinsten: mindre osäkerhet

Det viktigaste med licensbytet är inte att PHP plötsligt blir mer öppet. PHP var redan öppen källkod. Den stora förändringen är i stället att villkoren blir tydligare, mer standardiserade och lättare att hantera.

För utvecklare betyder det mindre tid på juridiska frågetecken. För Linux-distributioner betyder det enklare paketering. För företag betyder det smidigare granskning. För andra öppna projekt betyder det bättre kompatibilitet.

Man kan jämföra det med att byta från ett specialbyggt eluttag till ett standarduttag. Apparaten fungerade redan, men nu passar den lättare in i resten av systemet.

Varför händer detta nu?

Förändringen kommer efter en flerårig översyn och en tidigare diskussion om att ersätta PHP:s egen licens med en standardlicens. Ben Ramsey meddelade på PHP-gruppens vägnar till Open Source Initiative att PHP License 3.01 nu är pensionerad och inte längre används.

OSI har också ombetts att uppdatera sina licenslistor så att PHP License 3.01 markeras som retired, alltså avslutad eller pensionerad.

Det markerar slutet på en lång licensperiod i PHP:s historia.

En liten juridisk ändring med stor praktisk effekt

För den vanliga PHP-utvecklaren förändras sannolikt inte vardagen särskilt mycket. Man kan fortfarande skriva PHP, installera PHP och bygga webbplatser precis som tidigare.

Men för dem som underhåller paket, bygger plattformar, granskar licenser eller kombinerar PHP med annan programvara är detta en viktig förenkling.

PHP:s licensbyte handlar därför inte om dramatik, utan om mognad. Ett av webbens mest etablerade språk lämnar sina specialvillkor bakom sig och ansluter sig till en av öppen källkod-världens mest välkända standardlicenser.

Resultatet är enklare regler, bättre kompatibilitet och mindre friktion för alla som bygger vidare på PHP.

https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2026-May/006087.html

Faktaruta: PHP:s nya licens

Ny licens: BSD 3-Clause License, även kallad Modified BSD License.

Tidigare licens: PHP License 3.01, som nu har pensionerats.

Vad ändras? PHP lämnar en egen speciallicens och går över till en välkänd standardlicens för öppen källkod.

Varför är det viktigt? Licensbytet gör det enklare för Linux-distributioner, företag och utvecklare att använda, paketera och vidareutveckla PHP-relaterad kod.

Praktisk effekt: Mindre juridisk osäkerhet, bättre kompatibilitet och enklare licenshantering.

BSD 3-Clause License, BSD-licens, freebsd, licensbyte, Linux distributioner, mjukvarulicens, Open-source, öppen källkod, permissiv licens, php, PHP Group, PHP License 3.01, Webbutveckling, Zend Engine
GCC 16.1 är här – och C++ tar ett stort kliv in i 2020-talet

GCC 16.1 är här och markerar början på en ny fas för GNU Compiler Collection. Med C++20 som nytt standardläge, experimentellt stöd för kommande C++26-funktioner och förbättringar för både diagnostik, optimering och modern hårdvara är detta en release som kan få stor betydelse för utvecklare. Samtidigt kan äldre kodbaser behöva ses över när kompilatorn tar ett tydligt steg bort från C++17-eran.

Den fria kompilatorsamlingen GCC har fått en ny storversion. Med GCC 16.1 startar den nya GCC 16-serien, och även om en kompilatorrelease kanske inte låter som något som får pulsen att rusa hos alla, är detta en version som många utvecklare kommer att märka av.

Den största nyheten är att GCC nu byter standardläge för C++: från GNU C++17 till GNU C++20.

Det betyder att den som kompilerar C++-kod utan att själv ange språkversion nu automatiskt får C++20 som utgångspunkt. För moderna projekt är det goda nyheter. För äldre kodbaser kan det däremot innebära att vissa saker behöver justeras.

C++20 blir det nya normala

C++20 var ett stort steg för programmeringsspråket C++. Det introducerade bland annat nya sätt att skriva generisk kod, förbättrade standardbibliotek och funktioner som gör språket mer uttrycksfullt. Att GCC nu gör GNU C++20 till standard är därför en tydlig signal: C++20 är inte längre något framtidsläge, utan något utvecklare bör räkna med i vardagen.

För de flesta projekt innebär det inte nödvändigtvis katastrof. Men kod som byggts med antagandet att kompilatorn använder C++17 kan börja bete sig annorlunda eller ge nya felmeddelanden. Lösningen är ofta enkel: ange uttryckligen vilken standard projektet ska byggas med, till exempel med flaggan -std=gnu++17, eller uppdatera koden så att den fungerar bra med C++20.

GCC-utvecklarna meddelar också att stödet för C++20:s standardbibliotek nu räknas som stabilt. Däremot är C++20-moduler fortfarande experimentella och kräver särskild aktivering med -fmodules.

En försmak av C++26

GCC 16.1 blickar också framåt. Versionen innehåller experimentellt stöd för flera funktioner som är på väg in i C++26, alltså en kommande version av C++-standarden.

Bland nyheterna finns stöd för reflection, där program kan undersöka delar av sin egen struktur, contracts, som kan användas för att uttrycka krav och garantier i kod, constexpr exceptions, vilket stärker möjligheterna att göra beräkningar vid kompilering, samt nya bibliotekstyper som std::simd, std::inplace_vector, std::copyable_function och std::function_ref.

Det här är inte funktioner man bör kasta in i produktionskritisk kod hur som helst. De är fortfarande experimentella. Men för språkintresserade utvecklare och verktygsmakare är GCC 16.1 ett viktigt steg mot nästa generation C++.

Algol 68 gör oväntad entré

En av de mer oväntade nyheterna är att GCC nu får en experimentell frontend för Algol 68, kallad ga68.

Algol 68 är ett klassiskt programmeringsspråk från datorhistoriens mer akademiska hörn. Det hade stort inflytande på senare språk, även om det aldrig blev lika vardagligt använt som C, Pascal eller Fortran. Att GCC nu får stöd för Algol 68 är därför både tekniskt intressant och lite nostalgiskt.

Frontend:en bygger på språket så som det beskrivs i den reviderade rapporten, inklusive godkända rättelser, och innehåller dessutom vissa GNU-utökningar samt en POSIX-prelude.

Bättre felmeddelanden och modernare analys

Kompilatorer handlar inte bara om att omvandla kod till körbara program. De är också ett av utvecklarens viktigaste verktyg för att förstå vad som gått fel.

I GCC 16.1 har diagnostiken förbättrats. GCC kan nu generera fel- och varningsmeddelanden i ett experimentellt HTML-format, vilket kan göra rapporter mer lättlästa i webbläsare eller utvecklingsverktyg.

Samtidigt förbättras SARIF-stödet med ny information om kontrollflöde. SARIF är ett format som används för maskinläsbara analysrapporter, till exempel i säkerhetsverktyg och CI-system.

Det äldre JSON-formatet för diagnostik har tagits bort. Användare som behöver maskinläsbara felrapporter hänvisas i stället till SARIF.

Mer stöd för moderna språkfunktioner

På C-sidan utökas stödet för C23 och typen _BitInt till fler processorarkitekturer, bland annat RISC-V, Arm, S/390 och LoongArch. Det gör det enklare att skriva kod som arbetar med heltal av mer exakt definierade bitstorlekar.

C-frontend:en får också stöd för så kallad counted-by-attribution för pekarfält, vilket kan hjälpa kompilatorn och analysverktyg att förstå hur stora vissa datastrukturer är.

Fortran-användare får dessutom förbättringar i coarray-stödet. På system med en enda nod finns nu stöd för delat minne med flera trådar, vilket kan förbättra parallella Fortran-program.

Snabbare kod genom bättre optimeringar

Som vanligt i en ny GCC-version finns även en rad optimeringsförbättringar. GCC 16.1 har bland annat bättre vektorisering, alltså förmågan att omvandla kod så att processorn kan utföra flera operationer parallellt.

Kompilatorn kan nu också vektorisera vissa loopar där antalet varv inte är känt i förväg, och hanteringen av reduktioner och tidiga loopavbrott har förbättrats.

Även Link-Time Optimization, LTO, har fått förbättringar. LTO gör det möjligt för kompilatorn att optimera över flera källfiler när programmet länkas ihop. I GCC 16.1 hanteras top-level assembly bättre med hjälp av flaggan -flto-toplevel-asm-heuristics.

Dessutom har spekulativ devirtualisering byggts ut, vilket kan hjälpa kompilatorn att optimera indirekta funktionsanrop när den kan göra kvalificerade gissningar om vilken funktion som faktiskt kommer att köras.

Nya processorer och mer hårdvarustöd

GCC 16.1 uppdaterar också stödet för ny hårdvara.

På x86-sidan tillkommer stöd för AMD Zen 6 med -march=znver6, Intel Wildcat Lake med -march=wildcatlake och Intel Nova Lake med -march=novalake.

För AMD GPU-offloading finns nu experimentellt stöd för MI300, och även LoongArch och IBM Z får ytterligare förbättringar.

För vanliga användare märks detta kanske inte direkt. Men för den som bygger program för nya servrar, superdatorer eller specialiserad hårdvara kan kompilatorstöd vara avgörande för att få ut maximal prestanda.

En version som kan kräva städning

Som med många stora kompilatoruppdateringar finns en hake: kod som fungerade i tidigare GCC-versioner kan behöva ändras.

Det beror både på den nya C++20-standarden som standardläge och på att kompilatorn blivit bättre på att upptäcka problem. I praktiken kan detta leda till fler varningar eller kompileringsfel i projekt som tidigare byggde utan problem.

För utvecklare är rådet enkelt: testa tidigt, ange språkstandard tydligt i byggsystemet och läs igenom varningarna. Många av dem kan peka på verkliga problem som tidigare bara råkade passera obemärkt.

Sammanfattning

GCC 16.1 är mer än bara ännu en versionssiffra. Det är en tydlig markering om vart C++-världen är på väg. Med C++20 som nytt standardläge, experimentellt stöd för C++26, förbättrad diagnostik, bättre optimeringar och stöd för ny hårdvara är detta en viktig release för både systemutvecklare och språkentusiaster.

För den som arbetar med äldre C++-kod gäller det att vara uppmärksam. För den som vill använda modernare språkfunktioner är GCC 16.1 däremot ett välkommet steg framåt.
”`html

Faktaruta: GCC 16.1

> Release: GCC 16.1 är den första stabila versionen i GCC 16-serien.

> Största nyheten: C++ använder nu GNU C++20 som standard i stället för GNU C++17.

> För utvecklare: Äldre projekt kan behöva ange språkstandard med exempelvis -std=gnu++17.

> Framtidsstöd: Experimentellt stöd finns för flera C++26-funktioner.

> Övrigt: GCC 16.1 innehåller även bättre diagnostik, optimeringar och stöd för ny hårdvara.

”`

Algol 68, AMD Zen 6, C++, C++20, C++26, C23, diagnostik, Fortran, GCC 16, GCC 16.1, GNU Compiler Collection, Intel Nova Lake, Intel Wildcat Lake, kompilator, Linux, öppen källkod, optimering, programmering, RISC-V, utvecklare
Arch Linux maj-ISO 2026: ny installationsbild med färskare kärna, skrivbord och hårdvarustöd

Arch Linux har släppt sin maj-ISO för 2026 med färsk Linux-kärna, uppdaterad firmware och nya versioner av populära skrivbordsmiljöer som KDE Plasma och GNOME. För nya användare innebär det en mer aktuell installationsstart, medan befintliga Arch-användare som vanligt får samma uppdateringar genom en vanlig systemuppgradering.

Arch Linux har släppt sin nya ISO-avbild för maj 2026. Det betyder inte att Arch Linux har fått en helt ny version på samma sätt som exempelvis Ubuntu eller Fedora brukar få större utgåvor. I stället handlar det om en färsk installationsbild för den som vill installera Arch från grunden.

För befintliga Arch-användare är budskapet enkelt: du behöver inte installera om systemet. En vanlig uppdatering med kommandot sudo pacman -Syu räcker för att få samma nya paket.

Ny Linux-kärna i centrum

Den största nyheten i majbilden är att den levereras med Linux kernel 7.0.3. Kärnan är den del av operativsystemet som sköter kontakten mellan datorns hårdvara och programmen du använder. När kärnan uppdateras kan det innebära bättre stöd för nyare processorer, grafikkort, nätverkskort, lagring och andra komponenter.

För den som föredrar en mer långsiktig och stabil kärnserie finns även Linux 6.18.25 LTS i Archs förråd. LTS står för Long Term Support och brukar vara ett tryggare val för användare som hellre prioriterar långsiktig stabilitet än de allra senaste funktionerna.

Bättre stöd för modern hårdvara

Maj-ISO:n innehåller också uppdaterad firmware, bland annat linux-firmware 20260410 och amd-ucode 20260410. Firmware kan beskrivas som lågnivåprogramvara som hjälper operativsystemet att kommunicera med olika hårdvarukomponenter.

Det handlar bland annat om uppdateringar för hårdvara från AMD, Intel, NVIDIA, Realtek, Qualcomm, MediaTek, Broadcom och flera andra tillverkare. För användaren kan detta märkas som bättre kompatibilitet, förbättrad stabilitet eller stöd för nyare datorer.

Moderniserad grund för systemet

Även den tekniska basen i Arch har fräschats upp. Bland de centrala paketen finns nu systemd 260.1, Glibc 2.43, GNU Coreutils 9.11, Python 3.14.4, Perl 5.42.2, SQLite 3.53 och Nano 9.0.

Det här är kanske inte program som alla användare tänker på i vardagen, men de utgör viktiga byggstenar i systemet. De påverkar allt från hur tjänster startas till hur program kompileras, hur terminalverktyg fungerar och hur mjukvara kommunicerar med systemets bibliotek.

Säkerhetspaket har också uppdaterats

I den nya ISO:n ingår även färska versioner av flera säkerhetsrelaterade paket. Exempel är OpenSSH 10.3p1, OpenSSL 3.6.2, NSS 3.123.1, libgcrypt 1.12.2 och archlinux-keyring 20260420.

Sådana paket är viktiga för kryptering, säkra anslutningar, certifikat och paketsignering. För en distribution som Arch, där användare löpande hämtar de senaste paketen från förråden, är en uppdaterad nyckelring särskilt viktig för att systemet ska kunna verifiera att paketen kommer från betrodda källor.

Nya skrivbordsmiljöer: KDE, GNOME och fler

För den som använder Arch som skrivbordssystem finns flera intressanta uppdateringar. KDE-sidan har fått Plasma 6.6.4, KDE Frameworks 6.25 och KDE Gear 26.04. Det innebär nya versioner av program som Dolphin, Kate, Konsole, Okular, Ark, Gwenview, Spectacle, KDE Connect och Kdenlive.

GNOME-användare får bland annat GNOME Shell 50.1, Mutter 50.1, GNOME Control Center 50.1, Nautilus 50.1 och GTK 4.22.4.

Även andra skrivbord, fönsterhanterare och kompositorer har uppdaterats. Bland dessa finns Cinnamon 6.6.8, COSMIC 1.0.11, Hyprland 0.54.3, Niri 26.04, LXQt 2.4, Wayland 1.25 och X.Org Server 21.1.22.

Grafik, ljud och Bluetooth

På multimediasidan ingår bland annat Mesa 26.0.6, uppdaterade Vulkan-drivrutiner, PipeWire 1.6.4 och BlueZ 5.86.

Mesa och Vulkan-drivrutinerna är särskilt viktiga för grafikprestanda, spel och 3D-program. PipeWire hanterar ljud och video på moderna Linuxsystem, medan BlueZ står för Bluetooth-stödet.

Färska program för vardagsanvändare

Archs paketförråd innehåller även uppdaterade versioner av många vanliga skrivbordsprogram. Bland dessa finns Firefox 150, Chromium 147, Thunderbird 150, LibreOffice 26.2.3, GIMP 3.2.4, Krita 6.0.1, Inkscape 1.4.3, Blender 5.1.1, OBS Studio 32.1.2 och VLC 3.0.22.

Det gör den nya installationsbilden till en mer aktuell startpunkt för användare som vill bygga ett modernt skrivbordssystem från grunden.

Uppdateringar för utvecklare och drift

Även utvecklare får mycket nytt. Paketförråden innehåller bland annat Git 2.54, CMake 4.3.2, LLVM och Clang 22.1.3, Go 1.26.2, Rust 1.95, Node.js 25.9, Deno 2.7.14 och Bun 1.3.11.

För container- och infrastrukturarbete finns uppdaterade versioner av Docker 29.4.1, Docker Compose 5.1.3, Podman 5.8.2, Buildah 1.43.1, containerd 2.2.3, QEMU 11.0, libvirt 12.2.0, Ansible 13.6.0, Terraform 1.14.9, kubectl 1.35.4 och Helm 4.1.4.

Archinstall gör installationen enklare

Den textbaserade guidade installationshjälpen Archinstall har uppdaterats till version 4.3. Den finns kvar för användare som vill installera Arch på ett mer vägledt sätt, utan att behöva göra varje steg manuellt.

Arch är fortfarande en distribution för användare som vill ha kontroll och förståelse för sitt system, men Archinstall gör tröskeln något lägre för den som vill komma i gång snabbare.

En uppdaterad startpunkt, inte ett stort versionssprång

Maj-ISO:n för Arch Linux 2026 är framför allt en uppdaterad startpunkt för nya installationer. Den ger användare en färsk Linux-kärna, uppdaterad firmware, nya skrivbordsmiljöer, moderna utvecklingsverktyg och aktuella vardagsprogram direkt från början.

För den som redan kör Arch är det däremot inget dramatiskt släpp. Som vanligt räcker en full systemuppdatering för att hänga med i utvecklingen. Det är också själva kärnan i Arch Linux filosofi: ett rullande system där nyheterna kommer löpande, snarare än i stora versionssprång.

Fakta: Arch Linux maj-ISO 2026

Typ: Månatlig installationsbild, inte en ny traditionell version

ISO-version: 2026.05.01

Linux-kärna: Linux 7.0.3

LTS-kärna: Linux 6.18.25 LTS finns i paketrepositorierna

Skrivbord: KDE Plasma 6.6.4 och GNOME 50.1

Installerare: Archinstall 4.3

Uppdatering: Befintliga användare behöver inte installera om. Kör sudo pacman -Syu
APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker
APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny --cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både mer användarvänligt och mer framtidssäkert.

I Linuxvärlden är pakethanteraren lite som hemmets elcentral. Den märks inte alltid, men utan den fungerar nästan ingenting. När du installerar, uppdaterar eller tar bort program i Debian och många Debian-baserade system är det ofta APT som gör jobbet bakom kulisserna.

Nu har APT 3.3 landat i Debian Unstable, och även om versionsnumret kan låta som en teknisk detalj rymmer uppdateringen flera förändringar som både vanliga användare och systemadministratörer lär märka.

Ett välkänt varningsmeddelande försvinner

Den mest synliga nyheten är att APT tar bort den gamla varningen om att kommandot apt har ett “instabilt” kommandoradsgränssnitt.

I många år har användare som kört apt i vissa sammanhang mötts av en påminnelse om att verktygets CLI inte var garanterat stabilt och därför borde användas med försiktighet i skript. Rekommendationen var länge att använda apt-get och apt-cache för automatiserade miljöer, medan apt var tänkt som ett mer människovänligt verktyg för interaktiv användning.

Med APT 3.3 tas den generella varningen bort.

Anledningen är inte att utvecklarna plötsligt ignorerar stabilitet. Tvärtom införs nu ett mer kontrollerat sätt att hantera förändringar: en ny flagga, --cli-version, gör det möjligt att begära en specifik version av kommandoradsgränssnittet. Det innebär att äldre beteenden kan fasas ut mer ordnat, utan att användare ständigt behöver se en allmän varning.

Gradvisa förändringar i stället för tvära kast

För skript och automatiserade system är förutsägbarhet viktigt. Ett litet ändrat format i utdata kan räcka för att ett skript ska sluta fungera. Därför har APT historiskt varit försiktigt med att lova stabilitet för just apt.

Med möjligheten att ange CLI-version får utvecklarna ett verktyg för att modernisera APT utan att lika lätt bryta befintliga arbetsflöden. Det är ungefär som att en webbplats erbjuder flera API-versioner: gamla klienter kan fortsätta fungera medan nya funktioner introduceras i en nyare version.

Små förbättringar som gör vardagen smidigare

APT 3.3 innehåller också flera användbarhetsförbättringar. Historiklistan anpassar sig bättre efter skärmens bredd, vilket gör den mer lättläst i terminalen. Kommandoförkortningar har också optimerats, vilket kan göra vardagsanvändningen snabbare och mer behaglig.

En annan korrigering gäller APT:s mönsterhantering, där relationen Pre-Depends nu tolkas korrekt. Det låter tekniskt, men är viktigt: paket i Debian kan ha olika typer av beroenden, och vissa måste vara uppfyllda redan innan installationen får fortsätta. Fel i sådan tolkning kan skapa problem vid installation eller uppgradering.

Smartare och säkrare uppdateringsflöden

APT 3.3 rättar även ett fel i Phased-Update-Percentage, mekanismen som gör att uppdateringar kan rullas ut gradvis.

I stället för att alla användare får en ny paketversion samtidigt kan Debian och Ubuntu-liknande system låta uppdateringen nå en mindre andel användare först. Om något visar sig vara fel kan utrullningen bromsas innan problemet påverkar alla. Det är samma grundidé som används i många moderna mjukvaruplattformar: börja försiktigt, övervaka effekterna och skala upp när allt verkar fungera.

En sannolikhetsmiss i denna mekanism är nu åtgärdad, vilket gör den gradvisa utrullningen mer korrekt.

Stabilare hantering av nedladdningar och metadata

Pakethantering handlar inte bara om att ladda ner filer. APT måste också hantera metadata, kontrollera transaktioner och se till att systemets bild av tillgängliga paket är konsekvent.

I APT 3.3 förbättras kod som rör paketinhämtning. Bland annat rättas transaktionshantering när pkgAcquire::Run avbryts. Dessutom ändras ordningen för när InRelease-metadata sparas, så att den commitas efter andra transaktionsobjekt. Det minskar risken för inkonsekventa tillstånd om något avbryts vid fel tillfälle.

Modernare C++ under huven

Under ytan har utvecklarna också moderniserat delar av kodbasen. APT använder nu fler moderna C++-konstruktioner, som std::span, range-baserade loopar, emplace och make_unique.

För den vanliga användaren syns inte detta direkt, men sådana förändringar kan göra koden lättare att läsa, underhålla och vidareutveckla. Uppdateringen täpper dessutom till flera mindre minnesläckor i APT:s metodhantering, vilket bidrar till ett mer robust verktyg.

En liten version med stor betydelse

APT 3.3 är kanske inte en spektakulär lansering med nya grafiska funktioner eller dramatiska förändringar. Men den är viktig på ett annat sätt. Den tar ett gammalt irritationsmoment ur användarens väg, inför bättre kontroll över kommandoradsgränssnittets utveckling och förbättrar flera delar av den tekniska infrastrukturen.

För Debian-användare innebär det en pakethanterare som känns lite renare i terminalen, fungerar mer förutsägbart i automatiserade miljöer och står bättre rustad för framtida förändringar. I ett operativsystem där stabilitet och kontroll är centrala värden är det precis den sortens förbättring som spelar roll.

https://salsa.debian.org/apt-team/apt/-/blob/main/debian/changelog
$ apt show apt

Teknisk faktaruta: APT 3.3

APT är Debians centrala pakethanteringsverktyg och används för att installera, uppdatera och ta bort programvara i Debian och Debian-baserade Linuxdistributioner.
- Version: APT 3.3
- Distribution: Debian Unstable
- Ny CLI-funktion: --cli-version
- Synlig förändring: Den tidigare varningen om instabilt CLI-gränssnitt har tagits bort.
- Uppdateringar: Förbättrad hantering av phased updates via Phased-Update-Percentage.
- Pakethämtning: Stabilare transaktionshantering när pkgAcquire::Run avbryts.
- Kodbas: Moderniserad C++ med bland annat std::span, emplace och make_unique.
Betydelse: APT 3.3 gör pakethanteraren mer förutsägbar för skript, renare för terminalanvändare och bättre rustad för framtida förändringar.
APT, APT 3.3, apt-get, C++, CLI, Debian, Debian Unstable, Debianpaket, Linux, Linuxdistribution, Linuxpaket, öppen källkod, Pakethanterare, Phased Updates, Programuppdateringar, Systemadministration, Terminal
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet
En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas att uppdatera och starta om sina system så snart som möjligt.

En nyupptäckt sårbarhet i Linux-kärnan har fått säkerhetsvärlden att reagera. Felet kallas Copy Fail och har fått beteckningen CVE-2026-31431. Det gör det möjligt för en lokal, obehörig användare att i vissa fall ta full kontroll över ett Linux-system.

Det handlar alltså inte om ett angrepp som kan göras direkt över internet utan tillgång till datorn. Men om en angripare redan kan köra kod på systemet, till exempel via ett kapat konto, skadlig programvara eller en sårbar applikation, kan felet användas för att höja behörigheten till root.

Root är den högsta behörighetsnivån i Linux. Den som har root kan i praktiken göra vad som helst: läsa filer, ändra systeminställningar, installera program, skapa nya användare och stänga av säkerhetsfunktioner.

Fyra byte räcker

Det som gör Copy Fail särskilt uppseendeväckande är hur litet ingreppet kan vara. Enligt säkerhetsforskarna kan en lokal användare skriva fyra kontrollerade byte till sidcachen, eller page cache, för en fil som användaren kan läsa.

Page cache är en del av Linux-systemets minne där filer tillfälligt lagras för att systemet ska bli snabbare. I stället för att läsa samma data från hårddisken om och om igen kan Linux hämta den från minnet. Det är normalt en osynlig men viktig prestandafunktion.

I det här fallet kan angriparen utnyttja ett fel i hur kärnan hanterar kopiering och minne. Genom att påverka innehållet i sidcachen kan angriparen manipulera systemet på ett sätt som i slutänden kan ge root-behörighet.

Allvarligt för servrar och molnmiljöer

För vanliga hemanvändare är risken mindre, eftersom angriparen först behöver kunna köra kod lokalt på datorn. Men för miljöer där många användare eller processer delar samma system är hotet betydligt större.

Särskilt utsatta är:
- delade Linux-servrar
- webbhotell och hostingplattformar
- utvecklingsmiljöer
- CI/CD-system och byggservrar
- containerplattformar
- molnservrar som kör kod från olika kunder eller projekt
I sådana miljöer kan en till synes begränsad användare eller process bli en väg in till full systemkontroll.

Offentlig exploit ökar pressen

Sårbarheten offentliggjordes den 29 april 2026. Enligt uppgifterna finns det redan publik proof-of-concept-kod, alltså demonstrationskod som visar hur felet kan utnyttjas.

Det gör situationen mer brådskande. När tekniska detaljer och fungerande exempel blir offentliga ökar risken att angripare snabbt bygger egna verktyg för att automatisera attacker.

Copy Fail har bekräftats på flera stora Linux-distributioner, bland annat:
- Ubuntu 24.04 LTS
- Amazon Linux 2023
- Red Hat Enterprise Linux 10.1
- SUSE Linux Enterprise Server 16
Felet ska ha sitt ursprung i en ändring i Linux-kärnan från 2017. Det innebär att den sårbara kodvägen kan ha funnits i många år innan den upptäcktes.

Uppdatera och starta om

Den goda nyheten är att en fix redan finns tillgänglig i Linux-kärnan. För administratörer och användare är rådet tydligt: installera de senaste säkerhetsuppdateringarna från den egna Linux-distributionen och starta sedan om systemet så att den nya kärnan faktiskt används.

Som tillfällig skyddsåtgärd rekommenderar forskarna att den berörda kärnmodulen inaktiveras tills uppdateringar är installerade. För de flesta är dock den säkraste och enklaste vägen att använda distributionens vanliga uppdateringskanaler.

Därför spelar det här roll

Copy Fail visar hur sårbarheter i operativsystemets kärna kan få stora konsekvenser även om de inte går att utnyttja direkt på distans. I moderna IT-miljöer är lokal kodkörning ofta bara ett steg i en större attackkedja.

En angripare som först får begränsad åtkomst kan använda en sådan här sårbarhet för att ta sig hela vägen till administratörsnivå. Därifrån kan intrånget bli betydligt svårare att upptäcka och stoppa.

För Linux-administratörer är slutsatsen enkel: uppdatera kärnan, starta om systemet och kontrollera att den patchade versionen verkligen körs.

Teknisk faktaruta

Copy Fail – CVE-2026-31431

Typ: Lokal privilegieeskalering i Linux-kärnan

Påverkan: En lokal, obehörig användare kan i vissa fall få root-behörighet.

Teknisk detalj: Angriparen kan skriva fyra kontrollerade byte till page cache för en läsbar fil.

Riskmiljöer: Delade servrar, molnplattformar, CI/CD-system, containerhosts och utvecklingsmiljöer.

Åtgärd: Installera senaste kerneluppdateringen från distributionens säkerhetskanal och starta om systemet.

$ sudo apt update && sudo apt full-upgrade
$ sudo reboot
Amazon Linux, Copy Fail, CVE-2026-31431, cybersäkerhet, exploit, kernel, Linux, linux server, Linux-kärnan, molnsäkerhet, page cache, patch, privilegieeskalering, proof of concept, red hat, root, säkerhet, säkerhetsuppdatering, sårbarhet, Serveradministration, SUSE, Ubuntu
Linux Mint 22.3 får ny HWE-version med bättre stöd för nyare datorer
Linux Mint 22.3 har fått nya installationsfiler med Linux-kärnan 6.17. De nya HWE-ISO-filerna är främst tänkta för användare som installerar systemet på nyare datorer och vill ha bättre stöd för modern hårdvara redan från start.

Linux Mint 22.3 har fått nya installationsfiler med en modernare Linux-kärna. För vanliga användare betyder det framför allt att fler datorer kan fungera bättre direkt efter installation.

De nya ISO-filerna använder Linux-kärnan 6.17. Det är en så kallad HWE-kärna, där HWE står för Hardware Enablement. På svenska kan det beskrivas som utökat hårdvarustöd.

Vad är en HWE-ISO?

En ISO-fil är den fil man laddar ner för att installera Linux Mint från exempelvis ett USB-minne. När Linux Mint nu släpper särskilda HWE-ISO-filer innebär det alltså inte att systemet har blivit en ny version. Det är fortfarande Linux Mint 22.3, men med en nyare kärna från start.

Linux-kärnan är den del av operativsystemet som sköter kontakten mellan programmen och datorns hårdvara. Den ser till att systemet kan prata med processorn, grafikkortet, nätverkskortet, ljudet, USB-portarna och mycket annat.

Därför spelar Linux 6.17 roll

När kärnan uppdateras får den ofta stöd för nyare komponenter. Det kan vara särskilt viktigt för den som har en ny laptop, ett färskt grafikkort eller ett trådlöst nätverkskort som inte fungerar som det ska med en äldre kärna.

Den vanliga versionen av Linux Mint 22.3 levererades med Linux 6.14. För många användare fungerar den utan problem. Men vissa har haft kompatibilitetsproblem med sin hårdvara. Därför släpper Mint-projektet nu nya installationsfiler med Linux 6.17.

Inte en ny Linux Mint-version

De nya HWE-ISO-filerna finns för Linux Mint 22.3 med skrivbordsmiljöerna Cinnamon, Xfce och MATE. De är främst tänkta för nya installationer. Den som redan använder Linux Mint 22.3 behöver alltså inte installera om datorn, utan kan installera den nyare kärnan via systemets vanliga programkällor.

Linux Mint-teamet säger också att HWE-ISO-filerna inte är experimentella versioner. De är testade och betraktas som stabila. Det gör dem lämpliga för användare som vill installera Linux Mint på modernare hårdvara utan att behöva göra extra justeringar efteråt.

Vem behöver ladda ner den?

Den nya HWE-versionen är framför allt intressant för personer som ska installera Linux Mint 22.3 på en nyare dator, eller för den som tidigare har haft problem med hårdvarustödet i den vanliga versionen.

Har man redan Linux Mint 22.3 installerat och allt fungerar som det ska finns det ingen brådska. Då kan man fortsätta använda systemet som vanligt, eller installera den nyare kärnan via uppdateringsverktygen om man behöver bättre hårdvarustöd.

En del av en större förändring

Nyheten hänger också ihop med en större förändring i Linux Mint-projektets arbetssätt. Utvecklarna har meddelat att framtida versioner ska få en längre utvecklingscykel. Nästa stora version, Linux Mint 23, är planerad till julen 2026. Tanken är att mer tid ska kunna läggas på buggfixar, stabilitet och kvalitet.

När tiden mellan stora versioner blir längre blir HWE-ISO-filer viktigare. De gör att Linux Mint kan fortsätta fungera bra på nyare datorer, även utan att hela systemet behöver släppas i en ny huvudversion.

Ett klokt steg för vanliga användare

För användaren är detta ett ganska praktiskt steg. Linux Mint fortsätter att vara ett stabilt och välbekant operativsystem, men får samtidigt bättre möjligheter att hantera modern hårdvara.

Det är kanske inte den mest spektakulära nyheten, men det är en viktig förbättring. För den som vill installera Linux Mint 22.3 på en ny dator kan den nya HWE-versionen innebära mindre krångel, bättre kompatibilitet och större chans att allt fungerar redan från början.

https://www.linuxmint.com/hwe.php

I Linux.se-wikin finns mer att läsa om Linux Mint, samt länkar till var man kan ladda hem det.

https://wiki.linux.se/Linux_Mint

Teknisk faktaruta

Distribution: Linux Mint 22.3

ISO-typ: HWE, Hardware Enablement

Linux-kärna: 6.17

Tidigare kärna: 6.14

Skrivbordsmiljöer: Cinnamon, Xfce och MATE

Målgrupp: Nya installationer på modernare datorer

Syfte: Bättre stöd för nyare hårdvara, exempelvis grafikkort, nätverkskort, Bluetooth, USB och energihantering.
Cinnamon, dator, fri programvara, hårdvarustöd, Hardware Enablement, HWE, installation, ISO-fil, Linux 6.14, Linux 6.17, Linux kärna, Linux mint, Linux Mint 22.3, Linuxdistribution, MATE, operativsystem, öppen källkod, teknik, tux, Ubuntu 24.04 LTS, Ubuntu 24.04.4, xfce
IPFire 2.29 Core Update 201
IPFire 2.29 Core Update 201 är här med en av projektets största nyheter hittills: en inbyggd DNS-brandvägg. Den nya funktionen stoppar skadliga domäner, nätfiske, reklam och annat oönskat innehåll redan innan enheterna i nätverket hinner ansluta till dem. Samtidigt förbättras intrångsskyddet, systemets grundkomponenter uppdateras och flera paket får nya versioner, vilket gör IPFire till ett ännu starkare alternativ för den som vill bygga ett säkert och flexibelt nätverk.

IPFire 2.29 Core Update 201 är här med en av projektets största nyheter hittills: en inbyggd DNS-brandvägg. Den nya funktionen stoppar skadliga domäner, nätfiske, reklam och annat oönskat innehåll redan innan enheterna i nätverket hinner ansluta till dem. Samtidigt förbättras intrångsskyddet, systemets grundkomponenter uppdateras och flera paket får nya versioner, vilket gör IPFire till ett ännu starkare alternativ för den som vill bygga ett säkert och flexibelt nätverk.

Från grindvakt till aktiv hotjägare

En vanlig brandvägg fungerar ofta som en grindvakt. Den kontrollerar vilken trafik som får passera in och ut ur nätverket. Men IPFires nya DNS-brandvägg går ett steg längre. Den försöker stoppa skadliga webbplatser, nätfiske, reklamdomäner och annat oönskat innehåll innan datorn, mobilen eller servern ens försöker ansluta.

Det sker genom DNS, alltså systemet som översätter domännamn som example.com till IP-adresser. När en enhet på nätverket frågar efter en domän går frågan via IPFires DNS-proxy. Där jämförs domänen mot IPFire DBL, projektets egen kontinuerligt uppdaterade spärrlista över skadliga eller oönskade domäner.

Om domänen finns på listan får klienten svaret att domänen inte existerar. Resultatet blir att ingen anslutning görs, inget innehåll hämtas och hotet stoppas mycket tidigt i kedjan.

Ett alternativ till Pi-hole och gamla URL-filter

Många nätverksintresserade har länge använt lösningar som Pi-hole för att blockera reklam, spårning och skadliga domäner. Andra har använt traditionella URL-filter i brandväggen. Problemet är att de äldre lösningarna ofta kräver extra konfiguration, ytterligare en maskin eller fungerar sämre i dagens webblandskap där nästan all trafik är krypterad.

IPFires DNS-brandvägg är tänkt att ersätta båda dessa upplägg. Eftersom DNS-trafiken redan passerar brandväggen kan filtreringen ske centralt. Det betyder att telefoner, datorer, surfplattor och IoT-prylar kan skyddas utan att varje enskild enhet måste konfigureras manuellt.

Uppdaterade spärrlistor varje timme

En viktig teknisk nyhet är hur spärrlistorna uppdateras. IPFire använder inkrementella DNS-zonöverföringar, så kallad IXFR, för att föra in uppdateringar direkt i DNS-proxyn. Det innebär att listorna kan hållas färska med liten bandbreddsanvändning.

I praktiken betyder det att nya hot kan blockeras snabbare, samtidigt som systemet inte behöver ladda ner stora listor om och om igen.

Förbättrat intrångsskydd

Utöver DNS-brandväggen har IPFire också förbättrat sitt Intrusion Prevention System, IPS. Det är nu möjligt att ange olika mottagare för dagliga, veckovisa och månatliga IDS-rapporter.

Det kan vara särskilt användbart i organisationer där olika personer ansvarar för olika typer av säkerhetsuppföljning. En tekniker kanske vill se dagliga varningar, medan en chef eller säkerhetsansvarig bara behöver en sammanfattning varje vecka eller månad.

Modernare grundsystem

Core Update 201 innehåller också en större uppdatering av byggkedjan, alltså de grundläggande verktyg som används för att bygga hela systemet. IPFire har uppdaterats till bland annat GNU C Library 2.43, GNU binutils 2.46.0, OpenSSL 3.6.1, OpenVPN 2.6.19, BIND 9.20.20, iptables 1.8.12 och Suricata Reporter 0.7.

Det här låter kanske torrt, men det är viktigt. Moderna systembibliotek och säkerhetskomponenter ger bättre hårdvarustöd, förbättrad säkerhet och en stabilare grund för framtida uppdateringar.

Mindre attackyta och bättre stabilitet

IPFire-teamet har också rensat bort Rust-paket som inte längre behövs i distributionen. Färre onödiga komponenter betyder mindre byggarbete och framför allt en mindre attackyta.

Andra förbättringar gäller bland annat nätverksinstallationen, som nu reserverar mer diskutrymme när systemet startas via nätverk, samt bättre experimentellt stöd för RISC-V-enheter. Web proxy-brandväggsregler skapas dessutom nu med flaggan –wait, vilket minskar risken för kapplöpningsproblem när regler läggs in.

Add-ons har också uppdaterats

Flera tilläggspaket har fått nya versioner, bland annat Git, Samba, Postfix, nano, minicom och tshark. Samtidigt har paketet 7zip tagits bort ur tilläggssamlingen eftersom upstream-projektet inte längre underhålls. För en säkerhetsinriktad distribution som IPFire är det en tydlig markering: gammal och övergiven mjukvara hör inte hemma i en brandvägg.

Varför spelar det här roll?

DNS-brandväggar är inte en magisk lösning på alla säkerhetsproblem. De stoppar inte allt, och de ersätter inte goda lösenord, uppdaterade system eller sunt säkerhetstänkande. Men de kan blockera många hot mycket tidigt, ofta innan användaren ens märker att något var på väg att hända.

För småföretag, skolor, hemmalabb och teknikintresserade användare kan IPFire 2.29 Core Update 201 därför bli en särskilt intressant uppdatering. Den flyttar en typ av skydd som tidigare ofta krävde separata lösningar direkt in i brandväggen.

Tillgänglighet

IPFire 2.29 Core Update 201 finns nu att ladda ner som ISO- och USB-avbildningar från projektets officiella webbplats. Befintliga IPFire-användare kan installera uppdateringen via Pakfire, precis som vanligt.

Med DNS-brandväggen tar IPFire ett tydligt steg från traditionell brandvägg till mer aktivt nätverksskydd, och gör det på ett sätt som både avancerade användare och mindre organisationer kan dra nytta av.

https://www.ipfire.org/downloads/ipfire-2.29-core200

Teknisk faktaruta: IPFire 2.29 Core Update 201

Distribution: IPFire

Version: 2.29 Core Update 201

Typ: Linuxbaserad brandväggsdistribution

Största nyhet: Inbyggd DNS-brandvägg

Skyddar mot: Skadliga domäner, nätfiske, reklam och oönskat innehåll

Teknik: DNS-frågor kontrolleras mot IPFire DBL innan svar skickas till klienten

Blockering: Otillåtna domäner returnerar NXDOMAIN, vilket gör att domänen uppfattas som obefintlig

Uppdatering av listor: Inkrementella DNS-zonöverföringar via IXFR

IPS-förbättring: Olika mottagare kan anges för dagliga, veckovisa och månatliga IDS-rapporter

Uppdaterade komponenter: glibc 2.43, GNU binutils 2.46.0, OpenSSL 3.6.1, OpenVPN 2.6.19 och BIND 9.20.20

Installation: Nya installationer via ISO eller USB-avbildning, befintliga system uppdateras via Pakfire
BIND, brandvägg, Core Update 201, cybersäkerhet, DNS, DNS-brandvägg, glibc, IDS, IPFire, IPFire 2.29, IPS, Linux, nätverkssäkerhet, Open-source, openssl, OpenVPN, Pakfire, Pi-Hole, RISC-V, URL-filter
Fedora Linux 44 är här – snabbare, modernare och bättre för spel
Fedora Linux 44 har nu släppts, och den nya versionen bjuder på en rejäl uppdatering för både vanliga datoranvändare, utvecklare och spelintresserade. Fedora är en av de mest inflytelserika Linux-distributionerna och fungerar ofta som en försmak av teknik som senare dyker upp i andra Linux-system.

Den nya versionen bygger på Linux-kärnan 6.19, vilket innebär bättre stöd för modern hårdvara, förbättrad prestanda och nya funktioner under huven. För användare av Fedora Workstation är en av de största nyheterna att systemet nu levereras med GNOME 50, den senaste versionen av den populära skrivbordsmiljön. KDE-användare får samtidigt KDE Plasma 6.6, där Fedora KDE Plasma Desktop dessutom går över till Plasma Login Manager som standard.

Bättre stöd för spel och Wine

En av de mest intressanta nyheterna är att Fedora 44 aktiverar NTSYNC-kärnmodulen för Wine och spelpaket. Det här kan låta tekniskt, men i praktiken handlar det om att Windows-program och spel som körs via Wine kan få bättre synkronisering och potentiellt högre prestanda.

För Linux-spelare är detta extra viktigt. Många Windows-spel körs i dag på Linux med hjälp av Wine, Proton och liknande tekniker. Förbättringar på den här nivån kan därför göra spelupplevelsen jämnare och mer responsiv.

Fedora har också moderniserat sin Games Lab-version, som nu byter från Xfce till KDE Plasma. Det ger spelutgåvan ett mer modernt gränssnitt och bättre integration med dagens grafiska Linux-miljöer.

Enklare på ARM-datorer och USB-minnen

Fedora 44 förbättrar även stödet för AArch64, alltså ARM64-system. Det blir nu enklare för systemet att automatiskt välja rätt DTB-fil vid uppstart på ARM-baserade EFI-maskiner. Det kan göra Fedora mer smidig att använda på exempelvis utvecklingskort, små datorer och annan ARM-hårdvara.

En annan praktisk förbättring gäller Fedora som körs från USB-minnen. Systemet kan nu automatiskt aktivera persistenta överlagringar när det skrivs till ett USB-minne. Det betyder att ändringar, filer och inställningar lättare kan sparas mellan omstarter, i stället för att allt försvinner när datorn stängs av.

Nya verktyg för utvecklare

Fedora är särskilt populärt bland utvecklare, och Fedora 44 fortsätter på den linjen. Systemet innehåller uppdaterade versioner av många viktiga programmerings- och byggverktyg, bland annat:

Verktyg Ny version
GCC 16.1
GNU Binutils 2.46
GNU C Library 2.43
LLVM 22
Go 1.26
Ruby 4.0
PHP 8.5
RPM 6.0
CMake 4.0

Det här gör Fedora 44 attraktivt för den som vill arbeta med modern programvaruutveckling utan att behöva vänta länge på nya versioner av viktiga komponenter.

Fedora 44 lägger dessutom till stöd för Nix-pakethanteraren, vilket ger användare ytterligare ett sätt att installera och hantera program. Nix är känt för att göra det lättare att skapa reproducerbara och isolerade programmiljöer.

Mer reproducerbara paket

En viktig men mindre synlig nyhet är att Fedora 44 är den första Fedora-versionen där alla paketbyggen levereras som reproducerbara. Det innebär att samma källkod ska kunna byggas om och ge samma resultat.

Detta är viktigt för säkerhet och transparens. Om program kan byggas på ett reproducerbart sätt blir det lättare att kontrollera att inga oväntade ändringar eller manipulationer har smugit sig in i paketen.

Förbättringar i installation och skrivbord

Installationsprogrammet Anaconda har också justerats. Det skapar inte längre nätverksprofiler för alla nätverksenheter som standard, vilket kan ge en renare och mer förutsägbar installation.

För KDE-varianterna introduceras även en ny Plasma Setup-app efter installationen. Den ska hjälpa användaren att komma igång och göra de första inställningarna på ett enklare sätt.

Fedora Budgie-utgåvan får dessutom Budgie 10.10, som nu är helt inriktad på Wayland. Det visar tydligt hur Linux-världen fortsätter att röra sig bort från det äldre X11-systemet och mot modernare grafikhantering.

Många utgåvor att välja mellan

Fedora 44 finns att ladda ned som live-ISO med flera olika skrivbordsmiljöer. Förutom GNOME och KDE Plasma finns bland annat Xfce, LXQt, Cinnamon, Budgie och MATE.

Den som redan kör Fedora Linux 43 kommer att kunna uppgradera till Fedora Linux 44 via DNF system-upgrade.

Sammanfattning

Fedora Linux 44 är en bred och tekniskt stark uppdatering. För vanliga användare märks nyheterna främst genom modernare skrivbordsmiljöer, bättre installation och förbättrat hårdvarustöd. För spelare är NTSYNC-stödet en spännande förbättring, medan utvecklare får tillgång till en mycket uppdaterad verktygskedja.

Fedora fortsätter därmed att vara en distribution för den som vill ligga nära Linux-världens tekniska framkant, men samtidigt ha ett stabilt och välpaketerat system för vardagsbruk.

https://fedoraproject.org

Fedora hemsida i vår wiki.

https://wiki.linux.se/Fedora
$ teknisk_faktaruta –fedora-linux-44

Distribution: Fedora Linux 44

Kärna: Linux 6.19

Skrivbordsmiljöer: GNOME 50, KDE Plasma 6.6, Xfce, LXQt, Cinnamon, Budgie och MATE

Spelnyhet: NTSYNC-kärnmodulen aktiveras för Wine och gamingpaket

Pakethantering: Stöd för Nix och DNF5-backend i PackageKit

Utvecklarverktyg: GCC 16.1, LLVM 22, Go 1.26, Ruby 4.0, PHP 8.5 och RPM 6.0

Extra: Alla paketbyggen levereras som reproducerbara
AArch64, ARM64, Btrfs, Budgie, DNF5, fedora, Fedora Games Lab, Fedora KDE, Fedora Linux 44, Fedora Workstation, fri programvara, GCC 16.1, GNOME 50, GNU/Linux, KDE Plasma 6.6, Linux, linux gaming, Linuxdistribution, LLVM 22, Nix, NTSYNC, öppen källkod, reproducerbara paket, RPM 6.0, spel på Linux, systemuppgradering, tux, Wayland, Wine
Linux 7.1 på väg: första testversionen släppt
Linux 7.1 närmar sig färdig form. Linus Torvalds har släppt den första testversionen av den kommande Linux-kärnan, där nyheter som förbättrat NTFS-stöd, bättre strömhantering och uppdaterade drivrutiner ska göra systemet snabbare, stabilare och mer användbart på modern hårdvara.

Linux-kärnan är hjärtat i miljontals datorer, servrar, mobiler och smarta prylar. Nu har Linus Torvalds släppt den första testversionen av nästa stora uppdatering, Linux 7.1.

Linux är inte bara ett operativsystem för teknikentusiaster. Det finns i allt från webbservrar och superdatorer till Androidtelefoner, routrar, bilar och inbyggda system. Själva kärnan, alltså Linux-kerneln, fungerar som länken mellan hårdvaran och programmen som körs ovanpå.

Nu har Linux-skaparen Linus Torvalds meddelat att Linux 7.1-rc1 är klar för testning. Förkortningen rc står för release candidate, ungefär kandidat till färdig version. Det betyder att de stora nyheterna i princip är på plats, men att utvecklare och testare nu ska leta efter buggar innan den skarpa versionen släpps.

Vad är en Linux-kärna?

Man kan tänka på Linux-kärnan som en trafikledare i datorn. När ett program vill läsa en fil, använda nätverket, visa grafik eller prata med ett USB-tillbehör är det kärnan som ser till att kommunikationen med hårdvaran fungerar.

Därför kan även små förändringar i Linux-kärnan få stor betydelse. En ny version kan ge bättre batteritid, snabbare filhantering, stöd för ny hårdvara eller säkrare sätt att begränsa vad appar får göra.

Nytt NTFS-stöd kan göra filhantering smidigare

En av de största nyheterna i Linux 7.1 är ett nytt stöd för NTFS, filsystemet som länge har använts i Windows. Det är särskilt viktigt för användare som flyttar hårddiskar, SSD:er eller USB-minnen mellan Windows och Linux.

Den nya implementationen ska ge bättre skrivstöd, högre stabilitet och modernare hantering av filer. I praktiken kan det betyda att Linux blir bättre på att läsa och skriva till Windows-formaterade enheter utan krångel.

Det kommer även nya användarverktyg, kallade ntfsprogs-plus, som ska hjälpa till med hantering och underhåll av NTFS-volymer.

Bättre strömhantering och mindre filfragmentering

Linux 7.1 innehåller också förbättringar för strömhantering. Drivrutinerna amd-pstate och intel_idle får uppdateringar, vilket kan påverka hur effektivt datorer med AMD- och Intel-processorer använder energi.

För vanliga användare kan sådana förbättringar i bästa fall märkas som lägre strömförbrukning, mindre värmeutveckling eller bättre batteritid på bärbara datorer.

Även filsystemet exFAT, som ofta används på minneskort och externa lagringsenheter, får förbättringar. Det nya stödet för att förallokera kluster utan att först skriva nollor kan minska fragmentering och göra lagringen mer effektiv.

Säkerhetssandlådor blir mer finmaskiga

En annan nyhet gäller Landlock, en säkerhetsfunktion i Linux som gör det möjligt att begränsa vad program får komma åt. Man kan beskriva det som en sandlåda där ett program får leka, men bara inom vissa gränser.

I Linux 7.1 byggs Landlock ut med nytt stöd för pathname-baserade Unix domain sockets. Det låter tekniskt, men handlar i grunden om att ge systemet bättre kontroll över hur program kommunicerar lokalt med varandra.

Det är särskilt intressant för utvecklare av säkrare appar, containrar och isolerade miljöer.

Mer stöd för USB, Thunderbolt och grafik

Som vanligt innehåller en ny Linux-kärna många förbättringar för hårdvara. I Linux 7.1 gäller det bland annat USB, Thunderbolt, ljud, nätverk och grafik.

Grafikdrivrutinen AMDGPU får en stor uppdatering. Torvalds påpekar dock att den stora mängden kod delvis beror på en synkronisering av registerdefinitioner för AMD-grafik, vilket gör ändringen större på papperet än den kanske är i praktiken.

Även Intels i915-drivrutin finns bland de delar som får förbättringar.

Gammal hårdvara får lämna plats

Samtidigt som ny hårdvara tillkommer börjar viss gammal kod fasas ut. Torvalds nämner bland annat arbetet med att ta bort stöd för i486, en processorarkitektur från början av 1990-talet.

Det kan låta drastiskt, men i ett projekt som Linux är underhållsbördan viktig. Ju mer gammal och sällan använd kod som finns kvar, desto mer arbete krävs för att hålla allt säkert, testat och fungerande.

Genom att rensa bort föråldrade delar kan utvecklarna lägga mer kraft på modern hårdvara och nya funktioner.

Nu börjar den viktiga testperioden

Linux 7.1-rc1 är inte tänkt för vanliga användare som bara vill ha en stabil dator. Det är en testversion för utvecklare, distributioner och avancerade användare som vill hjälpa till att hitta problem.

Torvalds beskriver utvecklingen som relativt normal, även om den här omgången är något åt det större hållet. Under merge-fönstret kom omkring 13 000 vanliga commits och ytterligare cirka 1 000 merge-commits in i projektet.

Nu handlar arbetet om att stabilisera kärnan inför den slutliga lanseringen.

Färdig version väntas i juni

Om allt går enligt den vanliga rytmen väntas Linux 7.1 bli färdig under andra halvan av juni 2026. Med sju releasekandidater kan slutversionen komma den 14 juni. Behövs en åttonde testversion pekar det snarare mot 21 juni.

Fram till dess väntas nya testversioner släppas varje söndag.

För de flesta användare kommer Linux 7.1 senare att dyka upp via deras Linuxdistribution, till exempel Fedora, Arch, openSUSE, Ubuntu-baserade system eller serverplattformar. Men för Linuxvärlden markerar rc1-versionen startskottet för den fas där nästa stora kärna går från ny funktionalitet till färdig produkt.

Teknisk faktaruta: Linux Kernel 7.1 RC1

Version: Linux Kernel 7.1 RC1

Status: Första releasekandidat för offentlig testning

Utvecklare: Linus Torvalds och Linux-kernelcommunityt

Viktiga nyheter: Ny NTFS-implementation, förbättrad strömhantering, uppdaterade grafikdrivrutiner och förbättrat stöd för USB och Thunderbolt

Rekommendation: Bör endast användas för testning och inte på produktionssystem

Förväntad slutversion: Andra halvan av juni 2026
amd-pstate, AMDGPU, Drivrutiner, exFAT, filsystem, i915, intel_idle, kärna, kernel, Landlock, Linus Torvalds, Linux, Linux 7.1, linux kernel, Linux Kernel 7.1, Linux Kernel 7.1 RC1, Linuxutveckling, NTFS, operativsystem, öppen källkod, RC1, Release Candidate, säkerhet, strömhantering, tekniknyheter, Thunderbolt, USB
CachyOS släpper ny ISO: snabbare, smartare och enklare Linux för vanliga användare
CachyOS är tillbaka med en ny ISO-utgåva för april 2026, och den här gången ligger fokus på enklare programhantering, bättre integritet och smartare hårdvarustöd. Med Shelly som ny standard för grafisk pakethantering, DNS over HTTPS i välkomstappen och flera förbättringar för både bärbara datorer och handhållna enheter tar den Arch-baserade Linuxdistributionen ännu ett steg mot att bli både kraftfullare och mer lättanvänd.

Linuxvärlden rör sig snabbt, och få distributioner försöker kombinera hög prestanda med användarvänlighet lika tydligt som CachyOS. Den Arch Linux-baserade distributionen har nu fått en ny ISO-utgåva för april 2026, och den innehåller flera förändringar som märks både för nybörjare och mer erfarna Linuxanvändare.

Den största nyheten är att Shelly blir ny standardapp för grafisk pakethantering. Det innebär att användare enklare kan installera program utan att behöva använda terminalen.

Shelly ersätter Octopi

Tidigare använde CachyOS pakethanteraren Octopi som grafiskt verktyg för att installera och hantera program. I den nya utgåvan ersätts Octopi av Shelly, utvecklad av Zoey Bauer.

Det som gör Shelly särskilt intressant är att den samlar flera olika programkällor på ett ställe. Användare kan installera program från AUR, Flathub, FlatpakRef-filer, AppImage och lokala källfiler.

För den som är ny i Linux kan det här göra stor skillnad. I stället för att behöva förstå flera olika system för programinstallation får användaren ett mer samlat och visuellt gränssnitt.

Ett modernare skrivbord med KDE Plasma

Den nya ISO:n levereras med Linux 6.18 LTS, alltså en långtidssupportad Linuxkärna. Det ger en stabil grund för systemet.

Som standard används KDE Plasma 6.6.4, tillsammans med KDE Frameworks 6.25 och KDE Gear 26.04. KDE Plasma är en av de mest anpassningsbara skrivbordsmiljöerna i Linuxvärlden och påminner till viss del om klassiska skrivbordsmiljöer från Windows, men med betydligt större frihet.

För användare betyder det en modern skrivbordsmiljö med bättre prestanda, fler inställningsmöjligheter och ett utseende som går att förändra i detalj.

Bättre installation och tryggare återställning

Installationsprogrammet Calamares har också förbättrats. En viktig nyhet är att systemet nu skapar en ren ögonblicksbild direkt efter installationen. Den sparas permanent och fungerar som en säker återställningspunkt.

Det är ungefär som att systemet säger: ”Här fungerade allt från början.” Om något senare går fel kan användaren återgå till denna grundnivå.

Dessutom är GRUB os-prober nu aktiverat som standard. Det gör att installationsprogrammet lättare hittar andra operativsystem på datorn, exempelvis Windows eller en annan Linuxdistribution. För den som vill köra flera system på samma maskin blir installationen smidigare.

Mer integritet med DNS over HTTPS

Även välkomstappen i CachyOS har fått nya funktioner. Den stödjer nu DNS over HTTPS, ofta förkortat DoH.

DNS kan beskrivas som internets telefonkatalog. När du skriver in en webbadress måste datorn översätta namnet till en faktisk adress på nätet. Med DNS over HTTPS krypteras den kommunikationen, vilket gör det svårare för utomstående att se vilka webbplatser du försöker nå.

Den nya DNS-sidan i CachyOS Welcome låter användaren testa hastigheten på olika servrar, automatiskt välja den snabbaste och lägga till egna alternativ.

Smartare hårdvarustöd

CachyOS har länge profilerat sig som en distribution med fokus på prestanda och hårdvaruoptimering. I aprilutgåvan fortsätter det arbetet.

Verktyget chwd, som hjälper till att upptäcka och konfigurera hårdvara, har fått flera förbättringar. Det kan nu automatiskt konfigurera fingeravtrycksläsare för sudo-kommandon, vilket gör att användaren kan bekräfta administrativa åtgärder med fingeravtryck i stället för lösenord.

Systemet kan också känna igen vissa Intel-processorer för bättre energisparfunktioner och hantera fler specialfall på bärbara datorer.

För handhållna enheter förbättras stödet för bland annat ROG Xbox Ally, och Surface Pro 4 får en särskild Wi-Fi-profil för Marvell AVASTAR 88W8897.

Bättre respons från NVMe-diskar

En mer teknisk, men viktig, förändring finns i cachyos-settings. Standardinställningen för NVMe-diskars I/O-schemaläggare ändras från none till kyber.

Förenklat handlar detta om hur systemet prioriterar läsning och skrivning till snabba SSD-diskar. Med kyber vill utvecklarna ge bättre respons när flera saker händer samtidigt, till exempel när systemet uppdateras, filer kopieras och program startas på samma gång.

För vanliga användare kan det märkas som ett mer följsamt system under belastning.

NVIDIA, AMD och fler grafiska förbättringar

Den nya versionen innehåller också flera grafikkortsrelaterade justeringar.

För AMD-grafik används nu ett annat Plymouth-tema, alltså den grafiska startbilden som visas när systemet startar. Det tidigare temat kunde orsaka problem på vissa bärbara datorer med extern skärm.

På NVIDIA-sidan har utvecklarna tagit bort den tvingade Xorg-sessionen från vissa äldre 470xx-profiler. Det förbättrar kompatibiliteten med moderna inloggningshanterare. Samtidigt har problematiska energisparinställningar tagits bort på grund av buggar med NVIDIA 595-drivrutinen.

Färre skrivbordsmiljöer, mer fokus

CachyOS har även städat upp bland skrivbordsalternativen. UKUI har tagits bort från installationsvalen, medan GNOME-paketvalet har moderniserats.

Samtidigt har ett nytt alternativ lagts till: MangoWM med DMS shell. Det riktar sig främst till användare som vill ha en lättare, mer specialiserad fönsterhanterarmiljö.

Ingen manuell åtgärd för befintliga användare

För den som redan kör CachyOS krävs inga särskilda manuella steg. Det räcker att uppdatera systemet som vanligt med kommandot sudo pacman -Syu.

Det går också att använda grafiska verktyg som Plasma Discover.

Ett steg mot ett mer tillgängligt Arch-system

CachyOS bygger på Arch Linux, en distribution som ofta förknippas med avancerade användare, terminalkommandon och stor kontroll. Med den här utgåvan fortsätter CachyOS att försöka göra Arch-världen mer tillgänglig utan att släppa fokus på prestanda.

Shelly som standardverktyg, DNS over HTTPS, bättre hårdvaruigenkänning, fingeravtrycksstöd och en trygg återställningspunkt efter installationen gör systemet mer användarvänligt.

Det är fortfarande en Linuxdistribution för den som vill ha kontroll och moderna paket, men aprilutgåvan visar tydligt att kraft och enkelhet inte måste vara motsatser.

https://cachyos.org/download

Teknisk fakta: CachyOS ISO april 2026

Distribution: CachyOS

Bas: Arch Linux

ISO-utgåva: April 2026

Linuxkärna: Linux 6.18 LTS

Standardmiljö: KDE Plasma 6.6.4

KDE-komponenter: KDE Frameworks 6.25 och KDE Gear 26.04

Ny pakethanterare: Shelly ersätter Octopi

Paketkällor: AUR, Flathub, FlatpakRef, AppImage och lokala källfiler

Installerare: Calamares

Bootloader: GRUB med os-prober aktiverat som standard

Integritet: DNS over HTTPS via CachyOS Welcome

Hårdvarustöd: Förbättrad chwd-detektering för fingeravtrycksläsare, Intel-processorer och handhållna enheter

Lagring: NVMe I/O-schemaläggare ändrad från none till kyber

Grafik: Ny Plymouth-startbild för AMD GPU:er

NVIDIA: Uppdaterade profiler och borttagen tvingad Xorg-session för 470xx

Borttaget: UKUI som skrivbordsval

Nyhet: MangoWM med DMS shell som installationsalternativ

Uppdatering: Befintliga användare kan uppdatera med sudo pacman -Syu
AMD, AppImage, arch linux, AUR, CachyOS, Calamares, chwd, DMS shell, DNS-over-HTTPS, DoH, Flathub, Flatpak, Gnome, grub, Handheld Linux, KDE, kde plasma, kyber, Linux, Linux 6.18 LTS, MangoWM, NVIDIA, NVMe, Octopi, operativsystem, öppen källkod, os-prober, ROG Xbox Ally, Shelly, Surface Pro 4, UKUI
Ubuntu 26.04 LTS första testet.
En äldre Lenovo Z50-70 med SSD och 8 GB RAM borde kanske vara på väg mot pension. Men med Ubuntu 26.04 LTS visar den sig fortfarande ha gott om liv kvar. Trots högre rekommenderade systemkrav, modern GNOME-miljö och övergången till Wayland flyter vardagsanvändningen oväntat bra – även när Firefox får strömma SVT:s Den stora älgvandringen utan lagg.

När en ny Ubuntu-version släpps hamnar den ofta först i en virtuell maskin. Det är det trygga sättet att prova nya funktioner, känna på skrivbordsmiljön och se vad som förändrats utan att riskera något på riktig hårdvara. Men med Ubuntu 26.04 LTS blev testet annorlunda.

Den här gången installerades systemet direkt på en Lenovo Z50-70 – en äldre laptop som knappast skulle dra in ens 200 kronor på Tradera. Resultatet blev betydligt mer positivt än väntat.

Högre krav – men inte hela sanningen

Inför Ubuntu 26.04 har det talats om skärpta hårdvarukrav. Ubuntu Desktop anges numera med 6 GB RAM för en bekväm användarupplevelse, jämfört med tidigare 4 GB. Men i praktiken handlar det om en rekommenderad nivå, inte en hård spärr.

Testmaskinen har 8 GB RAM, en SSD och ett äldre NVIDIA GeForce 840M-chip. Det är ingen modern dator, men heller inte en total katastrof ur Linux-perspektiv. Framför allt gör SSD-uppgraderingen stor skillnad.

Överraskande flyt i vardagsanvändning

Det mest intressanta med testet är inte att Ubuntu 26.04 startar. Det förväntar man sig. Det intressanta är att systemet faktiskt känns riktigt användbart.

Firefox startar utan dramatik. Webbsidor laddar normalt. När SVT:s eviga folkfavorit Den stora älgvandringen får rulla i webbläsaren sker det utan hack, frysningar eller irriterande lagg. För en maskin i den här åldersklassen är det ett gott betyg.

I btop ligger minnesanvändningen runt 2 GB, vilket lämnar gott om utrymme kvar av de installerade 8 GB. Vid videoströmning syns ungefär 50 procent CPU-användning, vilket visar att datorn arbetar, men utan att upplevelsen faller ihop.

Det är långt ifrån en prestandamaskin. Men det är heller inte en dator som känns färdig för återvinningen.

Wayland, GNOME 50 och ett farväl till X11

En av de större förändringarna i Ubuntu 26.04 LTS är att den gamla X11-eran i praktiken är över för standardskrivbordet. X11 har historiska rötter tillbaka till 1980-talet, och även om det har tjänat Linuxvärlden länge har Wayland nu tagit över som modern grund för skrivbordet.

För användaren märks det kanske inte alltid direkt. Det är snarare en sådan förändring som ligger under ytan: modernare grafikhantering, bättre säkerhetsmodell och ett steg bort från gammal teknisk skuld.

GNOME 50 känns också polerat. På den här Lenovon är animationer och fönsterhantering inte bländande snabba, men de är tillräckligt följsamma för att datorn ska kännas levande igen.

TPM 2.0 saknas – men det stoppar inte datorn

Lenovo Z50-70 saknar TPM 2.0, vilket innebär att man inte kan använda maskinens hårdvara för att lagra vissa kryptonycklar på samma sätt som på modernare datorer. Det är en begränsning, särskilt om man vill använda mer avancerad kryptering med hårdvarustöd.

Men till skillnad från Windows 11, där TPM 2.0 blivit ett välkänt hinder för äldre datorer, är det inte något som stoppar Ubuntu från att fungera som vanlig desktopmiljö. Det gör Ubuntu 26.04 intressant för just den typ av datorer som Windowsvärlden i praktiken börjat lämna bakom sig.

Inte för alla gamla datorer – men förvånansvärt många

Det här testet visar inte att Ubuntu 26.04 LTS är rätt val för precis all äldre hårdvara. Maskiner med väldigt lite RAM, långsamma mekaniska hårddiskar eller svagare grafik kan fortfarande må bättre av lättare alternativ.

För riktigt gamla datorer är exempelvis Debian, Xubuntu eller Lubuntu ofta mer rimliga val. Men för en äldre laptop med SSD och 8 GB RAM verkar Ubuntu 26.04 LTS vara fullt gångbart.

Och det är kanske den viktigaste slutsatsen: en dator som är nästan osäljbar kan fortfarande vara fullt användbar.

Det som stör: svenska språket

Allt är dock inte perfekt. Det största irritationsmomentet i testet är språkstödet. Trots att svenska väljs under installationen blir systemet inte helt svenskt direkt. Man behöver in i inställningarna efteråt och justera språkpaket, region och tangentbord för att få allt som man vill.

Det är inget stort tekniskt problem, men det är en onödig skavank. För en LTS-version borde språkvalet under installationen kännas mer färdigt när skrivbordet väl startar.

Slutsats: en utmärkt LTS även på äldre hårdvara

Ubuntu 26.04 LTS gör ett starkt intryck på Lenovo Z50-70. Trots högre rekommenderade minneskrav, modern GNOME-version och övergången till Wayland känns systemet oväntat smidigt på en äldre konsumentlaptop.

Med SSD och 8 GB RAM räcker hårdvaran längre än man kanske tror. Streaming fungerar. Webbsurf fungerar. Systemet känns modernt utan att vara tungt på ett sätt som gör datorn oanvändbar.

Det här är inte bara en ny Ubuntu-version. Det är också en påminnelse om varför Linux fortfarande är så värdefullt: det kan ge äldre datorer ett andra liv, långt efter att marknaden och andra operativsystem har räknat ut dem.
8 GB RAM, äldre dator, återbruk, datoråterbruk, Debian, firefox, gammal laptop, GNOME 50, hållbar IT, Lenovo Z50-70, Linux, Linux mint, Linux på äldre dator, Linuxdistribution, LTS, NVIDIA GeForce 840M, operativsystem, öppen källkod, SSD, TPM 2.0, Ubuntu, Ubuntu 26.04, Ubuntu 26.04 LTS, Wayland, Windows 11, x11
Ubuntu 26.04 LTS: Arkitekturförändringar, Wayland-only och moderniserad Linuxstack
Ubuntu 26.04 LTS “Resolute Raccoon” innebär ett tydligt tekniskt skifte för en av världens mest använda Linuxdistributioner. Med en Wayland-only-skrivbordsmiljö, Linux 7.0-kärna och inbyggt stöd för moderna GPU- och säkerhetsfunktioner markerar Canonical en strategisk riktning mot en mer modern, säker och hårdvarunära plattform.

Ubuntu 26.04 LTS “Resolute Raccoon” markerar en tydlig teknisk kursändring för en av världens mest använda Linuxdistributioner. Med övergången till Wayland, uppdaterad systemstack och förbättrad hårdvaruintegration positionerar Canonical Ubuntu för nästa generations arbetsstationer och servermiljöer.

Wayland-only markerar brytning med X11

Den mest betydande förändringen är att Ubuntu Desktop nu levereras med en Wayland-only-upplevelse. Det innebär att X11 inte längre används som primär displayserver i standardmiljön.

Tekniskt ger detta en modernare grafikarkitektur med bättre stöd för säker isolering mellan applikationer, förbättrad hantering av HiDPI-skärmar och mer konsekvent stöd för moderna grafikdrivrutiner.

Samtidigt innebär förändringen inte att X11-applikationer försvinner. De kan fortfarande köras via Xwayland, som fungerar som ett kompatibilitetslager mellan äldre X11-program och Wayland-miljön.

Linux 7.0 och Mesa 26.0 under huven

Ubuntu 26.04 LTS bygger på Linux 7.0-kärnan och Mesa 26.0-grafikstacken. Tillsammans med GNOME 50 ger detta förbättrat hårdvarustöd, modernare grafikprestanda och bättre integration med Wayland.

Den uppdaterade stacken är särskilt viktig för system med nyare CPU:er, GPU:er och hybridgrafiklösningar.

Förbättrat GPU-stöd för AI och media

En tekniskt viktig nyhet är det inbyggda stödet för NVIDIA CUDA och AMD ROCm. Det förenklar installation och drift av arbetsflöden som bygger på GPU-acceleration, exempelvis maskininlärning, dataanalys och rendering.

VA-API-accelererad videokodning och avkodning är dessutom aktiverad som standard, vilket kan ge bättre energieffektivitet och lägre CPU-belastning vid medieuppspelning och videobearbetning.

TPM-baserad kryptering i installeraren

Installationsprogrammet har uppdaterats med stöd för hårdvarubaserad kryptering på datorer med TPM-chip. Det gör det möjligt att knyta krypteringsnycklar till hårdvaran och förbättrar säkerheten vid lokal lagring.

För organisationer är även automatiserad installation via Landscape en viktig förändring, eftersom den förenklar storskalig utrullning av Ubuntu-klienter.

Nya standardappar och borttagna komponenter

Ubuntu 26.04 LTS fortsätter att modernisera skrivbordsmiljön. Software & Updates-appen tas bort, Tracker Miners byter namn till LocalSearch, Showtime ersätter Totem som standardspelare för video och Resources ersätter System Monitor.

För användaren innebär det en mer uppdaterad GNOME-baserad programuppsättning, medan administratörer behöver anpassa dokumentation och supportflöden till de nya verktygen.

Serverutgåvan får uppdaterad mjukvarustack

Ubuntu Server 26.04 LTS levereras med flera centrala serverkomponenter i nya versioner, däribland PHP 8.5.2, Samba 4.23, PostgreSQL 18, MySQL 8.4, MariaDB 11.8.6, Docker 29, QEMU 10.2.1 och OpenStack 2026.1.

Det gör versionen relevant för moderna servermiljöer med containerisering, virtualisering, databaser och privata moln.

Officiella varianter uppdateras

De officiella Ubuntu-varianterna får också nya skrivbordsmiljöer. Kubuntu och Ubuntu Studio använder KDE Plasma 6.6, Xubuntu bygger på Xfce 4.20, Lubuntu levereras med LXQt 2.3, Ubuntu Cinnamon använder Cinnamon 6.4 och Ubuntu Budgie kommer med Budgie 10.10.

Det innebär att användare som inte vill använda GNOME fortfarande har flera tekniskt aktuella alternativ inom Ubuntu-familjen.

Fem års standardstöd

Ubuntu 26.04 LTS får fem års standardstöd, fram till april 2031. Med Ubuntu Pro kan supportperioden förlängas till tio år, och med Legacy add-on upp till femton år.

Det gör versionen särskilt intressant för företag, myndigheter och organisationer som behöver långsiktig stabilitet och säkerhetsuppdateringar.

Slutsats

Ubuntu 26.04 LTS är en tekniskt betydelsefull version. Övergången till Wayland-only, den nya kärnan, uppdaterad grafikstack, förbättrat GPU-stöd och moderniserad säkerhetsmodell gör utgåvan till mer än en vanlig LTS-uppdatering.

Canonical flyttar Ubuntu tydligt mot en framtid där Wayland, hårdvarubaserad säkerhet och GPU-accelererade arbetsflöden blir centrala delar av Linuxplattformen.

https://ubuntu.com

På Linux.se:s wiki hittar man som vanligt länkar till nedladdning av ISO-filer för Ubuntu och andra distributioner.

https://wiki.linux.se/Ubuntu#Version_26.04_LTS

Teknisk faktaruta

Distribution: Ubuntu 26.04 LTS

Kodnamn: Resolute Raccoon

Kärna: Linux 7.0

Skrivbord: GNOME 50

Grafikstack: Mesa 26.0

Displayserver: Wayland-only

X11-stöd: Via Xwayland

Support: Till april 2031
Canonical, containerisering, CUDA, GNOME 50, Linux, Linux 7.0, Mesa 26.0, Open-source, Resolute Raccoon, ROCm, server, TPM, Ubuntu, Ubuntu 26.04 LTS, Wayland, XWayland
Tails varnar i tid – ny version ska förebygga uppstartsproblem
En ny version av det integritetsinriktade operativsystemet Tails ska hjälpa användare att undvika framtida uppstartsproblem. Genom att varna för föråldrade säkerhetscertifikat, som slutar gälla 2026, vill utvecklarna förebygga fel innan de uppstår.

En ny version av det integritetsfokuserade operativsystemet Tails har släppts. Med Tails 7.7 införs en funktion som varnar användare för ett problem som annars riskerar att slå till först när det är för sent – vid datorns uppstart.

Tails används av personer som vill surfa anonymt och skydda sin kommunikation. Systemet körs ofta från ett USB-minne och all internettrafik leds genom Tor-nätverket, vilket gör det svårt att spåra användaren.

Den största förändringen i version 7.7 rör så kallade Secure Boot-certifikat. Dessa används av datorer för att kontrollera att endast betrodd programvara startas. Många datorer använder fortfarande certifikat som utfärdades 2011, men dessa kommer att upphöra att gälla i juni 2026.

Microsoft började redan 2023 ersätta de gamla certifikaten, men långt ifrån alla system har uppdaterats. När certifikaten löper ut kan det leda till att datorer inte längre kan starta operativsystem som Tails.

För att förebygga detta inför Tails nu en varningsfunktion som meddelar användaren om äldre certifikat fortfarande används. Tanken är att problemet ska kunna åtgärdas i god tid innan det orsakar driftstörningar.

Utöver denna förändring innehåller uppdateringen även nya versioner av centrala program. Tor Browser uppdateras till version 15.0.10 och e-postklienten Thunderbird till version 140.9.1. Båda är viktiga komponenter för säker kommunikation och anonym surfning.

Även säkerheten i systemet har förstärkts. Bland annat har åtkomsten till systemkatalogen /root begränsats så att endast administratören kan läsa innehållet.

För befintliga användare är uppdateringen relativt enkel. De som kör Tails 7.0 eller senare kan uppgradera automatiskt utan att förlora data som sparats i så kallad Persistent Storage. Om uppgraderingen misslyckas rekommenderas en manuell installation.

Samtidigt uppmanas nya användare att vara uppmärksamma vid installation. Att installera Tails på ett USB-minne raderar all befintlig lagrad data på enheten.

Med den nya varningsfunktionen försöker Tails göra ett annars osynligt tekniskt problem mer konkret. I stället för att användare först märker av felet när datorn slutar fungera, får de nu en chans att agera i förväg. Det är en förändring som kan få stor betydelse, särskilt för dem som är beroende av ett fungerande och säkert system.

https://tails.net/

Teknisk fakta: Tails 7.7

Version: Tails 7.7

Fokus: Integritet, anonymitet och säker uppstart

Ny funktion: Varnar för äldre Secure Boot-certifikat

Riskdatum: Juni 2026

Tor Browser: 15.0.10

Thunderbird: 140.9.1

Säkerhetsändring: /root kan endast läsas av root-användaren
Anonymitet, cybersäkerhet, Integritet, Linux, Microsoft, operativsystem, öppen källkod, Persistent Storage, säkerhetscertifikat, Secure Boot, tails, Tails 7.7, thunderbird, Tor, Tor Browser, USB
Linuxkärnan tar ett kliv framåt – varför version 7.0 spelar roll
Den öppna källkodens hjärta fortsätter att utvecklas i snabb takt. När Linuxkärnan 6.19 nu når slutet av sin livscykel riktas blickarna mot den nya versionen 7.0, som för med sig förbättrad säkerhet, stöd för modern hårdvara och nya möjligheter för framtidens digitala system.

Den digitala världens kanske viktigaste byggsten märks sällan av vanliga användare. Den arbetar tyst i bakgrunden, oavsett om det handlar om en mobiltelefon, en server eller en superdator. Det handlar om Linuxkärnan – den centrala del av operativsystemet som styr kontakten mellan programvaran och datorns hårdvara. Nu har ett nytt kapitel inletts.

Slutet för en generation

I februari 2026 släpptes Linuxkärnan version 6.19. Den innehöll flera tekniska förbättringar, bland annat bättre säkerhet och stöd för modern hårdvara. Men till skillnad från vissa andra versioner var detta ingen långtidsstödd utgåva. Den var avsedd att leva under en kortare period.

När utvecklaren Greg Kroah-Hartman nyligen meddelade att version 6.19 har nått så kallad End of Life, betyder det att kärnan inte längre får några säkerhetsuppdateringar eller buggfixar. För användare och distributioner är budskapet tydligt: det är dags att gå vidare.

Vad är nytt i Linux 7.0?

Den 12 april 2026 lanserades Linuxkärnan 7.0. Versionsnumret kan låta dramatiskt, men det viktigaste är inte siffran i sig utan de förändringar som följer med.

En av de mest uppmärksammade nyheterna är att programmeringsspråket Rust nu får stabilt stöd i kärnan. Rust har blivit känt för att kunna minska risken för vissa typer av programmeringsfel, särskilt sådana som rör minneshantering. Det gör språket intressant i utvecklingen av säkrare systemprogramvara.

Linux 7.0 innehåller också förbättringar för flera moderna processorarkitekturer. Det gäller bland annat ARM64, RISC-V och LoongArch. För användare märks detta sällan direkt, men det bidrar till bättre prestanda, större effektivitet och bättre stöd för framtidens hårdvara.

Även säkerheten har stärkts. Nya funktioner på hårdvarunivå gör det lättare att skydda system mot avancerade attacker. I en tid då cybersäkerhet blir allt viktigare är detta en utveckling med stor betydelse.

Kortlivad – men viktig

Trots alla förbättringar är även Linux 7.0 en kortlivad version. Det betyder att den bara kommer att underhållas under en begränsad tid, sannolikt fram till att version 7.1 tar över.

Det kan verka opraktiskt, men de kortlivade versionerna har en viktig roll. De gör det möjligt att snabbt föra ut nya funktioner och förbättringar till användare och utvecklare. På så sätt blir Linuxkärnan en plats där ny teknik kan införas och testas i snabb takt.

Långsiktigt eller senaste nytt?

Alla användare har inte samma behov. För den som prioriterar stabilitet, till exempel företag, myndigheter eller servermiljöer, är så kallade LTS-versioner ofta det bästa valet. LTS står för Long-Term Support och innebär att versionen får stöd under flera år.

För entusiaster, utvecklare och användare som vill ha tillgång till det allra senaste kan de kortlivade versionerna vara mer lockande. Där dyker nya funktioner upp snabbare, men man måste också vara beredd att uppgradera oftare.

Det är därför Linuxvärlden ofta rör sig längs två spår samtidigt: ett där stabilitet står i centrum, och ett där utvecklingstakten är högre.

Vad betyder detta för dig?

För vanliga användare sker övergången ofta ganska obemärkt. Den som använder en modern Linuxdistribution får i många fall nya kärnversioner genom vanliga systemuppdateringar. Men under ytan innebär bytet mycket.

En ny kärna kan göra datorn säkrare, förbättra stödet för ny hårdvara och ge bättre effektivitet. Även om användaren inte märker varje enskild förändring, påverkar kärnans utveckling hur väl hela systemet fungerar.

En ständigt rörlig framtid

Att Linux 6.19 redan har blivit historia samtidigt som Linux 7.0 redan är här visar hur snabbt utvecklingen går. Linuxkärnan är inte ett färdigt projekt, utan ett ständigt pågående arbete där tusentals utvecklare bidrar till förbättringar, rättningar och nya idéer.

Det är också detta som gör Linux speciellt. Utvecklingen drivs av en global gemenskap där företag, forskare och frivilliga tillsammans bygger den infrastruktur som en stor del av den digitala världen vilar på.

Slutsats

Linux 7.0 är mer än bara ännu en uppdatering. Den visar hur operativsystemets kärna fortsätter att anpassas till nya krav på säkerhet, prestanda och flexibilitet.

För de flesta sker förändringen i bakgrunden. Men i ett större perspektiv är den ett tydligt tecken på hur snabbt den digitala tekniken fortsätter att utvecklas. Linuxkärnan förblir en av de viktigaste motorerna i denna förändring.

https://lkml.iu.edu/hypermail/linux/kernel/2604.2/08847.html

Teknisk fakta: Linux Kernel 7.0

Version: 7.0

Släppt: 12 april 2026

Föregående kärna: Linux 6.19

Status för 6.19: End of Life (EOL)

Senaste 6.19-utgåva: 6.19.14

Nyheter i 7.0: Stabilt Rust-stöd, förbättrad säkerhet, utökat stöd för ARM64, RISC-V och LoongArch

Typ av release: Kortlivad standardversion

Rekommendation: Uppgradera från 6.19 till 7.0 eller välj en LTS-kärna för längre support
kernel

Verktyg	Ny version
GCC	16.1
GNU Binutils	2.46
GNU C Library	2.43
LLVM	22
Go	1.26
Ruby	4.0
PHP	8.5
RPM	6.0
CMake	4.0

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Tandberg Series 14 – bandspelaren som gjorde framtiden hörbar
Tandberg Series 14 var mer än en bandspelare – den var ett stycke framtid i vardagsrummet. Med enkel användning, modern transistorteknik och hög ljudkvalitet blev den en apparat för […]
MSX – datorstandarden som skulle ena världen
MSX var hemdatorstandarden som skulle samla en splittrad datormarknad under 1980-talet. Med stöd från Microsoft och japanska elektronikjättar blev den en viktig plattform för både spel, utbildning och teknisk […]
Amiga 1200 – Hemdatorn som tog multimedia in i vardagsrummet
Amiga 1200 var en av de sista stora satsningarna från Commodore International och en dator som kombinerade kraftfull grafik, ljud och användarvänlighet i ett kompakt format. Lanserad 1992 blev […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Colorado Age Attestation Bill May Exclude Open Source OSes and Apps
Discover how Colorado's Age Attestation Bill may impact open source software. Learn about the potential exclusions and what it means for users. The post Colorado Age Attestation Bill May Exclude Open Source OSes and Apps appeared first on Linux Today.
Minisforum MS-R1 ARM Mini Workstation running Linux: Benchmarks
Discover the performance of the Minisforum MS-R1 ARM Mini Workstation running Linux. Explore detailed benchmarks and see how it stacks up against competitors. The post Minisforum MS-R1 ARM Mini Workstation running Linux: Benchmarks appeared first on Linux Today.
VirtualBox 7.2.8 Released With Linux Kernel 7.0 Support and Wayland Fixes
Explore VirtualBox 7.2.8, now with Linux Kernel 7.0 support and crucial Wayland fixes. Enhance your virtual machine performance with this update! The post VirtualBox 7.2.8 Released With Linux Kernel 7.0 Support and Wayland Fixes appeared first on Linux Today.
How to Add User to Sudoers in Ubuntu 26.04
Learn how to add a user to the sudoers file in Ubuntu 26.04 with our step-by-step guide. Enhance your system management skills today! The post How to Add User to Sudoers in Ubuntu 26.04 appeared first on Linux Today.
Arch Linux Now Ships a Reproducible Docker Image
Discover how Arch Linux now offers a reproducible Docker image, enhancing consistency and reliability for developers. Explore the benefits today! The post Arch Linux Now Ships a Reproducible Docker Image appeared first on Linux Today.
Coolify: Deploy Any Web App on Your Own Linux Server
With Coolify, effortlessly deploy any web app on your Linux server. Gain full control and streamline your development process with ease. The post Coolify: Deploy Any Web App on Your Own Linux Server appeared first on Linux Today.
Archinstall 4.3 Released with Security Fixes and Installer Improvements
Archinstall 4.3 is here! Explore the latest updates, including critical security fixes and improved installer features for a seamless setup process. The post Archinstall 4.3 Released with Security Fixes and Installer Improvements appeared first on Linux Today.
Accelerating OpenXR at XR Expo 2026
Experience the cutting-edge of XR technology at XR Expo 2026. Uncover how OpenXR is driving innovation and enhancing immersive experiences for all. The post Accelerating OpenXR at XR Expo 2026 appeared first on Linux Today.
Git 2.54 Released With New git history Command
Git 2.54 is here! Explore the new git history command and other enhancements that streamline your version control process. Stay updated and improve productivity! The post Git 2.54 Released With New git history Command appeared first on Linux Today.
Essential Linux Networking Commands for Troubleshooting Issues
Learn vital Linux networking commands for efficient troubleshooting. Equip yourself with the tools to tackle network issues and optimize performance. The post Essential Linux Networking Commands for Troubleshooting Issues appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users
KDE Plasma 6.6.5 is now available as the fifth maintenance update in the KDE Plasma 6.6 desktop environment series with various improvements and bug fixes. The post KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
LibreOffice 25.8.7 Announced as the Last Update in the LibreOffice 25.8 Series
LibreOffice 25.8.7 is now available for download as the seventh and last maintenance update to the latest LibreOffice 25.8 office suite series with more than 10 bug fixes. The post LibreOffice 25.8.7 Announced as the Last Update in the LibreOffice 25.8 Series appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8
Fwupd 2.1.3 Linux firmware updater is now available for download with support for the SHIFT6mq and SHIFTphone 8 modular smartphones, as well as various other improvements. The post Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding
GStreamer 1.28.3 open-source multimedia framework is now available for download with hardware-accelerated H.265 encoder support for NXP i.MX 8M Plus processors and other changes. The post GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
Debian 14 “Forky” to Ship with Reproducible Packages, LoongArch64 Support
The upcoming Debian 14 "Forky" operating system series will ship with reproducible package builds and official support for the LoongArch64 architecture. The post Debian 14 “Forky” to Ship with Reproducible Packages, LoongArch64 Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
SparkyLinux 8.3 Released with Support for Linux Kernel 7.0, Debian 13.4 Base
SparkyLinux 8.3 distribution is now available for download with support for Linux kernel 7.0, based on Debian 13 “Trixie”. Here’s what’s new! The post SparkyLinux 8.3 Released with Support for Linux Kernel 7.0, Debian 13.4 Base appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
MX Linux 25.2 Enters Public Beta Testing with New Text Mode Installer
MX Linux 25.2 is now available for public beta testing based on the Debian 13.4 release and featuring a new text mode installer, as well as numerous other installer improvements. The post MX Linux 25.2 Enters Public Beta Testing with New Text Mode Installer appeared first on 9to5Linux – do not reproduce this article without […]
9to5Linux Weekly Roundup: May 10th, 2026
9to5Linux Weekly Roundup for May 10th, 2026, brings news about Steam Controller, Dirty Frag vulnerability, Mesa 26.1, COSMIC 1.0.12, Ubuntu Touch OTA 1.3, KDE Gear 26.04.1, KDE Frameworks 6.26, Inkscape 1.4.4, Firefox 150.0.2, Raspberry Pi Imager 2.0.9, Giada 1.4.1, Parrot 7.2, Shelly 2.2.4, and more. The post 9to5Linux Weekly Roundup: May 10th, 2026 appeared first […]
Audacious 4.6 Media Player Promises File Browser Plugin, Beta Out Now
Audacious 4.6 open-source media player is now available for public beta testing with a File Browser plugin, a macOS Now Playing plugin, support for playing Musepack SV8 files, and much more. The post Audacious 4.6 Media Player Promises File Browser Plugin, Beta Out Now appeared first on 9to5Linux – do not reproduce this article without […]
Shelly 2.2.4 Arch Linux GUI Package Manager Brings Smarter Fuzzy Search
Shelly 2.2.4 open-source graphical package manager for Arch Linux distributions is now available for download with various improvements. Here's what's new! The post Shelly 2.2.4 Arch Linux GUI Package Manager Brings Smarter Fuzzy Search appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

RSS-fel: Retrieved unsupported status code "403"

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Fedora Hummingbird Introduces a Container-Native Rolling Linux Variant
Fedora Hummingbird is a container-native, rolling-release Fedora variant built on OCI images, atomic updates, and minimal, low-CVE components.
KDE Plasma 6.6.5 Released with KWin and Display Fixes
KDE Plasma 6.6.5 fixes bugs across KWin, KScreen, Plasma Desktop, Workspace, Discover, Powerdevil, Spectacle, and more.
LibreOffice 25.8.7 Released as Final Update Before 25.8 Reaches EOL
LibreOffice 25.8.7 is the final update in the 25.8 series, providing crash fixes, document handling improvements, and security updates.
Fwupd 2.1.3 Adds New Hardware Support
Fwupd 2.1.3 Linux firmware updater adds Redfish authentication, SHIFTphone hardware support, XMC SPI chip support, and more.
GStreamer 1.28.3 Released with Security and Playback Fixes
GStreamer 1.28.3 delivers security fixes, playback improvements, and stability updates across NVIDIA, OpenGL, V4L2, RTSP, and Apple media components.
Photoflare 1.7 Image Editor Released After Years of Silence
Photoflare 1.7 returns after years without a release, adding Qt 6, G’MIC filters, a rewritten canvas engine, and many editing improvements.
Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability
Tails 7.7.3 fixes the Dirty Frag Linux kernel vulnerability with kernel 6.12.86 and updates Tor Browser, Tor, and Thunderbird.
SparkyLinux 8.3 Brings Updated Plasma, LXQt, Xfce, and MATE Editions
SparkyLinux 8.3 ships refreshed Debian 13.4-based KDE Plasma, LXQt, MATE, Xfce, and Openbox editions.
What to Expect from the RPM 6.1 Package Manager
RPM 6.1 RC1 introduces the first test build for the 6.1 package manager series, with updates across macros, builds, signing, and verification.
PeaZip 11.1 File Archiver Adds Security Fixes and Updates 7z Backend
PeaZip 11.1 updates its 7z backend, fixes security issues, and improves archive extraction workflows across Linux and Windows.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Kategori: Okategoriserade

Debian 14 tar ett stort steg mot säkrare Linuxpaket

Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat…

2026-05-12
Giada 1.4.1 gör live-looping enklare med MIDI-styrda scener

Giada 1.4.1 är en ny version av den öppna loopmaskinen för musiker, DJ:ar och liveartister. Uppdateringen gör det enklare att växla mellan olika scener under ett framträdande, bland annat med MIDI-kontroller eller tangentbord. Samtidigt får programmet flera förbättringar som gör arbetet med samplingar, kanaler, ljudplugin och live-looping smidigare. Giada 1.4.1 är nu släppt som en…

2026-05-10
Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

2026-05-10
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en…

2026-05-09
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08
COSMIC 1.0.12: Små förbättringar som gör Linux-skrivbordet smidigare

COSMIC 1.0.12 är en mindre men viktig uppdatering av System76:s moderna Linux-skrivbord. Den nya versionen förbättrar bland annat terminalen, filhanteraren, inställningsappen och notiserna, samtidigt som flera tekniska delar under ytan putsas till. Resultatet är ett mer stabilt och smidigt skrivbord för användare av Pop!_OS och andra Linux-distributioner som erbjuder COSMIC. Det Linux-baserade skrivbordet COSMIC har…

2026-05-08
PHP byter licens: därför spelar det roll även för dig som aldrig läser licenstext

PHP lämnar sin gamla speciallicens bakom sig och går över till den välkända BSD 3-Clause-licensen. För vanliga utvecklare märks förändringen kanske knappt, men för Linux-distributioner, företag och projekt som bygger vidare på PHP innebär den enklare regler, tydligare kompatibilitet och mindre juridisk osäkerhet. PHP har gjort något som låter torrt, juridiskt och långt från vardagen:…

2026-05-06
GCC 16.1 är här – och C++ tar ett stort kliv in i 2020-talet

GCC 16.1 är här och markerar början på en ny fas för GNU Compiler Collection. Med C++20 som nytt standardläge, experimentellt stöd för kommande C++26-funktioner och förbättringar för både diagnostik, optimering och modern hårdvara är detta en release som kan få stor betydelse för utvecklare. Samtidigt kan äldre kodbaser behöva ses över när kompilatorn tar…

2026-05-04
Arch Linux maj-ISO 2026: ny installationsbild med färskare kärna, skrivbord och hårdvarustöd

Arch Linux har släppt sin maj-ISO för 2026 med färsk Linux-kärna, uppdaterad firmware och nya versioner av populära skrivbordsmiljöer som KDE Plasma och GNOME. För nya användare innebär det en mer aktuell installationsstart, medan befintliga Arch-användare som vanligt får samma uppdateringar genom en vanlig systemuppgradering. Arch Linux har släppt sin nya ISO-avbild för maj 2026.…

2026-05-02
APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker

APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny –cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både…

2026-05-02
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas…

2026-05-01
Linux Mint 22.3 får ny HWE-version med bättre stöd för nyare datorer

Linux Mint 22.3 har fått nya installationsfiler med Linux-kärnan 6.17. De nya HWE-ISO-filerna är främst tänkta för användare som installerar systemet på nyare datorer och vill ha bättre stöd för modern hårdvara redan från start. Linux Mint 22.3 har fått nya installationsfiler med en modernare Linux-kärna. För vanliga användare betyder det framför allt att fler…

2026-05-01
IPFire 2.29 Core Update 201

IPFire 2.29 Core Update 201 är här med en av projektets största nyheter hittills: en inbyggd DNS-brandvägg. Den nya funktionen stoppar skadliga domäner, nätfiske, reklam och annat oönskat innehåll redan innan enheterna i nätverket hinner ansluta till dem. Samtidigt förbättras intrångsskyddet, systemets grundkomponenter uppdateras och flera paket får nya versioner, vilket gör IPFire till ett…

2026-04-30
Fedora Linux 44 är här – snabbare, modernare och bättre för spel

Fedora Linux 44 har nu släppts, och den nya versionen bjuder på en rejäl uppdatering för både vanliga datoranvändare, utvecklare och spelintresserade. Fedora är en av de mest inflytelserika Linux-distributionerna och fungerar ofta som en försmak av teknik som senare dyker upp i andra Linux-system. Den nya versionen bygger på Linux-kärnan 6.19, vilket innebär bättre…

2026-04-29
Linux 7.1 på väg: första testversionen släppt

Linux 7.1 närmar sig färdig form. Linus Torvalds har släppt den första testversionen av den kommande Linux-kärnan, där nyheter som förbättrat NTFS-stöd, bättre strömhantering och uppdaterade drivrutiner ska göra systemet snabbare, stabilare och mer användbart på modern hårdvara. Linux-kärnan är hjärtat i miljontals datorer, servrar, mobiler och smarta prylar. Nu har Linus Torvalds släppt den…

2026-04-27
CachyOS släpper ny ISO: snabbare, smartare och enklare Linux för vanliga användare

CachyOS är tillbaka med en ny ISO-utgåva för april 2026, och den här gången ligger fokus på enklare programhantering, bättre integritet och smartare hårdvarustöd. Med Shelly som ny standard för grafisk pakethantering, DNS over HTTPS i välkomstappen och flera förbättringar för både bärbara datorer och handhållna enheter tar den Arch-baserade Linuxdistributionen ännu ett steg mot…

2026-04-27
Ubuntu 26.04 LTS första testet.

En äldre Lenovo Z50-70 med SSD och 8 GB RAM borde kanske vara på väg mot pension. Men med Ubuntu 26.04 LTS visar den sig fortfarande ha gott om liv kvar. Trots högre rekommenderade systemkrav, modern GNOME-miljö och övergången till Wayland flyter vardagsanvändningen oväntat bra – även när Firefox får strömma SVT:s Den stora älgvandringen…

2026-04-26
Ubuntu 26.04 LTS: Arkitekturförändringar, Wayland-only och moderniserad Linuxstack

Ubuntu 26.04 LTS “Resolute Raccoon” innebär ett tydligt tekniskt skifte för en av världens mest använda Linuxdistributioner. Med en Wayland-only-skrivbordsmiljö, Linux 7.0-kärna och inbyggt stöd för moderna GPU- och säkerhetsfunktioner markerar Canonical en strategisk riktning mot en mer modern, säker och hårdvarunära plattform. Ubuntu 26.04 LTS “Resolute Raccoon” markerar en tydlig teknisk kursändring för en…

2026-04-24
Tails varnar i tid – ny version ska förebygga uppstartsproblem

En ny version av det integritetsinriktade operativsystemet Tails ska hjälpa användare att undvika framtida uppstartsproblem. Genom att varna för föråldrade säkerhetscertifikat, som slutar gälla 2026, vill utvecklarna förebygga fel innan de uppstår. En ny version av det integritetsfokuserade operativsystemet Tails har släppts. Med Tails 7.7 införs en funktion som varnar användare för ett problem som…

2026-04-24
Linuxkärnan tar ett kliv framåt – varför version 7.0 spelar roll

Den öppna källkodens hjärta fortsätter att utvecklas i snabb takt. När Linuxkärnan 6.19 nu når slutet av sin livscykel riktas blickarna mot den nya versionen 7.0, som för med sig förbättrad säkerhet, stöd för modern hårdvara och nya möjligheter för framtidens digitala system. Den digitala världens kanske viktigaste byggsten märks sällan av vanliga användare. Den…

2026-04-23

Teknisk faktaruta: Debian 14 “Forky”

Teknisk faktaruta: Giada 1.4.1

Teknisk faktaruta: Parrot OS 7.2

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Teknisk faktaruta: Dirty Frag

Tekniska fakta: COSMIC 1.0.12

Faktaruta: PHP:s nya licens

Faktaruta: GCC 16.1

Fakta: Arch Linux maj-ISO 2026

Teknisk faktaruta: APT 3.3

Copy Fail – CVE-2026-31431

Teknisk faktaruta

Teknisk faktaruta: IPFire 2.29 Core Update 201

Teknisk faktaruta: Linux Kernel 7.1 RC1