Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare
Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir Debian 13.5 den bästa och mest aktuella startpunkten.

Debian 13, med kodnamnet Trixie, har fått sin femte punktutgåva: Debian 13.5. Det är ingen ny version med stora nyheter eller förändrat utseende, utan en samlad underhållsuppdatering som gör systemet säkrare, stabilare och mer pålitligt.

Den nya utgåvan innehåller 103 säkerhetsfixar och 144 stabilitetsuppdateringar. För vanliga användare betyder det framför allt att kända sårbarheter täpps till och att problem i viktiga systemkomponenter rättas.

Vad är en punktutgåva?

Debian fungerar lite annorlunda än många andra operativsystem. När en stabil Debian-version har släppts kommer den inte hela tiden med nya funktioner. I stället prioriteras säkerhet och stabilitet.

En punktutgåva, som Debian 13.5, kan därför beskrivas som en uppdaterad installationsskiva. Den samlar ihop rättningar som redan har skickats ut via Debians vanliga uppdateringskanaler.

Det betyder att den som redan kör Debian 13 och regelbundet installerar uppdateringar troligen redan har fått de flesta ändringarna.

Viktiga program har fått säkerhetsfixar

Debian 13.5 innehåller uppdateringar för många centrala paket. Bland annat berörs:

Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, FreeRDP, Exim, jq, X.Org Server, curl, rsync, firewalld, bubblewrap, libarchive, libcap2 och nano.

Det handlar alltså inte bara om småprogram i marginalen, utan om komponenter som ofta används i servrar, arbetsstationer och nätverkstjänster.

Apache, OpenSSH och systemd får viktiga rättningar

Webbservern Apache får flera säkerhetsfixar. Dessa rör bland annat use-after-free-fel, möjlig privilegieeskalering, förbikoppling av autentisering, NULL pointer-problem, HTTP response splitting och läsning utanför minnesgränser.

Även OpenSSH, som används för säker fjärrinloggning, har uppdaterats. Där finns rättningar kopplade till bland annat scp, kommandoexekvering, hantering av nyckelalgoritmer, ProxyJump och authorized_keys.

En annan viktig komponent är systemd, som i Debian 13.5 uppdateras till version 257.13. Den uppdateringen åtgärdar bland annat problem som rör möjlig kodkörning och en sårbarhet där systemd-nspawn kunde användas för att ta sig ut från en isolerad miljö till värdsystemet.

glibc och DNS-hantering förbättras

Systembiblioteket glibc är en av de mest grundläggande delarna i ett Linuxsystem. Nästan alla program är på något sätt beroende av det.

I Debian 13.5 rättas flera problem i glibc, bland annat sådant som rör DNS-svar, ogiltiga DNS-värdnamn och ett fel som kunde leda till ett så kallat assertion failure.

Det kan låta tekniskt, men poängen är enkel: när grundläggande bibliotek blir mer robusta blir hela systemet mer driftsäkert.

Även installationsprogrammet är uppdaterat

Debian Installer har också uppdaterats. Det betyder att den som installerar Debian från nya Debian 13.5-avbilder får med de senaste rättningarna direkt från början.

För servrar och nya installationer är detta praktiskt. Man slipper installera från en äldre avbild och sedan hämta en stor mängd uppdateringar direkt efter installationen.

Inga nya funktioner – och det är poängen

Debian 13.5 ska inte ses som en ny Debian-version i vanlig mening. Den introducerar inga stora nya funktioner och ändrar inte systemets grundläggande beteende.

Det är i stället en klassisk Debian-uppdatering: försiktig, stabil och fokuserad på att hålla systemet tryggt över tid.

För många användare är det just detta som gör Debian attraktivt. Man får inte alltid det senaste först, men man får ett system där stabilitet och säkerhet väger tungt.

Så uppdaterar du ett befintligt Debian 13-system

Om du redan kör Debian 13 räcker det normalt att uppdatera systemet som vanligt:
```
sudo apt update && sudo apt upgrade
```
Har du redan installerat säkerhetsuppdateringar löpande finns det troligen inte särskilt mycket nytt att hämta. Debian 13.5 samlar i stor utsträckning sådant som redan har skickats ut till användarna.

Nya installationsavbilder finns tillgängliga

För den som vill installera Debian från början finns nya netinst-avbilder för Debian 13.5. Dessa är avsedda för användare som vill installera ett grundsystem och sedan själva välja paket, skrivbordsmiljö och tjänster.

Netinst finns för flera arkitekturer, bland annat:

amd64, arm64, armhf, ppc64el, riscv64 och s390x.

För den som vill ha ett mer färdigt skrivbordssystem finns även Live-avbilder med skrivbordsmiljöer som GNOME, KDE, LXDE, Xfce, Cinnamon och MATE. Dessa är tillgängliga för AMD64.

Automatiska säkerhetsuppdateringar är klokt

Debian 13.5 visar också varför regelbundna uppdateringar är viktiga. Många säkerhetshål märks inte direkt för användaren, men kan ändå vara allvarliga om de lämnas öppna.

På servrar och datorer som alltid är uppkopplade kan det därför vara klokt att aktivera automatiska säkerhetsuppdateringar. Då installeras viktiga säkerhetsfixar snabbare, utan att man själv behöver komma ihåg att kontrollera varje dag.

Sammanfattning

Debian 13.5 är ingen spektakulär version, men den är viktig. Med 103 säkerhetsfixar och 144 stabilitetsuppdateringar stärker den Debian 13 “Trixie” på flera centrala områden.

För befintliga användare är rådet enkelt: håll systemet uppdaterat. För nya installationer är Debian 13.5 den bästa startpunkten, eftersom den innehåller de senaste rättningarna redan från början.

https://www.debian.org/News/2026/20260516

Nerladdnings länkar finns linux.se wiki :

https://wiki.linux.se/Debian
Teknisk faktaruta: Debian 13.5

Distribution: Debian GNU/Linux

Version: Debian 13.5

Kodnamn: Trixie

Typ av utgåva: Punktutgåva / underhållsutgåva

Innehåll: 103 säkerhetsfixar och 144 stabilitetsuppdateringar

Fokus: Säkerhet, buggfixar och förbättrad systemstabilitet

Berörda paket: Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, curl, rsync, Exim, X.Org Server och flera andra

Nya funktioner: Nej, Debian 13.5 är främst en samlad uppdatering av befintliga paket

Uppdateringskommando:
```
sudo apt update && sudo apt upgrade
```
Apache, Debian, Debian 13.5, Debian GNU/Linux, Debian Installer, Debian Trixie, glibc, Linux, Linuxdistribution, linuxserver, Live ISO, netinst, Nginx, OpenSSH, öppen källkod, punktutgåva, säkerhetsuppdateringar, server, stabilitetsuppdateringar, sudo, Systemadministration, systemd

Bygg en internetradio med en gamla dator.

En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en cirka 15 år gammal Acer Aspire One får nytt liv som resurssnål webbradio – med automatisk inloggning, avstängd skärmblankning, fungerande ljud och Wi-Fi.

En gammal bärbar dator behöver inte bli elektronikskrot bara för att den inte längre duger som vanlig arbetsdator. Många datorer som inte klarar Windows 11 betraktas i dag som föråldrade, men för enklare uppgifter kan de fortfarande vara fullt användbara. Ett bra exempel är att bygga om en äldre laptop till en internetradio som startar automatiskt, visar en webbsida i helskärm och spelar upp ljud utan att användaren behöver klicka runt i ett vanligt skrivbord.

I det här projektet används en cirka 15 år gammal Acer Aspire One. Den påminner om den HP Mini 210 som användes i ett tidigare radioprojekt, men har lite mer minne. Båda maskinerna har en 32-bitars Intel Atom-processor, vilket i dag är en begränsning eftersom allt färre Linuxdistributioner stöder 32-bitarsdatorer. Debian är därför ett naturligt val, eftersom Debian 12 fortfarande är ett av de mest användbara alternativen för den här typen av äldre maskiner.

Den Acer Aspire One som används här hade sannolikt annars hamnat i elskroten. I stället får den ett nytt liv som internetradio.

Varför inte bara köpa en Raspberry Pi?

Det är lätt att tänka att en Raspberry Pi vore ett bättre val. Den är liten, strömsnål och modernare. Men kostnaden springer snabbt iväg när man räknar in nätaggregat, minneskort, låda, skärm och eventuellt tangentbord.

En gammal laptop har redan mycket av detta inbyggt:

Den har skärm.
Den har tangentbord.
Den har ljudutgång.
Den har lagring.
Den har nätverksmöjlighet.
Den har strömförsörjning.

Just Acer Aspire One har dessutom en inbyggd 10-tumsskärm, vilket gör den väl lämpad som liten radioterminal. Den behöver inte vara snabb. Den behöver bara kunna starta Debian, öppna Firefox och spela ljud från en webbsida.

Det gör projektet både ekonomiskt och miljömässigt intressant. Man återbrukar befintlig hårdvara i stället för att köpa nytt.

Målet med installationen

Målet är att datorn ska fungera som en enkel apparat, inte som en vanlig dator. När man trycker på strömknappen ska systemet starta, logga in automatiskt och öppna radiosidan utan att användaren behöver göra något.

Startkedjan ser ut så här:

Debian startar
↓
Automatisk inloggning på tty1
↓
startx körs automatiskt
↓
Openbox startar
↓
Firefox ESR öppnas i kioskläge
↓
Internetradion laddas automatiskt

När allt är klart kan datorn stå i ett kök, en verkstad, en butik, ett väntrum eller ett hobbyrum och fungera som en enkel musik- eller radiospelare. Den behöver inte mus eller tangentbord i vardagen, även om tangentbordet finns där vid behov.

Varför Debian och Openbox?

Debian är stabilt, resurssnålt och fungerar bra på äldre datorer. Det är särskilt viktigt när hårdvaran är svag och har en 32-bitarsprocessor.

Openbox används eftersom det är en lätt fönsterhanterare. För en internetradio behövs inte en fullständig skrivbordsmiljö som GNOME, KDE eller XFCE. Ett vanligt skrivbord drar mer resurser och kan dessutom starta sådant man inte vill ha i en kiosk: paneler, skrivbordsikoner, energisparfunktioner, låsskärmar och popup-rutor.

För detta projekt behövs egentligen bara:

Xorg
Openbox
Firefox ESR
ljudstöd
nätverk

Genom att hålla systemet enkelt blir det snabbare, stabilare och mindre störande.

Installera grundpaketen

Börja med att installera de paket som behövs:

sudo apt update
sudo apt install xorg xinit openbox firefox-esr

Om datorn ska använda Wi-Fi är det praktiskt att installera NetworkManager:

sudo apt install network-manager
sudo systemctl enable --now NetworkManager

NetworkManager gör att man kan hantera nätverk från terminalen med nmcli.

Stäng av grafisk inloggning

Om Debian startar en grafisk inloggningsruta, till exempel LightDM, ska den stängas av. Internetradion ska inte hamna vid en loginruta, utan starta direkt i textläge och sedan själv starta X.

Stäng av LightDM:

sudo systemctl disable --now lightdm

För att vara extra säker kan även standard-displaymanagern stängas av:

sudo systemctl disable --now display-manager

Sätt sedan systemet till textläge som standard:

sudo systemctl set-default multi-user.target

Kontrollera inställningen:

systemctl get-default

Det bör visa:

multi-user.target

Det betyder att datorn startar i textläge och inte försöker öppna en grafisk loginruta.

Skapa en kiosk-användare

Om det inte redan finns en särskild användare för radioläget kan man skapa en:

sudo adduser kiosk

I exemplen används användaren:

kiosk

Om du använder ett annat användarnamn måste kiosk bytas ut mot rätt namn i kommandona och filvägarna.

Automatisk inloggning på tty1

För att datorn ska logga in automatiskt på textkonsolen används systemd-tjänsten getty@tty1.

Öppna override-filen:

sudo systemctl edit getty@tty1

Lägg in:

[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin kiosk --noclear %I $TERM

Ladda sedan om systemd:

sudo systemctl daemon-reload

Efter nästa omstart loggas användaren kiosk in automatiskt på tty1.

Starta X automatiskt efter inloggning

När användaren kiosk loggas in ska X startas automatiskt. Det görs i filen:

/home/kiosk/.bash_profile

Skapa eller öppna filen:

sudo -u kiosk nano /home/kiosk/.bash_profile

Lägg in:

setterm -blank 0 -powerdown 0 -powersave off

if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
  startx
fi

Den första raden stänger av konsolens skärmblankning. Resten gör att startx bara körs på tty1 och bara om ingen grafisk session redan är igång.

Sätt rätt ägare:

sudo chown kiosk:kiosk /home/kiosk/.bash_profile

Starta Openbox i stället för XFCE

För att startx ska starta Openbox skapas filen:

/home/kiosk/.xinitrc

Öppna den:

sudo -u kiosk nano /home/kiosk/.xinitrc

Lägg in:

#!/bin/sh

xset s off
xset s noblank
xset -dpms

exec /usr/bin/openbox-session

Gör filen körbar:

sudo chmod +x /home/kiosk/.xinitrc
sudo chown kiosk:kiosk /home/kiosk/.xinitrc

Raderna med xset stänger av Xorgs skärmsläckare och DPMS, alltså energisparfunktioner som annars kan göra att skärmen blir svart.

Starta internetradion automatiskt i Firefox

Firefox startas från Openbox egen autostart-fil:

/home/kiosk/.config/openbox/autostart

Skapa katalogen:

sudo -u kiosk mkdir -p /home/kiosk/.config/openbox

Öppna autostart-filen:

sudo -u kiosk nano /home/kiosk/.config/openbox/autostart

Lägg in:

#!/bin/sh

sleep 1

xset s off
xset s noblank
xset -dpms

amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute

sleep 2
/usr/bin/firefox-esr --kiosk https://din-radio-sida.se &

Byt ut:

https://din-radio-sida.se

mot adressen till din egen radiosida.

Exempel:

/usr/bin/firefox-esr --kiosk https://radio.televinken.org &

Gör filen körbar:

sudo chmod +x /home/kiosk/.config/openbox/autostart
sudo chown -R kiosk:kiosk /home/kiosk/.config

Exempel på enkel radiosida

En radiosida kan vara en enkel webbsida med knappar för olika stationer, klocka och eventuellt stationsnamn. I exemplet nämns:

https://radio.televinken.org

Där finns en enkel radiosida med tillhörande klocka för den som vill ha en färdig sida att ladda i Firefox.

Det är viktigt att tänka på att vissa webbläsare kan blockera automatisk uppspelning. I en kiosk där Firefox använder samma profil varje gång kan man ofta lösa detta genom att först öppna sidan manuellt en gång och tillåta uppspelning. Därefter fungerar uppspelningen ofta automatiskt vid nästa start.

Sätt ljudvolymen

För att justera ljudet manuellt används:

alsamixer

Välj ljudkort med:

F6

Höj volymen med piltangenterna.

Om en kanal är mutad visas ofta:

MM

Tryck M för att slå på den. När den är aktiv visas normalt:

OO

Volymen kan också sättas direkt med amixer:

amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute

Spara ljudnivån:

sudo alsactl store

Eftersom samma kommandon också ligger i Openbox autostart sätts volymen automatiskt vid varje start.

Stäng av skärmblankning helt

Ett vanligt problem är att skärmen blir svart efter en stund, även om datorn inte går ner i viloläge. Då handlar det ofta om skärmblankning, inte om att systemet stängs av.

Inställningarna i .bash_profile, .xinitrc och Openbox autostart hjälper, men ibland behöver även Linux-konsolens blanking stängas av via GRUB.

Öppna:

sudo nano /etc/default/grub

Leta upp raden:

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

Ändra till:

GRUB_CMDLINE_LINUX_DEFAULT="quiet consoleblank=0"

Om raden redan innehåller andra parametrar lägger du bara till:

consoleblank=0

Uppdatera GRUB:

sudo update-grub
sudo reboot

Efter omstart kan du kontrollera X-inställningarna med:

DISPLAY=:0 xset q

Du vill se:

Screen Saver:
  timeout:  0

och:

DPMS is Disabled

Det visar att Xorgs skärmsläckare och energisparläge är avstängda.

Konfigurera Wi-Fi

Om datorn använder Wi-Fi kan nätverket ställas in med nmcli.

Lista nätverkskort:

nmcli device

Starta Wi-Fi:

nmcli radio wifi on

Lista tillgängliga nät:

nmcli device wifi list

Anslut till nätverket:

sudo nmcli device wifi connect "DITT_WIFI_NAMN" password "DITT_WIFI_LÖSENORD"

Exempel:

sudo nmcli device wifi connect "MittWifi" password "hemligtlösenord"

Kontrollera anslutningen:

ping -c 4 8.8.8.8
ping -c 4 linux.se

Om båda fungerar har datorn både internetkontakt och fungerande DNS.

Broadcom BCM4312 och äldre Wi-Fi-kort

På äldre datorer kan Wi-Fi-kortet kräva extra firmware. I exemplet användes ett Broadcom-kort:

Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]

För att få det att fungera behövdes rätt paketkällor i Debian.

Filen:

/etc/apt/sources.list

kan exempelvis innehålla:

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware

Uppdatera paketlistan:

sudo apt clean
sudo rm -rf /var/lib/apt/lists/*
sudo apt update

Sök efter b43-paket:

apt-cache search b43

Installera firmware:

sudo apt install firmware-b43-installer b43-fwcutter
sudo reboot

Efter omstart bör Wi-Fi-kortet synas med:

ip link
iw dev
nmcli device

Ta bort låsskärm och störande skrivbordskomponenter

Om systemet tidigare körde XFCE kan det finnas kvar komponenter som låser skärmen eller släcker bildskärmen. För en ren kiosk ska sådant bort.

Ta bort vanliga lås- och energisparpaket:

sudo apt remove light-locker xfce4-power-manager xfce4-screensaver gnome-screensaver

Kontrollera att de inte körs:

ps ax | egrep 'locker|screensaver|power|xfce|lightdm'

För en ren kiosk vill man inte se processer som:

lightdm
xfce4-session
xfce4-panel
xfdesktop
light-locker
xfce4-power-manager

Kontrollera att rätt system körs

Efter omstart kan du kontrollera processerna:

ps ax | egrep 'Xorg|openbox|firefox|xfce|lightdm'

Du vill se ungefär:

Xorg
openbox
firefox-esr

Du vill inte se:

lightdm
xfce4-session
xfce4-panel
xfdesktop

Det visar att systemet verkligen kör den lätta kioskvarianten och inte ett helt skrivbord i bakgrunden.

Färdig konfiguration

Den färdiga lösningen bygger framför allt på tre filer.

`/home/kiosk/.bash_profile`

setterm -blank 0 -powerdown 0 -powersave off

if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
  startx
fi

Denna fil stänger av konsolblankning och startar X automatiskt när användaren kiosk loggas in på tty1.

`/home/kiosk/.xinitrc`

#!/bin/sh

xset s off
xset s noblank
xset -dpms

exec /usr/bin/openbox-session

Denna fil stänger av Xorgs skärmsläckare och startar Openbox.

`/home/kiosk/.config/openbox/autostart`

#!/bin/sh

sleep 1

xset s off
xset s noblank
xset -dpms

amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute

sleep 2
/usr/bin/firefox-esr --kiosk https://din-radio-sida.se &

Denna fil sätter ljudvolymen och startar Firefox ESR i kioskläge med radiosidan.

Fördelar med lösningen

Den här typen av internetradio har flera fördelar.

Den kan köras på äldre datorer som annars hade kasserats.

Den kräver ingen tung skrivbordsmiljö.

Den startar automatiskt efter strömavbrott.

Den kan styras via en webbsida.

Den kan visa klocka, kanalnamn, volym, logotyp eller annan information.

Den kan användas både hemma och i offentliga miljöer.

Den ger gammal hårdvara ett nytt användningsområde.

Det är också en lösning som är lätt att bygga vidare på. Radiosidan kan utvecklas med fler stationer, större knappar, tangentbordsstyrning, fjärrstyrning eller anpassning för pekskärm.

Nackdelar och begränsningar

Användarvänligheten under installationen är inte på topp. Man behöver kunna arbeta i terminalen, redigera konfigurationsfiler och ibland logga in via SSH.

Wi-Fi måste ofta ställas in manuellt, särskilt på äldre datorer med ovanliga nätverkskort. Ljudet kan också kräva felsökning, särskilt om flera ljudkanaler är mutade eller om fel ljudkort är valt.

Det är alltså inte en färdig konsumentprodukt. Det är ett praktiskt Linuxprojekt för den som vill återbruka gammal hårdvara och själv har kontroll över systemet.

När installationen väl är klar blir däremot användningen enkel: slå på datorn och låt radion starta.

En gammaSl dator blir en ny apparat

Det mest intressanta med projektet är kanske inte själva webbradion, utan hur datorns roll förändras. Den gamla laptopen används inte längre som en allmän dator. Den får en enda tydlig uppgift.

Det är ofta så äldre teknik kan räddas från skroten. Man ska inte fråga om datorn klarar allt en modern dator klarar. Man ska fråga vilken begränsad uppgift den fortfarande klarar bra.

En 15 år gammal Acer Aspire One är långsam som modern arbetsdator. Men som internetradio med Debian, Openbox och Firefox ESR är den fullt användbar.

Sammanfattning

Med Debian, Openbox och Firefox ESR går det att bygga en enkel och stabil internetradio av en vanlig äldre laptop. Systemet startar automatiskt, loggar in utan manuell åtgärd, öppnar Firefox i kioskläge och visar radiosidan direkt.

Den viktigaste principen är att undvika en komplett skrivbordsmiljö och i stället använda en lätt kedja:

tty1 autologin
→ startx
→ Openbox
→ Firefox kiosk
→ webbradio

Resultatet blir en resurssnål internetradio som passar särskilt bra för äldre datorer, informationsskärmar, kök, verkstäder, butiker och andra platser där man vill ha en enkel ljudspelare som bara fungerar när datorn startas.

Det här är återbruk när det är som bäst: en dator som annars hade setts som skrot får ett nytt, konkret och användbart liv.

Slutord: vad behövs för att bygga internetradion?

För att genomföra det här gör-det-själv-projektet behöver du en dator, helst en x86-baserad maskin och gärna en laptop. Den behöver inte vara modern. Även en äldre 32-bitarsdator kan fungera, vilket Acer Aspire One i den här artikeln visar.

Du behöver också ladda ner Debian och skapa ett installationsmedium på ett USB-minne. Tänk på att en installation av Debian normalt raderar det som finns på hårddisken om du väljer att använda hela disken. Gör därför alltid backup på filer du vill spara innan du börjar.

Det underlättar mycket om datorn kan anslutas med nätverkskabel via Ethernet under installationen. Då slipper du börja med att felsöka Wi-Fi och eventuell firmware innan grundsystemet är på plats.

Ett praktiskt sätt är att installera Debian med XFCE, SSH-server och grundsystemet. Även om slutmålet är en lätt kiosk med Openbox och Firefox ESR är det ofta enklare att först få ett fungerande system och sedan skala bort det som inte behövs. XFCE kan alltså användas som startpunkt, men i den färdiga lösningen är det Openbox som tar över som lätt fönsterhanterare.

På den Acer Aspire One som används i artikeln körs Firefox ESR i kioskläge utan att systemet blir orimligt tungt. Vid drift ligger den totala minnesanvändningen på cirka 688 MB internminne. Det visar att även en äldre netbook kan räcka långt när operativsystemet hålls enkelt och bara får en tydlig uppgift.

Radiosidan behöver inte heller nödvändigtvis laddas från internet. Vill man göra lösningen mer fristående kan man installera Apache på samma dator och låta radiosidan ligga lokalt. Då kan datorn själv visa sin webbradio-sida via den lokala webbservern, samtidigt som ljudströmmarna fortfarande kan hämtas från internet.

Mer information om Debian finns på:

https://wiki.linux.se/Debian

Med andra ord: en gammal laptop, ett USB-minne, Debian, lite tålamod och grundläggande terminalvana räcker långt. Resultatet blir en enkel internetradio som både återbrukar gammal hårdvara och visar hur flexibel en lätt Linuxinstallation kan vara.

    Teknisk faktaruta: Internetradio med Debian, Openbox och Firefox
  
    Den här lösningen bygger om en äldre bärbar dator till en enkel internetradio som startar automatiskt, loggar in utan handpåläggning och öppnar en radiosida i Firefox ESR:s kioskläge.
  
        Exempelmaskin
        Acer Aspire One, cirka 15 år gammal
      
        Processor
        32-bitars Intel Atom
      
        Skärm
        Inbyggd 10-tumsskärm
      
        Operativsystem
        Debian 12 / Bookworm
      
        Grafikmiljö
        Xorg + Openbox
      
        Webbläsare
        Firefox ESR i kioskläge
      
        Startmetod
        Automatisk inloggning på tty1 via systemd/getty
      
        X-start
        startx körs från /home/kiosk/.bash_profile
      
        Autostart
        Firefox startas från /home/kiosk/.config/openbox/autostart
      
        Ljudhantering
        ALSA, alsamixer, amixer och alsactl
      
        Wi-Fi-verktyg
        NetworkManager och nmcli
      
        Exempel på Wi-Fi-kort
        Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
      
        Firmwarepaket
        firmware-b43-installer och b43-fwcutter
      
        Skärmblankning
        Stängs av med setterm, xset och consoleblank=0 i GRUB
      
        Typisk användning
        Kök, verkstad, butik, väntrum, hobbyrum eller informationsskärm med ljud
      
    Startkedjan är: Debian → automatisk tty1-inloggning → startx → Openbox → Firefox ESR i kioskläge → webbradio.

32-bitars dator, Acer Aspire One, ALSA, alsamixer, amixer, återanvändning, återbruk, autologin, b43-firmware, Broadcom BCM4312, consoleblank, datoråterbruk, Debian, elektronikskrot, Firefox ESR, gammal laptop, grub, Intel Atom, internetradio, Kioskläge, Linux, linuxprojekt, networkmanager, nmcli, Openbox, resurssnål dator, skärmblankning, startx, tty1, webbradio, Wi-Fi, Xorg

Wine 11.9 gör Windows-spel bättre på Wayland
Wine 11.9 är en ny version av kompatibilitetslagret som gör det möjligt att köra Windows-program och spel på Linux och andra Unix-liknande system. Den största nyheten är förbättrat stöd för spel på Wayland, där musrörelser nu kan hanteras mer tillförlitligt. För Linux-spelare innebär det ett steg närmare en smidigare spelupplevelse, särskilt i titlar där kamerarörelser och muskontroll är avgörande.

Wine 11.9 har släppts och den här versionen innehåller en viktig förbättring för den som spelar Windows-spel på Linux. Den stora nyheten är bättre stöd för spel som körs direkt mot Wayland, något som kan göra musrörelser mer pålitliga i spel där kameran styrs med musen.

Wine är ett kompatibilitetslager som gör det möjligt att köra Windows-program och Windows-spel på Linux, macOS och andra Unix-liknande system. Det är inte en emulator i klassisk mening, utan översätter Windows-anrop till funktioner som operativsystemet kan förstå. Därför är Wine en viktig del av Linux-världen, inte minst för spelare.

Bättre muskontroll i Wayland

Den mest intressanta nyheten i Wine 11.9 är att Wayland-drivrutinen nu har stöd för protokollet wp_pointer_warp_v1. Det låter Wine flytta muspekaren till en bestämd position i förhållande till ett Wayland-fönster.

Det kan låta som en liten teknisk detalj, men för spel är det viktigt. Många Windows-spel använder funktionen SetCursorPos för att flytta muspekaren, ofta utan att spelaren märker det. Det används till exempel för att hålla musen centrerad medan kameran roteras i ett förstapersonsspel eller strategispel.

Utan korrekt stöd kan musrörelser bli ryckiga, felaktiga eller kännas begränsade. I värsta fall kan kameran sluta bete sig som den ska. Med Wine 11.9 blir det lättare för sådana spel att fungera naturligt även när de körs på Wayland.

Varför Wayland spelar roll

Wayland är den moderna ersättaren till det äldre X11-systemet som länge har använts för grafik på Linux. Många Linux-distributioner går successivt över till Wayland eftersom det kan ge bättre säkerhet, modernare grafikhantering och smidigare stöd för dagens skrivbordsmiljöer.

Samtidigt har spel och äldre program ibland haft svårt att fungera lika bra på Wayland som på X11. En orsak är att Wayland av säkerhetsskäl inte tillåter program att styra muspekaren hur som helst. Det är bra ur säkerhetssynpunkt, men kan skapa problem för spel som är skrivna med Windows-logik i åtanke.

Det nya stödet i Wine 11.9 är därför ett steg mot att minska glappet mellan Windows-spelens förväntningar och hur Wayland fungerar.

Fallback finns kvar

Wine 11.9 behåller också den tidigare lösningen. Om en Wayland-kompositor inte stöder wp_pointer_warp_v1, eller om protokollet inte fungerar som tänkt, faller Wine tillbaka till den äldre metoden med pointer locking och hint-baserad hantering.

Det betyder att Wine inte enbart förlitar sig på den nya tekniken. I praktiken ger det bättre kompatibilitet, eftersom olika Linux-skrivbord och kompositorer kan ha olika stöd för Wayland-protokoll.

Mer än bara spel

Även om Wayland-förbättringen är den mest synliga nyheten för spelare innehåller Wine 11.9 flera andra tekniska förbättringar.

Versionen lägger bland annat till ett bundlat SQLite-bibliotek. SQLite används av många program för att hantera lokala databaser, inställningar och programdata. Genom att Wine inkluderar ett eget SQLite-bibliotek kan kompatibiliteten förbättras i program som förväntar sig en viss funktionalitet.

Wine 11.9 innehåller också initialt stöd för systemtrådar, trådavstängning i emulerad kod på ARM64 och fler förbättringar för VBScript. Det senare är särskilt viktigt för äldre Windows-program och installationsprogram som använder Microsofts skriptspråk.

Flera programfixar

Den nya versionen innehåller 24 buggfixar. Flera av dem gäller VBScript, bland annat problem med multidimensionella arrayer, funktionsanrop med multiplikation i argument och felaktig konvertering mellan strängar och tal.

Wine 11.9 rättar även problem i flera kända program och spel. Bland de berörda finns Lotus Notes 8.x, Logos 9, WinSCP, HomeSite 5.5, GOM Player, Wargaming Game Center, GraphPad Prism 9, GXSCC, ExamDiff Pro, Photoshop CS2 och SteelSeries GG 110.0.

För spelare märks fixar för bland annat Command & Conquer 3, Command & Conquer Red Alert 3 och DOAXVV. Även ett problem med d3d9 och en saknad MSVC vtable-bytefölSkapa bild : linux tux håller upp en skylt där det står Wine 119 påjd har åtgärdats.

Ett steg närmare bättre Linux-spelande

Wine 11.9 är ingen dramatisk jättelansering, men den innehåller viktiga byggstenar för framtiden. Stödet för pointer warp i Wayland visar hur Linux-spelande gradvis förbättras på djupet.

För användaren kan resultatet bli enkelt: musen fungerar bättre, kameran i spelet känns mer naturlig och fler Windows-spel kan köras utan speciallösningar. För utvecklingen av Linux som spelplattform är det ännu ett steg bort från kompromisser och närmare en mer sömlös spelupplevelse.

https://www.winehq.org/news/2026051501

Faktaruta: Wine 11.9

Program: Wine

Version: 11.9

Typ: Kompatibilitetslager för Windows-program

Plattformar: Linux, macOS och andra Unix-liknande system

Största nyheten: Förbättrat stöd för spel på Wayland

Teknisk förbättring: Stöd för wp_pointer_warp_v1 i Wine:s Wayland-drivrutin

Fördel för spelare: Mer pålitliga musrörelser och bättre kamerakontroll i Windows-spel

Övrigt: Bundlat SQLite-bibliotek, förbättrat VBScript-stöd, ARM64-förbättringar och 24 buggfixar
ARM64, Bugfixar**, Command & Conquer, GraphPad Prism, Kompatibilitetslager, Linux, Linux spel, muskontroll, Open-source, Photoshop CS2, SetCursorPos, spel på Linux, SQLite, vbscript, Wargaming Game Center, Wayland, Windows-spel, Wine, Wine 11.9, wp_pointer_warp_v1
MuseScore Studio 4.7 gör digital notskrivning mer exakt – och mer levande
MuseScore Studio 4.7 är en omfattande uppdatering av det fria notskrivningsprogrammet som gör det enklare att skapa, redigera och dela musik digitalt. Med nya verktyg för notgravering, förbättrad gitarrnotation, snabbare arbetsflöde, bättre ljudmotor och möjlighet att exportera rullande partitur som MP4-video tar programmet ännu ett steg mot att bli ett professionellt alternativ för både musiker, arrangörer, lärare och hobbykompositörer.

MuseScore Studio har länge varit ett av de viktigaste fria alternativen för den som vill skriva noter på datorn. Programmet används av allt från musikstudenter och körledare till arrangörer, tonsättare och hobbygitarrister. Med version 4.7 tar det öppna notskrivningsprogrammet ännu ett steg mot att bli ett mer komplett verktyg för både klassisk notbild, gitarrnotation, uppspelning och export till moderna format.

Den nya versionen innehåller inte bara små förbättringar, utan flera funktioner som påverkar hur musik kan skrivas, granskas, spelas upp och delas. Fokus ligger tydligt på tre områden: snyggare notbild, bättre arbetsflöde och mer realistisk uppspelning.

Mer kontroll över notbilden

En av de stora nyheterna i MuseScore Studio 4.7 är de utökade graveringsverktygen. Inom musiknotation används ordet gravering inte längre bara om tryckta noter, utan också om hur notbilden formas digitalt: avstånd, linjer, parenteser, symboler och layout.

I den nya versionen kan användaren lägga till pilspetsar på textlinjer, använda ackordklamrar och hantera ackordparenteser direkt via programmets egenskapsfält. Det gör det enklare att visuellt gruppera musikaliska avsnitt, visa höger- och vänsterhand i klavermusik eller markera barrégrepp på gitarr.

Även systemavdelare har fått fler inställningar för skala och placering, och flera linjer i notbilden kan nu markeras och justeras mer exakt. Det ger användaren större kontroll över detaljer som tidigare kunde kräva omvägar eller manuellt pill.

Texten får större betydelse

Text är en viktig del av noter. Det kan handla om sångtext, tempobeteckningar, instruktioner till musiker eller kommentarer i partituret. I MuseScore Studio 4.7 har textfunktionerna blivit mer genomarbetade.

Programmet kan nu hantera formatering för fler typer av textlinjer, exempelvis systemtext, staff-text, repristecken och gradvisa tempoändringar. Textjustering och textplacering har dessutom delats upp i separata inställningar. Det innebär att användaren får bättre kontroll över hur texten ser ut och var den hamnar.

En liten men praktisk detalj är att programmet automatiskt kan använda typografiska citationstecken. Vill man ha raka citationstecken går det att ångra direkt efter inmatningen.

Gitarrister får flera viktiga förbättringar

För gitarrister är MuseScore Studio 4.7 en särskilt intressant uppdatering. Programmet får nu ett nytt system för att visa guitar dives, alltså effekter där tonen sänks med hjälp av exempelvis svajarm. Dessa kan visas både i tabulatur, ovanför tabulaturen och i vanlig notskrift – dessutom med stöd för uppspelning.

Capo-hanteringen har också förbättrats. Nya transponeringslägen gör det möjligt att visa både klingande toner och de toner som faktiskt spelas. Det är praktiskt eftersom en gitarr med capo kan låta i en tonart men spelas med grepp från en annan. Det finns även ett läge där tabulaturen inte transponeras, vilket passar när capo används mest för att förenkla fingersättningen.

Fretboard-diagram och ackordsymboler följer nu också med vid transponering av partitur, vilket gör det lättare att byta tonart utan att behöva rätta allt manuellt.

Snabbare arbetsflöde för den som skriver mycket

MuseScore Studio 4.7 innehåller flera små förbättringar som tillsammans kan spara mycket tid. Ett exempel är att dubbelklick på en enskild ton i ett ackord nu markerar hela ackordet. Kortkommandot R kan sedan upprepa markeringen på nästa slag.

Kortkommandona Q och W kan användas för att halvera eller fördubbla notvärden för markerade toner eller hela avsnitt. Det är en typ av funktion som kan göra stor skillnad när man snabbt vill prova rytmiska idéer eller rätta en passage.

Mixern har fått ett sökfält, vilket gör det lättare att hitta ljud och effekter i större projekt. Dessutom har vissa långa rullgardinsmenyer fått stöd för navigering med första bokstaven, vilket förenklar användningen när listorna är omfattande.

Bättre uppspelning och lägre fördröjning

En annan viktig nyhet är att ljudmotorn har byggts om. Enligt versionsinformationen ska detta ge bättre prestanda och mindre fördröjning på alla operativsystem. För den som skriver musik direkt i programmet är låg fördröjning viktig, särskilt vid inmatning via MIDI-klaviatur.

På Windows tillkommer dessutom stöd för ASIO, vilket är särskilt relevant för användare med ljudkort och musikproduktionsmiljöer där låg latens är viktigt. Det finns även ett nytt alternativ för 256 samples buffertstorlek.

MuseScore Studio 4.7 får också nya exportmöjligheter för WAV-filer i 16 och 24 bitar, förbättrad uppspelning av MS Basic SoundFont och möjlighet att starta uppspelning från senast markerade not med Shift + mellanslag.

MP4-export gör noter lättare att dela

En av de mer publikvänliga nyheterna är att MuseScore Studio 4.7 nu kan exportera en MP4-video med rullande partitur och ljud. Funktionen finns under Publish > Export.

Det här gör programmet mer användbart för den som vill dela musik på nätet, skapa undervisningsmaterial eller visa hur ett arrangemang låter samtidigt som notbilden följer med. I stället för att bara skicka en PDF eller ljudfil kan man skapa en video där lyssnaren ser musiken röra sig i takt med uppspelningen.

Öppen källkod med starkt community

MuseScore Studio är öppen källkod, och version 4.7 innehåller över 100 bidrag från communityt. Det märks bland annat i nya verktyg för enharmonisk stavning, förbättrade kortkommandon, ny tuning-plugin och förbättringar i ljudhanteringen.

Att så många funktioner kommer från användare och utvecklare runt projektet visar styrkan i öppen källkod: programmet utvecklas inte bara uppifrån, utan också utifrån verkliga behov hos musiker, arrangörer och lärare.

Tillgängligt för Linux, Windows och macOS

MuseScore Studio 4.7 finns för Linux, Windows och macOS. Linuxanvändare kan ladda ner MuseScore Studio direkt, men behöver installera MuseSounds Manager separat om de vill använda MuseSounds. På Windows och macOS kommer uppdateringen att erbjudas via MuseScore Studio eller MuseHub, men det går även att installera manuellt.

Sammanfattning

MuseScore Studio 4.7 är en bred uppdatering som gör programmet mer moget. Det handlar inte om en enda stor nyhet, utan om många förbättringar som tillsammans gör notskrivning smidigare, mer exakt och mer användbar i praktiken.

För klassiska notskrivare finns bättre layoutkontroll. För gitarrister finns mer avancerad tabulatur och capo-hantering. För den som arbetar med uppspelning finns en förbättrad ljudmotor. Och för den som vill dela musik på nätet är MP4-exporten en välkommen nyhet.

MuseScore Studio 4.7 visar att fri programvara kan vara både kraftfull, professionell och relevant för dagens digitala musikskapande.

https://musescore.org/en/4.7

https://musescore.org/en/download
Faktaruta: MuseScore Studio 4.7

Program: MuseScore Studio 4.7

Typ: Notprogram för komposition, arrangering och digital notskrivning

Licens: Öppen källkod

Plattformar: Linux, Windows och macOS

Viktiga nyheter:
- Nya verktyg för notgravering, bland annat ackordklamrar, parenteser och pilspetsar
- Förbättrad gitarrnotation med stöd för dives, capo-lägen och tabulatur
- Sökbar mixer för snabbare hantering av ljud och effekter
- Förbättrad ljudmotor med lägre fördröjning
- ASIO-stöd på Windows
- Export av rullande partitur som MP4-video med ljud
- Nya funktioner för enharmonisk stavning och snabbare notredigering
För Linuxanvändare: MuseScore Studio kan laddas ner direkt. Den som vill använda MuseSounds behöver installera MuseSounds Manager separat.

Passar för: Musiker, kompositörer, arrangörer, musiklärare, körledare, gitarrister och hobbyanvändare som vill skapa och dela noter digitalt.
arrangering, ASIO, capo, digital musik, fri programvara, gitarrnotation, komposition, Linux, ljudmotor, macOS, MP4-export, MuseScore Studio, MuseScore Studio 4.7, musikproduktion, musikprogram, noter, notprogram, notskrivning, Open-source, öppen källkod, tabulatur, Windows
BudsLink ger Linux bättre kontroll över trådlösa hörlurar

Trådlösa hörlurar fungerar ofta bra för vanligt ljud i Linux, men många smarta funktioner har länge saknats. Med den nya appen BudsLink får Linux-användare bättre kontroll över AirPods, Galaxy Buds, Sony-hörlurar och Nothing Buds – bland annat batterinivåer, brusreducering, transparensläge och automatisk paus när hörlurarna tas ur öronen.

För många Linux-användare har Bluetooth-hörlurar länge fungerat lite som en halvfärdig kompromiss. Ljudet går ofta att spela upp utan större problem, men de mer avancerade funktionerna – batterinivå för fodralet, brusreducering, transparensläge, gester och automatisk paus när man tar ur en lur – har ofta varit svåra eller omöjliga att komma åt. Den nya Linux-appen BudsLink vill ändra på detta.

BudsLink är ett program för Linux som ger bättre stöd för flera populära trådlösa hörlurar och headset. Appen finns via Flathub och riktar sig bland annat till användare av AirPods, Beats, Sony-hörlurar, Samsung Galaxy Buds samt Nothing- och CMF-lurar.

Tanken är enkel: Linux ska inte bara kunna koppla upp sig mot hörlurarna, utan också förstå och styra deras specialfunktioner.

Mer än bara Bluetooth-ljud

I vanliga skrivbordsmiljöer på Linux visas Bluetooth-hörlurar oftast som en enkel ljudenhet. Man kan ansluta, koppla från och ibland se en ungefärlig batterinivå. Men moderna hörlurar är betydligt mer avancerade än så.

De innehåller sensorer, mikrofoner, egna styrkretsar och funktioner som i många fall är byggda för appar på Android, iOS, Windows eller macOS. Därför har Linux-användare ofta gått miste om inställningar som tillverkaren egentligen redan byggt in i produkten.

BudsLink försöker fylla det tomrummet genom att prata direkt med hörlurarna och visa funktioner som annars är dolda.

Batterinivå, brusreducering och transparensläge

En av de mest praktiska funktionerna är bättre batterivisning. BudsLink kan visa batterinivå för vänster och höger hörlur, och i vissa fall även för laddningsfodralet. Det är en stor förbättring jämfört med enklare Bluetooth-menyer där man ofta bara ser en enda generell batterisiffra – om någon alls.

Appen kan också ge kontroll över funktioner som:

Active Noise Cancellation, alltså aktiv brusreducering, som dämpar omgivande ljud.

Ambient Sound eller transparensläge, där mikrofonerna släpper igenom ljud från omgivningen.

Conversation Awareness, där hörlurarna känner av när användaren börjar prata.

Automatisk volymsänkning vid samtal eller konversation.

Paus och återupptagning av media när man tar ur eller sätter i hörlurarna.

Inställning av gester och knappfunktioner på vissa enheter.

Det gör att hörlurarna kan användas mer som de är tänkta, även utan tillverkarens officiella mobilapp.

Direkt kommunikation med hörlurarna

Tekniskt sett arbetar BudsLink på en djupare nivå än den vanliga Bluetooth-menyn. Programmet använder L2CAP- och RFCOMM-socketar för att kommunicera direkt med kompatibla Bluetooth-enheter.

Det betyder att appen inte bara skickar vanligt ljud via Bluetooth, utan även kan utbyta kontrollinformation med själva hörlurarna. På så sätt kan den läsa batteridata, ändra ljudlägen och hantera andra enhetsspecifika inställningar.

BudsLink kan dessutom köras som en bakgrundstjänst. Det innebär att programmet kan vara aktivt utan att användaren hela tiden behöver öppna huvudfönstret. När ett par kompatibla hörlurar ansluts kan gränssnitt eller widgets visas automatiskt.

Stöd för KDE, Cinnamon och GNOME

BudsLink är tänkt att kunna integreras med flera vanliga Linux-skrivbord. Companion-appar eller widgets finns listade för KDE Plasma, Cinnamon och GNOME.

Det gör att användaren exempelvis kan få fram kontroller direkt i skrivbordsmiljön, ungefär som man är van vid på mobiltelefoner. Utvecklaren har dock uppgett att KDE Plasma- och Cinnamon-versionerna ännu inte skickats in till deras officiella butiker eller webbplatser.

Det betyder att stödet fortfarande är under utveckling, men riktningen är tydlig: BudsLink vill göra avancerade hörlursfunktioner till en naturlig del av Linux-skrivbordet.

Anpassning av utseendet

Förutom de tekniska funktionerna erbjuder BudsLink även vissa utseendeinställningar. Användaren kan bland annat välja egna ikoner för enheter, tvinga mörkt läge och ändra accentfärg.

Det kan låta som små detaljer, men för många Linux-användare är just anpassning en viktig del av upplevelsen. Programmet försöker därför inte bara ge bättre funktionalitet, utan också passa in visuellt i olika skrivbordsmiljöer.

Tidiga användarrapporter

BudsLink är fortfarande ett nytt projekt, men tidiga rapporter från användare tyder på att appen redan fungerar med flera modeller. På Reddit har användare nämnt lyckad användning med bland annat AirPods Pro 3, Galaxy Buds Pro 2, Galaxy Buds Core och Nothing Buds på KDE.

Samtidigt efterfrågas stöd för fler märken, till exempel Pixel Buds, Soundcore, Huawei FreeClip, Sennheiser och Redmi. Utvecklaren har sagt att Sennheiser och Redmi är nästa mål, förutsatt att användare kan hjälpa till med testning eller Bluetooth-loggar.

Det visar också en viktig sak med Linux-ekosystemet: stöd för ny hårdvara växer ofta fram genom samarbete mellan utvecklare och användare.

Ett steg mot bättre Linux-stöd för modern hårdvara

BudsLink löser inte alla problem med Bluetooth-hörlurar på Linux, men projektet är ett tydligt steg i rätt riktning. För den som använder moderna trådlösa hörlurar kan skillnaden vara stor. I stället för att bara få grundläggande ljuduppspelning kan man börja använda funktioner som tidigare varit låsta till mobilappar eller andra operativsystem.

Det handlar också om något större än bara hörlurar. BudsLink visar hur Linux-skrivbordet gradvis blir bättre på att hantera modern konsumentelektronik. När fler enheter får stöd för sina specialfunktioner blir Linux ett mer komplett alternativ även för vanliga användare.

För den som använder AirPods, Galaxy Buds, Sony-hörlurar eller Nothing Buds på Linux kan BudsLink därför vara ett program värt att hålla ögonen på.

https://github.com/maniacx/BudsLink

Teknisk faktaruta: BudsLink

Programtyp: Linux-app för styrning och övervakning av Bluetooth-hörlurar.

Distribution: Finns via Flathub.

Stödda enheter: AirPods, Beats, Sony-ljudenheter, Samsung Galaxy Buds samt Nothing/CMF Buds.

Funktioner: Batterinivå för hörlurar och laddningsfodral, brusreducering, transparensläge, Conversation Awareness, automatisk paus/uppspelning och geststyrning.

Teknik: Kommunicerar direkt med enheterna via L2CAP- och RFCOMM-socketar.

Skrivbordsintegration: Companion-stöd är listat för KDE Plasma, Cinnamon och GNOME.

Status: Nytt projekt under utveckling, med tidiga användarrapporter om fungerande stöd för flera populära hörlursmodeller.

AirPods, Ambient Sound, ANC, batterinivå, Beats, Bluetooth, Bluetooth-ljud, brusreducering, BudsLink, Cinnamon, CMF Buds, Conversation Awareness, Flathub, Galaxy Buds, Gnome, headset, hörlurar, in-ear detection, kde plasma, L2CAP, Linux, Linux-appar, Ljud, Nothing Buds, öppen källkod, RFCOMM, Sony, trådlösa hörlurar, transparensläge
Nginx 1.31 släpps med forward proxy-stöd och flera säkerhetsfixar

Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till.

För de flesta internetanvändare är Nginx osynligt. Ändå är det ofta just Nginx som står mellan webbläsaren och den webbplats man besöker. Programmet fungerar som en effektiv trafikdirigent: det tar emot förfrågningar, skickar dem vidare till rätt server och ser till att svaren kommer tillbaka snabbt.

Nginx har länge varit känt som webbserver och reverse proxy. En reverse proxy står framför en eller flera servrar och tar emot trafik från internet. Den kan till exempel skicka besökare vidare till rätt webbserver, avlasta systemet eller hantera krypterade HTTPS-anslutningar.

Med Nginx 1.31 introduceras en funktion som gör att programmet även kan användas på ett annat sätt: som HTTP forward proxy.

Vad är en forward proxy?

En forward proxy fungerar från andra hållet jämfört med en reverse proxy. I stället för att skydda och styra trafiken in till en webbplats används den av klienter som vill nå ut till internet.

Man kan likna det vid en reception. I stället för att varje dator kontaktar webben direkt skickar den sin begäran till proxyn. Proxyn gör sedan själva kontakten med omvärlden och skickar tillbaka svaret.

Detta kan användas för att:

samla internettrafik via en central punkt
kräva inloggning innan trafik släpps vidare
logga eller styra åtkomst
skapa kontrollerade miljöer för företag, skolor eller labb

Den nya modulen ngx_http_tunnel_module gör det möjligt för Nginx att hantera sådan trafik via CONNECT-metoden. CONNECT används ofta när HTTPS-trafik ska tunnlas genom en proxy.

Det betyder att Nginx nu får en mer flexibel roll. Från att främst ha varit en servernära komponent kan den även användas som kontrollerad mellanhand för klienttrafik.

Inloggning till proxyn

En viktig del av den nya funktionen är stöd för proxyautentisering. Det innebär att användaren kan behöva logga in innan proxyn tillåter trafik.

I Nginx 1.31 kan detta göras med direktiv som:

auth_basic
satisfy
auth_delay

För en administratör betyder det att forward proxy-funktionen inte behöver vara helt öppen. Det är viktigt, eftersom en öppen proxy snabbt kan missbrukas för anonym trafik, spam, attacker eller kringgående av nätverksregler.

Med autentisering kan proxyn i stället användas i mer kontrollerade miljöer där bara godkända användare får tillgång.

Smartare lastbalansering med least_time

En annan nyhet i Nginx 1.31 är direktivet least_time i upstream-blocket. Det låter Nginx välja backend-server baserat på svarstid.

Traditionell lastbalansering kan exempelvis bygga på att skicka varannan förfrågan till server A och varannan till server B. Det fungerar i enkla miljöer, men tar inte alltid hänsyn till hur servrarna faktiskt mår.

Om en server är långsam, hårt belastad eller har problem kan svarstiden bli högre. Med least_time kan Nginx i stället väga in hur snabbt servrarna svarar och styra trafiken mot den som för tillfället verkar mest effektiv.

Det är lite som att välja kö i mataffären. Man går inte nödvändigtvis till den kö som ser kortast ut, utan till den som faktiskt rör sig snabbast.

Funktionen kan användas både för vanlig HTTP-trafik och för stream-trafik.

ALPN för säkra upstream-anslutningar

För stream-modulerna introduceras även direktivet proxy_ssl_alpn.

ALPN står för Application-Layer Protocol Negotiation. Det är en teknik som används under TLS-anslutningar för att komma överens om vilket protokoll som ska användas.

Det kan exempelvis vara relevant när en server kan tala flera olika protokoll över samma krypterade anslutning. Med proxy_ssl_alpn får administratören bättre kontroll över vilket protokoll Nginx ska välja när den ansluter till SSL-baserade upstream-servrar.

Säkerhetsfixar i flera moduler

Nginx 1.31 är inte bara en funktionsrelease. Den innehåller också flera säkerhetsfixar.

En av de åtgärdade bristerna är CVE-2026-42926, en sårbarhet i HTTP/2-hanteringen i ngx_http_proxy_module. Problemet är kopplat till direktivet proxy_set_body och kan beskrivas som en request injection-sårbarhet.

En sådan sårbarhet innebär att en angripare i vissa situationer kan påverka hur en förfrågan tolkas eller vidarebefordras. I proxyprogramvara är detta särskilt känsligt, eftersom proxyn står mitt i trafikflödet.

En annan viktig fix gäller CVE-2026-42945, en heap buffer overflow i ngx_http_rewrite_module. Minnesfel av detta slag kan i värsta fall leda till att angripare får möjlighet att köra kod.

Även följande sårbarheter har åtgärdats:

CVE-2026-42946 – heap buffer overread i ngx_http_scgi_module och ngx_http_uwsgi_module
CVE-2026-42934 – buffer overread kopplad till UTF-8-avkodning i charset_map i ngx_http_charset_module
CVE-2026-40460 – adressförfalskning i HTTP/3 och QUIC connection migration
CVE-2026-40701 – use-after-free vid DNS-svarshantering när ssl_ocsp används

Det tekniska språket kan låta avskräckande, men i praktiken handlar det om samma grundproblem som ofta förekommer i systemprogramvara: data måste tolkas exakt rätt, minne måste hanteras korrekt och nätverkstrafik får inte kunna lura servern att göra något oväntat.

HTTP/2 och HTTP/3 blir striktare

HTTP/2 och HTTP/3 är modernare versioner av webbens grundprotokoll. De är byggda för högre prestanda och bättre hantering av många samtidiga anslutningar.

Men när gamla och nya protokoll möts uppstår ibland risker. Vissa headers som används i HTTP/1.1 hör inte hemma i HTTP/2 och HTTP/3. Om de ändå släpps igenom kan det skapa oväntade beteenden i kedjan mellan klient, proxy och backend-server.

Därför avvisar Nginx 1.31 nu HTTP/2- och HTTP/3-förfrågningar som innehåller anslutningsspecifika headers som:

Connection
Proxy-Connection
Keep-Alive
Transfer-Encoding
Upgrade

Headern TE tillåts bara när den är satt till trailers.

Detta gör hanteringen mer strikt och minskar risken för felaktig tolkning av trafik.

WebDAV får hårdare kontroller

Även WebDAV-modulen har förstärkts. WebDAV gör det möjligt att hantera filer på en server via HTTP, till exempel kopiera, flytta eller ändra resurser.

I Nginx 1.31 avvisas nu COPY– och MOVE-förfrågningar om källan och destinationen är samma plats, eller om de har ett förälder–barn-förhållande.

Det kan låta som en liten detalj, men den typen av kontroller är viktiga. Utan dem kan filoperationer skapa logiska konflikter, oändliga kopieringsproblem eller andra oönskade effekter.

Mindre brus i loggarna

Versionen innehåller också mindre förändringar som påverkar drift och felsökning. Bland annat har loggnivån sänkts för vissa SSL-relaterade fel.

För systemadministratörer kan detta vara välkommet. Alla fel är inte lika allvarliga, och för höga loggnivåer kan göra det svårare att hitta verkligt viktiga problem i stora loggfiler.

Det finns även ett nytt configure-alternativ för att kunna inaktivera upstream sticky-modulen, samt fixar för HTTP/2 backend keepalive när proxy_set_body eller proxy_pass_request_body används.

Varför är Nginx 1.31 viktig?

Nginx 1.31 är intressant därför att den både breddar vad Nginx kan göra och stärker säkerheten i befintliga funktioner.

Forward proxy-stödet gör att Nginx kan användas i fler nätverksroller än tidigare. Samtidigt visar säkerhetsfixarna hur komplex modern webbtrafik har blivit. HTTP/2, HTTP/3, TLS, OCSP, QUIC, WebDAV och olika proxyfunktioner skapar tillsammans ett kraftfullt men avancerat ekosystem.

Ju fler lager som finns i trafikkedjan, desto viktigare blir det att varje del tolkar data på rätt sätt.

Sammanfattning

Nginx 1.31 är en viktig mainline-version för administratörer och tekniskt intresserade. Den stora nyheten är stödet för HTTP forward proxy via ngx_http_tunnel_module, men minst lika viktigt är de många säkerhetsfixarna i HTTP/2, HTTP/3, OCSP och flera centrala moduler.

För den som driver Nginx i produktion är detta en version att granska noggrant. Särskilt gäller det installationer som använder avancerad proxyhantering, HTTP/2, HTTP/3, WebDAV, SCGI, uWSGI eller OCSP.

Nginx fortsätter därmed att utvecklas från en snabb webbserver till ett allt mer mångsidigt verktyg för modern internettrafik.

https://github.com/nginx/nginx/releases/tag/release-1.31.0

Teknisk faktaruta: Nginx 1.31

Version: Nginx 1.31

Utgåva: Mainline-release

Största nyheten: HTTP forward proxy-stöd via ngx_http_tunnel_module och CONNECT-metoden.

Proxyautentisering: Stöd via auth_basic, satisfy och auth_delay.

Lastbalansering: Nytt least_time-direktiv för att balansera trafik baserat på svarstid.

Stream-moduler: Nytt proxy_ssl_alpn-direktiv för ALPN-val mot SSL-upstreams.

Säkerhetsfixar: Åtgärdar sårbarheter i HTTP/2, HTTP/3, OCSP, WebDAV, rewrite-, proxy-, charset-, SCGI- och uWSGI-moduler.

Berörda CVE:er: CVE-2026-42926, CVE-2026-42945, CVE-2026-42946, CVE-2026-42934, CVE-2026-40460 och CVE-2026-40701.

Rekommendation: Administratörer som använder Nginx med HTTP/2, HTTP/3, OCSP, WebDAV eller avancerade proxyfunktioner bör granska uppdateringen noggrant.

ALPN, CONNECT-metoden, cve, cybersäkerhet, forward proxy, HTTP proxy, HTTP/2, HTTP/3, lastbalansering, least_time, Linux, nätverk, Nginx, Nginx 1.31, ngx_http_tunnel_module, OCSP, öppen källkod, proxy_ssl_alpn, QUIC, reverse proxy, säkerhetsfixar, Serverdrift, Systemadministration, TLS, upstream, webbserver, webbteknik, WebDAV
OpenZFS 2.4.2 släppt – redo för Linux 7.0 och med viktiga stabilitetsfixar
OpenZFS 2.4.2 är en viktig underhållsversion för alla som använder ZFS på Linux eller FreeBSD. Uppdateringen ger stöd för kommande Linuxkärna 7.0 och rättar flera fel som kan påverka dataintegritet, snapshots, block cloning och dRAID. Det är ingen version fylld av stora nyheter, men den innehåller sådana förbättringar som gör stor skillnad i servrar, NAS-system och andra miljöer där lagringen måste vara stabil och pålitlig.

OpenZFS har släppts i version 2.4.2, en underhållsversion som framför allt riktar sig till användare med nya Linuxkärnor och avancerade lagringsmiljöer. Den nya versionen ger stöd för Linuxkärnor från 4.18 upp till 7.0 och fortsätter även att stödja FreeBSD 13.3 samt FreeBSD 14.0 och senare.

För den som använder ZFS i servrar, NAS-system eller arbetsstationer med stora datamängder är detta en viktig uppdatering. Den handlar inte om stora nya funktioner, utan om något minst lika viktigt: kompatibilitet, stabilitet och dataintegritet.

Vad är OpenZFS?

OpenZFS är både ett filsystem och en volymhanterare. Det betyder att systemet inte bara lagrar filer, utan också hanterar diskar, spegling, redundans, snapshots och kontroll av dataintegritet.

Till skillnad från enklare filsystem är ZFS byggt för att upptäcka fel. Varje datablock kan kontrolleras med checksummor, vilket gör det möjligt att upptäcka om data har förändrats eller skadats. I system med redundans kan ZFS dessutom ofta reparera felet automatiskt genom att läsa en korrekt kopia från en annan disk.

Det är därför ZFS ofta används i NAS-servrar, backupservrar, virtualiseringsmiljöer och andra system där datatillförlitlighet är viktigare än maximal enkelhet.

Stöd för Linuxkärna 7.0

Den största nyheten i OpenZFS 2.4.2 är kompatibiliteten med Linuxkärna 7.0. Linuxkärnan förändras hela tiden, och interna gränssnitt som drivrutiner och filsystem använder kan justeras, tas bort eller ersättas.

För ett projekt som OpenZFS innebär det att koden måste följa med. Annars kan ZFS sluta kompilera eller fungera korrekt på nyare distributioner.

I denna version finns förbättringar kopplade till bland annat:

fs_context-baserad montering

hantering av monteringsalternativ

lease handlers

ändringar kring ACL-stöd

ändringar i block queue-API:er

Detta är tekniska detaljer, men i praktiken betyder det att OpenZFS fungerar bättre på moderna Linuxsystem där kärnans interna API:er har förändrats.

Viktiga fixar för dRAID

En stor del av uppdateringen rör dRAID, en variant av RAID i ZFS som är utformad för stora lagringspooler. dRAID kan ge snabbare återuppbyggnad efter diskfel, särskilt i system med många diskar.

Men komplexiteten gör också att buggar i detta område kan vara allvarliga. OpenZFS 2.4.2 rättar flera problem som rör just dRAID.

Bland annat åtgärdas:

sällsynta checksummefel efter återuppbyggnad

checksummeproblem med degraderade diskar

risk för datakorruption efter att en disk rensats i vissa dRAID-scenarier

ett dödläge i vdev_rebuild()

ett importfel som kunde uppstå efter diskbyte i dRAID-pooler

Detta gör versionen särskilt viktig för administratörer som använder ZFS i större lagringssystem.

Fix för läskorruption efter block cloning

OpenZFS 2.4.2 löser även ett problem där läskorruption kunde uppstå efter block cloning följt av trunkering.

Block cloning är en teknik där filsystemet kan undvika att kopiera data i onödan. I stället kan flera filer eller delar av filer hänvisa till samma datablock tills något faktiskt ändras. Det sparar både tid och lagringsutrymme.

Men just därför måste hanteringen vara extremt korrekt. Om ett block delas mellan flera objekt och ett av dem sedan kortas av eller ändras får inte andra data påverkas. Fixen i denna version stärker tillförlitligheten i sådana situationer.

Bättre hantering av snapshots och montering

Snapshots är en av ZFS mest uppskattade funktioner. De gör det möjligt att frysa ett filsystems tillstånd vid en viss tidpunkt. Det används ofta för backup, återställning, replikering och skydd mot misstag.

I OpenZFS 2.4.2 finns flera förbättringar kring snapshots och montering. Bland annat rättas ett dödläge som kunde uppstå vid automatisk montering av snapshots samtidigt som zfs recv kördes.

zfs recv används när man tar emot replikerad ZFS-data, exempelvis från en annan server. I backupmiljöer kan detta köras ofta och automatiskt. Därför är det viktigt att snapshot-hanteringen fungerar stabilt även när flera saker sker samtidigt.

Versionen rättar även minnesläckor och referensläckor kopplade till monterade eller redan avmonterade filsystem.

POSIX_FADV_DONTNEED och prestandarelaterade förbättringar

OpenZFS 2.4.2 lägger till stöd för POSIX_FADV_DONTNEED. Det är ett sätt för program att tala om för operativsystemet att viss data inte längre behöver ligga kvar i cache.

Det kan vara användbart vid exempelvis stora sekventiella läsningar, backupjobb eller andra arbetslaster där data bara används en gång. Genom att släppa onödig cache kan systemet använda minnet effektivare.

Versionen förbättrar även hanteringen av POSIX_FADV_DONTNEED för filer som bara består av ett enda block.

Många små förbättringar i bakgrunden

Förutom de större fixarna innehåller OpenZFS 2.4.2 även en rad mindre förbättringar. Det handlar bland annat om städning i kod för val av allocation class, minnesläckor, byggförbättringar och utökad testning.

CI-miljöerna har också breddats med nyare Fedora- och FreeBSD-versioner. Det betyder att utvecklarna testar OpenZFS mot fler aktuella system, vilket minskar risken för överraskningar när användare uppgraderar sina distributioner.

Varför uppdateringen är viktig

OpenZFS 2.4.2 är inte en version som främst lockar med nya funktioner. Den är viktig av ett annat skäl: den gör ZFS säkrare och mer användbart på moderna system.

För vanliga hemanvändare med en enkel ZFS-pool kan uppdateringen innebära bättre kompatibilitet med nyare Linuxkärnor. För administratörer av större lagringsmiljöer är fixarna för dRAID, rebuilds, block cloning och snapshots betydligt mer centrala.

När ett filsystem används för viktig data är stabilitet inte en liten detalj. Det är själva grunden. Därför är OpenZFS 2.4.2 en sådan typ av uppdatering som kanske inte märks i vardagen, men som kan vara avgörande när något går fel.

Sammanfattning

OpenZFS 2.4.2 är en stabilitets- och kompatibilitetsuppdatering i 2.4-serien. Den ger stöd för Linuxkärna 7.0, förbättrar stödet för nya kärn-API:er och rättar flera viktiga fel som rör dRAID, återuppbyggnad, block cloning, snapshots och montering.

För den som använder ZFS i produktion, särskilt på nyare Linuxsystem eller i större lagringspooler, är detta en uppdatering som är värd att ta på allvar.

https://github.com/openzfs/zfs/releases/tag/zfs-2.4.2

Faktaruta: OpenZFS 2.4.2

Version: OpenZFS 2.4.2

Typ av uppdatering: Underhålls- och stabilitetsversion

Stöd för Linux: Linuxkärnor från 4.18 till 7.0

Stöd för FreeBSD: FreeBSD 13.3 samt FreeBSD 14.0 och senare

Viktiga förbättringar: Bättre kompatibilitet med nya Linuxkärnor, förbättrad montering, fixar för dRAID, snapshots, block cloning och återuppbyggnad av lagringspooler.

Varför det är viktigt: Uppdateringen stärker dataintegriteten och gör OpenZFS säkrare att använda i NAS-system, servrar och andra miljöer där lagringen måste vara stabil.
backup, block cloning, checksummor, dataintegritet, datalagring, dRAID, filsystem, freebsd, kernel compatibility, lagring, lagringspool, Linux, Linux Kernel 7.0, Linuxkärna, linuxserver, NAS, Open-source, OpenZFS, OpenZFS 2.4.2, öppen källkod, RAID, säker lagring, server, snapshots, Systemadministration, tekniska nyheter, Virtualisering, zfs
KDE får över en miljon euro för att stärka det fria skrivbordet
KDE får över en miljon euro från Sovereign Tech Fund för att stärka det fria Linux-skrivbordet. Pengarna ska gå till bättre återställning, fabriksåterställning, säkrare infrastruktur och förbättrad e-post- och kalenderhantering. Satsningen visar hur fri och öppen källkod blir allt viktigare när Europas digitala självständighet hamnar högre upp på den politiska och tekniska dagordningen.

Det fria skrivbordet KDE får en rejäl ekonomisk förstärkning. Genom Sovereign Tech Fund ska KDE-projektet få drygt 1,28 miljoner euro under 2026 och 2027. Pengarna ska användas till att göra KDE Plasma stabilare, säkrare och mer användbart – inte minst för myndigheter, företag och organisationer som vill minska sitt beroende av stora kommersiella teknikplattformar.

KDE är ett av de mest kända projekten inom fri och öppen källkod. Mest känt är KDE Plasma, skrivbordsmiljön som används i många Linuxdistributioner. För vanliga användare är Plasma det grafiska gränssnittet: panelen, startmenyn, fönstren, inställningarna och allt det som gör att datorn känns som en modern arbetsmiljö.

Men KDE är mycket mer än bara ett snyggt skrivbord. Projektet utvecklar även program, bibliotek, systemverktyg och infrastruktur som används i hela Linuxvärlden.

Vad ska pengarna användas till?

Stödet från Sovereign Tech Fund är öronmärkt för tydliga tekniska förbättringar. KDE ska bland annat arbeta med bättre återställningsfunktioner i KDE Plasma. Det betyder att systemet ska bli enklare att reparera om något går fel, till exempel efter en misslyckad uppdatering eller en trasig inställning.

En annan viktig del är planerna på en fabriksåterställning för KDE Linux. Det kan jämföras med funktionen i moderna mobiltelefoner, där användaren kan återställa systemet till ett fungerande grundläge utan att behöva installera om allt manuellt. För Linux på skrivbordet kan detta bli ett stort steg mot att göra systemet mer lättskött för vanliga användare.

Pengarna ska också gå till bättre testning och kvalitetssäkring. Det handlar om att bygga upp infrastruktur som automatiskt kan testa att viktiga funktioner fungerar som de ska. Ju bättre testning, desto mindre risk att nya uppdateringar orsakar fel.

KDE PIM får också ett lyft

En del av satsningen går till KDE PIM, alltså KDE:s programsvit för personlig informationshantering. Där ingår bland annat e-post, kalender, kontakter och relaterade funktioner.

Här vill KDE förbättra stödet för moderna e-post- och kalendersystem. Det handlar bland annat om IMAP4, WebDAV, push-notiser och standardiserad kontokonfiguration. Målet är att e-post, kalender och kontakter ska fungera bättre och mer tillförlitligt i KDE-miljön.

Detta är viktigt eftersom många organisationer är beroende av just dessa funktioner i vardagen. Ett skrivbordssystem utan stabil e-post, kalender och kontaktbok blir svårt att använda i större skala.

Digital suveränitet – mer än ett modeord

Bakom satsningen finns en större idé: digital suveränitet. Det betyder att individer, företag och samhällen ska ha kontroll över sin digitala infrastruktur. Man ska inte vara helt beroende av några få stora teknikbolag, deras molntjänster, licensmodeller eller datainsamling.

Fri och öppen källkod spelar en central roll i detta. När källkoden är öppen kan den granskas, förbättras och anpassas. En myndighet, ett företag eller en kommun kan låta egna tekniker eller lokala IT-leverantörer kontrollera hur systemet fungerar. Det går också att bygga vidare på programvaran utan att behöva be om tillstånd från en kommersiell leverantör.

KDE passar väl in i den modellen. Projektet drivs inte för att sälja abonnemang eller samla in användardata, utan för att skapa fri programvara som alla kan använda.

Varför spelar skrivbordsmiljön fortfarande roll?

I en tid när mycket handlar om molntjänster, appar och AI kan det vara lätt att tro att skrivbordsmiljön inte längre är så viktig. Men för de flesta människor är skrivbordet fortfarande porten till det digitala samhället.

Det är där man öppnar sin webbläsare, skriver dokument, hanterar e-post, laddar ner filer, ansluter till nätverk, skriver ut papper och använder myndighetstjänster. Skrivbordet är ofta platsen där personlig information samlas: lösenord, dokument, bilder, meddelanden och arbetsmaterial.

Därför blir säkerhet, återställning och stabilitet på skrivbordet en viktig samhällsfråga. Om datorn inte fungerar, fungerar inte heller många av de tjänster man är beroende av.

Ett alternativ till de stora plattformarna

KDE:s styrka är att det erbjuder ett alternativ till de stora kommersiella systemen. I stället för att vara låst till Microsoft, Apple eller Google kan användare och organisationer bygga sin IT-miljö på öppen programvara.

Det betyder inte att KDE redan är perfekt för alla. Stora organisationer kräver stabilitet, support, central hantering, säkerhetsrutiner och långsiktig förvaltning. Just därför är den här typen av finansiering viktig. Pengarna går inte främst till synliga effekter som nya teman eller ikoner, utan till det underliggande arbetet som gör systemet mer robust.

Det är sådant arbete som ofta märks först när det saknas: när uppdateringar går sönder, e-post inte synkas, nätverksdelningar krånglar eller inställningar inte går att återställa.

KDE fyller 30 år

KDE fyller 30 år i oktober, och stödet kommer vid en symboliskt viktig tidpunkt. Under tre decennier har projektet utvecklats från ett skrivbordsprojekt till ett omfattande ekosystem av programvara.

Det som en gång kunde uppfattas som ett hobbyprojekt är i dag en del av den digitala infrastrukturen. KDE används av privatpersoner, utvecklare, företag, skolor och offentliga verksamheter världen över.

Att Sovereign Tech Fund nu investerar över en miljon euro i KDE visar att fri programvara inte längre bara ses som ett tekniskt alternativ. Den ses allt mer som en strategisk resurs.

En investering i framtidens öppna datorer

Satsningen på KDE handlar i grunden om mer än en skrivbordsmiljö. Den handlar om vem som ska ha kontrollen över våra datorer, våra dokument och våra digitala liv.

När allt fler samhällsfunktioner flyttar in i digitala system blir frågan om programvarans ägande och insyn allt viktigare. Sluten programvara kan vara bekväm, men den gör också användaren beroende av leverantörens villkor. Öppen programvara kräver ibland mer arbete, men ger i gengäld större frihet, bättre insyn och möjlighet till lokal kontroll.

Med stödet från Sovereign Tech Fund får KDE bättre möjligheter att bli ett ännu starkare alternativ för både privatpersoner och organisationer. Om arbetet lyckas kan KDE Plasma bli enklare att återställa, tryggare att använda och bättre anpassat för professionella miljöer.

Det är kanske inte lika spektakulärt som en ny app eller en ny dator. Men det är precis den typen av grundläggande förbättringar som gör fri programvara möjlig att använda i större skala. KDE:s nya finansiering är därför inte bara goda nyheter för Linuxanvändare – den är också ett tecken på att digital självständighet börjar tas på allt större allvar.
Teknisk faktaruta: KDE och Sovereign Tech Fund

Projekt: KDE

Organisation: KDE e.V.

Finansiär: Sovereign Tech Fund / Sovereign Tech Agency

Stöd: 1 285 200 euro

Period: 2026–2027

Huvudområden:
- Förbättrad återställning i KDE Plasma
- Fabriksåterställning för KDE Linux
- Bättre QA- och testinfrastruktur
- Förbättrad backup och återställning av data
- Bättre stöd för nätverksdelningar
- Stärkt säkerhetsinfrastruktur
- Förbättrad KDE PIM-integration
KDE PIM: Programsvit för e-post, kalender, kontakter och personlig informationshantering.

Tekniker som nämns: IMAP4, IMAP4rev2, WebDAV, WebDAV push-notiser, Flatpak och standardiserad kontokonfiguration.

Mål: Att göra KDE:s fria programvara mer robust, säker och användbar för privatpersoner, företag och offentlig sektor.
cybersäkerhet, digital suveränitet, Europa, Flatpak, fri programvara, IMAP4, Integritet, KDE, KDE Linux, KDE PIM, kde plasma, Linux, Linux skrivbord, mjukvaruutveckling, Open-source, öppen källkod, Sovereign Tech Agency, Sovereign Tech Fund, teknik, WebDAV
Debian 14 tar ett stort steg mot säkrare Linuxpaket
Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat varje gång, vilket gör det lättare att upptäcka manipulation, fel och oväntade ändringar i mjukvarukedjan.

Debian 14, med kodnamnet “Forky”, väntas bli en av de viktigaste Debianversionerna på länge. Inte för att skrivbordet nödvändigtvis ser annorlunda ut, utan för att något mycket djupare i systemet förändras: Debian ska börja kräva reproducerbara paket. Det innebär att ett program som byggs från samma källkod, med samma instruktioner och i samma byggmiljö, ska ge exakt samma binära paket varje gång — bit för bit. Debian Release Team meddelade i maj 2026 att nya paket som inte klarar detta inte längre får migrera till Debian testing, och att paket som redan finns där också kan stoppas om en uppdatering bryter reproducerbarheten.

Varför spelar detta roll?

För en vanlig användare kan det låta tekniskt och avlägset. Men idén är enkel: om någon påstår att ett färdigt Debianpaket kommer från en viss källkod ska det gå att kontrollera. En oberoende byggserver, en Debianutvecklare eller en säkerhetsgranskare ska kunna bygga om paketet och få samma resultat.

Om resultatet inte blir identiskt kan det bero på ett oskyldigt fel, till exempel tidsstämplar, slumpmässiga filordningar eller skillnader i byggmiljön. Men det kan också avslöja något allvarligare: att den binära filen inte motsvarar den publicerade källkoden.

Det här gör reproducerbara byggen till ett slags kvitto på mjukvarans ärlighet. Källkoden och det färdiga paketet ska inte bara höra ihop i teorin, utan kunna bevisas höra ihop i praktiken.

Från ideal till krav

Reproducerbara byggen har länge varit ett mål inom fri och öppen källkod. Debian har arbetat med frågan i många år, bland annat tillsammans med Reproducible Builds-projektet. Skillnaden nu är att Debian tar steget från ambition till regel.

Paul Gevers från Debian Release Team beskrev beslutet som att Debian nu har kommit till punkten där distributionen måste leverera reproducerbara paket. Sedan den 9 maj 2026 används Debians migrationssystem för att blockera paket som inte kan reproduceras, eller uppdateringar som gör redan reproducerbara paket icke-reproducerbara.

Det är en viktig förändring eftersom Debian testing är mellanledet där paket förbereds inför nästa stabila Debianversion. Om ett paket stoppas där kommer det inte vidare förrän problemet är löst.

Vad betyder det för användaren?

För den som kör Debian 12 “Bookworm” eller Debian 13 “Trixie” händer inget direkt. Förändringen gäller utvecklingen av Debian 14 “Forky”, som i nuläget finns i Debian testing. Den praktiska effekten märks främst för paketansvariga och utvecklare.

Men på längre sikt betyder det att vanliga Debiananvändare får ett system där fler paket kan verifieras på ett starkare sätt. Det gör det svårare för skadlig kod att smyga in i byggkedjan utan att upptäckas.

Det här är särskilt viktigt i en tid då attacker mot mjukvarukedjor blivit allt vanligare. I dag räcker det inte att fråga om ett program är öppet. Man måste också kunna kontrollera att det färdiga paketet faktiskt är byggt från just den öppna källkod som publicerats.

Debians kontrollsystem

Debian använder infrastrukturen reproduce.debian.net för att bygga om paket och jämföra resultaten. Systemet använder bland annat så kallade .buildinfo-filer, som innehåller information om hur ett paket byggdes. Målet är att återskapa samma byggprocess som användes när paketet publicerades i Debianarkivet.

Dashboarden för Forky visar redan en mycket hög reproducerbarhetsgrad. Vid kontrollen som nämns i rapporteringen hade Forky över 98 procent reproducerade byggen och 23 728 paket markerade som godkända.

Det betyder inte att arbetet är färdigt, men det visar att Debian redan ligger långt framme. De sista procenten är ofta de svåraste, eftersom problemen kan ligga i detaljer som datum, filsortering, komprimering, dokumentation eller verktyg som beter sig lite olika mellan byggmiljöer.

LoongArch64 blir officiell arkitektur

Debian 14 “Forky” väntas också få officiellt stöd för LoongArch64, en processorarkitektur från Loongson. Det innebär att Debian breddar sitt stöd till ytterligare en hårdvaruplattform. Enligt rapporteringen ska LoongArch64 ansluta till de redan officiellt stödda arkitekturerna som amd64, arm64, armhf, riscv64, ppc64el och s390x.

För de flesta hemanvändare i Sverige är amd64 fortfarande det vanliga valet, alltså vanliga 64-bitars PC-datorer. Men för Debian som projekt är arkitekturstöd en viktig del av identiteten. Debian är inte bara ett operativsystem för en viss typ av dator, utan en distribution som försöker fungera på många olika maskinplattformar.

APT får historik och återställning

En annan nyhet i Debian 14 är att pakethanteraren APT får funktioner för historik, undo, redo och rollback. Det betyder att användaren i framtiden lättare ska kunna se vad som installerats, uppgraderats eller tagits bort — och i vissa fall backa ändringar. APT 3.2 introducerade dessa funktioner under våren 2026.

Det här gör Debian mer likt vissa Red Hat-baserade distributioner, där transaktionshistorik i pakethanteraren länge varit en uppskattad funktion. För användare kan det bli särskilt värdefullt när en uppdatering orsakar problem. I stället för att manuellt försöka minnas vilka paket som ändrades kan systemet ge en tydligare historik.

När kommer Debian 14?

Debian 14 “Forky” väntas enligt nuvarande uppgifter någon gång under perioden juni till augusti 2027. Något exakt releasedatum är ännu inte fastställt. Innan den slutliga versionen släpps kommer Debianprojektet normalt att gå igenom flera steg, inklusive testning av installationsprogrammet och releasekandidater.

Den som vill prova nyheterna redan nu behöver använda Debian testing eller en distribution som bygger på Debian testing, till exempel rullande varianter som följer utvecklingsgrenen. Det är dock inte samma sak som en färdig stabil Debianversion. Testing kan fungera bra, men är i första hand till för utveckling och förberedelse inför nästa stabila utgåva.

En tyst men viktig säkerhetsreform

Debian 14 “Forky” ser kanske inte dramatisk ut på ytan, men under huven sker en stor förändring. Kravet på reproducerbara paket gör Debian mer kontrollerbart, mer transparent och svårare att manipulera i smyg.

Det är inte en funktion som ger en ny knapp på skrivbordet. Det är snarare en förbättring av förtroendet mellan källkod, byggsystem och användare. För ett operativsystem som används på servrar, arbetsstationer, inbyggda system och kritisk infrastruktur är det en stor sak.

Debian har länge varit känt för stabilitet och noggrannhet. Med Forky tar projektet ytterligare ett steg: inte bara mot stabil programvara, utan mot programvara som kan bevisas vara byggd på rätt sätt.

Teknisk faktaruta: Debian 14 “Forky”

Planerad version: Debian 14 “Forky”

Förväntad release: juni–augusti 2027

Utvecklingsgren: Debian Testing

Ny säkerhetsregel: Reproducerbara paket blir ett krav

Vad betyder det? Samma källkod, bygginstruktioner och byggmiljö ska ge exakt samma binära paket varje gång.

Effekt: Paket som inte kan reproduceras blockeras från att migrera till testing.

Kontrollsystem: reproduce.debian.net

Ny arkitektur: LoongArch64 får officiellt stöd

APT-nyheter: Historik, undo, redo och rollback
APT, APT 3.2, binära paket, Debian, Debian 14, Debian 2027, Debian Forky, Debian Testing, Forky, fri programvara, GNU/Linux, IT-säkerhet, källkod, Linux, Linuxdistribution, linuxnyheter, LoongArch64, mjukvarusäkerhet, Open-source, operativsystem, öppen källkod, pakethantering, pakethistorik, redo, reproducerbara paket, reproducible builds, rollback, säkerhet, server, supply chain security, Systemadministration, undo
Giada 1.4.1 gör live-looping enklare med MIDI-styrda scener

Giada 1.4.1 är en ny version av den öppna loopmaskinen för musiker, DJ:ar och liveartister. Uppdateringen gör det enklare att växla mellan olika scener under ett framträdande, bland annat med MIDI-kontroller eller tangentbord. Samtidigt får programmet flera förbättringar som gör arbetet med samplingar, kanaler, ljudplugin och live-looping smidigare.

Giada 1.4.1 är nu släppt som en ny stabil version av den fria och öppna musikprogramvaran Giada. Programmet används av DJ:ar, liveartister och elektroniska musiker som vill bygga musik med loopar, samplingar, effekter och MIDI-styrning. Den nya versionen är ingen stor ny huvudversion, men den förbättrar arbetsflödet rejält för den som använder Giada på scen eller i studion.

En loopmaskin för livebruk

Giada beskrivs ofta som en minimalistisk men kraftfull loopmaskin. Det betyder att programmet kan spela upp ljudklipp, loopar och samplingar i realtid. En musiker kan till exempel starta ett trumbeat, lägga på en basgång, trigga effekter och sedan växla mellan olika delar av en låt utan att behöva stoppa musiken.

Det gör Giada särskilt användbart vid liveframträdanden, där snabbhet och kontroll är viktigare än stora menyer och komplicerade projektfönster. Programmet kan också användas som sample-spelare, låtredigerare, liveinspelare, effektprocessor eller MIDI-kontroller.

Scener gör musiken mer levande

Den stora nyheten i Giada 1.4-serien var stöd för scener. En scen kan beskrivas som ett musikaliskt läge eller en del av ett framträdande. En scen kan till exempel motsvara ett intro, en vers, ett break eller ett klimax i en låt.

I stället för att manuellt ändra varje kanal kan användaren växla mellan olika scener och på så sätt förändra musikens struktur. Det gör det enklare att bygga upp variation i ett live-set utan att tappa kontrollen över helheten.

Med Giada 1.4.1 blir scenfunktionen mer praktisk. Nu går det att byta scen med tangentbordet eller via MIDI, med egna anpassade bindningar. För en liveartist betyder det att scenbyten kan styras från en MIDI-kontroller, ett keyboard eller annan extern utrustning, utan att man behöver använda musen.

Bättre kontroll under spelning

En viktig förbättring är att det nu går att ångra ett scenbyte även när transporten är igång. Transporten är den del av programmet som styr uppspelning, stopp och tidslinje. I praktiken betyder det att om man råkar byta till fel scen under ett framträdande finns det nu bättre möjligheter att backa.

Giada 1.4.1 gör det också möjligt att byta namn på en kanal i alla scener samtidigt. Det kan låta som en liten detalj, men i större projekt med många scener kan det spara mycket tid. Om en kanal till exempel heter “Beat 1” men senare ska heta “Main drums” slipper användaren ändra namnet manuellt i varje scen.

Programmet kan nu även visa inaktiva scener som saknar ljud eller åtgärder. Det gör projektets struktur tydligare och ger bättre överblick över vad som faktiskt händer i ett live-set.

Förbättringar för ljudplugin och samplingar

Giada 1.4.1 innehåller också flera förbättringar för ljudplugin. Stödet för plugin med mer komplicerade busslayouter har förbättrats. Det är viktigt eftersom moderna ljudplugin ibland använder flera in- och utgångar, särskilt när det handlar om mer avancerad ljudbearbetning.

Flera fel relaterade till samplingar har också rättats. Bland annat har utvecklarna fixat problem där samplingar inte kunde spelas upp efter att de tagits bort från en scen. De har även åtgärdat ett fel där fel Wave-objekt kunde tas bort när en sample-kanal frigjordes.

Sample Editor har dessutom fått förbättringar. Ett fel där pitchändringar inte fungerade korrekt i scener efter scen 1 har rättats. Det har även gjorts ändringar som hindrar verktyg från att fastna i ett avaktiverat läge när man växlar mellan scener.

Färre krascher och bättre filhantering

Den nya versionen rättar även flera buggar som kunde störa arbetsflödet. Ett fel som gjorde att tangentbordsbindningar inte kunde rensas korrekt har fixats. Programmet ska inte längre krascha när pluginbläddraren öppnas utan att några plugin hittas.

Filbläddraren har också förbättrats. Tidigare kunde användaren felaktigt bläddra in i projektmappar på ett sätt som inte var avsett. Det är nu åtgärdat.

Funktionen “copy to scene” för kanaler har också rättats, eftersom den tidigare kunde kopiera för många åtgärder. Dessutom har ett problem där alla kanalåtgärder inte gick att radera från alla scener blivit fixat.

Öppen programvara för kreativa musiker

Giada är öppen källkod och riktar sig till musiker som vill ha ett snabbt och flexibelt verktyg för live-looping och musikproduktion. Det är inte tänkt att vara en fullstor digital ljudstudio i stil med de mest avancerade DAW-programmen. I stället handlar Giada om direkt kontroll, låg tröskel och snabb respons.

Det gör programmet intressant för elektroniska musiker, experimentella artister, livekodare, DJ:ar och andra som vill bygga musik i realtid. Särskilt MIDI-styrningen av scener i Giada 1.4.1 gör programmet mer användbart på scen, där varje klick och varje sekund räknas.

Tillgängligt som källkod och Flatpak

Giada 1.4.1 kan laddas ner från projektets officiella webbplats som källkod. Det finns även som universellt Flatpak-paket via Flathub, vilket gör det enkelt att köra programmet på många olika Linuxdistributioner.

Utvecklarna rekommenderar dock i första hand att man använder paketet från den egna distributionens programförråd när det finns tillgängligt. Det brukar ge bäst integration med systemets ljudmiljö, pluginhantering och beroenden.

Sammanfattning

Giada 1.4.1 är en underhållsversion, men den innehåller flera viktiga förbättringar för den som använder programmet live. Möjligheten att växla scener via MIDI eller tangentbord gör programmet mer scenvänligt, medan förbättrad hantering av samplingar, plugin och kanalnamn gör arbetet smidigare.

För användare som redan har börjat använda scenfunktionen i Giada 1.4-serien är detta en uppdatering som gör funktionen mer mogen och användbar. För nya användare visar Giada 1.4.1 tydligt vad programmet handlar om: snabb, direkt och kreativ musikproduktion med öppen källkod.

https://www.giadamusic.com/index#download

Teknisk faktaruta: Giada 1.4.1

Program: Giada

Version: 1.4.1

Typ: Loopmaskin, sample-spelare och musikproduktionsverktyg

Licens: Öppen källkod

Målgrupp: DJ:ar, liveartister, elektroniska musiker och ljudexperimenterare

Viktigaste nyheten: Stöd för att växla scener via tangentbord eller MIDI med egna bindningar.

Scener: Används för att skapa olika delar av ett liveframträdande, till exempel intro, vers, break eller klimax.

Förbättrat arbetsflöde: Det går nu att ångra scenbyte när transporten är igång och byta namn på en kanal i alla scener samtidigt.

Ljudplugin: Förbättrat stöd för plugin med mer avancerade busslayouter.

Buggrättningar: Rättar problem med samplingar, scenkopiering, tangentbordsbindningar, pluginbläddrare och Sample Editor.

Distribution: Finns som källkod och som Flatpak via Flathub. Utvecklarna rekommenderar i första hand paket från den egna Linuxdistributionens förråd.

DJ, DX7, elektronisk musik, Flathub, Flatpak, giada, Giada 1.4.1, Linux, live-looping, ljudprogram, loopmaskin, MIDI, MIDI-kontroll, musikproduktion, musikprogramvara, öppen källkod, sample-spelare, scener, synthesizer
Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”
Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

Vad är Parrot OS?

Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

Skydd mot den allvarliga sårbarheten Copy Fail

Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

KDE Plasma fortsätter som standardmiljö

Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

Bygger på Debian 13.4 ”Trixie”

En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

Många säkerhetsverktyg har uppdaterats

Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

Förbättrad meny och fortsatt arbete med Go-kodbasen

Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

Förbättringar för Docker, virtuella maskiner och sidoprojekt

Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

Bättre hantering av Flatpak-paket

En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

Finns i flera olika utgåvor

Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

Så uppdaterar befintliga användare

För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

En viktig men lågmäld säkerhetsrelease

Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

https://parrotsec.org/download
Teknisk faktaruta: Parrot OS 7.2

Distribution: Parrot OS 7.2

Bas: Debian 13.4 ”Trixie”

Linuxkärna: Linux 6.19.13

Skrivbordsmiljö: KDE Plasma 6.3.6

Alternativa skrivbord: MATE, LXQt och Enlightenment

Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

Uppdatering från befintlig installation:
```
sudo apt update && sudo apt full-upgrade
```
BloodHound, Copy Fail, cybersäkerhet, Debian, Debian 13.4, digital forensik, Docker, etisk hackning, Flatpak, IT-säkerhet, kde plasma, Linux, Linuxdistribution, Linuxkärnan, Metasploit, öppen källkod, OWASP ZAP, Parrot 7.2, Parrot OS, penetrationstestning, raspberry pi, RISC-V, root, säkerhet, säkerhetsuppdatering, sårbarhet, SQLMap, trixie, WSL
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en riktig säkerhetsuppdatering.

Linuxkärnan är hjärtat i cirka 10 miljarder datorer, servrar, mobiler och inbyggda system. När en allvarlig sårbarhet upptäcks i kärnan kan konsekvenserna därför bli stora. Nu diskuterar Linuxutvecklare ett nytt förslag som skulle kunna ge systemadministratörer en slags nödbroms: en möjlighet att tillfälligt stänga av en sårbar funktion innan en riktig säkerhetsuppdatering finns på plats.

Bakgrunden är flera färska CVE-rapporter om allvarliga säkerhetsbrister i Linuxkärnan. När en sårbarhet blir offentlig kan angripare snabbt börja undersöka hur den kan utnyttjas. Samtidigt kan det ta tid innan färdiga säkerhetsuppdateringar har nått alla distributioner, servrar och användare. Det är just detta mellanläge som den föreslagna funktionen försöker hantera.

Så fungerar den föreslagna killswitchen

Förslaget kommer från Sasha Levin, ingenjör på NVIDIA och en av de ansvariga för stabila Linuxkärnor. Hans patch går ut på att administratörer ska kunna peka ut en viss kernel-funktion och säga åt systemet att inte längre köra den.

I stället för att funktionen körs som vanligt ska den direkt avbrytas och returnera ett fel. Det lagar inte själva säkerhetshålet, men det kan göra att angriparen inte längre når den farliga kodvägen.

Man kan jämföra det med att stänga av en trasig hiss i ett hus. Hissen är fortfarande trasig, men ingen kan använda den förrän reparatören har varit där. På samma sätt kan en känslig del av Linuxkärnan göras otillgänglig tills en riktig säkerhetsuppdatering finns installerad.

Inte en ersättning för säkerhetsuppdateringar

Det är viktigt att förstå att detta inte är livepatching. Vid livepatching ersätts eller korrigeras kod i ett körande system. Den här killswitchen gör något enklare och grövre: den blockerar en utvald funktion från att köras.

Det betyder att en riktig kerneluppdatering fortfarande behövs. Killswitchen är tänkt som en tillfällig skyddsåtgärd, inte som en permanent lösning.

För servrar och kritiska system kan detta ändå vara värdefullt. Alla miljöer kan inte startas om direkt, och alla distributioner får inte färdiga säkerhetspaket samtidigt. Under tiden kan en administratör vilja minska risken genom att stänga av just den funktion som är kopplad till sårbarheten.

Exempel: AF_ALG och andra sällan använda delar

I patchen nämns bland annat AF_ALG, ksmbd, nf_tables, vsock och ax25 som exempel på kodvägar där en sådan metod kan vara användbar.

Alla dessa funktioner används inte på varje Linuxsystem. En vanlig webbserver kanske inte behöver vissa nätverks- eller kryptorelaterade gränssnitt. Om en allvarlig sårbarhet upptäcks där kan det därför vara rimligare att tillfälligt stänga av funktionen än att låta systemet vara oskyddat.

Ett konkret exempel i förslaget är en självtest som hänvisar till CVE-2026-31431. Testet visar hur killswitchen skulle kunna blockera den berörda AF_ALG-vägen. En annan sårbarhet, Dirty Frag, används inte som direkt testfall, men den visar samma typ av problem: ibland blir allvarliga kernelbuggar kända innan skyddet har hunnit nå ut till alla användare.

Styrs via securityfs

Den föreslagna funktionen ska exponeras via Linuxkärnans securityfs-gränssnitt. Det innebär att en privilegierad administratör kan aktivera en killswitch för en viss funktion under körning.

När den väl är aktiverad börjar funktionen omedelbart misslyckas i stället för att köras. Ändringen gäller tills den stängs av igen eller tills systemet startas om.

Det gör funktionen snabb att använda i ett nödläge. Administratören behöver inte nödvändigtvis kompilera om kärnan eller starta om maskinen bara för att blockera den berörda kodvägen.

En kraftfull men riskabel metod

Samtidigt är detta inget verktyg för ovana användare. Linuxkärnan är komplex, och många funktioner används indirekt av andra delar av systemet. Om fel funktion stängs av kan program sluta fungera, nätverkstjänster brytas eller systemet bete sig oväntat.

Förslaget innehåller inte heller någon automatisk kontroll som avgör om det är säkert att stänga av en viss funktion. Det är upp till administratören att förstå vad funktionen gör och vilka konsekvenser det får att blockera den.

Detta gör killswitchen till ett verktyg för akuta säkerhetslägen, särskilt i servermiljöer där administratörer redan har god kunskap om systemets användning.

Varför förslaget är intressant

Det mest intressanta med förslaget är att det försöker lösa ett praktiskt problem i säkerhetsarbetet: tiden mellan avslöjad sårbarhet och installerad uppdatering.

När en sårbarhet väl är offentlig börjar klockan ticka. Angripare kan läsa tekniska detaljer, analysera patchar och försöka skapa fungerande angrepp. Samtidigt kan stora organisationer behöva testa uppdateringar innan de rullas ut brett.

En enkel nödbroms skulle kunna ge administratörer ett extra handlingsalternativ. I stället för att välja mellan att vänta eller att uppdatera omedelbart kan de tillfälligt blockera den mest utsatta funktionen.

Än så länge bara ett förslag

Killswitchen är ännu inte en del av Linuxkärnan. Patchen granskas fortfarande av utvecklare, och det är inte säkert att den accepteras i sin nuvarande form.

Om funktionen någon gång införs kan den bli ett viktigt verktyg för säkerhetsansvariga. Men den kommer sannolikt att användas med försiktighet. Att stänga av delar av kärnan är en kraftfull åtgärd, men också en som kräver god förståelse för systemet.

I grunden handlar förslaget om att ge administratörer mer kontroll i ett kritiskt ögonblick. När en allvarlig sårbarhet redan är känd, men den färdiga uppdateringen ännu inte är installerad, kan även en tillfällig spärr vara skillnaden mellan ett öppet säkerhetshål och ett betydligt svårare angrepp.

https://lore.kernel.org/all/20260507070547.2268452-1-sashal@kernel.org

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Typ av funktion:
Tillfällig säkerhetsåtgärd för Linuxkärnan.

Syfte:
Att kunna blockera en sårbar kernel-funktion efter att en allvarlig sårbarhet blivit offentlig, men innan en färdig säkerhetsuppdatering har installerats.

Föreslagen av:
Sasha Levin, ingenjör på NVIDIA och medansvarig för stabila Linuxkärnor.

Så fungerar det:
En administratör kan aktivera en spärr för en viss kernel-funktion. När funktionen anropas körs den inte vidare, utan returnerar ett fel direkt.

Styrs via:
Linuxkärnans securityfs-gränssnitt.

Exempel på berörda områden:
AF_ALG, ksmbd, nf_tables, vsock och ax25.

Inte samma sak som:
Livepatching. Funktionen ersätter inte sårbar kod med korrigerad kod, utan stoppar bara den utpekade funktionen från att köras.

Risker:
Om fel funktion stängs av kan systemfunktioner sluta fungera eller ge oväntade fel. Förslaget innehåller inga automatiska säkerhetskontroller som avgör om en funktion är trygg att blockera.

Status:
Förslaget är under granskning och är ännu inte accepterat i Linuxkärnan.

Slutsats:
Killswitchen är tänkt som en nödbroms för erfarna administratörer, inte som en ersättning för riktiga kerneluppdateringar.

AF_ALG, ax25, cve, cybersäkerhet, kernel, killswitch, ksmbd, Linux, Linuxkärnan, livepatching, nf_tables, nödbroms, NVIDIA, öppen källkod, säkerhet, säkerhetsuppdatering, sårbarhet, Sasha Levin, securityfs, server, systemadministratör, vsock
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM
COSMIC 1.0.12: Små förbättringar som gör Linux-skrivbordet smidigare

COSMIC 1.0.12 är en mindre men viktig uppdatering av System76:s moderna Linux-skrivbord. Den nya versionen förbättrar bland annat terminalen, filhanteraren, inställningsappen och notiserna, samtidigt som flera tekniska delar under ytan putsas till. Resultatet är ett mer stabilt och smidigt skrivbord för användare av Pop!_OS och andra Linux-distributioner som erbjuder COSMIC.

Det Linux-baserade skrivbordet COSMIC har fått en ny stabil uppdatering. Version 1.0.12 är ingen dramatisk omgörning, men den förbättrar flera delar av skrivbordsmiljön, bland annat filhanteraren, terminalen, inställningsappen, appbutiken och själva grafikmotorn bakom skrivbordet.

COSMIC utvecklas av System76 och används som standard i Linux-distributionen Pop!_OS. Projektet är särskilt intressant eftersom skrivbordsmiljön byggs i programmeringsspråket Rust, som ofta lyfts fram för säkerhet, stabilitet och modern systemutveckling.

Terminalen blir mer praktisk

En av de mest användbara nyheterna finns i COSMIC Term, skrivbordets terminalprogram. Där finns nu ett alternativ som gör att nya flikar kan öppnas i samma katalog som den aktuella fliken.

Det kan låta som en liten detalj, men för den som ofta arbetar i terminalen kan det spara tid. I stället för att öppna en ny flik och sedan själv navigera tillbaka till rätt mapp hamnar användaren direkt där arbetet redan pågår.

Även zoomfunktionen har förbättrats. När zoomnivån återställs påverkas nu bara den aktuella fliken, inte alla terminalflikar i samma fönster.

Filhanteraren får bättre nätverksstöd

Filhanteraren COSMIC Files har också fått förbättringar. Den hanterar nu namn på nätverksplatser bättre, vilket gör det tydligare när man arbetar med delade mappar, servrar eller andra resurser över nätverket.

Dessutom har hanteringen av så kallade desktop entry-fält förbättrats. Det är information som Linux använder för att beskriva programgenvägar, ikoner och hur program ska visas i menyer.

Smidigare uppdateringar och inställningar

COSMIC Store, som används för att hantera program och uppdateringar, har fått stöd för att tvinga fram en ny cacheuppdatering när användaren klickar på knappen för att söka efter uppdateringar. Det gör att appen snabbare kan visa färsk information om vilka uppdateringar som finns tillgängliga.

I COSMIC Settings har hanteringen av bakgrundsbilder förbättrats. Programmet följer nu symboliska länkar när det söker igenom mappar med bakgrundsbilder. Det är användbart för dem som organiserar sina bilder i flera mappar eller använder genvägar mellan kataloger.

Inställningsappen fungerar också bättre på system som använder OpenRC, ett alternativt init-system till systemd.

Förbättringar under ytan

COSMIC 1.0.12 innehåller även förbättringar i skrivbordets compositor. Det är den del av systemet som hanterar fönster, grafik och hur saker visas på skärmen.

Uppdateringen av Smithay-komponenten ska bland annat rätta problem med dra-och-släpp och andra mindre störningar. Det har också lagts till stöd för att rensa DPMS-läget när datorn väcks från viloläge. DPMS används för skärmens strömsparfunktioner, och förbättringen kan bidra till färre problem när datorn återgår från vila.

Notisappleten har också förbättrats och kan nu tolka HTML-markeringar i rika textnotiser. Det gör att aviseringar kan visas med mer formatering än tidigare.

COSMIC fortsätter att mogna

COSMIC 1.0.12 är framför allt en underhålls- och förbättringsuppdatering. Språkfiler och beroenden har uppdaterats, och från och med den här versionen kräver COSMIC Rust 1.93 eller senare.

Samtidigt arbetar System76 vidare med nästa större version, COSMIC Epoch 2.0. Där planeras bland annat stöd för hot reloading, widgetanimationer, bättre stöd för IME och fcitx, snabbare bildhantering, Wacom-stöd, förbättringar för skärmläsare, en skrivardialog, firmwarehantering och en ny visuell effekt kallad Frosted.

Ett steg mot ett mer komplett Linux-skrivbord

COSMIC 1.0.12 visar hur moderna skrivbordsmiljöer ofta utvecklas. Det handlar inte alltid om stora synliga förändringar, utan om många små förbättringar som tillsammans gör systemet mer praktiskt och stabilt.

För användare av Pop!_OS och andra Linux-distributioner som erbjuder COSMIC är uppdateringen värd att installera när den dyker upp i de stabila programförråden. Särskilt den som ofta använder terminalen, filhanteraren eller COSMICs egna appar kan märka av förbättringarna i vardagen.

https://github.com/pop-os/cosmic-epoch/releases/tag/epoch-1.0.12

Tekniska fakta: COSMIC 1.0.12

Projekt: COSMIC Desktop

Version: 1.0.12

Utvecklare: System76

Används i: Pop!_OS och andra Linux-distributioner

Programmeringsspråk: Rust

Minsta Rust-version: Rust 1.93 eller senare

Viktiga nyheter: Förbättringar i terminalen, filhanteraren, appbutiken, inställningarna och notiserna

Kommande version: COSMIC Epoch 2.0

compositor, COSMIC, COSMIC 1.0.12, COSMIC desktop, COSMIC Epoch, COSMIC Epoch 2.0, COSMIC Files, COSMIC Settings, COSMIC Store, COSMIC Term, DPMS, filhanterare, GNU/Linux, Linux, linux desktop, Linux nyheter, notiser, OpenRC, öppen källkod, Pop!_OS, Rust, skrivbordsmiljö, Smithay, System76, Terminal, Wayland
PHP byter licens: därför spelar det roll även för dig som aldrig läser licenstext

PHP lämnar sin gamla speciallicens bakom sig och går över till den välkända BSD 3-Clause-licensen. För vanliga utvecklare märks förändringen kanske knappt, men för Linux-distributioner, företag och projekt som bygger vidare på PHP innebär den enklare regler, tydligare kompatibilitet och mindre juridisk osäkerhet.

PHP har gjort något som låter torrt, juridiskt och långt från vardagen: projektet har bytt licens. Men bakom orden BSD 3-Clause och PHP License 3.01 finns en ganska enkel idé: det ska bli lättare att använda, paketera, sprida och bygga vidare på PHP utan juridisk huvudvärk.

PHP är ett av världens mest använda programmeringsspråk för webben. Det driver allt från små hemsidor till stora publiceringssystem och e-handelsplattformar. Därför spelar det stor roll vilka villkor som gäller för den som vill använda PHP i egna projekt, Linux-distributioner, kommersiella produkter eller andra öppna programvaror.

Från speciallicens till standardlicens

Under lång tid använde PHP en egen licens: PHP License 3.01. Den var öppen och permissiv, men den innehöll också särskilda villkor kopplade till namnet PHP. Sådana specialvillkor kan skapa problem för andra projekt, särskilt när kod ska kombineras, paketeras eller distribueras i större ekosystem.

Nu har PHP-projektet avslutat den eran. PHP License 3.01 har frivilligt pensionerats och används inte längre. Även den äldre PHP License 3.0 betraktas i praktiken som avslutad, eftersom den redan hade ersatts av 3.01.

I stället går PHP över till BSD 3-Clause License, även kallad Modified BSD License. Det är en välkänd, kort och etablerad öppen källkodslicens.

Vad betyder BSD 3-Clause?

BSD 3-Clause är en så kallad permissiv licens. Det betyder att den ger stor frihet. Man får i regel använda, kopiera, ändra och distribuera koden, även i kommersiella produkter, så länge man följer några grundläggande krav.

Det handlar framför allt om att behålla upphovsrättsmeddelanden, licenstext och friskrivningar. Licensen förbjuder också att man använder upphovspersonernas eller projektets namn för att marknadsföra en produkt utan tillstånd.

Kort sagt: du får göra mycket, men du måste ge korrekt erkännande och inte låtsas att projektet står bakom din produkt.

Varför var den gamla licensen ett problem?

Den gamla PHP-licensen var inte nödvändigtvis dålig, men den var specialbyggd för PHP. Det gjorde den svårare att hantera för organisationer som arbetar med många olika öppna projekt.

Linux-distributioner, företag och paketansvariga behöver ofta automatisera licenskontroller. Då är standardlicenser mycket enklare att känna igen, tolka och godkänna.

Det fanns också en särskild fråga kring Zend Engine, den motor som kör PHP-kod. Tidigare fanns en uppdelning mellan PHP:s licens och Zend Engine License. Zend Engine-licensen var dessutom inte OSI-godkänd, och tidigare diskussioner pekade på att de gamla licenserna inte var GPL-kompatibla.

Det betyder att kombinationen av licenser kunde skapa osäkerhet för projekt som ville använda PHP-relaterad kod tillsammans med annan fri programvara.

Den stora vinsten: mindre osäkerhet

Det viktigaste med licensbytet är inte att PHP plötsligt blir mer öppet. PHP var redan öppen källkod. Den stora förändringen är i stället att villkoren blir tydligare, mer standardiserade och lättare att hantera.

För utvecklare betyder det mindre tid på juridiska frågetecken. För Linux-distributioner betyder det enklare paketering. För företag betyder det smidigare granskning. För andra öppna projekt betyder det bättre kompatibilitet.

Man kan jämföra det med att byta från ett specialbyggt eluttag till ett standarduttag. Apparaten fungerade redan, men nu passar den lättare in i resten av systemet.

Varför händer detta nu?

Förändringen kommer efter en flerårig översyn och en tidigare diskussion om att ersätta PHP:s egen licens med en standardlicens. Ben Ramsey meddelade på PHP-gruppens vägnar till Open Source Initiative att PHP License 3.01 nu är pensionerad och inte längre används.

OSI har också ombetts att uppdatera sina licenslistor så att PHP License 3.01 markeras som retired, alltså avslutad eller pensionerad.

Det markerar slutet på en lång licensperiod i PHP:s historia.

En liten juridisk ändring med stor praktisk effekt

För den vanliga PHP-utvecklaren förändras sannolikt inte vardagen särskilt mycket. Man kan fortfarande skriva PHP, installera PHP och bygga webbplatser precis som tidigare.

Men för dem som underhåller paket, bygger plattformar, granskar licenser eller kombinerar PHP med annan programvara är detta en viktig förenkling.

PHP:s licensbyte handlar därför inte om dramatik, utan om mognad. Ett av webbens mest etablerade språk lämnar sina specialvillkor bakom sig och ansluter sig till en av öppen källkod-världens mest välkända standardlicenser.

Resultatet är enklare regler, bättre kompatibilitet och mindre friktion för alla som bygger vidare på PHP.

https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2026-May/006087.html

Faktaruta: PHP:s nya licens

Ny licens: BSD 3-Clause License, även kallad Modified BSD License.

Tidigare licens: PHP License 3.01, som nu har pensionerats.

Vad ändras? PHP lämnar en egen speciallicens och går över till en välkänd standardlicens för öppen källkod.

Varför är det viktigt? Licensbytet gör det enklare för Linux-distributioner, företag och utvecklare att använda, paketera och vidareutveckla PHP-relaterad kod.

Praktisk effekt: Mindre juridisk osäkerhet, bättre kompatibilitet och enklare licenshantering.

BSD 3-Clause License, BSD-licens, freebsd, licensbyte, Linux distributioner, mjukvarulicens, Open-source, öppen källkod, permissiv licens, php, PHP Group, PHP License 3.01, Webbutveckling, Zend Engine
GCC 16.1 är här – och C++ tar ett stort kliv in i 2020-talet

GCC 16.1 är här och markerar början på en ny fas för GNU Compiler Collection. Med C++20 som nytt standardläge, experimentellt stöd för kommande C++26-funktioner och förbättringar för både diagnostik, optimering och modern hårdvara är detta en release som kan få stor betydelse för utvecklare. Samtidigt kan äldre kodbaser behöva ses över när kompilatorn tar ett tydligt steg bort från C++17-eran.

Den fria kompilatorsamlingen GCC har fått en ny storversion. Med GCC 16.1 startar den nya GCC 16-serien, och även om en kompilatorrelease kanske inte låter som något som får pulsen att rusa hos alla, är detta en version som många utvecklare kommer att märka av.

Den största nyheten är att GCC nu byter standardläge för C++: från GNU C++17 till GNU C++20.

Det betyder att den som kompilerar C++-kod utan att själv ange språkversion nu automatiskt får C++20 som utgångspunkt. För moderna projekt är det goda nyheter. För äldre kodbaser kan det däremot innebära att vissa saker behöver justeras.

C++20 blir det nya normala

C++20 var ett stort steg för programmeringsspråket C++. Det introducerade bland annat nya sätt att skriva generisk kod, förbättrade standardbibliotek och funktioner som gör språket mer uttrycksfullt. Att GCC nu gör GNU C++20 till standard är därför en tydlig signal: C++20 är inte längre något framtidsläge, utan något utvecklare bör räkna med i vardagen.

För de flesta projekt innebär det inte nödvändigtvis katastrof. Men kod som byggts med antagandet att kompilatorn använder C++17 kan börja bete sig annorlunda eller ge nya felmeddelanden. Lösningen är ofta enkel: ange uttryckligen vilken standard projektet ska byggas med, till exempel med flaggan -std=gnu++17, eller uppdatera koden så att den fungerar bra med C++20.

GCC-utvecklarna meddelar också att stödet för C++20:s standardbibliotek nu räknas som stabilt. Däremot är C++20-moduler fortfarande experimentella och kräver särskild aktivering med -fmodules.

En försmak av C++26

GCC 16.1 blickar också framåt. Versionen innehåller experimentellt stöd för flera funktioner som är på väg in i C++26, alltså en kommande version av C++-standarden.

Bland nyheterna finns stöd för reflection, där program kan undersöka delar av sin egen struktur, contracts, som kan användas för att uttrycka krav och garantier i kod, constexpr exceptions, vilket stärker möjligheterna att göra beräkningar vid kompilering, samt nya bibliotekstyper som std::simd, std::inplace_vector, std::copyable_function och std::function_ref.

Det här är inte funktioner man bör kasta in i produktionskritisk kod hur som helst. De är fortfarande experimentella. Men för språkintresserade utvecklare och verktygsmakare är GCC 16.1 ett viktigt steg mot nästa generation C++.

Algol 68 gör oväntad entré

En av de mer oväntade nyheterna är att GCC nu får en experimentell frontend för Algol 68, kallad ga68.

Algol 68 är ett klassiskt programmeringsspråk från datorhistoriens mer akademiska hörn. Det hade stort inflytande på senare språk, även om det aldrig blev lika vardagligt använt som C, Pascal eller Fortran. Att GCC nu får stöd för Algol 68 är därför både tekniskt intressant och lite nostalgiskt.

Frontend:en bygger på språket så som det beskrivs i den reviderade rapporten, inklusive godkända rättelser, och innehåller dessutom vissa GNU-utökningar samt en POSIX-prelude.

Bättre felmeddelanden och modernare analys

Kompilatorer handlar inte bara om att omvandla kod till körbara program. De är också ett av utvecklarens viktigaste verktyg för att förstå vad som gått fel.

I GCC 16.1 har diagnostiken förbättrats. GCC kan nu generera fel- och varningsmeddelanden i ett experimentellt HTML-format, vilket kan göra rapporter mer lättlästa i webbläsare eller utvecklingsverktyg.

Samtidigt förbättras SARIF-stödet med ny information om kontrollflöde. SARIF är ett format som används för maskinläsbara analysrapporter, till exempel i säkerhetsverktyg och CI-system.

Det äldre JSON-formatet för diagnostik har tagits bort. Användare som behöver maskinläsbara felrapporter hänvisas i stället till SARIF.

Mer stöd för moderna språkfunktioner

På C-sidan utökas stödet för C23 och typen _BitInt till fler processorarkitekturer, bland annat RISC-V, Arm, S/390 och LoongArch. Det gör det enklare att skriva kod som arbetar med heltal av mer exakt definierade bitstorlekar.

C-frontend:en får också stöd för så kallad counted-by-attribution för pekarfält, vilket kan hjälpa kompilatorn och analysverktyg att förstå hur stora vissa datastrukturer är.

Fortran-användare får dessutom förbättringar i coarray-stödet. På system med en enda nod finns nu stöd för delat minne med flera trådar, vilket kan förbättra parallella Fortran-program.

Snabbare kod genom bättre optimeringar

Som vanligt i en ny GCC-version finns även en rad optimeringsförbättringar. GCC 16.1 har bland annat bättre vektorisering, alltså förmågan att omvandla kod så att processorn kan utföra flera operationer parallellt.

Kompilatorn kan nu också vektorisera vissa loopar där antalet varv inte är känt i förväg, och hanteringen av reduktioner och tidiga loopavbrott har förbättrats.

Även Link-Time Optimization, LTO, har fått förbättringar. LTO gör det möjligt för kompilatorn att optimera över flera källfiler när programmet länkas ihop. I GCC 16.1 hanteras top-level assembly bättre med hjälp av flaggan -flto-toplevel-asm-heuristics.

Dessutom har spekulativ devirtualisering byggts ut, vilket kan hjälpa kompilatorn att optimera indirekta funktionsanrop när den kan göra kvalificerade gissningar om vilken funktion som faktiskt kommer att köras.

Nya processorer och mer hårdvarustöd

GCC 16.1 uppdaterar också stödet för ny hårdvara.

På x86-sidan tillkommer stöd för AMD Zen 6 med -march=znver6, Intel Wildcat Lake med -march=wildcatlake och Intel Nova Lake med -march=novalake.

För AMD GPU-offloading finns nu experimentellt stöd för MI300, och även LoongArch och IBM Z får ytterligare förbättringar.

För vanliga användare märks detta kanske inte direkt. Men för den som bygger program för nya servrar, superdatorer eller specialiserad hårdvara kan kompilatorstöd vara avgörande för att få ut maximal prestanda.

En version som kan kräva städning

Som med många stora kompilatoruppdateringar finns en hake: kod som fungerade i tidigare GCC-versioner kan behöva ändras.

Det beror både på den nya C++20-standarden som standardläge och på att kompilatorn blivit bättre på att upptäcka problem. I praktiken kan detta leda till fler varningar eller kompileringsfel i projekt som tidigare byggde utan problem.

För utvecklare är rådet enkelt: testa tidigt, ange språkstandard tydligt i byggsystemet och läs igenom varningarna. Många av dem kan peka på verkliga problem som tidigare bara råkade passera obemärkt.

Sammanfattning

GCC 16.1 är mer än bara ännu en versionssiffra. Det är en tydlig markering om vart C++-världen är på väg. Med C++20 som nytt standardläge, experimentellt stöd för C++26, förbättrad diagnostik, bättre optimeringar och stöd för ny hårdvara är detta en viktig release för både systemutvecklare och språkentusiaster.

För den som arbetar med äldre C++-kod gäller det att vara uppmärksam. För den som vill använda modernare språkfunktioner är GCC 16.1 däremot ett välkommet steg framåt.
”`html

Faktaruta: GCC 16.1

> Release: GCC 16.1 är den första stabila versionen i GCC 16-serien.

> Största nyheten: C++ använder nu GNU C++20 som standard i stället för GNU C++17.

> För utvecklare: Äldre projekt kan behöva ange språkstandard med exempelvis -std=gnu++17.

> Framtidsstöd: Experimentellt stöd finns för flera C++26-funktioner.

> Övrigt: GCC 16.1 innehåller även bättre diagnostik, optimeringar och stöd för ny hårdvara.

”`

Algol 68, AMD Zen 6, C++, C++20, C++26, C23, diagnostik, Fortran, GCC 16, GCC 16.1, GNU Compiler Collection, Intel Nova Lake, Intel Wildcat Lake, kompilator, Linux, öppen källkod, optimering, programmering, RISC-V, utvecklare
Arch Linux maj-ISO 2026: ny installationsbild med färskare kärna, skrivbord och hårdvarustöd

Arch Linux har släppt sin maj-ISO för 2026 med färsk Linux-kärna, uppdaterad firmware och nya versioner av populära skrivbordsmiljöer som KDE Plasma och GNOME. För nya användare innebär det en mer aktuell installationsstart, medan befintliga Arch-användare som vanligt får samma uppdateringar genom en vanlig systemuppgradering.

Arch Linux har släppt sin nya ISO-avbild för maj 2026. Det betyder inte att Arch Linux har fått en helt ny version på samma sätt som exempelvis Ubuntu eller Fedora brukar få större utgåvor. I stället handlar det om en färsk installationsbild för den som vill installera Arch från grunden.

För befintliga Arch-användare är budskapet enkelt: du behöver inte installera om systemet. En vanlig uppdatering med kommandot sudo pacman -Syu räcker för att få samma nya paket.

Ny Linux-kärna i centrum

Den största nyheten i majbilden är att den levereras med Linux kernel 7.0.3. Kärnan är den del av operativsystemet som sköter kontakten mellan datorns hårdvara och programmen du använder. När kärnan uppdateras kan det innebära bättre stöd för nyare processorer, grafikkort, nätverkskort, lagring och andra komponenter.

För den som föredrar en mer långsiktig och stabil kärnserie finns även Linux 6.18.25 LTS i Archs förråd. LTS står för Long Term Support och brukar vara ett tryggare val för användare som hellre prioriterar långsiktig stabilitet än de allra senaste funktionerna.

Bättre stöd för modern hårdvara

Maj-ISO:n innehåller också uppdaterad firmware, bland annat linux-firmware 20260410 och amd-ucode 20260410. Firmware kan beskrivas som lågnivåprogramvara som hjälper operativsystemet att kommunicera med olika hårdvarukomponenter.

Det handlar bland annat om uppdateringar för hårdvara från AMD, Intel, NVIDIA, Realtek, Qualcomm, MediaTek, Broadcom och flera andra tillverkare. För användaren kan detta märkas som bättre kompatibilitet, förbättrad stabilitet eller stöd för nyare datorer.

Moderniserad grund för systemet

Även den tekniska basen i Arch har fräschats upp. Bland de centrala paketen finns nu systemd 260.1, Glibc 2.43, GNU Coreutils 9.11, Python 3.14.4, Perl 5.42.2, SQLite 3.53 och Nano 9.0.

Det här är kanske inte program som alla användare tänker på i vardagen, men de utgör viktiga byggstenar i systemet. De påverkar allt från hur tjänster startas till hur program kompileras, hur terminalverktyg fungerar och hur mjukvara kommunicerar med systemets bibliotek.

Säkerhetspaket har också uppdaterats

I den nya ISO:n ingår även färska versioner av flera säkerhetsrelaterade paket. Exempel är OpenSSH 10.3p1, OpenSSL 3.6.2, NSS 3.123.1, libgcrypt 1.12.2 och archlinux-keyring 20260420.

Sådana paket är viktiga för kryptering, säkra anslutningar, certifikat och paketsignering. För en distribution som Arch, där användare löpande hämtar de senaste paketen från förråden, är en uppdaterad nyckelring särskilt viktig för att systemet ska kunna verifiera att paketen kommer från betrodda källor.

Nya skrivbordsmiljöer: KDE, GNOME och fler

För den som använder Arch som skrivbordssystem finns flera intressanta uppdateringar. KDE-sidan har fått Plasma 6.6.4, KDE Frameworks 6.25 och KDE Gear 26.04. Det innebär nya versioner av program som Dolphin, Kate, Konsole, Okular, Ark, Gwenview, Spectacle, KDE Connect och Kdenlive.

GNOME-användare får bland annat GNOME Shell 50.1, Mutter 50.1, GNOME Control Center 50.1, Nautilus 50.1 och GTK 4.22.4.

Även andra skrivbord, fönsterhanterare och kompositorer har uppdaterats. Bland dessa finns Cinnamon 6.6.8, COSMIC 1.0.11, Hyprland 0.54.3, Niri 26.04, LXQt 2.4, Wayland 1.25 och X.Org Server 21.1.22.

Grafik, ljud och Bluetooth

På multimediasidan ingår bland annat Mesa 26.0.6, uppdaterade Vulkan-drivrutiner, PipeWire 1.6.4 och BlueZ 5.86.

Mesa och Vulkan-drivrutinerna är särskilt viktiga för grafikprestanda, spel och 3D-program. PipeWire hanterar ljud och video på moderna Linuxsystem, medan BlueZ står för Bluetooth-stödet.

Färska program för vardagsanvändare

Archs paketförråd innehåller även uppdaterade versioner av många vanliga skrivbordsprogram. Bland dessa finns Firefox 150, Chromium 147, Thunderbird 150, LibreOffice 26.2.3, GIMP 3.2.4, Krita 6.0.1, Inkscape 1.4.3, Blender 5.1.1, OBS Studio 32.1.2 och VLC 3.0.22.

Det gör den nya installationsbilden till en mer aktuell startpunkt för användare som vill bygga ett modernt skrivbordssystem från grunden.

Uppdateringar för utvecklare och drift

Även utvecklare får mycket nytt. Paketförråden innehåller bland annat Git 2.54, CMake 4.3.2, LLVM och Clang 22.1.3, Go 1.26.2, Rust 1.95, Node.js 25.9, Deno 2.7.14 och Bun 1.3.11.

För container- och infrastrukturarbete finns uppdaterade versioner av Docker 29.4.1, Docker Compose 5.1.3, Podman 5.8.2, Buildah 1.43.1, containerd 2.2.3, QEMU 11.0, libvirt 12.2.0, Ansible 13.6.0, Terraform 1.14.9, kubectl 1.35.4 och Helm 4.1.4.

Archinstall gör installationen enklare

Den textbaserade guidade installationshjälpen Archinstall har uppdaterats till version 4.3. Den finns kvar för användare som vill installera Arch på ett mer vägledt sätt, utan att behöva göra varje steg manuellt.

Arch är fortfarande en distribution för användare som vill ha kontroll och förståelse för sitt system, men Archinstall gör tröskeln något lägre för den som vill komma i gång snabbare.

En uppdaterad startpunkt, inte ett stort versionssprång

Maj-ISO:n för Arch Linux 2026 är framför allt en uppdaterad startpunkt för nya installationer. Den ger användare en färsk Linux-kärna, uppdaterad firmware, nya skrivbordsmiljöer, moderna utvecklingsverktyg och aktuella vardagsprogram direkt från början.

För den som redan kör Arch är det däremot inget dramatiskt släpp. Som vanligt räcker en full systemuppdatering för att hänga med i utvecklingen. Det är också själva kärnan i Arch Linux filosofi: ett rullande system där nyheterna kommer löpande, snarare än i stora versionssprång.

Fakta: Arch Linux maj-ISO 2026

Typ: Månatlig installationsbild, inte en ny traditionell version

ISO-version: 2026.05.01

Linux-kärna: Linux 7.0.3

LTS-kärna: Linux 6.18.25 LTS finns i paketrepositorierna

Skrivbord: KDE Plasma 6.6.4 och GNOME 50.1

Installerare: Archinstall 4.3

Uppdatering: Befintliga användare behöver inte installera om. Kör sudo pacman -Syu
APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker
APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny --cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både mer användarvänligt och mer framtidssäkert.

I Linuxvärlden är pakethanteraren lite som hemmets elcentral. Den märks inte alltid, men utan den fungerar nästan ingenting. När du installerar, uppdaterar eller tar bort program i Debian och många Debian-baserade system är det ofta APT som gör jobbet bakom kulisserna.

Nu har APT 3.3 landat i Debian Unstable, och även om versionsnumret kan låta som en teknisk detalj rymmer uppdateringen flera förändringar som både vanliga användare och systemadministratörer lär märka.

Ett välkänt varningsmeddelande försvinner

Den mest synliga nyheten är att APT tar bort den gamla varningen om att kommandot apt har ett “instabilt” kommandoradsgränssnitt.

I många år har användare som kört apt i vissa sammanhang mötts av en påminnelse om att verktygets CLI inte var garanterat stabilt och därför borde användas med försiktighet i skript. Rekommendationen var länge att använda apt-get och apt-cache för automatiserade miljöer, medan apt var tänkt som ett mer människovänligt verktyg för interaktiv användning.

Med APT 3.3 tas den generella varningen bort.

Anledningen är inte att utvecklarna plötsligt ignorerar stabilitet. Tvärtom införs nu ett mer kontrollerat sätt att hantera förändringar: en ny flagga, --cli-version, gör det möjligt att begära en specifik version av kommandoradsgränssnittet. Det innebär att äldre beteenden kan fasas ut mer ordnat, utan att användare ständigt behöver se en allmän varning.

Gradvisa förändringar i stället för tvära kast

För skript och automatiserade system är förutsägbarhet viktigt. Ett litet ändrat format i utdata kan räcka för att ett skript ska sluta fungera. Därför har APT historiskt varit försiktigt med att lova stabilitet för just apt.

Med möjligheten att ange CLI-version får utvecklarna ett verktyg för att modernisera APT utan att lika lätt bryta befintliga arbetsflöden. Det är ungefär som att en webbplats erbjuder flera API-versioner: gamla klienter kan fortsätta fungera medan nya funktioner introduceras i en nyare version.

Små förbättringar som gör vardagen smidigare

APT 3.3 innehåller också flera användbarhetsförbättringar. Historiklistan anpassar sig bättre efter skärmens bredd, vilket gör den mer lättläst i terminalen. Kommandoförkortningar har också optimerats, vilket kan göra vardagsanvändningen snabbare och mer behaglig.

En annan korrigering gäller APT:s mönsterhantering, där relationen Pre-Depends nu tolkas korrekt. Det låter tekniskt, men är viktigt: paket i Debian kan ha olika typer av beroenden, och vissa måste vara uppfyllda redan innan installationen får fortsätta. Fel i sådan tolkning kan skapa problem vid installation eller uppgradering.

Smartare och säkrare uppdateringsflöden

APT 3.3 rättar även ett fel i Phased-Update-Percentage, mekanismen som gör att uppdateringar kan rullas ut gradvis.

I stället för att alla användare får en ny paketversion samtidigt kan Debian och Ubuntu-liknande system låta uppdateringen nå en mindre andel användare först. Om något visar sig vara fel kan utrullningen bromsas innan problemet påverkar alla. Det är samma grundidé som används i många moderna mjukvaruplattformar: börja försiktigt, övervaka effekterna och skala upp när allt verkar fungera.

En sannolikhetsmiss i denna mekanism är nu åtgärdad, vilket gör den gradvisa utrullningen mer korrekt.

Stabilare hantering av nedladdningar och metadata

Pakethantering handlar inte bara om att ladda ner filer. APT måste också hantera metadata, kontrollera transaktioner och se till att systemets bild av tillgängliga paket är konsekvent.

I APT 3.3 förbättras kod som rör paketinhämtning. Bland annat rättas transaktionshantering när pkgAcquire::Run avbryts. Dessutom ändras ordningen för när InRelease-metadata sparas, så att den commitas efter andra transaktionsobjekt. Det minskar risken för inkonsekventa tillstånd om något avbryts vid fel tillfälle.

Modernare C++ under huven

Under ytan har utvecklarna också moderniserat delar av kodbasen. APT använder nu fler moderna C++-konstruktioner, som std::span, range-baserade loopar, emplace och make_unique.

För den vanliga användaren syns inte detta direkt, men sådana förändringar kan göra koden lättare att läsa, underhålla och vidareutveckla. Uppdateringen täpper dessutom till flera mindre minnesläckor i APT:s metodhantering, vilket bidrar till ett mer robust verktyg.

En liten version med stor betydelse

APT 3.3 är kanske inte en spektakulär lansering med nya grafiska funktioner eller dramatiska förändringar. Men den är viktig på ett annat sätt. Den tar ett gammalt irritationsmoment ur användarens väg, inför bättre kontroll över kommandoradsgränssnittets utveckling och förbättrar flera delar av den tekniska infrastrukturen.

För Debian-användare innebär det en pakethanterare som känns lite renare i terminalen, fungerar mer förutsägbart i automatiserade miljöer och står bättre rustad för framtida förändringar. I ett operativsystem där stabilitet och kontroll är centrala värden är det precis den sortens förbättring som spelar roll.

https://salsa.debian.org/apt-team/apt/-/blob/main/debian/changelog
$ apt show apt

Teknisk faktaruta: APT 3.3

APT är Debians centrala pakethanteringsverktyg och används för att installera, uppdatera och ta bort programvara i Debian och Debian-baserade Linuxdistributioner.
- Version: APT 3.3
- Distribution: Debian Unstable
- Ny CLI-funktion: --cli-version
- Synlig förändring: Den tidigare varningen om instabilt CLI-gränssnitt har tagits bort.
- Uppdateringar: Förbättrad hantering av phased updates via Phased-Update-Percentage.
- Pakethämtning: Stabilare transaktionshantering när pkgAcquire::Run avbryts.
- Kodbas: Moderniserad C++ med bland annat std::span, emplace och make_unique.
Betydelse: APT 3.3 gör pakethanteraren mer förutsägbar för skript, renare för terminalanvändare och bättre rustad för framtida förändringar.
APT, APT 3.3, apt-get, C++, CLI, Debian, Debian Unstable, Debianpaket, Linux, Linuxdistribution, Linuxpaket, öppen källkod, Pakethanterare, Phased Updates, Programuppdateringar, Systemadministration, Terminal
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet
En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas att uppdatera och starta om sina system så snart som möjligt.

En nyupptäckt sårbarhet i Linux-kärnan har fått säkerhetsvärlden att reagera. Felet kallas Copy Fail och har fått beteckningen CVE-2026-31431. Det gör det möjligt för en lokal, obehörig användare att i vissa fall ta full kontroll över ett Linux-system.

Det handlar alltså inte om ett angrepp som kan göras direkt över internet utan tillgång till datorn. Men om en angripare redan kan köra kod på systemet, till exempel via ett kapat konto, skadlig programvara eller en sårbar applikation, kan felet användas för att höja behörigheten till root.

Root är den högsta behörighetsnivån i Linux. Den som har root kan i praktiken göra vad som helst: läsa filer, ändra systeminställningar, installera program, skapa nya användare och stänga av säkerhetsfunktioner.

Fyra byte räcker

Det som gör Copy Fail särskilt uppseendeväckande är hur litet ingreppet kan vara. Enligt säkerhetsforskarna kan en lokal användare skriva fyra kontrollerade byte till sidcachen, eller page cache, för en fil som användaren kan läsa.

Page cache är en del av Linux-systemets minne där filer tillfälligt lagras för att systemet ska bli snabbare. I stället för att läsa samma data från hårddisken om och om igen kan Linux hämta den från minnet. Det är normalt en osynlig men viktig prestandafunktion.

I det här fallet kan angriparen utnyttja ett fel i hur kärnan hanterar kopiering och minne. Genom att påverka innehållet i sidcachen kan angriparen manipulera systemet på ett sätt som i slutänden kan ge root-behörighet.

Allvarligt för servrar och molnmiljöer

För vanliga hemanvändare är risken mindre, eftersom angriparen först behöver kunna köra kod lokalt på datorn. Men för miljöer där många användare eller processer delar samma system är hotet betydligt större.

Särskilt utsatta är:
- delade Linux-servrar
- webbhotell och hostingplattformar
- utvecklingsmiljöer
- CI/CD-system och byggservrar
- containerplattformar
- molnservrar som kör kod från olika kunder eller projekt
I sådana miljöer kan en till synes begränsad användare eller process bli en väg in till full systemkontroll.

Offentlig exploit ökar pressen

Sårbarheten offentliggjordes den 29 april 2026. Enligt uppgifterna finns det redan publik proof-of-concept-kod, alltså demonstrationskod som visar hur felet kan utnyttjas.

Det gör situationen mer brådskande. När tekniska detaljer och fungerande exempel blir offentliga ökar risken att angripare snabbt bygger egna verktyg för att automatisera attacker.

Copy Fail har bekräftats på flera stora Linux-distributioner, bland annat:
- Ubuntu 24.04 LTS
- Amazon Linux 2023
- Red Hat Enterprise Linux 10.1
- SUSE Linux Enterprise Server 16
Felet ska ha sitt ursprung i en ändring i Linux-kärnan från 2017. Det innebär att den sårbara kodvägen kan ha funnits i många år innan den upptäcktes.

Uppdatera och starta om

Den goda nyheten är att en fix redan finns tillgänglig i Linux-kärnan. För administratörer och användare är rådet tydligt: installera de senaste säkerhetsuppdateringarna från den egna Linux-distributionen och starta sedan om systemet så att den nya kärnan faktiskt används.

Som tillfällig skyddsåtgärd rekommenderar forskarna att den berörda kärnmodulen inaktiveras tills uppdateringar är installerade. För de flesta är dock den säkraste och enklaste vägen att använda distributionens vanliga uppdateringskanaler.

Därför spelar det här roll

Copy Fail visar hur sårbarheter i operativsystemets kärna kan få stora konsekvenser även om de inte går att utnyttja direkt på distans. I moderna IT-miljöer är lokal kodkörning ofta bara ett steg i en större attackkedja.

En angripare som först får begränsad åtkomst kan använda en sådan här sårbarhet för att ta sig hela vägen till administratörsnivå. Därifrån kan intrånget bli betydligt svårare att upptäcka och stoppa.

För Linux-administratörer är slutsatsen enkel: uppdatera kärnan, starta om systemet och kontrollera att den patchade versionen verkligen körs.

Teknisk faktaruta

Copy Fail – CVE-2026-31431

Typ: Lokal privilegieeskalering i Linux-kärnan

Påverkan: En lokal, obehörig användare kan i vissa fall få root-behörighet.

Teknisk detalj: Angriparen kan skriva fyra kontrollerade byte till page cache för en läsbar fil.

Riskmiljöer: Delade servrar, molnplattformar, CI/CD-system, containerhosts och utvecklingsmiljöer.

Åtgärd: Installera senaste kerneluppdateringen från distributionens säkerhetskanal och starta om systemet.

$ sudo apt update && sudo apt full-upgrade
$ sudo reboot
Amazon Linux, Copy Fail, CVE-2026-31431, cybersäkerhet, exploit, kernel, Linux, linux server, Linux-kärnan, molnsäkerhet, page cache, patch, privilegieeskalering, proof of concept, red hat, root, säkerhet, säkerhetsuppdatering, sårbarhet, Serveradministration, SUSE, Ubuntu
Linux Mint 22.3 får ny HWE-version med bättre stöd för nyare datorer
Linux Mint 22.3 har fått nya installationsfiler med Linux-kärnan 6.17. De nya HWE-ISO-filerna är främst tänkta för användare som installerar systemet på nyare datorer och vill ha bättre stöd för modern hårdvara redan från start.

Linux Mint 22.3 har fått nya installationsfiler med en modernare Linux-kärna. För vanliga användare betyder det framför allt att fler datorer kan fungera bättre direkt efter installation.

De nya ISO-filerna använder Linux-kärnan 6.17. Det är en så kallad HWE-kärna, där HWE står för Hardware Enablement. På svenska kan det beskrivas som utökat hårdvarustöd.

Vad är en HWE-ISO?

En ISO-fil är den fil man laddar ner för att installera Linux Mint från exempelvis ett USB-minne. När Linux Mint nu släpper särskilda HWE-ISO-filer innebär det alltså inte att systemet har blivit en ny version. Det är fortfarande Linux Mint 22.3, men med en nyare kärna från start.

Linux-kärnan är den del av operativsystemet som sköter kontakten mellan programmen och datorns hårdvara. Den ser till att systemet kan prata med processorn, grafikkortet, nätverkskortet, ljudet, USB-portarna och mycket annat.

Därför spelar Linux 6.17 roll

När kärnan uppdateras får den ofta stöd för nyare komponenter. Det kan vara särskilt viktigt för den som har en ny laptop, ett färskt grafikkort eller ett trådlöst nätverkskort som inte fungerar som det ska med en äldre kärna.

Den vanliga versionen av Linux Mint 22.3 levererades med Linux 6.14. För många användare fungerar den utan problem. Men vissa har haft kompatibilitetsproblem med sin hårdvara. Därför släpper Mint-projektet nu nya installationsfiler med Linux 6.17.

Inte en ny Linux Mint-version

De nya HWE-ISO-filerna finns för Linux Mint 22.3 med skrivbordsmiljöerna Cinnamon, Xfce och MATE. De är främst tänkta för nya installationer. Den som redan använder Linux Mint 22.3 behöver alltså inte installera om datorn, utan kan installera den nyare kärnan via systemets vanliga programkällor.

Linux Mint-teamet säger också att HWE-ISO-filerna inte är experimentella versioner. De är testade och betraktas som stabila. Det gör dem lämpliga för användare som vill installera Linux Mint på modernare hårdvara utan att behöva göra extra justeringar efteråt.

Vem behöver ladda ner den?

Den nya HWE-versionen är framför allt intressant för personer som ska installera Linux Mint 22.3 på en nyare dator, eller för den som tidigare har haft problem med hårdvarustödet i den vanliga versionen.

Har man redan Linux Mint 22.3 installerat och allt fungerar som det ska finns det ingen brådska. Då kan man fortsätta använda systemet som vanligt, eller installera den nyare kärnan via uppdateringsverktygen om man behöver bättre hårdvarustöd.

En del av en större förändring

Nyheten hänger också ihop med en större förändring i Linux Mint-projektets arbetssätt. Utvecklarna har meddelat att framtida versioner ska få en längre utvecklingscykel. Nästa stora version, Linux Mint 23, är planerad till julen 2026. Tanken är att mer tid ska kunna läggas på buggfixar, stabilitet och kvalitet.

När tiden mellan stora versioner blir längre blir HWE-ISO-filer viktigare. De gör att Linux Mint kan fortsätta fungera bra på nyare datorer, även utan att hela systemet behöver släppas i en ny huvudversion.

Ett klokt steg för vanliga användare

För användaren är detta ett ganska praktiskt steg. Linux Mint fortsätter att vara ett stabilt och välbekant operativsystem, men får samtidigt bättre möjligheter att hantera modern hårdvara.

Det är kanske inte den mest spektakulära nyheten, men det är en viktig förbättring. För den som vill installera Linux Mint 22.3 på en ny dator kan den nya HWE-versionen innebära mindre krångel, bättre kompatibilitet och större chans att allt fungerar redan från början.

https://www.linuxmint.com/hwe.php

I Linux.se-wikin finns mer att läsa om Linux Mint, samt länkar till var man kan ladda hem det.

https://wiki.linux.se/Linux_Mint

Teknisk faktaruta

Distribution: Linux Mint 22.3

ISO-typ: HWE, Hardware Enablement

Linux-kärna: 6.17

Tidigare kärna: 6.14

Skrivbordsmiljöer: Cinnamon, Xfce och MATE

Målgrupp: Nya installationer på modernare datorer

Syfte: Bättre stöd för nyare hårdvara, exempelvis grafikkort, nätverkskort, Bluetooth, USB och energihantering.
Cinnamon, dator, fri programvara, hårdvarustöd, Hardware Enablement, HWE, installation, ISO-fil, Linux 6.14, Linux 6.17, Linux kärna, Linux mint, Linux Mint 22.3, Linuxdistribution, MATE, operativsystem, öppen källkod, teknik, tux, Ubuntu 24.04 LTS, Ubuntu 24.04.4, xfce

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Tandberg Series 14 – bandspelaren som gjorde framtiden hörbar
Tandberg Series 14 var mer än en bandspelare – den var ett stycke framtid i vardagsrummet. Med enkel användning, modern transistorteknik och hög ljudkvalitet blev den en apparat för […]
MSX – datorstandarden som skulle ena världen
MSX var hemdatorstandarden som skulle samla en splittrad datormarknad under 1980-talet. Med stöd från Microsoft och japanska elektronikjättar blev den en viktig plattform för både spel, utbildning och teknisk […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Stalwart 0.16 Mail Server Released with New WebUI
Explore the new Stalwart 0.16 Mail Server release, featuring a revamped WebUI designed for seamless navigation and enhanced functionality. Elevate your email solutions now! The post Stalwart 0.16 Mail Server Released with New WebUI appeared first on Linux Today.
How to Install Vaultwarden on Ubuntu 26.04
Learn how to install Vaultwarden on Ubuntu 26.04 with our easy-to-follow guide. Enhance your password management today with secure solutions. The post How to Install Vaultwarden on Ubuntu 26.04 appeared first on Linux Today.
Mozilla Firefox Quietly Adds Brave’s Adblock Engine
Mozilla Firefox has quietly adopted Brave's adblock engine, boosting its ad-blocking capabilities. Explore the implications for user privacy and web browsing. The post Mozilla Firefox Quietly Adds Brave’s Adblock Engine appeared first on Linux Today.
Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices
Discover Fwupd 2.1.2, the latest Linux firmware updater that enhances device support. Keep your system updated and secure with new features and improvements. The post Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices appeared first on Linux Today.
Bitwarden Confirms Short-Lived npm Compromise Affecting CLI Package
Bitwarden has confirmed a brief npm compromise impacting its CLI package. Learn about the incident and how it affects your security practices. The post Bitwarden Confirms Short-Lived npm Compromise Affecting CLI Package appeared first on Linux Today.
Someone Made a Windows 95 Subsystem for Linux
Dive into the fascinating world of the Windows 95 Subsystem for Linux. Learn how this unique project revives nostalgia while enhancing your Linux experience. The post Someone Made a Windows 95 Subsystem for Linux appeared first on Linux Today.
Minisforum MS-R1 ARM Mini Workstation running Linux: Power Consumption
Unleash the potential of the Minisforum MS-R1 ARM Mini Workstation with Linux. Learn about its low power consumption and high performance for everyday tasks. The post Minisforum MS-R1 ARM Mini Workstation running Linux: Power Consumption appeared first on Linux Today.
hyperfine: Find Linux Command Execution Time Accurately
Hyperfine offers precise measurement of Linux command execution time. Improve your workflow and script efficiency with our easy-to-use tool. The post hyperfine: Find Linux Command Execution Time Accurately appeared first on Linux Today.
DietPi Released a New Version v10.3
Discover the latest features and improvements in DietPi v10.3. Upgrade your system for enhanced performance and user experience today! The post DietPi Released a New Version v10.3 appeared first on Linux Today.
Gentoo-Based Redcore Linux Hardened 2601 Released with Kernel 6.19
Discover the latest release of Redcore Linux Hardened 2601, built on Gentoo with Kernel 6.19. Experience enhanced security and performance today. The post Gentoo-Based Redcore Linux Hardened 2601 Released with Kernel 6.19 appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Debian 13.5 “Trixie” Released with 144 Bug Fixes and 103 Security Updates
Debian 13.5 is now available for download as a new point release to Debian 13 “Trixie” with 144 bug fixes and 103 security updates. The post Debian 13.5 “Trixie” Released with 144 Bug Fixes and 103 Security Updates appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Shelly 2.3 GUI Package Manager for Arch Linux Brings Performance Improvements
Shelly 2.3 open-source graphical package manager for Arch Linux distributions is now available for download with performance improvements, translations support, code clean ups, and bug fixes. The post Shelly 2.3 GUI Package Manager for Arch Linux Brings Performance Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files
A six-year-old security flaw in the Linux kernel can let an unprivileged user read root-owned files. The flaw was reported by Qualys and patched on May 14th, 2026. The post Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Ubuntu 25.10 Users Can Now Upgrade to Ubuntu 26.04 LTS, Here’s How
A step-by-step and easy-to-follow tutorial (with screenshots) on how to upgrade your Ubuntu 25.10 (Questing Quokka) installations to Ubuntu 26.04 LTS (Resolute Raccoon). The post Ubuntu 25.10 Users Can Now Upgrade to Ubuntu 26.04 LTS, Here’s How appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
KDE Plasma 6.7 Desktop Environment Is Now Available for Public Beta Testing
KDE Plasma 6.7 desktop environment is now available for public beta testing with various new features, improvements, and bug fixes. Here’s what’s new! The post KDE Plasma 6.7 Desktop Environment Is Now Available for Public Beta Testing appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Fragnesia Is Yet Another Local Privilege Escalation Flaw in Linux Kernel
Fragnesia is a new local privilege escalation flaw in the Linux kernel that may lead to local privilege escalation. Patch now! The post Fragnesia Is Yet Another Local Privilege Escalation Flaw in Linux Kernel appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
PipeWire 1.6.5 Brings Extra Security Checks and Hardening Fixes to Pulse Server
PipeWire 1.6.5 audio/video server for Linux is now available for download with extra security checks and hardening fixes, removal of the pipe filter in filter-graph, and various bug fixes. The post PipeWire 1.6.5 Brings Extra Security Checks and Hardening Fixes to Pulse Server appeared first on 9to5Linux – do not reproduce this article without permission. […]
KDE Receives Over €1M from Sovereign Tech Fund for Software Development
The KDE Project will receive over €1 million EUR (~ $1,5 million USD) from The Sovereign Tech Fund to continue and improve software development on KDE Plasma, KDE Linux, and KDE apps. The post KDE Receives Over €1M from Sovereign Tech Fund for Software Development appeared first on 9to5Linux – do not reproduce this article […]
KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users
KDE Plasma 6.6.5 is now available as the fifth maintenance update in the KDE Plasma 6.6 desktop environment series with various improvements and bug fixes. The post KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
LibreOffice 25.8.7 Announced as the Last Update in the LibreOffice 25.8 Series
LibreOffice 25.8.7 is now available for download as the seventh and last maintenance update to the latest LibreOffice 25.8 office suite series with more than 10 bug fixes. The post LibreOffice 25.8.7 Announced as the Last Update in the LibreOffice 25.8 Series appeared first on 9to5Linux – do not reproduce this article without permission. This […]

RSS-fel: Retrieved unsupported status code "403"

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Wine 11.9 Improves Native Wayland Gaming Support
Wine 11.9 improves native Wayland gaming with pointer warp support, helping Windows games handle mouse movement more reliably.
BudsLink Brings AirPods and Galaxy Buds Controls to Linux
BudsLink adds Linux support for AirPods, Sony, Galaxy Buds, and Nothing earbuds with battery, ANC, and device control features.
Rocky Linux Adds Security Repo for Urgent Fixes
Rocky Linux introduces an opt-in Security Repository for urgent fixes when critical vulnerabilities need patches before upstream updates arrive.
MuseScore Studio 4.7 Notation App Adds New Guitar Features
MuseScore Studio 4.7 open-source notation app adds new engraving tools, guitar notation features, playback improvements, MP4 export, and more.
Fedora AI Desktop Initiative Blocked After Council Vote Reversal
Fedora’s AI Developer Desktop proposal is now blocked after two Council members reversed their initial approvals.
OpenTofu 1.12 IaC Tool Adds Dynamic prevent_destroy Support
OpenTofu 1.12 IaC tool adds dynamic prevent_destroy support, provider checksum improvements, faster installs, and CLI output updates.
NetworkManager 1.56.1 Adds GENEVE Interface Support
NetworkManager 1.56.1 adds GENEVE interface support, persistent managed state handling, and updated nmcli and D-Bus device controls.
Hyprland 0.55.1 Rolls Out with Fixes for Lua Configs and Rendering
Hyprland 0.55.1 backports fixes from the main branch, addressing groups, monitors, Lua configs, rendering, and crash-related issues.
Nginx 1.31 Released with HTTP Forward Proxy Support
Nginx 1.31 introduces HTTP forward proxy support and addresses security vulnerabilities in HTTP/2, HTTP/3, OCSP, and core modules.
Fragnesia Is Yet Another Dirty Frag Style Linux Kernel Exploit
Fragnesia exposes another Linux kernel page-cache attack path, allowing local root escalation through ESP handling.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Kategori: Okategoriserade

Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare

Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir…

2026-05-16
Bygg en internetradio med en gamla dator.

En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en…

2026-05-16
Wine 11.9 gör Windows-spel bättre på Wayland

Wine 11.9 är en ny version av kompatibilitetslagret som gör det möjligt att köra Windows-program och spel på Linux och andra Unix-liknande system. Den största nyheten är förbättrat stöd för spel på Wayland, där musrörelser nu kan hanteras mer tillförlitligt. För Linux-spelare innebär det ett steg närmare en smidigare spelupplevelse, särskilt i titlar där kamerarörelser…

2026-05-16
MuseScore Studio 4.7 gör digital notskrivning mer exakt – och mer levande

MuseScore Studio 4.7 är en omfattande uppdatering av det fria notskrivningsprogrammet som gör det enklare att skapa, redigera och dela musik digitalt. Med nya verktyg för notgravering, förbättrad gitarrnotation, snabbare arbetsflöde, bättre ljudmotor och möjlighet att exportera rullande partitur som MP4-video tar programmet ännu ett steg mot att bli ett professionellt alternativ för både musiker,…

2026-05-16
BudsLink ger Linux bättre kontroll över trådlösa hörlurar

Trådlösa hörlurar fungerar ofta bra för vanligt ljud i Linux, men många smarta funktioner har länge saknats. Med den nya appen BudsLink får Linux-användare bättre kontroll över AirPods, Galaxy Buds, Sony-hörlurar och Nothing Buds – bland annat batterinivåer, brusreducering, transparensläge och automatisk paus när hörlurarna tas ur öronen. För många Linux-användare har Bluetooth-hörlurar länge fungerat…

2026-05-16
Nginx 1.31 släpps med forward proxy-stöd och flera säkerhetsfixar

Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till. För de…

2026-05-14
OpenZFS 2.4.2 släppt – redo för Linux 7.0 och med viktiga stabilitetsfixar

OpenZFS 2.4.2 är en viktig underhållsversion för alla som använder ZFS på Linux eller FreeBSD. Uppdateringen ger stöd för kommande Linuxkärna 7.0 och rättar flera fel som kan påverka dataintegritet, snapshots, block cloning och dRAID. Det är ingen version fylld av stora nyheter, men den innehåller sådana förbättringar som gör stor skillnad i servrar, NAS-system…

2026-05-14
KDE får över en miljon euro för att stärka det fria skrivbordet

KDE får över en miljon euro från Sovereign Tech Fund för att stärka det fria Linux-skrivbordet. Pengarna ska gå till bättre återställning, fabriksåterställning, säkrare infrastruktur och förbättrad e-post- och kalenderhantering. Satsningen visar hur fri och öppen källkod blir allt viktigare när Europas digitala självständighet hamnar högre upp på den politiska och tekniska dagordningen. Det fria…

2026-05-13
Debian 14 tar ett stort steg mot säkrare Linuxpaket

Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat…

2026-05-12
Giada 1.4.1 gör live-looping enklare med MIDI-styrda scener

Giada 1.4.1 är en ny version av den öppna loopmaskinen för musiker, DJ:ar och liveartister. Uppdateringen gör det enklare att växla mellan olika scener under ett framträdande, bland annat med MIDI-kontroller eller tangentbord. Samtidigt får programmet flera förbättringar som gör arbetet med samplingar, kanaler, ljudplugin och live-looping smidigare. Giada 1.4.1 är nu släppt som en…

2026-05-10
Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

2026-05-10
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en…

2026-05-09
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08
COSMIC 1.0.12: Små förbättringar som gör Linux-skrivbordet smidigare

COSMIC 1.0.12 är en mindre men viktig uppdatering av System76:s moderna Linux-skrivbord. Den nya versionen förbättrar bland annat terminalen, filhanteraren, inställningsappen och notiserna, samtidigt som flera tekniska delar under ytan putsas till. Resultatet är ett mer stabilt och smidigt skrivbord för användare av Pop!_OS och andra Linux-distributioner som erbjuder COSMIC. Det Linux-baserade skrivbordet COSMIC har…

2026-05-08
PHP byter licens: därför spelar det roll även för dig som aldrig läser licenstext

PHP lämnar sin gamla speciallicens bakom sig och går över till den välkända BSD 3-Clause-licensen. För vanliga utvecklare märks förändringen kanske knappt, men för Linux-distributioner, företag och projekt som bygger vidare på PHP innebär den enklare regler, tydligare kompatibilitet och mindre juridisk osäkerhet. PHP har gjort något som låter torrt, juridiskt och långt från vardagen:…

2026-05-06
GCC 16.1 är här – och C++ tar ett stort kliv in i 2020-talet

GCC 16.1 är här och markerar början på en ny fas för GNU Compiler Collection. Med C++20 som nytt standardläge, experimentellt stöd för kommande C++26-funktioner och förbättringar för både diagnostik, optimering och modern hårdvara är detta en release som kan få stor betydelse för utvecklare. Samtidigt kan äldre kodbaser behöva ses över när kompilatorn tar…

2026-05-04
Arch Linux maj-ISO 2026: ny installationsbild med färskare kärna, skrivbord och hårdvarustöd

Arch Linux har släppt sin maj-ISO för 2026 med färsk Linux-kärna, uppdaterad firmware och nya versioner av populära skrivbordsmiljöer som KDE Plasma och GNOME. För nya användare innebär det en mer aktuell installationsstart, medan befintliga Arch-användare som vanligt får samma uppdateringar genom en vanlig systemuppgradering. Arch Linux har släppt sin nya ISO-avbild för maj 2026.…

2026-05-02
APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker

APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny –cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både…

2026-05-02
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas…

2026-05-01
Linux Mint 22.3 får ny HWE-version med bättre stöd för nyare datorer

Linux Mint 22.3 har fått nya installationsfiler med Linux-kärnan 6.17. De nya HWE-ISO-filerna är främst tänkta för användare som installerar systemet på nyare datorer och vill ha bättre stöd för modern hårdvara redan från start. Linux Mint 22.3 har fått nya installationsfiler med en modernare Linux-kärna. För vanliga användare betyder det framför allt att fler…

2026-05-01

Teknisk faktaruta: Debian 13.5

Teknisk faktaruta: Internetradio med Debian, Openbox och Firefox

Faktaruta: Wine 11.9

Faktaruta: MuseScore Studio 4.7

Teknisk faktaruta: BudsLink

Teknisk faktaruta: Nginx 1.31

Faktaruta: OpenZFS 2.4.2

Teknisk faktaruta: KDE och Sovereign Tech Fund

Teknisk faktaruta: Debian 14 “Forky”

Teknisk faktaruta: Giada 1.4.1

Teknisk faktaruta: Parrot OS 7.2

Teknisk fakta: föreslagen killswitch i Linuxkärnan