Den nya versionen av AerynOS, 2025.03, är nu tillgänglig och är den första Linuxdistributionen som erbjuder GNOME 48 i en live-ISO. Det innebär att du kan testa det senaste från GNOME direkt på din dator – utan att behöva installera något.

GNOME 48 är en stor uppdatering som introducerar bland annat stöd för HDR, förbättrad grafikhantering med dynamisk trippelbuffring, ett nytt färghanteringsprotokoll för Wayland, funktioner för digitalt välmående, möjlighet att begränsa batteriladdning och mycket mer.

Även om AerynOS fortfarande befinner sig i ett tidigt (alfa) stadie, bygger den nya versionen på Linuxkärnan 6.13.8 – och version 6.14 är redan på gång. Den innehåller också den senaste versionen av grafikdrivrutiner genom Mesa 25.0.2, samt en uppdaterad verktygskedja med bland annat LLVM 19.1.7 och Vulkan SDK 1.4.309.0.

En nyhet i denna utgåva är förbättrad systeminformation genom att pakethanteraren moss nu stöder os-info. Tidigare genererades systeminformationen i filen /usr/lib/os-release genom inbyggda standardvärden. Nu levereras istället en mer flexibel JSON-fil (/usr/lib/os-info.json) som ger en mer detaljerad beskrivning av operativsystemets uppbyggnad och funktioner. Detta gör det enklare för andra program att förstå systemets kapacitet.

Utvecklaren Ikey Doherty berättar att detta ger större kontroll och tydligare metadata än tidigare lösningar som os-release och lsb_release.

I framtida versioner planerar AerynOS att införa fler funktioner, såsom automatisk uppdatering av paket, enklare återställning till tidigare systemlägen, förbättrad diskantering med hjälp av Rust, stöd för fraktionerad skalning som standard, och en helt ny systeminstallerare med funktioner för både fullständig rensning av hårddisken och mer flexibel partitionering.

Även om allt detta inte är klart ännu, går det redan nu att ladda ner och testa AerynOS 2025.03 via projektets webbplats. Distributionen känns stabil för dagligt bruk – men kom ihåg att det fortfarande rör sig om en tidig version under utveckling.

https://aerynos.com/download

Data till innehållet ovan kommer ifrån

Drygt tre månader efter att elementary OS 8.0 släpptes kommer nu version 8.0.1 – en uppdatering som inte introducerar några stora nyheter, men som putsar rejält på det som redan finns. Det handlar om förbättrad prestanda, mer stabilitet och en rad små men viktiga justeringar i både utseende och funktionalitet.

Förbättrat AppCenter och snabbare sökningar

AppCenter, systemets butik för appar, har fått en del kärlek. Den visar nu rätt färger i mörkt läge och hanterar skärmdumpar bättre – något som gör att appar ser mer konsekventa ut oavsett tema. Även fönstret för versionsinformation har setts över, och sökfunktionen är nu snabbare. Skulle AppCenters cache försvinna, klarar systemet av att återhämta sig mer elegant än tidigare.

Utvecklare som testar sina egna appar lokalt får också nytta av förbättrad inläsning av metadata via flaggan --load-local i terminalen.

Filer – mindre buggar, bättre logik

Filer-appen har rättat till flera störiga buggar – till exempel problem med att scrolla efter att man raderat filer, och att filer kunde försvinna när man släppte dem på ej monterade diskar. Menyn för att skapa nya filer följer nu mallstrukturen mer logiskt, och man kan nu använda admin://-länkar för att enkelt öppna mappar med administrativa rättigheter.

Terminalen – smidigare användning

Terminalen har också fått förbättringar: flikar beter sig bättre, kräver inte extra klick för att fokuseras, och kortkommandon fungerar som de ska även efter att man flyttat flikar till ett nytt fönster. Dessutom får man nu korrekt citerade sökvägar när man släpper filer i terminalfönstret.

Systeminställningar – mer kontroll och tydlighet

Notisinställningarna låter dig nu stänga av meddelanden om uppdateringar, och systemet hämtar inte längre automatiskt uppdateringar om du surfar via en uppmätt anslutning. Uppdateringsstorleken visas också innan du påbörjar en nedladdning, så du vet hur mycket data som kommer att användas.

En ny detalj är att du kan se hur nära elementary är att nå sina sponsringsmål via en liten framstegsindikator – en påminnelse om att projektet är beroende av donationer.

I applikationsinställningarna kan du nu också hantera notisrättigheter för appar som inte syns korrekt i systemets notisöversikt, särskilt sådana som skickar sina meddelanden via en portal.

Enklare installation och välkomstguide

Installationsprogrammet har förbättrats så att det inte längre kraschar vid egen partitionering. Steget för att aktivera kryptering av disken har förenklats till en enda sida, och introduktionsguiden för nya användare håller sig nu snyggt centrerad även när fönstret ändrar storlek.

Panelen, snabbinställningarna och dockan

Panelen har justerats så att den ser bättre ut i Classic-läget. Menyer känns mjukare, strömknappen visar mer relevant information, och snabbinställningarna låter dig växla mellan användare direkt om fler är inloggade.

Dockan har också putsats: indikatorerna för aktiva appar är bättre placerade, och appikoner som tidigare kunde fastna i ett evigt studsande startläge gör det inte längre.

Nyare kärna – bättre hårvarustöd

Under huven rullar nu Linux-kärnan 6.11 – samma som i Ubuntu LTS:s HWE-stöd. Det innebär bättre prestanda för nyare AMD-processorer, stöd för kommande Intel “Lunar Lake”-chip och förbättrad hantering av filsystem.

Elementary OS 8.0.1 finns att ladda ner på elementary.io, där du själv väljer om och hur mycket du vill betala. Vill du ladda ner utan att betala, fyller du bara i “0” som belopp – men projektet uppskattar förstås alla bidrag!

Data texten ovan bygger på kommer ifrån

https://linuxiac.com/elementaryos-8-0-1-released

GNU Linux-libre-projektet har släppt version 6.14 av sin kärna, som är särskilt framtagen för användare som vill köra ett helt fritt GNU/Linux-system – helt utan proprietär kod eller drivrutiner.

Den nya versionen bygger på den nyligen släppta Linux 6.14-kärnan, men har rensats från allt som kräver icke-fri programvara. Bland annat har nya drivrutiner som hx9023s, amdxdna och tas2781 spi granskats och justerats. Man har även rensat upp referenser till ”blobs” (binarier med stängd källkod) i enheter och konfigurationsfiler, samt förbättrat hanteringen av vissa befintliga drivrutiner som Intel AVS, AMDGPU, r8169, mt7996 och iwlwifi.

En äldre drivrutin, wl128x, behöver inte längre rensas bort eftersom den nu är borttagen i den officiella Linux-kärnan.

GNU Linux-libre riktar sig till personer som vill köra ett operativsystem som respekterar användarens frihet till 100 %. Den nya versionen finns att ladda ner i form av källkod från projektets webbplats. För dig som inte vill bygga själv finns färdiga paket för både Debian- och Red Hat-baserade distributioner att hämta via Freesh– och RPM Freedom-projekten.

Kärnan kan installeras på de flesta GNU/Linux-distributioner och kan användas som alternativ eller ersättning till den vanliga Linux-kärnan.

GNU Linux Libre Kernel hemsida

Linus Torvalds har idag släppt Linux-kärnan version 6.14 – den senaste stabila versionen av Linux som bjuder på mängder av nya funktioner, förbättrad prestanda och utökat hårdvarustöd.

Bland nyheterna finns stöd för läsbalansering i Btrfs RAID1, vilket förbättrar hastigheten vid läsning från flera diskar. En annan viktig nyhet är det nya ntsync-subsystemet som gör det enklare att emulera Windows-program i Wine – särskilt spel. Dessutom finns nu stöd för obuffrad I/O utan cache, samt en ny drivrutin för AI-acceleratorer i AMD:s Ryzen-processorer med XDNA.

Grafikdrivrutinen för AMD har fått stöd för ”DRM panic”, vilket gör det möjligt att visa felmeddelanden även vid grafikkrascher. Filssystemet XFS har utökats med stöd för reflink och omvänd blockmappning på realtidsenheter. Dessutom stöds nu Intels nya serverplattform Clearwater Forest, SELinux har fått mer detaljerad rättighetskontroll, och io_uring fungerar nu även ihop med FUSE.

Andra intressanta nyheter är ett nytt filövervakningssystem (fsnotify) som kan upptäcka när filer håller på att öppnas, samt en ny cgroup-kontroller för att hantera minne per enhet.

På hårdvarusidan finns nu stöd för att läsa av energiförbrukning på AMD-CPU:er, bättre hantering av strömkällor, stöd för nya RISC-V-instruktioner (T-Head vector extensions), samt förbättrad strömhantering på Raspberry Pi – inklusive snabbare uppvakning ur viloläge.

Dessutom tillkommer stöd för:

• Virtuella maskiner i användarläge (LoongArch)
• Felfunktioner i PCI för IBM:s stordatorer
• Fläktkontroll på vissa Dell XPS-modeller
• Stora dataöverföringar i RxRPC
• Bättre NFS-prestanda och flexibilitet
• MIDI 2.0-stöd i ALSA
• Xbox- och 8BitDo-spelkontroller
• En rad nya ljudchip och nätverksfunktioner

Många drivrutiner har uppdaterats eller lagts till, bland annat för nya SoC:er, ljudgränssnitt, grafikdrivrutiner och en hel del spel- och serverhårdvara. Dessutom fortsätter Rust-stödet att växa – Linux 6.14 kan nu byggas med enbart stabila Rust-funktioner.

Om du är sugen på att testa Linux 6.14 redan nu kan du ladda ner källkoden från Linus Torvalds git-repo eller kernel.org. Men för de flesta användare är det klokast att vänta tills kärnan dyker upp i den egna distributionens programvaruförråd.

Nu när version 6.14 är släppt startar utvecklingen av nästa version – Linux 6.15. Första testversionen (RC1) kommer redan den 6 april, och den färdiga versionen väntas mot slutet av maj eller början av juni 2025.

Rescuezilla 2.6 släppt – ny Ubuntu 24.10-baserad version med uppdaterat Secure Boot-stöd

Rescuezilla 2.6 är nu tillgänglig för nedladdning. Denna version bygger på Ubuntu 24.10 “Oracular Oriole” och introducerar uppdaterat stöd för nyare hårdvara samt förbättrad kompatibilitet med UEFI Secure Boot – inklusive SBAT-policyhantering för att säkerställa korrekt boot på moderna Windows 11-enheter.

Tekniska nyheter i Rescuezilla 2.6:

• Ny systembas: Ubuntu 24.10 (för bättre hårdvarustöd)
• Ny shim för UEFI Secure Boot (fixar “SBAT self-check failed” och “revoked UEFI bootloader”-problem)
• Byggmiljö uppgraderad till Ubuntu 24.04 LTS (Noble Numbat)
• Fixat diskidentifiering i 32-bitars Ubuntu 18.04-bygget (problem introducerat i 2.5 p.g.a. --merge i lsblk)
• Temporärt inaktiverad GPG-verifiering i 32-bitarsvarianten

Uppdaterade verktyg:

• partclone 0.3.33 – för diskavbildning och återställning
• Memtest86+ 7.00 – avancerat minnestestverktyg
• Nya och förbättrade översättningar i gränssnittet

Stödda avbildningsformat:

Rescuezilla kan skapa och återställa diskavbilder från:

• Clonezilla (.img)
• VirtualBox (.vdi)
• VMware (.vmdk)
• QEMU (.qcow2)
• Hyper-V (.vhdx)
• Råa diskavbilder (.dd/.img)
• Redo Rescue, Foxclone, FOG Project, Apart GTK
• FSArchiver (endast återställning)

Nedladdning och verifiering

Ladda ned ISO-filen från GitHub:
🔗 https://github.com/rescuezilla/rescuezilla/releases

Exempel på kontroll av SHA256-checksumma i Linux:

sha256sum rescuezilla-2.6-64bit.iso
# Jämför output med checksumman på GitHub-sidan

Exempel på kontroll i Windows (PowerShell):

Get-FileHash .\rescuezilla-2.6-64bit.iso -Algorithm SHA256

Skapa en bootbar USB

🔧 På Linux med dd:

Varning: Kontrollera att /dev/sdX är rätt USB-enhet! All data kommer att raderas.

sudo dd if=rescuezilla-2.6-64bit.iso of=/dev/sdX bs=4M status=progress && sync

🔧 På Windows med Rufus:

1. Ladda ned och starta Rufus.
2. Välj ISO-filen.
3. Välj din USB-enhet.
4. Använd:
   • Partitionsschema: GPT (för UEFI)
   • Mål: UEFI (non-CSM)
5. Starta skapandet.

Om du får ett meddelande om ”revoked UEFI bootloader” i Rufus, så är detta fixat i Rescuezilla 2.6 tack vare den nya shim-versionen.

https://github.com/rescuezilla/rescuezilla/releases/tag/2.6

Vill du ha tillgång till dina favoritlåtar och poddar direkt från din Ubuntu-dator? Då är Spotify ett självklart val – och det är enkelt att installera! I den här guiden visar jag två sätt att installera Spotify på Ubuntu 24.04 LTS: via APT (vilket jag rekommenderar) eller med Snap.

APT-metoden ger bättre prestanda och integreras snyggt med resten av systemet, medan Snap är enklare om du föredrar att klicka i grafiskt gränssnitt. Men Snap har vissa nackdelar, som långsammare uppstart, större diskutrymme och mindre kontroll över uppdateringar.

Metod 1: Installera Spotify via APT (rekommenderas)

Steg 1: Se till att Curl är installerat

Först behöver vi Curl, ett verktyg som används för att hämta filer via nätet. Om du inte redan har det, kör:

bashKopieraRedigerasudo apt install curl

Steg 2: Hämta Spotifys säkerhetsnyckel

För att Ubuntu ska lita på Spotifys paket behöver vi importera deras GPG-nyckel:

curl -sS https://download.spotify.com/debian/pubkey_C85668DF69375001.gpg | sudo gpg --dearmor --yes -o /etc/apt/trusted.gpg.d/spotify.gpg

Steg 3: Lägg till Spotifys programkälla

Nu lägger vi till Spotifys officiella programkälla till systemet:

echo "deb https://repository.spotify.com stable non-free" | sudo tee /etc/apt/sources.list.d/spotify.list

Steg 4: Uppdatera paketlistan

Låt Ubuntu hämta information om de nya paketen genom att köra:

sudo apt update

Steg 5: Installera Spotify

Allt är nu förberett! Installera Spotify med:

sudo apt install spotify-client

Steg 6: Starta Spotify

Nu kan du öppna Spotify via programmenyn, logga in eller skapa ett konto och börja lyssna.

Vill du avinstallera senare?

Kör bara:

sudo apt remove spotify-client

Metod 2: Installera Spotify via Snap (alternativt sätt)

Om du föredrar en snabbare, grafisk installation kan du använda Snap:

1. Öppna “App Center” i Ubuntu.
2. Sök efter ”Spotify”.
3. Klicka på “Installera”.
4. Ange ditt lösenord om du blir ombedd och vänta tills installationen är klar.
5. Nu kan du starta Spotify från menyn.

Avinstallera via App Center

Sök upp Spotify i App Center igen, klicka på pilen bredvid “Öppna” och välj “Avinstallera”.

Eller använd terminalen

Installera med:

sudo snap install spotify

Avinstallera med:

sudo snap remove spotify

Sammanfattning

Det är enkelt att få igång Spotify på Ubuntu 24.04 LTS. APT-metoden passar dig som vill ha bättre systemintegration och prestanda, medan Snap är smidigt om du vill installera snabbt med några klick.

Hoppas guiden hjälpte dig – lycka till och trevlig lyssning!

https://linuxiac.com/how-to-install-spotify-on-ubuntu-24-04-lts

Ubuntu börjar använda Rust som grund för systemverktyg och introducerar ett nytt verktyg, oxidizr, som gör det enkelt att testa och byta till de nya versionerna.

I åratal har Ubuntu – liksom de flesta andra Linux-distributioner – levererat de klassiska GNU Coreutils som standard. Det handlar om välkända kommandon som ls, cp, mv med flera, som länge varit en självklar del av det Unix-liknande ekosystemet.

Men nu är förändring på gång. Ett projekt som heter uutils har börjat skriva om dessa verktyg i programmeringsspråket Rust. Det är inte bara för att förbättra prestanda – även om det är en bonus – utan främst för att Rust är ett mycket säkrare språk. Det minskar risken för vanliga programmeringsfel, särskilt sådana som kan leda till allvarliga säkerhetsproblem i system som används av miljontals människor.

Ubuntu har nu meddelat att de planerar att börja använda de Rust-baserade verktygen som standard från och med version 25.10, och om allt fungerar som tänkt, även i den kommande långtidsversionen 26.04 LTS.

För att göra övergången smidig har Canonical, företaget bakom Ubuntu, utvecklat ett nytt kommandoradsverktyg som heter oxidizr. Det låter användaren enkelt växla mellan de klassiska verktygen och de nya Rust-versionerna. Genom något som kallas “experiment” kan man testa nya komponenter – som till exempel rust-coreutils eller sudo-rs – utan att riskera systemets stabilitet. Om något inte fungerar som det ska är det enkelt att backa tillbaka till den gamla versionen.

Det här är en del av en större trend – Rust blir allt mer populärt, och det är inte första gången språket dyker upp i viktiga systemdelar. Det har till exempel redan börjat användas i Linux-kärnan.

Ubuntu är nu en av de första stora distributionerna som på allvar börjar ta till sig Rust på systemnivå, och det är troligt att fler kommer att följa efter.

https://linuxiac.com/rust-takes-root-in-ubuntu-25-10

GNOME-projektet har idag släppt GNOME 48, den senaste stabila versionen av det populära skrivbordsmiljön för GNU/Linux. Den här stora uppdateringen innehåller en mängd nya funktioner, förbättrad prestanda och flera nya applikationer.

Höjdpunkter i GNOME 48

• Dynamisk trippelbuffring förbättrar prestandan på enklare grafikkort, som t.ex. Intel integrerad grafik och Raspberry Pi.
• Stöd för Waylands färghanteringsprotokoll – viktigt för färgkorrekt visning.
• HDR-stöd (High Dynamic Range) för bättre bildkvalitet.
• Nya Adwaita-typsnitt för ett fräschare utseende.
• En ny funktion för välmående, som håller koll på skärmtid och hjälper användare att ta pauser.

Nya verktyg och förbättringar

• Nytt kommandoradsverktyg: GNOME Display Control (gdctl) – visar och ställer in skärmkonfiguration.
• Centrering av nya fönster som standard.
• Tangentbordsövervakning för hjälpmedelsfunktioner (a11y).
• Styrning av ljusstyrka per skärm.
• OSD-notiser när hörlurar ansluts.
• ”Papers” blir ny standardapp för dokumentvisning.
• Aktivitetsöversikten kan nu öppnas med valfri Super-tangent.
• Notiser i GNOME Shell grupperas nu per app.
• Möjlighet att markera skärmar för ”lease” (t.ex. i virtualisering).

Förbättringar i appar

Nautilus (Filer):

• Ta bort bokmärken direkt från sökvägsfältet.
• Grundläggande enhetstester för filvyn.
• Miniatyrinfo laddas separat för snabbare prestanda.
• Förbättrad inläsning av kataloger och grid-val.

Inställningar (GNOME Control Center):

• Stöd för att begränsa batteriladdning.
• Ny strömsparfunktion via UPower och power-profiles-daemon.
• Förbättrad fingeravtrycksregistrering.
• Enpanelsläge – användbar för enklare inställningsfönster i distros.

GNOME Software (pakethanteraren):

• Nytt systemd-sysupdate-plugin (experimentellt).
• Snabbare inläsning av uppdateringar.
• Visar nedladdningsstorlek för beroenden.
• Förbättrad avinstallation av Snap-appar.
• Stöd för Flatpak-installation via flatpak+https-länkar.

Nya och uppdaterade appar

• Loupe (bildvisare): Fått stöd för att beskära, rotera och spegelvända bilder.
• GNOME Kalender: Förbättrat gränssnitt för händelser.
• GNOME Kalkylator: Ny omvandlingsfunktion för valutor.
• Decibels: Ny ljudspelare.
• GNOME Music: HiDPI-stöd för albumomslag.
• GNOME Remote Desktop: Stöd för zero-copy-rendering via Vulkan och VAAPI.
• GNOME Textredigerare: Sökfältet visas nu längst ned.
• GNOME Maps: Ny visuell markör för användarens plats.

Webbläsaren GNOME Web (Epiphany)

• Varnar när webbplatser hindras från att spara data.
• Förbättrad historikvy.
• Ny layout för sekretessrapport.
• Bättre navigering i adressfältets lista.
• Förenklad import av bokmärken och lösenord.

Tekniska förbättringar

• Förbättrat stöd för NVIDIA-grafik när det används som primär GPU.
• Bättre dma-buf-hantering i headless-lägen.
• Förbättrad bildfrekvens för externa skärmar på sekundära GPU:er i kopieringsläge.
• GDM (GNOME Display Manager) kräver inte längre Xwayland i Wayland-only-miljöer.

GNOME 48 kommer att vara standardmiljö i kommande Fedora Linux 42 och Ubuntu 25.04 (Plucky Puffin), men den släpps även snart i andra rolling release-distributioner.

Vill du läsa mer? Fullständiga versionsanteckningar finns på GNOME:s webbplats.

Blender är ett kraftfullt och kostnadsfritt 3D-program med öppen källkod, använt över hela världen för att skapa allt från animationer och spelgrafik till specialeffekter och 3D-modellering. Det fungerar på Windows, macOS och Linux, och används både av proffs och hobbyanvändare.

Nu är version 4.4 släppt – och det är en uppdatering som innehåller flera viktiga förbättringar, både för kreatörer och för dem som jobbar nära tekniken.

Vulkan gör entré

En av de största nyheterna i Blender 4.4 är att programmet nu använder Vulkan för att visa renderingsresultat från Cycles (renderingsmotorn). Tidigare användes OpenGL, men med den nya trådmodellen i Vulkan är prestandan lika bra – samtidigt som grunden nu är lagd för framtida grafikförbättringar.

Här är några av höjdpunkterna i denna version:

• Ny ”Plane Brush” – en mångsidig pensel som kombinerar egenskaperna från Flatten, Fill och Scrape, men med större kontroll och justeringsmöjligheter.
• Förbättrade kompositornoder, bland annat:
  • Stöd för heltal (integer) i nodanslutningar
  • En mer exakt ”Fast Gaussian”-oskärpa
  • En omarbetad Glare-node för snyggare ljuseffekter
• Stöd för H.265/HEVC – nu kan du rendera videor med den moderna och komprimeringseffektiva kodeken
• Ny funktion för att välja topologi, t.ex. alla 3-punkts- eller 5-punktsnoder i ett mesh

Grafik- och hårdvarustöd

Blender 4.4 håller sig uppdaterad med den senaste hårdvaran:

• Stöd för NVIDIA GeForce RTX 50×0-serien (Blackwell-arkitektur)
• Stöd för AMD RX 90×0-serien (RDNA4)
• För AMD-användare på Linux krävs nu ROCm 6.0
• HIP-RT (GPU-acceleration för AMD) är inte längre experimentellt

Förbättrad videohantering

Om du jobbar med videoredigering kommer du märka flera förbättringar:

• Stöd för 10- och 12-bitars färgdjup per kanal
• Rendera i BT.709-färgrymd för bättre färgnoggrannhet
• Mer exakt färgkonvertering (YUV till RGB)
• Snabbare förhandsvisning av HDR- och float-baserat material
• Du kan nu redigera textklipp direkt i förhandsvisningen

• Möjlighet att sortera tillgångar efter katalog istället för namn
• Text som kopieras från Blender fungerar nu bättre i andra Linux-program (X11)
• Ny funktion för att ta bort förhandsvisningar av tillgångar
• Snapping när du justerar nodstorlekar horisontellt – för snabbare och exaktare arbete i nodeditorn

Ladda ner Blender 4.4

Blender 4.4 är tillgängligt för Windows, macOS och Linux – och på Linux kan du köra det direkt utan installation tack vare den universella binären. Besök den officiella webbplatsen för att ladda ner senaste versionen:
👉 https://www.blender.org

Kali Linux är en specialanpassad Linux-distribution som är framtagen för etisk hacking, penetrationstester och cybersäkerhetsarbete. Den används av både säkerhetsexperter och entusiaster världen över för att analysera, testa och säkra nätverk och system. Med ett stort utbud av förinstallerade verktyg är Kali ett kraftfullt operativsystem för alla som arbetar med IT-säkerhet.

Nu är den första uppdateringen för 2025 här – Kali Linux 2025.1 – och den kommer med en rad förbättringar och nyheter.

Nyheter i Kali Linux 2025.1

Den här versionen är den första under 2025 och följer tre månader efter föregående utgåva (2024.4). Som vanligt när ett nytt år börjar får Kali ett uppdaterat utseende med nytt tema, modernare startmeny, uppfräschad inloggningsskärm och nya bakgrundsbilder för skrivbordet.

En av de stora nyheterna är att skrivbordsmiljön Xfce nu är uppdaterad till version 4.20, vilket innebär bättre prestanda, förbättrad användarupplevelse och fler funktioner. Även KDE Plasma-varianten har fått en rejäl uppgradering till version 6.2.

Utöver detta innehåller uppdateringen bland annat:

• Nya kortkommandon för snabbare navigering på skrivbordet
• En ny partitioneringslayout
• Ny boot-firmware från Raspberry Pi OS
• En uppdaterad Linux-kärna
• Stöd för DKMS-aktiverad Nexmon-modul för trådlös kommunikation på Raspberry Pi

Viktigt för Raspberry Pi-användare

För dig som kör Kali på en Raspberry Pi innebär den här uppdateringen en större förändring. Eftersom systemet nu använder en ny kärna och annan struktur under huven, rekommenderas det att du installerar en ny avbild (image) istället för att bara uppdatera ditt nuvarande system. Det går att fortsätta köra med den äldre 5.15-kärnan om du inte vill börja om, men de nya funktionerna kräver en nyinstallation.

Nya verktyg och NetHunter-nyheter

En spännande nyhet i verktygslådan är Hoaxshell – ett nytt verktyg som genererar och hanterar reverse shells för Windows. Det använder HTTP(S)-protokollet för att skapa en beacon-liknande anslutning tillbaka till angriparen, vilket gör det användbart i testmiljöer där traditionella metoder blockeras.

För den mobila Kali-varianten Kali NetHunter finns nu nya kärnor tillgängliga för enheter som Samsung Galaxy S9/S10 och Xiaomi Redmi Note 6 Pro, vilket förbättrar kompatibiliteten och prestandan.

Så här uppdaterar du

Om du redan använder Kali Linux behöver du bara öppna en terminal och köra följande kommando för att uppgradera till den senaste versionen:

sudo apt update && sudo apt full-upgrade

Vill du testa Kali Linux för första gången eller installera om från grunden? Då kan du ladda ner version 2025.1a direkt från den officiella webbplatsen – den finns tillgänglig för 64-bitars system, ARM-enheter (som Raspberry Pi), virtuella maskiner, molnmiljöer, WSL och mobila plattformar.

GIMP 3.0 är här – med nytt gränssnitt, förbättrad färghantering och fler kraftfulla funktioner

Den populära bildredigeraren GIMP har nu släppts i sin efterlängtade version 3.0, med stora förbättringar i både design och funktionalitet.

Modernare och mer användarvänligt gränssnitt

GIMP 3.0 har uppdaterats till GTK3, vilket ger ett modernare utseende och bättre stöd för högupplösta skärmar (HiDPI). Det är nu möjligt att bläddra mellan verktygsfönster med mushjulet, och programmet har fått en ny startskärm och logotyp.

Förbättrad färghantering och stöd för fler filformat

En av de största nyheterna är förbättrad färghantering, vilket gör att GIMP nu hanterar färger mer exakt. Dessutom har stödet för olika filformat utökats – bland annat kan programmet nu läsa in lager från TIFF-filer skapade i Autodesk Sketchbook och hantera bilder i BMP-format med 64 bitar per pixel. Det finns även stöd för nya format som PSB och JPEG-XL.

Icke-destruktiv redigering och förbättrade filter

GIMP fortsätter att utvecklas mot en mer icke-destruktiv arbetsflöde. Nu kan filter användas på lagergrupper, och en ny funktion låter användare välja att automatiskt sammanfoga filter efter att de tillämpats. Dessutom kan filterversioner sparas direkt i GIMPs XCF-projektfiler.

Bättre plugin-stöd och ny skriptsyntax

För utvecklare av plugins och skript introduceras en stabil API, vilket gör det lättare att porta gamla tillägg från GIMP 2.10. En ny syntax för skript gör det enklare att använda filteregenskaper i kod.

Andra förbättringar

• Nya effekter som Inner Glow, Bevel och GEGL Styles-filter.
• Förbättrad exportfunktion – du kan spara bilder i olika format utan att påverka originalet.
• Ett uppdaterat justeringsverktyg och en smartare sökfunktion, där du kan se menystigen för alla alternativ.
• ”Lageruppsättningar” ersätter det gamla systemet med länkade lager, vilket ger mer flexibilitet.

Så installerar du GIMP 3.0

GIMP 3.0 kan installeras som Flatpak via Flathub och öppnas i GNOME Software eller KDE Discover. För dem som föredrar ett mer portabelt alternativ finns en AppImage-version, som kan köras utan installation på de flesta Linux-distributioner. För avancerade användare finns även källkoden tillgänglig för nedladdning och egen kompilation.

Officel hemsida : https://download.gimp.org/gimp/v3.0/linux/

Läs mer om alla nyheter i de officiella release-noterna!

Debian-projektet har nu släppt Debian 12.10, den senaste uppdateringen i Debian 12 ”Bookworm”-serien. Det är den nionde punktuppdateringen för Bookworm och följer cirka två månader efter Debian 12.9.

Intressant nog finns det ingen Debian 12.3 – den versionen hoppades över på grund av ett kritiskt fel i EXT4-filsystemet som kunde orsaka datakorruption. Därför räknas den inte in i versionsnumreringen.

Den här uppdateringen kommer med ett förbättrat installationsmedium för dem som vill installera Debian på ny hårdvara eller som haft problem med tidigare versioner. Den gör det också enklare att slippa ladda ner en mängd uppdateringar efter en nyinstallation.

Totalt innehåller Debian 12.10 hela 66 buggfixar för olika paket och 43 säkerhetsuppdateringar. Mer information om dessa ändringar finns i den officiella tillkännagivelsen.

Nedladdningsbara installationsavbilder finns tillgängliga för flera arkitekturer, inklusive 64-bitars (amd64), 32-bitars (i386), PowerPC 64-bitars Little Endian (ppc64el), IBM System z (s390x), MIPS (mipsel, mips64el) samt ARM (armhf, arm64).

För den som vill testa Debian utan att installera det finns även live-ISO-filer att ladda ner. Dessa finns dock endast för 64-bitars system och levereras med förinstallerade skrivbordsmiljöer som KDE Plasma 5.27.5 LTS, GNOME 43.9, Xfce 4.18, Cinnamon 5.6.8, MATE 1.26.0, LXQt 1.2.0 och LXDE 0.10.1. Det finns också en version utan grafiskt gränssnitt för den som föredrar en textbaserad miljö.

Befintliga Debian 12-användare behöver bara uppdatera sina system genom att köra följande kommando i terminalen:

sudo apt update && sudo apt full-upgrade

Alternativt går det att använda en grafisk pakethanterare, som Synaptic, för att uppdatera systemet.

Länkar för nerladdning av Debian 12.10 finns i vår wiki

https://wiki.linux.se/index.php/Debian

´

Expect är ett verktyg för att automatisera interaktiva kommandon och applikationer i Unix- och Linux-miljöer. Det är särskilt användbart för att hantera program som kräver användarinmatning under körning, exempelvis lösenord, användarnamn eller andra typer av inmatningar som normalt sett kräver manuell interaktion.

Expect använder följande viktiga parametrar:

• spawn: Startar ett kommando eller en process.
• expect: Väntar på ett specifikt mönster eller sträng från processen.
• send: Skickar en sträng eller kommando till den aktiva processen.
• interact: Överlåter kontrollen tillbaka till användaren efter automation.

Grundläggande syntax

Den grundläggande syntaxen för ett expect-skript ser ut så här:

#!/usr/bin/expect -f

spawn kommando
expect \"prompt\"
send \"svar\\r\"
interact

10 praktiska exempel på användning av expect

1. Automatiserad SSH-inloggning:

#!/usr/bin/expect -f
spawn ssh användare@server
expect \"password:\"
send \"dittlösenord\\r\"
interact

2. Automatiserad FTP-session:

#!/usr/bin/expect -f
spawn ftp ftp.server.com
expect \"Name\"
send \"användarnamn\\r\"
expect \"Password:\"
send \"lösenord\\r\"
expect \"ftp>\"
send \"put fil.txt\\r\"
send \"bye\\r\"

3. Automatiserad lösenordsändring:

#!/usr/bin/expect -f
spawn passwd användare
expect \"Current password:\"
send \"gammaltlösen\\r\"
expect \"New password:\"
send \"nyttlösen\\r\"
expect \"Retype new password:\"
send \"nyttlösen\\r\"

4. Automatisering av mysql-inloggning:

#!/usr/bin/expect -f
spawn mysql -u root -p
expect \"Enter password:\"
send \"lösenord\\r\"
interact

5. Automatisk hantering av sudo-kommandon:

#!/usr/bin/expect -f
spawn sudo apt update
expect \"password for\"
send \"dittlösenord\\r\"
interact

6. Fjärrkommandon via SSH:

#!/usr/bin/expect -f
spawn ssh användare@server \"ls -l\"
expect \"password:\"
send \"dittlösenord\\r\"
interact

7. Automatiserad SCP-filöverföring:

#!/usr/bin/expect -f
spawn scp fil.txt användare@server:/mapp
expect \"password:\"
send \"dittlösenord\\r\"
interact

8. Automatiserad interaktion med telnet:

#!/usr/bin/expect -f
spawn telnet server 23
expect \"login:\"
send \"användare\\r\"
expect \"Password:\"
send \"lösenord\\r\"
interact

9. Automatiserad hantering av interaktiva installationsscript:

#!/usr/bin/expect -f
spawn ./install.sh
expect \"Enter path\"
send \"/usr/local/app\\r\"
expect \"Confirm (y/n):\"
send \"y\\r\"
interact

10. Automatisering av git-kloning med autentisering:

#!/usr/bin/expect -f
spawn git clone https://github.com/användare/repo.git
expect \"Username\"
send \"användarnamn\\r\"
expect \"Password\"
send \"lösenord\\r\"
interact

Genom att använda expect kan du effektivisera och automatisera repetitiva och interaktiva arbetsuppgifter, vilket sparar både tid och resurser.

Här kan du läsa manualsida om expect(1) i vår wiki

https://wiki.linux.se/index.php/expect(1)

Linux stöder flera olika filsystem, där de vanligaste inkluderar ext4, ext3, ext2, XFS, Btrfs och vfat (FAT32). Valet av filsystem beror på prestanda, stabilitet, dataintegritet och användningsområde. Ext4 är idag standard på många Linux-distributioner och erbjuder bra balans mellan prestanda och stabilitet.

Fsck (”file system check”) är ett kommandoradsverktyg i Linux för att kontrollera och reparera filsystemets integritet på lagringsenheter som hårddiskar och SSD:er.

Moderna Linux-filsystem använder oftast journaling, vilket minskar behovet av fsck. Men ibland kan ändå filsystem skadas, exempelvis vid:

• Strömavbrott
• Hårdvaruproblem
• Felaktig avstängning av datorn (vanligaste orsaken)

Denna guide beskriver hur du effektivt använder fsck för att felsöka och reparera Linux-filsystem.

fsck – Kommando och viktiga alternativ Fsck fungerar som ett generellt gränssnitt mot specifika filsystemkontrollerare såsom fsck.ext4, fsck.vfat och fsck.ext2.

För att se tillgängliga filsystemkontrollerare på ditt Linux-system, använd:

$ which fsck
$ ls -l /usr/sbin/fsck*

Fsck finns redan installerat i alla Linux-distributioner. Här är några viktiga alternativ:

• -A: Kontrollerar och reparerar alla filsystem som listas i ”/etc/fstab”.
• -C: Visar en statusindikator under processen.
• -l: Låser filsystemet medan kontrollen pågår.
• -M: Hoppar över monterade filsystem.
• -N: Visar ändringar utan att utföra dem.
• -P: Kontrollerar flera filsystem samtidigt.
• -R: Hoppar över root-filsystemet (används ihop med -A).
• -r: Visar statistik för varje kontrollerad partition.
• -T: Döljer titelraden.
• -t: Kontrollerar specifika filsystemstyper.
• -V: Visar detaljer om det fsck gör.

Använda fsck för att reparera filsystem Viktigt: Filsystem måste avmonteras innan du kör fsck.

Reparera vanliga Linux-filsystem

1. Hitta partitionen med kommandon:

$ df
# eller
$ lsblk

För att reparera en partition, exempelvis /dev/sda4, avmontera den först:

$ umount /dev/sda4

Kör sedan fsck-kommandot:

$ sudo fsck /dev/sda4

Du kan också använda:

• -p för automatisk reparation
• -y för att automatiskt godkänna reparationer:

$ sudo fsck -y /dev/sda4

Efteråt kan du kontrollera resultatet med:

$ echo $?

Vanliga exit-koder från fsck:

• 0: Inga fel hittades
• 1: Felen har rättats
• 2: Omstart krävs
• 4: Felen kunde inte rättas
• 8: Operationellt fel
• 16: Felaktig användning av kommandot
• 32: Avbruten av användaren
• 128: Problem med delade bibliotek

Reparera Linux root-filsystemet Du kan reparera Linux-rootfilsystemet med följande metoder:

1. Tvinga fsck vid nästa uppstart: Skapa filen ”forcefsck” för att kontrollera filsystemet vid nästa uppstart:

$ sudo touch /forcefsck

Ta bort filen efter omstart för att undvika upprepning.

2. Kör fsck via Rescue Mode: Starta om datorn, håll ned ”SHIFT” för att visa GRUB-menyn och välj sedan ”Advanced Options for Ubuntu” och därefter fsck-alternativet.
3. Automatisera fsck med tune2fs: Aktivera kontroll vid nästa start med:

$ sudo tune2fs -c 1 /dev/sda3

Du kan även schemalägga regelbundna kontroller varje vecka eller månad:

$ sudo tune2fs -i 1w /dev/sda3   # varje vecka
$ sudo tune2fs -i 1m /dev/sda3   # varje månad

Kontrollera när senaste eller nästa schemalagda kontroll sker med:

$ sudo tune2fs -l /dev/sda3 | egrep -i 'check|mount'

Här är fem praktiska exempel på hur du använder kommandot fsck (File System Consistency Check) i Linux:

1. Kontrollera ett filsystem (utan reparation)
sudo fsck -n /dev/sda1

Flaggan -n innebär "no changes", vilket innebär att filsystemet kontrolleras utan att några reparationer görs.


2. Kontrollera och reparera ett filsystem automatiskt
sudo fsck -y /dev/sda1

Flaggan -y svarar automatiskt ”yes” på alla frågor om att utföra reparationer.


3. Kontrollera ett specifikt filsystemstyp (t.ex. ext4)
sudo fsck.ext4 -f /dev/sda1


Flaggan -f tvingar fram en kontroll även om filsystemet verkar rent.


4. Kör fsck vid nästa omstart
sudo touch /forcefsck
sudo reboot

Skapar en fil (/forcefsck) som instruerar systemet att köra fsck vid nästa uppstart.

5. Kontrollera alla filsystem listade i /etc/fstab
sudo fsck -AR
-A kontrollerar alla filsystem i /etc/fstab.
-R hoppar över kontroll av rotfilsystemet (/) om systemet redan är monterat med skrivskydd.


Viktigt:
Kom alltid ihåg att köra fsck på omonterade filsystem för att undvika dataförlust eller skador. Det är säkrast att starta från ett live-USB eller köra kommandot från recovery-läge.

Manual sida för fsck i vår wiki

Immich 1.129 har släppts med förbättringar som löser minnesproblem, möjliggör videouppspelning i minnen direkt i webbläsaren samt introducerar genvägar och QR-koder för enklare delning.

Immich är en självhostad lösning med öppen källkod för säkerhetskopiering av foton och videoklipp. Den nya versionen, Immich 1.129, fokuserar på att lösa tidigare problem och introducerar dessutom några användbara nya funktioner.

En av de största nyheterna är att videoklipp i ”minnen” nu kan spelas upp direkt i webbläsaren, vilket gör det enklare att återuppleva viktiga ögonblick utan att behöva byta app. Nya tangentbordsgenvägar (L och Shift+L) låter dig snabbt lägga till bilder och videor i album eller delade album, vilket underlättar arbetet avsevärt.

För iOS-användare innebär uppdateringen att bakgrundsmusiken inte längre pausas automatiskt när Immich-appen öppnas, vilket ger en bättre och smidigare användarupplevelse. Dessutom har delade länkar nu en praktisk QR-kod för att enkelt dela dina favoritbilder och videoklipp.

Den nyliga övergången till ett nytt system för minnen orsakade tyvärr en del buggar som frustrerade användare. Immich har nu tagit tag i dessa problem ordentligt. Denna uppdatering innehåller därför en kritisk migrering som:

• Automatiskt startar generering av nya minnen
• Raderar alla tidigare skapade minnen
• Återställer statusfältet för generering av minnen

Möjligheten att justera eller redigera minnen genom att lägga till eller ta bort innehåll är också på väg. Dessutom planerar utvecklarna att snart erbjuda möjligheten att dela minnen via separata länkar, liknande albumdelning. Man tittar även på att introducera platsbaserade minnen samt minnen baserade på specifika händelser eller datumintervall.

Det är även viktigt att notera att tidigare versioner av Immich ändrade minneshanteringen från en enkel databasfråga i realtid till ett schemalagt jobb varje natt. Detta jobb genererar minnen inför kommande datum och använder en metadatatabell för att hålla koll på vilka dagar som redan behandlats.

Som standard raderas minnen som inte markerats som favoriter automatiskt efter 30 dagar. Denna process kan också köras manuellt via administratörspanelen om så önskas. Tyvärr skapade två buggar problem under lanseringen av det nya minnessystemet i tidigare versioner:

• En ”off by one”-bugg gjorde att minnen genererades dubbelt för samma dag.
• Ett fel i beräkningen av ”för X år sedan” orsakade felaktiga tidsreferenser, särskilt för framtida datum eller dagar som inte är ”idag”.

Även om Immich 1.128 redan hade löst dessa problem sitter många användare fortfarande kvar med felaktiga minnen. Därför återställer version 1.129 alla minnen och låter appen generera dem på nytt från grunden, vilket säkerställer att tidigare problem inte återkommer.

https://github.com/immich-app/immich/tree/v1.129.0

Nyheten kommer ifrån

https://linuxiac.com/immich-1-129-photo-and-video-backup-solution-released

Garuda Linux är en populär Linuxdistribution baserad på Arch Linux, som är känd för sin säkerhet, prestanda och enkelhet. Utvecklarna bakom Garuda Linux har nu presenterat en ny utgåva som bygger på den nya och spännande skrivbordsmiljön COSMIC.

COSMIC utvecklas aktivt av Linux-hårdvaruleverantören System76 och skrivs helt från grunden i programmeringsspråket Rust. Då COSMIC fortfarande är under utveckling är Garuda COSMIC-utgåvan än så länge ganska grundläggande, med enbart standardpaketen från COSMIC ovanpå Garudas grundsystem. Utvecklarna meddelar dock att de gärna bygger vidare på utgåvan om det finns intresse och feedback från användarcommunityn.

Utöver COSMIC:s vanliga program och verktyg, såsom COSMIC Files, COSMIC Store, COSMIC Settings, COSMIC Terminal, COSMIC Text Editor och COSMIC Screenshot, har Garuda-teamet inkluderat sina egna verktyg som den nya välkomstappen Garuda Rani, FireDragon-webbläsaren, Garuda Settings Manager, Garuda Boot Repair, Garuda Network Assistant, Garuda System Maintenance, Garuda Chroot och Garuda Boot Options. COSMIC Media Player är dock inte inkluderad eftersom den ännu inte är fullt funktionsduglig.

Utvecklarna uppmanar användare som testar Garuda COSMIC att rapportera eventuella fel eller buggar direkt till System76, eftersom det är de som ansvarar för utvecklingen av COSMIC.

Den nya Garuda COSMIC-utgåvan finns nu tillgänglig att ladda ner från Garudas officiella webbplats och kan testas både på riktiga datorer och i virtuella maskiner.

IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna.

Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter den tidigare Linux 6.6 LTS. Båda versionerna har officiellt stöd fram till december 2026, men version 6.12 erbjuder betydande prestandaförbättringar, inklusive upp till 40 procent snabbare TCP-prestanda, stöd för TCP fraglist Generic Receive Offload (GRO), samt förbättringar i schemaläggningen som ger lägre fördröjning vid nätverkstrafik och bättre stöd för modern hårdvara.

Utöver kärnuppgraderingen har IPFire 2.29 Core Update 192 infört nya drivrutiner, bland annat för Realtek 8812au-chipset, och inkluderar även ny firmware specifikt för Raspberry Pi SBC:er samt U-Boot 2024.10.

IPFire-teamet har även gjort betydande förbättringar i systemets prestanda genom att ersätta det äldre zlib-komprimeringsbiblioteket med zlib-ng, vilket ger snabbare komprimering och dekomprimering på moderna CPU:er.

En viktig förändring är borttagandet av utskriftssystemet CUPS, eftersom det har upptäckts säkerhetsbrister och projektet inte längre aktivt underhålls. Dessutom anses de flesta moderna skrivare redan vara utrustade med inbyggt nätverksstöd, vilket minskar behovet av ett separat utskriftssystem i IPFire.

Andra mindre förbättringar inkluderar uppdateringar av statistikverktyget collectd till version 5.12.0, förbättrad hantering av logotyper i IPFire Captive Portal, och förbättrad fransk översättning. Hastighetsmätningsverktyget speedtest-cli har även fått möjlighet att schemaläggas till regelbundna tider (varje hel och halv timme).

IPFire 2.29 Core Update 192 är nu tillgängligt för nedladdning via den officiella webbplatsen, i form av ISO- och USB-avbildningar för 64-bitars (x86_64) och AArch64 (ARM64) hårdvaruplattformar.

https://9to5linux.com/ipfire-hardened-linux-firewall-distro-is-now-powered-by-linux-kernel-6-12-lts

Audacity är en populär, gratis och öppen källkodsprogramvara för ljudredigering och ljudinspelning. Den används brett för att skapa podcasts, musikproduktion, ljudboksinspelningar och ljudredigering för videoprojekt. Tack vare dess kraftfulla funktioner och användarvänlighet passar Audacity både nybörjare och mer erfarna användare.

Den senaste uppdateringen, Audacity 3.7.2, innehåller flera förbättringar och buggfixar, särskilt riktade mot användare av Ubuntu 22.04 LTS (Jammy Jellyfish). AppImage-paketet, som möjliggör enkel körning av programmet utan installation, har förbättrats för att åtgärda problem med laddningen av multimedia-biblioteket FFmpeg.

Några av de nya funktionerna inkluderar möjligheten att stänga av automatisk tempodetektering, en praktisk ”Hämta effekter”-knapp bredvid uppladdningsfunktionen för ljud, samt stöd för UUID-instanser. Det går nu också att ha separata realtidseffektinstanser för spår som har duplicerats, och effektinställningarna kan öppnas direkt efter att en effekt har lagts till.

Dessutom har Audacity-teamet förbättrat molnlagringens stabilitet och lagt till en varning som visas om användaren försöker spara projekt skapade med äldre versioner av Audacity, för att undvika kompatibilitetsproblem.

Bland de åtgärdade problemen finns krascher vid applicering av effekter på flera spår om något spår var tomt, kraschproblem relaterade till mixerfönstret, och grafiska problem vid hög zoomnivå. Användare som föredrar mörka teman kommer nu att se korrekt färg på etiketterna, och flera problem med områdesmarkering och inklistring av innehåll har också åtgärdats.

Funktionen ”Residue” för brusreducering har återinförts, och moduler förblir installerade mellan mindre uppdateringar av Audacity 3.7-serien, vilket förenklar underhållet.

Audacity 3.7.2 finns tillgängligt för nedladdning som AppImage från projektets GitHub-sida och kan köras direkt på nästan alla GNU/Linux-distributioner utan ytterligare installation.

Vad är XSS?
Cross-Site Scripting (XSS) är en typ av säkerhetssårbarhet som gör det möjligt för en angripare att injicera skadlig kod i webbplatser. Denna kod kan sedan exekveras i andra användares webbläsare, vilket kan leda till allt från stöld av inloggningsuppgifter till kapning av sessioner eller manipulering av webbplatsens innehåll. XSS är en av de vanligaste sårbarheterna på webben och kan vara svår att upptäcka och åtgärda utan rätt verktyg.

DalFox – Automatiserad XSS-detektering

DalFox är ett open-source-verktyg som automatiserar processen att identifiera XSS-sårbarheter. Med kraftfulla funktioner för testning och analys gör det sårbarhetsskanning enklare och mer effektiv. Verktyget är byggt för att spara tid, minska serverbelastningen och kan enkelt integreras i olika arbetsflöden, inklusive CI/CD-pipelines.

”DalFoxs styrka ligger i dess höga hastighet och flexibilitet. När jag utvecklade verktyget fokuserade jag på att minska onödiga förfrågningar, vilket gör tester snabbare och mer resurseffektiva. Detta är särskilt värdefullt i automatiserade miljöer som Shell Pipelines,” säger HyunHwan Lee, skaparen av DalFox.

Nyckelfunktioner i DalFox

• Flera skanningslägen – Kan användas för att analysera URL:er, läsa in filer, arbeta i pipelines och utföra serverbaserade tester.
• Avancerad analys – Identifierar olika typer av XSS, inklusive reflekterad, lagrad och DOM-baserad XSS. Dessutom har verktyget stöd för parameterutvinning och statisk analys.
• Anpassningsbarhet – Användare kan skapa egna payloads, använda externa ordlistor och integrera med API:er för mer skräddarsydda tester.
• Optimerad prestanda – Verktyget hanterar payloads effektivt, filtrerar bort ogiltiga tecken och använder parallellkodning för snabbare resultat.
• Detaljerad rapportering – Genererar rapporter i både JSON- och textformat, vilket gör det enkelt att analysera och dokumentera testresultat.

Framtidsplaner för DalFox

DalFox utvecklas kontinuerligt och har ambitionen att bli mer än bara ett testverktyg. ”Vi vill skapa en samarbetsplattform för att hitta och åtgärda XSS-sårbarheter. En funktion vi tittar på är ett interaktivt läge där användare kan analysera sårbarheter i dialogform. Detta kan innebära AI-integration för att göra verktyget ännu mer kraftfullt,” säger Lee.

Tillgänglighet

DalFox är ett gratis och öppet verktyg som finns tillgängligt på GitHub. Perfekt för säkerhetstestare, utvecklare och alla som vill förbättra säkerheten på webben.