Zabbix-teamet har lanserat version 7.4 av sin avancerade, öppen källkodsbaserade plattform för systemövervakning. Den nya versionen innehåller flera viktiga förbättringar som riktar sig till både administratörer och stora IT-miljöer.

En av de största nyheterna är att det nu går att skapa TLS-krypterade anslutningar direkt från webbgränssnittet till Zabbix-servern. Dessutom har stöd för OAuth införts för e-postmeddelanden, vilket förenklar säker autentisering när aviseringar skickas.

Gränssnittet har också utvecklats vidare, bland annat med en ny, mer flexibel widget-redigerare och ett så kallat Host Wizard API som gör det enklare att lägga till nya övervakade objekt. Formulär för värdar, objekt, mallar och triggers har förbättrats med direkt felkontroll (inline-validering), vilket minskar risken för fel vid konfiguration.

För miljöer med komplex infrastruktur erbjuder Zabbix 7.4 nu stöd för nästlad (kaskad) low-level discovery, vilket gör det lättare att automatiskt upptäcka och konfigurera resurser i flera nivåer. Även mallarna har uppdaterats, bland annat med:

• Stöd för Juniper MX-enheter via NETCONF
• Integration med Pure Storage FlashArray genom REST API version 1 och 2
• Övervakning av Azure Backup-jobb via HTTP
• Kompatibilitet med PostgreSQL 17 och uppåt

Prestandan hos själva Zabbix-servern har förbättrats med större cacheminne för konfigurationer och effektivare hantering av historisk data – särskilt i samband med databasen TimescaleDB, som nu stöds upp till version 2.19.

Säkerheten har också fått ett lyft: användarmakron kan nu maskeras bättre, och loggmeddelanden har blivit mer informativa, vilket förenklar felsökning vid exempelvis cacheproblem. Zabbix agent 2 har uppdaterats med stöd för normaliserade SMART-värden, möjligheten att ange egna sökvägar för MySQL- och Oracle-plugins, samt förbättrad rapportering av prestandadata.

Slutligen har över 100 fel rättats till i den här versionen – däribland:

• Minnesläckor i Zabbix agent 2
• Kraschproblem i proxy-komponenten vid resursupptäckt
• Överbelastning i historikcachen vid övervakning av VMware-loggar
• Felaktig visning av värdwidgets på dashboards

Användare som uppgraderar från tidigare versioner bör läsa igenom uppgraderingsguiden för 7.4 för att säkerställa kompatibilitet. Den som installerar från grunden kan följa den vanliga installationsprocessen.

En fullständig lista över nyheterna finns i de officiella versionsanteckningarna

https://linuxiac.com/zabbix-7-4-open-source-monitoring-tool-released

Efter nästan tre års utveckling är Bash 5.3 nu här – med nya kraftfulla funktioner för skriptning, förbättrad tab-komplettering och stöd för modern C-standard. Den nya versionen följer ett års arbete med beta- och testversioner, och markerar en viktig uppdatering för det mest använda skalet i Unix-liknande system.

Kommandon i nuvarande skal utan barnprocess
Den största nyheten är två nya former av kommandosubstitution:
${ command; } och ${|command;}
Till skillnad från den traditionella syntaxen $(...) körs dessa kommandon direkt i det aktuella skalet, inte i en separat process. Det gör att skript kan hämta utdata (eller få kommandots resultat direkt i variabeln REPLY) utan den vanliga overheaden från fork och rör. Detta är särskilt användbart i prestandakänsliga miljöer, som täta loopar eller inbyggda system.

Flexibel sortering med GLOBSORT
En ny variabel, GLOBSORT, ger användaren kontroll över hur sökvägsuttryck (globbing) sorteras. Man kan nu välja att sortera efter namn, filstorlek, åtkomst- eller ändringstid, eller inte sortera alls. Dessutom kan man styra om sorteringen ska vara stigande eller fallande.

Förbättrad komplettering och interaktiv inmatning
För dig som använder tab-komplettering är compgen -V ett välkommet tillskott. Det låter dig skapa och lagra kompletteringsförslag direkt i en variabel. Även read -E har förbättrats och använder nu Readlines programmerbara komplettering, vilket gör interaktiv input mer kraftfull.

Med source -p SÖKVÄG kan man nu inkludera (”sourca”) andra skriptfiler från en specifik sökväg istället för att förlita sig på det globala $PATH. Det ökar kontrollen och gör det lättare att arbeta med skript i isolerade miljöer.

Modernisering av kodbasen
Bash 5.3 har uppdaterats för att följa den nya C23-standarden, vilket innebär bättre framtidssäkring och modernare kod. Som en bieffekt kan Bash inte längre kompileras med mycket gamla (K&R-baserade) C-kompilatorer – en förändring som främst påverkar historiska verktygskedjor.

Samtidig lansering av Readline 8.3
Tillsammans med Bash 5.3 släpptes även Readline 8.3, det separata biblioteket som hanterar kommandoradsinmatning. Den nya versionen innehåller stöd för skiftlägesokänslig sökning (search-ignore-case), ett anropbart execute-named-command samt en funktion för att exportera kompletteringsdata till andra program (export-completions).

https://linuxiac.com/bash-shell-5-3-released-with-new-command-substitution

Wayland, det moderna och öppna protokoll som är tänkt att ersätta det åldrade X11-fönstersystemet, har nu uppdaterats till version 1.24. Den nya versionen innehåller flera tekniska förbättringar, nya funktioner och de sedvanliga buggfixarna.

Nyheter i Wayland 1.24

Bland höjdpunkterna i denna version finns ett nytt gränssnitt, wl_fixes, som introducerar möjligheten att uttryckligen begära att ett wl_registry-objekt förstörs. Denna förändring förbättrar hanteringen av objektens livscykler och minskar risken för minnesläckor i kompositorer och klienter.

Andra nyheter inkluderar:

• wl_proxy_get_interface() och wl_resource_get_interface() – funktioner för att hämta wl_interface-informationen för ett objekt, vilket underlättar felsökning och dynamisk typkontroll.
• wl_display_dispatch_queue_timeout() och wl_display_dispatch_timeout() – nya funktioner för att sätta tidsgränser vid event-dispatch, vilket kan förbättra responsen i trådade miljöer.
• Ett nytt läge för wl_keyboard.key som möjliggör att kompositorn tar över ansvaret för att hantera upprepade tangenttryckningar. Det är särskilt användbart i fjärrskrivbordsmiljöer där klienten inte bör generera upprepade tangenttryck själv.
• wl_resource_post_error_vargs() – ett alternativ till wl_resource_post_error() som kan användas när man redan har en va_list, vilket gör felrapportering mer flexibel i vissa sammanhang.
• wl_shm_buffer_ref() och wl_shm_buffer_unref() – nya funktioner som gör det möjligt att komma åt underliggande delat minne även efter att protokollobjektet har förstörts, exempelvis när en klient avslutas oväntat.

Tillgänglighet och distribution

Som alltid innehåller den nya versionen även diverse buggfixar och förtydliganden i protokollets specifikation. Den fullständiga ändringsloggen finns att läsa i det officiella releasemeddelandet på Waylands webbplats, där källkoden också kan laddas ner för den som vill kompilera själv.

För de flesta användare är det dock inte nödvändigt att bygga Wayland manuellt – uppdateringen kommer automatiskt till din Linuxdistribution via vanliga uppdateringskanaler. Även om du inte aktivt använder Wayland som grafiskt system, kan det redan finnas installerat på ditt system, då det ofta används som beroende för moderna grafiska miljöer.

Parrot Security har nu lanserat Parrot OS 6.4, en ny version av deras Debian-baserade Linuxdistribution för etisk hacking, penetrationstestning och cybersäkerhet.

Nyheter i Parrot OS 6.4

Denna uppdatering bygger på Linux-kärnan 6.12 LTS, vilket ger förbättrad prestanda och långtidssupport. Även Raspberry Pi-utgåvan har uppdaterats till denna kärna.

Två helt nya verktyg introduceras:

• Goshs – en minimalistisk HTTP-server skriven i Go.
• ConvoC2 – ett avancerat verktyg för Red Team-övningar, som möjliggör fjärrkörning av kommandon via sårbarheter i Microsoft Teams.

Uppdateringar av populära verktyg

Många centrala säkerhetsverktyg har uppdaterats i version 6.4:

• airgeddon 11.50
• Metasploit 6.4.71
• Seclists / Seclists-lite 2025.2
• enum4linux-ng 1.3.4
• beef-xss 0.5.4.0
• PowerShell Empire 6.1.2
• Starkiller 3.0.0
• NetExec 1.4.0
• Caido 0.48.1
• gbp-gef 2025.1
• ruby-cms-scanner 0.15.0

Fler förbättringar i systemet

• Firefox 140 ESR med integrerade integritetspatchar
• Officiellt stöd för PowerShell 7.5
• .NET runtime och SDK i versionerna 5 till 9
• Nya skrivbordsikoner i parrot-menu
• Utökade referenser till verktyg i parrot-tools

Tillgänglighet och uppgradering

Parrot OS 6.4 kan laddas ner i tre olika varianter:

• Security Edition – full uppsättning verktyg för penetrationstestning
• Home Edition – en mer avskalad version för dagligt bruk
• Hack The Box Edition – framtagen i samarbete med plattformen Hack The Box

Om du redan använder Parrot OS kan du enkelt uppgradera till den senaste versionen genom att köra:

sudo apt update && sudo apt full-upgrade

Nästa steg: Parrot OS 7

Utvecklarna meddelar att detta sannolikt blir den sista utgåvan i 6.x-serien. Fokus har nu skiftat till nästa stora steg: Parrot OS 7, som kommer att baseras på kommande Debian 13 “Trixie”.

Den nya versionen förväntas lanseras senare i år med flera spännande nyheter:

• Stöd för RISC-V-arkitekturen
• Nya skrivbordsmiljöer
• Fler funktioner för avancerade säkerhetstester

”Vi arbetar intensivt med Parrot OS 7.0, som bygger helt på Debian 13,” säger utvecklingsteamet.
”Det är för tidigt att avslöja alla detaljer, men vi siktar på att erbjuda fler skrivbordsval, stöd för RISC-V och mycket mer.”

https://parrotsec.org/download

När undertecknad en gång i fornstora dar gjorde sin plikt för fosterlandet, var undertecknad stationerad på en ö någonstans i Sverige. På denna ö samlade man in data på dåtidens minidatorer (VAX:ar). När banden till dessa VAX:ar skulle förstöras åkte man till en hamn på ön och eldade upp banden – man förstörde dem rent fysiskt. Detta var dock ett stort resursslöseri. Med den lösning vi presenterar kan man i stället förstöra innehållet på diskarna på ett säkert sätt och sedan återbruka dem, utan att någon kan återskapa informationen.

Att säkert förstöra innehållet på en hårddisk är avgörande i många sammanhang, till exempel vid återvinning, återanvändning eller avyttring av gammal IT-utrustning. Den här artikeln beskriver hur du sätter upp ett webbgränssnitt där du kan lista datorns anslutna hårddiskar och på ett säkert sätt skriva över vald disk med hjälp av shred. Lösningen är tänkt att användas lokalt på maskinen, exempelvis i en verkstad eller på en isolerad maskin.

Förutsättningar

För att följa guiden behöver du:

• Ett Linux-system med:
  • Apache eller Nginx installerat
  • PHP installerat
  • lsblk, lsof och shred tillgängliga
• Root-behörighet för att justera sudo-regler
• Grundläggande kunskap om terminalen

Katalogstruktur

Alla nödvändiga filer placeras i webbserverns dokumentrot, vanligtvis /var/www/html/. Strukturen ser ut så här:

/var/www/html/index.html
/var/www/html/list_disks.php
/var/www/html/check_processes.php
/var/www/html/destroy_disk.php

Gränssnitt och funktion

Webbgränssnittet består av en HTML-sida med JavaScript som:

• Hämtar lista på anslutna diskar via AJAX
• Visar valbara parametrar för shred
• Kontrollerar om någon process använder vald disk
• Utför radering med shred via sudo
• Visar realtidsutmatning från shred direkt i webbläsaren

PHP-skript

list_disks.php

Returnerar en JSON-lista på tillgängliga diskar baserat på lsblk.

check_processes.php

Kontrollerar om någon process har öppna filer mot den valda disken via lsof.

destroy_disk.php

Kör shred med valda parametrar och visar utmatning i realtid. Skriptet använder sudo för att få nödvändiga rättigheter.

Köra shred som root

För att webbserverns användare (oftast www-data) ska kunna köra shred och lsof med root-behörighet krävs justering i sudoers.

Öppna terminalen och kör:

sudo visudo

Lägg till följande rader:

www-data ALL=(ALL) NOPASSWD: /usr/bin/shred
www-data ALL=(ALL) NOPASSWD: /usr/bin/lsof

Därmed kan webbservern köra just dessa kommandon utan lösenord, men ingenting annat som root.

Starta och testa

Öppna webbläsaren och gå till:

http://localhost/index.html

Om allt är rätt konfigurerat visas en lista på tillgängliga diskar. Du kan välja disk, justera parametrar för shred och påbörja raderingen. Utmatningen från shred visas i realtid.

Säkerhetsaspekter

Det här systemet är avsett att köras på en isolerad maskin, exempelvis i en verkstad eller i en destruktionsmiljö. Det ska inte exponeras på öppet nätverk.

Gränssnittet innehåller grundläggande validering, men vidare säkerhetsåtgärder som inloggning eller flerstegsbekräftelser rekommenderas om systemet används utanför strikt kontrollerad miljö.

Felsökning

Om diskarna inte listas eller systemet inte fungerar som förväntat, kontrollera följande:

• Testa att surfa direkt till list_disks.php. Du ska se en JSON-lista.
• Kontrollera filrättigheter i /var/www/html.
• Kontrollera serverns fel-loggar, exempelvis /var/log/apache2/error.log.
• Säkerställ att shred och lsof finns i /usr/bin/ och är exekverbara.
• Bekräfta att sudoers-regeln är korrekt.

Avslutning

Med denna lösning får du ett enkelt och effektivt webbgränssnitt för att säkert förstöra hårddiskar med hjälp av shred. Rätt konfiguration av webbserver, PHP och sudo är avgörande för att systemet ska fungera säkert och pålitligt. Lösningen är avsedd för lokala miljöer och bör aldrig exponeras för internet utan ytterligare skyddsåtgärder.

Koden : https://www.linux.se/kod/DestroDisk.tar.bz2

OBS! Denna version innehåller en bugg , som gör att man kan radera även systemdisken.

Har du en gammal dator som har 2 Ethernet-interface?

Hade en ZimbaBoard liggande – vi testade denna x86-baserade enkortsdator för något år sedan på Linux.se. Under 2025 har jag använt den som en backupdator, men eftersom den har två Ethernet-portar kan man med fördel använda den som router.

Vill man till exempel ge internet vidare till en granne, men inte vill att grannen ska kunna komma åt ens eget nätverk, är den här datorn en utmärkt router.

I dag larmas det ständigt om hur hemmaroutrar ”ringer hem” till sin husse i Kina med känslig data – då kan det vara skönt att ha något man har 100 % kontroll över.

Varför inte låta den bli en router?

Fördelen med att bygga egen router är att du har full kontroll på mjukvaran. Köper du något färdigt, oftast tillverkat i Kina, så har du sämre koll på vad som egentligen händer. Det här gudien bygger på debian, men bör lika bra ubuntu eller mint

Konfigurera Debian som router med DHCP och internetdelning

Den här guiden visar hur du sätter upp en Debian-maskin som router. Trafiken skickas från ett internt nät till internet via två nätverkskort.

Scenario:

• enp2s0: Ansluten till internet eller ett överordnat nät, får dynamisk IP via DHCP
• enp3s0: Ansluten till ett internt nät (t.ex. 10.0.0.0/24), delar ut IP-adresser via DHCP

Steg 1: Aktivera IP-forwarding

Temporärt:

sysctl -w net.ipv4.ip_forward=1

Permanent:

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Steg 2: Sätt IP-adress på det interna nätet (enp3s0)

Tillfälligt:

ip addr add 10.0.0.1/24 dev enp3s0
ip link set enp3s0 up

För permanent konfiguration, använd /etc/network/interfaces eller motsvarande.

Steg 3: Installera och konfigurera DHCP-server

apt update
apt install isc-dhcp-server

Redigera /etc/default/isc-dhcp-server:

INTERFACESv4="enp3s0"

Redigera /etc/dhcp/dhcpd.conf:

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.100 10.0.0.200;
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 1.1.1.1, 8.8.8.8;
}

Starta om DHCP-servern:

systemctl restart isc-dhcp-server
systemctl enable isc-dhcp-server

Steg 4: Ställ in NAT (Masquerading)

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

För att spara regeln permanent:

apt install iptables-persistent

Steg 5: Kontrollera routing

ip route

Exempel på korrekt routingtabell:

default via 192.168.1.1 dev enp2s0
10.0.0.0/24 dev enp3s0 proto kernel scope link src 10.0.0.1
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.112

Felsökning om det inte fungerar

Kontrollera IP-forwarding

sysctl net.ipv4.ip_forward

Det ska stå:

net.ipv4.ip_forward = 1

Om inte, aktivera:

sysctl -w net.ipv4.ip_forward=1

Kontrollera NAT-regeln

iptables -t nat -L -v

Det ska finnas en MASQUERADE-regel för enp2s0.

Kontrollera klientens nätverksinställningar

På klienten:

ip addr
ip route

Klienten ska ha en IP-adress i 10.0.0.x och default gateway 10.0.0.1.

Testa från klienten:

ping 10.0.0.1
ping 8.8.8.8

Kontrollera om Debian själv har internet

ping 8.8.8.8

Om detta inte fungerar, kontrollera anslutningen på enp2s0.

Sniffa trafik vid behov

Lyssna på DHCP-trafik:

tcpdump -i enp3s0 port 67 or port 68 -n

Lyssna på ICMP-trafik utåt:

tcpdump -i enp2s0 icmp

Sammanfattning

Debian agerar router mellan ett internt nät (enp3s0) och ett externt nät (enp2s0). DHCP-servern delar ut IP-adresser till det interna nätet och NAT översätter trafiken så att klienter kan nå internet.

Här kan du ladda ner Debian

https://cdimage.debian.org/debian-cd/12.11.0/amd64/iso-dvd

Fedora-projektet planerar att ta nästa steg mot att avveckla 32-bitarsstöd i Fedora Linux. Förslaget, som är tänkt att träda i kraft med Fedora 44 i april 2026, innebär att alla paket för den gamla i686-arkitekturen tas bort och att möjligheten att köra 32-bitarsprogram på 64-bitarsinstallationer (så kallat multilib-stöd) försvinner.

Det här är en del av en längre process som pågått i flera år. Redan i Fedora 31 togs 32-bitarskärnor och installationsmedia bort, även om man fortsatt erbjuda 32-bitarsbibliotek för att vissa program skulle fungera på 64-bitarsystem. Med Fedora 37 började man dessutom ta bort 32-bitarsversioner av mindre, oberoende paket.

Nu vill utvecklarna helt sluta bygga i686-paket och samtidigt rensa ut 32-bitarsbiblioteken från 64-bitarsarkitekturen. Förändringen delas upp i två steg. Först tas multilib-stödet bort, vilket går att backa om problem upptäcks. Därefter stoppas byggen av i686-paket helt, något som är svårare att ångra eftersom det skulle kräva att hela arkitekturen byggs upp från början igen.

Anledningen är att 32-bitarsstödet tar mycket resurser i anspråk och är svårt att underhålla. Allt fler projekt lägger själva ner sitt 32-bitarsstöd, vilket gör att Fedora ofta får lägga tid på speciallösningar för att hålla det vid liv. Dessutom tar byggen av i686-paket upp datorkraft som kan användas till annat, och själva paketlistorna blir mindre när 32-bitarsvarianterna försvinner, vilket gör att pakethanteraren blir snabbare.

Men det finns nackdelar. Program som Wine, som gör det möjligt att köra Windows-appar i Linux, påverkas särskilt. För att 32-bitars Windows-program ska fortsätta fungera krävs en ny WoW64-lösning och gamla Wine-installationer kan behöva göras om. Även Steam-paketet i RPM-format kan påverkas och kan i värsta fall tas bort från standardförråden.

Om Fedora Engineering and Steering Committee (FESCo) säger ja till förslaget, börjar förändringen införas tidigt i Fedora 44:s utveckling. Multilib-stödet tas bort innan den stora ombyggnadsfasen och själva stoppet för i686-byggen sker innan beta-versionen fryses.

När användare uppgraderar till Fedora 44 kommer systemet automatiskt att rensa bort installerade i686-paket, för att undvika problem med gammal och övergiven mjukvara. Samtidigt innebär det att vissa äldre 32-bitarsapplikationer, särskilt de som saknar 64-bitarsversion, slutar fungera.

Libreboot är ett projekt som tillhandahåller fri och öppen firmware för datorer, med syfte att ersätta proprietär BIOS eller UEFI med en transparent, anpassningsbar och säker lösning. Projektet bygger i grunden på Coreboot, men tar bort alla proprietära binärer och fokuserar på att erbjuda fullständigt fria firmware-avbildningar för utvalda system.

Nu har version 25.06 släppts, vilket innebär ett antal tekniska förbättringar och utökat stöd för ytterligare plattformar.

Utökat plattformsstöd och komponentuppdateringar

Den nya versionen introducerar stöd för följande moderkort och system:

• Acer Q45T-AM, en modell med arkitektur liknande det sedan tidigare stödda G43T-AM3.
• Dell Precision T1700, både i Small Form Factor (SFF) och Mini Tower (MT)-varianter.

Dessutom har flera ingående komponenter och verktyg uppdaterats till nyare versioner, däribland:

• GRUB (bootloader)
• SeaBIOS
• U-Boot
• flashprog
• uefitool

För ThinkPad T480 och 3050micro har hyperthreading nu inaktiverats som standard i syfte att minska potentiella säkerhetsrisker kopplade till spekulativa exekveringsattacker.

Förbättringar i byggsystem och hantering av externa resurser

Libreboots egna byggsystem lbmk har genomgått förbättringar som ger mer robust felhantering och pålitligare cache-hantering vid nedladdning av källkod och externa filer. Hanteringen av leverantörsspecifika filer har också blivit säkrare och mer förutsägbar.

En optimering som genomförts är att överflödiga källfiler nu tas bort som standard i källkodspaketen, vilket reducerar filstorleken vid distribution.

Dessutom har beroendekonfigurationen för olika Linuxdistributioner setts över, för att förenkla installation av nödvändiga verktyg vid bygg av firmware.

Förbättrat USB-stöd och avancerad lagringshantering i GRUB

GRUB har uppdaterats med stöd för USB-hubbar kopplade via xHCI utan krav på root-behörighet, vilket förbättrar kompatibiliteten för system som bootar från USB-enheter.

Stödet för LVM (Logical Volume Management) har förbättrats avsevärt, med särskilt fokus på bättre autodetektering och uppstart från krypterade /boot-partitioner. Detta innebär förbättrad kompatibilitet med moderna Linux-distributioner som ofta förlitar sig på sådana konfigurationer.

Även hanteringen av MAC-adresser på system med Intel Firmware Descriptor (IFD) har förbättrats, vilket ger mer konsekvent nätverkshantering.

Övriga tekniska förändringar

• Färdiga firmware-avbildningar för HP EliteBook 820 G2 distribueras nu som en del av den officiella releasen.
• Post-build-hanteringen av Coreboot-avbildningar och relaterade filer har gjorts striktare för att minska risken för inkonsistenser.
• Ett känt problem i nvmutil relaterat till användning av tecknet ? i ZSH har kringgåtts genom att istället använda x.
• I GRUB-payloaden reserveras nu Mark E820-minnesområde för cbmem, vilket förbättrar minneshantering vid uppstart.

Säkerhets- och stabilitetsförbättringar

Utöver de specifika ändringarna innehåller Libreboot 25.06 en mängd mindre buggfixar, flera säkerhetsrelaterade korrigeringar i GRUB, samt allmänna förbättringar av byggsystemet och verktygskedjan.

Den fullständiga versionsinformationen samt firmware-avbildningar finns tillgängliga för nedladdning via Libreboots officiella webbplats.

Thunderbird 140 är nu ute som en stabil uppdatering av den fria, öppna och plattformsoberoende e-postklienten som även hanterar chatt, nyheter, kalender och kontakter.

I den här versionen kan man nu välja Markera som skräppost och Markera som stjärnmärkt direkt i e-postaviseringar, utöver Markera som läst och Ta bort som lades till i förra utgåvan. Account Hub aktiveras dessutom automatiskt när ett andra konto läggs till.

En del allmänna utseendeinställningar har flyttats till en ny sektion som heter Utseende. Flera problem har rättats, till exempel fel vid skapande av nya konton via menyraden i ett meddelandefönster, bristande rensning av mapparnas cache när ett konto tas bort och misslyckad kopiering av lokala mappar till IMAP-konton.

Versionen åtgärdar också buggar i kommandona Spara som mall och Svara med mall, visning av källkod för flera markerade meddelanden, RSS-prenumerationer, kopiering av list-ID via snabbmenyn samt sändning av signerade eller krypterade meddelanden i vissa konfigurationer.

Ytterligare korrigeringar gäller bland annat omindexering av reparerade mappar, indexering av meddelanden som har flera eller inga avsändare, val av olika arkiveringsalternativ för flera identiteter och återanslutning till NNTP-servrar.

På gränssnittssidan har länkar i kalenderhändelser blivit tydligare i mörkt läge, ikonerna för täthets- och teckenstorleksalternativ har uppdaterats, kalenderimportdialogen har fått bättre navigering bakåt och dialogrutan som visas vid automatisk avprenumeration har gjort mindre påträngande.

Slutligen innehåller releasen ytterligare buggfixar och säkerhetsuppdateringar. Kompletta detaljer finns i versionsinformationen, och installationsfria binärpaket kan laddas ner från den officiella webbplatsen för användning i de flesta GNU/Linux-distributioner.

https://www.thunderbird.net/sv-SE

Arch Linux-teamet har laddat upp juli-snapshoten 2025.07.01 – den första skiv­avbilden som bygger på den helt nya Linux-kärnan 6.15 – till projektets officiella mirror-nätverk.

Nya kärnan 6.15 i fokus

Kärnversion 6.15 (6.15.4 i ISO-n) innehåller en rad förbättringar: bättre CPU-schemaläggning via sched_ext, ny setcpuid=-parameter för x86, hårdvarunycklar i blocklagret, längre filnamn i FUSE, stöd för Apple Touch Bar och en mängd nya och uppdaterade drivrutiner för både Intel- och AMD-grafik. Rust dyker också upp i hrtimer-koden och RISC-V får flera nya extensioner.

Resultatet är snabbare uppstart, bredare hårdvarustöd och förbättrad säkerhet – allt paketerat direkt på installationsmediet.

Archinstall 3.0.8 – smidigare installation

Tillsammans med kärnan levereras en uppdaterad menybaserad installatör, archinstall 3.0.8, som bland annat:

• visar versionsnumret i huvudmenyn
• förbättrar skapandet av Btrfs-delvolymer
• ersätter grub-btrfs.service med grub-btrfsd.service
• kör automatisk sync efter färdig installation för att minimera dataförlust vid hård avstängning
• låter dig montera partitioner via ett minimalt skript innan installationen startar
• tar bort det föråldrade paketet xf86-video-vmware

Byggdatumet 12 juni 2025 visar att paketet hunnit mogna innan ISO-n pressades.

Fler uppdateringar i juli-snapshoten

ISO-n innehåller samtliga paket som släpptes i de officiella repositorierna under juni 2025, vilket gör den till en utmärkt startpunkt för nya installationer och live-felsökning.

Hämta och installera

• Ladda ner: Besök Arch Linux > Download och välj Current Release 2025.07.01 (1,3 GB).
• Verifiera: Kontrollera SHA256- eller BLAKE2b-summan och signaturen innan du bränner ISO-n till USB.
• Befintliga system: Som vanligt räcker det att köra bashKopieraRedigerasudo pacman -Syu för att få allt det nya – ingen ominstallation krävs.

Nyheterna Kernel 6.15

• Rust-kod i tidhållaren (hrtimer)
  Rust är ett nytt programmeringsspråk som automatiskt undviker många minnesfel. Genom att skriva en liten men kritisk del av koden i Rust blir kärnan säkrare och lite lättare att underhålla.
• setcpuid= – ny startparameter för x86-datorer
  Med det här alternativet kan utvecklare “låtsas” att processorn saknar vissa instruktioner. Det hjälper till att hitta buggar och göra program kompatibla med äldre hårdvara.
• sched_ext – experimentell schemaläggare
  Schemaläggaren bestämmer vilken process som får köras på processorn. Med det nya gränssnittet kan man prova egna algoritmer och mäta deras prestanda utan att kompilera om hela kärnan.
• AMD INVLPGB-stöd
  Den här instruktionen gör att AMD-processorer snabbare kan rensa sin TLB (en liten minnescache). Resultatet blir kortare fördröjningar när operativsystemet växlar mellan program.
• Nya och uppdaterade drivrutiner
  • Apple-datorer: Touch Bar fungerar direkt utan extra mjukvara.
  • Nätverk: Intel Killer E5000-kort stöds nu fullt ut.
  • Grafik och ljud: flera mindre förbättringar för både AMD och Intel.
• Bättre fil- och lagringshantering
  • FUSE (som låter användare montera egna filsystem) klarar nu filnamn längre än 1024 tecken.
  • Blocklagret kan använda krypteringsnycklar som ligger lagrade i själva hårdvaran – ökar säkerheten.
  • exFAT och io_uring har optimerats, vilket gör filkopiering och I/O-intensiva program snabbare.
• Nya verktyg och arkitekturförbättringar
  • Verktyget perf kan nu mäta fördröjningar (latency) mer exakt – bra för felsökning av sega program.
  • RISC-V (en öppen processorarkitektur) får stöd för BFloat16 och flera andra tillägg som är viktiga för AI-beräkningar.

Sammanfattning:
Linux 6.15 är ingen ”revolution”, men den ger säkrare kod, bredare hårdvarustöd och finputsad prestanda. För vanliga användare märks det mest som en något snabbare och stabilare dator, medan utvecklare får nya verktyg att leka med.

Slutsats

Med Linux 6.15 under huven och en polerad archinstall 3.0.8 tar Arch Linux ännu ett steg mot att förena “blödande-kant”-paket med en förhållandevis nybörjarvänlig installations­process. För både veterans och nykomlingar är juli-ISO:n ett snabbt sätt att starta upp, testa och installera den senaste versionen av en av de mest populära rolling-release-distributionerna.

Wake-on-LAN (WoL) är ett standardiserat sätt att starta eller väcka en dator via nätverket. Funktionen är praktisk för fjärrstyrning, automation och energibesparing. Den här guiden visar hur du aktiverar Wake-on-LAN i Ubuntu, men stegen fungerar även i andra Linux-system och i Windows.

Vad är Wake-on-LAN

Wake-on-LAN gör det möjligt att starta en dator genom att skicka ett så kallat Magic Packet från en annan enhet på samma lokala nätverk. Paketet innehåller MAC-adressen till datorns nätverkskort. Nätverkskortet lyssnar efter paketet även när datorn är avstängd eller i viloläge och kan då signalera till moderkortet att starta systemet.

Förutsättningar

Du behöver följande för att använda Wake-on-LAN:

• Fast Ethernet-anslutning (trådlös WoL är osäker och ofta opålitlig)
• Ett moderkort och nätverkskort som stöder WoL (de flesta moderna gör det)
• Korrekt inställningar i BIOS eller UEFI
• Administratörsrättigheter på datorn

Steg 1: Kontrollera BIOS/UEFI

1. Starta om datorn.
2. Gå in i BIOS eller UEFI genom att trycka på rätt tangent, vanligtvis F2, Del, Esc eller F10.
3. Leta efter inställningar med namn som Wake-on-LAN, Power on by PCI-E eller Allow PCI Wake-up Event.
4. Aktivera aktuell funktion.
5. Om det finns ett alternativ som heter ErP Ready eller Deep Sleep, inaktivera det. Dessa kan annars stänga av nätverkskortet helt.
6. På vissa bärbara datorer kan du behöva aktivera Always On USB eller motsvarande för att nätverkskortet ska hållas aktivt vid avstängt läge.

Steg 2: Kontrollera nätverkskortet i systemet

1. Ta reda på namnet på ditt nätverkskort: ip a Leta efter ett namn som börjar med enp eller eth, exempelvis enp3s0 eller eth0.
2. Installera verktyget ethtool: sudo apt update
   sudo apt install ethtool
3. Kontrollera Wake-on-LAN-stöd: sudo ethtool <ditt_nätverkskort> Exempel: sudo ethtool enp3s0 I utdata ska raden Wake-on: g visas om WoL är aktivt. Om det står d eller off är det avstängt.

Steg 3: Aktivera Wake-on-LAN tillfälligt

För att aktivera WoL tills nästa omstart:

sudo ethtool -s <ditt_nätverkskort> wol g

Exempel:

sudo ethtool -s enp3s0 wol g

Du kan verifiera inställningen igen med:

sudo ethtool <ditt_nätverkskort>

Steg 4: Göra Wake-on-LAN permanent med systemd

Skapa en systemd-tjänst så att WoL aktiveras vid varje uppstart:

1. Skapa tjänstfilen: sudo nano /etc/systemd/system/wol.service
2. Ta reda på sökvägen till ethtool: which ethtool
3. Lägg in följande i tjänstfilen och justera sökväg och nätverkskort: [Unit]
   Description=Aktivera Wake-on-LAN [Service]
   Type=oneshot
   ExecStart=<sökväg-till-ethtool> -s <ditt_nätverkskort> wol g [Install]
   WantedBy=basic.target
4. Spara och stäng filen (Ctrl + X, Y och Enter).
5. Aktivera och starta tjänsten: sudo systemctl enable wol.service
   sudo systemctl start wol.service

Steg 5: Alternativ via grafiskt gränssnitt (Ubuntu Desktop)

Om du använder Ubuntu Desktop kan du aktivera WoL via nätverksinställningarna:

1. Öppna Inställningar och gå till Nätverk.
2. Klicka på kugghjulet för din trådbundna anslutning.
3. Under fliken Ethernet, aktivera Wake on LAN (MagicPacket).
4. Spara ändringarna.

Steg 6: Alternativ via nmcli (kommandoradsverktyg för NetworkManager)

1. Lista anslutningar: nmcli connection show
2. Aktivera WoL för rätt anslutning: nmcli connection modify 802-3-ethernet.wake-on-lan magic
3. För att stänga av funktionen igen: nmcli connection modify 802-3-ethernet.wake-on-lan ignore

Steg 7: Testa Wake-on-LAN

Efter att ha konfigurerat datorn kan du testa genom att stänga av eller försätta den i viloläge. Från en annan enhet i nätverket skickar du ett Magic Packet.

På Linux eller macOS:

1. Installera wakeonlan om det inte redan finns: sudo apt install wakeonlan
2. Skicka Magic Packet: wakeonlan

På Windows kan du använda program som WakeMeOnLan från NirSoft.

Wake-on-WiFi (WoWLAN)

Att väcka datorn via trådlöst nätverk är tekniskt möjligt men fungerar sällan stabilt. Canonical erbjuder ett snap-paket för detta:

sudo snap install network-manager
sudo snap set network-manager wifi.wake-on-wlan=magic

Ett lösenord kan sättas så här:

sudo snap set network-manager wifi.wake-on-wlan-password=<lösenord>

Observera att detta främst är avsett för Ubuntu Core och kan vara instabilt på vanliga Ubuntu-installationer.

Vanliga frågor

Kan jag stänga av datorn med Wake-on-LAN?
Nej, Wake-on-LAN används endast för att starta datorn från avstängt läge eller viloläge.

Är Wake-on-LAN en säkerhetsrisk?
Risken är låg eftersom endast enheter inom det lokala nätverket kan väcka datorn. För att minimera risker, använd starka lösenord, säkra nätverket och håll operativsystemet uppdaterat.

På Linux.se gillar vi att visa hur datorer som många avfärdar som skräp fortfarande kan få nytt liv – med lite hjälp från Linux. Den här gången har vi satt tänderna i en Mac Mini från 2012, utrustad med en Intel® Core™ i5-3210M, 8 GB RAM och en nyinstallerad 1 TB SSD.

Den här generationens Mac Mini levereras i det klassiska lilla ”lunchlåde”-formatet, utan optisk enhet. Apple har sedan länge släppt supporten för den här modellen, och även om den fortfarande klarar av att köra Windows 10, når det operativsystemet slutet på sin livscykel redan i oktober 2025.

Men med Ubuntu 24.04 LTS installerat är det en helt annan historia.

Streaming och vardagsbruk – Inga problem

Vårt första test var att se hur maskinen klarar av streaming, och resultatet imponerade. Att strömma SVT Play eller YouTube fungerar utan problem – perfekt om du vill använda Mac Minin som en smidig TV-dator eller mediespelare.

Tack vare den snabba SSD:n och de 8 GB RAM-minnet känns systemet responsivt även vid vanlig surfning och kontorsbruk.

Komplett dator till fyndpris

Mac Mini är känd för sin kompakta design, vilket gör den idealisk som en diskret surfdator. Om du dessutom hittar en begagnad skärm på loppis eller i en second hand-butik, och kompletterar med mus och tangentbord, har du en fullt fungerande dator för vardagssysslor – till en bråkdel av kostnaden för en ny maskin.

Sammanfattning:
En 13 år gammal Mac Mini kanske inte längre får kärlek från Apple, men med Linux under huven lever den vidare – som en utmärkt budgetdator för surf, streaming och lättare kontorsarbete.

adminen-macmini6-1
    beskrivning: Lunchlådedator
    produkt: Macmini6,1 (System SKU#)
    tillverkare: Apple Inc.
    version: 1.0
    serienummer: C07LN38YDWYL
    bredd: 64 bits
    förmågor: smbios-2.4 dmi-2.4 smp vsyscall32
    konfiguration: boot=normal chassis=lunchbox family=Macmini sku=System SKU# uuid=9e006c77-9a78-517a-8ecc-822f5c9c8a53
  *-core
       beskrivning: Moderkort
       produkt: Mac-031AEE4D24BFF0B1
       tillverkare: Apple Inc.
       physical id: 0
       version: Macmini6,1
       serienummer: C0734460317F1HCA2
       plats: Part Component
     *-cpu:0
          beskrivning: Processor
          produkt: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          tillverkare: Intel Corp.
          physical id: 0
          bus info: cpu@0
          version: 6.58.9
          plats: U2E1
          storlek: 2893MHz
          kapacitet: 3100MHz
          bredd: 64 bits
          klocka: 25MHz
          förmågor: fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp x86-64 constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm cpuid_fault pti ssbd ibrs ibpb stibp tpr_shadow flexpriority ept vpid fsgsbase smep erms xsaveopt dtherm ida arat pln pts vnmi md_clear flush_l1d cpufreq
          konfiguration: microcode=33
        *-cache:0
             beskrivning: L1 cache
             physical id: 2
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 3
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 4
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:0
          beskrivning: L1 cache
          physical id: 1
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:1
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: 5
          bus info: cpu@1
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2888MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: 7
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 8
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 9
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:1
          beskrivning: L1 cache
          physical id: 6
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:2
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: a
          bus info: cpu@2
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2898MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: c
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: d
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: e
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:2
          beskrivning: L1 cache
          physical id: b
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-cpu:3
          beskrivning: Processor
          tillverkare: Intel(R) Corporation
          physical id: f
          bus info: cpu@3
          version: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
          plats: U2E1
          storlek: 2893MHz
          kapacitet: 3100MHz
          klocka: 25MHz
          förmågor: cpufreq
        *-cache:0
             beskrivning: L1 cache
             physical id: 11
             plats: Unknown
             storlek: 32KiB
             kapacitet: 32KiB
             förmågor: asynchronous internal write-back
             konfiguration: level=1
        *-cache:1
             beskrivning: L2 cache
             physical id: 12
             plats: Unknown
             storlek: 256KiB
             kapacitet: 256KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=2
        *-cache:2
             beskrivning: L3 cache
             physical id: 13
             plats: Unknown
             storlek: 3KiB
             kapacitet: 3KiB
             förmågor: asynchronous internal write-back instruction
             konfiguration: level=3
     *-cache:3
          beskrivning: L1 cache
          physical id: 10
          plats: Unknown
          storlek: 32KiB
          kapacitet: 32KiB
          förmågor: asynchronous internal write-back
          konfiguration: level=1
     *-memory
          beskrivning: Systemminne
          physical id: 14
          plats: System board or motherboard
          storlek: 8GiB
        *-bank:0
             beskrivning: SODIMM DDR3 Synkront 1067 MHz (0,9 ns)
             produkt: CMSA8GX3M2A1066C7
             tillverkare: AMI
             physical id: 0
             serienummer: 0xD2010000
             plats: DIMM0
             storlek: 4GiB
             klocka: 1067MHz (0.9ns)
        *-bank:1
             beskrivning: SODIMM DDR3 Synkront 1067 MHz (0,9 ns)
             produkt: CMSA8GX3M2A1066C7
             tillverkare: AMI
             physical id: 1
             serienummer: 0xD3010000
             plats: DIMM0
             storlek: 4GiB
             klocka: 1067MHz (0.9ns)
     *-firmware
          beskrivning: BIOS
          tillverkare: Apple Inc.
          physical id: 1a
          version: 429.0.0.0.0
          date: 03/18/2022
          storlek: 1MiB
          kapacitet: 8MiB
          förmågor: pci upgrade shadowing cdboot bootselect acpi ieee1394boot smartbattery netboot
     *-pci
          beskrivning: Host bridge
          produkt: 3rd Gen Core processor DRAM Controller
          tillverkare: Intel Corporation
          physical id: 100
          bus info: pci@0000:00:00.0
          version: 09
          bredd: 32 bits
          klocka: 33MHz
          konfiguration: driver=ivb_uncore
          resurser: irq:0
        *-pci:0
             beskrivning: PCI bridge
             produkt: Xeon E3-1200 v2/3rd Gen Core processor PCI Express Root Port
             tillverkare: Intel Corporation
             physical id: 1
             bus info: pci@0000:00:01.0
             version: 09
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:26 ioport:3000(storlek=12288) memory:a0800000-ac8fffff ioport:ac900000(storlek=201326592)
           *-pci
                beskrivning: PCI bridge
                produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                tillverkare: Intel Corporation
                physical id: 0
                bus info: pci@0000:04:00.0
                logiskt namn: /dev/fb0
                version: 03
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pci pm msi pciexpress normal_decode bus_master cap_list fb
                konfiguration: depth=32 driver=pcieport mode=1920x1080 visual=truecolor xres=1920 yres=1080
                resurser: iomemory:41310-4130f irq:16 ioport:3000(storlek=8192) memory:a0800000-a88fffff ioport:ac900000(storlek=134217728)
              *-pci:0
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 0
                   bus info: pci@0000:05:00.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:27 memory:a0800000-a08fffff
                 *-generic
                      beskrivning: System peripheral
                      produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                      tillverkare: Intel Corporation
                      physical id: 0
                      bus info: pci@0000:06:00.0
                      version: 03
                      bredd: 32 bits
                      klocka: 33MHz
                      förmågor: pm msi pciexpress msix bus_master cap_list
                      konfiguration: driver=thunderbolt latency=0
                      resurser: irq:16 memory:a0800000-a083ffff memory:a0840000-a0840fff
              *-pci:1
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 3
                   bus info: pci@0000:05:03.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:28 ioport:3000(storlek=4096) memory:a0900000-a48fffff ioport:ac900000(storlek=67108864)
              *-pci:2
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 4
                   bus info: pci@0000:05:04.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:29 ioport:4000(storlek=4096) memory:a4900000-a88fffff ioport:b0900000(storlek=67108864)
              *-pci:3
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 5
                   bus info: pci@0000:05:05.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:30
              *-pci:4
                   beskrivning: PCI bridge
                   produkt: DSL3510 Thunderbolt Controller [Cactus Ridge 4C 2012]
                   tillverkare: Intel Corporation
                   physical id: 6
                   bus info: pci@0000:05:06.0
                   version: 03
                   bredd: 32 bits
                   klocka: 33MHz
                   förmågor: pci pm msi pciexpress normal_decode bus_master cap_list
                   konfiguration: driver=pcieport
                   resurser: irq:31
        *-display
             beskrivning: VGA compatible controller
             produkt: 3rd Gen Core processor Graphics Controller
             tillverkare: Intel Corporation
             physical id: 2
             bus info: pci@0000:00:02.0
             logiskt namn: /dev/fb0
             version: 09
             bredd: 64 bits
             klocka: 33MHz
             förmågor: msi pm vga_controller bus_master cap_list rom fb
             konfiguration: depth=32 driver=i915 latency=0 resolution=1920,1080
             resurser: irq:52 memory:a0000000-a03fffff memory:90000000-9fffffff ioport:2000(storlek=64) memory:c0000-dffff
        *-usb:0
             beskrivning: USB controller
             produkt: 7 Series/C210 Series Chipset Family USB xHCI Host Controller
             tillverkare: Intel Corporation
             physical id: 14
             bus info: pci@0000:00:14.0
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi xhci bus_master cap_list
             konfiguration: driver=xhci_hcd latency=0
             resurser: irq:32 memory:a0700000-a070ffff
           *-usbhost:0
                produkt: xHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic xhci-hcd
                physical id: 0
                bus info: usb@3
                logiskt namn: usb3
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=4 speed=480Mbit/s
              *-usb:0
                   beskrivning: Mus
                   produkt: HID 1bcf:08a0 Keyboard
                   tillverkare: Sunplus Innovation Technology Inc.
                   physical id: 1
                   bus info: usb@3:1
                   logiskt namn: input17
                   logiskt namn: /dev/input/event12
                   logiskt namn: /dev/input/mouse0
                   logiskt namn: input18
                   logiskt namn: /dev/input/event13
                   logiskt namn: input18::capslock
                   logiskt namn: input18::compose
                   logiskt namn: input18::kana
                   logiskt namn: input18::numlock
                   logiskt namn: input18::scrolllock
                   version: 1.03
                   förmågor: usb-2.00 usb
                   konfiguration: driver=usbhid maxpower=98mA speed=1Mbit/s
              *-usb:1
                   beskrivning: Tangentbord
                   produkt: CHICONY HP Basic USB Keyboard
                   tillverkare: CHICONY
                   physical id: 2
                   bus info: usb@3:2
                   logiskt namn: input16
                   logiskt namn: /dev/input/event11
                   logiskt namn: input16::capslock
                   logiskt namn: input16::numlock
                   logiskt namn: input16::scrolllock
                   version: 3.00
                   förmågor: usb-1.10 usb
                   konfiguration: driver=usbhid maxpower=100mA speed=1Mbit/s
           *-usbhost:1
                produkt: xHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic xhci-hcd
                physical id: 1
                bus info: usb@4
                logiskt namn: usb4
                version: 6.11
                förmågor: usb-3.00
                konfiguration: driver=hub slots=4 speed=5000Mbit/s
        *-communication
             beskrivning: Communication controller
             produkt: 7 Series/C216 Chipset Family MEI Controller #1
             tillverkare: Intel Corporation
             physical id: 16
             bus info: pci@0000:00:16.0
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi bus_master cap_list
             konfiguration: driver=mei_me latency=0
             resurser: irq:51 memory:a0717100-a071710f
        *-usb:1
             beskrivning: USB controller
             produkt: 7 Series/C216 Chipset Family USB Enhanced Host Controller #2
             tillverkare: Intel Corporation
             physical id: 1a
             bus info: pci@0000:00:1a.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pm debug ehci bus_master cap_list
             konfiguration: driver=ehci-pci latency=0
             resurser: irq:23 memory:a0716c00-a0716fff
           *-usbhost
                produkt: EHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic ehci_hcd
                physical id: 1
                bus info: usb@2
                logiskt namn: usb2
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=2 speed=480Mbit/s
              *-usb
                   beskrivning: USB-hubb
                   produkt: Integrated Rate Matching Hub
                   tillverkare: Intel Corp.
                   physical id: 1
                   bus info: usb@2:1
                   version: 0.00
                   förmågor: usb-2.00
                   konfiguration: driver=hub slots=6 speed=480Mbit/s
        *-multimedia
             beskrivning: Audio device
             produkt: 7 Series/C216 Chipset Family High Definition Audio Controller
             tillverkare: Intel Corporation
             physical id: 1b
             bus info: pci@0000:00:1b.0
             logiskt namn: card0
             logiskt namn: /dev/snd/controlC0
             logiskt namn: /dev/snd/hwC0D0
             logiskt namn: /dev/snd/hwC0D3
             logiskt namn: /dev/snd/pcmC0D0c
             logiskt namn: /dev/snd/pcmC0D0p
             logiskt namn: /dev/snd/pcmC0D1c
             logiskt namn: /dev/snd/pcmC0D1p
             logiskt namn: /dev/snd/pcmC0D3p
             logiskt namn: /dev/snd/pcmC0D7p
             logiskt namn: /dev/snd/pcmC0D8p
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             förmågor: pm msi pciexpress bus_master cap_list
             konfiguration: driver=snd_hda_intel latency=0
             resurser: irq:53 memory:a0710000-a0713fff
           *-input:0
                produkt: HDA Intel PCH HDMI/DP,pcm=3
                physical id: 0
                logiskt namn: input10
                logiskt namn: /dev/input/event8
           *-input:1
                produkt: HDA Intel PCH HDMI/DP,pcm=7
                physical id: 1
                logiskt namn: input11
                logiskt namn: /dev/input/event9
           *-input:2
                produkt: HDA Intel PCH HDMI/DP,pcm=8
                physical id: 2
                logiskt namn: input12
                logiskt namn: /dev/input/event10
           *-input:3
                produkt: HDA Intel PCH Line
                physical id: 3
                logiskt namn: input7
                logiskt namn: /dev/input/event4
           *-input:4
                produkt: HDA Intel PCH Headphone
                physical id: 4
                logiskt namn: input8
                logiskt namn: /dev/input/event6
           *-input:5
                produkt: HDA Intel PCH SPDIF In
                physical id: 5
                logiskt namn: input9
                logiskt namn: /dev/input/event7
        *-pci:1
             beskrivning: PCI bridge
             produkt: 7 Series/C216 Chipset Family PCI Express Root Port 1
             tillverkare: Intel Corporation
             physical id: 1c
             bus info: pci@0000:00:1c.0
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:16 ioport:a0400000(storlek=1048576)
           *-network
                beskrivning: Ethernet interface
                produkt: NetXtreme BCM57766 Gigabit Ethernet PCIe
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0
                bus info: pci@0000:01:00.0
                logiskt namn: enp1s0f0
                version: 01
                serienummer: 68:5b:35:9d:ba:a7
                storlek: 1Gbit/s
                kapacitet: 1Gbit/s
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm vpd msi msix pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
                konfiguration: autonegotiation=on broadcast=yes driver=tg3 driverversion=6.11.0-26-generic duplex=full firmware=57766a-v1.13 ip=192.168.2.209 latency=0 link=yes multicast=yes port=twisted pair speed=1Gbit/s
                resurser: irq:16 memory:a0400000-a040ffff memory:a0410000-a041ffff
           *-generic
                beskrivning: MMC Host
                produkt: BCM57765/57785 SDXC/MMC Card Reader
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0.1
                bus info: pci@0000:01:00.1
                logiskt namn: mmc0
                version: 01
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress bus_master cap_list
                konfiguration: driver=sdhci-pci latency=0
                resurser: irq:17 memory:a0420000-a042ffff
        *-pci:2
             beskrivning: PCI bridge
             produkt: 7 Series/C210 Series Chipset Family PCI Express Root Port 2
             tillverkare: Intel Corporation
             physical id: 1c.1
             bus info: pci@0000:00:1c.1
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:17 memory:a0600000-a06fffff
           *-network
                beskrivning: Trådlöst gränssnitt
                produkt: BCM4331 802.11a/b/g/n
                tillverkare: Broadcom Inc. and subsidiaries
                physical id: 0
                bus info: pci@0000:02:00.0
                logiskt namn: wlp2s0
                version: 02
                serienummer: a8:86:dd:a2:bb:5b
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress bus_master cap_list ethernet physical wireless
                konfiguration: broadcast=yes driver=wl0 driverversion=6.30.223.271 (r587334) latency=0 multicast=yes wireless=IEEE 802.11
                resurser: irq:17 memory:a0600000-a0603fff
        *-pci:3
             beskrivning: PCI bridge
             produkt: 7 Series/C210 Series Chipset Family PCI Express Root Port 3
             tillverkare: Intel Corporation
             physical id: 1c.2
             bus info: pci@0000:00:1c.2
             version: c4
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pci pciexpress msi pm normal_decode bus_master cap_list
             konfiguration: driver=pcieport
             resurser: irq:18 memory:a0500000-a05fffff
           *-firewire
                beskrivning: FireWire (IEEE 1394)
                produkt: FW643 [TrueFire] PCIe 1394b Controller
                tillverkare: LSI Corporation
                physical id: 0
                bus info: pci@0000:03:00.0
                version: 08
                bredd: 64 bits
                klocka: 33MHz
                förmågor: pm msi pciexpress ohci bus_master cap_list
                konfiguration: driver=firewire_ohci latency=0
                resurser: irq:50 memory:a0500000-a0500fff
        *-usb:2
             beskrivning: USB controller
             produkt: 7 Series/C216 Chipset Family USB Enhanced Host Controller #1
             tillverkare: Intel Corporation
             physical id: 1d
             bus info: pci@0000:00:1d.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: pm debug ehci bus_master cap_list
             konfiguration: driver=ehci-pci latency=0
             resurser: irq:22 memory:a0716800-a0716bff
           *-usbhost
                produkt: EHCI Host Controller
                tillverkare: Linux 6.11.0-26-generic ehci_hcd
                physical id: 1
                bus info: usb@1
                logiskt namn: usb1
                version: 6.11
                förmågor: usb-2.00
                konfiguration: driver=hub slots=2 speed=480Mbit/s
              *-usb
                   beskrivning: USB-hubb
                   produkt: Integrated Rate Matching Hub
                   tillverkare: Intel Corp.
                   physical id: 1
                   bus info: usb@1:1
                   version: 0.00
                   förmågor: usb-2.00
                   konfiguration: driver=hub slots=8 speed=480Mbit/s
                 *-usb
                      beskrivning: USB-hubb
                      produkt: USB 2.0 Hub
                      tillverkare: Microchip Technology, Inc. (formerly SMSC)
                      physical id: 8
                      bus info: usb@1:1.8
                      version: b.b3
                      förmågor: usb-2.00
                      konfiguration: driver=hub maxpower=2mA slots=2 speed=480Mbit/s
                    *-usb:0
                         beskrivning: USB-hubb
                         produkt: BRCM20702 Hub
                         tillverkare: Apple Inc.
                         physical id: 1
                         bus info: usb@1:1.8.1
                         version: 1.00
                         förmågor: usb-2.00
                         konfiguration: driver=hub maxpower=94mA slots=3 speed=12Mbit/s
                       *-usb
                            beskrivning: Bluetooth wireless interface
                            produkt: Bluetooth USB Host Controller
                            tillverkare: Apple Inc.
                            physical id: 3
                            bus info: usb@1:1.8.1.3
                            version: 1.50
                            förmågor: usb-2.00 bluetooth
                            konfiguration: driver=btusb speed=12Mbit/s
                    *-usb:1
                         beskrivning: Human interface device
                         produkt: Apple, Inc. IR Receiver
                         tillverkare: Apple, Inc.
                         physical id: 2
                         bus info: usb@1:1.8.2
                         logiskt namn: input5
                         logiskt namn: /dev/input/event3
                         version: 1.00
                         förmågor: usb-2.00 usb
                         konfiguration: driver=usbhid maxpower=100mA speed=1Mbit/s
        *-isa
             beskrivning: ISA bridge
             produkt: HM77 Express Chipset LPC Controller
             tillverkare: Intel Corporation
             physical id: 1f
             bus info: pci@0000:00:1f.0
             version: 04
             bredd: 32 bits
             klocka: 33MHz
             förmågor: isa bus_master cap_list
             konfiguration: driver=lpc_ich latency=0
             resurser: irq:0
           *-pnp00:00
                produkt: PnP device PNP0103
                physical id: 0
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:01
                produkt: PnP device PNP0c02
                physical id: 1
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:02
                produkt: PnP device PNP0b00
                physical id: 2
                förmågor: pnp
                konfiguration: driver=rtc_cmos
           *-pnp00:03
                produkt: PnP device APP000b
                tillverkare: Apple Computer Inc
                physical id: 3
                förmågor: pnp
           *-pnp00:04
                produkt: PnP device PNP0c02
                physical id: 4
                förmågor: pnp
                konfiguration: driver=system
           *-pnp00:05
                produkt: PnP device PNP0c01
                physical id: 5
                förmågor: pnp
                konfiguration: driver=system
        *-sata
             beskrivning: SATA controller
             produkt: 7 Series Chipset Family 6-port SATA Controller [AHCI mode]
             tillverkare: Intel Corporation
             physical id: 1f.2
             bus info: pci@0000:00:1f.2
             logiskt namn: scsi0
             version: 04
             bredd: 32 bits
             klocka: 66MHz
             förmågor: sata msi pm ahci_1.0 bus_master cap_list emulated
             konfiguration: driver=ahci latency=0
             resurser: irq:49 ioport:2088(storlek=8) ioport:209c(storlek=4) ioport:2080(storlek=8) ioport:2098(storlek=4) ioport:2060(storlek=32) memory:a0716000-a07167ff
           *-disk
                beskrivning: ATA Disk
                produkt: KINGSTON SA400S3
                physical id: 0.0.0
                bus info: scsi@0:0.0.0
                logiskt namn: /dev/sda
                version: K1C3
                serienummer: 50026B7784251F9B
                storlek: 894GiB (960GB)
                förmågor: gpt-1.00 partitioned partitioned:gpt
                konfiguration: ansiversion=5 guid=1cb7e44b-1a51-4496-9bd4-0c4bed590f79 logicalsectorsize=512 sectorsize=512
              *-volume:0
                   beskrivning: Windows FAT volym
                   tillverkare: mkfs.fat
                   physical id: 1
                   bus info: scsi@0:0.0.0,1
                   logiskt namn: /dev/sda1
                   logiskt namn: /boot/efi
                   version: FAT32
                   serienummer: 6c38-c517
                   storlek: 1073MiB
                   kapacitet: 1074MiB
                   förmågor: boot fat initialized
                   konfiguration: FATs=2 filesystem=fat mount.fstype=vfat mount.options=rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro state=mounted
              *-volume:1
                   beskrivning: EXT4-volym
                   tillverkare: Linux
                   physical id: 2
                   bus info: scsi@0:0.0.0,2
                   logiskt namn: /dev/sda2
                   logiskt namn: /
                   logiskt namn: /var/snap/firefox/common/host-hunspell
                   version: 1.0
                   serienummer: 5b0bc2d0-023a-4765-8936-403d376ba51d
                   storlek: 893GiB
                   förmågor: journaled extended_attributes large_files huge_files dir_nlink recover 64bit extents ext4 ext2 initialized
                   konfiguration: created=2025-04-30 13:17:24 filesystem=ext4 lastmountpoint=/ modified=2025-06-28 11:35:52 mount.fstype=ext4 mount.options=ro,noexec,noatime mounted=2025-06-28 11:35:53 state=mounted
        *-serial
             beskrivning: SMBus
             produkt: 7 Series/C216 Chipset Family SMBus Controller
             tillverkare: Intel Corporation
             physical id: 1f.3
             bus info: pci@0000:00:1f.3
             version: 04
             bredd: 64 bits
             klocka: 33MHz
             konfiguration: driver=i801_smbus latency=0
             resurser: irq:18 memory:a0717000-a07170ff ioport:efa0(storlek=32)
  *-input:0
       produkt: Power Button
       physical id: 1
       logiskt namn: input0
       logiskt namn: /dev/input/event0
       förmågor: platform
  *-input:1
       produkt: Sleep Button
       physical id: 2
       logiskt namn: input1
       logiskt namn: /dev/input/event1
       förmågor: platform
  *-input:2
       produkt: Power Button
       physical id: 3
       logiskt namn: input2
       logiskt namn: /dev/input/event2
       förmågor: platform
  *-input:3
       produkt: Video Bus
       physical id: 4
       logiskt namn: input6
       logiskt namn: /dev/input/event5
       förmågor: platform

  

Den moderna och lättanvända kodredigeraren Notepad Next, som är ett fritt och plattformsoberoende alternativ inspirerat av klassiska Notepad++, har nu nått version 0.12. Den nya versionen bjuder på flera efterlängtade förbättringar.

Främst märks möjligheten att själv anpassa verktygsraden, vilket gör det enkelt för användare att utforma gränssnittet efter sina egna behov och arbetsflöden.

Tangentbordsgenvägar har också blivit mer flexibla – nu kan du koppla flera olika genvägar till samma funktion, något som särskilt uppskattas av avancerade användare.

Sökfunktionen har dessutom fått ett rejält lyft. Sökresultat markeras nu tydligare, vilket gör det smidigare att hitta rätt i stora text- eller kodfiler. På samma tema kan specifika ord eller symboler nu markeras med olika färger direkt i dokumentet, vilket förbättrar överblicken vid kodgranskning eller textanalys.

För Linux-användare har programmet fått förbättrad integration med skrivbordsmiljöerna tack vare en uppdaterad NotepadNext.desktop-fil, vilket bland annat innebär smidigare start och bättre menyhantering.

Under huven har Notepad Next 0.12 även uppdaterats med de senaste versionerna av komponentbiblioteken Lexilla och Scintilla, som hanterar syntaxfärgning och kodmarkering. Utvecklarna har dessutom åtgärdat en potentiell säkerhetsbrist kopplad till Lua-funktioner.

Notepad Next 0.12 finns tillgänglig för nedladdning som Flatpak via Flathub eller som AppImage för dig som föredrar ett portabelt alternativ.

För dig som kör Arch Linux och använder Wine för att köra Windows-program finns det nu en viktig förändring att känna till. Arch-utvecklaren Peter Jung meddelar att Wine-paketen, både wine och wine-staging, nu byggs som en så kallad ”ren WoW64-version”.

Det innebär att Wine inte längre är beroende av det separata multilib-förrådet för att köra 32-bitars Windows-program. Istället innehåller själva Wine-paketet allt som behövs.

Varför görs den här förändringen?

Bakgrunden är att Wine-projektet internationellt (upstream) går mot ett mer enhetligt sätt att hantera 32-bitarsstöd i sina 64-bitarsversioner. Arch Linux hänger med i den utvecklingen, vilket i praktiken gör paketen enklare att bygga, underhålla och installera.

Det gör också beroendekedjan – alltså alla andra paket som Wine kräver – mindre rörig.

Vad är egentligen WoW64?

På Windows kallas tekniken som låter 32-bitarsprogram köra på 64-bitars Windows för WoW64 (Windows 32-bit on Windows 64-bit). Wine har en motsvarande lösning som härmar detta, med särskilda bibliotek och filer som ser till att gamla 32-bitarsprogram fungerar även på moderna Linuxsystem.

Vad betyder detta för dig som användare?

För de flesta kommer det mesta fortsätta fungera som vanligt, men det finns två viktiga saker att känna till:

• Om du kör 32-bitars Windows-program som använder OpenGL för grafik kan du märka en liten försämring i prestandan.
• Dina gamla 32-bitars Wine-prefix (de virtuella miljöer där Windows-program installeras) kommer inte längre att fungera korrekt. Du behöver skapa nya.

Så här gör du:

Om dina 32-bitarsprogram börjar krångla efter uppdateringen är lösningen enkel – skapa ett nytt Wine-prefix och installera om programmen där. Då fungerar de i den nya, mer integrerade WoW64-miljön.

Sammanfattning:

Arch Linux fortsätter att vara i framkant när det gäller att hänga med i de senaste förändringarna inom öppen källkod. Den här övergången till ett renodlat WoW64-bygge av Wine gör paketen smidigare och minskar beroendet av externa förråd.

För dig som användare innebär det i slutändan ett enklare system – men du kan behöva göra en liten engångsinsats och återskapa dina Wine-miljöer.

https://ostechnix.com/arch-linux-wine-wow64-transition

Säkerhetsanalytiker från SecurityScorecards STRIKE-team har avslöjat ett avancerat nätverk av hackade enheter i hem och småföretag, som de kallar LapDogs. Nätverket utnyttjas av aktörer med koppling till Kina och bygger på en taktik som kallas Operational Relay Box (ORB), där vanliga prylar används för att dölja skadlig aktivitet.

Till skillnad från traditionella botnät, som ofta är stökiga och lättare att upptäcka, är ORB-nätverk betydligt mer diskreta. Här återanvänds saker som routrar, IP-kameror och äldre smarta prylar för att obemärkt ta sig in i nätverk, samla in information eller skicka trafik vidare utan att dra till sig uppmärksamhet. Det som sticker ut i just LapDogs-kampanjen är fokuset på Linux-baserad utrustning för hem och små kontor, framför allt i USA, Japan, Sydkorea, Taiwan och Hongkong.

Kärnan i attackerna är en specialdesignad bakdörr kallad ShortLeash, som ger hackarna full tillgång till enheterna och ser till att skadlig kod ligger kvar även efter omstarter. Som en del av attacken sätter ShortLeash upp en falsk webbserver (Nginx) och skapar ett förfalskat TLS-certifikat som ser ut att komma från Los Angeles-polisen (LAPD). Just det certifikatet blev en viktig ledtråd för forskarna, som med hjälp av det lyckades spåra över tusen infekterade enheter världen över.

Systematiska attacker i liten skala

Forskarna kunde se att attackerna inte sker slumpmässigt, utan i välplanerade omgångar. Vid vissa tillfällen drabbades bara ett land åt gången, andra gånger attackerades flera regioner samtidigt. En gemensam nämnare var dock att samma portnummer användes i samtliga infekterade enheter, vilket hjälpte säkerhetsanalytiker att se sambanden mellan olika attacker.

I vissa fall kunde samma förfalskade certifikat kopplas till två olika IP-adresser, vilket troligen beror på att vissa enheter har flera nätverksgränssnitt eller används för flera ändamål. Det visar på hur noggrant angriparna styr sina operationer.

Därför riktar de in sig på hem- och kontorsutrustning

Anledningen till att LapDogs fokuserar på SOHO-enheter är enkel: de är lätta att ta över. Gamla routrar och annan utrustning med föråldrad eller osäker programvara är vanligt förekommande. I den här kampanjen utgjorde produkter från Ruckus Wireless hela 55 % av de infekterade enheterna. Även Buffalo AirStation-routrar var ett populärt mål, särskilt i Japan.

Många av de här enheterna använder små, resurssnåla webbservrar som mini_httpd, eller har äldre fjärradministrationsverktyg förinstallerade, ofta med standardlösenord och utan ordentlig säkerhet. En del kör till och med programvara från tidigt 2000-tal, och flera har fjärranslutningstjänster som OpenSSH eller DropBear SSH öppet exponerade. Eftersom den här typen av utrustning sällan ingår i säkerhetsgranskningar och ofta glöms bort i uppdateringsrutiner, blir de enkla måltavlor.

Ryan Sherstobitoff från SecurityScorecard menar att särskilt branscher som fastigheter och media, där det är vanligt med tredjepartsleverantörer som driftar nätverksutrustning, måste bli mer proaktiva i sitt säkerhetsarbete.

”Nya enheter borde alltid levereras med säkra inställningar från start, inbyggd möjlighet till övervakning och ett tydligt stöd för säkerhetsuppdateringar,” säger han. ”Gammal utrustning som Ruckus och Buffalo-routrar, som gång på gång komprometterades i den här kampanjen, borde helt enkelt bytas ut.”

Han lyfter också vikten av att ställa högre krav på leverantörer:

”Krav på regelbunden scanning efter osäkra tjänster som mini_httpd eller DropBear SSH och centraliserad övervakning borde vara en självklar del i avtal med leverantörer,” fortsätter han. ”Dessutom måste nätverken delas upp så att den här typen av enklare enheter inte kan påverka kritiska system.”

Sherstobitoff tycker även att det borde ställas tydligare krav i avtal med IT-tjänsteleverantörer om att de ska informera kunden om enheter under deras ansvar skulle bli hackade.

Koppling till Kina – men ingen direkt aktör pekas ut

STRIKE-teamet nämner inte någon specifik hackergrupp vid namn, men det finns flera tecken som tyder på kopplingar till Kina. Bland annat har forskarna hittat mandarin i källkoden, ser att attackerna riktas mot regioner där kinesiska intressen tidigare varit inblandade och att metoderna påminner om tidigare kända spionagekampanjer från Kina.

Säkerhetsföretaget Cisco Talos har tidigare pekat ut gruppen UAT-5918, som tros ha använt LapDogs-infrastruktur i attacker mot samhällskritisk infrastruktur i Taiwan. Det är dock oklart om UAT-5918 faktiskt ligger bakom LapDogs eller bara utnyttjar nätverket.

Oavsett vilket pekar allt på att det handlar om en välorganiserad och långsiktig operation.

Vad bör företag och säkerhetsansvariga göra?

”Eftersom LapDogs är så svårupptäckt och riktar in sig på just den typ av utrustning som ofta faller utanför vanliga säkerhetssystem, behöver säkerhetschefer ställa högre krav på sina leverantörer och driftcenter,” säger Sherstobitoff.

Han rekommenderar särskilt följande åtgärder:

• Inför passiv inspektion av TLS-certifikat och JARM-fingeravtryck för att upptäcka förfalskade certifikat, som de som utger sig för att komma från LAPD.
• Granska nätverkstrafik (NetFlow) och DNS-loggar efter misstänkt trafik till exempelvis northumbra[.]com, en domän kopplad till C2-servrar.
• Larma om ovanliga portar som 42532 används på nätverksnära eller oövervakade enheter.
• Upprätta baslinjer för normalt beteende hos enheter i nätverkets ytterkant och leta efter oväntade webbtjänster eller falska Nginx-skyltar, vilket kan tyda på att ShortLeash är installerad.

Mer kan läsas här : https://www.helpnetsecurity.com/2025/06/23/lapdogs-shortleash-backdoor-linux-soho-devices/

DietPi, en minimalistisk Linux-distribution baserad på Debian, har släppt version 9.14. DietPi är anpassad för enkortsdatorer (SBC) och serversystem, med möjlighet att installera skrivbordsmiljöer vid behov.

Nyheter i DietPi 9.14

Stöd för följande nya enheter har lagts till:

• Orange Pi 5 Ultra
  Utrustad med DDR5 RAM, WiFi 6E, 2.5 Gbit Ethernet, eMMC-lagring och stöd för NVMe SSD i 2280-format. Enheten har även en HDMI-ingång som är avstängd som standard. Den kan aktiveras genom att lägga till raden overlays=hdmirx i filen /boot/dietpiEnv.txt.
• Orange Pi 5 Compute Module
  Modul med RK3588S-processor, 2 till 16 GB DDR4 RAM och 32 till 256 MB eMMC-lagring. Funktionaliteten beror på vilken basplatta som används. Den är testad med Tablet Base Board.

Ny programvara

• GZDoom
  Ett källkodsbaserat port av DOOM-motorn med stöd för OpenGL och Vulkan. Programmet är känt för sina moddningsmöjligheter och finns nu tillgängligt i DietPi:s programvaruval.

Förbättringar

• NanoPi R4S, R5S, R6S, R6C
  Ethernet-adaptrar får statiska MAC-adresser. För R4S och R5S används nu standard LED-styrning via drivrutinen. Detta innebär att lysdioder endast visar kabelanslutning, inte nätverksaktivitet.
• Orange Pi Zero 2W
  Udev-regler har lagts till för att aktivera Ethernet-lysdioderna på det officiella expansionskortet.
• SOQuartz
  Enhetsträdsfiler för Blade och Model A basplattor inkluderas nu. För rätt funktion måste /boot/extlinux/extlinux.conf justeras manuellt.
• Odroid HC4
  Har fått eget hårdvaru-ID och egna avbildningar, vilket löser tidigare problem med USB-portar och bootloader som orsakades av delat firmware med Odroid C4.
• ARM SBC
  Nya avbildningar använder råa initramfs-avbildningar istället för äldre uInitrd-format. Även hantering av enhetsträds-överlagringar har förbättrats. WiFi-drivrutiner för Rockchip, Allwinner och Amlogic har synkroniserats. För vissa Realtek-adaptrar, exempelvis RTL8814AU, kan problem kvarstå efter kärnuppgradering.

Buggfixar

• Allwinner H3
  Löser bootproblem på äldre system med Linux 6.12.
• Raspberry Pi
  Löser problem där hårdvaruaccelererade video-codecs inte aktiverades korrekt via dietpi-config.
• ROCK64
  Löser bootproblem vid gamla U-Boot-versioner på SPI-lagring.
• DietPi-Backup
  Löser problem med sökvägar som innehåller blanksteg eller specialtecken.
• X11
  Löser problem där X11-konfiguration installerades utan att själva X11 installerades.
• Home Assistant
  Löser problem vid ominstallation när Python-versionen uppdaterats.
• Chromium (ARM)
  Löser problem där hårdvaruacceleration varit avstängd.
• Deluge
  Löser inkompatibilitet med Python 3.11 i Debian Bookworm.

Utöver detta har diverse prestanda- och stabilitetsförbättringar samt stavfelsrättningar genomförts.

Mer information

Alla ändringar finns dokumenterade på projektets GitHub-sida:
https://github.com/MichaIng/DietPi

https://linuxiac.com/dietpi-9-14-adds-gzdoom-expands-support-to-orange-pi-5-ultra

Efter sex månaders utveckling lanseras nu Rspamd 3.12, den senaste versionen av det fria och öppna källkodsbaserade skräppostfiltret som är känt för sin effektivitet och flexibilitet vid e-posthantering. Version 3.12 innehåller en rad förbättringar inom prestanda, säkerhet och funktionalitet.

Starkare AI-filter med GPT och Ollama

En av de största nyheterna är en förbättrad GPT-modul, som nu stödjer Ollama och erbjuder förbättrad loggning av token-användning för OpenAI-kompatibla API:er. Det ger mer kraftfull och flexibel AI-baserad filtrering, vilket underlättar för att upptäcka och blockera skräppost och bedrägliga mejl.

Prestandalyft med förbättrad fuzzy-lagring och CDB-kartor

Prestandan har förbättrats genom att läs- och skrivservrar för fuzzy-lagring separerats, vilket leder till ökad effektivitet. Dessutom stöder Rspamd nu CDB-kartor som externa kartor, vilket ger administratörer bättre möjligheter att hantera stora dataset med hög prestanda och skalbarhet.

Stöd för HEIC-bilder och avancerad hotanalys

Med version 3.12 kan Rspamd nu känna igen och analysera HEIC-bilder, ett bildformat som ofta används i moderna mobiltelefoner. Detta stärker bildanalysen vid skräppostbedömning.

Ytterligare en nyhet är Contextal-integrationen, som ger avancerad hotdetektering genom sofistikerad analys, vilket höjer säkerheten mot skadliga mejl.

Förbättrat webbgränssnitt

Webbgränssnittet (WebUI) har blivit mer användarvänligt med bland annat:

• Möjlighet att ladda upp filer i Test Selectors
• Smidigare hantering av fuzzy-hashar
• Tydligare översikt över inlästa och avlastade kartor

Säkerhetsförbättringar i fokus

Säkerheten i Rspamd har förstärkts på flera plan:

• Makron och filvariabler i lua-ucl-parsern är nu inaktiverade som standard, vilket täpper till tidigare sårbarheter.
• Förbättrad inmatningsvalidering, bättre felhantering och säkrare konfigurationsparsning gör systemet mer motståndskraftigt mot attacker.
• Farliga bilagor, såsom .library-ms och .search-ms, hanteras nu som potentiellt skadliga med striktare säkerhetsregler.

Tekniska förbättringar under huven

Redis-integrationen har optimerats med bättre script-hantering och cachemekanismer, vilket underlättar drift och förbättrar prestanda. Dessutom har proxyn förbättrats med bland annat:

• Stöd för HTTPS-anslutningar
• Förbättrat Keep-Alive
• Extra konfigurationsmöjligheter för HTTP-rubriker

Övriga nyheter i korthet

• Nytt Bayes-gränssnitt: /bayes/classifiers för enklare hantering av Bayes-klassificering
• Förbättrad schemaläggning: Bättre logik för schemaläggning av kontroller
• AEAD-tester: Omfattande tester för AEAD-kryptering
• Kartor: Eliminering av kartlåsning ger högre prestanda och minskad risk för deadlocks
• Proxyrubriker: Buggfixar som eliminerar dubblering av rubriker
• Milter-logik: Renare utdata genom förbättrad hantering av loggtaggar
• Anslutningshantering: Förhindrar duplicerade Connection-rubriker
• Säker bilagahantering: Skärpt säkerhet för Windows-specifika bilagor
• Förbättrad loggning: Tydligare och mer konsekvent loggning av cache och utgångsdatum

Sammanfattning

Rspamd 3.12 markerar ett stort steg framåt för e-postsäkerhet och skräpposthantering. Med kraftfullare AI-stöd, högre prestanda, förbättrad bildanalys och starkare skydd mot säkerhetshot är detta en viktig uppdatering för alla som vill ha ett effektivt och pålitligt skräppostfilter.

Mer information: Se det officiella meddelandet på rspamd.com eller bläddra i projektets GitHub-changelog.

https://linuxiac.com/rspamd-3-12-faster-smarter-and-more-secure-spam-filtering