Tails (The Amnesic Incognito Live System) är en Linux-baserad operativsystemdistribution som är designad för att skydda användarnas integritet och anonymitet. Det är ett portabelt OS som kan köras direkt från en USB-sticka eller en DVD, utan att lämna spår på datorn där det används. Tails kommer utrustat med verktyg som Tor Browser, vilket krypterar och anonymiserar internettrafiken för att dölja användarens spår. Systemet används ofta av journalister, aktivister och andra som värdesätter digital säkerhet och integritet.

Den senaste versionen, Tails 6.9, släpptes nyligen och innehåller uppdateringar som förbättrar säkerheten och stabiliteten för användare. Här är en sammanfattning av de viktigaste nyheterna i denna uppdatering.

Nyheter i Tails 6.9

I Tails 6.9 ingår uppdateringar för både Tor Browser och Thunderbird. Tor Browser har nu uppgraderats till version 14.0.1, vilket innebär att användare får de senaste säkerhetsförbättringarna och funktionerna från Tor-projektet. Den här versionen av Tor Browser säkerställer att Tails-användare har tillgång till de senaste säkerhetsåtgärderna för att skydda deras integritet online.

Tor-klienten har även uppdaterats till version 0.4.8.13, vilket förbättrar systemets prestanda och stabilitet. Denna uppgradering hjälper till att optimera hur Tails ansluter till Tor-nätverket, vilket är centralt för systemets funktionalitet och anonymitet.

För de som använder Tails för e-postkommunikation har Thunderbird också fått en uppdatering till version 115.16. Den nya versionen av e-postklienten innebär förbättrad stabilitet och en säkrare kommunikationsupplevelse för användare.

Åtgärdade problem och förbättrade uppdateringar

En viktig buggfix i Tails 6.9 gäller automatiska uppdateringar. Tidigare har vissa användare rapporterat problem där ett felmeddelande indikerade att ”Uppdateringen kunde inte laddas ner,” trots att nedladdningen såg ut att vara klar. Detta problem har nu lösts, vilket gör att uppdateringsprocessen fungerar mer smidigt.

Automatiska uppdateringar finns tillgängliga för alla som kör Tails 6.0 eller senare. För de användare som stöter på problem finns också möjligheten att följa anvisningar för manuell uppdatering på Tails webbplats.

Teknisk information och ytterligare resurser

För de som vill fördjupa sig i de tekniska detaljerna och alla ändringar som har gjorts i denna version, finns den kompletta ändringsloggen och ett officiellt utgivningsmeddelande tillgängligt på Tails webbplats. Där kan användare få en fullständig bild av förbättringarna och hur Tails 6.9 gör internetanvändningen säkrare och mer pålitlig för alla som värdesätter sin integritet online.

Med Tails 6.9 fortsätter utvecklarna att förstärka sitt åtagande om att erbjuda ett säkert och spårfritt operativsystem för dem som behöver det allra mest.

https://tails.net

Artikel ovan innehåller data

https://linuxiac.com/tails-6-9-now-available-with-tor-and-thunderbird-updates

Microsoft Azure, en av världens största molnplattformar, har nått en betydelsefull milstolpe: över 60 % av alla kundarbetslaster på Azure körs nu på Linux. Denna utveckling markerar en viktig förändring, där Linux befäster sin plats som ett populärt val för molntjänster. En nyhet som ytterligare förstärker Linux-stöd på Azure är att AlmaLinux, en community-driven Linux-distribution, nu har fått Microsofts officiella stöd och godkännande.

Vad är Azure?

Microsoft Azure är en global molnplattform som erbjuder företag och utvecklare en rad olika molntjänster och verktyg. Plattformen tillhandahåller infrastruktur som tjänst (IaaS), plattform som tjänst (PaaS) och mjukvara som tjänst (SaaS) som hjälper företag att bygga, hantera och köra applikationer i en säker miljö. Genom Azure kan användare hyra infrastruktur och köra program på distans utan att behöva hantera fysisk serverhårdvara. Tjänsten används flitigt för datahantering, maskininlärning, analys och hantering av applikationer, vilket gör det till ett kraftfullt verktyg för allt från små företag till globala organisationer.

Under många år har Windows varit det dominerande operativsystemet på Azure, men en stadigt växande efterfrågan på Linux har vänt trenden. Med över 60 % av arbetslaster som nu körs på Linux är det tydligt att användare i allt högre grad efterfrågar öppen källkodsprogramvara för sina molnlösningar.

AlmaLinux: En nyckelspelare inom företags-Linux

AlmaLinux är en Linux-distribution utvecklad och underhållen av sin användargemenskap, med finansiellt stöd från CloudLinux Inc. Det är en fritt tillgänglig, stabil och pålitlig plattform som erbjuder företagsanvändare ett kompatibelt alternativ till Red Hat Enterprise Linux (RHEL). AlmaLinux skapades som en ersättning för CentOS, ett tidigare populärt Linux-alternativ som inte längre utvecklas aktivt. Med sin stabilitet, tillförlitlighet och kompatibilitet med RHEL har AlmaLinux snabbt blivit ett förstahandsval för företag som letar efter kostnadseffektiva Linux-lösningar för viktiga arbetslaster.

Microsoft har nu formellt valt att stöda AlmaLinux på Azure. Detta beslut innebär att AlmaLinux-användare på Azure kan lita på att deras system är väl integrerade med plattformens infrastruktur och att de får tillgång till de senaste uppdateringarna och snabb support.

Viktiga egenskaper hos AlmaLinux

AlmaLinux har en rad funktioner som gör det till ett attraktivt val för företag:

• Gratis att använda: AlmaLinux är fritt tillgängligt för alla och stöds ekonomiskt av sponsorer som CloudLinux Inc.
• Community-styrt: Distributionen utvecklas i samarbete med sin användargemenskap, vilket innebär att uppdateringar och förbättringar ofta baseras på faktiska användarbehov.
• Stabilitet och långsiktigt stöd: Med regelbundna och långvariga uppdateringar är AlmaLinux ett pålitligt val för verksamhetskritiska applikationer.
• Enkel migrering från CentOS: Tack vare verktyg som AlmaLinux-deploy och ELevate är övergången från CentOS eller andra RHEL-baserade distributioner enkel och smidig.
• Brett plattformstöd: AlmaLinux fungerar på många hårdvaruarkitekturer, såsom x86_64, aarch64, ppc64le och s390x, och erbjuder färdiga bilder för populära molntjänster som Azure, AWS och Google Cloud.

Microsofts stöd för AlmaLinux på Azure

Microsofts godkännande av AlmaLinux innebär att distributionen nu har en officiell stämpel av kvalitet och kompatibilitet på Azure. För att nå denna nivå har AlmaLinux uppfyllt flera av Microsofts kriterier:

1. Efterfrågan: Microsoft har sett en stark efterfrågan på AlmaLinux i Azure-ekosystemet.
2. Formellt avtal: Samarbetet säkerställer att AlmaLinux på Azure får snabba uppdateringar och problemlösningar vid behov.
3. Tekniskt samarbete: Nära samarbete mellan AlmaLinux- och Microsofts ingenjörsteam säkerställer att operativsystemet är optimerat för Azures infrastruktur.
4. Dedikerad spegling i Azure-regioner: Genom att underhålla uppdateringar i flera Azure-regioner kan AlmaLinux erbjuda snabbare och mer pålitliga uppdateringar för användarna.

Fördelar för AlmaLinux-användare på Azure

Detta officiella stöd medför flera fördelar för företag och utvecklare som väljer AlmaLinux på Azure:

• Kvalitet och säkerhet: AlmaLinux följer Microsofts strikta testkrav, vilket ger användarna en pålitlig och säker lösning.
• Optimerad integration med Azure: Samarbetet innebär att AlmaLinux-användare kan räkna med optimal prestanda och kompatibilitet med Azures funktioner.
• Enkel tillgänglighet: AlmaLinux är lätt att hitta och installera genom Azure Marketplace, vilket underlättar snabb installation och hantering.

Med ett växande antal företag som övergår till Linux-lösningar i molnet förstärker stödet för AlmaLinux den ökande populariteten för Linux på Azure. Detta är ett viktigt steg i molntjänstens utveckling, där Linux nu tydligt står som det dominerande operativsystemet i Azure-ekosystemet.

https://almalinux.org

Innehåller ovan kan innehålla data ifrån

KDE, känt för sitt användarvänliga och estetiskt tilltalande skrivbordsmiljö, lanserar en helt ny Linux-distribution som erbjuder en unik kombination av modern teknik och enkelhet. Den nya distributionen, under utveckling och kodnamnet ”Project Banana,” presenterades vid Akademy 2024 och bygger på Arch Linux, men KDE har tagit en annorlunda väg med både säkerhet och systemhantering i fokus.

Målet med KDE Linux är att skapa ett säkert, stabilt och underhållsfritt operativsystem som riktar sig till både utvecklare och vanliga användare, och som enkelt kan installeras på olika enheter – något som gör att det kan rekommenderas även till hårdvarutillverkare.

Vad är KDE Linux?

KDE Linux är en så kallad immutabel distribution, vilket innebär att kärnsystemet är skrivskyddat och därmed oföränderligt av användaren. En sådan lösning säkerställer att systemet förblir stabilt och skyddat mot oönskade ändringar, vilket i sin tur minskar risken för systemkrascher och underlättar underhåll. Med en bas i Arch Linux och KDE:s egenutvecklade skrivbordsmiljö, lovar distributionen en snabb och smidig användarupplevelse.

För att hantera säkerhet och datahantering på bästa sätt använder KDE Linux moderna teknologier som Btrfs, Flatpak och Snap.

Btrfs: Ett modernt och flexibelt filsystem

Btrfs (uttalas ”Butter FS” eller ”B-tree FS”) är ett avancerat filsystem som är särskilt lämpligt för Linux-system. Det erbjuder funktioner som gör systemhantering enklare och säkrare, såsom stöd för snapshots och automatisk datakontroll. Snapshots gör att systemet kan ”spara” sitt tillstånd vid en viss tidpunkt, så att användaren kan återgå till tidigare versioner om något skulle gå fel vid en uppdatering eller installation. Detta är särskilt användbart i KDE Linux, där Btrfs används för att skapa en säker och flexibel bas som skyddas från oönskade förändringar.

En annan fördel med Btrfs är att det stöder avancerad datahantering, inklusive integritetskontroller och självreparation, vilket minskar risken för datakorruption. KDE Linux använder dessa funktioner för att automatisera säkerhetskopieringar och göra systemet enkelt att återställa vid eventuella problem.

Flatpak och Snap: Modern programhantering

I stället för att förlita sig på traditionella pakethanteringssystem använder KDE Linux moderna, containerbaserade metoder för programdistribution, där Flatpak och Snap spelar centrala roller. Dessa två tekniker har blivit populära inom Linux-världen då de erbjuder lösningar för att installera program utan att påverka kärnsystemet.

Flatpak är ett paketeringssystem som låter utvecklare skapa och distribuera appar som körs i en isolerad miljö, vilket innebär att apparna är fristående från systemets kärna och andra applikationer. Detta gör det lättare att uppdatera och hantera appar utan att behöva oroa sig för att ändringar påverkar systemets stabilitet. Flatpak erbjuder också en hög grad av säkerhet genom att kapsla in applikationer och begränsa deras åtkomst till systemresurser.

Snap fungerar på ett liknande sätt och är utvecklat av Canonical (skaparna av Ubuntu). Snap-paket är också självständiga och innehåller alla nödvändiga beroenden för att köras, vilket innebär att användaren kan installera och köra program som alltid är uppdaterade, oavsett vilken version av Linux de använder. Snap-paket stöds dessutom på många olika Linux-distributioner, vilket gör det lättare för användare att få tillgång till sina favoritappar.

KDE Linux och den immutabla modellen

Med en immutabel modell i KDE Linux innebär det att systemet i grunden är ”låst” och inte förändras av vanliga uppdateringar eller installationer. KDE använder denna modell för att säkerställa att kärnsystemet är pålitligt och inte påverkas av applikationer eller ändringar gjorda av användaren. Eventuella ändringar och programinstallationer görs via containeriserade system som Flatpak och Snap, vilket gör att användare kan köra nya program utan att påverka systemets stabilitet.

För att hålla systemet uppdaterat och samtidigt garantera att det är stabilt använder KDE Linux också systemd-sysupdate, ett verktyg som tillåter användare att uppdatera systemet på ett säkert sätt. Systemd-sysupdate gör det möjligt att enkelt återställa systemet till en tidigare version om något går fel, tack vare Btrfs-snapshots.

Ett OS med långsiktig strategi

KDE Linux erbjuder en långsiktig strategi för underhåll, där KDE-teamet planerar att ge systemet en sista uppdatering som konverterar det till en annan distribution om KDE Linux skulle nå slutet av sin livslängd. Det betyder att användarna alltid kommer att ha en stödd och uppdaterad version att byta till, vilket ger ett tryggt och stabilt ekosystem.

Med KDE Linux hoppas KDE-teamet skapa en distribution som är både säker och modern, med en långsiktig vision om att stötta både vanliga användare och utvecklare. Genom att använda sig av ny teknik och ett immutabelt OS-lager ser KDE Linux ut att bli en intressant kandidat för den som söker ett underhållsfritt och framtidssäkrat Linux-system.

Här kan du hämta KDE Linux som en raw file

https://files.kde.org/kde-linux/

Ej testat men bör kunna göra bootbara stickor med t.ex Rufus eller https://apps.kde.org/isoimagewriter/

Texten innehåller data ifrån

https://linuxiac.com/kde-announced-its-kde-linux-distro/

TrueNAS är ett populärt och kraftfullt operativsystem för nätverkslagring (NAS) som riktar sig till både avancerade användare och företag som behöver pålitlig och säker datahantering. Systemet är baserat på OpenZFS, vilket innebär att det erbjuder robust dataskydd, spegling och lagringsoptimering. Med TrueNAS kan användare skapa ett högpresterande NAS-system för att lagra, hantera och dela data över ett nätverk, vilket gör det idealiskt för de som vill ha en självhostad lösning för både lagring och applikationer. Nu har TrueNAS SCALE 24.10, med kodnamnet ”Electric Eel”, lanserats, och den här versionen medför stora förbättringar i hur systemet hanterar appar och lagring.

Byte från Kubernetes till Docker gör apphanteringen enklare

En av de mest omtalade nyheterna i TrueNAS SCALE 24.10 är bytet från Kubernetes till Docker för att hantera systemets appar. Genom att använda Docker i stället för Kubernetes blir hanteringen av appar mer flexibel och användarvänlig. Användare kan nu installera och konfigurera appar enklare och snabbare, antingen via en guidad installation eller genom att skapa en Compose YAML-fil. För de som redan använder den tidigare versionen, 24.04 ”Dragonfish”, kommer officiella katalogappar automatiskt att överföras till Docker vid uppgraderingen, vilket gör övergången smidig. Dock kan vissa tredjepartsappar behöva en manuell övergång, vilket kan vara bra att ha i åtanke.

Förbättrade lagringsfunktioner för den kräsne

För dem som hanterar stora datamängder och avancerade lagringslösningar erbjuder den nya versionen en efterfrågad funktion för RAIDZ-expansion. Nu kan användare enkelt lägga till enskilda diskar till befintliga RAIDZ-konfigurationer, vilket möjliggör en smidig och flexibel utökning av lagringskapaciteten utan att behöva skapa nya volymer. Denna funktion, som baseras på OpenZFS, är särskilt användbar för de som vill optimera sin lagring utan att komplicera systemstrukturen.

Ny TrueCloud Backup-funktion och förbättrad kapslingshantering

För att underlätta säkerhetskopiering har TrueNAS 24.10 nu introducerat TrueCloud Backup. Med denna funktion kan användare enkelt säkerhetskopiera data till iX-Storj-molnet, vilket ger en extra skyddsnivå för viktig information. Denna lösning gör det både enklare och mer tillförlitligt att säkra sin data i molnet.

Utöver detta erbjuder den nya versionen förbättrad kapslingshantering och stöd för alternativa dataflöden i SMB vid migrering, vilket gör det lättare att flytta data utan att förlora viktig metadata. Dessutom har användargränssnittet fått ett lyft med en global sökfunktion som gör det enklare att hitta inställningar och sidor i systemet, samt en uppdaterad och mer anpassningsbar dashboard med nya widgets och förbättrad dataåtergivning.

Viktigt att tänka på vid uppgradering

För de som vill uppgradera till TrueNAS 24.10 är det viktigt att använda systemets webbgränssnitt för att säkerställa en smidig och stabil övergång. TrueNAS förlitar sig på specifika Linux-paket, och andra uppdateringsmetoder kan skapa kompatibilitetsproblem. Med övergången till Docker kommer alla officiella katalogappar att automatiskt migreras till det nya systemet, men appar som är installerade på krypterade datamängder behöver flyttas till okrypterade innan uppgraderingen för att fungera korrekt.

Experimentella funktioner och kända problem

TrueNAS SCALE 24.10 introducerar också ZFS Fast Deduplication som en experimentell funktion, vilket kan visa sig vara en användbar funktion i framtida uppdateringar. Även om Electric Eel är fullspäckad med nya funktioner finns det fortfarande några kända buggar, som att ES24 expansionshyllan inte visas korrekt i kapslingshanteringen. Denna bug kommer dock att åtgärdas i en kommande uppdatering, version 24.10.1.

Sammanfattning

TrueNAS SCALE 24.10 ”Electric Eel” bjuder på flera stora förbättringar, framför allt genom att övergå från Kubernetes till Docker för apphantering. Med funktioner som TrueCloud Backup, RAIDZ-expansion och en uppdaterad användarupplevelse visar TrueNAS att de fortsätter att utvecklas för att möta behoven hos självhostande lagringsentusiaster. Den senaste versionen finns nu tillgänglig för nedladdning på TrueNAS webbplats för de som vill ta del av alla nya funktioner och förbättringar.

Här kan du ladda ner TrueNAS : https://www.truenas.com/download-truenas-scale/

Innehåller ovan har data ifrån

https://linuxiac.com/truenas-scale-24-10-shifts-from-kubernetes-to-docker/

Att ladda ner videor från YouTube kan göras på flera sätt. Men om du vill ladda ner videor direkt från terminalen på Linux, är yt-dlp ett av de mest effektiva och mångsidiga verktygen för jobbet.

Vad är yt-dlp?

yt-dlp är ett gratis och plattformsoberoende kommandoradsverktyg som låter dig ladda ner ljud och video från YouTube, Dailymotion, Facebook, Instagram, Reddit, Twitter, Udemy, Vevo, TikTok och över 1500 andra sajter. Det är byggt med Python och tillgängligt som en fristående binär för Linux, Windows och macOS, vilket innebär att du kan installera det enkelt utan att behöva kompilera källkod.

Bland funktionerna finns stöd för att återuppta avbrutna nedladdningar, ändra videoformat, SponsorBlock, cookiestöd och möjligheten att dela upp videor i kapitel. yt-dlp stödjer också plugins för att utöka funktionaliteten, exempelvis YouTube Agegate Bypass och YouTube nsig Proxy.

Installera yt-dlp på Linux

Eftersom yt-dlp inte finns i standardpaketförråden för Linux måste du ladda ner den fristående binärfilen från projektets releasesida. Följ dessa steg för installation på exempelvis Ubuntu, Linux Mint, Fedora eller andra Linuxdistributioner:

1. Ladda ner binärfilen från projektets sida. Den fil du laddar ner kommer att heta något i stil med yt-dlp_linux.
2. Flytta filen till din bin-katalog för att göra den lättåtkomlig från terminalen. Öppna terminalen och kör:

   $ cd ~/Downloads/
   $ sudo mv yt-dlp_linux /usr/local/bin/yt-dlp

3. Sätt rättigheter för att köra filen:

   $ sudo chmod a+rx /usr/local/bin/yt-dlp

4. Håll programmet uppdaterat genom att köra uppdateringskommandot varje vecka:

   $ yt-dlp -U

Använda yt-dlp

yt-dlp är enkelt att använda för att ladda ner enstaka videor, men det erbjuder också flera alternativ för att anpassa nedladdningen.

1. Ladda ner en YouTube-video

För att ladda ner en video, kör bara kommandot och ersätt [VIDEO_URL] med URL:en till den video du vill ladda ner:

$ yt-dlp [VIDEO_URL]

Den nedladdade filen sparas i den mapp där du kör kommandot.

2. Ladda ner endast ljud

För att ladda ner ljud från en video, behöver du först installera ffmpeg. Kör sedan:

$ yt-dlp -x [VIDEO_URL]

Kommandot laddar ner videon, konverterar den till en ljudfil och tar bort videofilen.

3. Ladda ner undertexter

yt-dlp kan också ladda ner undertexter om de är tillgängliga. Kontrollera först vilka undertexter som finns för en video:

$ yt-dlp --list-subs [VIDEO_URL]

Om du vill ladda ner en specifik undertext utan videon, kör:

$ yt-dlp --write-subs --sub-langs [Language] --skip-download [VIDEO_URL]

4. Ladda ner flera videor samtidigt

För att ladda ner flera videor samtidigt, ange alla URL:er i en lista:

$ yt-dlp [VIDEO_URL_ONE] [VIDEO_URL_TWO]

Alternativt kan du spara URL:erna i en textfil och köra:

$ yt-dlp -a /path/to/the/textfile

5. Ladda ner en hel spellista

Vill du ladda ner alla videor i en YouTube-spellista? Ange spellistans URL eller ID:

$ yt-dlp [PLAYLIST_URL]

6. Välj format och kvalitet

Med yt-dlp kan du även välja vilket format och vilken kvalitet du vill ladda ner. Börja med att lista alla tillgängliga alternativ för en video:

$ yt-dlp -F [VIDEO_URL]

Kopiera sedan ID:et för ditt önskade format och kör:

$ yt-dlp -f [FORMAT_ID] [VIDEO_URL]

Ta bort yt-dlp från Linux

Om du behöver ta bort yt-dlp från ditt system, radera helt enkelt binärfilen med detta kommando:

$ sudo rm /usr/local/bin/yt-dlp

Projektet hemsida : https://github.com/yt-dlp/yt-dlp

Sammanfattning

yt-dlp är ett kraftfullt verktyg som erbjuder flexibilitet och ett brett utbud av funktioner för att ladda ner videor och ljud från många olika plattformar. Det används också av många populära grafiska verktyg som backend, vilket understryker dess mångsidighet.

Data till innehållet ovan kommer ifrån

Linux Lite är en användarvänlig, Ubuntu-baserad Linux-distribution som främst riktar sig till nybörjare och dem som vill ha ett lätt, resurssnålt system utan att kompromissa med funktionalitet. Genom att använda Xfce-skrivbordsmiljön erbjuder Linux Lite ett snabbt och responsivt gränssnitt, särskilt för äldre datorer eller system med begränsade resurser. Med den senaste versionen, Linux Lite 7.2, får användarna tillgång till fler anpassningsmöjligheter och uppdaterade verktyg som gör systemet ännu mer flexibelt.

Nyheter i Linux Lite 7.2

Linux Lite 7.2 bygger på den senaste långtidssupport-versionen av Ubuntu, 24.04 LTS, och inkluderar Linux-kärnan 6.8 som standard. För de som behöver stöd för nyare hårdvara finns möjlighet att installera uppdaterade kärnor upp till version 6.11 via Linux Lite-arkivet. Detta gör det möjligt för användare att hålla systemet kompatibelt med den senaste tekniken utan att kompromissa med stabiliteten som Ubuntu LTS erbjuder.

Nytt verktyg för teman och anpassning

En av de största nyheterna i denna version är det helt nya verktyget Lite Theme Manager. Med detta verktyg kan användare enkelt lägga till och byta mellan olika skrivbordsteman, ikoner och muspekare med bara några klick. Detta gör det enkelt för användare att anpassa utseendet på sitt system efter smak utan att behöva manuellt hantera filsystem och inställningar. Denna funktion passar särskilt bra för nybörjare, då det förenklar hela anpassningsprocessen.

Förbättringar i uppdateringsverktyget

Linux Lite 7.2 innehåller också en uppdaterad version av verktyget Lite Updates, som nu är omskrivet med Yad, vilket gör det mer flexibelt för framtida uppgraderingar. Detta innebär att utvecklarna kan lägga till nya funktioner enklare, vilket ökar möjligheterna för användarna att hantera sina systemuppdateringar smidigt och effektivt.

Utökat AI-stöd för hjälp i systemet

Linux Lite var en av de första Linux-distributionerna att inkludera AI-stöd i form av en chattbot som erbjuder hjälp och vägledning för användare direkt i systemet. I version 7.2 har detta stöd utökats till fler delar av distributionen, vilket gör det ännu enklare för användare att snabbt få hjälp med olika frågor och problem i Linux Lite-miljön.

Uppdaterade program och appar

Linux Lite 7.2 levereras med en rad uppdaterade program och verktyg, inklusive Google Chrome 130.0 som standardwebbläsare, e-postklienten Mozilla Thunderbird 115.16, LibreOffice 24.2.6 för kontorsarbete, bildredigeraren GIMP 2.10.36, och VLC 3.0.20 för medieuppspelning. Dessa applikationer är valda för att ge användarna en komplett verktygslåda direkt efter installation, vilket minskar behovet av att manuellt lägga till grundläggande verktyg.

Tillgänglighet och systemkrav

Linux Lite 7.2 är nu tillgänglig för nedladdning på den officiella webbplatsen. Denna version använder det senaste Xfce 4.18-skrivbordet som standard och levereras med det eleganta Materia-temat, Papirus-ikoner och Roboto Regular-teckensnitt för att ge ett modernt och stilrent utseende. Distributionen är optimerad för både äldre och nya datorer och passar användare som söker ett enkelt och kraftfullt operativsystem utan att behöva anpassa sig till ett tyngre skrivbordsmiljö.

Med Linux Lite 7.2 fortsätter distributionen att vara ett starkt alternativ för både nybörjare och vana användare som vill ha ett stabilt, snabbt och snyggt Linux-system som inte kräver avancerade tekniska kunskaper för att komma igång.

Data till innehåller ovan kommer ifrån

Mattermost är en plattform för intern kommunikation och samarbete som många företag och organisationer använder för att effektivisera arbetsflöden. I den här guiden ska vi installera Mattermost på Debian 12 med PostgreSQL som databas, Nginx som webbserver och dessutom skydda installationen med SSL-certifikat.

Förberedelser

För att följa guiden behöver du:

• En server med Debian 12
• En administratörsanvändare utan root-behörigheter
• Ett domännamn som pekar till serverns IP-adress

Steg 1: Installera nödvändiga paket

Innan vi installerar Mattermost ska vi sätta upp några viktiga komponenter, inklusive PostgreSQL, Nginx och Certbot.

1. Börja med att uppdatera paketlistan:

   sudo apt update

2. Installera sedan PostgreSQL, Nginx, Certbot, Gnupg och curl:

   sudo apt install postgresql postgresql-contrib nginx certbot gnupg curl

3. Kontrollera att PostgreSQL- och Nginx-tjänsterna körs korrekt:

   sudo systemctl status postgresql
   sudo systemctl status nginx

Steg 2: Skapa databas och användare för Mattermost

Nu när PostgreSQL är installerat ska vi skapa en ny databas och användare för Mattermost.

1. Logga in på PostgreSQL med kommandot:

   sudo -u postgres psql

2. Skapa en databas och användare för Mattermost:

   CREATE DATABASE mattermost;
   CREATE USER mmuser WITH PASSWORD 'password';
   GRANT ALL ON DATABASE mattermost TO mmuser;
   ALTER DATABASE mattermost OWNER TO mmuser;

3. Avsluta psql genom att skriva \q.

Steg 3: Installera Mattermost

Nu är det dags att installera Mattermost.

1. Skapa en systemanvändare för Mattermost:

   sudo useradd --system --user-group mattermost

2. Hämta Mattermost och extrahera installationsfilerna:

   wget https://releases.mattermost.com/10.0.1/mattermost-10.0.1-linux-amd64.tar.gz
   tar -xf mattermost-10.0.1-linux-amd64.tar.gz

3. Flytta Mattermost-filerna till /opt och skapa en mapp för användardata:

   sudo mv mattermost /opt/
   sudo mkdir -p /opt/mattermost/data

4. Redigera konfigurationsfilen och lägg in din domän samt uppdatera databasinställningar:

   sudo nano /opt/mattermost/config/config.json

Sätt din SiteURL till exempel https://mattermost.dindomän.com, och under SqlSettings ange:

   "DataSource": "postgres://mmuser:password@localhost/mattermost?sslmode=disable"

5. Ändra ägarskap och behörigheter för Mattermost-mappen:

   sudo chown -R mattermost:mattermost /opt/mattermost
   sudo chmod -R g+w /opt/mattermost

Steg 4: Skapa en systemd-tjänst för Mattermost

För att Mattermost ska köras som en bakgrundsprocess skapar vi en systemd-tjänst.

1. Skapa tjänstfilen:

   sudo nano /etc/systemd/system/mattermost.service

2. Lägg in följande konfiguration och spara:

   [Unit]
   Description=Mattermost
   After=network.target postgresql.service

   [Service]
   ExecStart=/opt/mattermost/bin/mattermost
   User=mattermost
   Group=mattermost
   Restart=always

   [Install]
   WantedBy=multi-user.target

3. Starta och aktivera tjänsten:

   sudo systemctl daemon-reload
   sudo systemctl enable --now mattermost
   sudo systemctl status mattermost

Steg 5: Konfigurera Nginx som omvänd proxy och SSL-säkring

Nu ska vi konfigurera Nginx för att dirigera trafik till Mattermost och sätta upp SSL.

1. Generera SSL-certifikat med Certbot:

   sudo systemctl stop nginx
   sudo certbot certonly --standalone -m dinemail@example.com -d mattermost.dindomän.com

2. Skapa en ny Nginx-konfiguration för Mattermost:

   sudo nano /etc/nginx/sites-available/mattermost

3. Klistra in konfigurationen nedan, anpassa domän och sökvägar för SSL-certifikaten:

   server {
       listen 80;
       server_name mattermost.dindomän.com;
       return 301 https://$host$request_uri;
   }

   server {
       listen 443 ssl http2;
       server_name mattermost.dindomän.com;
       ssl_certificate /etc/letsencrypt/live/mattermost.dindomän.com/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/mattermost.dindomän.com/privkey.pem;

       location / {
           proxy_pass http://127.0.0.1:8065;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
       }
   }

4. Aktivera Nginx-konfigurationen och starta om Nginx:

   sudo ln -s /etc/nginx/sites-available/mattermost /etc/nginx/sites-enabled/
   sudo nginx -t
   sudo systemctl restart nginx

Steg 6: Skapa din första arbetsyta i Mattermost

Besök https://mattermost.dindomän.com i din webbläsare för att skapa en ny administratör och konfigurera din Mattermost-arbetsyta. Följ de sista stegen för att slutföra installationen.

Grattis! Du har nu Mattermost installerat och klart för användning på din Debian 12-server, med PostgreSQL som databas och Nginx som omvänd proxy.

För bilder och mer information :

https://www.howtoforge.com/how-to-install-mattermost-on-debian-12

Den senaste versionen av Fedora Linux, version 41, har nyligen lanserats och erbjuder flera nya funktioner och förbättringar. Fedora är en av de mest populära Linux-distributionerna och används både på arbetsstationer och i servrar. I och med Fedora 41 har teamet bakom distributionen satt fokus på att effektivisera pakethantering, förbättra stöd för nyare hårdvara och lansera en rad nya skrivbordsmiljöer för att tillgodose olika behov.

Enklare uppgradering och nyinstallation

För de som redan använder Fedora är det enklare än någonsin att uppgradera. Processen är smidig och liknar en vanlig systemuppdatering. För nya användare eller de som vill starta om från början går det att ladda ner installationsfiler för olika Fedora-versioner, som Workstation, Cloud och IoT, eller för olika skrivbordsmiljöer, exempelvis KDE Plasma och GNOME.

DNF 5 – snabbare och lättare pakethantering

En av de mest efterlängtade nyheterna i Fedora 41 är introduktionen av DNF 5, en ny version av det kommandoradsbaserade verktyget för pakethantering. Pakethantering är en central funktion i Linux-system, eftersom den gör det möjligt att installera, uppgradera och hantera alla de program och bibliotek som operativsystemet använder.

DNF (Dandified YUM) är efterföljaren till YUM, den pakethanterare som Fedora använde tidigare. Med DNF har Fedora-användare haft tillgång till en kraftfull och flexibel pakethanterare, men DNF 5 tar detta ytterligare ett steg längre. Den nya versionen är utformad för att vara snabbare och effektivare, och den har en betydligt mindre minnesfotavtryck än tidigare. Detta innebär att DNF nu kan användas på en bredare variation av enheter, från resurssnåla containers och IoT-enheter till fullskaliga serverinstallationer och arbetsstationer.

Med DNF 5 slipper användarna dessutom tidigare alternativ som ”microdnf” för små system – nu fungerar samma pakethanterare över hela systemutbudet. För dem som arbetar i Linux-miljöer är detta en betydande förbättring, då det minskar fragmentering och gör systemunderhåll enklare och mer enhetligt.

Nya skrivbordsmiljöer och uppdateringar för GNOME och KDE

Fedora 41 introducerar också nyheter inom skrivbordsmiljöerna. Fedora Workstation 41 bygger nu på GNOME 47, vilket inkluderar den nya, lätta terminalen Ptyxis som standardval. Fedora KDE Plasma Desktop har uppdaterats till KDE 6.2 och erbjuder nu även KDE Plasma Mobile för de som vill använda Fedora på mobila enheter. Dessutom har Fedora lanserat en helt ny skrivbordsmiljö kallad Fedora Miracle, som bygger på Wayland och Mir och erbjuder ett dynamiskt system för kaklad fönsterhantering, vilket ger en modern och smidig användarupplevelse.

Förbättrat stöd för hårdvara och säkerhet

Fedora 41 gör det också enklare att använda modern hårdvara. Nya kameror på bärbara datorer, som använder MIPI-gränssnittet, har tidigare varit utmanande att få att fungera i Linux. Med Fedora 41 finns nu integrerat stöd för MIPI-kameror via Intel IPU6, och Firefox kommer med PipeWire-stöd för video som standard. Detta förbättrar videoupplevelsen och visar en indikator i GNOME:s toppmeny när kameran är aktiv.

För användare med grafikkort från Nvidia som kräver proprietära drivrutiner har Fedora återinfört stöd för att enkelt installera dessa, även på system med Secure Boot aktiverat. Detta innebär att användarna nu kan aktivera Secure Boot utan att behöva välja mellan säkerhet och kompatibilitet med sin hårdvara.

En starkare Fedora-gemenskap

För dem som stöter på problem eller vill ha hjälp med uppdateringar erbjuder Fedora ett dedikerat användarforum, Ask Fedora, där vanliga frågor och lösningar samlas. Fedora uppmuntrar även nya användare att delta i diskussioner och dela sina erfarenheter i Fedora Discussion.

Fedora 41 sätter en ny standard för hur Linux-distributioner kan förenkla både installation, uppdatering och hantering av program och systemresurser. Med ett snabbare och lättare DNF, förbättrat stöd för modern hårdvara och ett växande utbud av skrivbordsmiljöer ser Fedora ut att fortsätta växa och anpassa sig efter användarnas behov.

https://fedoraproject.org/#editions

Den populära, plattformsoberoende videoredigeraren Shotcut har nyligen uppdaterats till version 24.10, en uppdatering som tillför flera nya funktioner och förbättringar. Som en redigerare med öppen källkod har Shotcut länge varit ett populärt val för dem som söker ett gratis och kraftfullt videoredigeringsverktyg. Den senaste versionen erbjuder nu AI-stöd för tal-till-text, tillsammans med flera förbättringar i arbetsflödet för videoredigering.

AI-funktioner och tal-till-text

En av de mest framträdande nyheterna i Shotcut 24.10 är den AI-drivna tal-till-text-funktionen som finns under verktyget för undertexter. Funktionen, som bygger på OpenAIs Whisper-teknologi via projektet whisper.cpp, gör det möjligt att transkribera tal i videoklipp direkt till text. En grundläggande modell ingår som standard, men för den som behöver högre noggrannhet finns möjlighet att ladda ner en mer avancerad modell. Shotcut-teamet meddelar dock att vissa fel kan förekomma och att tal-till-text-funktionen i dagsläget endast stödjer Apple Silicon GPU:er. Mer information om de tekniska detaljerna finns i versionsanteckningarna på Shotcuts webbplats.

Förbättrade övergångar och redigeringsverktyg

Shotcut 24.10 bjuder på flera nya och uppdaterade verktyg för övergångar och klipphantering. Bland annat finns nu en ”Ripple Delete”-funktion som gör att övergången mellan klipp kan återställas fullt ut, samt ett nytt ”Lift”-verktyg som fyller ut luckor genom att automatiskt flytta närliggande klipp. När användaren justerar längden på övergångar flyttas närliggande klipp nu smidigt utan att lämna några mellanrum, vilket förenklar redigeringsprocessen.

Nya funktioner i GPS Text-videofiltret och förbättrat användargränssnitt

Utöver AI-funktioner och övergångsverktyg erbjuder Shotcut 24.10 en rad andra förbättringar. GPS Text-videofiltret har till exempel fått ett alternativ för decimalinställningar, och Arkiv-menyn har fått ett nytt alternativ för att visa projektets plats i mappstrukturen. Projektlistan har även fått ett nytt utseende där ”Senaste projekt” numera kallas ”Projekt”. Shotcut stödjer nu även den senaste versionen av FFmpeg (7.1), vilket ger förbättrad prestanda och stöd för fler filformat. I Flatpak-versionen kan Reframe-videofiltret dölja sig automatiskt när GPU-effekter är aktiverade, och knappen för att omprovsätta exportinställningar har tagits bort.

Buggfixar och stabilitetsförbättringar

I Shotcut 24.10 har flera buggar åtgärdats för att ge användarna en mer stabil upplevelse. Bland annat har problem med slumpmässiga krascher på tidslinjen och krascher vid öppning av projekt med tomma undertextspår fixats. Förbättringar har också gjorts i GPS Text-videofiltret, dialogen för bildspelsgeneratorn, stöd för AVCHD-bildhastighet, Reframe-videofiltret och tidsomräkningsfiltret.

Tillgänglighet och nedladdning

Shotcut 24.10 kan laddas ner som en universell AppImage-fil från Shotcuts officiella webbplats, vilket gör det enkelt att köra programmet på de flesta GNU/Linux-distributioner utan installation. För de som föredrar ett paketformat är Shotcut även tillgängligt som en Flatpak-app via Flathub.

Den här versionen visar Shotcuts fortsatta engagemang för att leverera kraftfulla redigeringsverktyg till alla användare, oavsett teknisk plattform, och lyfter fram AI som ett viktigt nästa steg för förbättrade redigeringsmöjligheter.

https://www.shotcut.org/download

Kredit till

Den senaste versionen av Raspberry Pi OS, det populära operativsystemet för Raspberry Pi-datorer, introducerar stora nyheter. Den mest uppmärksammade förändringen är att Wayland nu är standard för alla Raspberry Pi-modeller, något som tidigare endast gällde för de nyare Raspberry Pi 4 och 5. Dessutom lanseras ett nytt skärminställningsverktyg kallat Raindrop, vilket erbjuder bättre stöd för pekskärmar och är optimerat för den nya kompositorn labwc.

Vad är Wayland och varför är det viktigt?

Wayland är ett modernt alternativ till det äldre X Window System (X11), som länge varit standard på de flesta Linux-baserade operativsystem. X Window System är i grunden ett system som hanterar grafik och fönsterhantering – den del av operativsystemet som gör att program och skrivbordselement kan visas och flyttas runt på skärmen. Wayland har utvecklats för att vara ett enklare och snabbare system, som är bättre anpassat för moderna grafikkrav och högre effektivitet i hur det kommunicerar med hårdvaran. Det innebär i praktiken att gränssnittet kan bli smidigare, mer energieffektivt och stabilt. Genom att byta till Wayland kan Raspberry Pi OS alltså leverera en mer följsam användarupplevelse och bättre resursanvändning, särskilt på äldre Raspberry Pi-modeller.

I denna uppdatering används labwc, en Wayland-kompositor, som hanterar skrivbordsmiljön på ett sätt som tidigare krävt X11. Efter omfattande optimeringar kan labwc nu köras lika snabbt som X11 även på äldre Raspberry Pi-modeller, vilket innebär en stor förbättring för användare med äldre hårdvara. Raspberry Pi OS-användare kommer att uppmanas att byta till labwc efter nästa uppdatering, och utvecklarna rekommenderar detta för att uppnå en mjukare användarupplevelse.

Nyheter och förbättringar i Raspberry Pi OS

Utöver den stora förändringen med Wayland finns fler nyheter i denna version. För användare med pekskärmar innebär uppdateringen bland annat en funktion för att automatiskt visa och gömma det virtuella tangentbordet samt stöd för pekgeststyrda högerklick och dubbelklick. För att förbättra skärminställningarna har Raspberry Pi OS också introducerat Raindrop, ett nytt verktyg som ersätter ARandR. Raindrop är särskilt anpassat för labwc och fungerar smidigare på pekskärmar.

Uppdateringen innehåller även förbättringar för integration med Raspberry Pi Connect och stöder dynamisk laddning av insticksprogram i panelen. Dessutom har squeekboard, ett virtuellt tangentbord, lagts till och startas automatiskt på system med pekskärmar.

Andra uppdateringar och buggfixar

Den nya versionen av Raspberry Pi OS innehåller även flera buggfixar och systemjusteringar. Till exempel har strömbrytaren på Raspberry Pi 5 optimerats för att minska CPU-belastningen vid avstängning. Installationsguiden parar inte längre ihop Bluetooth HID-enheter automatiskt, och en säkerhetsinformationslänk har lagts till i huvudmenyn. Flera minnesläckor i filhanteraren PCManFM har åtgärdats, och krascher vid användning av utseendeinställningar har fixats.

Operativsystemets kärna har också uppdaterats till Linux 6.6.51 LTS, vilket innebär bättre prestanda och säkerhet. Webbläsarna Mozilla Firefox och Chromium har uppdaterats till de senaste versionerna, 131.0.3 respektive 130.0.6723.58, vilket ger användare bättre stabilitet och uppdaterade säkerhetsfunktioner.

Uppdatering till nya Raspberry Pi OS

För nya användare finns den senaste versionen av Raspberry Pi OS tillgänglig för nedladdning på den officiella webbplatsen och stöder alla Raspberry Pi-modeller, från de tidigaste modellerna till den nyaste Raspberry Pi 5. Befintliga användare kan enkelt uppdatera sitt system genom att köra följande kommando i terminalen:

sudo apt update && sudo apt full-upgrade

Med denna uppdatering fortsätter Raspberry Pi OS att utvecklas och anpassas för att möta de växande kraven från både nyare och äldre hårdvara, vilket gör Raspberry Pi ännu mer mångsidig som plattform.

Letar du efter en pålitlig och kostnadsfri kontrollpanel för ditt webbhotell? Det finns flera open source-alternativ att välja mellan för 2024, och här går vi igenom några av de mest populära. En kontrollpanel för webbhotell är ett verktyg som hjälper systemadministratörer, utvecklare och webbplatsägare att hantera servrar och applikationer, från webbplatser och databaser till e-post och säkerhetsinställningar.

Med en kontrollpanel blir det enkelt att sköta många uppgifter, såsom:

• Hantera användarkonton
• Administrera databaser
• Hantera filer
• Lägga till och vidarebefordra domäner
• Justera PHP- och DNS-inställningar
• Installera SSL-certifikat
• Övervaka drifttid

Innehåll

• Hestia Control Panel
• Webmin
• CyberPanel
• Ajenti
• ISPConfig
• aaPanel
• Sammanfattning

Hestia Control Panel

Hestia Control Panel är en gratis kontrollpanel som bygger på den tidigare Vesta-panelen. Den erbjuder de flesta funktionerna hos kommersiella paneler och är därför ett kostnadseffektivt alternativ. Med Hestia kan du hantera användarkonton, installera SSL-certifikat, skapa säkerhetskopior, utföra enkla installationer av CMS-plattformar som WordPress och Joomla, samt hantera DNS-zoner. Panelen fungerar med Ubuntu 22.04, Ubuntu 20.04 och Debian 10, 11 och 12. Installationen är enkel och klarar av de flesta grundläggande uppgifterna. Efter installation kan Hestia nås via IP-adressen och port 8083.

Läs mer om Hestia kontrollpanel i vår wiki Hestia Control Panel

Webmin

Webmin är en av de mest etablerade open source-panelerna för webbhotell och används flitigt av erfarna systemadministratörer. Den stödjer moln- och virtualiserade miljöer och har flera avancerade funktioner som anpassning av gränssnittet, SSH-konfiguration, Apache- och MySQL-hantering, FTP-administration samt brandväggskonfiguration. Även om Webmin inte är särskilt nybörjarvänlig, uppskattas den av dem som behöver ett stabilt och kraftfullt verktyg för serveradministration.

Mer information i vår wiki : Webadmin

CyberPanel

CyberPanel är en modern och lättanvänd open source-panel som drivs av OpenLiteSpeed. Den erbjuder en mängd funktioner för att hantera användare, webbplatser, paket, databaser, DNS, e-post och säkerhetskopiering. En särskild styrka är att den har inbyggt stöd för Docker, vilket gör den idealisk för utvecklare. Med CyberPanel kan du även utföra ett-klick-installationer av populära applikationer som WordPress, och dess gränssnitt underlättar hantering av Docker-applikationer.

Läs mer i vi vår wiki om CyberPanel

Ajenti

Ajenti är en lätt och responsiv panel med öppen källkod, designad för att hantera tjänster som Apache, MySQL, Nginx, FTP och filsystem. Ajenti är kompatibel med Debian från version 9, Ubuntu 18.04 och senare, samt AlmaLinux 8. Det unika med Ajenti är dess mobilanpassade gränssnitt, vilket gör det enkelt att hantera servern direkt från en mobil enhet, något som är särskilt användbart för administratörer som ofta är på språng.

Ajenti

ISPConfig

ISPConfig är en kraftfull open source-panel som ger stöd för lastbalansering, klustring, användar- och återförsäljarhantering, DNS-tjänster och databasadministration. Den fungerar med både Apache och Nginx och är anpassad för avancerade användare och systemadministratörer. ISPConfig har ett aktivt community och stödjer Debian 10, 11 och 12 samt Ubuntu 18.04, 20.04 och 22.04.

Läs mer om ISPConfig i vår wiki : ISPConfig

aaPanel

aaPanel är en omfattande och användarvänlig kontrollpanel med ett brett utbud av funktioner uppdelade i olika kategorier:

• Grundfunktioner: Hantering av LAMP- och LEMP-stacks, databaser, FTP och filsystem.
• Webbplatsadministration: Säkerhetskopiering, PHP-inställningar, SSL-certifikat och omdirigeringar.
• Miljöverktyg: phpMyAdmin, MongoDB, Redis och andra applikationer.
• Systemverktyg: Brandvägg, loggning och Linux-verktyg.
• aaPanel-tillägg: Möjliggör migrering och webbplatsdistribution med ett klick, samt har ett inbyggt SSH-terminal.
• Lagringstillägg: Stöd för lagring via FTP, AWS S3, Google Cloud Storage och Google Drive.
• Enkelt installerade webbplatser: Med aaPanel kan du enkelt installera WordPress, Laravel, Joomla, Drupal med mera.

Mer information om aapPanel i vår wiki : aaPanel

Sammanfattning

I denna genomgång har vi presenterat några av de mest populära och mångsidiga open source-kontrollpanelerna för webbhotell. Var och en av dessa paneler har sina egna styrkor och svagheter, men alla erbjuder en bra grund för serverhantering. Om du vill testa panelerna själv finns installationsguider för att hjälpa dig på vägen. Skulle du behöva hjälp med installation eller konfigurering, är det ofta möjligt att få teknisk support från leverantörer eller dedikerade användarcommunities.

Kali Linux är en populär och kraftfull Linux-distribution, särskilt framtagen för säkerhetsexperter, penetrationstestare och de som arbetar med IT-säkerhet. Distribuerad av Offensive Security är Kali Linux en Debian-baserad plattform, som erbjuder ett omfattande utbud av verktyg för sårbarhetsanalys, nätverkssäkerhet och testning. Genom sin förmåga att köras på en rad olika enheter, från bärbara datorer och stationära datorer till virtuella maskiner och mobila enheter, har Kali blivit ett självklart val för säkerhetsarbete. Men nu, med en viktig förändring, tas stöd för i386-arkitekturen bort, vilket markerar slutet för 32-bitarsversioner av Kali Linux.

Vad är skillnaden mellan 32-bitars och 64-bitars arkitekturer?

Skillnaden mellan 32- och 64-bitarsarkitekturer ligger främst i hur processorn hanterar minne och beräkningskraft.

• 32-bitars (i386): En äldre arkitektur, också känd som i386, som används av många tidiga x86-processorer. 32-bitarsarkitekturen har en minnesgräns på ungefär 4 GB RAM, vilket innebär att den har svårt att hantera moderna, högpresterande applikationer. Den har också begränsningar när det gäller att bearbeta stora datamängder effektivt.
• 64-bitars (amd64): 64-bitarsarkitekturen, ofta refererad som amd64, utvecklades som ett svar på behovet av högre prestanda och större minneshantering. Den kan adressera betydligt större minnesmängder (flera exabyte), vilket är viktigt för moderna datorer som kör minneskrävande applikationer och operativsystem. Dessutom kan 64-bitars system bearbeta data snabbare och hantera fler processer parallellt, vilket gör dem idealiska för dagens behov inom IT-säkerhet och andra krävande områden.

Slutet för i386-stöd i Kali Linux

Från och med denna vecka slutar Kali Linux att bygga nya versioner för i386-arkitekturen. Detta innebär att varken kärnan eller installationsfiler för 32-bitarsarkitekturen längre kommer att skapas. Beslutet kommer i spåren av liknande åtgärder från andra Linux-distributioner och är en del av en trend som pågått under flera år, där fler och fler överger stödet för 32-bitarsarkitekturen på grund av dess begränsningar och minskade användning.

Förändringarna i Kali Linux

Detta innebär att från och med version 6.11, som nu finns tillgänglig i Kali rolling, slutar Kali Linux att bygga en kärna för i386. Dessutom kommer ingen ny installationsbild, livebild eller förbyggd virtuell maskin att tillhandahållas för i386 från och med vecka 44, 2024. Den senaste stora versionen, 2024.4, som släpps före årets slut, kommer inte heller att stödja 32-bitars.

Trots denna förändring kommer det dock fortfarande att vara möjligt att köra i386-program på 64-bitars system. Genom att lägga till arkitekturen i386 till sitt system med kommandot dpkg --add-architecture i386 kan användare fortsatt installera och köra äldre program som är kompilerade för 32-bitars x86, vilket fortfarande är viktigt för vissa användningsområden, till exempel äldre spel och applikationer.

Bakgrunden till beslutet

Kali Linux bygger på Debian, och när Debian officiellt beslutade att avsluta stödet för i386 i september 2023, påverkade detta också Kali. Sedan början av oktober 2023 ingår inte längre stöd för i386 i Linux-kärnan som byggs för Debian, och detta gäller även för Kali Linux. Förändringen innebär slutet för i386-kärnpaket och installationsbilder.

Det är också en naturlig utveckling: sedan de första 64-bitarsprocessorerna lanserades 2003, har 32-bitarsarkitekturen minskat i betydelse. Distributioner som Arch Linux slutade erbjuda 32-bitarsversioner redan 2017, och både Fedora och Ubuntu följde efter 2019.

Vad innebär detta för framtiden?

Även om Kali Linux nu officiellt avslutar stödet för i386-arkitekturen kommer vissa i386-paket att finnas kvar i arkivet, så länge det finns personer som underhåller dem och löser i386-specifika problem. Ett viktigt område som fortsatt driver efterfrågan på 32-bitars är spelvärlden, där många äldre spel är kompilerade för 32-bitarsarkitekturen och fortsatt är populära bland användare. Tack vare detta kommer det finnas en viss grundläggande uppsättning paket för i386 inom överskådlig framtid. Men i stort kommer antalet paket för 32-bitars långsamt att minska, då fler och fler system och applikationer övergår till 64-bitars för att minska underhållsarbete och uppnå bättre prestanda.

Sammanfattning

Kali Linux:s beslut att ta bort stödet för i386 markerar en stor övergång, men också en logisk utveckling. Med 64-bitarsprocessorer som den dominerande standarden finns det lite praktiskt behov av att fortsätta stödja 32-bitars arkitektur för moderna säkerhetsverktyg och tester. Samtidigt finns möjligheten att använda i386-paket på 64-bitars system, vilket erbjuder viss bakåtkompatibilitet för de som fortfarande behöver äldre applikationer.

Läs mer hos kali linux

https://www.kali.org/blog/end-of-i386-kernel-and-images

I en kontroversiell ändring av Linuxkärnan har flera ryska underhållare nyligen avlägsnats från sina positioner, ett beslut som väckt frågor och diskussioner bland Linux-utvecklare. Den uppmärksammade uppdateringen, initierad av Greg Kroah-Hartman, hänvisade endast till ”olika efterlevnadskrav” som anledning till borttagningen. I uppdateringen nämndes även att underhållarna kunde återvända om de kunde tillhandahålla ”tillräcklig dokumentation,” vilket lämnade många inom utvecklargemenskapen undrande över de exakta kraven.

En av utvecklarna, Geert Uytterhoeven, uttryckte sina farhågor och efterfrågade förtydliganden om vilka specifika krav som behövde uppfyllas för att undvika att drabbas av sanktioner. Han undrade också vad som ansågs utgöra ”tillräcklig dokumentation” för att bli återinsatt som underhållare.

Linus Torvalds svarar skarpt

Linus Torvalds, skaparen av Linux, valde att bemöta kontroversen och de många frågor som ställts med ett rakt och tydligt meddelande, där han bland annat klargjorde varför ändringen inte kommer att återställas. I sitt svar påpekade Torvalds att beslutet om att ta bort de ryska underhållarna är slutgiltigt och att försök att påverka genom falska konton eller inlägg från trollfabriker inte kommer att få någon effekt.

”Det är fullständigt klart varför ändringen gjordes, den kommer inte att ändras tillbaka, och att använda flera anonyma konton för att försöka skapa en ‘grasrotsrörelse’ genom ryska trollfabriker kommer inte att ändra något,” skrev Torvalds.

Han tillade att efterlevnad av internationella sanktioner inte är begränsat till USA, utan är en global fråga som påverkar alla involverade i internationella projekt som Linux. Torvalds riktade sig särskilt till de utvecklare som verkade ovetande om sanktionerna mot Ryssland och rådde dem att läsa på, men betonade att detta skulle göras genom pålitliga nyhetskällor och inte genom rysk statskontrollerad media.

”Om du inte har hört talas om ryska sanktioner ännu, borde du försöka läsa nyheterna någon gång. Och med ’nyheter’ menar jag inte rysk statssponsrad skräp,” fortsatte han.

Ett ställningstagande mot rysk aggression

Torvalds avslutade sitt meddelande genom att påpeka sin egen bakgrund som finländare, vilket han menade borde vara tillräckligt för att avskräcka dem som tvivlade på hans inställning till den pågående konflikten och Rysslands aggression i Ukraina. ”Jag är finsk. Trodde du att jag skulle stödja rysk aggression? Uppenbarligen saknas inte bara riktiga nyheter utan också kunskap om historia,” skrev han, vilket var ett tydligt ställningstagande mot Rysslands agerande i regionen.

En del av bredare sanktioner

Beslutet att ta bort ryska underhållare från Linuxkärnan anses vara ett direkt resultat av de sanktioner som införts mot Ryssland efter invasionen av Ukraina. Dessa sanktioner omfattar inte bara statliga enheter utan även privata företag och enskilda individer. För företag och projekt med global närvaro, som Linux, innebär bristande efterlevnad av sanktionerna allvarliga juridiska och ekonomiska risker, vilket gör att det krävs strikta riktlinjer och åtgärder för att följa internationella regelverk.

Linus Torvalds försvarade beslutet att strikt följa sanktionsreglerna och poängterade vikten av att Linuxprojektet håller sig neutralt i geopolitiska konflikter, men samtidigt följer lagstiftningen.

AlmaLinux OS, ett kostnadsfritt och öppet Linux-baserat operativsystem för företag, arbetar nu på en förhandsversion av AlmaLinux OS 10, kallad ”Kitten”. Denna förhandsutgåva är skapad för att ge gemenskapen insyn och möjligheten att påverka utvecklingen tidigt i processen.

Kitten 10 innehåller stora förbättringar, som att återaktivera rampekoder och lansera en version med stöd för x86-64-v2-arkitektur. Dessutom återinförs funktioner som Secure Boot, SPICE och KVM för IBM POWER-plattformar, vilket är ett stort steg framåt för virtualiseringsstöd.

Kitten 10 är också byggd för att stödja fler typer av hårdvara och inkluderar Firefox och Thunderbird som RPM-paket för att underlätta för skrivbordsanvändare. Med Kitten 10 får gemenskapen en unik chans att testa funktioner och påverka framtida utveckling – en “kattunge” som kommer att växa och bli nästa stora version av AlmaLinux.

Skillnader Mellan AlmaLinux OS Kitten 10 och CentOS Stream

Syfte: CentOS Stream är en gemenskapsutgåva som fungerar som grund för RHEL. AlmaLinux OS Kitten, däremot, är ett utvecklingssteg mot en stabil framtida version av AlmaLinux.

Funktioner: Kitten 10 erbjuder särskilda förbättringar som saknas i CentOS Stream, som aktiverade rampekoder, stöd för x86-64-v2, samt återaktivering av SPICE och KVM för IBM POWER. Den innehåller också utökat hårdvarustöd och levererar Firefox och Thunderbird som RPM-paket.

Ladda ner AlmaLinux OS Kitten 10

Förhandsversionen av AlmaLinux OS Kitten 10 lanseras för att uppmuntra transparens och ge användare och utvecklare en chans till tidig återkoppling. Ladda ner förhandsutgåvan, prova de nya funktionerna och rapportera eventuella problem.

ISO-filer finns tillgängliga för nedladdning från:

• kitten.repo.almalinux.org
• kitten.vault.almalinux.org

ISO-bilderna finns i katalogen 10-kitten/isos/$arch/. För att ladda ner en nätverksinstallation för x86_64-arkitekturen kan du använda:

$ wget https://kitten.repo.almalinux.org/10-kitten/isos/x86_64/AlmaLinux-Kitten-10-20241018.0-x86_64-boot.iso

Det finns tre installationsalternativ:

• AlmaLinux-Kitten-10-20241018.0-x86_64-boot.iso: En liten nätverksinstallation som hämtar paket via internet.
• AlmaLinux-Kitten-10-20241018.0-x86_64-minimal.iso: En minimal offline-installation på DVD, men med begränsat antal paket.
• AlmaLinux-Kitten-10-20241018.0-x86_64-dvd.iso: En fullständig installation på DVD som innehåller de flesta AlmaLinux OS-paketen.

Skriv ISO-filen till ett USB-minne med verktyg som Etcher eller Ventoy för att starta installationen.

AlmaLinux OS Kitten 10 bygger på källkoden från CentOS Stream 10, som senare kommer att bli RHEL 10. Samtidigt som AlmaLinux upprätthåller kompatibilitet med RHEL, introduceras nya funktioner och utökat hårdvarustöd för att ge ett mer omfattande och gemenskapsdrivet operativsystem.

Viktiga Förbättringar i AlmaLinux OS Kitten 10

• Rampekoder återaktiverade: Med denna funktion kan systemet spåras och profileras i realtid, vilket optimerar prestanda för olika arbetsbelastningar.
• Stöd för x86-64-v2-arkitektur: Kitten 10 inkluderar stöd för äldre x86-64-v2-processorer, vilket gör att användare med äldre hårdvara kan fortsätta använda operativsystemet.
• Secure Boot-stöd: Kitten 10 stöder Secure Boot för Intel/AMD och ARM-plattformar.
• SPICE återaktiverat: SPICE, som saknats sedan RHEL 9.0, är tillbaka i Kitten 10 och stöds både för servrar och klienter.
• KVM-stöd för IBM POWER: Även KVM-stöd för IBM POWER, som försvann efter RHEL 9.0, återkommer i Kitten 10.
• Utökat Hårdvarustöd: Fler enheter stöds i Kitten 10 än i tidigare utgåvor.
• Firefox och Thunderbird som RPM-paket: Till skillnad från CentOS Stream 10 och RHEL 10, som levererar dessa via Flatpak, fortsätter AlmaLinux att erbjuda dem som RPM-paket.
• Regelbundna Uppdateringar: Paketen uppdateras ofta, och nya ISO-bilder kommer att släppas var tredje månad.

PeaZip, det populära, kostnadsfria och plattformsoberoende verktyget för arkivhantering, har nått en milstolpe med lanseringen av version 10. Denna stora uppdatering introducerar en rad nya funktioner och optimeringar som förbättrar användarupplevelsen, särskilt för Linux-användare, och gör PeaZip ännu mer mångsidigt och användarvänligt.

Förbättrad användarupplevelse och design

I PeaZip 10 har gränssnittet fått en rejäl uppdatering, med en ny renderingsmotor som gör att gränssnittet laddar snabbare och ser bättre ut än tidigare. Progressionsskärmen, som visar framsteg under filoperationer, har uppdaterats för bättre överblick, och användarna har nu möjlighet att stänga av verktygstips och andra pop-up-hjälpmeddelanden om så önskas.

För Linux-användare finns nu en sektion i filsystempanelen dedikerad till “MTP-enheter,” vilket gör det lättare att komma åt anslutna och monterade enheter direkt från gränssnittet. Dessutom har PeaZip nu stöd för alla filbläddrarstilar och storlekar på Linux, och programmet visar automatiskt specialikoner för olika mapptyper oavsett storlek eller läge, vilket gör navigeringen enklare och mer intuitiv.

Nya arkiveringsalternativ och kompatibilitet

Filarkiveringsfunktionen i PeaZip har också fått en uppgradering i denna version. För att förbättra kompatibiliteten med äldre versioner kan man nu välja att ställa in syntaxen för 7z/p7zip tillbaka till versionerna 17.05 eller 16.02. Denna anpassning kan göras via Alternativ > Inställningar > Avancerat och är särskilt användbar för dem som arbetar med äldre 7z/p7zip-filer.

Dessutom har PeaZip lagt till stöd för nya komprimeringsformat i sina förinställningar, inklusive tar.gz, tar.xz och tar.zst. Snabbvalet “Extrahera här” har också förbättrats för att automatiskt visas i verktygsfältet när en eller flera arkiv är markerade, vilket sparar tid vid extrahering av filer.

Förbättrade säkerhetsverktyg och kommandoradsfunktioner

Version 10 av PeaZip drivs av den uppdaterade backend-motorn Pea 1.20, som ger flera nya säkerhetsfunktioner. Användare kan nu söka hashvärden för filer direkt på Google eller VirusTotal för att identifiera kända hot och potentiellt skadliga filer. PeaZip erbjuder även nya kommandoradsalternativ som låter användarna förhandsgranska textinnehåll i filer och spara hashvärden i ett GNU Coreutils-kompatibelt format, vilket underlättar hanteringen av stora mängder filer och data.

Tillgänglighet och nedladdning

För den fullständiga listan över alla nya funktioner och förbättringar kan användare konsultera ändringsloggen, som finns tillgänglig på PeaZips officiella webbplats. PeaZip 10 kan nu laddas ner som färdiga binärfiler för både 64-bitars och ARM64 Linux-system och erbjuder stöd för både GTK- och Qt-baserade användargränssnitt.

Med sin förbättrade design och de nya funktionerna fortsätter PeaZip att befästa sin position som ett pålitligt och mångsidigt alternativ för arkivhantering, som passar både för hem- och företagsanvändare.

Officel hemsida

Innehållert ovan kan innehåla data ifrån :

Introduktion

I Linux är hantering av flera versioner av samma fil en vanlig utmaning, särskilt när flera utvecklare eller systemadministratörer arbetar tillsammans. diff3 är ett kraftfullt verktyg som låter dig jämföra och sammanfoga tre filer, identifiera skillnader och lösa konflikter som kan uppstå.

I denna artikel kommer vi att utforska hur man använder diff3-kommandot, diskutera dess vanliga alternativ och ge minst sju exempel på hur man kan använda det i praktiken.

Vad är diff3-kommandot?

diff3 är ett kommandoradsverktyg i Linux som jämför tre filer rad för rad. Det hjälper dig att:

• Identifiera skillnader mellan tre olika filversioner.
• Sammanfoga ändringar från flera versioner till en enda fil.
• Lösa konflikter som uppstår när samma del av en fil har ändrats på olika sätt.

Till skillnad från diff (som jämför två filer) hanterar diff3 tre filer samtidigt, vilket är särskilt användbart vid samarbetsprojekt där flera personer redigerar samma fil.

Grundläggande syntax

Den grundläggande syntaxen för diff3-kommandot är:

diff3 [alternativ] fil1 fil2 fil3

• fil1: Den ursprungliga eller basfilen.
• fil2: Den första ändrade versionen av filen.
• fil3: Den andra ändrade versionen av filen.

Vanliga alternativ

Här är några vanliga alternativ som kan användas med diff3:

• -e: Genererar ett ed-skript för att tillämpa ändringar på en fil.
• -m: Sammanfogar filerna automatiskt och visar konflikter.
• -A: Inkluderar alla ändringar från alla filer i utdata.
• -E: Försöker sammanfoga filer även om det finns konflikter.
• -3: Visar endast de ändringar som skiljer sig mellan alla tre filer.
• -x: Visar ändringar som finns i fil1 och fil2 men inte i fil3.
• -X: Visar ändringar som finns i fil1 och fil3 men inte i fil2.
• -i: Ignorerar skillnader i skiftläge.
• -w: Ignorerar blanksteg vid jämförelse.

Exempel på hur man använder diff3-kommandot

Exempel 1: Grundläggande jämförelse av tre filer

För att jämföra tre filer och visa skillnaderna:

diff3 fil1.txt fil2.txt fil3.txt

Detta kommando visar var filer skiljer sig åt, vilket hjälper dig att identifiera vilka rader som har ändrats i varje fil.

Exempel 2: Automatisk sammanfogning av filer

För att automatiskt sammanfoga ändringarna från tre filer:

diff3 -m fil1.txt fil2.txt fil3.txt > sammanfogad.txt

Detta skapar en fil sammanfogad.txt som innehåller det sammanfogade resultatet, inklusive konfliktmarkeringar där manuella ingripanden krävs.

Exempel 3: Generera ett ed-skript för att tillämpa ändringar

För att skapa ett ed-skript som kan appliceras på en fil för att införliva ändringar:

diff3 -e fil1.txt fil2.txt fil3.txt > ändringar.ed

Använd sedan ed för att tillämpa skriptet:

ed fil1.txt < ändringar.ed

Exempel 4: Visa alla ändringar från alla filer

För att inkludera alla ändringar från alla tre filer i utdata:

diff3 -A fil1.txt fil2.txt fil3.txt

Detta är användbart när du vill se en fullständig bild av alla ändringar.

Exempel 5: Försöka sammanfoga trots konflikter

Om du vill att diff3 ska försöka sammanfoga filer även om det finns konflikter:

diff3 -E fil1.txt fil2.txt fil3.txt

Detta kan underlätta sammanfogningsprocessen genom att minimera antalet konflikter som kräver manuell lösning.

Exempel 6: Visa endast gemensamma skillnader

För att visa endast de rader som skiljer sig mellan alla tre filer:

diff3 -3 fil1.txt fil2.txt fil3.txt

Detta hjälper till att isolera de mest kritiska skillnaderna.

Exempel 7: Ignorera blanksteg vid jämförelse

För att ignorera skillnader i blanksteg:

diff3 -w fil1.txt fil2.txt fil3.txt

Detta hjälper till att fokusera på meningsfulla ändringar.

Exempel 8: Visa skillnader mellan fil1 och fil2 som inte finns i fil3

diff3 -x fil1.txt fil2.txt fil3.txt

Detta visar ändringar som är gemensamma för fil1 och fil2 men som inte finns i fil3.

Exempel 9: Visa skillnader mellan fil1 och fil3 som inte finns i fil2

diff3 -X fil1.txt fil2.txt fil3.txt

Detta visar ändringar som är gemensamma för fil1 och fil3 men som inte finns i fil2.

Exempel 10: Ignorera skiftläge vid jämförelse

För att ignorera skillnader i stora och små bokstäver:

diff3 -i fil1.txt fil2.txt fil3.txt

Detta kan vara användbart när du jämför text som inte är skiftlägeskänslig.

Hantera konflikter vid diff3-sammanfogning

När du sammanfogar filer med diff3 kan konflikter uppstå där ändringar överlappar. Konflikterna markeras i utdata med konfliktmarkeringar som du behöver lösa manuellt.

Konfliktmarkeringarna ser ut så här:

<<<<<<< fil1.txt
innehåll från fil1
||||||| fil2.txt
innehåll från fil2
=======
innehåll från fil3
>>>>>>> fil3.txt

Så här löser du konflikter:

1. Öppna den sammanfogade filen i en textredigerare.
2. Leta efter konfliktmarkeringarna (<<<<<<<, |||||||, =======, >>>>>>>).
3. Bestäm vilken version av innehållet du vill behålla.
4. Redigera filen för att ta bort oönskade delar och konfliktmarkeringar.
5. Spara filen när konflikterna är lösta.

Tips för effektiv användning av diff3

• Använd versionshanteringssystem: Verktyg som Git använder diff3 för att sammanfoga ändringar och erbjuder ytterligare funktioner för konfliktlösning.
• Gör frekventa sammanfogningskontroller: Detta minskar antalet konflikter genom att integrera ändringar oftare.
• Kommunicera med teamet: För att undvika konflikter, koordinera med teammedlemmar om vilka delar av koden som redigeras.
• Använd visuella diff-verktyg: Program som kdiff3 eller meld kan ge en grafisk representation av skillnader och underlätta konfliktlösning.

Slutsats

diff3 är ett ovärderligt verktyg för att hantera flera versioner av filer i Linux. Genom att förstå hur man använder dess olika alternativ och funktioner kan du effektivt sammanfoga ändringar, lösa konflikter och underlätta samarbete i projekt.

Genom att praktiskt tillämpa exemplen ovan kan du bli mer bekväm med att använda diff3 i dina egna arbetsflöden.

Den Svenska manual sidan till diff3 finns i vår wiki. diff3

Parrot Security har idag tillkännagivit lanseringen av Parrot OS 6.2, den senaste versionen av deras Debian-baserade distribution för etisk hacking och penetrationstestning. Denna uppdatering kommer mer än fyra och en halv månad efter föregångaren Parrot OS 6.1 och introducerar flera betydande förbättringar och nya funktioner.

Nytt Verktyg: Rocket

En av de mest framträdande nyheterna i Parrot OS 6.2 är introduktionen av verktyget Rocket. Detta nya program är skrivet helt i Python med hjälp av PyQt6 för det grafiska användargränssnittet. Rocket gör det möjligt för användare att enkelt starta Docker-containrar, särskilt säkerhetsverktyg från Parrot OS-förrådet på Docker Hub.

”Istället för att manuellt skriva och ladda ner ett specifikt verktyg kan du med Rocket välja ett verktyg från en lista, och applikationen tar hand om nedladdning av Docker-avbildningen och startar containern åt dig,” förklarar utvecklarna. ”Denna applikation körs på ParrotOS men är också kompatibel med andra distributioner.”

Uppdaterade Verktyg och Metapaket

Parrot OS 6.2 levereras med flera uppdaterade hackingverktyg, inklusive:

• Airgeddon 11.30
• Anonsurf 5.0.0
• Maltego 4.7.0

Dessutom har metapaketen för parrot-tools fått betydande uppdateringar inom områden som molntjänster, kryptografi, forensik, informationsinsamling, reversering, webb och trådlöst.

Teknisk Information och Tillgänglighet

Den nya versionen drivs av Linux-kärnan 6.10, som nyligen nådde slutet av sin livscykel. För användare av Raspberry Pi finns det avbildningar som körs på Linux 6.6 LTS.

Parrot OS 6.2 finns tillgänglig för nedladdning på den officiella webbplatsen i följande utgåvor:

• Security Edition
• Home Edition
• Hack The Box Edition

Uppgradering och Installation

Denna release är främst avsedd för nya installationer. Befintliga användare av Parrot OS kan dock uppgradera sina system genom att köra följande kommandon i en terminal:

sudo apt update && sudo apt full-upgrade

Läs Mer

För mer detaljerad information om alla förändringar och uppdateringar, vänligen se de officiella release-noterna.

En nyligen inlämnad patch till MAINTAINERS-filen i Linux-kärnan har skapat starka reaktioner inom den globala open source-gemenskapen. Greg Kroah-Hartman, en framstående underhållare av Linux-kärnan, föreslog att flera ryska utvecklares poster skulle tas bort med motiveringen ”olika efterlevnadskrav”. Den vaga formuleringen har lett till spekulationer om att beslutet är kopplat till de ekonomiska sanktionerna mot Ryssland.

Bland de drabbade utvecklarna är Serge Semin, som tidigare ansvarade för flera viktiga drivrutiner, inklusive BAIKAL-T1 PVT HARDWARE MONITOR DRIVER, LIBATA SATA AHCI SYNOPSYS DWC CONTROLLER DRIVER, MIPS BAIKAL-T1 PLATFORM, NTB IDT DRIVER, samt SYNOPSYS DESIGNWARE APB GPIO och SSI DRIVERS. Dessa drivrutiner är centrala för olika hårdvarufunktioner och plattformar, vilket gör borttagningen av Semins underhållarroll särskilt betydelsefull.

Reaktionerna inom Linux-communityn på Reddit har varit delade. Vissa medlemmar uttrycker stöd för Kroah-Hartmans beslut och hävdar att det är nödvändigt för att följa internationella sanktioner och säkerställa Linux-kärnans integritet. De menar att efterlevnad av lagar och regler är avgörande för projektets långsiktiga hållbarhet.

Samtidigt kritiserar andra utvecklare och användare åtgärden som diskriminerande och oroar sig för att detta kan sätta ett farligt prejudikat för framtiden av öppen källkod. Kritikerna argumenterar för att många av de ryska utvecklarna inte är anställda av sanktionerade företag och att vissa till och med bor i västerländska länder, vilket gör borttagningen oförsvarlig.

En annan aspekt som diskuteras är Linux Foundations juridiska ställning. Eftersom organisationen har sitt huvudkontor i San Francisco, omfattas den av amerikansk lagstiftning, inklusive sanktioner. Detta innebär att Linux-kärnan måste följa dessa regler, vilket kan påverka hur projektet hanterar internationella bidrag och underhåll.

Geert Uytterhoeven, en aktiv Linux-utvecklare, tog upp frågan i en kommentar och ifrågasatte den oklara formuleringen kring ”efterlevnadskraven”. Han efterfrågade också specifikationer på vilken ”tillräcklig dokumentation” som skulle krävas för att de borttagna underhållarna skulle kunna återfå sina roller. Fram till den 21 oktober 2024 har Kroah-Hartman ännu inte gett något offentligt svar på dessa frågor.

Denna utveckling lyfter fram de komplexa sambanden mellan politik och teknisk utveckling inom open source-miljön. Det återstår att se hur detta beslut kommer att påverka Linux-kärnans framtid och den bredare open source-gemenskapens dynamik. Diskussionen kring efterlevnad och inkludering kommer sannolikt att fortsätta vara en central fråga för framtida projekt och samarbeten.

Källa

OpenSSL 3.4: En Viktig Uppdatering med Stöd för Attributcertifikat och Nya Säkerhetsfunktioner

Introduktion till OpenSSL

OpenSSL är ett omfattande, öppen källkods-bibliotek som tillhandahåller verktyg för att implementera säker kommunikation över datornätverk. Det används brett inom olika applikationer och webbplatser för att säkerställa kryptering och autentisering genom protokoll som SSL (Secure Sockets Layer) och TLS (Transport Layer Security). Genom att erbjuda funktioner som certifikathantering, kryptering och nyckelutbyte spelar OpenSSL en central roll i att skydda dataöverföringar från obehörig åtkomst och manipulation.

Grundläggande om X.509

X.509 är en internationell standard som definierar ett ramverk för offentliga nyckelcertifikat. Dessa certifikat används för att binda offentliga nycklar till identifierbara enheter såsom individer, organisationer eller maskiner. Genom att tillhandahålla en pålitlig metod för att validera identiteter spelar X.509 en avgörande roll inom områden som digital signering, kryptering och autentisering. Ett X.509-certifikat innehåller information som certifikatets ägare, den publika nyckeln, certifikatutfärdarens (Certificate Authority, CA) digitala signatur samt certifikatets giltighetsperiod. Detta ramverk möjliggör säker kommunikation och datautbyte över osäkra nätverk genom att säkerställa att parterna i en kommunikation verkligen är de de utger sig för att vara.

OpenSSL 3.4: Nyheter och Förbättringar

Den senaste versionen, OpenSSL 3.4, har släppts som en betydande uppgradering av biblioteket. Efter mer än sex månaders utveckling sedan version 3.3 introducerar denna release flera nya funktioner och förbättringar som syftar till att stärka säkerheten och effektiviteten i system som använder OpenSSL.

Stöd för Attributcertifikat (RFC 5755)

En av de framstående nyheterna i OpenSSL 3.4 är det initiala stödet för Attributcertifikat, enligt RFC 5755. Attributcertifikat är en typ av certifikat som, till skillnad från traditionella X.509-certifikat, inte identifierar en enhet direkt. Istället tillhandahåller de attribut eller egenskaper som är kopplade till en redan existerande identifierare, såsom ett X.509-certifikat. Detta möjliggör en flexibel och modulär hantering av certifikatsegenskaper, vilket kan vara särskilt användbart i komplexa säkerhetsinfrastrukturer där attribut behöver hanteras separat från identiteter.

Implementering av RFC 9579 (PBMAC1) i PKCS#12

OpenSSL 3.4 inkluderar också implementeringen av RFC 9579, som specificerar Password-Based Message Authentication Code 1 (PBMAC1). PBMAC1 används inom PKCS#12-standarden för att säkerställa integriteten och autentisiteten hos filer som innehåller privata nycklar och certifikat. Genom att implementera PBMAC1 förbättrar OpenSSL säkerheten vid hantering och lagring av känsliga kryptografiska material, vilket minskar risken för obehörig åtkomst och manipulation.

Övriga Nya Funktioner och Förbättringar

Förutom stödet för RFC 5755 och RFC 9579 introducerar OpenSSL 3.4 flera andra viktiga funktioner:

• Integritetsbaserade Cipher Suites i TLS 1.3: Nya cipher suites TLS_SHA256_SHA256 och TLS_SHA384_SHA384 har lagts till, vilket erbjuder integritetsbaserade alternativ för TLS 1.3-protokollet enligt RFC 9150.
• Förbättrad Slumpmässighet: En valfri extra slumpmässig frökälla, RNG JITTER, har införts genom användning av ett statiskt länkat jitterentropy-bibliotek, vilket ökar entropin i genereringen av slumpmässiga tal.
• Certifikathantering: Nya alternativ, -not_before och -not_after, gör det möjligt att explicit ange giltighetsperioder för certifikat som skapas med verktygen req och x509. Dessutom har stöd för att begära Certificate Revocation Lists (CRL) i Certificate Management Protocol (CMP) lagts till.
• Elliptisk Kurva Kryptografi (ECC): Möjlighet att anpassa initialiseringen av elliptiska kurvgrupper (ECC) genom användning av förberäknade värden, vilket bidrar till att reducera CPU-användningen. Denna funktionalitet stöds särskilt i P-256-algoritmen.
• FIPS 140-3 Förberedelser: Uppdateringar till FIPS-leverantören har genomförts för att möta kraven för framtida FIPS 140-3-valideringar, vilket säkerställer fortsatt kompatibilitet med strikta säkerhetsstandarder.

Kompatibilitetsförändringar och Deprecationer

OpenSSL 3.4 medför även förändringar som kan påverka kompatibiliteten med tidigare versioner:

• Avveckling av Funktioner: Funktioner som TS_VERIFY_CTX_set_* har avvecklats och ersatts med TS_VERIFY_CTX_set0_* för förbättrad semantik. Vidare har SSL_SESSION_get_time(), SSL_SESSION_set_time() och SSL_CTX_flush_sessions() ersatts med deras respektive _ex-versioner som är Y2038-säkra.
• FIPS-Leverantörsjusteringar: Implementationerna av nyckelutbytet X25519 och X448 för elliptisk kurva (ECC) i FIPS-leverantören har markerats som icke-godkända och egenskapen fips=no har lagts till. Standarddigestalängder har också tagits bort från SHAKE-128 och SHAKE-256, vilket kräver att xoflen-parametern specificeras vid användning.
• Omstrukturering på Windows: Användningen av katalogerna OPENSSLDIR, ENGINESDIR och MODULESDIR har omstrukturerats för Windows-system. Dessutom används nu ett tomt renegotiate-tillägg i TLS-klienthellos istället för ett tomt renegotiation SCSV för alla anslutningar med minst TLS-version 1.0.

Rekommendationer och Nedladdning

Det rekommenderas att alla användare, webbplatser och operativsystem uppgraderar till OpenSSL 3.4 så snart som möjligt för att dra nytta av de senaste säkerhetsförbättringarna och funktionaliteterna. För ytterligare detaljer och teknisk dokumentation hänvisas till de officiella release notes, och OpenSSL 3.4 är tillgängligt för nedladdning via den officiella webbplatsen.

Sammanfattning

OpenSSL 3.4 representerar en betydande framsteg inom säkerhetsbiblioteket genom att introducera stöd för attributcertifikat enligt RFC 5755 och implementera PBMAC1 enligt RFC 9579. Dessa förbättringar, tillsammans med andra nya funktioner och säkerhetsförbättringar, stärker OpenSSL:s position som ett centralt verktyg för säker kommunikation över nätverk. Uppgradering till denna version är avgörande för att upprätthålla högsta möjliga säkerhetsnivå och kompatibilitet med framtida standarder.

https://github.com/openssl/openssl/blob/openssl-3.4.0/NEWS.md

Tor Project har nyligen lanserat Tor Browser version 14.0, baserad på Firefox ESR 128. Denna uppdatering introducerar betydande förbättringar inom integritet, säkerhet och skydd mot fingeravtryck, samt en rad användarvänliga funktioner som förbättrar den övergripande webbläsarupplevelsen.

Vad är Tor Browser?

Tor Browser är en webbläsare designad för att skydda användarnas anonymitet och integritet online. Genom att dirigera internettrafiken genom Tor-nätverket, som består av frivilliga driftsättningar av servrar världen över, döljer Tor Browser användarens IP-adress och krypterar kommunikationen. Detta gör det svårare för tredje parter att spåra användarens online-aktiviteter, vilket är särskilt viktigt för personer som behöver extra skydd mot övervakning eller censur.

Rent tekniskt fungerar Tor Browser genom att paketera användarens data och skicka den genom flera noder (kallade ”relays”) i Tor-nätverket. Varje nod dekrypterar endast den information som behövs för att skicka paketet vidare till nästa nod, vilket gör det extremt svårt att spåra källan till trafiken. Detta flerskiktiga krypteringssystem, ofta jämfört med löpenät, säkerställer att ingen enskild nod kan se hela vägen från användaren till destinationen på internet.

Förnyad Design och Ökad Funktionalitet

Tor Browser 14.0 kommer med subtila men viktiga designförändringar som förbättrar läsbarheten och tillgängligheten. Den uppdaterade typografin, ärvd från Firefox, inkluderar tyngre rubriker och justerade radavstånd, vilket gör texten mer lättläst. Dessa visuella förbättringar kombineras med tekniska framsteg som en sammanslagen Android-kodbas, förbättrad APK-reproducerbarhet och minskad APK-storlek, vilket bidrar till en snabbare och mer effektiv webbläsarupplevelse.

En av de mest anmärkningsvärda tekniska förbättringarna är den förbättrade metoden för att förfalska användaragenten, vilket ytterligare skyddar användarnas integritet genom att göra det svårare för webbplatser att spåra och identifiera enskilda användare.

Förbättrade Användarfunktioner

Tor Browser 14.0 introducerar även nya funktioner som ökar användarvänligheten utan att kompromissa med säkerheten. Bland dessa finns möjligheten att använda bild-i-bild och ta skärmdumpar direkt i webbläsaren – funktioner som tidigare varit begränsade på grund av integritetsaspekter. Dessa tillägg gör det enklare för användare att multitaska och fånga viktig information utan att äventyra sin anonymitet online.

Ny Funktion för Cirkelförändring på Android

En betydande förbättring i den senaste versionen är den nya funktionen ”Ny cirkel för denna webbplats” för Android-användare. Tidigare var det nödvändigt att uppdatera alla cirklar via en permanent notifikation, vilket inte fullt ut motsvarade ”Ny identitet”-funktionen som finns på skrivbordsversionerna. Med denna nya funktion kan Android-användare nu enkelt begära nya cirklar för specifika webbplatser utan att behöva återställa hela identiteten, vilket ger en mer flexibel och användarvänlig upplevelse.

Förlängd Support för Äldre Operativsystem

Tor Project hade tidigare meddelat att version 13.5 skulle vara den sista stora uppdateringen som stöder äldre operativsystem som Windows 7, 8 och 8.1 samt macOS 10.12 till 10.14. Dock har Mozilla förlängt stödet för Firefox ESR 115, vilket gör det möjligt för Tor Browser 13.5 att fortsätta få kritiska säkerhetsuppdateringar fram till minst mars 2025. Användare på dessa äldre plattformar uppmanas dock att uppgradera sina operativsystem för att dra nytta av de senaste funktionerna och den maximala säkerheten som erbjuds i version 14.0.

Kända Problem och Lösningar

Som med alla större mjukvarureleaser finns det vissa kända problem med Tor Browser 14.0. Android-användare som installerat webbläsaren via Guardian Projects F-Droid-repository kan uppleva svårigheter med uppdateringar på grund av ett olöst problem i arkivet. För att kringgå detta kan användare istället ladda ner den senaste versionen direkt från Tor Browsers officiella webbplats eller via Google Play, där uppdateringen också finns tillgänglig.

För Windows-användare som kör Tor Browser i kompatibilitetsläge på Windows 10 eller 11 kan webbläsaren felaktigt identifiera systemet som Windows 7, vilket hindrar uppdateringen till version 14.0. Lösningen är att se till att kompatibilitetsläget är avstängt innan uppdateringen påbörjas.

Rekommendationer

Tor Project rekommenderar starkt att användare uppgraderar till den senaste versionen av Tor Browser för att säkerställa bästa möjliga säkerhet och funktionalitet. För dem som fortfarande använder äldre operativsystem, är det särskilt viktigt att överväga en uppgradering för att fortsätta få tillgång till de senaste förbättringarna och skyddsmekanismerna.

För ytterligare information och nedladdningar, besök Tor Projects officiella webbplats.

Tor Browser 14.0 representerar ett betydande steg framåt inom webbläsarteknologi, med fokus på att balansera användarvänlighet och integritet. Med sina nya funktioner och förbättrade säkerhetsåtgärder fortsätter Tor Project att stärka verktygen för anonym och säker surfning på nätet..

https://www.torproject.org/download

https://linuxiac.com/tor-browser-14-0-launches-with-enhanced-security