Parrot Security har nu lanserat Parrot OS 6.4, en ny version av deras Debian-baserade Linuxdistribution för etisk hacking, penetrationstestning och cybersäkerhet.

Nyheter i Parrot OS 6.4

Denna uppdatering bygger på Linux-kärnan 6.12 LTS, vilket ger förbättrad prestanda och långtidssupport. Även Raspberry Pi-utgåvan har uppdaterats till denna kärna.

Två helt nya verktyg introduceras:

• Goshs – en minimalistisk HTTP-server skriven i Go.
• ConvoC2 – ett avancerat verktyg för Red Team-övningar, som möjliggör fjärrkörning av kommandon via sårbarheter i Microsoft Teams.

Uppdateringar av populära verktyg

Många centrala säkerhetsverktyg har uppdaterats i version 6.4:

• airgeddon 11.50
• Metasploit 6.4.71
• Seclists / Seclists-lite 2025.2
• enum4linux-ng 1.3.4
• beef-xss 0.5.4.0
• PowerShell Empire 6.1.2
• Starkiller 3.0.0
• NetExec 1.4.0
• Caido 0.48.1
• gbp-gef 2025.1
• ruby-cms-scanner 0.15.0

Fler förbättringar i systemet

• Firefox 140 ESR med integrerade integritetspatchar
• Officiellt stöd för PowerShell 7.5
• .NET runtime och SDK i versionerna 5 till 9
• Nya skrivbordsikoner i parrot-menu
• Utökade referenser till verktyg i parrot-tools

Tillgänglighet och uppgradering

Parrot OS 6.4 kan laddas ner i tre olika varianter:

• Security Edition – full uppsättning verktyg för penetrationstestning
• Home Edition – en mer avskalad version för dagligt bruk
• Hack The Box Edition – framtagen i samarbete med plattformen Hack The Box

Om du redan använder Parrot OS kan du enkelt uppgradera till den senaste versionen genom att köra:

sudo apt update && sudo apt full-upgrade

Nästa steg: Parrot OS 7

Utvecklarna meddelar att detta sannolikt blir den sista utgåvan i 6.x-serien. Fokus har nu skiftat till nästa stora steg: Parrot OS 7, som kommer att baseras på kommande Debian 13 “Trixie”.

Den nya versionen förväntas lanseras senare i år med flera spännande nyheter:

• Stöd för RISC-V-arkitekturen
• Nya skrivbordsmiljöer
• Fler funktioner för avancerade säkerhetstester

”Vi arbetar intensivt med Parrot OS 7.0, som bygger helt på Debian 13,” säger utvecklingsteamet.
”Det är för tidigt att avslöja alla detaljer, men vi siktar på att erbjuda fler skrivbordsval, stöd för RISC-V och mycket mer.”

https://parrotsec.org/download

När undertecknad en gång i fornstora dar gjorde sin plikt för fosterlandet, var undertecknad stationerad på en ö någonstans i Sverige. På denna ö samlade man in data på dåtidens minidatorer (VAX:ar). När banden till dessa VAX:ar skulle förstöras åkte man till en hamn på ön och eldade upp banden – man förstörde dem rent fysiskt. Detta var dock ett stort resursslöseri. Med den lösning vi presenterar kan man i stället förstöra innehållet på diskarna på ett säkert sätt och sedan återbruka dem, utan att någon kan återskapa informationen.

Att säkert förstöra innehållet på en hårddisk är avgörande i många sammanhang, till exempel vid återvinning, återanvändning eller avyttring av gammal IT-utrustning. Den här artikeln beskriver hur du sätter upp ett webbgränssnitt där du kan lista datorns anslutna hårddiskar och på ett säkert sätt skriva över vald disk med hjälp av shred. Lösningen är tänkt att användas lokalt på maskinen, exempelvis i en verkstad eller på en isolerad maskin.

Förutsättningar

För att följa guiden behöver du:

• Ett Linux-system med:
  • Apache eller Nginx installerat
  • PHP installerat
  • lsblk, lsof och shred tillgängliga
• Root-behörighet för att justera sudo-regler
• Grundläggande kunskap om terminalen

Katalogstruktur

Alla nödvändiga filer placeras i webbserverns dokumentrot, vanligtvis /var/www/html/. Strukturen ser ut så här:

/var/www/html/index.html
/var/www/html/list_disks.php
/var/www/html/check_processes.php
/var/www/html/destroy_disk.php

Gränssnitt och funktion

Webbgränssnittet består av en HTML-sida med JavaScript som:

• Hämtar lista på anslutna diskar via AJAX
• Visar valbara parametrar för shred
• Kontrollerar om någon process använder vald disk
• Utför radering med shred via sudo
• Visar realtidsutmatning från shred direkt i webbläsaren

PHP-skript

list_disks.php

Returnerar en JSON-lista på tillgängliga diskar baserat på lsblk.

check_processes.php

Kontrollerar om någon process har öppna filer mot den valda disken via lsof.

destroy_disk.php

Kör shred med valda parametrar och visar utmatning i realtid. Skriptet använder sudo för att få nödvändiga rättigheter.

Köra shred som root

För att webbserverns användare (oftast www-data) ska kunna köra shred och lsof med root-behörighet krävs justering i sudoers.

Öppna terminalen och kör:

sudo visudo

Lägg till följande rader:

www-data ALL=(ALL) NOPASSWD: /usr/bin/shred
www-data ALL=(ALL) NOPASSWD: /usr/bin/lsof

Därmed kan webbservern köra just dessa kommandon utan lösenord, men ingenting annat som root.

Starta och testa

Öppna webbläsaren och gå till:

http://localhost/index.html

Om allt är rätt konfigurerat visas en lista på tillgängliga diskar. Du kan välja disk, justera parametrar för shred och påbörja raderingen. Utmatningen från shred visas i realtid.

Säkerhetsaspekter

Det här systemet är avsett att köras på en isolerad maskin, exempelvis i en verkstad eller i en destruktionsmiljö. Det ska inte exponeras på öppet nätverk.

Gränssnittet innehåller grundläggande validering, men vidare säkerhetsåtgärder som inloggning eller flerstegsbekräftelser rekommenderas om systemet används utanför strikt kontrollerad miljö.

Felsökning

Om diskarna inte listas eller systemet inte fungerar som förväntat, kontrollera följande:

• Testa att surfa direkt till list_disks.php. Du ska se en JSON-lista.
• Kontrollera filrättigheter i /var/www/html.
• Kontrollera serverns fel-loggar, exempelvis /var/log/apache2/error.log.
• Säkerställ att shred och lsof finns i /usr/bin/ och är exekverbara.
• Bekräfta att sudoers-regeln är korrekt.

Avslutning

Med denna lösning får du ett enkelt och effektivt webbgränssnitt för att säkert förstöra hårddiskar med hjälp av shred. Rätt konfiguration av webbserver, PHP och sudo är avgörande för att systemet ska fungera säkert och pålitligt. Lösningen är avsedd för lokala miljöer och bör aldrig exponeras för internet utan ytterligare skyddsåtgärder.

Koden : https://www.linux.se/kod/DestroDisk.tar.bz2

OBS! Denna version innehåller en bugg , som gör att man kan radera även systemdisken.

Har du en gammal dator som har 2 Ethernet-interface?

Hade en ZimbaBoard liggande – vi testade denna x86-baserade enkortsdator för något år sedan på Linux.se. Under 2025 har jag använt den som en backupdator, men eftersom den har två Ethernet-portar kan man med fördel använda den som router.

Vill man till exempel ge internet vidare till en granne, men inte vill att grannen ska kunna komma åt ens eget nätverk, är den här datorn en utmärkt router.

I dag larmas det ständigt om hur hemmaroutrar ”ringer hem” till sin husse i Kina med känslig data – då kan det vara skönt att ha något man har 100 % kontroll över.

Varför inte låta den bli en router?

Fördelen med att bygga egen router är att du har full kontroll på mjukvaran. Köper du något färdigt, oftast tillverkat i Kina, så har du sämre koll på vad som egentligen händer. Det här gudien bygger på debian, men bör lika bra ubuntu eller mint

Konfigurera Debian som router med DHCP och internetdelning

Den här guiden visar hur du sätter upp en Debian-maskin som router. Trafiken skickas från ett internt nät till internet via två nätverkskort.

Scenario:

• enp2s0: Ansluten till internet eller ett överordnat nät, får dynamisk IP via DHCP
• enp3s0: Ansluten till ett internt nät (t.ex. 10.0.0.0/24), delar ut IP-adresser via DHCP

Steg 1: Aktivera IP-forwarding

Temporärt:

sysctl -w net.ipv4.ip_forward=1

Permanent:

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Steg 2: Sätt IP-adress på det interna nätet (enp3s0)

Tillfälligt:

ip addr add 10.0.0.1/24 dev enp3s0
ip link set enp3s0 up

För permanent konfiguration, använd /etc/network/interfaces eller motsvarande.

Steg 3: Installera och konfigurera DHCP-server

apt update
apt install isc-dhcp-server

Redigera /etc/default/isc-dhcp-server:

INTERFACESv4="enp3s0"

Redigera /etc/dhcp/dhcpd.conf:

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.100 10.0.0.200;
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 1.1.1.1, 8.8.8.8;
}

Starta om DHCP-servern:

systemctl restart isc-dhcp-server
systemctl enable isc-dhcp-server

Steg 4: Ställ in NAT (Masquerading)

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

För att spara regeln permanent:

apt install iptables-persistent

Steg 5: Kontrollera routing

ip route

Exempel på korrekt routingtabell:

default via 192.168.1.1 dev enp2s0
10.0.0.0/24 dev enp3s0 proto kernel scope link src 10.0.0.1
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.112

Felsökning om det inte fungerar

Kontrollera IP-forwarding

sysctl net.ipv4.ip_forward

Det ska stå:

net.ipv4.ip_forward = 1

Om inte, aktivera:

sysctl -w net.ipv4.ip_forward=1

Kontrollera NAT-regeln

iptables -t nat -L -v

Det ska finnas en MASQUERADE-regel för enp2s0.

Kontrollera klientens nätverksinställningar

På klienten:

ip addr
ip route

Klienten ska ha en IP-adress i 10.0.0.x och default gateway 10.0.0.1.

Testa från klienten:

ping 10.0.0.1
ping 8.8.8.8

Kontrollera om Debian själv har internet

ping 8.8.8.8

Om detta inte fungerar, kontrollera anslutningen på enp2s0.

Sniffa trafik vid behov

Lyssna på DHCP-trafik:

tcpdump -i enp3s0 port 67 or port 68 -n

Lyssna på ICMP-trafik utåt:

tcpdump -i enp2s0 icmp

Sammanfattning

Debian agerar router mellan ett internt nät (enp3s0) och ett externt nät (enp2s0). DHCP-servern delar ut IP-adresser till det interna nätet och NAT översätter trafiken så att klienter kan nå internet.

Här kan du ladda ner Debian

https://cdimage.debian.org/debian-cd/12.11.0/amd64/iso-dvd

Fedora-projektet planerar att ta nästa steg mot att avveckla 32-bitarsstöd i Fedora Linux. Förslaget, som är tänkt att träda i kraft med Fedora 44 i april 2026, innebär att alla paket för den gamla i686-arkitekturen tas bort och att möjligheten att köra 32-bitarsprogram på 64-bitarsinstallationer (så kallat multilib-stöd) försvinner.

Det här är en del av en längre process som pågått i flera år. Redan i Fedora 31 togs 32-bitarskärnor och installationsmedia bort, även om man fortsatt erbjuda 32-bitarsbibliotek för att vissa program skulle fungera på 64-bitarsystem. Med Fedora 37 började man dessutom ta bort 32-bitarsversioner av mindre, oberoende paket.

Nu vill utvecklarna helt sluta bygga i686-paket och samtidigt rensa ut 32-bitarsbiblioteken från 64-bitarsarkitekturen. Förändringen delas upp i två steg. Först tas multilib-stödet bort, vilket går att backa om problem upptäcks. Därefter stoppas byggen av i686-paket helt, något som är svårare att ångra eftersom det skulle kräva att hela arkitekturen byggs upp från början igen.

Anledningen är att 32-bitarsstödet tar mycket resurser i anspråk och är svårt att underhålla. Allt fler projekt lägger själva ner sitt 32-bitarsstöd, vilket gör att Fedora ofta får lägga tid på speciallösningar för att hålla det vid liv. Dessutom tar byggen av i686-paket upp datorkraft som kan användas till annat, och själva paketlistorna blir mindre när 32-bitarsvarianterna försvinner, vilket gör att pakethanteraren blir snabbare.

Men det finns nackdelar. Program som Wine, som gör det möjligt att köra Windows-appar i Linux, påverkas särskilt. För att 32-bitars Windows-program ska fortsätta fungera krävs en ny WoW64-lösning och gamla Wine-installationer kan behöva göras om. Även Steam-paketet i RPM-format kan påverkas och kan i värsta fall tas bort från standardförråden.

Om Fedora Engineering and Steering Committee (FESCo) säger ja till förslaget, börjar förändringen införas tidigt i Fedora 44:s utveckling. Multilib-stödet tas bort innan den stora ombyggnadsfasen och själva stoppet för i686-byggen sker innan beta-versionen fryses.

När användare uppgraderar till Fedora 44 kommer systemet automatiskt att rensa bort installerade i686-paket, för att undvika problem med gammal och övergiven mjukvara. Samtidigt innebär det att vissa äldre 32-bitarsapplikationer, särskilt de som saknar 64-bitarsversion, slutar fungera.

Libreboot är ett projekt som tillhandahåller fri och öppen firmware för datorer, med syfte att ersätta proprietär BIOS eller UEFI med en transparent, anpassningsbar och säker lösning. Projektet bygger i grunden på Coreboot, men tar bort alla proprietära binärer och fokuserar på att erbjuda fullständigt fria firmware-avbildningar för utvalda system.

Nu har version 25.06 släppts, vilket innebär ett antal tekniska förbättringar och utökat stöd för ytterligare plattformar.

Utökat plattformsstöd och komponentuppdateringar

Den nya versionen introducerar stöd för följande moderkort och system:

• Acer Q45T-AM, en modell med arkitektur liknande det sedan tidigare stödda G43T-AM3.
• Dell Precision T1700, både i Small Form Factor (SFF) och Mini Tower (MT)-varianter.

Dessutom har flera ingående komponenter och verktyg uppdaterats till nyare versioner, däribland:

• GRUB (bootloader)
• SeaBIOS
• U-Boot
• flashprog
• uefitool

För ThinkPad T480 och 3050micro har hyperthreading nu inaktiverats som standard i syfte att minska potentiella säkerhetsrisker kopplade till spekulativa exekveringsattacker.

Förbättringar i byggsystem och hantering av externa resurser

Libreboots egna byggsystem lbmk har genomgått förbättringar som ger mer robust felhantering och pålitligare cache-hantering vid nedladdning av källkod och externa filer. Hanteringen av leverantörsspecifika filer har också blivit säkrare och mer förutsägbar.

En optimering som genomförts är att överflödiga källfiler nu tas bort som standard i källkodspaketen, vilket reducerar filstorleken vid distribution.

Dessutom har beroendekonfigurationen för olika Linuxdistributioner setts över, för att förenkla installation av nödvändiga verktyg vid bygg av firmware.

Förbättrat USB-stöd och avancerad lagringshantering i GRUB

GRUB har uppdaterats med stöd för USB-hubbar kopplade via xHCI utan krav på root-behörighet, vilket förbättrar kompatibiliteten för system som bootar från USB-enheter.

Stödet för LVM (Logical Volume Management) har förbättrats avsevärt, med särskilt fokus på bättre autodetektering och uppstart från krypterade /boot-partitioner. Detta innebär förbättrad kompatibilitet med moderna Linux-distributioner som ofta förlitar sig på sådana konfigurationer.

Även hanteringen av MAC-adresser på system med Intel Firmware Descriptor (IFD) har förbättrats, vilket ger mer konsekvent nätverkshantering.

Övriga tekniska förändringar

• Färdiga firmware-avbildningar för HP EliteBook 820 G2 distribueras nu som en del av den officiella releasen.
• Post-build-hanteringen av Coreboot-avbildningar och relaterade filer har gjorts striktare för att minska risken för inkonsistenser.
• Ett känt problem i nvmutil relaterat till användning av tecknet ? i ZSH har kringgåtts genom att istället använda x.
• I GRUB-payloaden reserveras nu Mark E820-minnesområde för cbmem, vilket förbättrar minneshantering vid uppstart.

Säkerhets- och stabilitetsförbättringar

Utöver de specifika ändringarna innehåller Libreboot 25.06 en mängd mindre buggfixar, flera säkerhetsrelaterade korrigeringar i GRUB, samt allmänna förbättringar av byggsystemet och verktygskedjan.

Den fullständiga versionsinformationen samt firmware-avbildningar finns tillgängliga för nedladdning via Libreboots officiella webbplats.

Thunderbird 140 är nu ute som en stabil uppdatering av den fria, öppna och plattformsoberoende e-postklienten som även hanterar chatt, nyheter, kalender och kontakter.

I den här versionen kan man nu välja Markera som skräppost och Markera som stjärnmärkt direkt i e-postaviseringar, utöver Markera som läst och Ta bort som lades till i förra utgåvan. Account Hub aktiveras dessutom automatiskt när ett andra konto läggs till.

En del allmänna utseendeinställningar har flyttats till en ny sektion som heter Utseende. Flera problem har rättats, till exempel fel vid skapande av nya konton via menyraden i ett meddelandefönster, bristande rensning av mapparnas cache när ett konto tas bort och misslyckad kopiering av lokala mappar till IMAP-konton.

Versionen åtgärdar också buggar i kommandona Spara som mall och Svara med mall, visning av källkod för flera markerade meddelanden, RSS-prenumerationer, kopiering av list-ID via snabbmenyn samt sändning av signerade eller krypterade meddelanden i vissa konfigurationer.

Ytterligare korrigeringar gäller bland annat omindexering av reparerade mappar, indexering av meddelanden som har flera eller inga avsändare, val av olika arkiveringsalternativ för flera identiteter och återanslutning till NNTP-servrar.

På gränssnittssidan har länkar i kalenderhändelser blivit tydligare i mörkt läge, ikonerna för täthets- och teckenstorleksalternativ har uppdaterats, kalenderimportdialogen har fått bättre navigering bakåt och dialogrutan som visas vid automatisk avprenumeration har gjort mindre påträngande.

Slutligen innehåller releasen ytterligare buggfixar och säkerhetsuppdateringar. Kompletta detaljer finns i versionsinformationen, och installationsfria binärpaket kan laddas ner från den officiella webbplatsen för användning i de flesta GNU/Linux-distributioner.

https://www.thunderbird.net/sv-SE

Arch Linux-teamet har laddat upp juli-snapshoten 2025.07.01 – den första skiv­avbilden som bygger på den helt nya Linux-kärnan 6.15 – till projektets officiella mirror-nätverk.

Nya kärnan 6.15 i fokus

Kärnversion 6.15 (6.15.4 i ISO-n) innehåller en rad förbättringar: bättre CPU-schemaläggning via sched_ext, ny setcpuid=-parameter för x86, hårdvarunycklar i blocklagret, längre filnamn i FUSE, stöd för Apple Touch Bar och en mängd nya och uppdaterade drivrutiner för både Intel- och AMD-grafik. Rust dyker också upp i hrtimer-koden och RISC-V får flera nya extensioner.

Resultatet är snabbare uppstart, bredare hårdvarustöd och förbättrad säkerhet – allt paketerat direkt på installationsmediet.

Archinstall 3.0.8 – smidigare installation

Tillsammans med kärnan levereras en uppdaterad menybaserad installatör, archinstall 3.0.8, som bland annat:

• visar versionsnumret i huvudmenyn
• förbättrar skapandet av Btrfs-delvolymer
• ersätter grub-btrfs.service med grub-btrfsd.service
• kör automatisk sync efter färdig installation för att minimera dataförlust vid hård avstängning
• låter dig montera partitioner via ett minimalt skript innan installationen startar
• tar bort det föråldrade paketet xf86-video-vmware

Byggdatumet 12 juni 2025 visar att paketet hunnit mogna innan ISO-n pressades.

Fler uppdateringar i juli-snapshoten

ISO-n innehåller samtliga paket som släpptes i de officiella repositorierna under juni 2025, vilket gör den till en utmärkt startpunkt för nya installationer och live-felsökning.

Hämta och installera

• Ladda ner: Besök Arch Linux > Download och välj Current Release 2025.07.01 (1,3 GB).
• Verifiera: Kontrollera SHA256- eller BLAKE2b-summan och signaturen innan du bränner ISO-n till USB.
• Befintliga system: Som vanligt räcker det att köra bashKopieraRedigerasudo pacman -Syu för att få allt det nya – ingen ominstallation krävs.

Nyheterna Kernel 6.15

• Rust-kod i tidhållaren (hrtimer)
  Rust är ett nytt programmeringsspråk som automatiskt undviker många minnesfel. Genom att skriva en liten men kritisk del av koden i Rust blir kärnan säkrare och lite lättare att underhålla.
• setcpuid= – ny startparameter för x86-datorer
  Med det här alternativet kan utvecklare “låtsas” att processorn saknar vissa instruktioner. Det hjälper till att hitta buggar och göra program kompatibla med äldre hårdvara.
• sched_ext – experimentell schemaläggare
  Schemaläggaren bestämmer vilken process som får köras på processorn. Med det nya gränssnittet kan man prova egna algoritmer och mäta deras prestanda utan att kompilera om hela kärnan.
• AMD INVLPGB-stöd
  Den här instruktionen gör att AMD-processorer snabbare kan rensa sin TLB (en liten minnescache). Resultatet blir kortare fördröjningar när operativsystemet växlar mellan program.
• Nya och uppdaterade drivrutiner
  • Apple-datorer: Touch Bar fungerar direkt utan extra mjukvara.
  • Nätverk: Intel Killer E5000-kort stöds nu fullt ut.
  • Grafik och ljud: flera mindre förbättringar för både AMD och Intel.
• Bättre fil- och lagringshantering
  • FUSE (som låter användare montera egna filsystem) klarar nu filnamn längre än 1024 tecken.
  • Blocklagret kan använda krypteringsnycklar som ligger lagrade i själva hårdvaran – ökar säkerheten.
  • exFAT och io_uring har optimerats, vilket gör filkopiering och I/O-intensiva program snabbare.
• Nya verktyg och arkitekturförbättringar
  • Verktyget perf kan nu mäta fördröjningar (latency) mer exakt – bra för felsökning av sega program.
  • RISC-V (en öppen processorarkitektur) får stöd för BFloat16 och flera andra tillägg som är viktiga för AI-beräkningar.

Sammanfattning:
Linux 6.15 är ingen ”revolution”, men den ger säkrare kod, bredare hårdvarustöd och finputsad prestanda. För vanliga användare märks det mest som en något snabbare och stabilare dator, medan utvecklare får nya verktyg att leka med.

Slutsats

Med Linux 6.15 under huven och en polerad archinstall 3.0.8 tar Arch Linux ännu ett steg mot att förena “blödande-kant”-paket med en förhållandevis nybörjarvänlig installations­process. För både veterans och nykomlingar är juli-ISO:n ett snabbt sätt att starta upp, testa och installera den senaste versionen av en av de mest populära rolling-release-distributionerna.

Wake-on-LAN (WoL) är ett standardiserat sätt att starta eller väcka en dator via nätverket. Funktionen är praktisk för fjärrstyrning, automation och energibesparing. Den här guiden visar hur du aktiverar Wake-on-LAN i Ubuntu, men stegen fungerar även i andra Linux-system och i Windows.

Vad är Wake-on-LAN

Wake-on-LAN gör det möjligt att starta en dator genom att skicka ett så kallat Magic Packet från en annan enhet på samma lokala nätverk. Paketet innehåller MAC-adressen till datorns nätverkskort. Nätverkskortet lyssnar efter paketet även när datorn är avstängd eller i viloläge och kan då signalera till moderkortet att starta systemet.

Förutsättningar

Du behöver följande för att använda Wake-on-LAN:

• Fast Ethernet-anslutning (trådlös WoL är osäker och ofta opålitlig)
• Ett moderkort och nätverkskort som stöder WoL (de flesta moderna gör det)
• Korrekt inställningar i BIOS eller UEFI
• Administratörsrättigheter på datorn

Steg 1: Kontrollera BIOS/UEFI

1. Starta om datorn.
2. Gå in i BIOS eller UEFI genom att trycka på rätt tangent, vanligtvis F2, Del, Esc eller F10.
3. Leta efter inställningar med namn som Wake-on-LAN, Power on by PCI-E eller Allow PCI Wake-up Event.
4. Aktivera aktuell funktion.
5. Om det finns ett alternativ som heter ErP Ready eller Deep Sleep, inaktivera det. Dessa kan annars stänga av nätverkskortet helt.
6. På vissa bärbara datorer kan du behöva aktivera Always On USB eller motsvarande för att nätverkskortet ska hållas aktivt vid avstängt läge.

Steg 2: Kontrollera nätverkskortet i systemet

1. Ta reda på namnet på ditt nätverkskort: ip a Leta efter ett namn som börjar med enp eller eth, exempelvis enp3s0 eller eth0.
2. Installera verktyget ethtool: sudo apt update
   sudo apt install ethtool
3. Kontrollera Wake-on-LAN-stöd: sudo ethtool <ditt_nätverkskort> Exempel: sudo ethtool enp3s0 I utdata ska raden Wake-on: g visas om WoL är aktivt. Om det står d eller off är det avstängt.

Steg 3: Aktivera Wake-on-LAN tillfälligt

För att aktivera WoL tills nästa omstart:

sudo ethtool -s <ditt_nätverkskort> wol g

Exempel:

sudo ethtool -s enp3s0 wol g

Du kan verifiera inställningen igen med:

sudo ethtool <ditt_nätverkskort>

Steg 4: Göra Wake-on-LAN permanent med systemd

Skapa en systemd-tjänst så att WoL aktiveras vid varje uppstart:

1. Skapa tjänstfilen: sudo nano /etc/systemd/system/wol.service
2. Ta reda på sökvägen till ethtool: which ethtool
3. Lägg in följande i tjänstfilen och justera sökväg och nätverkskort: [Unit]
   Description=Aktivera Wake-on-LAN [Service]
   Type=oneshot
   ExecStart=<sökväg-till-ethtool> -s <ditt_nätverkskort> wol g [Install]
   WantedBy=basic.target
4. Spara och stäng filen (Ctrl + X, Y och Enter).
5. Aktivera och starta tjänsten: sudo systemctl enable wol.service
   sudo systemctl start wol.service

Steg 5: Alternativ via grafiskt gränssnitt (Ubuntu Desktop)

Om du använder Ubuntu Desktop kan du aktivera WoL via nätverksinställningarna:

1. Öppna Inställningar och gå till Nätverk.
2. Klicka på kugghjulet för din trådbundna anslutning.
3. Under fliken Ethernet, aktivera Wake on LAN (MagicPacket).
4. Spara ändringarna.

Steg 6: Alternativ via nmcli (kommandoradsverktyg för NetworkManager)

1. Lista anslutningar: nmcli connection show
2. Aktivera WoL för rätt anslutning: nmcli connection modify 802-3-ethernet.wake-on-lan magic
3. För att stänga av funktionen igen: nmcli connection modify 802-3-ethernet.wake-on-lan ignore

Steg 7: Testa Wake-on-LAN

Efter att ha konfigurerat datorn kan du testa genom att stänga av eller försätta den i viloläge. Från en annan enhet i nätverket skickar du ett Magic Packet.

På Linux eller macOS:

1. Installera wakeonlan om det inte redan finns: sudo apt install wakeonlan
2. Skicka Magic Packet: wakeonlan

På Windows kan du använda program som WakeMeOnLan från NirSoft.

Wake-on-WiFi (WoWLAN)

Att väcka datorn via trådlöst nätverk är tekniskt möjligt men fungerar sällan stabilt. Canonical erbjuder ett snap-paket för detta:

sudo snap install network-manager
sudo snap set network-manager wifi.wake-on-wlan=magic

Ett lösenord kan sättas så här:

sudo snap set network-manager wifi.wake-on-wlan-password=<lösenord>

Observera att detta främst är avsett för Ubuntu Core och kan vara instabilt på vanliga Ubuntu-installationer.

Vanliga frågor

Kan jag stänga av datorn med Wake-on-LAN?
Nej, Wake-on-LAN används endast för att starta datorn från avstängt läge eller viloläge.

Är Wake-on-LAN en säkerhetsrisk?
Risken är låg eftersom endast enheter inom det lokala nätverket kan väcka datorn. För att minimera risker, använd starka lösenord, säkra nätverket och håll operativsystemet uppdaterat.

Den moderna och lättanvända kodredigeraren Notepad Next, som är ett fritt och plattformsoberoende alternativ inspirerat av klassiska Notepad++, har nu nått version 0.12. Den nya versionen bjuder på flera efterlängtade förbättringar.

Främst märks möjligheten att själv anpassa verktygsraden, vilket gör det enkelt för användare att utforma gränssnittet efter sina egna behov och arbetsflöden.

Tangentbordsgenvägar har också blivit mer flexibla – nu kan du koppla flera olika genvägar till samma funktion, något som särskilt uppskattas av avancerade användare.

Sökfunktionen har dessutom fått ett rejält lyft. Sökresultat markeras nu tydligare, vilket gör det smidigare att hitta rätt i stora text- eller kodfiler. På samma tema kan specifika ord eller symboler nu markeras med olika färger direkt i dokumentet, vilket förbättrar överblicken vid kodgranskning eller textanalys.

För Linux-användare har programmet fått förbättrad integration med skrivbordsmiljöerna tack vare en uppdaterad NotepadNext.desktop-fil, vilket bland annat innebär smidigare start och bättre menyhantering.

Under huven har Notepad Next 0.12 även uppdaterats med de senaste versionerna av komponentbiblioteken Lexilla och Scintilla, som hanterar syntaxfärgning och kodmarkering. Utvecklarna har dessutom åtgärdat en potentiell säkerhetsbrist kopplad till Lua-funktioner.

Notepad Next 0.12 finns tillgänglig för nedladdning som Flatpak via Flathub eller som AppImage för dig som föredrar ett portabelt alternativ.

För dig som kör Arch Linux och använder Wine för att köra Windows-program finns det nu en viktig förändring att känna till. Arch-utvecklaren Peter Jung meddelar att Wine-paketen, både wine och wine-staging, nu byggs som en så kallad ”ren WoW64-version”.

Det innebär att Wine inte längre är beroende av det separata multilib-förrådet för att köra 32-bitars Windows-program. Istället innehåller själva Wine-paketet allt som behövs.

Varför görs den här förändringen?

Bakgrunden är att Wine-projektet internationellt (upstream) går mot ett mer enhetligt sätt att hantera 32-bitarsstöd i sina 64-bitarsversioner. Arch Linux hänger med i den utvecklingen, vilket i praktiken gör paketen enklare att bygga, underhålla och installera.

Det gör också beroendekedjan – alltså alla andra paket som Wine kräver – mindre rörig.

Vad är egentligen WoW64?

På Windows kallas tekniken som låter 32-bitarsprogram köra på 64-bitars Windows för WoW64 (Windows 32-bit on Windows 64-bit). Wine har en motsvarande lösning som härmar detta, med särskilda bibliotek och filer som ser till att gamla 32-bitarsprogram fungerar även på moderna Linuxsystem.

Vad betyder detta för dig som användare?

För de flesta kommer det mesta fortsätta fungera som vanligt, men det finns två viktiga saker att känna till:

• Om du kör 32-bitars Windows-program som använder OpenGL för grafik kan du märka en liten försämring i prestandan.
• Dina gamla 32-bitars Wine-prefix (de virtuella miljöer där Windows-program installeras) kommer inte längre att fungera korrekt. Du behöver skapa nya.

Så här gör du:

Om dina 32-bitarsprogram börjar krångla efter uppdateringen är lösningen enkel – skapa ett nytt Wine-prefix och installera om programmen där. Då fungerar de i den nya, mer integrerade WoW64-miljön.

Sammanfattning:

Arch Linux fortsätter att vara i framkant när det gäller att hänga med i de senaste förändringarna inom öppen källkod. Den här övergången till ett renodlat WoW64-bygge av Wine gör paketen smidigare och minskar beroendet av externa förråd.

För dig som användare innebär det i slutändan ett enklare system – men du kan behöva göra en liten engångsinsats och återskapa dina Wine-miljöer.

https://ostechnix.com/arch-linux-wine-wow64-transition

Säkerhetsanalytiker från SecurityScorecards STRIKE-team har avslöjat ett avancerat nätverk av hackade enheter i hem och småföretag, som de kallar LapDogs. Nätverket utnyttjas av aktörer med koppling till Kina och bygger på en taktik som kallas Operational Relay Box (ORB), där vanliga prylar används för att dölja skadlig aktivitet.

Till skillnad från traditionella botnät, som ofta är stökiga och lättare att upptäcka, är ORB-nätverk betydligt mer diskreta. Här återanvänds saker som routrar, IP-kameror och äldre smarta prylar för att obemärkt ta sig in i nätverk, samla in information eller skicka trafik vidare utan att dra till sig uppmärksamhet. Det som sticker ut i just LapDogs-kampanjen är fokuset på Linux-baserad utrustning för hem och små kontor, framför allt i USA, Japan, Sydkorea, Taiwan och Hongkong.

Kärnan i attackerna är en specialdesignad bakdörr kallad ShortLeash, som ger hackarna full tillgång till enheterna och ser till att skadlig kod ligger kvar även efter omstarter. Som en del av attacken sätter ShortLeash upp en falsk webbserver (Nginx) och skapar ett förfalskat TLS-certifikat som ser ut att komma från Los Angeles-polisen (LAPD). Just det certifikatet blev en viktig ledtråd för forskarna, som med hjälp av det lyckades spåra över tusen infekterade enheter världen över.

Systematiska attacker i liten skala

Forskarna kunde se att attackerna inte sker slumpmässigt, utan i välplanerade omgångar. Vid vissa tillfällen drabbades bara ett land åt gången, andra gånger attackerades flera regioner samtidigt. En gemensam nämnare var dock att samma portnummer användes i samtliga infekterade enheter, vilket hjälpte säkerhetsanalytiker att se sambanden mellan olika attacker.

I vissa fall kunde samma förfalskade certifikat kopplas till två olika IP-adresser, vilket troligen beror på att vissa enheter har flera nätverksgränssnitt eller används för flera ändamål. Det visar på hur noggrant angriparna styr sina operationer.

Därför riktar de in sig på hem- och kontorsutrustning

Anledningen till att LapDogs fokuserar på SOHO-enheter är enkel: de är lätta att ta över. Gamla routrar och annan utrustning med föråldrad eller osäker programvara är vanligt förekommande. I den här kampanjen utgjorde produkter från Ruckus Wireless hela 55 % av de infekterade enheterna. Även Buffalo AirStation-routrar var ett populärt mål, särskilt i Japan.

Många av de här enheterna använder små, resurssnåla webbservrar som mini_httpd, eller har äldre fjärradministrationsverktyg förinstallerade, ofta med standardlösenord och utan ordentlig säkerhet. En del kör till och med programvara från tidigt 2000-tal, och flera har fjärranslutningstjänster som OpenSSH eller DropBear SSH öppet exponerade. Eftersom den här typen av utrustning sällan ingår i säkerhetsgranskningar och ofta glöms bort i uppdateringsrutiner, blir de enkla måltavlor.

Ryan Sherstobitoff från SecurityScorecard menar att särskilt branscher som fastigheter och media, där det är vanligt med tredjepartsleverantörer som driftar nätverksutrustning, måste bli mer proaktiva i sitt säkerhetsarbete.

”Nya enheter borde alltid levereras med säkra inställningar från start, inbyggd möjlighet till övervakning och ett tydligt stöd för säkerhetsuppdateringar,” säger han. ”Gammal utrustning som Ruckus och Buffalo-routrar, som gång på gång komprometterades i den här kampanjen, borde helt enkelt bytas ut.”

Han lyfter också vikten av att ställa högre krav på leverantörer:

”Krav på regelbunden scanning efter osäkra tjänster som mini_httpd eller DropBear SSH och centraliserad övervakning borde vara en självklar del i avtal med leverantörer,” fortsätter han. ”Dessutom måste nätverken delas upp så att den här typen av enklare enheter inte kan påverka kritiska system.”

Sherstobitoff tycker även att det borde ställas tydligare krav i avtal med IT-tjänsteleverantörer om att de ska informera kunden om enheter under deras ansvar skulle bli hackade.

Koppling till Kina – men ingen direkt aktör pekas ut

STRIKE-teamet nämner inte någon specifik hackergrupp vid namn, men det finns flera tecken som tyder på kopplingar till Kina. Bland annat har forskarna hittat mandarin i källkoden, ser att attackerna riktas mot regioner där kinesiska intressen tidigare varit inblandade och att metoderna påminner om tidigare kända spionagekampanjer från Kina.

Säkerhetsföretaget Cisco Talos har tidigare pekat ut gruppen UAT-5918, som tros ha använt LapDogs-infrastruktur i attacker mot samhällskritisk infrastruktur i Taiwan. Det är dock oklart om UAT-5918 faktiskt ligger bakom LapDogs eller bara utnyttjar nätverket.

Oavsett vilket pekar allt på att det handlar om en välorganiserad och långsiktig operation.

Vad bör företag och säkerhetsansvariga göra?

”Eftersom LapDogs är så svårupptäckt och riktar in sig på just den typ av utrustning som ofta faller utanför vanliga säkerhetssystem, behöver säkerhetschefer ställa högre krav på sina leverantörer och driftcenter,” säger Sherstobitoff.

Han rekommenderar särskilt följande åtgärder:

• Inför passiv inspektion av TLS-certifikat och JARM-fingeravtryck för att upptäcka förfalskade certifikat, som de som utger sig för att komma från LAPD.
• Granska nätverkstrafik (NetFlow) och DNS-loggar efter misstänkt trafik till exempelvis northumbra[.]com, en domän kopplad till C2-servrar.
• Larma om ovanliga portar som 42532 används på nätverksnära eller oövervakade enheter.
• Upprätta baslinjer för normalt beteende hos enheter i nätverkets ytterkant och leta efter oväntade webbtjänster eller falska Nginx-skyltar, vilket kan tyda på att ShortLeash är installerad.

Mer kan läsas här : https://www.helpnetsecurity.com/2025/06/23/lapdogs-shortleash-backdoor-linux-soho-devices/

DietPi, en minimalistisk Linux-distribution baserad på Debian, har släppt version 9.14. DietPi är anpassad för enkortsdatorer (SBC) och serversystem, med möjlighet att installera skrivbordsmiljöer vid behov.

Nyheter i DietPi 9.14

Stöd för följande nya enheter har lagts till:

• Orange Pi 5 Ultra
  Utrustad med DDR5 RAM, WiFi 6E, 2.5 Gbit Ethernet, eMMC-lagring och stöd för NVMe SSD i 2280-format. Enheten har även en HDMI-ingång som är avstängd som standard. Den kan aktiveras genom att lägga till raden overlays=hdmirx i filen /boot/dietpiEnv.txt.
• Orange Pi 5 Compute Module
  Modul med RK3588S-processor, 2 till 16 GB DDR4 RAM och 32 till 256 MB eMMC-lagring. Funktionaliteten beror på vilken basplatta som används. Den är testad med Tablet Base Board.

Ny programvara

• GZDoom
  Ett källkodsbaserat port av DOOM-motorn med stöd för OpenGL och Vulkan. Programmet är känt för sina moddningsmöjligheter och finns nu tillgängligt i DietPi:s programvaruval.

Förbättringar

• NanoPi R4S, R5S, R6S, R6C
  Ethernet-adaptrar får statiska MAC-adresser. För R4S och R5S används nu standard LED-styrning via drivrutinen. Detta innebär att lysdioder endast visar kabelanslutning, inte nätverksaktivitet.
• Orange Pi Zero 2W
  Udev-regler har lagts till för att aktivera Ethernet-lysdioderna på det officiella expansionskortet.
• SOQuartz
  Enhetsträdsfiler för Blade och Model A basplattor inkluderas nu. För rätt funktion måste /boot/extlinux/extlinux.conf justeras manuellt.
• Odroid HC4
  Har fått eget hårdvaru-ID och egna avbildningar, vilket löser tidigare problem med USB-portar och bootloader som orsakades av delat firmware med Odroid C4.
• ARM SBC
  Nya avbildningar använder råa initramfs-avbildningar istället för äldre uInitrd-format. Även hantering av enhetsträds-överlagringar har förbättrats. WiFi-drivrutiner för Rockchip, Allwinner och Amlogic har synkroniserats. För vissa Realtek-adaptrar, exempelvis RTL8814AU, kan problem kvarstå efter kärnuppgradering.

Buggfixar

• Allwinner H3
  Löser bootproblem på äldre system med Linux 6.12.
• Raspberry Pi
  Löser problem där hårdvaruaccelererade video-codecs inte aktiverades korrekt via dietpi-config.
• ROCK64
  Löser bootproblem vid gamla U-Boot-versioner på SPI-lagring.
• DietPi-Backup
  Löser problem med sökvägar som innehåller blanksteg eller specialtecken.
• X11
  Löser problem där X11-konfiguration installerades utan att själva X11 installerades.
• Home Assistant
  Löser problem vid ominstallation när Python-versionen uppdaterats.
• Chromium (ARM)
  Löser problem där hårdvaruacceleration varit avstängd.
• Deluge
  Löser inkompatibilitet med Python 3.11 i Debian Bookworm.

Utöver detta har diverse prestanda- och stabilitetsförbättringar samt stavfelsrättningar genomförts.

Mer information

Alla ändringar finns dokumenterade på projektets GitHub-sida:
https://github.com/MichaIng/DietPi

https://linuxiac.com/dietpi-9-14-adds-gzdoom-expands-support-to-orange-pi-5-ultra

Efter sex månaders utveckling lanseras nu Rspamd 3.12, den senaste versionen av det fria och öppna källkodsbaserade skräppostfiltret som är känt för sin effektivitet och flexibilitet vid e-posthantering. Version 3.12 innehåller en rad förbättringar inom prestanda, säkerhet och funktionalitet.

Starkare AI-filter med GPT och Ollama

En av de största nyheterna är en förbättrad GPT-modul, som nu stödjer Ollama och erbjuder förbättrad loggning av token-användning för OpenAI-kompatibla API:er. Det ger mer kraftfull och flexibel AI-baserad filtrering, vilket underlättar för att upptäcka och blockera skräppost och bedrägliga mejl.

Prestandalyft med förbättrad fuzzy-lagring och CDB-kartor

Prestandan har förbättrats genom att läs- och skrivservrar för fuzzy-lagring separerats, vilket leder till ökad effektivitet. Dessutom stöder Rspamd nu CDB-kartor som externa kartor, vilket ger administratörer bättre möjligheter att hantera stora dataset med hög prestanda och skalbarhet.

Stöd för HEIC-bilder och avancerad hotanalys

Med version 3.12 kan Rspamd nu känna igen och analysera HEIC-bilder, ett bildformat som ofta används i moderna mobiltelefoner. Detta stärker bildanalysen vid skräppostbedömning.

Ytterligare en nyhet är Contextal-integrationen, som ger avancerad hotdetektering genom sofistikerad analys, vilket höjer säkerheten mot skadliga mejl.

Förbättrat webbgränssnitt

Webbgränssnittet (WebUI) har blivit mer användarvänligt med bland annat:

• Möjlighet att ladda upp filer i Test Selectors
• Smidigare hantering av fuzzy-hashar
• Tydligare översikt över inlästa och avlastade kartor

Säkerhetsförbättringar i fokus

Säkerheten i Rspamd har förstärkts på flera plan:

• Makron och filvariabler i lua-ucl-parsern är nu inaktiverade som standard, vilket täpper till tidigare sårbarheter.
• Förbättrad inmatningsvalidering, bättre felhantering och säkrare konfigurationsparsning gör systemet mer motståndskraftigt mot attacker.
• Farliga bilagor, såsom .library-ms och .search-ms, hanteras nu som potentiellt skadliga med striktare säkerhetsregler.

Tekniska förbättringar under huven

Redis-integrationen har optimerats med bättre script-hantering och cachemekanismer, vilket underlättar drift och förbättrar prestanda. Dessutom har proxyn förbättrats med bland annat:

• Stöd för HTTPS-anslutningar
• Förbättrat Keep-Alive
• Extra konfigurationsmöjligheter för HTTP-rubriker

Övriga nyheter i korthet

• Nytt Bayes-gränssnitt: /bayes/classifiers för enklare hantering av Bayes-klassificering
• Förbättrad schemaläggning: Bättre logik för schemaläggning av kontroller
• AEAD-tester: Omfattande tester för AEAD-kryptering
• Kartor: Eliminering av kartlåsning ger högre prestanda och minskad risk för deadlocks
• Proxyrubriker: Buggfixar som eliminerar dubblering av rubriker
• Milter-logik: Renare utdata genom förbättrad hantering av loggtaggar
• Anslutningshantering: Förhindrar duplicerade Connection-rubriker
• Säker bilagahantering: Skärpt säkerhet för Windows-specifika bilagor
• Förbättrad loggning: Tydligare och mer konsekvent loggning av cache och utgångsdatum

Sammanfattning

Rspamd 3.12 markerar ett stort steg framåt för e-postsäkerhet och skräpposthantering. Med kraftfullare AI-stöd, högre prestanda, förbättrad bildanalys och starkare skydd mot säkerhetshot är detta en viktig uppdatering för alla som vill ha ett effektivt och pålitligt skräppostfilter.

Mer information: Se det officiella meddelandet på rspamd.com eller bläddra i projektets GitHub-changelog.

https://linuxiac.com/rspamd-3-12-faster-smarter-and-more-secure-spam-filtering

En ny version av det Linux-baserade mobiloperativsystemet postmarketOS har släppts. Med version 25.06 tar systemet ett rejält kliv framåt med stöd för fler enheter, nya funktioner och uppdaterad programvara.

Baserat på Alpine Linux 3.22, riktar sig postmarketOS till dig som vill köra ett fullt Linux-system på din mobil eller surfplatta – med öppen källkod, lång livslängd och valfrihet i fokus.

En av de största nyheterna i version 25.06 är att systemet nu kan använda systemd som init-system, vilket öppnar upp för bättre kompatibilitet med klassiska Linux-program och verktyg.

Nya användargränssnitt och förenklad installation
Flera moderna grafiska gränssnitt stöds i den här versionen, bland annat:

• GNOME 48
• KDE Plasma Mobile 6.3.5
• Phosh 0.47.0
• Sxmo 1.17.1

Dessutom introduceras ett nytt installationsprogram som gör det betydligt enklare att installera postmarketOS direkt från en dator.

Fler mobiler och surfplattor får stöd
Bland de nya enheter som nu fungerar med postmarketOS 25.06 finns:

• Google Pixel 3A XL
• Motorola Moto G5 Plus
• Xiaomi Redmi 7
• Xiaomi Mi 9T / Redmi K20
• Xiaomi POCO X3 NFC
• Xiaomi Mi Pad 5 Pro

Utvecklingen fortsätter för äldre enheter
Förutom nytt enhetsstöd finns även förbättringar för äldre modeller. Bland annat har kamerastöd lagts till för:

• OnePlus 6
• Motorola Moto E5 Plus
• Motorola Moto G5s
• Xiaomi Redmi 3S
• Xiaomi Redmi 4 Standard
• Xiaomi Redmi 4A

Även ljud- och laddningsstöd har förbättrats för enheter med MSM89x7-hårdvara.

Övriga nyheter i korthet:

• Mozilla Thunderbird kan nu anpassas för mobiler med hjälp av mobile-config-thunderbird.
• Firefox får bättre webbkompatibilitet genom per-webbplats användaragent-spoofing som tvingar fram mobilanpassade webbsidor.
• Nya bakgrundsbilder har lagts till.
• Enhetsportar som bygger på så kallade nedströmskärnor delas nu in i en egen kategori för att förenkla utvecklingen.

Viktigt för utvecklare och avancerade användare:
Endast enheter i kategorierna community och testing får officiella binärpaket i version 25.06. Dessa portar ligger nära Linux mainline och är mest stabila. Portar som bygger på äldre, tillverkarspecifika kärnor hamnar i kategorin downstream och får inga färdiga paket i nuläget. Behövs stöd för sådana portar i version 25.06, uppmanas utvecklare att skicka in en merge request som backportar aktuell kod från utvecklingsgrenen edge.

Mer information hittar du på projektets officiella webbsida, där du även kan ladda ner postmarketOS 25.06 för just din enhet. Kör du redan postmarketOS 24.12? Kolla in den officiella wikin för instruktioner om hur du uppgraderar.

https://postmarketos.org/install

En ny stor version av det fria och plattformsoberoende bildredigeringsprogrammet GIMP är på gång. Idag presenterade GIMP-projektet utvecklingsversionen GIMP 3.1.2, som är ett första smakprov inför lanseringen av GIMP 3.2 – en uppdatering fylld med efterlängtade nyheter.

Bland de största nyheterna märks ett nytt målarläge kallat ”Overwrite” (överskrivning), där penseldragen direkt ersätter befintliga pixlar i bilden. Det blir också möjligt att anpassa temafärger för penslar, teckensnitt och paletter, och textverktyget får en ny inställning för att styra riktningen på textkonturer.

GIMP 3.2 kommer dessutom automatiskt anpassa sig till operativsystemets tema i både Linux och Windows.

Förbättrat filstöd och bredare kompatibilitet

Programmet får breddat stöd för flera bildformat och verktyg som är populära bland grafiker. Bland annat:

• Stöd för Photoshop-mönster, samt möjlighet att använda förinställningar från Photoshops Kurvor- och Nivåer-filter direkt i GIMP:s motsvarande filter.
• Stöd för export av Photoshop Large format (PSB)-filer.
• Möjlighet att importera APNG-animationer, multilager-bilder i OpenEXR-format, samt import och export av JPEG 2000-bilder.
• Stöd för att hantera texturer och bilder från Sony Playstation 1 i det klassiska TIM-formatet.
• Stöd för export av palettfiler i .kpl-format för kompatibilitet med Krita.
• Möjlighet att använda ART (AnotherRawTherapee) som inläsare för Camera Raw-filer.

För den som gillar retroformat kommer även stöd för Nokias historiska svartvita Over-the-Air Bitmap-format och den ovanliga Jeff’s Image Format (.jif). Dessutom tillkommer stöd för att importera stillbilder i AVCI (Advanced Video Coding)-format.

Smartare verktyg och bättre arbetsflöde

GIMP 3.2 fokuserar också på förbättrad användarupplevelse och smartare verktyg:

• Förbättrat stöd för icke-destruktivt arbete.
• Den uppdaterade CMYK-färgväljaren kan nu räkna ut och visa den totala bläckmängden för en vald färg – praktiskt vid tryckproduktion.
• En ny API-funktion gör det möjligt att skapa GimpCoordinates-widgets i automatiskt genererade dialogrutor.

Dessutom:

• Palettpanelen kan automatiskt markera nästa färgruta när du raderar en.
• Funktionen ”Lås pixlar” skapar nu ett ångra-steg i historiken.
• Förbättrad algoritm för förgrundsval.
• Ny kryssruta för att enklare sammanfoga filtereffekter.

GIMP 3.2 ser alltså ut att bli en efterlängtad uppgradering med både fler format, bättre kompatibilitet med Photoshop och smidigare arbetsflöden – samtidigt som programmet fortsätter vara helt gratis och öppen källkod.

https://www.gimp.org/downloads/devel

Delstaten Schleswig-Holstein i norra Tyskland har beslutat att helt sluta använda Microsofts programvara inom offentlig sektor. Inom tre månader ska anställda inom förvaltningen, rättsväsendet och polisen ha lämnat verktyg som Teams, Word, Excel och Outlook bakom sig. Istället införs program baserade på öppen källkod – ett steg som markerar en tydlig vilja att själva ta kontroll över sin digitala infrastruktur.

Vad byts ut?

• LibreOffice ersätter Microsofts kontorspaket, särskilt Word och Excel
• Open-Xchange tar över efter Outlook för e-post och kalender
• Linux är tänkt att på sikt ersätta Windows som operativsystem

Men det handlar inte bara om byte av verktyg – utan om vem som styr infrastrukturen. Genom att använda öppen källkod minskar beroendet av amerikanska teknikjättar, vilket blivit en politiskt känslig fråga.

Självbestämmande i fokus

Enligt digitaliseringsansvarige Dirk Schrödter vill delstaten ”återta kontrollen” över sin IT-drift. Han jämför det digitala beroendet av amerikanska företag med det energiberoende Europa upplevde i samband med kriget i Ukraina. Därför ses digital infrastruktur nu som en strategisk resurs, som bör vara under lokal kontroll.

Delstaten planerar även att flytta all datalagring till egna servrar inom Tyskland, för att ytterligare stärka självbestämmandet.

Ekonomiska motiv spelar också in

Licenskostnader och dyra uppdateringskrav från Microsoft har länge varit ett problem för många offentliga aktörer. Benjamin Jean från konsultfirman Inno3 menar att många myndigheter känner sig ”inlåsta” i en kostsam beroendesituation.

Med öppen källkod slipper man både licensavgifter och tvingande uppdateringar – samtidigt som man får större insyn och flexibilitet. Schleswig-Holsteins ledning tror att omställningen kommer att spara tiotals miljoner euro på sikt.

Men vad säger användarna?

Att byta ut välkända verktyg innebär alltid en utmaning. Det finns en risk för motstånd från anställda som är vana vid Microsofts gränssnitt och funktioner. Därför krävs utbildning, support och en genomtänkt övergång för att lyckas, menar François Pellegrini, IT-professor i Bordeaux.

https://economictimes.indiatimes.com/news/international/us/after-danish-cities-germanys-schleswig-holstein-state-government-to-ban-microsoft-programs-at-work/articleshow/121833653.cms?from=mdr