Libreboot är ett projekt som tillhandahåller fri och öppen firmware för datorer, med syfte att ersätta proprietär BIOS eller UEFI med en transparent, anpassningsbar och säker lösning. Projektet bygger i grunden på Coreboot, men tar bort alla proprietära binärer och fokuserar på att erbjuda fullständigt fria firmware-avbildningar för utvalda system.

Nu har version 25.06 släppts, vilket innebär ett antal tekniska förbättringar och utökat stöd för ytterligare plattformar.

Utökat plattformsstöd och komponentuppdateringar

Den nya versionen introducerar stöd för följande moderkort och system:

• Acer Q45T-AM, en modell med arkitektur liknande det sedan tidigare stödda G43T-AM3.
• Dell Precision T1700, både i Small Form Factor (SFF) och Mini Tower (MT)-varianter.

Dessutom har flera ingående komponenter och verktyg uppdaterats till nyare versioner, däribland:

• GRUB (bootloader)
• SeaBIOS
• U-Boot
• flashprog
• uefitool

För ThinkPad T480 och 3050micro har hyperthreading nu inaktiverats som standard i syfte att minska potentiella säkerhetsrisker kopplade till spekulativa exekveringsattacker.

Förbättringar i byggsystem och hantering av externa resurser

Libreboots egna byggsystem lbmk har genomgått förbättringar som ger mer robust felhantering och pålitligare cache-hantering vid nedladdning av källkod och externa filer. Hanteringen av leverantörsspecifika filer har också blivit säkrare och mer förutsägbar.

En optimering som genomförts är att överflödiga källfiler nu tas bort som standard i källkodspaketen, vilket reducerar filstorleken vid distribution.

Dessutom har beroendekonfigurationen för olika Linuxdistributioner setts över, för att förenkla installation av nödvändiga verktyg vid bygg av firmware.

Förbättrat USB-stöd och avancerad lagringshantering i GRUB

GRUB har uppdaterats med stöd för USB-hubbar kopplade via xHCI utan krav på root-behörighet, vilket förbättrar kompatibiliteten för system som bootar från USB-enheter.

Stödet för LVM (Logical Volume Management) har förbättrats avsevärt, med särskilt fokus på bättre autodetektering och uppstart från krypterade /boot-partitioner. Detta innebär förbättrad kompatibilitet med moderna Linux-distributioner som ofta förlitar sig på sådana konfigurationer.

Även hanteringen av MAC-adresser på system med Intel Firmware Descriptor (IFD) har förbättrats, vilket ger mer konsekvent nätverkshantering.

Övriga tekniska förändringar

• Färdiga firmware-avbildningar för HP EliteBook 820 G2 distribueras nu som en del av den officiella releasen.
• Post-build-hanteringen av Coreboot-avbildningar och relaterade filer har gjorts striktare för att minska risken för inkonsistenser.
• Ett känt problem i nvmutil relaterat till användning av tecknet ? i ZSH har kringgåtts genom att istället använda x.
• I GRUB-payloaden reserveras nu Mark E820-minnesområde för cbmem, vilket förbättrar minneshantering vid uppstart.

Säkerhets- och stabilitetsförbättringar

Utöver de specifika ändringarna innehåller Libreboot 25.06 en mängd mindre buggfixar, flera säkerhetsrelaterade korrigeringar i GRUB, samt allmänna förbättringar av byggsystemet och verktygskedjan.

Den fullständiga versionsinformationen samt firmware-avbildningar finns tillgängliga för nedladdning via Libreboots officiella webbplats.

Thunderbird 140 är nu ute som en stabil uppdatering av den fria, öppna och plattformsoberoende e-postklienten som även hanterar chatt, nyheter, kalender och kontakter.

I den här versionen kan man nu välja Markera som skräppost och Markera som stjärnmärkt direkt i e-postaviseringar, utöver Markera som läst och Ta bort som lades till i förra utgåvan. Account Hub aktiveras dessutom automatiskt när ett andra konto läggs till.

En del allmänna utseendeinställningar har flyttats till en ny sektion som heter Utseende. Flera problem har rättats, till exempel fel vid skapande av nya konton via menyraden i ett meddelandefönster, bristande rensning av mapparnas cache när ett konto tas bort och misslyckad kopiering av lokala mappar till IMAP-konton.

Versionen åtgärdar också buggar i kommandona Spara som mall och Svara med mall, visning av källkod för flera markerade meddelanden, RSS-prenumerationer, kopiering av list-ID via snabbmenyn samt sändning av signerade eller krypterade meddelanden i vissa konfigurationer.

Ytterligare korrigeringar gäller bland annat omindexering av reparerade mappar, indexering av meddelanden som har flera eller inga avsändare, val av olika arkiveringsalternativ för flera identiteter och återanslutning till NNTP-servrar.

På gränssnittssidan har länkar i kalenderhändelser blivit tydligare i mörkt läge, ikonerna för täthets- och teckenstorleksalternativ har uppdaterats, kalenderimportdialogen har fått bättre navigering bakåt och dialogrutan som visas vid automatisk avprenumeration har gjort mindre påträngande.

Slutligen innehåller releasen ytterligare buggfixar och säkerhetsuppdateringar. Kompletta detaljer finns i versionsinformationen, och installationsfria binärpaket kan laddas ner från den officiella webbplatsen för användning i de flesta GNU/Linux-distributioner.

https://www.thunderbird.net/sv-SE

Arch Linux-teamet har laddat upp juli-snapshoten 2025.07.01 – den första skiv­avbilden som bygger på den helt nya Linux-kärnan 6.15 – till projektets officiella mirror-nätverk.

Nya kärnan 6.15 i fokus

Kärnversion 6.15 (6.15.4 i ISO-n) innehåller en rad förbättringar: bättre CPU-schemaläggning via sched_ext, ny setcpuid=-parameter för x86, hårdvarunycklar i blocklagret, längre filnamn i FUSE, stöd för Apple Touch Bar och en mängd nya och uppdaterade drivrutiner för både Intel- och AMD-grafik. Rust dyker också upp i hrtimer-koden och RISC-V får flera nya extensioner.

Resultatet är snabbare uppstart, bredare hårdvarustöd och förbättrad säkerhet – allt paketerat direkt på installationsmediet.

Archinstall 3.0.8 – smidigare installation

Tillsammans med kärnan levereras en uppdaterad menybaserad installatör, archinstall 3.0.8, som bland annat:

• visar versionsnumret i huvudmenyn
• förbättrar skapandet av Btrfs-delvolymer
• ersätter grub-btrfs.service med grub-btrfsd.service
• kör automatisk sync efter färdig installation för att minimera dataförlust vid hård avstängning
• låter dig montera partitioner via ett minimalt skript innan installationen startar
• tar bort det föråldrade paketet xf86-video-vmware

Byggdatumet 12 juni 2025 visar att paketet hunnit mogna innan ISO-n pressades.

Fler uppdateringar i juli-snapshoten

ISO-n innehåller samtliga paket som släpptes i de officiella repositorierna under juni 2025, vilket gör den till en utmärkt startpunkt för nya installationer och live-felsökning.

Hämta och installera

• Ladda ner: Besök Arch Linux > Download och välj Current Release 2025.07.01 (1,3 GB).
• Verifiera: Kontrollera SHA256- eller BLAKE2b-summan och signaturen innan du bränner ISO-n till USB.
• Befintliga system: Som vanligt räcker det att köra bashKopieraRedigerasudo pacman -Syu för att få allt det nya – ingen ominstallation krävs.

Nyheterna Kernel 6.15

• Rust-kod i tidhållaren (hrtimer)
  Rust är ett nytt programmeringsspråk som automatiskt undviker många minnesfel. Genom att skriva en liten men kritisk del av koden i Rust blir kärnan säkrare och lite lättare att underhålla.
• setcpuid= – ny startparameter för x86-datorer
  Med det här alternativet kan utvecklare “låtsas” att processorn saknar vissa instruktioner. Det hjälper till att hitta buggar och göra program kompatibla med äldre hårdvara.
• sched_ext – experimentell schemaläggare
  Schemaläggaren bestämmer vilken process som får köras på processorn. Med det nya gränssnittet kan man prova egna algoritmer och mäta deras prestanda utan att kompilera om hela kärnan.
• AMD INVLPGB-stöd
  Den här instruktionen gör att AMD-processorer snabbare kan rensa sin TLB (en liten minnescache). Resultatet blir kortare fördröjningar när operativsystemet växlar mellan program.
• Nya och uppdaterade drivrutiner
  • Apple-datorer: Touch Bar fungerar direkt utan extra mjukvara.
  • Nätverk: Intel Killer E5000-kort stöds nu fullt ut.
  • Grafik och ljud: flera mindre förbättringar för både AMD och Intel.
• Bättre fil- och lagringshantering
  • FUSE (som låter användare montera egna filsystem) klarar nu filnamn längre än 1024 tecken.
  • Blocklagret kan använda krypteringsnycklar som ligger lagrade i själva hårdvaran – ökar säkerheten.
  • exFAT och io_uring har optimerats, vilket gör filkopiering och I/O-intensiva program snabbare.
• Nya verktyg och arkitekturförbättringar
  • Verktyget perf kan nu mäta fördröjningar (latency) mer exakt – bra för felsökning av sega program.
  • RISC-V (en öppen processorarkitektur) får stöd för BFloat16 och flera andra tillägg som är viktiga för AI-beräkningar.

Sammanfattning:
Linux 6.15 är ingen ”revolution”, men den ger säkrare kod, bredare hårdvarustöd och finputsad prestanda. För vanliga användare märks det mest som en något snabbare och stabilare dator, medan utvecklare får nya verktyg att leka med.

Slutsats

Med Linux 6.15 under huven och en polerad archinstall 3.0.8 tar Arch Linux ännu ett steg mot att förena “blödande-kant”-paket med en förhållandevis nybörjarvänlig installations­process. För både veterans och nykomlingar är juli-ISO:n ett snabbt sätt att starta upp, testa och installera den senaste versionen av en av de mest populära rolling-release-distributionerna.

Wake-on-LAN (WoL) är ett standardiserat sätt att starta eller väcka en dator via nätverket. Funktionen är praktisk för fjärrstyrning, automation och energibesparing. Den här guiden visar hur du aktiverar Wake-on-LAN i Ubuntu, men stegen fungerar även i andra Linux-system och i Windows.

Vad är Wake-on-LAN

Wake-on-LAN gör det möjligt att starta en dator genom att skicka ett så kallat Magic Packet från en annan enhet på samma lokala nätverk. Paketet innehåller MAC-adressen till datorns nätverkskort. Nätverkskortet lyssnar efter paketet även när datorn är avstängd eller i viloläge och kan då signalera till moderkortet att starta systemet.

Förutsättningar

Du behöver följande för att använda Wake-on-LAN:

• Fast Ethernet-anslutning (trådlös WoL är osäker och ofta opålitlig)
• Ett moderkort och nätverkskort som stöder WoL (de flesta moderna gör det)
• Korrekt inställningar i BIOS eller UEFI
• Administratörsrättigheter på datorn

Steg 1: Kontrollera BIOS/UEFI

1. Starta om datorn.
2. Gå in i BIOS eller UEFI genom att trycka på rätt tangent, vanligtvis F2, Del, Esc eller F10.
3. Leta efter inställningar med namn som Wake-on-LAN, Power on by PCI-E eller Allow PCI Wake-up Event.
4. Aktivera aktuell funktion.
5. Om det finns ett alternativ som heter ErP Ready eller Deep Sleep, inaktivera det. Dessa kan annars stänga av nätverkskortet helt.
6. På vissa bärbara datorer kan du behöva aktivera Always On USB eller motsvarande för att nätverkskortet ska hållas aktivt vid avstängt läge.

Steg 2: Kontrollera nätverkskortet i systemet

1. Ta reda på namnet på ditt nätverkskort: ip a Leta efter ett namn som börjar med enp eller eth, exempelvis enp3s0 eller eth0.
2. Installera verktyget ethtool: sudo apt update
   sudo apt install ethtool
3. Kontrollera Wake-on-LAN-stöd: sudo ethtool <ditt_nätverkskort> Exempel: sudo ethtool enp3s0 I utdata ska raden Wake-on: g visas om WoL är aktivt. Om det står d eller off är det avstängt.

Steg 3: Aktivera Wake-on-LAN tillfälligt

För att aktivera WoL tills nästa omstart:

sudo ethtool -s <ditt_nätverkskort> wol g

Exempel:

sudo ethtool -s enp3s0 wol g

Du kan verifiera inställningen igen med:

sudo ethtool <ditt_nätverkskort>

Steg 4: Göra Wake-on-LAN permanent med systemd

Skapa en systemd-tjänst så att WoL aktiveras vid varje uppstart:

1. Skapa tjänstfilen: sudo nano /etc/systemd/system/wol.service
2. Ta reda på sökvägen till ethtool: which ethtool
3. Lägg in följande i tjänstfilen och justera sökväg och nätverkskort: [Unit]
   Description=Aktivera Wake-on-LAN [Service]
   Type=oneshot
   ExecStart=<sökväg-till-ethtool> -s <ditt_nätverkskort> wol g [Install]
   WantedBy=basic.target
4. Spara och stäng filen (Ctrl + X, Y och Enter).
5. Aktivera och starta tjänsten: sudo systemctl enable wol.service
   sudo systemctl start wol.service

Steg 5: Alternativ via grafiskt gränssnitt (Ubuntu Desktop)

Om du använder Ubuntu Desktop kan du aktivera WoL via nätverksinställningarna:

1. Öppna Inställningar och gå till Nätverk.
2. Klicka på kugghjulet för din trådbundna anslutning.
3. Under fliken Ethernet, aktivera Wake on LAN (MagicPacket).
4. Spara ändringarna.

Steg 6: Alternativ via nmcli (kommandoradsverktyg för NetworkManager)

1. Lista anslutningar: nmcli connection show
2. Aktivera WoL för rätt anslutning: nmcli connection modify 802-3-ethernet.wake-on-lan magic
3. För att stänga av funktionen igen: nmcli connection modify 802-3-ethernet.wake-on-lan ignore

Steg 7: Testa Wake-on-LAN

Efter att ha konfigurerat datorn kan du testa genom att stänga av eller försätta den i viloläge. Från en annan enhet i nätverket skickar du ett Magic Packet.

På Linux eller macOS:

1. Installera wakeonlan om det inte redan finns: sudo apt install wakeonlan
2. Skicka Magic Packet: wakeonlan

På Windows kan du använda program som WakeMeOnLan från NirSoft.

Wake-on-WiFi (WoWLAN)

Att väcka datorn via trådlöst nätverk är tekniskt möjligt men fungerar sällan stabilt. Canonical erbjuder ett snap-paket för detta:

sudo snap install network-manager
sudo snap set network-manager wifi.wake-on-wlan=magic

Ett lösenord kan sättas så här:

sudo snap set network-manager wifi.wake-on-wlan-password=<lösenord>

Observera att detta främst är avsett för Ubuntu Core och kan vara instabilt på vanliga Ubuntu-installationer.

Vanliga frågor

Kan jag stänga av datorn med Wake-on-LAN?
Nej, Wake-on-LAN används endast för att starta datorn från avstängt läge eller viloläge.

Är Wake-on-LAN en säkerhetsrisk?
Risken är låg eftersom endast enheter inom det lokala nätverket kan väcka datorn. För att minimera risker, använd starka lösenord, säkra nätverket och håll operativsystemet uppdaterat.

Den moderna och lättanvända kodredigeraren Notepad Next, som är ett fritt och plattformsoberoende alternativ inspirerat av klassiska Notepad++, har nu nått version 0.12. Den nya versionen bjuder på flera efterlängtade förbättringar.

Främst märks möjligheten att själv anpassa verktygsraden, vilket gör det enkelt för användare att utforma gränssnittet efter sina egna behov och arbetsflöden.

Tangentbordsgenvägar har också blivit mer flexibla – nu kan du koppla flera olika genvägar till samma funktion, något som särskilt uppskattas av avancerade användare.

Sökfunktionen har dessutom fått ett rejält lyft. Sökresultat markeras nu tydligare, vilket gör det smidigare att hitta rätt i stora text- eller kodfiler. På samma tema kan specifika ord eller symboler nu markeras med olika färger direkt i dokumentet, vilket förbättrar överblicken vid kodgranskning eller textanalys.

För Linux-användare har programmet fått förbättrad integration med skrivbordsmiljöerna tack vare en uppdaterad NotepadNext.desktop-fil, vilket bland annat innebär smidigare start och bättre menyhantering.

Under huven har Notepad Next 0.12 även uppdaterats med de senaste versionerna av komponentbiblioteken Lexilla och Scintilla, som hanterar syntaxfärgning och kodmarkering. Utvecklarna har dessutom åtgärdat en potentiell säkerhetsbrist kopplad till Lua-funktioner.

Notepad Next 0.12 finns tillgänglig för nedladdning som Flatpak via Flathub eller som AppImage för dig som föredrar ett portabelt alternativ.

För dig som kör Arch Linux och använder Wine för att köra Windows-program finns det nu en viktig förändring att känna till. Arch-utvecklaren Peter Jung meddelar att Wine-paketen, både wine och wine-staging, nu byggs som en så kallad ”ren WoW64-version”.

Det innebär att Wine inte längre är beroende av det separata multilib-förrådet för att köra 32-bitars Windows-program. Istället innehåller själva Wine-paketet allt som behövs.

Varför görs den här förändringen?

Bakgrunden är att Wine-projektet internationellt (upstream) går mot ett mer enhetligt sätt att hantera 32-bitarsstöd i sina 64-bitarsversioner. Arch Linux hänger med i den utvecklingen, vilket i praktiken gör paketen enklare att bygga, underhålla och installera.

Det gör också beroendekedjan – alltså alla andra paket som Wine kräver – mindre rörig.

Vad är egentligen WoW64?

På Windows kallas tekniken som låter 32-bitarsprogram köra på 64-bitars Windows för WoW64 (Windows 32-bit on Windows 64-bit). Wine har en motsvarande lösning som härmar detta, med särskilda bibliotek och filer som ser till att gamla 32-bitarsprogram fungerar även på moderna Linuxsystem.

Vad betyder detta för dig som användare?

För de flesta kommer det mesta fortsätta fungera som vanligt, men det finns två viktiga saker att känna till:

• Om du kör 32-bitars Windows-program som använder OpenGL för grafik kan du märka en liten försämring i prestandan.
• Dina gamla 32-bitars Wine-prefix (de virtuella miljöer där Windows-program installeras) kommer inte längre att fungera korrekt. Du behöver skapa nya.

Så här gör du:

Om dina 32-bitarsprogram börjar krångla efter uppdateringen är lösningen enkel – skapa ett nytt Wine-prefix och installera om programmen där. Då fungerar de i den nya, mer integrerade WoW64-miljön.

Sammanfattning:

Arch Linux fortsätter att vara i framkant när det gäller att hänga med i de senaste förändringarna inom öppen källkod. Den här övergången till ett renodlat WoW64-bygge av Wine gör paketen smidigare och minskar beroendet av externa förråd.

För dig som användare innebär det i slutändan ett enklare system – men du kan behöva göra en liten engångsinsats och återskapa dina Wine-miljöer.

https://ostechnix.com/arch-linux-wine-wow64-transition

Säkerhetsanalytiker från SecurityScorecards STRIKE-team har avslöjat ett avancerat nätverk av hackade enheter i hem och småföretag, som de kallar LapDogs. Nätverket utnyttjas av aktörer med koppling till Kina och bygger på en taktik som kallas Operational Relay Box (ORB), där vanliga prylar används för att dölja skadlig aktivitet.

Till skillnad från traditionella botnät, som ofta är stökiga och lättare att upptäcka, är ORB-nätverk betydligt mer diskreta. Här återanvänds saker som routrar, IP-kameror och äldre smarta prylar för att obemärkt ta sig in i nätverk, samla in information eller skicka trafik vidare utan att dra till sig uppmärksamhet. Det som sticker ut i just LapDogs-kampanjen är fokuset på Linux-baserad utrustning för hem och små kontor, framför allt i USA, Japan, Sydkorea, Taiwan och Hongkong.

Kärnan i attackerna är en specialdesignad bakdörr kallad ShortLeash, som ger hackarna full tillgång till enheterna och ser till att skadlig kod ligger kvar även efter omstarter. Som en del av attacken sätter ShortLeash upp en falsk webbserver (Nginx) och skapar ett förfalskat TLS-certifikat som ser ut att komma från Los Angeles-polisen (LAPD). Just det certifikatet blev en viktig ledtråd för forskarna, som med hjälp av det lyckades spåra över tusen infekterade enheter världen över.

Systematiska attacker i liten skala

Forskarna kunde se att attackerna inte sker slumpmässigt, utan i välplanerade omgångar. Vid vissa tillfällen drabbades bara ett land åt gången, andra gånger attackerades flera regioner samtidigt. En gemensam nämnare var dock att samma portnummer användes i samtliga infekterade enheter, vilket hjälpte säkerhetsanalytiker att se sambanden mellan olika attacker.

I vissa fall kunde samma förfalskade certifikat kopplas till två olika IP-adresser, vilket troligen beror på att vissa enheter har flera nätverksgränssnitt eller används för flera ändamål. Det visar på hur noggrant angriparna styr sina operationer.

Därför riktar de in sig på hem- och kontorsutrustning

Anledningen till att LapDogs fokuserar på SOHO-enheter är enkel: de är lätta att ta över. Gamla routrar och annan utrustning med föråldrad eller osäker programvara är vanligt förekommande. I den här kampanjen utgjorde produkter från Ruckus Wireless hela 55 % av de infekterade enheterna. Även Buffalo AirStation-routrar var ett populärt mål, särskilt i Japan.

Många av de här enheterna använder små, resurssnåla webbservrar som mini_httpd, eller har äldre fjärradministrationsverktyg förinstallerade, ofta med standardlösenord och utan ordentlig säkerhet. En del kör till och med programvara från tidigt 2000-tal, och flera har fjärranslutningstjänster som OpenSSH eller DropBear SSH öppet exponerade. Eftersom den här typen av utrustning sällan ingår i säkerhetsgranskningar och ofta glöms bort i uppdateringsrutiner, blir de enkla måltavlor.

Ryan Sherstobitoff från SecurityScorecard menar att särskilt branscher som fastigheter och media, där det är vanligt med tredjepartsleverantörer som driftar nätverksutrustning, måste bli mer proaktiva i sitt säkerhetsarbete.

”Nya enheter borde alltid levereras med säkra inställningar från start, inbyggd möjlighet till övervakning och ett tydligt stöd för säkerhetsuppdateringar,” säger han. ”Gammal utrustning som Ruckus och Buffalo-routrar, som gång på gång komprometterades i den här kampanjen, borde helt enkelt bytas ut.”

Han lyfter också vikten av att ställa högre krav på leverantörer:

”Krav på regelbunden scanning efter osäkra tjänster som mini_httpd eller DropBear SSH och centraliserad övervakning borde vara en självklar del i avtal med leverantörer,” fortsätter han. ”Dessutom måste nätverken delas upp så att den här typen av enklare enheter inte kan påverka kritiska system.”

Sherstobitoff tycker även att det borde ställas tydligare krav i avtal med IT-tjänsteleverantörer om att de ska informera kunden om enheter under deras ansvar skulle bli hackade.

Koppling till Kina – men ingen direkt aktör pekas ut

STRIKE-teamet nämner inte någon specifik hackergrupp vid namn, men det finns flera tecken som tyder på kopplingar till Kina. Bland annat har forskarna hittat mandarin i källkoden, ser att attackerna riktas mot regioner där kinesiska intressen tidigare varit inblandade och att metoderna påminner om tidigare kända spionagekampanjer från Kina.

Säkerhetsföretaget Cisco Talos har tidigare pekat ut gruppen UAT-5918, som tros ha använt LapDogs-infrastruktur i attacker mot samhällskritisk infrastruktur i Taiwan. Det är dock oklart om UAT-5918 faktiskt ligger bakom LapDogs eller bara utnyttjar nätverket.

Oavsett vilket pekar allt på att det handlar om en välorganiserad och långsiktig operation.

Vad bör företag och säkerhetsansvariga göra?

”Eftersom LapDogs är så svårupptäckt och riktar in sig på just den typ av utrustning som ofta faller utanför vanliga säkerhetssystem, behöver säkerhetschefer ställa högre krav på sina leverantörer och driftcenter,” säger Sherstobitoff.

Han rekommenderar särskilt följande åtgärder:

• Inför passiv inspektion av TLS-certifikat och JARM-fingeravtryck för att upptäcka förfalskade certifikat, som de som utger sig för att komma från LAPD.
• Granska nätverkstrafik (NetFlow) och DNS-loggar efter misstänkt trafik till exempelvis northumbra[.]com, en domän kopplad till C2-servrar.
• Larma om ovanliga portar som 42532 används på nätverksnära eller oövervakade enheter.
• Upprätta baslinjer för normalt beteende hos enheter i nätverkets ytterkant och leta efter oväntade webbtjänster eller falska Nginx-skyltar, vilket kan tyda på att ShortLeash är installerad.

Mer kan läsas här : https://www.helpnetsecurity.com/2025/06/23/lapdogs-shortleash-backdoor-linux-soho-devices/

DietPi, en minimalistisk Linux-distribution baserad på Debian, har släppt version 9.14. DietPi är anpassad för enkortsdatorer (SBC) och serversystem, med möjlighet att installera skrivbordsmiljöer vid behov.

Nyheter i DietPi 9.14

Stöd för följande nya enheter har lagts till:

• Orange Pi 5 Ultra
  Utrustad med DDR5 RAM, WiFi 6E, 2.5 Gbit Ethernet, eMMC-lagring och stöd för NVMe SSD i 2280-format. Enheten har även en HDMI-ingång som är avstängd som standard. Den kan aktiveras genom att lägga till raden overlays=hdmirx i filen /boot/dietpiEnv.txt.
• Orange Pi 5 Compute Module
  Modul med RK3588S-processor, 2 till 16 GB DDR4 RAM och 32 till 256 MB eMMC-lagring. Funktionaliteten beror på vilken basplatta som används. Den är testad med Tablet Base Board.

Ny programvara

• GZDoom
  Ett källkodsbaserat port av DOOM-motorn med stöd för OpenGL och Vulkan. Programmet är känt för sina moddningsmöjligheter och finns nu tillgängligt i DietPi:s programvaruval.

Förbättringar

• NanoPi R4S, R5S, R6S, R6C
  Ethernet-adaptrar får statiska MAC-adresser. För R4S och R5S används nu standard LED-styrning via drivrutinen. Detta innebär att lysdioder endast visar kabelanslutning, inte nätverksaktivitet.
• Orange Pi Zero 2W
  Udev-regler har lagts till för att aktivera Ethernet-lysdioderna på det officiella expansionskortet.
• SOQuartz
  Enhetsträdsfiler för Blade och Model A basplattor inkluderas nu. För rätt funktion måste /boot/extlinux/extlinux.conf justeras manuellt.
• Odroid HC4
  Har fått eget hårdvaru-ID och egna avbildningar, vilket löser tidigare problem med USB-portar och bootloader som orsakades av delat firmware med Odroid C4.
• ARM SBC
  Nya avbildningar använder råa initramfs-avbildningar istället för äldre uInitrd-format. Även hantering av enhetsträds-överlagringar har förbättrats. WiFi-drivrutiner för Rockchip, Allwinner och Amlogic har synkroniserats. För vissa Realtek-adaptrar, exempelvis RTL8814AU, kan problem kvarstå efter kärnuppgradering.

Buggfixar

• Allwinner H3
  Löser bootproblem på äldre system med Linux 6.12.
• Raspberry Pi
  Löser problem där hårdvaruaccelererade video-codecs inte aktiverades korrekt via dietpi-config.
• ROCK64
  Löser bootproblem vid gamla U-Boot-versioner på SPI-lagring.
• DietPi-Backup
  Löser problem med sökvägar som innehåller blanksteg eller specialtecken.
• X11
  Löser problem där X11-konfiguration installerades utan att själva X11 installerades.
• Home Assistant
  Löser problem vid ominstallation när Python-versionen uppdaterats.
• Chromium (ARM)
  Löser problem där hårdvaruacceleration varit avstängd.
• Deluge
  Löser inkompatibilitet med Python 3.11 i Debian Bookworm.

Utöver detta har diverse prestanda- och stabilitetsförbättringar samt stavfelsrättningar genomförts.

Mer information

Alla ändringar finns dokumenterade på projektets GitHub-sida:
https://github.com/MichaIng/DietPi

https://linuxiac.com/dietpi-9-14-adds-gzdoom-expands-support-to-orange-pi-5-ultra

Efter sex månaders utveckling lanseras nu Rspamd 3.12, den senaste versionen av det fria och öppna källkodsbaserade skräppostfiltret som är känt för sin effektivitet och flexibilitet vid e-posthantering. Version 3.12 innehåller en rad förbättringar inom prestanda, säkerhet och funktionalitet.

Starkare AI-filter med GPT och Ollama

En av de största nyheterna är en förbättrad GPT-modul, som nu stödjer Ollama och erbjuder förbättrad loggning av token-användning för OpenAI-kompatibla API:er. Det ger mer kraftfull och flexibel AI-baserad filtrering, vilket underlättar för att upptäcka och blockera skräppost och bedrägliga mejl.

Prestandalyft med förbättrad fuzzy-lagring och CDB-kartor

Prestandan har förbättrats genom att läs- och skrivservrar för fuzzy-lagring separerats, vilket leder till ökad effektivitet. Dessutom stöder Rspamd nu CDB-kartor som externa kartor, vilket ger administratörer bättre möjligheter att hantera stora dataset med hög prestanda och skalbarhet.

Stöd för HEIC-bilder och avancerad hotanalys

Med version 3.12 kan Rspamd nu känna igen och analysera HEIC-bilder, ett bildformat som ofta används i moderna mobiltelefoner. Detta stärker bildanalysen vid skräppostbedömning.

Ytterligare en nyhet är Contextal-integrationen, som ger avancerad hotdetektering genom sofistikerad analys, vilket höjer säkerheten mot skadliga mejl.

Förbättrat webbgränssnitt

Webbgränssnittet (WebUI) har blivit mer användarvänligt med bland annat:

• Möjlighet att ladda upp filer i Test Selectors
• Smidigare hantering av fuzzy-hashar
• Tydligare översikt över inlästa och avlastade kartor

Säkerhetsförbättringar i fokus

Säkerheten i Rspamd har förstärkts på flera plan:

• Makron och filvariabler i lua-ucl-parsern är nu inaktiverade som standard, vilket täpper till tidigare sårbarheter.
• Förbättrad inmatningsvalidering, bättre felhantering och säkrare konfigurationsparsning gör systemet mer motståndskraftigt mot attacker.
• Farliga bilagor, såsom .library-ms och .search-ms, hanteras nu som potentiellt skadliga med striktare säkerhetsregler.

Tekniska förbättringar under huven

Redis-integrationen har optimerats med bättre script-hantering och cachemekanismer, vilket underlättar drift och förbättrar prestanda. Dessutom har proxyn förbättrats med bland annat:

• Stöd för HTTPS-anslutningar
• Förbättrat Keep-Alive
• Extra konfigurationsmöjligheter för HTTP-rubriker

Övriga nyheter i korthet

• Nytt Bayes-gränssnitt: /bayes/classifiers för enklare hantering av Bayes-klassificering
• Förbättrad schemaläggning: Bättre logik för schemaläggning av kontroller
• AEAD-tester: Omfattande tester för AEAD-kryptering
• Kartor: Eliminering av kartlåsning ger högre prestanda och minskad risk för deadlocks
• Proxyrubriker: Buggfixar som eliminerar dubblering av rubriker
• Milter-logik: Renare utdata genom förbättrad hantering av loggtaggar
• Anslutningshantering: Förhindrar duplicerade Connection-rubriker
• Säker bilagahantering: Skärpt säkerhet för Windows-specifika bilagor
• Förbättrad loggning: Tydligare och mer konsekvent loggning av cache och utgångsdatum

Sammanfattning

Rspamd 3.12 markerar ett stort steg framåt för e-postsäkerhet och skräpposthantering. Med kraftfullare AI-stöd, högre prestanda, förbättrad bildanalys och starkare skydd mot säkerhetshot är detta en viktig uppdatering för alla som vill ha ett effektivt och pålitligt skräppostfilter.

Mer information: Se det officiella meddelandet på rspamd.com eller bläddra i projektets GitHub-changelog.

https://linuxiac.com/rspamd-3-12-faster-smarter-and-more-secure-spam-filtering

En ny version av det Linux-baserade mobiloperativsystemet postmarketOS har släppts. Med version 25.06 tar systemet ett rejält kliv framåt med stöd för fler enheter, nya funktioner och uppdaterad programvara.

Baserat på Alpine Linux 3.22, riktar sig postmarketOS till dig som vill köra ett fullt Linux-system på din mobil eller surfplatta – med öppen källkod, lång livslängd och valfrihet i fokus.

En av de största nyheterna i version 25.06 är att systemet nu kan använda systemd som init-system, vilket öppnar upp för bättre kompatibilitet med klassiska Linux-program och verktyg.

Nya användargränssnitt och förenklad installation
Flera moderna grafiska gränssnitt stöds i den här versionen, bland annat:

• GNOME 48
• KDE Plasma Mobile 6.3.5
• Phosh 0.47.0
• Sxmo 1.17.1

Dessutom introduceras ett nytt installationsprogram som gör det betydligt enklare att installera postmarketOS direkt från en dator.

Fler mobiler och surfplattor får stöd
Bland de nya enheter som nu fungerar med postmarketOS 25.06 finns:

• Google Pixel 3A XL
• Motorola Moto G5 Plus
• Xiaomi Redmi 7
• Xiaomi Mi 9T / Redmi K20
• Xiaomi POCO X3 NFC
• Xiaomi Mi Pad 5 Pro

Utvecklingen fortsätter för äldre enheter
Förutom nytt enhetsstöd finns även förbättringar för äldre modeller. Bland annat har kamerastöd lagts till för:

• OnePlus 6
• Motorola Moto E5 Plus
• Motorola Moto G5s
• Xiaomi Redmi 3S
• Xiaomi Redmi 4 Standard
• Xiaomi Redmi 4A

Även ljud- och laddningsstöd har förbättrats för enheter med MSM89x7-hårdvara.

Övriga nyheter i korthet:

• Mozilla Thunderbird kan nu anpassas för mobiler med hjälp av mobile-config-thunderbird.
• Firefox får bättre webbkompatibilitet genom per-webbplats användaragent-spoofing som tvingar fram mobilanpassade webbsidor.
• Nya bakgrundsbilder har lagts till.
• Enhetsportar som bygger på så kallade nedströmskärnor delas nu in i en egen kategori för att förenkla utvecklingen.

Viktigt för utvecklare och avancerade användare:
Endast enheter i kategorierna community och testing får officiella binärpaket i version 25.06. Dessa portar ligger nära Linux mainline och är mest stabila. Portar som bygger på äldre, tillverkarspecifika kärnor hamnar i kategorin downstream och får inga färdiga paket i nuläget. Behövs stöd för sådana portar i version 25.06, uppmanas utvecklare att skicka in en merge request som backportar aktuell kod från utvecklingsgrenen edge.

Mer information hittar du på projektets officiella webbsida, där du även kan ladda ner postmarketOS 25.06 för just din enhet. Kör du redan postmarketOS 24.12? Kolla in den officiella wikin för instruktioner om hur du uppgraderar.

https://postmarketos.org/install

En ny stor version av det fria och plattformsoberoende bildredigeringsprogrammet GIMP är på gång. Idag presenterade GIMP-projektet utvecklingsversionen GIMP 3.1.2, som är ett första smakprov inför lanseringen av GIMP 3.2 – en uppdatering fylld med efterlängtade nyheter.

Bland de största nyheterna märks ett nytt målarläge kallat ”Overwrite” (överskrivning), där penseldragen direkt ersätter befintliga pixlar i bilden. Det blir också möjligt att anpassa temafärger för penslar, teckensnitt och paletter, och textverktyget får en ny inställning för att styra riktningen på textkonturer.

GIMP 3.2 kommer dessutom automatiskt anpassa sig till operativsystemets tema i både Linux och Windows.

Förbättrat filstöd och bredare kompatibilitet

Programmet får breddat stöd för flera bildformat och verktyg som är populära bland grafiker. Bland annat:

• Stöd för Photoshop-mönster, samt möjlighet att använda förinställningar från Photoshops Kurvor- och Nivåer-filter direkt i GIMP:s motsvarande filter.
• Stöd för export av Photoshop Large format (PSB)-filer.
• Möjlighet att importera APNG-animationer, multilager-bilder i OpenEXR-format, samt import och export av JPEG 2000-bilder.
• Stöd för att hantera texturer och bilder från Sony Playstation 1 i det klassiska TIM-formatet.
• Stöd för export av palettfiler i .kpl-format för kompatibilitet med Krita.
• Möjlighet att använda ART (AnotherRawTherapee) som inläsare för Camera Raw-filer.

För den som gillar retroformat kommer även stöd för Nokias historiska svartvita Over-the-Air Bitmap-format och den ovanliga Jeff’s Image Format (.jif). Dessutom tillkommer stöd för att importera stillbilder i AVCI (Advanced Video Coding)-format.

Smartare verktyg och bättre arbetsflöde

GIMP 3.2 fokuserar också på förbättrad användarupplevelse och smartare verktyg:

• Förbättrat stöd för icke-destruktivt arbete.
• Den uppdaterade CMYK-färgväljaren kan nu räkna ut och visa den totala bläckmängden för en vald färg – praktiskt vid tryckproduktion.
• En ny API-funktion gör det möjligt att skapa GimpCoordinates-widgets i automatiskt genererade dialogrutor.

Dessutom:

• Palettpanelen kan automatiskt markera nästa färgruta när du raderar en.
• Funktionen ”Lås pixlar” skapar nu ett ångra-steg i historiken.
• Förbättrad algoritm för förgrundsval.
• Ny kryssruta för att enklare sammanfoga filtereffekter.

GIMP 3.2 ser alltså ut att bli en efterlängtad uppgradering med både fler format, bättre kompatibilitet med Photoshop och smidigare arbetsflöden – samtidigt som programmet fortsätter vara helt gratis och öppen källkod.

https://www.gimp.org/downloads/devel

Delstaten Schleswig-Holstein i norra Tyskland har beslutat att helt sluta använda Microsofts programvara inom offentlig sektor. Inom tre månader ska anställda inom förvaltningen, rättsväsendet och polisen ha lämnat verktyg som Teams, Word, Excel och Outlook bakom sig. Istället införs program baserade på öppen källkod – ett steg som markerar en tydlig vilja att själva ta kontroll över sin digitala infrastruktur.

Vad byts ut?

• LibreOffice ersätter Microsofts kontorspaket, särskilt Word och Excel
• Open-Xchange tar över efter Outlook för e-post och kalender
• Linux är tänkt att på sikt ersätta Windows som operativsystem

Men det handlar inte bara om byte av verktyg – utan om vem som styr infrastrukturen. Genom att använda öppen källkod minskar beroendet av amerikanska teknikjättar, vilket blivit en politiskt känslig fråga.

Självbestämmande i fokus

Enligt digitaliseringsansvarige Dirk Schrödter vill delstaten ”återta kontrollen” över sin IT-drift. Han jämför det digitala beroendet av amerikanska företag med det energiberoende Europa upplevde i samband med kriget i Ukraina. Därför ses digital infrastruktur nu som en strategisk resurs, som bör vara under lokal kontroll.

Delstaten planerar även att flytta all datalagring till egna servrar inom Tyskland, för att ytterligare stärka självbestämmandet.

Ekonomiska motiv spelar också in

Licenskostnader och dyra uppdateringskrav från Microsoft har länge varit ett problem för många offentliga aktörer. Benjamin Jean från konsultfirman Inno3 menar att många myndigheter känner sig ”inlåsta” i en kostsam beroendesituation.

Med öppen källkod slipper man både licensavgifter och tvingande uppdateringar – samtidigt som man får större insyn och flexibilitet. Schleswig-Holsteins ledning tror att omställningen kommer att spara tiotals miljoner euro på sikt.

Men vad säger användarna?

Att byta ut välkända verktyg innebär alltid en utmaning. Det finns en risk för motstånd från anställda som är vana vid Microsofts gränssnitt och funktioner. Därför krävs utbildning, support och en genomtänkt övergång för att lyckas, menar François Pellegrini, IT-professor i Bordeaux.

https://economictimes.indiatimes.com/news/international/us/after-danish-cities-germanys-schleswig-holstein-state-government-to-ban-microsoft-programs-at-work/articleshow/121833653.cms?from=mdr

Den 21 juni, på midsommardagen , lanserades XLibre Xserver 25.0, en ny gren av det gamla Xorg-projektet. Det är Enrico Weigelt som står bakom initiativet, och målet är tydligt: att återuppliva X11 med moderna förbättringar, säkerhetsfixar och ett mer öppet utvecklingsklimat.

Varför XLibre uppstod

Bakgrunden till projektet är ett växande missnöje med hur Xorg hanteras idag. Enligt Weigelt har han och andra utvecklare under lång tid försökt bidra med viktiga uppdateringar, men stött på motstånd – framför allt från personer kopplade till IBM/Red Hat, som dominerar förvaltningen av Xorg. När hans arbete plötsligt togs bort från freedesktop.org, blev det tydligt för honom att det var dags att byta riktning.

”Om Xorg är på väg att dö får det vara så – men XLibre ska leva vidare.”

Vad som är nytt i version 25.0

Den första versionen innehåller flera års ackumulerade förbättringar och förändringar:

• Xnamespace
  Ett nytt säkerhetsramverk som isolerar X11-klienter från olika säkerhetsdomäner (till exempel containrar), så att de inte kan interagera eller påverka varandra. Detta är en modern lösning där Xsecurity från 1996 inte längre räcker till.
• Xnest portad till XCB
  Den gamla Xlib-beroende Xnest har nu omskrivits för att använda XCB – vilket gör kodbasen modernare, enklare att underhålla och fri från föråldrade beroenden.
• Stöd för flera drivrutinsversioner samtidigt (per-ABI-kataloger)
  Distributörer kan nu installera olika drivrutinsversioner sida vid sida, vilket förenklar uppgraderingar och övergångar.
• Kodstädning och CVE-fixar
  Många sårbarheter har rättats till, och gammal teknisk skuld har rensats bort.

Ett välkomnande projekt

XLibre vill göra upp med den slutna och elitistiska tradition som ofta förknippats med både XFree86 och Xorg. Weigelt uttrycker att alla är välkomna att bidra, oavsett bakgrund:

”Det spelar ingen roll om du är människa, rymdvarelse, furrie eller helt vanlig – om du vill förbättra X är du välkommen.”

Så testar du XLibre

Källkoden är öppen och finns att hämta här:
GitHub: https://github.com/X11Libre/xserver
Tagg: xlibre-xserver-25.0.0.0

Att tänka på:

• Detta är en beta-version – buggar kan förekomma.
• ABI (binär gränssnittskompatibilitet) har ändrats – de flesta drivrutiner behöver kompileras om.
• NVIDIA:s proprietära drivrutin stöds fortfarande – med stor försiktighet för att undvika konflikter.
• Använd endast XLibre:s egna repos – eftersom subtila inkompatibiliteter kan förekomma i Xorgs moduler.

XLibre:s egna drivrutiner har prefixet:
xlibre-xf86-

Under WWDC 2025 presenterade Apple ett nytt initiativ som kan göra Mac-datorer betydligt mer attraktiva för utvecklare som arbetar med Linux-containrar. Bland alla stora nyheter smög företaget in lanseringen av ett nytt container-ramverk samt ett tillhörande kommandoradsverktyg som helt enkelt kallas Container. Båda är open source och skapade för att köra Linux-containrar som små, effektiva virtuella maskiner direkt i macOS.

Det nya systemet är särskilt anpassat för datorer med Apple Silicon och kommer att byggas in i kommande macOS 26, med kodnamnet Tahoe. Även om det redan idag går att köra Linux-containrar på Mac med tredjepartsverktyg som Docker, Podman eller Orbstack – och till och med köra full Linux på äldre Intel-Macar eller M1/M2-maskiner via Asahi Linux – så markerar Apples egna lösning en ny nivå av integration och prestanda.

Container-ramverket är skrivet i programmeringsspråket Swift och släppt under den fria Apache 2-licensen. Enligt Apple startar dessa containrar på under en sekund tack vare ett slimmat Linuxsystem med en minimal kärna och ett eget init-system. För att använda det krävs minst en Mac med Apple Silicon, macOS 15 och Xcode 26 beta. Containrarna är dessutom kompatibla med den öppna OCI-standarden (Open Container Initiative).

En nyckelkomponent i lösningen är vminitd, ett lättviktigt init-system också skrivet i Swift, som ansvarar för att starta processer, montera filsystem och hantera kommunikationen mellan Mac-värden och containern.

Till skillnad från vanliga containerlösningar – där flera containrar ofta delar på en enda, stor Linux-VM – skapar Apple istället en separat, slimmad virtuell maskin för varje container. Denna teknik bygger på Kata Containers, ett etablerat projekt från OpenInfra Foundation som kombinerar säkerhet med hög prestanda.

https://www.zdnet.com/article/apple-quietly-makes-running-linux-containers-easier-on-macs

Wine-projektet, som gör det möjligt att köra Windows-program på Linux och macOS utan att behöva en virtuell maskin, har nu släppt version 10.10 – den tionde uppdateringen i den stabila 10.x-serien.

En av de största nyheterna är att Wine nu använder Mono 10.1, vilket innebär bättre kompatibilitet med program byggda i .NET. Dessutom har beroendet av OSMesa-biblioteket tagits bort, vilket förenklar installationen för vissa användare och minskar kraven på externa paket.

Utvecklare som arbetar med Windows Runtime-teknik får nu förbättrat stöd i WIDL-verktyget, som används för att generera metadatafiler – en viktig del för att köra vissa moderna Windows-program korrekt.

Lokaliseringsstödet har också uppdaterats med nyare språk- och regiondata från Unicode CLDR 47, vilket innebär att datum, tider och andra lokala format hanteras mer korrekt.

För användare som arbetar med videoredigering och uppspelning finns nu stöd för P010-videoformatet via Media Foundation, något som är relevant för innehåll med hög färgprecision och bitdjup.

Totalt har 38 buggar rättats till, vilket förbättrar kompatibiliteten för flera välkända program och spel. Några exempel på förbättringar:

• Steam Big Picture-läget lider inte längre av svart skärm på grund av grafikproblem (D3D10).
• F.E.A.R. och F.E.A.R. Combat kraschar inte längre med minnesfel.
• StarCraft Remastered fungerar återigen efter att ha varit trasigt i version 10.5.
• S.T.A.L.K.E.R. Anomaly kraschar inte längre vid laddning av sparade spel.
• Wondershare Uniconverter 13 visar nu text korrekt.

Andra korrigeringar gäller bland annat Canon-skrivarprogram, AVCLabs Video Enhancer AI, Noteworthy Composer och HP:s virtuella grafkalkylator.

Mer information finns i det officiella tillkännagivandet. Källkoden för Wine 10.10 kan laddas ner från projektets sida på GitLab, och färdiga installationspaket för olika Linux-distributioner kommer att släppas inom kort.

https://linuxiac.com/wine-10-10-fixes-issues-in-steam-fear-and-stalker

Darktable, det fria och öppna verktyget för att hantera och redigera RAW-bilder, har nu nått version 5.2. Den nya versionen erbjuder flera funktionella nyheter för fotografer som arbetar med avancerad bildbehandling, samt stöd för ännu fler kameramodeller.

Bland de mest intressanta nyheterna märks möjligheten att visa en ögonblicksbild (snapshot) sida vid sida med den bild du arbetar med. En ny modul för att importera rastermasker har tillkommit, och exportfunktionen har förbättrats så att du nu kan exportera en eller flera bilder med flera olika förinställningar i ett enda svep.

En annan viktig ändring är att den så kallade Sigmoid-modulen nu är standardval för tonmappning vid nya installationer. Dessutom har metadatahanteringen blivit mer flexibel – du kan nu lägga till och hantera valfria taggar som stöds av exiv2. Förinställningar kan dessutom grupperas i undermenyer för bättre överblick.

Gränssnittet har fått en del förbättringar också. Till exempel har zoomreglaget ersatts med ett snurrhjul, och du kan nu använda Ctrl+klick i färgbalansmodulen (Color Balance RGB) för att plocka upp den faktiska färgen direkt från bilden – vanligt klick används fortfarande för att hämta motsatt färg.

Den här versionen utökar även stödet för RAW-filer i hög upplösning från OM System (14-bitars ORF-filer) och justerar beskärningsdata för flera äldre kameror, däribland Canon EOS 5D Mark II, Fujifilm FinePix X100 och Samsung EX1. Färgmatrisen för Sony ILCE-1M2 har också uppdaterats.

Listan över kameror som nu stöds inkluderar bland annat:

• Canon EOS R5 C
• Fujifilm GFX100RF och GFX100S II (komprimerade RAW)
• Nikon COOLPIX P1100 och Nikon Z5_2
• OM System OM-3
• Olympus SP510UZ
• Phase One IQ150 och P40+
• Sigma BF (DNG)

Dessutom har flera Panasonic- och Sony-kameror lagts till, exempelvis Panasonic DC-G9M2 och Sony ZV-E10M2.

Nya vitbalansförinställningar har lagts till för vissa modeller, inklusive Fujifilm GFX100 II och Panasonic DC-S9. Förbättrade brusprofiler finns nu också tillgängliga för kameror från bland annat Leica, Sony och OM System.

Andra ändringar i version 5.2 är att modulerna för nivåjustering och kontrast/mättnad/ljusstyrka har tagits bort, stöd för Cineon- och DPX-bildformat har lagts till, och maskvisningen i mörkrumsläget har förbättrats. Även brusreducering och dithering ger nu bättre resultat. Exportmodulen till Piwigo har dessutom fått stöd för automatisk inloggning.

Darktable 5.2 finns att ladda ner som en AppImage-fil från projektets webbplats – en smidig lösning som fungerar på de flesta Linux-distributioner utan att något behöver installeras.