Vad är Fail2ban?

Fail2ban är ett automatiserat säkerhetsverktyg som används för att skydda servern mot brute-force attacker och andra oönskade intrång. Det fungerar genom att övervaka loggfiler för misstänkt aktivitet, såsom upprepade misslyckade inloggningsförsök, och automatiskt blockera IP-adresser som orsakar dessa aktiviteter. Detta görs genom att implementera temporära eller permanenta brandväggsregler för att hindra angriparens IP-adress från att nå systemet. Fail2ban är högt konfigurerbart och stöder flera tjänster, vilket gör det till ett effektivt verktyg för serverns säkerhet.

Hur man installerar och konfigurerar Fail2ban på Ubuntu

Introduktion

Fail2ban är ett viktigt säkerhetsverktyg som används för att skydda servrar mot brute-force attacker och andra typer av automatiska intrångsförsök. Detta verktyg är speciellt användbart för att skydda tjänster som är utsatta för externa anslutningar, till exempel SSH, FTP, och webbservrar. I denna artikel går vi igenom hur du installerar och konfigurerar Fail2ban på en Ubuntu-server.

Steg 1: Installation av Fail2ban

För att börja behöver du en Ubuntu-server med administratörsåtkomst. Installationen av Fail2ban är enkel och görs genom Ubuntu’s pakethanterare apt. Följ dessa steg för att installera Fail2ban:

1. Öppna en terminal på din server.
2. Uppdatera paketlistorna för att säkerställa att du får den senaste versionen av Fail2ban:

   sudo apt update

3. Installera Fail2ban med följande kommando:

   sudo apt install fail2ban

När installationen är klar kommer Fail2ban att köras som en tjänst i bakgrunden med en grundläggande konfiguration som är redo att användas.

Steg 2: Konfigurering av Fail2ban

Konfigurationen av Fail2ban hanteras genom filerna jail.conf och jail.local. För bästa praxis och för att undvika förlust av anpassningar vid framtida uppdateringar, ska du skapa och redigera jail.local istället för att direkt ändra jail.conf.

1. Skapa en kopia av jail.conf för att använda som din konfigurationsfil:

   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

2. Öppna jail.local med en textredigerare som nano:

   sudo nano /etc/fail2ban/jail.local

Grundinställningar att anpassa i jail.local:

• ignoreip: Lägg till IP-adresser eller nätverk som du vill ska ignoreras av Fail2ban.
• bantime: Anger hur länge en IP ska blockeras (t.ex. 10m för 10 minuter, 1h för en timme, 1d för en dag).
• findtime och maxretry: Definiera tidsperioden för att räkna misslyckade försök (findtime, t.ex. 10m) och antalet misslyckade försök som leder till en blockering (maxretry, t.ex. 5).

Konfigurera jails för specifika tjänster:

För att skydda specifika tjänster som SSH kan du konfigurera specifika jails. Hitta sektionen [sshd] i jail.local och se till att den är aktiverad:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Steg 3: Aktivera och testa Fail2ban

När du har konfigurerat inställningarna behöver du starta om Fail2ban för att tillämpa dem:

sudo systemctl restart fail2ban

För att kontrollera statusen för Fail2ban och se vilka jails som är aktiva, använd:

sudo fail2ban-client status

Slutsats

Fail2ban är ett kraftfullt verktyg för att förbättra säkerheten på din server. Genom att noggrant konfigurera Fail2ban kan du effektivt minska risken för oönskad åtkomst och skydda dina tjänster från automatiska intrångsförsök. Regelbunden övervakning och anpassning av Fail2ban’s konfiguration är rekommenderat för att hålla din server säker.

På länken nedan finner du ännu mer information och en video hur man gör.

https://www.linode.com/docs/guides/using-fail2ban-to-secure-your-server-a-tutorial

En ny uppdatering av Steam-klienten har släppts, med flera förbättringar och buggfixar över olika plattformar. Viktiga ändringar inkluderar åtgärder för separata menyer och krascher efter viloläge eller användarbyten, minskad nätverkstrafik vid uppstart, och förbättringar i hanteringen av medieuppspelning och notifikationer. För Linux användare finns förbättringar i systemprestanda, särskilt vid uppstart i Flatpak-miljöer och en justering av skalningsfaktorn för 4K-skärmar.

Steam Input har introducerat nya funktioner som gör det möjligt för användare att anpassa kontrollinställningar mer detaljerat, inklusive nya åtgärder för att förbättra spelupplevelsen för olika typer av kontroller. Remote Play har också förbättrats med ökad HDR-ljusstyrka och prestanda, särskilt för streaming från nyare AMD-kort.

Dessutom har problem med filhantering i Steam Cloud och användarinteraktioner i Big Picture-läge åtgärdats. Denna uppdatering syftar till att göra Steam klienten mer stabil och responsiv över alla stödda plattformar.

Mer innehåll för den som vill nörda ner sej på detaljer.

https://steamcommunity.com/games/593110/announcements/detail/4182231197207095613

Raspberry Pi Connect är ett nytt verktyg som låter dig få åtkomst till din Raspberry Pi:s skrivbord på distans, vilket är användbart för att hantera din enhet från vilken plats som helst med en webbläsare. Istället för att behöva krångla med komplicerad konfiguration använder Raspberry Pi Connect en enkel och säker metod för att ansluta till din enhet.

För att använda Raspberry Pi Connect behöver din Raspberry Pi köra en 64-bitars distribution av Raspberry Pi OS Bookworm med Wayland-fönsterservern. För närvarande stöds modellerna Raspberry Pi 5, Raspberry Pi 4 och Raspberry Pi 400. Installationen av Raspberry Pi Connect är enkel: uppdatera och uppgradera din Raspberry Pi OS Bookworm och installera sedan paketet rpi-connect via terminalen. Efter en omstart hittar du en ny ikon i systemfältet där du kan logga in och komma igång med att använda tjänsten.

Teknologin bakom Raspberry Pi Connect använder WebRTC för att etablera en säker peer-to-peer-anslutning mellan din webbläsare och din Raspberry Pi. Om en direkt anslutning inte är möjlig kan trafiken säkert vidarebefordras genom Raspberry Pis servrar. För närvarande finns det bara en server i Storbritannien för vidarebefordring, vilket kan leda till högre latens för användare vars trafik måste vidarebefordras.

Raspberry Pi Connect är gratis för enskilda användare med direktanslutningar och det finns ingen begränsning för antalet enheter som kan anslutas. Under betaperioden kan vissa begränsningar eller brister förekomma, men feedback är välkommen för att förbättra tjänsten.

Sammanfattningsvis erbjuder Raspberry Pi Connect ett enkelt och säkert sätt att få åtkomst till din Raspberry Pi:s skrivbord på distans, vilket kan vara till stor hjälp för olika projekt och användningsområden.

Hemsida där man registrar konto

https://www.raspberrypi.com/software/connect

Mer om vertyget Raspberry Pi Connect

https://www.raspberrypi.com/news/raspberry-pi-connect

Linux Lite 7.0 är nu tillgänglig för dem som vill delta i testning. Denna version är baserad på Ubuntu 24.04 LTS och använder den senaste Xfce 4.18-skrivbordsmiljön. Den slutliga versionen av Linux Lite 7.0 är planerad att släppas den 1 juni 2024.

Denna uppdatering har fått kodnamnet ”Galena” och bygger på den senaste versionen av Ubuntu, kallad Noble Numbat. Denna release representerar en betydande uppdatering jämfört med tidigare versioner, som använde Xfce 4.16.

Jerry Bezencon, som är ledande utvecklare för Linux Lite, kommenterar att denna version är ett tecken på mognad efter 12 års utveckling. Linux Lite har under dessa år utvecklats med flera funktioner som communityn efterfrågat och byggt på en säker grund.

Den kommande versionen drivs av Linux kärnan 6.8 och inkluderar Google Chrome version 124.0 som standardwebbläsare. En förbättrad installationsprocess med nya informativa bilder ska göra det lättare för nya användare att installera systemet. Utseendet i denna version förblir konsekvent med tidigare versioner och använder Materia som fönstertema och Papirus för ikoner.

Jerry Bezencon uppmanar intresserade att testa Release Candidate-versionen som kan laddas ner från projektets webbplats. Han påminner dock om att denna förhandsversion inte är avsedd för produktion och att de som installerar den inte kommer kunna uppgradera direkt till den slutgiltiga versionen när den släpps.

Kan laddas ner här

https://sourceforge.net/projects/linux-lite/files/7.0/rc1

Svensk spegliing

http://ftpmirror1.infania.net/linuxlite/isos/7.0/rc1/linux-lite-7.0-64bit.iso

Nyheter ovan är en sammafattning ifrån

AlmaLinux OS 9.4 ”Seafoam Ocelot” har just släppts, vilket markerar den senaste stabila utgåvan av denna fria distribution baserad på Red Hat Enterprise Linux (RHEL) 9.4. En av de framträdande funktionerna i denna utgåva är återaktiveringen av flera enhetsdrivrutiner för hårdvara som tidigare var avaktiverad.

AlmaLinux OS 9.4 erbjuder förbättringar av maskinsäkerhet och dataskydd samt en förbättrad webbkonsol och systemroller för att automatisera fler operationer och främja enhetlighet i komplexa IT-miljöer. Dessutom lovar denna utgåva att förbättra funktionerna för virtuella maskins snabbfunktioner i hybridmolnmiljöer och inför nya systemroller för att underlätta skapandet och hanteringen av LVM-snappar för bättre backup och återställning av data.

Dessutom innehåller AlmaLinux OS 9.4 uppdaterade modulflöden som Python 3.12, Ruby 3.3, PHP 8.2, nginx 1.24, MariaDB 10.11 och PostgreSQL 16. Andra förbättringar inkluderar uppdaterade komponenter som Git 2.43.0, Valgrind 3.22, GCC 13 och Stunnel 5.71.

Andra uppdaterade komponenter i denna AlmaLinux OS-utgåva inkluderar Git 2.43.0, Git LFS 3.4.1, Valgrind 3.22, SystemTap 5.0, elfutils 0.190, PCP 6.2.0, GCC 13, LLVM 17.0.6, Rust 1.75.1, Go 1.21.7, SELinux 3.6, libkcapi 1.4.0 och Stunnel 5.71.

Denna utgåva fortsätter att stödja flera arkitekturer och är tillgänglig för nedladdning som installations-ISO:er för x86_64, AArch64, ppc64le och s390x. AlmaLinux OS 9.4 fortsätter att leverera en stabil och tillförlitlig plattform för företag och utvecklare och är redo att möta kraven från olika användarfall och miljöer.

https://almalinux.org/blog/2024-05-06-announcing-94-stable

Här kan du ladda AlmaLinux

https://wiki.linux.se/index.php/AlmaLinux

Dillo 3.1 är en lätt webbläsare som har återupplivats av utvecklaren Rodrigo Arias Mallo efter nästan tio års paus. Den har fått en ny version med flera förbättringar. Den har nu stöd för fler HTML-funktioner och förbättrad säkerhet med stöd för olika krypteringsprotokoll för HTTPS. Det finns också förbättringar av användarupplevelsen, som att kunna växla flikar med musens hjul.

Trots dessa förbättringar är Dillo fortfarande en mycket enkel webbläsare som inte klarar av att visa många moderna webbplatser, inklusive populära som YouTube. Den erbjuds endast som en källkod som användarna måste kompilera själva, vilket kan göra det svårt för vissa användare att installera den. Därför är det osannolikt att den kommer att vara användbar för de flesta människor år 2024.

https://dillo-browser.github.io/latest.html

Artikel ovan bygger översatt sammafattning ifrån

Att säkra din WordPress-webbplats är avgörande för att skydda den från hackare, skadlig programvara och andra säkerhetshot. Här är några steg du kan ta för att förbättra säkerheten på din WordPress-installation:

1. Håll WordPress, teman och tillägg uppdaterade – Regelbundna uppdateringar innehåller ofta säkerhetsförbättringar som skyddar din webbplats mot kända sårbarheter.
2. Använd starka lösenord och tvåfaktorsautentisering – Se till att alla användarkonton, särskilt administratörskonton, har starka, unika lösenord. Överväg att lägga till tvåfaktorsautentisering (2FA) för ytterligare säkerhet.
   
   Lösenord generator
3. Begränsa inloggningsförsök – Installera tillägg som begränsar antalet inloggningsförsök från en IP-adress för att förhindra brute-force attacker.
4. Installera en säkerhetsplugin – Använd tillägg som Wordfence, Sucuri Security eller iThemes Security för att få omfattande säkerhetsfunktioner, inklusive brandväggsskydd, skanningsfunktioner och säkerhetsloggar.
5. Använd HTTPS – Se till att din webbplats använder HTTPS istället för HTTP för att säkra kommunikationen mellan användarens webbläsare och din webbserver.
6. Säkerhetskopiera din webbplats regelbundet – Se till att du har automatiska och regelbundna säkerhetskopior av din webbplats. Detta är viktigt för att kunna återställa din webbplats i händelse av dataförlust eller hackning.
7. Säkra wp-config.php – Flytta filen wp-config.php till en högre nivå än din webbrotskatalog eller sätt rättigheter till 400 eller 440 för att göra den mindre åtkomstbar.
8. Begränsa tillgång till wp-admin-katalogen – Använd .htaccess för att begränsa åtkomst till din wp-admin-katalog till endast vissa IP-adresser.
9. Inaktivera filredigering – Inaktivera möjligheten att redigera plugin- och temafiler direkt från WordPress-administratörsgränssnittet genom att lägga till define('DISALLOW_FILE_EDIT', true); i din wp-config.php.
10. Ta bort oanvända teman och tillägg – Ta bort alla teman och tillägg som inte används från din webbplats för att minska antalet potentiella ingångspunkter för hackare.
11. Ändra databasens prefix – Byt från det standardmässiga wp_-prefixet till något mer unikt för att göra SQL-injektionsattacker svårare.
12. Skydda din .htaccess-fil – Förstärk säkerheten genom att lägga till regler i din .htaccess-fil för att skydda systemfiler och förhindra hot.
13. Konfigurera rätt filrättigheter – Kontrollera att filrättigheterna på din server är korrekt inställda. Filer bör vanligtvis ha 644 och mappar 755.
14. Övervaka och granska din säkerhet regelbundet – Använd verktyg för att övervaka din webbplats regelbundet och granska säkerhetsloggar för att identifiera och reagera på ovanlig aktivitet snabbt.

Genom att implementera dessa steg kan du kraftigt öka säkerheten för din WordPress-webbplats och skydda både din och dina användares data.

Att säkerställa säkerheten på din Ubuntu installation är viktigt för att skydda din data och ditt system från oönskad åtkomst och skadlig programvara. Här är 20 olika steg du kan vidta för att förbättra säkerheten på din Ubuntu-server eller -dator:

Här är en lista över 20 åtgärder du kan vidta för att öka säkerheten i din Ubuntu-installation, listade med romerska siffror:

I. Uppdatera ditt system regelbundet – Se till att både Ubuntu och alla installerade program är uppdaterade för att minska risken för sårbarheter.

II. Använd en brandvägg – Aktivera och konfigurera UFW (Uncomplicated Firewall) för att kontrollera inkommande och utgående trafik.

III. Använd starka lösenord – Skapa komplexa och unika lösenord för alla användarkonton och ändra dem regelbundet.

Lösenord generator

IV. Installera säkerhetsuppdateringar automatiskt – Konfigurera unattended-upgrades för att automatiskt installera säkerhetsuppdateringar.

V. Konfigurera användarrättigheter noggrant – Tillämpa principen om minsta privilegium för alla användarkonton och program.

VI. Inaktivera oanvända tjänster och portar – Stäng av tjänster och portar som inte används för att minska antalet potentiella angreppspunkter.

VII. Använd SSH-nycklar istället för lösenordsautentisering – Ställ in SSH för att använda nyckelbaserad autentisering snarare än lösenord.

VIII. Konfigurera och använd SELinux eller AppArmor – Aktivera och konfigurera dessa säkerhetsmoduler för att förbättra systemets försvar mot intrång.

IX. Kryptera känslig data – Använd verktyg som LUKS för att kryptera hårddiskar och GnuPG för enskilda filer.

X. Använd tvåfaktorsautentisering (2FA) – Implementera 2FA där det är möjligt för att stärka säkerheten vid inloggning.

XI. Begränsa användningen av root-kontot – Använd sudo för administrativa uppgifter och undvik att logga in som root.

XII. Använd en VPN – Använd en VPN för att säkra din internetanslutning, speciellt när du är ansluten till offentliga nätverk.

XIII. Konfigurera systemloggning och övervakning – Använd verktyg som syslog och auditd för att logga systemaktiviteter och upptäcka ovanliga händelser.

XIV. Skydda GRUB – Lägg till lösenordsskydd på GRUB för att förhindra obehöriga ändringar i systemets uppstartskonfiguration.

XV. Använd antivirusprogramvara – Installera och underhåll antivirusprogramvara för att skydda mot skadlig programvara.

XVI. Använd en hårdvarusäkerhetsmodul (HSM) eller TPM – Använd dessa enheter för att förbättra säkerheten kring krypteringsnycklar och autentisering.

XVII. Säkra dina webbläsarinställningar – Installera tillägg för integritet och säkerhet och stäng av oönskade funktioner.

XVIII. Använd nätverkssäkerhetsverktyg – Använd verktyg som Snort eller Wireshark för att övervaka och analysera nätverkstrafik.

XIX. Regelbundet säkerhetskopiera dina data – Ha regelbundna och pålitliga säkerhetskopior för att skydda mot dataförlust.

XX. Utför säkerhetsrevisioner – Använd verktyg som Lynis för att regelbundet granska och förbättra säkerheten på ditt system.

Den senaste versionen av vårt operativsystem, kallad Gemini, markerar en spännande utveckling med införandet av Plasma 6 och qt6. Denna utgåva är inspirerad av NASA:s Gemini-program, vilket tjänade som en brygga mellan Mercury- och Apollo-uppdragen. Vårt utvecklingsteam har arbetat hårt och effektivt för att leverera denna utgåva i hög kvalitet på kort tid.

Jag vill påpeka att Gemini är den första versionen där vi inte erbjuder installation för ARM-enheter. Vi välkomnar dock alla som är intresserade av att hjälpa till med att revitalisera vårt ARM-projekt.

För de som redan använder systemet och regelbundet uppdaterar det, kommer denna utgåva inte att innebära några större förändringar eftersom de viktigaste uppdateringarna redan är implementerade. De ändringar som introduceras i denna version fokuserar främst på förbättringar av installationsprocessen och ISO-filen.

Här är vad den nya Gemini-versionen inkluderar:

Programvara och systemversioner i Gemini:

• Calamares-3.3.5 24.04.1.3-1
• Firefox 125.0.1-1
• Linux-kärnan 6.8.7.arch1-1
• Mesa 1:24.0.5-1
• Nvidia 550.76-1
• Xorg-server 21.1.13-1

Nyheter och förbättringar:

• Plasma 6 är nu tillgänglig både i live-miljön och som ett alternativ för offlineinstallation. Live-miljön använder X11 för maximal kompatibilitet med olika hårdvaror. Vid installation kan användare välja Wayland som standard i SDDM, men även X11 finns som alternativ.
• Vi har övergått från Nvidia-dkms till dedikerade Nvidia-paket för att undvika problem som att frysa live-miljön vid start från Nvidia.
• Vi har tagit bort alternativet för ARM-installationer.
• Korrekt skapande av EFI-partition när användaren väljer att ersätta en befintlig partition har fixats efter användarrapporter.
• Gparted är åter på ISO:n tillsammans med KDE partition manager för att ge användare fler valmöjligheter.
• För användare som väljer Gnome som skrivbordsmiljö har vi bytt terminalapp till Gnome-terminal för att förbättra användarupplevelsen, då xterm inte kunde stänga fönstret ordentligt.
• Vi har även tagit bort EOS uppdateringsnotifieraren från standardinstallationen men den kan fortfarande installeras via vår välkomstapp efter installationen.

Förbättringar i EndeavourOS applikationer och bibliotek:

• eos-update erbjuder nu nya kommandon (se eos-update –help för mer information).
• nvidia-inst stödjer nu installation av Nvidia-drivrutiner som inte är dkms-baserade.
• eos-sendlog har fått stöd för URL-utgångstider och en ny varningsfunktion för att påminna användare om risken med att skicka känslig data.
• Flera applikationer har justerats för att fungera bättre vid körning genom SSH eller i chroot-miljö.

Den senaste versionen av GIMP, 2.10.38, innehåller betydande förbättringar och buggfixar med fokus på att förbättra användarupplevelsen, speciellt för Windows-användare med ritplattor. Detta inkluderar efterlängtade tillbakaporteringar från GTK3, vilket är en signifikant utveckling eftersom tidigare versioner endast stödde WinTab-drivrutiner för ritplattor. I och med detta släpp kan användare nu växla mellan WinTab och de nyare Windows Ink-drivrutinerna, vilket ger förbättrad responsivitet och noggrannhet vid digitalt ritande och målande.

Luca Bacci, en framstående bidragsgivare, har spelat en central roll i att backporta dessa GTK3-funktioner till GTK2. Förbättringarna inkluderar inte bara stöd för Windows Ink utan också förbättrade användargränssnittselement som en större utskriftsdialog och korrektionsåtgärder för popup-dialoger som tidigare doldes bakom andra fönster. Dessa förbättringar var ursprungligen en del av utvecklingsutgåvan 2.99 men är nu tillgängliga i denna stabila version.

Dessutom har denna version av GIMP löst flera kritiska buggar och krascher. En särskilt ihållande krasch som orsakades av en bugg i GLib 2.80 vid programstängning har rättats, liksom problem med att göra mycket små markeringar som tidigare ledde till programkrascher.

Utöver dessa större förändringar har flera mindre buggfixar implementerats. Bland annat har exporten av indexerade PNG-filer med transparens förbättrats för att visa korrekta färger. Även användargränssnittet har blivit mer inkluderande med stöd för UTF-8-tecken i titelfältet för anpassning, vilket underlättar för internationella användare.

Slutligen belyser denna version engagemanget från GIMP:s utvecklingsteam och den viktiga roll som infrastruktursponsorer spelar. Medan teamet fortsätter att förbättra och stabilisera GIMP 2-serien, finns det också en tydlig väg framåt mot den kommande större uppdateringen, GIMP 3.0. Denna stabila version av GIMP 2.10.38 markerar inte bara ett avslut på en era utan också början på nästa steg i GIMP:s utveckling.

Framtidsplaner

Det här är en av de mindre uppdateringarna i GIMP 2.10-serien, och det kan eventuellt bli den sista. Teamet överväger dock att släppa en version 2.10.40 som endast innehåller buggfixar, som en avslutning innan eller strax efter lanseringen av GIMP 3.0.0. Detta är särskilt relevant för användare som fortsätter använda äldre versioner, ofta i samband med LTS-distributioner av operativsystem.

För närvarande har teamet beslutat att sluta backporta funktioner till 2.10-serien. Det stora fokuset ligger nu på att slutföra och lansera GIMP 3.0.0, och vi är i den sista fasen med förberedelser inför utgivningen av en release candidate. Detta inkluderar inte bara buggfixar utan även vissa förändringar i API:et.

Utvecklarna uppmuntrar också till donationer som ett sätt att stödja och påskynda utvecklingen av GIMP. Communityns engagemang är viktigt för projektets fortsatta framgång och utveckling.

https://www.gimp.org/news/2024/05/05/gimp-2-10-38-released/#downloading-gimp-21038

Jag har snickrat ihop en webbplats som heter m16.se. Sajten är en enkel hemsida som för närvarande innehåller tre verktyg: lösenordsgenerator, Min IP och inställning av filrättigheter i Linux och Unix.

Lösenordsgenerator
Kan generera lösenord av olika längder med ett brett utbud av tecken.

Min IP-adress
Kan användas för att ta reda på ens egen IP-adress och få whois-information om den. Det går även bra att kolla upp någon annans IP-adress.

Sätt filrättigheter i Linux och Unix
Hjälper till att förstå vad man ska skriva när man använder chmod.

Fler verktyg kommer med tiden.

Sajten är helt befriad från annonser och registreringskrav.

Mastodon är ett decentraliserat socialt nätverk där användare kan skapa sina egna instanser och följa varandra över olika servrar. Den här guiden beskriver hur man installerar en egen Mastodon-instans på en Debian 12-server med Docker. Förutsättningarna inkluderar en server med minst två CPU-kärnor och 2GB RAM, en icke-root-användare med sudo-rättigheter, ett domännamn, samt en tredjeparts e-posttjänst.

Fullstädig artikel här

https://www.howtoforge.com/how-to-install-mastodon-social-network-on-debian-12/

VirtualBox 7.0.18 har precis släppts och fixar en kritisk nätverksbugg. Den nya versionen, som kom ut två veckor efter version 7.0.16, innehåller inga nya funktioner, utan fokuserar istället på att åtgärda några buggar. Den största fixen gäller en bugg som fick värdsystemet att krascha när en virtuell maskin använde ”bridged” eller ”host-only” nätverksadaptrar.

Den senaste uppdateringen innehåller också förbättringar för Linux-gäster, inklusive fixar för Undefined Behavior Sanitizer (UBSAN) varningar. Dessutom har en bugg fixats som gjorde att tidsstämplar visades felaktigt i monterade delade mappar i Linux.

VirtualBox 7.0.18 finns tillgänglig för nedladdning på projektets hemsida. Efter uppdateringen är det viktigt att också uppdatera gästtilläggen till den senaste versionen.

Det finns guider tillgängliga för att installera VirtualBox på olika Linux-distributioner. Ubuntu 24.04 LTS är dock inte kompatibel ännu, men när det blir möjligt kommer en guide att finnas tillgänglig.

Ovan är en sammanfattning på Svenska ifrån

https://linuxiac.com/virtualbox-7-0-18-released

Red Hat Enterprise Linux (RHEL) 9.4: En Djupgående Sammanfattning

Introduktion

Red Hat Enterprise Linux (RHEL) 9.4 är den senaste versionen av Red Hats flaggskepps-operativsystem, utformat för att leverera en pålitlig, stabil och säker plattform för företagsapplikationer. Denna version innefattar en rad förbättringar, från språkkörningstider till säkerhetsfunktioner, för att möta behoven hos både utvecklare och IT-administratörer.

Förbättringar för Utvecklare

RHEL 9.4 levereras med en rad uppdaterade programmeringsspråk och verktyg som syftar till att förbättra utvecklarupplevelsen. Den inkluderar Python 3.12, Ruby 3.3 och PHP 8.2 med nyckelfunktioner och förbättringar som gör det möjligt för utvecklare att skapa kraftfulla och effektiva applikationer. Dessutom finns MariaDB 10.11 och PostgreSQL 16 för att möta databasbehoven.

Python 3.12

Python 3.12 introducerar nya funktioner såsom en unik pre-interpreter global interpreter lock (GIL) och en övergång till formellt verifierad kod för kryptografiska algoritmer från HACL-projektet. Dessa förbättringar ökar prestanda och säkerhet för Python-applikationer på RHEL-plattformen.

Ruby 3.3

Ruby 3.3 levereras med en ny Prism-parser som förbättrar felhantering och underhåll av Ruby-kod. Dessutom har regex-matchningsalgoritmen förbättrats för att minska risken för regex denial of service (ReDoS) sårbarheter.

PHP 8.2

PHP 8.2 inkluderar en ny Random-tillägg och flera nya fristående typer, vilket förbättrar funktionaliteten och flexibiliteten hos PHP applikationer på RHEL-plattformen.

MariaDB 10.11 och PostgreSQL 16

MariaDB 10.11 erbjuder stöd för nya funktioner som sys_schema och GRANT…TO PUBLIC privilegier, medan PostgreSQL 16 introducerar stöd för anslutningsnivåns lastbalansering och reguljära uttryck för matchning i pg_hba.conf-filen.

Uppdaterade Verktyg och Kompilatorer

RHEL 9.4 inkluderar uppdaterade versioner av viktiga utvecklingsverktyg och kompilatorer för att underlätta effektiv utveckling och optimering av applikationer.

Go 1.21

Go 1.21 erbjuder nya inbyggda funktioner, förbättrat stöd för profilguidad optimering och förbättrad bakåt- och framåtkompatibilitet i Go-verktygskedjan.

Rust 1.75

Rust 1.75 tillåter obegränsad konstant utvärderingstid, förbättrar panik- och påståendemeddelanden samt stöder autentisering till privata registren för alla operationer.

LLVM 17

LLVM 17 introducerar nya funktioner som nofpclass-attributet och en ny FatLTO-pipeline för att förbättra prestanda och effektivitet hos applikationer som byggs med LLVM.

Säkerhet och Överensstämmelse

RHEL 9.4 förbättrar säkerheten och överensstämmelsen genom att erbjuda bättre kontroll över kryptografiska policys, uppdaterade versioner av OpenSSL och OpenSSH, samt stöd för passkey-autentisering med FIDO2.

Kantspårning och Kontainrarhantering

RHEL 9.4 stöder kantspårning och kontainrarhantering med uppdaterade verktyg som Podman 4.9, vilket möjliggör enkel distribution och hantering av applikationer på kant och i kontainrar.

Identitetshantering och Systemroller

RHEL 9.4 förbättrar identitetshantering och systemroller för att förenkla hanteringen av användaridentiteter och konfiguration av systemresurser.

Avslutande Tankar

RHEL 9.4 är en omfattande uppdatering som levererar en mängd förbättringar för både utvecklare och IT-administratörer. Med uppdaterade språkkörningstider, verktyg och säkerhetsfunktioner är det ett kraftfullt verktyg för att bygga och hantera moderna applikationer i företagsmiljöer.

https://developers.redhat.com/articles/2024/05/01/whats-new-red-hat-enterprise-linux-94#

Valve har just lanserat den senaste versionen av Proton, nämligen Proton 9.0. Det här är en spännande uppdatering för Linux-användare som älskar att spela Windows-spel på sina datorer. Proton är ett kraftfullt kompatibilitetsverktyg för Steam Play, och den här nya versionen innebär massor av spännande förbättringar och tillägg.

En av de mest efterlängtade funktionerna i Proton 9.0 är stödet för flera nya spel. Nu kan användare njuta av spel som THE FINALS och Lord of the Rings: Gollum direkt på sina Linux-system. Men det är inte allt – även andra populära titlar som Sonic Colors: Ultimate, Command & Conquer: Red Alert 2, och The Witcher 2: Assassins of Kings Enhanced Edition har fått stöd i denna uppdatering.

Men det handlar inte bara om nya spel. Proton 9.0 inkluderar också förbättringar för redan befintliga spel. Allt från Doom Eternal till Civilization V har fått finjusteringar för att förbättra prestanda och stabilitet. Det innebär att spelupplevelsen för Linux-användare bara blir bättre och bättre.

Dessutom har Proton 9.0 även infört några spännande nya funktioner. För det första finns nu stöd för inputenheter med 8+ axlar, vilket öppnar upp möjligheter för nya typer av spelupplevelser. Dessutom har ljudkontrollerna och rumsljudet förbättrats för spel som VRChat, vilket ger en mer immersiv upplevelse för användarna.

Under huven har Proton 9.0 också fått en rejäl uppgradering. Uppdateringar av komponenter som DXVK och vkd3d-proton bidrar till bättre prestanda och kompatibilitet med olika spel. Det betyder att även de mest krävande titlarna kan köras smidigt på Linux-system.

Sammanfattningsvis är Proton 9.0 en otroligt spännande uppdatering för alla Linux användare som älskar att spela spel. Med stöd för nya spel, förbättringar för befintliga titlar och spännande nya funktioner är det här verkligen en uppdatering att se fram emot.

Detta var en sammafattning på Svenska ifrån

Neofetch, ett populärt kommandoradsverktyg för att visa systeminformation på Linux, har nu slutat utvecklas efter nästan fyra års tystnad. Projektet har arkiverats på GitHub, vilket innebär att det inte längre kommer att uppdateras eller ta emot nya bidrag.

Det här är lite tråkigt för fansen av Neofetch, men det finns gott om alternativ där ute. Ett sådant alternativ är Fastfech, som erbjuder samma funktionalitet som Neofetch men är skrivet i C för att vara snabbare. Andra alternativ inkluderar Hyfetch och NerdFetch.

https://linuxiac.com/neofetch-tool-now-discontinued

Den 2 maj 2024 släpptes LibreOffice 24.2.3 Community, en uppdatering av det kostnadsfria kontorspaketet för personlig användning och produktivitet. Den nya versionen, tillgänglig för Windows, macOS och Linux, innehåller cirka 80 buggfixar för att förbättra stabiliteten och tillförlitligheten.

LibreOffice erbjuder en imponerande uppsättning funktioner och kan hantera Microsoft Office-format smidigt. Dess olika gränssnittsalternativ passar olika användarvanor och skärmstorlekar, vilket gör det enkelt att anpassa sig till olika arbetsmiljöer.

En av LibreOffices största fördelar är dess flexibilitet och enhetliga plattform, vilket gör att det kan användas på skrivbord, i molnet och på mobila enheter. Det stöder både öppna standarder som ODT, ODS och ODP, samt Microsofts proprietära format som DOCX, XLSX och PPTX.

För företagsanvändare rekommenderas LibreOffice Enterprise-familjen för extra funktioner och support. För användare som föredrar stabilitet och testad mjukvara erbjuds även LibreOffice 7.6-familjen med flera månaders buggfixar.

LibreOffice erbjuder ingen direkt teknisk support, men användare kan få hjälp från volontärer på användarlistor och på Ask LibreOffice-webbplatsen. För de som vill stödja LibreOffice och dess samhälle finns möjlighet att donera till The Document Foundation.

Mer kan läsas här

LXQt 2.0.0 är den senaste versionen av den Qt-baserade och resurssnåla skrivbordsmiljön som nu är uppgraderad till Qt ≥ 6.6. Denna version är notabel då den för första gången introducerar stöd för Qt6 och börjar övergången till Wayland, med fullt stöd planerat i kommande version 2.1.0.

I denna uppdatering erbjuds förbättrad kompatibilitet med Wayland-kompositorer som LabWC och Wayfire. Den inkluderar även en ny, modernare applikationsmeny, Fancy Menu, i LXQt Panel och fullständigt Wayland-stöd för både PCManFM-Qt och skrivbordsnotifikationer.

Distributioner som Ubuntu och Fedora kommer att börja inkludera LXQt 2.0.0 senare under året, medan Arch Linux-användare redan kan testa den via ”extra-testing” eller vänta på att den blir tillgänglig i den stabila grenen. LXQt 2.0.0 erbjuder en snabb och anpassningsbar skrivbordsupplevelse, idealisk för användare som prioriterar en effektiv skrivbordsmiljö.

ArcLinux användare

Användare av Arch Linux kan redan nu testa denna version genom att aktivera ”extra-testing” i /etc/pacman.conf, eller vänta några dagar tills den är tillgänglig i den stabila grenen. Ett helt nytt Arch Linux-system kan också installeras med LXQt enligt den här guiden.

Sammanfattningsvis är LXQt 2.0.0 en värdefull uppdatering för användare som söker en snabb, anpassningsbar och resurssnål skrivbordsmiljö.

Kan ladda ner här

https://github.com/lxqt/lxqt/releases/tag/2.0.0

Artikel ovan är en översättning och sammanfattning artikel som finns här

Nitrux 3.4.1 har nu lanserats, vilket innebär att en ny version med uppdaterad programvara, buggfixar, förbättrad prestanda och direktanvändbart hårdvarustöd är tillgänglig för nedladdning.

🔰 Information: Denna version är döpt till ”mi” för att symbolisera de många olika ändringar och uppdateringar som genomförts.

⚠️ Viktigt: Trots betydande förbättringar i denna och tidigare versioner, utger sig inte Nitrux för att vara experter på säkerhet eller forensik. Det är inte garanterat att distributionen är säker mot alla intrång, och förslag på förbättringar är välkomna via GitHub (genom att starta en ny diskussion).

Nya användare uppmuntras att utföra en fullständig installation med det senaste installationsmediet. Användare som redan har version 3.4.1 bör konsultera uppdateringsanteckningarna för information om hur man uppgraderar.

Flera komponenter i distributionen har uppdaterats, inklusive:

• Firefox uppdaterades till version 125.0.1.
• OpenRC uppdaterades till version 0.54.
• NVIDIA Linux x64 (AMD64/EM64T) skärmdrivrutin uppdaterades till version 550.78.

Nya tillägg i distributionen omfattar:

• Safe-rm, ett säkerhetsverktyg som förhindrar oavsiktlig borttagning av viktiga filer genom att ersätta /bin/rm med en wrapper som kontrollerar argument mot en lista över skyddade filer och mappar.
• PowerTOP, ett diagnostikverktyg för strömförbrukning och hantering i Linux, som även har ett interaktivt läge för att experimentera med olika strömhanteringsinställningar.
• DebugFS, som tillhandahåller ett enklare sätt för kärnutvecklare att dela information med användarutrymmet.

Specifika förbättringar för grafikkort från AMD och NVIDIA har implementerats, och stöd för Razer-enheter samt fingeravtrycksläsare via fprint-projektet har inkluderats.

Flera problem har åtgärdats, inklusive:

• Korrigering av visningsfel i anpassade sidor för Plasma System Monitor.
• Lösning av problem där Plymouths uppstartsbild inte visades korrekt.
• Åtgärd av ett fel där användarautentisering misslyckades i installerade system när program krävde högre behörigheter.

Vissa komponenter har tagits bort från distributionen, inklusive oanvända startfiler och tjänster.

Denna uppdatering av Nitrux syftar till att fortsätta förbättra användarupplevelsen och systemets stabilitet, och feedback för ytterligare förbättringar välkomnas.

Vad som är nytt finner ni här

Här kan du ladda ner

https://nxos.org/get/latest

GNU nano 8.0 har nyligen lanserats med flera nyheter och förbättringar. Den senaste versionen av denna kommandoradsbaserade textredigerare för Unix-baserade system introducerar nya funktioner som standardiserade kortkommandon för sökningar framåt (^F) och bakåt (^B). Andra nyckelkombinationer som M-F och M-B används för att upprepa sökningar i respektive riktning.

Dessutom kan användare nu öppna filer direkt på en specifik rad genom att skriva ’nano filnamn:nummer’. Möjligheten att skrolla genom texten med musens hjul har också lagts till.

Version 8.0 innehåller en uppdatering av alternativet –modernbindings (-/), vilket nu låter användarna använda vanliga redigeringskommandon som kopiera (^C), klistra in (^V) och klippa (^X), samt nya funktioner för att öppna filer, ersätta text och navigera i dokumentet.

För ytterligare anpassning kan användare nu lägga till och hoppa mellan ankare med kortkommandona M-” och M-’, och navigera till dokumentets början och slut med och . Moderna bindningar aktiveras automatiskt om den exekverbara filen för nano eller dess symboliska länk startar med bokstaven ”e”.

Slutligen har GNU nano 8.0 förbättrat färgstödet genom att erbjuda en utökad skala av grå nyanser när färgkoder består av likadana siffror. Dessutom rensar programmet automatiskt tangenttryckningsbufferten vid fel för att förhindra oavsiktlig makroexekvering.

Den nya versionen, kallad ”Grus grus”, är tillgänglig för nedladdning från GNU nanos officiella webbplats och kommer så småningom att finnas i stabil form i GNU/Linux-distributionernas programvarurepositorier.

Version information till 8.0

I den senaste versionen av GNU Nano är ^F inställt för att initiera en sökning framåt och ^B för att söka bakåt, medan M-F och M-B används för att upprepa respektive sökning. För de som föredrar de äldre inställningarna finns information i dokumentationen för hur man återställer dessa.

Med det nya kommandoradsalternativet –modernbindings (-/), får användare tillgång till flera användbara kortkommandon: ^Q för att avsluta programmet, ^X för att klippa text, ^C för att kopiera, ^V för att klistra in, ^Z för att ångra en åtgärd och ^Y för att göra om den. Andra funktioner inkluderar ^O för att öppna filer, ^W för att spara ändringar, ^R för att ersätta text, ^G för att söka igen, och ^D för att söka bakåt. Du kan också använda ^A för att markera text, ^T för att hoppa direkt till en specifik rad, ^P för att visa din position i texten, och ^E för att exekvera kommandon.

Dessa moderna kortkommandon är aktiverade när filnamnet för Nano börjar med bokstaven ”e”. För att öppna en fil på en specifik rad kan man ange radnumret direkt efter filnamnet eller före filnamnet med ett plustecken.

För navigering i dokumentet erbjuder och möjligheten att flytta markören till den första eller sista raden i synfältet medan den horisontella positionen bevaras. Vid färgkodning i formatet #RGB, när alla tre siffror är lika, konverteras koden till en gråskala i xterm, vilket ger fjorton gråtoner istället för fyra.

Användare kan nu enklare placera eller ta bort en ankare med M-” och hoppa till nästa ankare med M-’. Felhantering förbättras genom att tangenttryckningsbufferten rensas automatiskt när ett fel uppstår, vilket stoppar alla pågående makron eller bindningar. Slutligen, med den nya inställningen kan musens scrollhjul användas för att bläddra genom dokumentet, istället för att flytta markören.

Vad betyder ^C och M-?

”^C” betecknar en tangentkombination där ”Control”-tangenten hålls nere samtidigt som ”C” trycks ner, ofta använd för att avbryta processer eller kopiera text. ”M-” representerar användningen av ”Meta”-tangenten, oftast ”Alt”, för att utföra specifika funktioner när den kombineras med andra tangenter.

https://www.nano-editor.org/download.php

Artikel ovan är sammanfattning och översättning av