• Plague – En ny osynlig Linux-bakdörr som utnyttjar PAM för att ta kontroll över system

    En ny bakdörr för Linux, kallad Plague, har identifierats och analyserats av säkerhetsforskare. Det rör sig om ett avancerat intrångsverktyg som integreras i systemets autentiseringsramverk (PAM) och möjliggör dold fjärråtkomst via SSH. Den är särskilt svår att upptäcka, lämnar få spår och fungerar även efter systemuppdateringar.

    Bakdörr via PAM-modul

    Plague är skriven som en PAM-modul, vilket innebär att den laddas direkt i systemets inloggningsflöde. När en användare försöker autentisera sig – t.ex. via SSH eller terminal – kan modulen fånga upp autentiseringsförfrågan. Om ett av flera inbyggda lösenord används, ges åtkomst utan att systemets vanliga kontroller används.

    Exempel på hårdkodade lösenord i Plague:

    Mvi4Odm6tld7
IpV57KNK32Ih
changeme

    Det innebär att angriparen kan logga in utan att ha något känt konto på systemet.

    Designad för ihållande åtkomst

    Plague är byggd för att ligga kvar i systemet över tid. Den döljer sin existens genom flera tekniker:

    • Miljövariabler relaterade till SSH (t.ex. SSH_CONNECTION, SSH_CLIENT) raderas.
    • Kommandologgning blockeras genom att HISTFILE pekas till /dev/null.
    • Kod och strängar är obfuskade och krypterade, ofta i flera lager, för att försvåra analys.
    • Den utger sig för att vara en legitim modul, ofta under namnet libselinux.so.8.

    Plague försöker också aktivt undvika att bli analyserad. Den kontrollerar t.ex. om den körs i en debugger eller i en säkerhetsanalysmiljö, och anpassar sitt beteende därefter.

    Inte upptäckbar med traditionella verktyg

    Eftersom Plague integreras i autentiseringskedjan och agerar som ett systembibliotek, upptäcks den sällan av antivirusprogram eller EDR-lösningar. Den beter sig inte som ett fristående program och loggar inga misstänkta aktiviteter.

    Det krävs specialiserade metoder för att upptäcka den:

    • Manuell granskning av laddade PAM-moduler.
    • Filintegritetskontroll (t.ex. med AIDE eller Tripwire).
    • YARA-regler som identifierar kända kodmönster.
    • Övervakning av ovanliga inloggningar eller förändrade miljövariabler.

    Säkerhetsimplikationer

    Eftersom Plague påverkar autentiseringen direkt, innebär ett intrång att angriparen har fullständig kontroll över systemet. Det räcker inte att ta bort användarkonton eller byta lösenord – bakdörren ger åtkomst oberoende av dessa mekanismer.

    Det är särskilt allvarligt i produktionsmiljöer där PAM används i många tjänster (t.ex. SSH, sudo, login, su). Ett komprometterat system kan vara i angriparens händer utan att någon märker det.

    Rekommenderade åtgärder

    • Granska PAM-konfigurationer och kontrollera att endast förväntade moduler används.
    • Kontrollera alla bibliotek i sökvägar som /lib/security och /etc/pam.d/.
    • Använd verktyg för filintegritet för att upptäcka förändringar i kritiska systemfiler.
    • Undersök ovanliga inloggningar, särskilt med okända lösenord eller kontonamn.
    • Implementera YARA-regler och annan hotjakt vid minsta misstanke om kompromettering.

    Fördjupad analys från Nextron Systems

    Säkerhetsföretaget Nextron Systems har publicerat en teknisk analys av Plague-bakdörren. Rapporten innehåller detaljer om kodstruktur, hashvärden, hårdkodade lösenord och indikatorer på kompromettering (IoC). En länk till deras rapport rekommenderas för vidare analys.

    https://www.nextron-systems.com/2025/08/01/plague-a-newly-discovered-pam-based-backdoor-for-linux

    https://ostechnix.com/plague-pam-based-linux-backdoor

    FAKTARUTA – Plague-bakdörren för Linux
    Typ av hot PAM-baserad bakdörr (ELF-bibliotek) som krokar in i autentisering och öppnar dold SSH-åtkomst.
    Mål/plattform Linuxservrar och arbetsstationer där PAM används (t.ex. sshd, login, sudo).
    Vad den utnyttjar Pluggable Authentication Modules (PAM); maskerar sig som legitim modul, ofta under systemlika filnamn.
    Åtkomstmetod Accepterar fördefinierade “master-lösenord” och kan släppa in oavsett användarnamn.
    Hårdkodade lösenord (ex.) Mvi4Odm6tld7, IpV57KNK32Ih, changeme
    Persistens Ligger i autentiseringskedjan ⇒ överlever omstarter och vanliga uppdateringar utan separata startskript.
    Stealth/antiforensik Rensar miljövariabler (SSH_CONNECTION, SSH_CLIENT), pekar HISTFILE till /dev/null, minimerar spår i loggar.
    Anti-analys Obfuskering och krypterade strängar (flera lager); miljökontroller för att undvika debugger/sandbox.
    Indikatorer (IoC) Ovana PAM-moduler/filer; misstänkta namn i /lib/security; annorlunda poster i /etc/pam.d/*; avvikande SSH-inloggningar.
    Primära risker Obehörig SSH-åtkomst (upp till root), lateral rörelse, datastöld, svår incidentforensik p.g.a. brist på loggar.
    Rekommenderade åtgärder Inventera PAM-konfiguration/bibliotek; filintegritetskontroll (AIDE/Tripwire); YARA-baserad jakt; central loggning; överväg att stänga lösenordsautentisering i SSH och använda nycklar/FIDO2.
    Påverkade miljöer Bastion/jump-hostar, moln-instanser, CI/CD-noder, databasserver- och filserversmiljöer.
    Riskbedömning Hög – påverkar kärnkomponenten autentisering och är svår att upptäcka med traditionella verktyg.
    , , , , , , , , , , , , , , , , , , , , , , ,

  • FreeBSD 15 Gör Det Enklare Än Någonsin att Använda KDE Plasma på Skrivbordet

    FreeBSD tar ett stort steg mot att bli ett mer tillgängligt alternativ för vanliga användare. Med version 15 blir det nu möjligt att installera KDE Plasma-skrivbordet direkt från installationsprogrammet – utan krångliga efterhandskonfigurationer.

    I många år har FreeBSD varit känt som ett stabilt, flexibelt och kraftfullt operativsystem med djupa rötter i Unix-världen. Trots dessa fördelar har systemet främst använts i servermiljöer eller av avancerade användare, mycket på grund av avsaknaden av ett smidigt skrivbordsalternativ.

    Men det förändras nu. I och med lanseringen av FreeBSD 15 kommer användare att kunna välja att installera KDE Plasma-skrivbordet direkt under installationen, precis som i moderna Linuxdistributioner.

    Förenklad installation för alla användare

    Tidigare har den som velat använda FreeBSD som skrivbordssystem varit tvungen att manuellt installera grafikkortsdrivrutiner, aktivera inloggningshanterare, konfigurera D-Bus och installera själva skrivbordsmiljön via kommandoraden.

    Det nya installationsalternativet i FreeBSD 15 eliminerar detta hinder. Nu kan användaren enkelt välja KDE Plasma i installationsprogrammet – och få ett fullt fungerande skrivbord direkt efter första uppstarten.

    Det här gör FreeBSD betydligt mer attraktivt för nybörjare och användare som tidigare varit vana vid exempelvis Windows, macOS eller Linux.

    Varför KDE Plasma?

    Att valet föll på KDE Plasma är ingen tillfällighet. Det är en modern, kraftfull och flexibel skrivbordsmiljö med ett användargränssnitt som känns bekant för många. Plasma erbjuder:

    • Ett arbetsflöde likt Windows, vilket underlättar för nya användare.
    • Låg inlärningströskel tack vare sin intuitiva design.
    • Hög anpassningsgrad och god prestanda, även på svagare maskiner.
    • Aktiv utveckling och stöd för ny teknik som Wayland och moderna grafikdrivrutiner.

    Inledningsvis pratade FreeBSD-utvecklarna om att inkludera ett ”minimalt skrivbord”, vilket väckte viss oro. Men detta har reviderats, och istället satsar man på en mer komplett Plasma-miljö som är redo att användas direkt.

    Ett större initiativ för skrivbordsanvändning

    Det nya installationsalternativet är en del av ett bredare arbete inom FreeBSD-projektet kallat ”laptop initiative” – ett initiativ som syftar till att göra FreeBSD mer användbart på bärbara datorer och i vardagligt skrivbordsbruk.

    Förutom Plasma-integrationen fokuserar initiativet på:

    • Stöd för moderna Wi-Fi-standarder (inklusive Wi-Fi 6 / 802.11ax)
    • Förbättrad hantering av viloläge och strömsparfunktioner
    • Stabilisering av Wayland, som på sikt kan ersätta det äldre X11-systemet

    Wayland fungerar delvis redan i FreeBSD 14.3, men buggar och krascher återstår – särskilt vid användning tillsammans med Plasma. Samtidigt betraktas X11 i stort sett som ett ”underhållsläge”, vilket gör Wayland till det självklara framtidsvalet.

    Ett historiskt skifte för FreeBSD

    Det här är inte första gången FreeBSD flirtar med skrivbordsanvändning. Redan i början av 2000-talet fanns det försök att erbjuda enklare skrivbordsinstallationer, och den nedlagda varianten PC-BSD hade Plasma som standardmiljö.

    Andra BSD-projekt – som OpenBSD och NetBSD – har redan visat vägen genom att erbjuda fönsterhanterare eller skrivbordsmiljöer i sina installationsprogram.

    Men det nya Plasma-alternativet i FreeBSD 15 är den mest ambitiösa skrivbordssatsningen hittills från huvudprojektet.

    Många i communityn menar att FreeBSD länge haft potential att bli ett förstklassigt skrivbordssystem – och att det som saknats främst varit just ett användarvänligt sätt att installera och konfigurera det grafiska gränssnittet.

    Sammanfattning: En välkommen förändring

    Med FreeBSD 15 gör projektet ett viktigt vägval – man närmar sig vanliga användare på allvar. Genom att erbjuda ett kraftfullt, färdigkonfigurerat skrivbord redan vid installation sänks tröskeln för nya användare rejält.

    För den som tidigare tvekat att ge FreeBSD en chans på den egna datorn är det nu läge att tänka om. FreeBSD 15 är på väg att bli den mest tillgängliga och skrivbordsvänliga versionen hittills.

    https://github.com/FreeBSDFoundation/proj-laptop/blob/main/monthly-updates/2025-06.md

    https://ostechnix.com/freebsd-15-kde-plasma-desktop-install-option

    FreeBSD 15 – Faktaöversikt

    Utgivning: FreeBSD 15.0 RELEASE – planerad 2 dec 2025
    Supporttid: 4 år (stable branch t.o.m. dec 2029)
    Processorstöd: amd64, aarch64 (Tier 1); armv7, riscv64 (Tier 2)
    32-bit: Inga ISO-filer längre, men compat32-stöd finns
    Stora nyheter:
    – KDE Plasma-skrivbord kan installeras direkt vid installation
    – Förbättrat Wi-Fi- och laptopsupport
    – Wayland-stöd under utveckling

    Historik:
    FreeBSD har sina rötter i 4.4BSD och släpptes första gången 1993.
    Känd för stabilitet, säkerhet och avancerade funktioner som Jails & ZFS.

    Används av: Netflix, Sony PlayStation, Juniper, NetApp m.fl.

    (Terminalstil – uppdaterad augusti 2025)
    , , , , , , , , , , , , , , , , , , , , , ,

  • Radxa X4 – x86-baserad enkortsdator som klarar PS2-emulering bättre än Raspberry Pi 5

    För den som vill spela spel från kalla krigets dagar – när Ronald Reagan fick den onda sidan att riva Berlinmuren.

    Raspberry Pi 5 är en uppskattad och prisvärd enkortsdator med bred användning inom hobbyprojekt, utbildning och lättare serverapplikationer. Trots förbättringar jämfört med tidigare modeller är prestandan fortfarande begränsad, särskilt när det gäller mer krävande uppgifter som spel- och konsolemulering. I jämförelse framstår Radxa X4, som bygger på Intel N100, som ett betydligt starkare alternativ – både vad gäller kompatibilitet och rå prestanda.

    Fördelar med x86-arkitektur

    En stor fördel med x86-baserade system som Radxa X4 är den breda kompatibiliteten med operativsystem och mjukvara. Till skillnad från ARM-plattformar, där stöd ofta är begränsat eller beroende av inofficiella portar, kan x86-enheter köra kompletta Linux-distributioner och även Windows 11 utan större problem. Det öppnar för ett mycket större urval av emulatorer och verktyg – och enklare installation.

    Radxa X4 är bättre utrustad än en Raspberry Pi 5. Den har stöd för M.2-hårddiskar men använder samma 40-pin GPIO-header som gjort Raspberry Pi populär. Den har stöd för två skärmar upp till 4K, samt USB Type-C PD, vilket innebär att den kan drivas via en USB-C-adapter.

    Till skillnad från Zimablade, som tidigare har testats, kan man inte själv välja RAM på Radxa X4 – det är fastlött på moderkortet. Dock bygger Zimablade på en äldre CPU än Intel N100. Zimablade har inte stöd för M.2-diskar, men däremot för vanliga SATA-diskar.

    Radxa X4 som PlayStation 2-emulator

    Enkel installation med Batocera

    För projektet valdes Batocera, en specialiserad Linux-distribution för spel- och retroemulering. Batocera är känd för sitt intuitiva gränssnitt och breda stöd för olika konsoler – inklusive en fullt fungerande PCSX2-kärna för PlayStation 2. Systemet installerades på en extern SSD genom att flasha rätt avbildningsfil via Balena Etcher, varpå enheten enkelt kunde starta från disken efter ändring i boot-ordningen.

    Konfigurationen av emulatorn var okomplicerad: BIOS-filer för PS2 lades i katalogen //BATOCERA/share/bios/ps2, medan spel-ROM:ar placerades i //BATOCERA/share/roms/ps2. Därefter var systemet redo att köra.

    Spelprestanda som imponerar

    I praktiska tester visade Radxa X4 att den klarar de flesta PS2-titlar med god marginal. Spel som Devil May Cry 3 levererade stabila 30 bilder per sekund vid 1,25× upplösning – och ännu bättre prestanda kunde nås genom att växla till Vulkan som grafikmotor. God of War, Tales of the Abyss, Persona 3, Metal Gear Solid 3 och flera andra klassiker var fullt spelbara, många med förbättrad grafik jämfört med originalkonsolen.

    Detta står i stark kontrast till Raspberry Pi 5, där samma spel knappt uppnår spelbara bilduppdateringsfrekvenser – även vid reducerad upplösning och med omfattande optimeringar.

    Begränsningar vid mer krävande titlar

    Vissa mer grafiktunga spel kräver dock justeringar. Xenosaga fungerade endast acceptabelt vid originalupplösning, och även då kunde viss prestandaförlust märkas. Shadow of the Colossus krävde liknande kompromisser. Burnout 3: Takedown, känt för sina snabba hastigheter och intensiva visuella effekter, tappade under vissa moment från 60 FPS, vilket kan påverka spelkänslan.

    Slutsats: En kapabel PS2-emuleringsdator i miniformat

    Radxa X4 visar sig vara ett utmärkt val för den som vill bygga en kompakt, strömsnål men kraftfull retrospelmaskin med stöd för PlayStation 2-emulering. Med förmågan att köra ett brett utbud av titlar i högre upplösning och med god prestanda – samt enkel installation via Batocera – placerar sig denna SBC som ett fullgott alternativ till större datorer, och ett överlägset val framför Raspberry Pi 5 i detta sammanhang.

    Prisjämförelse (cirka, inkl. moms/frakt):

    • Raspberry Pi 5, 4 GB: ca 799 kr
    • Radxa X4: ca 1130 kr
    • Zimablade: ca 1000 kr (inkl. frakt från t.ex. Hongkong)

    Observera att priser kan variera över tid och mellan återförsäljare.

    Innehållet ovan som behandla PS2 emulering är data som kommer ifrån

    https://www.xda-developers.com/this-raspberry-pi-killer-is-great-at-emulating-ps2-games

    Radxa X4 – Tekniska Specifikationer

    Processor (SoC): Intel® N100 (Alder Lake-N) – 4 kärnor / 4 trådar, upp till 3,40 GHz turbo, 6 MB Smart Cache, stöd för Intel GNA 3.0 och IPU 6.0

    Grafik: Intel® UHD Graphics, upp till 750 MHz; stöd för DirectX 12.1, OpenGL 4.6 och OpenCL 3.0

    Minne och lagring

    LPDDR5 RAM: 4 GB, 8 GB, 12 GB eller 16 GB (~4800 MHz)

    Lagring: M.2 2230 NVMe SSD via PCIe 3.0 ×4; valbar eMMC på vissa SKU:er

    Gränssnitt och anslutningar

    USB: 3 × USB 3.2 Gen 1 (Type‑A), 1 × USB 2.0 (Type‑A)

    Video: 2 × micro HDMI med upp till 4K @ 60 fps

    Ethernet: 2.5 Gbps RJ45 med PoE-stöd (med tillbehör)

    Trådlöst: Wi‑Fi 5 / Bluetooth 5.0 eller Wi‑Fi 6 / Bluetooth 5.2 beroende på modell

    GPIO: 40-polig header styrd av RP2040 mikrokontroller (Cortex‑M0+ @ 133 MHz), med stöd för 2×SPI, 2×UART, 2×I²C, 16×PWM, 8×PIO samt 5 V och 3.3 V ström

    Extra: 3.5 mm ljudutgång + mikrofoningång, RTC-batterisockel, fläktkontakt, Power- och BOOTSEL-knappar

    Strömförsörjning och drift

    Strömmatning: USB‑C PD (12 V, ≥ 2.5 A), PoE-stöd

    Effektförbrukning: Ca 18–25 W vid belastning

    TDP: CPU har TDP på ~6 W; fabriksinställt BIOS begränsar PL1 till 6 W

    Kylning: Aktiv kylning rekommenderas vid full belastning

    Temperaturintervall: 0 °C till ca 60 °C

    Mjukvarustöd

    Operativsystem: Windows 11 (64-bit), Debian, Ubuntu

    Utvecklingsstöd: GPIO via Linux-bibliotek, Pico SDK för RP2040

    Snabbspecifikation

    Funktion Detalj
    CPUIntel N100, 4 kärnor @ 3.40 GHz
    GPUIntel UHD Graphics (750 MHz)
    RAM4–16 GB LPDDR5
    LagringNVMe m.2 (PCIe 3.0 ×4), eMMC
    USB3× USB 3.2, 1× USB 2.0
    Display2× micro HDMI, 4K@60 fps
    Ethernet2.5 Gbps, PoE-stöd
    TrådlöstWi‑Fi 5/6 + BT 5.0/5.2
    GPIO40-pin via RP2040
    StrömUSB‑C PD 12 V / PoE
    KylningAktiv rekommenderas
    OS-stödWindows 11, Debian/Ubuntu
    Temperaturområde0 °C – 60 °C

    Sammanfattning

    Radxa X4 är en kraftfull x86-baserad SBC med Intel N100 och LPDDR5, vilket gör den betydligt snabbare än många ARM‑baserade alternativ. Den stöder NVMe-lagring, 2.5 Gbps Ethernet, dual‑4K HDMI och GPIO-expansion via RP2040. Perfekt för utvecklare och entusiaster som behöver x86-kompatibilitet, kraftfull grafik och robusta anslutningar.

    Modeller med Wi‑Fi 6/BT 5.2 kräver ofta minst 8 GB RAM. Enklare konfigurationer har Wi‑Fi 5/BT 5.0.

    Källor: radxa.com, docs.radxa.com, bret.dk, tomshardware.com, dl.radxa.com

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Förbättrat stöd för Apple HFS/HFS+ i Linux 6.17 – omfattande buggfixar och räddad funktionalitet

    Under lång tid har HFS och HFS+ – Apples äldre filsystem – levt i skymundan i Linuxvärlden. Drivrutinerna har varit övergivna i över ett decennium och har orsakat fler problem än de löst. Diskussioner fördes tidigare i år om att helt slopa stödet i Linuxkärnan, men istället har flera utvecklare tagit initiativ till att återuppliva och stabilisera koden. Resultatet börjar nu märkas i Linux 6.17.

    I samband med merge-fönstret rapporterade utvecklaren Viacheslav Dubeyko att det fortfarande finns omkring 221 öppna buggar i HFS/HFS+-drivrutinerna. Många av dessa har identifierats genom testsviten xfstests, som ofta lämnar volymer i ett korrupt tillstånd. Den pågående kodgranskningen har dock lett till konkreta förbättringar.

    Exempel på viktiga åtgärder:

    • Kodstädning i I/O-hantering:
      Johannes Thumshirn har förbättrat strukturen i funktionen hfsplus_submit_bio() för ökad läsbarhet och robusthet.
    • Metadatahantering förbättrad:
      Tetsuo Handa har åtgärdat ett syzbot-rapporterat problem i hfsplus_create_attributes_file() som uppstod när metadata i attributfilen blivit korrupt.
    • Onödiga varningar borttagna:
      Yangtao Li har tagit bort en onödig WARN_ON()-anrop i hfsplus_free_extents() som kunde orsaka falska felrapporter vid fria block.
    • Fler minnesrelaterade fel har rättats:
      • Problem med slab out-of-bounds i hfs_bnode_read() och hfsplus_bnode_read() har åtgärdats genom validering av offset och längd innan åtkomst till B-trädnoder.
      • Överläst stränglängd i hfsplus_uni2asc() kunde leda till minnesfel om namnposter i B-trädet var korrupta – detta är nu fixat.
      • En general protection fault i hfs_find_init() vid skapandet av B-trädsobjekt har eliminerats.
    • Bättre kompatibilitet med testsystem:
      Den generiska testcasen generic/001 lyckas nu köra utan fel, tack vare att raderade B-trädnoder rensas korrekt.

    Framtiden för HFS/HFS+ i Linux

    Den senaste utvecklingen innebär ett lyft för användare som fortfarande arbetar med äldre Mac-media, såsom externa diskar och arkivformat. Istället för att förlora stödet helt får HFS och HFS+ nu en välbehövlig modernisering, vilket också gynnar filsystemstester och verktygsutveckling under Linux.

    Noterbart är att Linux 6.17 också innehåller förbättringar för FireWire (IEEE-1394) – ett gränssnitt som historiskt varit vanligt på Apple-datorer.

    https://www.phoronix.com/news/Apple-HFS-Linux-6.17

    FAKTARUTA: Vad är HFS och HFS+?

    HFS (Hierarchical File System)
    Introducerades av Apple 1985 som standardfilsystem för Mac OS.
    – Bygger på en B-trädsstruktur för kataloger och filer
    – Stödjer filmetadata via så kallade ”resource forks”
    – Har begränsat stöd för moderna funktioner som filrättigheter och långa filnamn

    HFS+
    Lanserades 1998 som en förbättrad version av HFS, ibland kallad ”Mac OS Extended”.
    – Stöd för längre filnamn (upp till 255 tecken)
    – Unicode-baserad namngivning
    – Effektivare hantering av stora volymer och filer
    – Införde journalföring (HFS+ Journaled)

    Användning och efterföljare
    HFS+ var Apples primära filsystem i över 20 år – från Mac OS 8 till macOS Sierra.
    2017 ersattes det av APFS (Apple File System) i macOS High Sierra för SSD-baserade system.

    Under Linux
    – Linuxkärnan har haft stöd för både HFS och HFS+ i läs-/skrivläge
    – Stödet har varit bristfälligt under lång tid och lämnades länge utan aktivt underhåll
    – Från Linux 6.17 påbörjades en ny satsning på att stabilisera och bevara stödet
    , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Stöd för HDR video i Chromium

    Chromium har nu implementerat stöd för Waylands protokoll color-management-v1, vilket möjliggör korrekt HDR-rendering på kompatibla system. Funktionen är aktiverad som standard via en ny funktionsflagga: `WaylandWpColorManagerV1`.

    För den oinvigde är color-management-v1 ett Wayland-protokoll som låter applikationer deklarera exakt färgprofil och HDR-format för det innehåll de renderar, samtidigt som de kan läsa av bildskärmens färg- och HDR-kapabiliteter. Detta ger kompositorn möjlighet att mappa färger och ljusstyrka korrekt, snarare än att förlita sig på generella antaganden.

    Den här förändringen, som nyligen integrerades i Chromiums kodbas, innebär att HDR-video nu återges korrekt i Chromium på HDR-kompatibla Wayland-miljöer. Tidiga tester visar redan lovande resultat i KDE Plasma 6.4.2 – användare med stödjande hårdvara kan se fram emot djupare svärta, klarare högdagrar och generellt förbättrad bildkvalitet i HDR-innehåll.

    Att funktionen har en separat flagga som är aktiverad som standard innebär att utvecklare enkelt kan avaktivera stödet vid behov, exempelvis om problem uppstår på vissa konfigurationer. När den nya implementationen mognat förväntas det äldre stödet via `zcr_color_manager_v1` att tas bort, vilket förenklar och moderniserar Chromiums färghantering under Wayland.

    Det här är ett stort steg framåt för Linux-användare som länge efterfrågat fullvärdigt HDR-stöd i webbläsare. Även om HDR-understödet fortfarande varierar mellan olika distributioner, skrivbordsmiljöer och drivrutiner, markerar detta en viktig milstolpe i Waylands utveckling som modern displaystack för Linux.

    https://linuxiac.com/hdr-video-playback-lands-in-chromium-on-wayland

    FAKTARUTA: Vad är HDR, Chromium och Wayland?

    HDR (High Dynamic Range)
    HDR står för High Dynamic Range och är en teknik som förbättrar kontrast och färgåtergivning i bild och video.
    Det innebär:
    – Djupare svärta och ljusare högdagrar
    – Fler detaljer i både ljusa och mörka partier
    – Mer nyanserade och verklighetstrogna färger

    För att visa HDR krävs:
    – HDR-kompatibel bildskärm
    – HDR-innehåll
    – Programvara med HDR-stöd (t.ex. webbläsare)

    Chromium
    Chromium är ett öppen källkod-projekt för webbläsare som ligger till grund för bland annat:
    – Google Chrome
    – Microsoft Edge
    – Brave
    – Vivaldi

    Chromium utvecklas främst av Google och fungerar som en plattform för nya webbtekniker och funktioner – inklusive HDR-stöd på Wayland.

    Wayland
    Wayland är en modern ersättare för det äldre X11-systemet i Linux. Det är ett protokoll och ett display-server-system som hanterar grafikutmatning och inmatning från mus/tangentbord.

    Fördelar med Wayland:
    – Enklare och säkrare arkitektur
    – Mindre latens och bättre prestanda
    – Bättre stöd för moderna tekniker som HDR, HiDPI och touch

    Wayland används idag i skrivbordsmiljöer som GNOME och KDE Plasma, men stödet varierar beroende på distribution och hårdvara.
    , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • NetworkManager 1.54

    NetworkManager 1.54 introducerar IPv4-vidarebefordran per enhet och förbättrat stöd för WireGuard, OVS och initrd

    Efter fem månaders utveckling är version 1.54 av NetworkManager nu släppt – ett verktyg och systemtjänst för att hantera nätverksanslutningar i Linux. Den nya versionen bjuder på en rad förbättringar som ger ökad flexibilitet och bättre kontroll över nätverksinställningarna.

    IPv4-vidarebefordran per enhet

    En av de mest efterlängtade nyheterna är möjligheten att aktivera IPv4-vidarebefordran separat för varje enskilt nätverksgränssnitt. Tidigare har detta varit en global inställning, men med den nya egenskapen ipv4.forwarding kan man nu styra detta per enhet. Det gör det enklare att bygga komplexa nätverk där vissa gränssnitt agerar som routrar medan andra inte gör det.

    Förfinad hantering av IPv6-prefix

    Version 1.54 introducerar också förbättrat stöd för IPv6-prefixdelegering. En ny inställning, prefix-delegation, tillsammans med subnet-id, gör det möjligt att bestämma vilket delnät som ska användas på nedströmsgränssnitt vid delegering av IPv6-adresser.

    Förbättrat stöd för baremetal-miljöer

    Uppdateringar i nm-cloud-setup gör att NetworkManager nu fungerar bättre i baremetal-installationer baserade på OCI (Oracle Cloud Infrastructure). Det ger säkrare och mer förutsägbara nätverkskonfigurationer i dessa miljöer.

    Smidigare användning av WireGuard

    För användare av VPN-protokollet WireGuard har hanteringen av IPv6-endpunkter förbättrats. NetworkManager skapar nu automatiskt brandväggsregler som förhindrar att Linux-kärnan felaktigt släpper trafik på grund av reverse path filtering.

    Ny funktionalitet i terminalgränssnitt och OVS

    Textgränssnittet nmtui har fått stöd för att konfigurera loopback-enheten, något som tidigare inte varit möjligt. Samtidigt har stödet för Open vSwitch förbättrats: de flesta OVS-inställningar kan nu ändras utan att anslutningen måste kopplas ned först.

    Större kontroll över SR-IOV-parametrar

    En ny egenskap, sriov.preserve-on-down, ger användaren möjlighet att styra om SR-IOV-konfigurationer ska bevaras eller återställas vid nedkoppling. Detta är särskilt användbart i virtualiseringsmiljöer där konsekvent beteende är viktigt.

    Bättre detektering av länkstatus i OVS DPDK

    För de som använder OVS med DPDK-stöd finns en ny inställning kallad ovs-dpdk.lsc-interrupt, som ger mer tillförlitlig upptäckt av förändringar i länkstatus. Detta förbättrar stabilitet och prestanda i miljöer med höga krav.

    Initrd-förbättringar för nätverksuppstart

    Under uppstart har NetworkManagers initrd-generator nu stöd för att läsa NVMe Boot Firmware Table (BFT), vilket förenklar automatisering av nätverksinställningar i ett tidigt skede. Nya systemd-tjänster har också lagts till för att förbättra nätverksfunktionaliteten redan innan operativsystemet är fullt igång.

    Tillgänglighet

    Källkoden till NetworkManager 1.54 finns att ladda ner via projektets GitLab-sida. En komplett lista över förändringar finns i den officiella ändringsloggen.

    NetworkManager – översikt

    NetworkManager hanterar nätverksanslutningar i Linux automatiskt. Det kopplar upp din dator till rätt nätverk, tilldelar IP-adresser, konfigurerar DNS, routing, VPN och brandvägg – utan att du behöver göra det manuellt.

    Projektstart: 2004 av Red Hat
    Syfte: Förenkla och automatisera nätverkskonfiguration
    Stödjer: Ethernet, Wi-Fi, VPN, mobilnät, OVS, moln
    Verktyg: nmcli (terminal), nmtui (text), nm-connection-editor (GUI)
    Arkitektur: Bakgrundstjänst, libnm-bibliotek, pluginbaserad
    Fördelar: Profiler, dynamisk routing, initrd-stöd, molnintegration
    Licens: GPLv2
    Källkod: gitlab.freedesktop.org
    , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Återbruka en gammal dator som webb-styrd internetradio

    Kortversion: I stället för att spela upp internetradio i din egen enhet låter du en gammal dator stå för ljudet – och styr den från valfri webbläsare på samma nätverk. Perfekt för uttjänta kontors-PC som redan har en okej högtalare eller är kopplade till en stereo.
    Det var länge sedan man körde fordon på ånga – varför ta emot radio via gamla FM-sändare när du kan streama över internet, helt utan brus?

    Jag har i en rad tidigare artiklar på linux.se skrivit om hur man kan återbruka sin gamla dator som internetradio. Ett av dessa projekt har utmynnat i https://radio.televinken.org, där man kan välja mellan olika radiostationer som sedan spelas upp i den egna enhetens högtalare. Den lösningen fungerar på allt från macOS, Windows, Android, Linux, iPadOS osv.

    Det här projektet fungerar lite annorlunda: man använder en dator som själva högtalaren, men styr den via webben. Har du till exempel en uttjänt dator som ändå har bra högtalare – eller kanske har du kopplat den till ett par schyssta högtalare – kan du, med det här skriptet, styra vad som spelas upp via din telefon, surfplatta, dator eller annan enhet med webbläsare.

    Det här går utmärkt att göra med datorer som annars skulle slängas på elektronikåtervinningen.

    En viktig aspekt: Kör inte denna dator direkt på internet. Ha den i stället på ditt lokala nätverk (LAN) bakom en router, eller helst en brandvägg.

    Så här gör du:

    1. Du behöver en fungerande dator med 64-bitars CPU – ungefär från 2007 eller senare. PC eller Mac spelar ingen roll.
    2. Du kan i stort sett välja vilken Linuxdistribution du vill, men linux.se har testat med Debian 12 och KDE Plasma. Har du en äldre dator med mindre RAM och enklare CPU, kan du till exempel använda XFCE i stället för KDE. Teoretiskt kan det även fungera på en textbaserad Linuxinstallation, men guiden är inte anpassad för det, eftersom man då kan behöva installera extra paket som normalt inte ingår i en ren serverinstallation av Linux.
    3. Börja med att skapa ett Debian-installations-USB. Installera Debian på datorn. Se till att datorn inte innehåller någon viktig information – allt på hårddisken raderas vid installationen.
    4. När Debian är installerat, logga in som root.
    5. Kör kommandot:
      apt install apache2 php mpv
    6. Redigera sudo-behörigheter genom att skriva:
      visudo
      Lägg till följande rad under:
      # User privilege specification
      root ALL=(ALL:ALL) ALL
    7. Lägg till:
      www-data ALL=(root) NOPASSWD: /usr/bin/mpv, /bin/kill, /usr/bin/pkill
      Det här gör att användaren www-data (webbservern) får köra programmen mpv, kill och pkill utan lösenord. Det är också en av anledningarna till att den här maskinen inte bör vara direktkopplad till internet.
    8. Ta reda på datorns IP-adress genom att skriva ip a eller ifconfig.
      Gå sedan till en annan enhet och skriv in din radiodators IP-adress, till exempel:
      http://192.168.1.2
      Du bör nu se Debians testsida för Apache – grattis, din webbserver fungerar!
    9. Gå till katalogen /var/www/html och lägg där in skriptet som finns för nedladdning i denna artikel. Spara PHP-filen i den sökvägen.
    10. Gå nu till din radiodators IP från en annan enhet – om allt fungerar bör du få upp en webbaserad radiokontroll i monokrom grön stil.

    Scriptet kan laddas ner
    https://www.linux.se//download/radio.php.gz

    🇺🇸 Click here for English version
    In several previous articles on linux.se, we’ve covered how to repurpose old computers as internet radios. One of those projects resulted in https://radio.televinken.org, where you can choose from a variety of radio stations that then play through the speakers of your own device. This works on macOS, Windows, Android, Linux, iPadOS, etc.

    This project works a bit differently: the computer acts as the speaker, but you control it via the web. So if you have an old machine with decent speakers — or you’ve hooked it up to good external speakers — you can control what’s playing via your phone, tablet, laptop or any browser-equipped device.

    This is a great use for computers that would otherwise end up at the electronics recycling center.

    One important note: do not connect this machine directly to the internet. Keep it on your local network (LAN), preferably behind a firewall or router.

    Here’s how to do it:

    You’ll need a working computer with a 64-bit CPU — roughly from 2007 or later. It doesn’t matter if it’s a PC or Mac. In theory it could also work on a text-only Linux installation, but this guide assumes a graphical environment because minimal server installs may lack required packages.

    You can use almost any Linux distribution, but we tested with Debian 12 and KDE Plasma. For older computers with less RAM and slower CPUs, XFCE is a better alternative to KDE. Again, text-only installs might work but are not covered here.

    First, create a Debian installation USB and install Debian on the old computer. Be sure the disk contains nothing important — the installation will erase everything.

    Once Debian is installed, log in as root and run:
    apt install apache2 php mpv

    Then configure sudo access:
    visudo

    Under the section:
    # User privilege specification
    root ALL=(ALL:ALL) ALL

    Add this line:
    www-data ALL=(root) NOPASSWD: /usr/bin/mpv, /bin/kill, /usr/bin/pkill

    This gives the web server permission to run those programs without a password — one of several reasons why this machine should not be exposed to the internet.

    Next, find the machine’s IP address by running ip a or ifconfig.

    Then, from another device, enter the IP in your browser, e.g.:
    http://192.168.1.2

    You should now see Debian’s Apache test page — your web server is working!

    Go to /var/www/html and place the script from this article there. Save the PHP file in that directory.

    Then visit your radio computer’s IP from another device — if all is working, you’ll get a web-based radio controller in a monospaced green style.

    Download the script from:
    https://www.linux.se//download/radio.php.gz

    If you have suggestions or improvements, feel free to contact us via the form on the website.

    Om du har förslag på förbättringar är Ni välkommen att kommunicera med oss via kontaktfunktionen som finns på hemsidan.

    LAN Radio Controller (PHP/JS) Funktioner: • Internetradio med stationer hämtade från stations.json • Start/stopp av MPV-spelare utan sidomladdning via AJAX • Visning av datum på svenska inklusive veckodag, datum och veckonummer • Analog och digital klocka – växla mellan dem i gränssnittet • Station väljs från dropdown, stoppknapp för att avsluta uppspelning • Sidomeny med alternativ: växla klockstorlek, nytt fönster, klockläge • MPV styrs via socket (/tmp/mpvsocket) och PID hanteras för stabilitet • Design i terminalstil med grönt på svart och monospace-typsnitt
    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Ny Linuxdistribution: HeliumOS 10 utmanar med fokus på skrivbordet och oföränderlighet

    En ny Linuxdistribution har sett dagens ljus. HeliumOS 10, baserad på AlmaLinux, tar ett djärvt steg bort från servervärlden och riktar sig i stället mot skrivbordsanvändare – med en modern, oföränderlig systemdesign i centrum.

    Till skillnad från AlmaLinux, som är inriktad på stabila servermiljöer, bygger HeliumOS sin filosofi kring atomiska uppdateringar via rpm-ostree och ett system där program installeras med Flatpak. Det gör distributionen intressant för utvecklare och avancerade användare som vill ha en mer förutsägbar och containerfokuserad miljö.

    Version 10 levereras med Linux-kärna 6.12 LTS (signerad för Secure Boot), KDE Plasma 6.4.2 som skrivbordsmiljö, Btrfs som standardfilsystem med valfri kryptering, samt Zsh som förvald kommandotolk. En experimentell “Edge Edition” finns även tillgänglig med den nyare 6.14-kärnan från CentOS Hyperscale-projektet.

    HeliumOS kommer med både Docker och Distrobox förinstallerat – något som kan upplevas som överflödigt av mer självgående användare, men som samtidigt understryker distributionens inriktning mot containerteknik.

    Trots flera lovande tekniska val dras projektet ned av avsaknaden av dokumentation. Den nuvarande dokumentationssidan är ytterst sparsam, vilket gör det svårt för nya användare att komma igång.

    Sammanfattning:
    HeliumOS 10 är en spännande nykomling som vågar tänka annorlunda. Den erbjuder ett rent, modernt och oföränderligt Linux-skrivbord – perfekt för utvecklare och teknikentusiaster. Men för användare som prioriterar stabilitet, stöd och dokumentation är Fedora Silverblue eller openSUSE MicroOS fortfarande mer mogna alternativ.

    Kan laddas ner här : https://www.heliumos.org/download/

    https://linuxiac.com/alma-based-heliumos-10-is-out-heres-what-i-think

    Fakta: HeliumOS 10

    • Bas: AlmaLinux (Kitten 10)
    • Kärna: Linux 6.12 LTS (signerad för Secure Boot)
    • Edge Edition: Linux 6.14 från CentOS Hyperscale SIG
    • Filsystem: Btrfs som standard (med stöd för kryptering)
    • Skrivbordsmiljö: KDE Plasma 6.4.2
    • Kommandotolk: Zsh som standard
    • Pakethantering: rpm-ostree för atomiska uppdateringar
    • Programinstallation: Flatpak som standard (möjligt med rpm-ostree-lager)
    • Containerstöd: Docker och Distrobox förinstallerade
    • Målgrupp: Utvecklare och avancerade användare som vill ha oföränderlig systemdesign
    • Dokumentation: Mycket begränsad i nuläget

    HeliumOS 10 är en ny Linuxdistribution som fokuserar på stabila atomiska uppdateringar och en ren skrivbordsmiljö utan bloat. Den är ännu ung och under utveckling.

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Ubuntu 25.10 introducerar TPM-baserad diskkryptering – säkrare uppstart med hårdvarustöd

    TPM fungerar som en dörrvakt till din dators hårdvara. Till skillnad från en vanlig dörrvakt, som man riskerar att stöta ihop med i verkliga livet, har TPM en funktion att fylla.

    Med Ubuntu 25.10, kodnamn Questing Quokka, tar Ubuntu ett viktigt steg mot starkare datasäkerhet. En av de mest spännande nyheterna i denna version är fullständig diskkryptering (FDE) med stöd av TPM, Trusted Platform Module.

    Den här funktionen bygger vidare på Ubuntus befintliga krypteringsstöd, men lägger till en hårdvarubaserad säkerhetskontroll som skyddar systemet redan från uppstarten – och gör det svårare för angripare att kringgå skyddet.

    Vad är fullständig diskkryptering (FDE)?

    FDE innebär att hela innehållet på din hårddisk krypteras, vilket gör det oläsligt utan rätt nyckel. Om datorn skulle stjälas, går det inte att komma åt datan utan att först låsa upp disken. Ubuntu har länge erbjudit FDE som ett val under installationen, där du anger ett lösenord som krävs varje gång systemet startas.

    Vad tillför TPM-stödet?

    TPM (Trusted Platform Module) är ett inbyggt säkerhetschip som finns i de flesta moderna datorer. Ubuntu 25.10 kan nu använda detta chip som en del av krypteringskedjan, vilket möjliggör:

    • Integritetskontroll vid uppstart
      TPM verifierar att inget i systemets firmware eller bootloader har ändrats sedan installationen. Om något avviker, vägrar TPM låsa upp disken.
    • Automatisk upplåsning på betrodd maskinvara
      Så länge systemet är oförändrat, låser TPM upp disken utan att du behöver skriva in något lösenord – om du inte aktiverat dubbelt skydd.
    • Skydd mot fysisk åtkomst
      Försöker någon flytta hårddisken till en annan dator, eller ändra hårdvaran, fungerar inte upplåsningen – och systemet kräver återställningsnyckeln.

    Nyheter i Ubuntu 25.10:s implementation

    Ubuntu har arbetat med TPM/FDE sedan version 23.10. I 25.10 är funktionen fortfarande experimentell, men redo att testas av fler. Här är de viktigaste nyheterna:

    1. Automatisk kompatibilitetskontroll

    Installationsprogrammet kontrollerar att systemet har ett modernt TPM-chip utan kända sårbarheter. Om din dator inte klarar kraven, visas inga alternativ för hårdvarubaserad kryptering – i stället får du en tydlig varning.

    2. Återställningsnyckel – din säkerhetslina

    När TPM-stödet aktiveras skapas en återställningsnyckel. Den används i nödfall, till exempel om:

    • Du uppdaterar BIOS/firmware
    • Du byter ut viktig hårdvara
    • TPM tror att något är fel – även om det inte är det

    Nyckeln visas tydligt under installationen. Du kan:

    • Skriva ner den
    • Spara den som fil (utanför livesystemet)
    • Skanna den som QR-kod

    Skulle du tappa bort den, finns möjlighet att generera en ny via säkerhetscentret, så länge du fortfarande har åtkomst som administratör.

    3. Extra lösenord – för dig som vill ha dubbelt skydd

    Du kan välja att lägga till ett eget lösenord som måste anges vid uppstart, även om TPM godkänner systemets tillstånd. Detta ger ett extra lager av skydd – praktiskt för känsliga miljöer.

    4. Smartare uppdateringar

    För vissa uppdateringar (exempelvis DBX), där TPM kan förutse det nya tillståndet, krävs inga extra åtgärder – systemet startar som vanligt. Men om en förändring gör att TPM inte längre känner igen uppstartsmiljön, måste du:

    • Verifiera ändringen med din återställningsnyckel
    • Godkänna det nya tillståndet som betrott

    Ubuntu 25.10 förvarnar också om en firmwareuppdatering kan påverka andra operativsystem på samma dator – exempelvis Windows med BitLocker.

    5. Förbättrat stöd för stängda drivrutiner

    Ubuntu jobbar aktivt för att TPM/FDE ska fungera även med proprietära drivrutiner, som Nvidia. Genom att paketera kärnan och viktiga komponenter i Snap, kan man säkerställa att TPM-mätningar stämmer – även när drivrutiner är stängda. Detta stöd väntas vara klart innan Ubuntu 25.10 släpps.

    Viktigt: Funktionen är fortfarande experimentell

    TPM/FDE är fortfarande i testfas och inte avsedd för produktion. Har du kritisk data och inte råd att bli utelåst från systemet, bör du vänta.

    Ubuntu-teamet kommer att be om hjälp från frivilliga testare inför släppet i oktober. Målet är att samla in så mycket data som möjligt om olika system – för att säkerställa en stabil version längre fram.

    Ubuntu 25.10 släpps den 9 oktober 2025

    Med TPM-baserad kryptering tar Ubuntu ytterligare ett steg mot säkerhetsnivåer som tidigare varit reserverade för företag och avancerade användare. Även om funktionen fortfarande är ny, visar den tydligt vart Ubuntu är på väg: starkare, smartare och mer automatiserad säkerhet – utan att offra användarvänlighet.

    Sammanfattning – vad får du?

    • Skydd mot manipulation vid uppstart
    • Automatisk upplåsning på betrodda system
    • Dubbelt skydd med valfritt lösenord
    • Enkel hantering av återställningsnyckel
    • Förvarning vid uppdateringar som kan påverka TPM
    • Stöd på gång för Nvidia och andra proprietära drivrutiner

    Ubuntu 25.10 lägger grunden för framtidens säkra Linuxsystem. Delta gärna i testningen – och var med och forma nästa generations kryptering på skrivbordet.

    För den senaste utvecklingen, följ diskussionen på Ubuntu Discourse:
    TPM/FDE progress for Ubuntu 25.10

    Fakta: Trusted Platform Module (TPM)

    TPM (Trusted Platform Module) är ett hårdvarubaserat säkerhetschip som används för att säkra kryptografiska nycklar, autentisera maskinvara och skydda systemintegritet vid uppstart. TPM fungerar som en isolerad ”säkerhetsankare” för funktioner som kryptering, mätning av uppstartskedjan och identitetsverifiering.

    Vad kan TPM göra?

    • Generera och lagra kryptografiska nycklar (RSA, ECC)
    • Utföra hårdvarubaserad nyckelhantering och asymmetrisk kryptering
    • Verkställa ”measured boot” – mäta och logga firmware och bootloader
    • Ge stöd för BitLocker och LUKS-kryptering utan användarlösenord
    • Stöd för ”sealing” och ”unsealing” av data baserat på PCR-värden
    • Skydda identitetscertifikat och lösenord med fysisk isolering
    • Verkställa plattformsautentisering vid fjärråtkomst (t.ex. VPN, Zero Trust)
    • Integreras med Secure Boot och UEFI för säker uppstart

    Versioner och skillnader

    Det finns två huvudsakliga TPM-versioner i praktisk användning: 1.2 och 2.0. De skiljer sig i funktion, säkerhetsmodell och algoritmstöd:

    Funktion TPM 1.2 TPM 2.0
    Specifikation 2009 (TPM Main Spec v1.2) 2015 (ISO/IEC 11889:2015)
    Algoritmstöd Endast SHA-1, RSA-2048 SHA-1, SHA-256, ECC, RSA, HMAC, AES
    Flexibilitet Fast funktionalitet Modulärt och utbyggbart (via profiles)
    Plattformsintegration Endast PC PC, mobil, embedded, IoT
    Autoriseringsmodell Owner Password (enklare modell) Policy- och sessionsbaserat (mer flexibelt)
    UEFI/Secure Boot-stöd Begränsat Fullt stöd
    Stöd i OS Windows 7–11, Linux Windows 10/11, Linux, Android, macOS (begränsat)

    Teknisk fördjupning

    • PCR (Platform Configuration Registers): TPM innehåller 24 PCR-register som loggar uppstartsmiljön, vilket möjliggör ”measured boot” och att endast ladda upp systemet om det matchar tidigare godkända tillstånd.
    • Endorsement Key (EK): Permanent, unik nyckel som identifierar TPM-chippet. Används för att skapa certifikat och verifiera plattformens identitet.
    • Attestation: Möjlighet att kryptografiskt bevisa TPM-tillståndet för fjärrtjänster. Vanligt inom säkerhetspolicy, t.ex. i företag eller molnplattformar.
    • NV Storage: Permanent lagring i TPM för att bevara nycklar och policydata över omstarter.

    Säkerhetsaspekter

    • TPM:s privata nycklar lämnar aldrig chippet
    • Sårbar för fysiska attacker endast vid avancerad hårdvaruåtkomst
    • Kan vara integrerad (fTPM i firmware) eller dedikerad (discret TPM)
    • Skyddas av TPM-firmware, men uppdateringar krävs för kända buggar

    Mer information

    https://ostechnix.com/ubuntu-25-10-tpm-backed-full-disk-encryption-fde

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • glibc 2.42 släppt – med stöd för C23, förbättrad prestanda och säkerhetsfixar

    Den senaste versionen av GNU C Library, glibc 2.42, är nu tillgänglig. Den innehåller omfattande nyheter: stöd för ISO C23 och POSIX.1-2024, förbättrad minnesallokering, nya matematikfunktioner samt ett antal säkerhetsrelaterade buggfixar.

    Efter sex månaders utveckling har GNU-projektet tyst släppt version 2.42 av glibc – det standardbibliotek i C som fungerar som navet mellan användarprogram och Linuxkärnan.

    Förbättrat språkstöd: ISO C23 och nya matematikfunktioner

    glibc 2.42 stärker stödet för den kommande ISO C23-standarden. Bland nyheterna finns flera nya hjälpfunktioner i <math.h>, inklusive:

    • compoundn
    • pown
    • powr
    • rootn
    • rsqrt-familjen (snabba, approximativa varianter)

    Dessa kompletteras med typgeneriska makron i <tgmath.h>.

    Dessutom introduceras de nya C2Y-funktionerna för absolutbelopp av osignerade heltal, såsom uabs och ulabs, vilket breddar bibliotekets numeriska kapacitet.

    Prestandalyft: snabbare malloc och större cache

    Minnesallokeraren malloc har fått ett rejält lyft:

    • Stöd för cachning av block upp till 4 MB
    • Snabbare hantering av små allokeringar
    • Ny systeminställning: glibc.malloc.tcache_max, som gör det möjligt att finjustera cachebeteendet

    Trådhantering och felsökning

    glibc 2.42 introducerar även:

    • pthread_gettid_np: en ny hjälpfunktion för att hämta kernel-tråd-ID utan plattformsberoende systemanrop.
    • SFrame-stöd: komprimerad, debuggervänlig stackmetadata för bättre felsökning. Aktiveras med --enable-sframe och kräver Binutils ≥ 2.45.

    Utökat arkitekturstöd

    glibc kan nu automatiskt känna igen nya processorfamiljer, inklusive:

    • Intel: Arrow Lake, Panther Lake, Clearwater Forest, Diamond Rapids
    • IBM: z17-mainframes

    Säkerhetsfixar: fyra CVE:er åtgärdade

    glibc 2.42 täpper till flera sårbarheter:

    • CVE-2025-0395: Buffertöverskridning i assert()-meddelanden
    • CVE-2025-5702 och CVE-2025-5745: Felaktig hantering av Power10:s vektorregister, som kan orsaka fel i strcmp()/strncmp()
    • CVE-2025-8058: Dubbel friering i POSIX-regexmotorn

    Inga av dessa sårbarheter har, såvitt känt, utnyttjats i det vilda – men uppdateringar bör ändå distribueras utan dröjsmål.

    https://linuxiac.com/glibc-2-42-lands-with-new-features-cve-fixes-and-performance-gains

    Vad är glibc?

    glibc (GNU C Library) är det centrala C-standardbiblioteket för Linux och andra UNIX-liknande system. Det fungerar som gränssnitt mellan användarprogram och Linuxkärnan, och innehåller funktioner för minneshantering, trådar, filhantering, strängoperationer med mera.

    glibc utvecklas av GNU-projektet och har använts sedan början av 1990-talet. Det är en av de mest grundläggande komponenterna i ett Linuxsystem.

    Nyheter i glibc 2.42 (juli 2025)

    • Stöd för ISO C23 och POSIX.1-2024.
    • Nya matematikfunktioner i <math.h>: pown(), rootn(), rsqrt() m.fl.
    • Stöd för osignerade absolutbeloppsfunktioner: uabs, ulabs.
    • Förbättrad malloc med snabbare trådcache och stöd för block upp till 4 MB.
    • Ny funktion: pthread_gettid_np() för att hämta kernel-tråd-ID.
    • Stöd för SFrame – effektiv stack-spårning (kräver Binutils ≥ 2.45).
    • Stöd för nya CPU-arkitekturer: Intel Arrow Lake, Panther Lake, m.fl. samt IBM z17.
    • Fyra säkerhetssårbarheter (CVE:er) har åtgärdats, bl.a. en buffer overflow i assert().

    glibc 2.42 för med sig viktiga förbättringar inom standardkompatibilitet, prestanda och säkerhet.

  • Audacious 4.5 – ny storversion av den klassiska öppenkällkodsspelaren

    Audacious – den lättviktiga musikspelaren som för arvet från XMMS vidare – har nått version 4.5. Utgåvan bjuder på allt från helt nya funktioner till putsade detaljer som gör lyssnandet smidigare på Linux, macOS och Windows.

    Nya funktioner

    NyhetBeskrivning
    Playback HistoryNy Qt‑plugin som sparar vad du spelat – perfekt för nostalgitrippen.
    VU‑mätare i GTKDen populära VU‑mätar‑pluginen finns nu även i GTK‑gränssnittet.
    Album Artist i APEAlbum Artist‑taggar läses korrekt i APE‑metadata.
    Opus ReplayGainKänner igen äldre ReplayGain‑taggar i Opus‑filer.
    TexthämtningLåtar kan få automatiska texter från lrclib.net.
    SystemfärgerFärgteman kan hämtas direkt från skrivbordets inställningsportal.

    Förfinat ljud & gränssnitt

    • PipeWire‑utgången är förbättrad och väljs automatiskt framför PulseAudio om stödet finns.
    • Hoppa till låt har nu identisk funktionalitet i Qt och GTK.
    • Små ljudfiler identifieras snabbare.
    • Blur Scope fungerar fullt ut på Wayland‑sessioner.
    • SDL‑utgången stöder nu SDL 3.

    Skin‑nyheter

    • Nya teman Glare och Winamp 2.9 följer med som standard.
    • Clutterbar renderas korrekt i fler Winamp‑skins.

    Polerade detaljer

    • Statusikon‑pluginen har fått anpassningsbar mittenklick‑åtgärd.
    • Köhanteraren i Qt kan nu flytta flera låtar i ett svep.
    • FileWriter paddar spårnummer med inledande nolla (01, 02 …).
    • Den experimentella Moonstone‑pluginen har tagits bort.
    • OpenMPTpluginen används som standard för S3M‑filer.
    • Korrekt MIME‑typ för SID‑låtar; filändelsen .m4v tas bort från stödda format.

    Tillgänglighet

    • Installationspaket finns på den officiella webbplatsen för Linux, macOS och Windows.
    • Linux­användare kan även installera via Flatpak på Flathub eller från sin distribution.

    Kort sagt: Audacious 4.5 fortsätter förfina en redan lätt och kapabel ljudspelare – nu med historik, fler skins och bättre integration med moderna ljudsystem.

    https://audacious-media-player.org/download

    Audacious 4.5 Open-Source Audio Player Adds Playback History Plugin, Winamp 2.9 Skin

    Audacious 4.5

    • Bakgrund & historia:
      – Härstammar från klassiska XMMS (1997) via Beep Media Player (2005).
      – Lanserades som Audacious 2005 och blev snabbt ett lättvikts­alternativ till tyngre spelare.
      – Har både GTK‑ och Qt‑gränssnitt, Winamp‑kompatibla skins och modulär plugin‑arkitektur.
    • Tekniska nyheter i 4.5:
      • Playback History‑plugin (Qt) loggar tidigare uppspelningar.
      • VU‑mätare portad till GTK‑byggnaden.
      • Stöd för Album Artist‑tagg i APE‑metadata.
      • Känner igen äldre ReplayGain‑taggar i Opus‑filer.
      • Automatisk texthämtning från lrclib.net.
      • Läser färgteman via skrivbordets settings portal.
      • Förbättrad PipeWire‑utgång » föredras framför PulseAudio.
      • Nya skin som Glare & Winamp 2.9; Clutterbar fixad.
      • Qt‑köhanteraren kan skifta flera spår; «Jump to Song» nu identisk i GTK & Qt.
      • SDL‑utgången stöder SDL 3 • Blur Scope fungerar på Wayland.
    • Vad Audacious klarar av:
      • Spelar ett brett spektrum av ljudformat (MP3, Ogg Vorbis, FLAC, Opus, AAC, WAV, MOD/S3M m.fl.).
      • Winamp‑likt gränssnitt med drag‑&‑släpp‑spellistor, köhantering och snabbtangent‑stöd.
      • 10‑bands grafisk EQ, ReplayGain, gapless & crossfade (via plugins).
      • Output‑plugins för ALSA, PipeWire, PulseAudio, SDL, Sndio, macOS CoreAudio & Windows WASAPI.
      • MPRIS‑kontroll, skrivbordsikon, global media‑keys & skriptbar D‑Bus‑API.
    • Tillgänglighet: Källkod & binärer för Linux, Windows och macOS på audacious-media-player.org. Även som Flatpak på Flathub och som paket i de flesta distributioners förråd.

    Kort sagt: Audacious 4.5 kombinerar retro‑känsla med moderna ljudsystem som PipeWire – perfekt för dig som vill ha en snabb, lätt och fri musikspelare.

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • GNU Linux-libre 6.16 är släppt – för dig som vill ha ett helt fritt Linux-system

    Den nya versionen av GNU Linux-libre-kärnan, 6.16, är nu tillgänglig för nedladdning. Det här är ett alternativ till den vanliga Linux-kärnan, anpassad för användare som vill köra ett 100 % fritt GNU/Linux-system utan några stängda drivrutiner eller icke-fri kod.

    Kärnan bygger på den officiella Linux 6.16-versionen, men har rensats från all kod som kräver binära “blobbar” – det vill säga programvarukomponenter som inte kan granskas eller ändras. Det gäller bland annat nya drivrutiner för:

    • Intel QAT 6000-seriens krypteringsenheter
    • ST:s vd55g1-sensor
    • Wi-Fi över AHB med Qualcomm ath12k
    • Aeonsemi AS21xxx-nätverkschip
    • MediaTeks nya 25 Gbps Ethernet-stöd

    Även referenser till stängd kod i enhetsbeskrivningar för ARM64-enheter från Qualcomm och MediaTek har tagits bort.

    Förbättrad rensning i fler delar av systemet

    Den nya versionen innehåller också justeringar i rensningen av:

    • Intels mikrokodladdare
    • NVIDIA-stödet i Nova Core och Nouveau
    • Realteks r8169-nätverksdrivrutin
    • Videostöd från Qualcomm (Iris och Venus)
    • MediaTeks mt7996 Wi-Fi
    • Texas Instruments tas2781-ljudkrets
    • PCIe-stöd för Renesas R-Car Gen4

    Dessutom har man löst ett byggfel som rörde Rust-baserade firmwareladdare, och fortsatt att ta bort kvarvarande blobbnamn för bland annat AMD GPU:er, Intels VPU-enheter och vissa Bluetooth-enheter via btusb.

    För den som värnar om programvarufrihet

    GNU Linux-libre-projektet vänder sig till användare som vill slippa all proprietär kod – oavsett om det gäller grafikdrivrutiner, Wi-Fi-moduler eller firmwares för ljud och video. Den rensade kärnan kan användas som ett fritt alternativ till standardkärnan i de flesta GNU/Linux-distributioner.

    Källkoden (som komprimerade arkiv) finns tillgänglig på den officiella webbplatsen. Färdiga binärpaket för installation finns att hämta från:

    • Freesh (för Debian/Ubuntu och andra DEB-baserade system)
    • RPM Freedom (för Fedora, RHEL och andra RPM-baserade system)

    Du kan installera GNU Linux-libre 6.16 parallellt med din nuvarande kärna, eller använda den som full ersättning – valet är ditt.

    https://linux-libre.fsfla.org/pub/linux-libre/releases/6.16-gnu

    GNU Linux-Libre 6.16 Kernel Is Now Available for Software Freedom Lovers

    GNU Linux‑libre

    • Filosofi: Rensar bort all icke‑fri kod (”blobbar”) ur Linux‑kärnan för att uppfylla Free Software Foundation‑kraven & FSDG. Ingen proprietär firmware, inga slutna drivrutiner.
    • Historia:
      – 2008: Projektet startas av FSF Latin America (Alexandre Oliva m.fl.).
      – 2009: FSF godkänner det som helt fritt kärn‑alternativ.
      – Versioner följer alltid upstream Linux (2.6.27 → 6.x) men släpps kort därefter, med blob‑sanering.
    • Typiska ingrepp: Tar bort binära firmware­filer, stänger av automatiska blob‑laddare, patchar källkod & dokument för att eliminera icke‑fri referens.
    • Nytt i 6.16:
      • Rensar blobb‑laddning (även inlinad blob) i nya drivrutiner:
        Intel QAT 6xxx, ST vd55g1, ath12k AHB Wi‑Fi, Aeonsemi AS21xxx,
        MediaTek 25 Gb Ethernet PHY.
      • Tar bort blobbnamn i nya ARM64 Device Tree‑filer (Qualcomm & MediaTek).
      • Finputsar rensning av: Intel mikrokod­loader‑docs, Nova Core & Nouveau (NVIDIA), Realtek r8169, Qualcomm Iris/Venus video, Mediatek mt7996, ath11k/ath12k, TI tas2781, Renesas R‑Car Gen4 PCIe.
      • Byggfix för Rust‑baserad firmware­loader.
      • Extra blobb‑sanering för Intel VPU, AMD GPU & btusb som redan backportats till 6.15.
    • Hämta & installera: Källarkiv på linux-libre.org. Färdiga paket:
      • DEB via Freesh
      • RPM via RPM Freedom
      Installera parallellt eller som ersättning för din nuvarande kärna.

    För vem? Användare som vill ha ett helt fritt system utan risk för proprietär kod.

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Linux Kernel 6.16 är här – men Torvalds flaggar för möjlig försening av nästa version

    Äntligen! Buggen som gjorde att 25 år gamla ljudkort som Sound Blaster kunde krascha slumpmässigt är nu fixad.

    Den stabila versionen av Linux-kärnan 6.16 är nu officiellt släppt. Enligt projektledaren Linus Torvalds avslutades utvecklingscykeln på ett lugnt och stabilt sätt, utan några större överraskningar – något som gjorde att en åttonde releasekandidat aldrig behövde släppas. Men medan det nuvarande släppet är ute, riktas blicken redan mot nästa version, Linux 6.17 – som kan komma att försenas.

    Familjehändelser kan påverka nästa version

    Torvalds har nämligen gått ut med en varning om att arbetet med Linux 6.17 riskerar att påverkas av personliga åtaganden. Under augusti kommer han att vara bortrest i samband med både ett familjebröllop och en födelsedag, och han räknar med att vara på resande fot ungefär halva månaden – med tid i både USA och Finland.

    Eftersom Linuxutvecklingen följer en tydlig rytm med ett två veckor långt merge window (sammanslagningsfönster) – då större nyheter förs in i koden – innebär hans frånvaro att viss förskjutning kan uppstå. Torvalds har därför redan försökt snabba på processen genom att be utvecklare skicka in sina pull requests tidigare än vanligt. Hittills har han fått in omkring 50 stycken i förväg, vilket han tackar för.

    Risk för mindre försening

    Trots sin framförhållning medger Torvalds att han under andra veckan av sammanslagningsfönstret kan få svårt att hantera alla inkommande kodändringar. Skulle det bli för mycket att hinna med innan han reser vidare, kan det första utkastet av Linux 6.17 – kallat rc1 – skjutas upp med några dagar.

    – Om jag inte hinner med alla pull requests i tid, kan jag komma att fördröja rc1 något för att hinna ikapp, skriver Torvalds i sitt veckobrev.

    Han betonar dock att detta inte ska tolkas som att sena bidrag kommer accepteras i högre utsträckning. Tvärtom kan en mer pressad tidsplan leda till striktare gränser för vad som släpps in.

    Inga överraskningar i 6.16

    När det gäller Linux 6.16, som nu är tillgänglig, är det en uppdatering med fokus på stabilitet. Den innehåller främst mindre justeringar av drivrutiner samt mindre kodändringar. Det är inte någon dramatisk uppdatering, vilket enligt Torvalds är positivt.

    – Det är en ganska lugn version med små uppdateringar, inga stora förändringar. Allt ser ut att fungera som det ska, konstaterar han.

    Sound Blaster AWE32‑fixen i Linux 6.16 – 25 år senare

    Ett av de mer färgstarka inslagen i Linux 6.16 är två små men avgörande patchar som väcker liv i Creative Sound Blaster AWE32/AWE64 – ett ISA‑ljudkort som såldes på 1990‑talet. Buggen, som rapporterades sent 2023 (Bug 218185), kunde frysa hela systemet eller skapa skrapljud när moderna ljud­servrar som PipeWire växlade DMA‑läge under uppspelning.

    ”Äkta retro‑riggar som uppgraderades till nya distros låste sig plötsligt – tack vare PipeWires automatiska DMA‑växling.”

    Vad orsakade problemet?

    • DMA‑lägesväxling “i farten” – registret programmerades om medan ett PCM‑flöde spelade.
    • PipeWire förvärrade felet – fler automatiska växlingar än med äldre ALSA‑anrop gjorde buggen reproducerbar.

    Lösningen i två patchar

    PatchEffektenCommit‑författare
    force‑disable DMA when mode is changedStänger av DMA, skriver om registret, aktiverar igen → eliminerar busshäng & brusTakashi Iwai
    block DMA mode change during active PCM streamVägrar byte om kortet spelar → stoppar riskabla skrivningarTakashi Iwai

    Båda togs in strax före 6.16‑rc3 och backportas även till LTS‑grenar.

    Varför är detta intressant 2025?

    • Retro‑entusiaster får stabilt FM‑ och SoundFont‑ljud utan krascher.
    • Virtuell pass‑through av ISA‑kort i t.ex. QEMU blir tillförlitlig.
    • Bevis på långsiktigt underhåll: Linux accepterar fixar för 30‑årig hårdvara – ingen lämnas efter.

    Påverkan för olika scenarier

    MiljöVad ändras med 6.16
    Fysisk AWE32/AWE64‑rigg + PipeWireSystemfrysningar och ljudglitchar försvinner
    Retro‑rigg utan PipeWireIngen märkbar skillnad
    Moderna datorer utan ISAIngen påverkan (endast några rader kod)

    Kort sagt: Linux 6.16 räddar ett klassiskt ljudkort från random krascher – ett charmigt exempel på hur kärnprojektet fortfarande vårdar sin mest nostalgiska hårdvara.

    Uppdatering via distributioner

    För de flesta användare är det inte rekommenderat att manuellt försöka installera Linux 6.16 – särskilt inte om man inte är van att hantera lågnivåkomponenter i systemet. De som använder snabbfotade Linuxdistributioner kan få den nya kärnan som en uppdatering inom kort, medan användare av långsammare system som Ubuntu kan få vänta tills nästa stora systemuppgradering.

    Sammanfattning

    • Linux 6.16 är släppt och innehåller huvudsakligen mindre drivrutinsfixar.
    • Linux 6.17 kan komma att försenas något på grund av Linus Torvalds resor i augusti.
    • Torvalds har redan fått in ett stort antal kodbidrag i förväg för att undvika problem.
    • En eventuell försening av rc1 (första releasekandidaten) skulle bara vara några dagar.
    • Sena kodbidrag kommer inte accepteras – bidragsgivare uppmanas att hålla sig till tidsplanen.

    https://kernel.org

    Nyheter Linux 6.16 på Teknisknivå

    • CPU & arkitektur: Intel APX (32 register), Intel TDX för krypterade VM, ny flagga CONFIG_X86_NATIVE_CPU, förbättrad AMD‑SBI‑support.
    • Grafik & acceleratorer: Nouveau känner igen NVIDIA Hopper/Blackwell, Intel Xe/Arc strömsparfunktioner, AMD GPU‑patchar för Strix Point.
    • Ljud & I/O: USB Audio Offload (musik även i viloläge) och DMABUF‑>TCP zero‑copy för snabbare nätverk.
    • Fil‑ & lagringssystem: XFS får stora atomära skrivningar, Ext4 “fast commit”‑optimering och stora folios, Btrfs 50 % snabbare metadata.
    • Minne & synk: Automatisk viktad NUMA‑interleaving, Futex2‑förbättringar med lägre lås‑latens.
    • Säkerhet & diagnostik: Coredump över AF_UNIX‑socket och fscrypt‑nycklar som skyddas i hårdvara.
    • Diverse drivrutiner: Apple M2 PCIe‑stöd, Magic Mouse 2 (USB‑C), nya Wi‑Fi/Bluetooth‑ID:n, Sound Blaster AWE32‑fix efter 25 år!

    Tips: Vänta på att din distribution pushar uppdateringen – egenkompilering rekommenderas bara för avancerade användare.

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • OPNsense 25.7 släppt – Ny design, förbättrad säkerhet och kraftfullare brandväggsverktyg

    Användare möts nu av ett modernare och mer lättanvänt gränssnitt. Installationen har också förenklats, vilket gör det smidigare att komma igång. En ny backup-funktion gör det lättare att spara och återställa inställningar, och dashboarden ger tydligare översikt över nätverket.

    I bakgrunden har systemet uppgraderats till en ny version av FreeBSD, vilket ger bättre prestanda och stabilitet. Även stödet för nätverkshantering har förbättrats, med nya alternativ för DHCP och brandväggsregler.

    OPNsense 25.7 finns nu tillgänglig för nedladdning från projektets webbplats.

    https://linuxiac.com/opnsense-25-7-brings-revamped-gui-and-new-firewall-tools

    Fakta om OPNsense 25.7 – Visionary Viper

    Ursprung:
    OPNsense är en fri och öppen källkodsbaserad brandväggs- och routerplattform, skapad som en vidareutveckling av pfSense. Den bygger på FreeBSD.

    Första lansering:
    Projektet startade 2015 som ett alternativ till kommersiella lösningar, med fokus på öppenhet, säkerhet och regelbundna uppdateringar.

    Utgivare:
    Utvecklas och underhålls av det nederländska företaget Deciso B.V.

    Huvudfunktioner:
    – Brandvägg och routing
    – VPN-stöd (bl.a. OpenVPN, IPsec)
    – Trafikanalys och övervakning
    – Användarhantering och åtkomstkontroll
    – Stöd för plugins (t.ex. SFTP-backup, IDS/IPS)

    Nyheter i version 25.7:
    – Helt nytt och snabbare webbgränssnitt
    – Möjlighet att köra gränssnittet utan root
    – Ny installationsguide
    – Backup via SFTP och Google Drive
    – Bygger på FreeBSD 14.3 för bättre prestanda
    – Förbättrad hantering av nätverksalias och DHCP

    Webbplats:
    https://opnsense.org

  • Shotcut 25.07 – nyheter i korthet

    Shotcut 25.07 är nu ute – en ny stabil version av det kostnadsfria, plattformsoberoende videoredigeringsprogrammet skrivet i Qt och MLT för Linux, macOS och Windows.

    Viktigaste nyheterna

    FunktionBeskrivning
    Tal‑till‑text‑modellhämtareLadda hem Whisper.cpp‑modeller (GGML) direkt i tal‑till‑text‑dialogen.
    Outline‑filterSkapar en kontur baserad på klippets alfakanal – perfekt för textklipp eller grafik med transparent bakgrund.
    System Fusion‑temaNytt gränssnittstema som följer systemets färgsättning.

    Tips: Precis som Drop Shadow måste Outline placeras före eventuella textfilter eller användas på ett separat textklipp (transparent färggenerator + text).

    Fler förbättringar

    • Ljud
    • Dra vågforms‑peaklinjen för att justera gain.
    • Ny inställning Settings → Timeline → Adjust Clip Gain/Volume för att stänga av justeringen via peaklinjen.
    • Balance‑filtret stöder fader och surround‑balans (> 2 kanaler).
    • Copy Channel‑filtret hanterar nu upp till fyra kanaler.
    • Kanal‑knappar (på/av) tillagda i flera ljudfilter, bl.a. EQ, Compressor och Limiter.
    • Redigering
    • Trimma klipp genom att dra direkt på tidslinjen (Scrub While Dragging).
    • Håll Shift för ripple‑trim även när Ripple är inaktiverat.
    • Möjlighet att lägga till flera Mask: Apply‑filter.
    • Effekter
    • Ny filteruppsättning Soft Focus.
    • Slideshow‑generatorn kan nu sätta ljud‑ och videolängd (standard 4 h).
    • Export
    • Standard för Export → Audio → Rate control är nu Average Bitrate för AAC, Opus och MP3.
    • Översättningar
    • Nya språk: franska (Canada) och litauiska.

    Lösta problem

    • Felaktig konvertering mellan 10‑bit full och limited range.
    • Balance/Pan tystade kanaler i flerkanals‑ljud.
    • Konvertering eller reversering av iPhone 16 Pro‑videor med Ambisonic‑ljud.
    • En‑bilds fade‑out kunde ge svart bild eller avstängt ljud.
    • Problem vid projekt­reparation med proxy aktiverat.
    • Freeze Frame på klippets första bildruta.
    • Fel vid Mask: Apply när flera Mask: Simple Shape användes.

    Ladda ned

    Shotcut 25.07 finns som universellt AppImage‑paket för Linux samt installationsfiler för macOS och Windows. Läs hela ändringsloggen för detaljer och kända begränsningar.

    https://github.com/mltframework/shotcut/releases/tag/v25.07.26

    Shotcut – översikt

    • Typ: Fri, öppen källkod, plattformsoberoende videoredigerare
    • Utvecklare: Meltytech LLC (Dan Dennedy)
    • Första version: 2011
    • Senaste version: 25.07 (27 juli 2025)
    • Operativsystem: Windows • macOS • Linux • FreeBSD
    • Licens: GPL‑3.0‑or‑later
    • Teknik: C++ / Qt+MLT • FFmpeg

    Huvudfunktioner

    • Stöd för hundratals video‑ & ljudformat (FFmpeg)
    • Nativ tidslinje – ingen import nödvändig
    • Upp till 8 K, 10‑bit, HDR, 60+ fps
    • GPU‑accelererad färgkorrigering & filter
    • Tal‑till‑text med Whisper.cpp‑modeller
    • Stort bibliotek av video‑/ljudfilter & keyframes
    • Proxy‑ och tidsombruten redigering, frysramar
    • Blackmagic‑stöd för in/ut & extern övervakning

    Historiska milstolpar

    • 2004: MLT‑ramverket startas (grund för Shotcut)
    • 2011: Shotcut‑projektet lanseras offentligt
    • 2017: Hårdvaruaccelererad färggradering introduceras
    • 2023: Migrering till Qt 6 och förbättrad GPU‑pipeline
    • 2025: Version 25.07 – Outline‑filter & modellhämtare

    Export & distribution

    • Presets för ProRes, DNxHD, H.264/AVC, HEVC, AV1, VP9
    • Direkt­uppladdning till YouTube/Vimeo (MLT‑presets)
    • Distribueras som MSI, DMG, Flatpak, Snap & AppImage
    Shotcut 25.07 Video Editor Introduces Speech to Text Model Downloader
    ,

  • Debian 13 “Trixie” skeppas med KDE Plasma 6.3.6 – trots deadline i sista minuten

    Debian‑logotyp

    Debian 13 släpps om

    ‑‑ laddar ‑‑

    Plasma 6.3.6 lyckades hoppa in i Debians testgren bara ett dygn före den fullständiga frysen. Resultatet? Det är denna punktversion som blir standardskrivbord i den kommande stabila Debian 13‑utgåvan.

    Från 6.3.5 till 6.3.6 på ett ögonblick

    I juni räknade man med Plasma 6.3.5, men när KDE‑utvecklarna överraskande släppte en sjätte – och sista – patch av 6.3‑serien blev det svårt att motivera en äldre release. Att inte ta med en redan tillgänglig, mer buggrättad version stred mot Debians kvalitetskrav, så paketet godkändes i absolut sista stund.

    Vad följer med?

    • KDE Plasma: 6.3.6
    • KDE Gear: 25.04.2
    • KDE Frameworks: 6.13

    Frysen börjar nu

    Från och med i morgon råder fullständig frys. Inga nya paket accepteras utan explicit klartecken från Release‑teamet. Därefter återstår två veckor av finslipning inför planerat släpp den 9 augusti.

    Varför inte Plasma 6.4?

    KDE har redan gått vidare till 6.4‑serien – version 6.4.3 kom häromdagen – men Debian prioriterar som alltid robust stabilitet framför senaste nytt.

    Håll ögonen öppna: om planerna ändras rapporterar vi direkt.

    KDE Plasma 6.3.6

    Släppt: 8 juli 2025
    Typ: Sista underhålls‑/buggfixversionen av 6.3‑grenen

    Teknisk bas
    • Qt 6‑ramverket
    • Wayland som standard (X11 finns kvar som fallback)

    Huvudnyheter i 6.3‑serien

    • Förfinad fraktionsskalning och förbättrad Night Light‑precision.
    • Över­arbetad ritplatta‑panel med fler profiler och tryckinställningar.
    • Touchpaden stängs av när extern mus ansluts.
    • Bluetooth‑dialogen “Para enhet” är alltid synlig.
    • Slump­genererade lösenord för hotspots.
    • Digital Clock‑widgeten visar alla händelser vid fullbokade dagar.

    Fixar & förfiningar i 6.3.6

    • Night Light‑logik och batteri‑widgeten optimerade.
    • KWin‑effekten “Slide Back” samt flera KRunner‑buggar rättade.
    • Discover visar korrekta kategorier och bevarar snabbtangenter.

    Versionshistorik

    1. 6.3.0 – 11 feb 2025: första 6.3‑släppet.
    2. 6.3.1 – 6.3.5 – mar–jun 2025: månatliga buggfixar.
    3. 6.3.6 – 8 jul 2025: sista patch innan Plasma 6.4‑grenen.
    https://linuxiac.com/debian-13-to-ship-with-kde-plasma-6-3-6-desktop-environment
    ,

  • Skadlig kod i Arch Linux AUR – det här behöver du veta

    Precis som system som bygger på sluten källkod kan även system med öppen källkod drabbas. Därför gäller det att vara på sin vakt. Linux är generellt tryggare än Windows‑system.

    Arch User Repository (AUR) är älskat för sitt enorma utbud av paket, men dess öppenhet gör det även sårbart. Under vecka 29 upptäcktes att tre webbläsarrelaterade AUR‑paket innehöll en fjärråtkomst‑trojan (RAT). Arch Linux säkerhetsteam har nu raderat paketen, men har du redan hunnit installera dem krävs snabba åtgärder.

    Vad hände?

    DatumHändelse
    16 juli 2025Paketet librewolf-fix-bin laddas upp till AUR och visar sig innehålla skadlig kod.
    Samma dagYtterligare två infekterade paket, firefox-patch-bin och zen-browser-patched-bin, publiceras av samma konto.
    18 juli 2025Arch Linux säkerhetsteam tar bort samtliga tre paket och spärrar den skadliga AUR‑användaren.

    Varför är en RAT farlig?

    En Remote Access Trojan ger angriparen full fjärråtkomst till din dator. Därmed kan de:

    • stjäla filer och lösenord
    • installera ytterligare skadlig kod
    • övervaka din aktivitet i realtid

    Så skyddar du dig

    1. Avinstallera omedelbart yay -Rns librewolf-fix-bin firefox-patch-bin zen-browser-patched-bin
    2. Sök efter misstänkt aktivitet
      • Okända processer (htop, ps aux)
      • Oväntad nätverkstrafik (ss -tunap, wireshark)
      • Nyligen ändrade systemfiler (sudo journalctl -xe, paclog -i)
    3. Gör en grundlig genomsökning
      • Starta från live‑USB och skanna disken med ett pålitligt antivirusverktyg.
      • Verifiera checksummor på kritiska binärer eller återställ från säkerhetskopia om du är osäker.

    Lärdomar för alla AUR‑användare

    • Läs alltid PKGBUILD innan du bygger ett AUR‑paket – kontrollera särskilt post_install‑ och prepare‑skript.
    • Följ betrodda underhållare och undvik nyskapade konton utan historik.
    • Aktivera paket‑signaturer och håll systemet uppdaterat för snabbare säkerhetspatchar.
    • Automatisera inte allt – verktyg som paru och yay är bekväma men kan dölja varningsflaggor om du inte granskar outputen.

    Kort sagt: Har du installerat något av de tre nämnda paketen före 18 juli 2025 är risken reell att ditt system är komprometterat. Ta bort paketen, kontrollera systemet noggrant och var ännu mer vaksam vid framtida AUR‑installationer.

    https://linuxiac.com/malware-discovered-in-arch-linux-aur-packages

    AUR‑paket i detalj

    Ett AUR‑paket består av build‑skript – främst PKGBUILD – som beskriver hur man från uppströmskällor genererar ett Arch‑kompatibelt .pkg.tar.zst.

    • makepkg laddar ned källor, verifierar PGP/SHA‑checksummor och bygger paketet.
    • pacman -U (eller en AUR‑helper som yay/paru) installerar paketfilen.
    • VCS‑varianter (-git, -svn) klonar repo t vid build‑tid.

    AUR är helt communitydrivet – ingen formell granskning sker före uppladdning. Säkerheten beror därför på att du granskar PKGBUILD, validerar checksummor och gärna bygger i en isolerad chroot.

    Ekosystemet omfattar >50 000 recept; flexibiliteten är enorm, men tryggheten motsvarar hur noggrant du auditerar koden.

  • Bygg din egen diskförstörare med webbgränssnitt – praktisk tillämpning och utvärdering

    Tux och en svensk tiger raderar hårddiskar, så att inte lede fi kan se innehållet.

    Tidigare denna månad presenterade vi ett inlägg om hur man återbrukar en uttjänt dator och förvandlar den till en dedikerad diskförstörare med webbgränssnitt. Artikeln beskrev en lösning där en gammal maskin utrustas med ett skriptbaserat webbgränssnitt för att hantera radering av hårddiskar lokalt och fjärrstyrt. För mer information om hur systemet byggs upp – se den ursprungliga artikeln.

    Bakgrund och syfte

    Under många år har jag samlat på mig ett stort antal hårddiskar, främst mekaniska (HDD), både egna och från andra. Av integritetsskäl har jag aldrig vågat lämna dem till återvinning utan att först säkerställa att datainnehållet är oåterkalleligt raderat. Många av diskarna innehåller potentiellt känslig information, och eftersom jag åtagit mig ansvaret att hantera även andras lagringsmedia professionellt, är datadestruktion med hög säkerhet ett absolut krav.

    Erfarenheter från drift

    Under de senaste veckorna har jag använt det webbaserade diskförstörare-systemet i praktiken. Det har fungerat stabilt och är användarvänligt, med tydlig återkoppling via gränssnittet. En stor fördel är att raderingsförloppet kan övervakas i realtid via webbläsaren, vilket gör det enklare att logga förlopp, bekräfta färdigställd radering och felsöka vid behov.

    Identifierade begränsningar

    Den nuvarande implementationen i webbappen har dock en begränsning: den hanterar endast en hårddisk åt gången. I situationer där man vill sanera flera diskar parallellt – t.ex. i en batchprocess – är detta en flaskhals. Om man istället kör raderingen via terminal (SSH) och använder shred direkt mot flera enheter i bakgrunden (t.ex. via screen eller tmux), kan man utnyttja maskinens resurser bättre och köra flera shred-processer samtidigt.

    Exempel på parallell radering via SSH:

    sudo shred -vzn 3 /dev/sdX &
sudo shred -vzn 3 /dev/sdY &
sudo shred -vzn 3 /dev/sdZ &

Svensk manaulsida till shred

    Här raderas tre diskar parallellt med 3 överskrivningar och nollfyllning på slutet.

    Slutsats och nästa steg

    Trots begränsningen med sekventiell radering fungerar webbappen som ett robust och lättanvänt gränssnitt för manuell diskhantering. I nästa iteration planeras stöd för köhantering av flera diskar och eventuell integration med udev-regler för automatisk identifiering av nya enheter. Även loggning och export av raderingsrapporter i text- eller JSON-format övervägs.

    Lede fi bli ledsen i ögat när en Svensk tiger.
    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Thunderbird 141 – Ny version med arkivknapp i aviseringar och omfattande buggfixar

    Thunderbird 141 har nu släppts som den senaste stabila versionen av det populära e-postprogrammet med öppen källkod. Programmet är gratis, plattformsoberoende och tillgängligt för GNU/Linux, Windows och macOS. Förutom e-post hanterar Thunderbird även kalender, chatt, nyhetsflöden och adressböcker.

    Efter den större uppdateringen i Thunderbird 140 ESR fokuserar version 141 främst på förbättringar i användarupplevelsen och åtgärder av tidigare problem. Bland nyheterna finns en praktisk ”Arkivera”-funktion direkt i e-postaviseringar, vilket gör det enklare att snabbt rensa inkorgen. Dessutom har redigeringsfönstret förbättrats med en ny varning som informerar användaren om den konfigurerade OpenPGP-nyckeln är på väg att gå ut.

    Viktiga korrigeringar i Thunderbird 141

    Den här versionen åtgärdar en rad buggar och stabilitetsproblem, däribland:

    • En krasch som kunde inträffa vid tolkning av meddelandestatus.
    • Felaktig mappsortering vid manuell omordning.
    • En uppstartskrasch relaterad till POP3-konton.
    • Ett fel där knappen ”Radera” tog bort bilagor istället för hela mejlet.

    Förbättringar i mapp- och filhantering

    • Problem med roaming-profiler i Windows och macOS har lösts, där fel datakatalog användes.
    • Asynkron skapning av arkivmappar fungerade inte som förväntat – detta är nu rättat.
    • Komprimering av mappar misslyckades tidigare på grund av skrivfel; detta är också åtgärdat.

    Övriga rättningar

    • Nya mappar lades inte in i alfabetisk ordning om användaren tidigare hade ändrat sorteringen.
    • Kontakter kunde inte hittas i avancerad adressbokssökning om telefonnummer innehöll en punkt.
    • Statusraden visade fel bilaga vid hovring – det senaste objektet visades i stället för det aktuella.

    Felsökning av användargränssnitt och funktioner

    • URL:er i statusfältet byttes för snabbt vid hovring över länkar.
    • Dialogrutan ”Sök meddelanden…” kunde inte öppnas utanför e-postfliken.
    • Skapande av kalenderhändelser eller uppgifter från ett e-postmeddelande misslyckades om meddelandet var öppet i en flik.

    Mindre men viktiga justeringar

    • NNTP-läsfönstret visade inte längre felmeddelande vid nätverksbortfall – detta är korrigerat.
    • Emojin ”Arg” var felaktigt döpt till ”Skrik” – nu rättad.
    • I sökfunktionen i adressboken saknades alternativet ”Valfritt nummer” när man valde ”Matcha alla villkor”.
    • Nyhetslänkar (URIs) utan specificerad server visades tidigare med fel format i statusfältet.

    Tillgänglighet

    Den kompletta listan med ändringar finns att läsa i de officiella versionsanteckningarna. Thunderbird 141 kan laddas ned från den officiella webbplatsen som ett fristående binärpaket. Det fungerar direkt på de flesta GNU/Linux-distributioner utan behov av installation

    THUNDERBIRD – FRI OCH ÖPPEN KÄLLKOD FÖR E-POST Thunderbird är ett e-postprogram med öppen källkod som utvecklats av Mozilla Foundation. Det fungerar på Linux, Windows och macOS, och har stöd för e-post, kalendrar, chatt, RSS, nyhetsgrupper, adressböcker och kryptering med OpenPGP. Programmet lanserades 2003 som ett systerprojekt till webbläsaren Firefox. Sedan 2017 förvaltas det av Thunderbird Council – ett självständigt utvecklingsteam. Version: 141.0 Släppt: 22 juli 2025 Webbplats: https://thunderbird.net SYSTEMKRAV – Windows: Windows 10 eller senare – macOS: macOS 10.15 eller senare – Linux: GTK+ 3.14 eller högre NYHETER – Ny ”Arkivera”-knapp i e-postaviseringar – Varning visas om OpenPGP-nyckel snart går ut ÅTGÄRDADE PROBLEM – Krasch vid tolkning av meddelandestatus – Emoji ”Arg” var felaktigt döpt till ”Skrik” – Fel roaming-katalog i Windows/macOS – Asynkron mappskapning kunde avbrytas tyst – Komprimering av mappar misslyckades – Fel bilaga visades vid hovring i statusfältet – Länkadresser i statusfältet överskreds direkt – ”Sök meddelanden…” kunde ej öppnas utanför e-postflik – Händelse/uppgift kunde ej skapas från mejl i flik – NNTP visade ej fel vid nätverksbortfall – Radera-knapp tog bort bilaga istället för meddelande – Mappar sorterades fel vid manuell ordning – Nya mappar ej alfabetiska efter manuell sortering – ”Valfritt nummer” saknades i adressbokssökning – Punkt i telefonnummer blockerade kontaktträffar – Krasch vid uppstart med POP3 – news:-länkar visades i fel format i statusfältet – Enterprise-policy visades ej i inställningar – Förbättrad visuell och användarupplevelse – Säkerhetsfixar
    Thunderbird 141 Open-Source Email Client Adds ‘Archive’ Action to Notifications
    , ,

  • Sparky Linux – En flexibel och resurssnål Linuxdistribution för alla användare

    Sparky Linux har utsetts till veckans Distro of the Week av FOSS Force – och det är inte svårt att förstå varför. Denna Debian-baserade distribution erbjuder ett ovanligt brett urval av skrivbordsmiljöer, utgåvor och verktyg, vilket gör den till ett starkt alternativ för både nybörjare och avancerade Linuxanvändare.

    Valfrihet i fokus

    En av de främsta fördelarna med Linux är den stora valfriheten, och Sparky Linux lyfter detta till en ny nivå. Distributionen finns i både stabila och semi-rullande versioner, i 32- och 64-bitarsutföranden samt för ARM-arkitektur. Specialutgåvor som GameOver (för gamers), Multimedia (för kreatörer inom ljud och video), och Rescue (för systemåterställning) visar på den mångsidighet som kännetecknar projektet.

    Den senaste utgåvan, version 7.7 “Orion’s Belt”, bygger på Debian 12 ”Bookworm” och använder Linux-kärnan 6.1.129 LTS som standard. Nyare kärnor kan enkelt installeras via Sparky-förråden.

    Låga systemkrav – perfekt för äldre datorer

    Med ett ISO-avtryck på bara 1,7 GB och mycket låga systemkrav är Sparky Linux särskilt lämpad för äldre eller resurssvaga datorer.

    • Kommandoradsversion: i486-CPU och 128 MB RAM
    • Openbox (64-bit): 256 MB RAM
    • Skrivbordsversioner: ca 384 MB RAM
    • Lagringskrav: minst 5 GB (10 GB rekommenderas)

    Brett urval av skrivbordsmiljöer

    Sparky Linux erbjuder ett stort antal förinstallerade skrivbordsmiljöer, inklusive:

    • KDE Plasma
    • MATE
    • LXQt
    • Xfce
    • Openbox

    Ytterligare miljöer kan installeras via det användarvänliga verktyget APTus AppCenter, där programvara och DE:er kategoriseras och installeras med några klick. Bland de tillgängliga alternativen finns även mindre kända miljöer som:

    • awesome (fönsterhanterare)
    • Draco (lättviktsmiljö)
    • Sugar (från OLPC-projektet)

    Programvara – redo direkt från start

    Sparky Linux levereras med en omfattande uppsättning förinstallerade program:

    • Firefox (webbläsare)
    • Thunderbird (e-postklient)
    • LibreOffice (kontorssvit)
    • VLC (videospelare)
    • Exaile (ljudspelare)
    • Cheese (fotoprogram)
    • RadioStation (internetradio)

    Övriga verktyg inkluderar:

    • Thunar (filhanterare)
    • Xfburn (skivbränning)
    • Hexchat och Pidgin (IRC-klienter)
    • Atril (dokumentvisare)

    De flesta installationer sker smidigt, men vissa program – som GIMP – kan kräva manuell åtgärd via terminalen.

    Prestanda och användarupplevelse

    Tack vare Debian-basen är systemet stabilt, snabbt och resurssnålt. Även på äldre hårdvara upplevs Sparky Linux som följsamt och responsivt vid multitasking och daglig användning.

    Programvara som installeras via APTus blir omedelbart tillgänglig och kräver ingen ytterligare konfiguration.

    Gemenskap och support

    Sparky Linux har ett mindre, men engagerat och välkomnande community. Hjälp finns att få via det officiella forumet, där både nybörjare och erfarna användare kan få stöd.

    Slutsats: En distribution med potential för alla nivåer

    Sparky Linux kombinerar låg systembelastning med stor valfrihet, vilket gör den idealisk både för nybörjare och erfarna användare. Verktyg som APTus AppCenter förenklar installation av mjukvara men kan även bli en bekväm lösning som fördröjer inlärning av djupare Linuxkunskaper.

    Sammantaget är Sparky Linux en välbalanserad och mångsidig distribution – ett tydligt exempel på öppen källkods filosofi i praktiken.

    Linux.se:s bedömning av SparkyLinux

    Eftersom vår utvärdering av SparkyLinux skett i en virtuell maskin (VM), bör resultaten tolkas med viss försiktighet. Den här typen av lättviktad distribution är avsedd för äldre eller resurssvag hårdvara, och det är först vid körning på fysisk maskin som dess faktiska prestanda och resursanvändning kan bedömas korrekt.

    Vid testkörning i VM noterades att KDE-utgåvan av SparkyLinux använde strax under 2 GB RAM vid viloläge. Det bör påpekas att SparkyLinux finns i flera olika variantutgåvor, där KDE och GNOME är bland de mest resurskrävande. Användare med begränsade systemresurser bör överväga lättare alternativ som LXQt eller Xfce inom Sparky-familjen.

    Vill du testa Sparky Linux?
    Besök Sparky Linux nedladdningssida för att komma igång.

    Sparky Linux: “Takes the Options Ball and Runs With It!”

    Fakta om Sparky Linux

    DistributionstypGNU/Linux, baserad på Debian (Stable och Testing)
    UrsprungslandPolen
    Första versionen2011 (tidigare kallad ”ue17r”)
    Aktuell version7.7 ”Orion’s Belt” (baserad på Debian 12 ”Bookworm”)
    Arkitekturerx86 (32-bit), x86_64 (64-bit), ARM
    KärnaLinux 6.1 LTS (nyare versioner finns i repo)
    Paketformat.deb (APT), AppCenter (APTus)
    SkrivbordsmiljöerKDE, Xfce, MATE, LXQt, Openbox + fler via APTus
    SpecialutgåvorGameOver, Multimedia, Rescue, MinimalCLI
    Systemkravi486 CPU, 128 MB RAM (CLI), 384 MB RAM (DE), 5 GB lagring
    LicensFOSS (fri och öppen källkod, GPL m.fl.)
    MålgruppNybörjare till avancerade användare, även äldre datorer
    VerktygAPTus AppCenter, Sparky Backup System, APTus Gamer
    Webbplatssparkylinux.org

    Användningsområden

    • Återuppliva äldre datorer – mycket låga systemkrav
    • Systemverktyg – Rescue-versionen för felsökning och återställning
    • Gaming – GameOver-versionen innehåller hundratals spel
    • Multimedia – version med fokus på ljud-, video- och bildbehandling
    • Utbildning – passar nybörjare med grafiskt installationsverktyg
    • Utveckling – semi-rolling-versionen bygger på Debian Testing
    , , , , , , , , , , , , , , , , , ,
annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Datorhjälp hemma

Datorhjälp hemma – 350 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

  • Newelle: The AI Helper App for Linux
    Discover Newelle, the AI Helper App for Linux, designed to enhance your productivity with smart assistance and seamless integration for all your tasks. The post Newelle: The AI Helper App for Linux appeared first on Linux Today.
  • Linux Gets HDR Support in Chromium on Wayland
    Discover how Linux now supports HDR in Chromium on Wayland, enhancing your viewing experience with vibrant colors and improved visuals. The post Linux Gets HDR Support in Chromium on Wayland appeared first on Linux Today.
  • LibreOffice 25.8 Open-Source Office Suite Officially Released, This Is What’s New
    Discover the latest features of LibreOffice 25.8, the open-source office suite. Explore enhancements and improvements in this official release today! The post LibreOffice 25.8 Open-Source Office Suite Officially Released, This Is What’s New appeared first on Linux Today.
  • fooyin v0.9.1 is Released
    Discover the latest features and improvements in Fooyin v0.9.1. Stay updated with our comprehensive release notes and enhance your experience today. The post fooyin v0.9.1 is Released appeared first on Linux Today.
  • Thunderbird 142 Brings Support for Adding Visual Signatures to PDF Attachments
    Discover how Thunderbird 142 enhances your email experience with the new feature for adding visual signatures to PDF attachments. Elevate your professionalism today! The post Thunderbird 142 Brings Support for Adding Visual Signatures to PDF Attachments appeared first on Linux Today.
  • Apache ActiveMQ Flaw (CVE-2024-32114) Poses Serious Risk for Linux Servers
    A critical vulnerability in Apache ActiveMQ (CVE-2024-32114) has been actively exploited, allowing attackers to access message brokers without authentication. The post Apache ActiveMQ Flaw (CVE-2024-32114) Poses Serious Risk for Linux Servers appeared first on Linux Today.
  • This Is the Best Linux Desktop Customization Tool You’ve Never Tried
    EWW is a standalone widget system that allows you to implement your own, custom widgets on Linux desktop, and we love it more than Conky. The post This Is the Best Linux Desktop Customization Tool You’ve Never Tried appeared first on Linux Today.
  • Thunderbird 142 Released with New PDF Signing
    Mozilla Thunderbird 142 open-source email client introduces visual PDF signatures, easier folder management, and dozens of fixes for mail, calendar, and UI issues. The post Thunderbird 142 Released with New PDF Signing appeared first on Linux Today.
  • ‘Smart’ Gadgets, Dumb Ideas: Why Consumer IoT Went Off the Rails
    From cat lasers to AI-powered pacifiers, consumer IoT promises genius but mostly delivers nonsense. Here’s why the so-called “smart” tech trend is spectacularly off the rails. The post ‘Smart’ Gadgets, Dumb Ideas: Why Consumer IoT Went Off the Rails appeared first on Linux Today.
  • Firefox 143 Is Now Available for Public Beta Testing, Here’s What to Expect
    The upcoming Firefox release promises support for xHE-AAC audio playback on Android 9+, macOS, and Windows 11 22H2+ systems. The post Firefox 143 Is Now Available for Public Beta Testing, Here’s What to Expect appeared first on Linux Today.

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

  • 9to5Linux Weekly Roundup: August 31st, 2025
    The 9to5Linux Weekly Roundup for August 31st, 2025, brings news about Linux's 34th birthday, Armbian 25.8, KDE's initial setup wizard, QEMU 10.1, OBS Studio 32.0, Wireshark 4.4.9, fwupd 2.0.14, LibreOffice 25.8.1, DXVK 2.7.1, AerynOS 2025.08, and more. The post 9to5Linux Weekly Roundup: August 31st, 2025 appeared first on 9to5Linux - do not reproduce this article […]
  • AerynOS 2025.08 Released with GNOME 48.4 and Mesa 25.2, KDE Plasma Support
    AerynOS 2025.08 Linux distribution is now available for download with the latest GNOME 48 desktop environment, Linux kernel 6.15, and more. Here’s what’s new! The post AerynOS 2025.08 Released with GNOME 48.4 and Mesa 25.2, KDE Plasma Support appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended […]
  • DXVK 2.7.1 Brings Improvements for Team Fortress 2, Crysis 3, and Other Games
    DXVK 2.7.1 Vulkan-based implementation of D3D9, D3D10, and D3D11 for Linux / Wine is now available for download with various improvements for many games. The post DXVK 2.7.1 Brings Improvements for Team Fortress 2, Crysis 3, and Other Games appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is […]
  • LibreOffice 25.8.1 Office Suite Is Already Out with More Than 90 Bug Fixes
    LibreOffice 25.8.1 is now available for download as the first maintenance update to the latest LibreOffice 25.8 office suite series with 94 bug fixes. The post LibreOffice 25.8.1 Office Suite Is Already Out with More Than 90 Bug Fixes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is […]
  • Armbian 25.8 Released with Support for Linux Kernel 6.16 and Debian Trixie
    Armbian 25.8 distribution for ARM devices is now available for download with support for new boards, Linux kernel 6.16, as well as various improvements. Here’s what’s new! The post Armbian 25.8 Released with Support for Linux Kernel 6.16 and Debian Trixie appeared first on 9to5Linux - do not reproduce this article without permission. This RSS […]
  • Fwupd 2.0.14 Adds Support for Framework QMK Devices, SteelSeries Arctis Nova 3P
    Fwupd 2.0.14 Linux firmware updater is now available for download with support for the SteelSeries Arctis Nova 3P and Framework QMK devices. The post Fwupd 2.0.14 Adds Support for Framework QMK Devices, SteelSeries Arctis Nova 3P appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • Wireshark 4.4.9 Protocol Analyzer Released with Updated Protocols and Bug Fixes
    Wireshark 4.4.9 open-source network protocol analyzer is now available to download with various bug fixes and updated protocols. Here's what's changed! The post Wireshark 4.4.9 Protocol Analyzer Released with Updated Protocols and Bug Fixes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • OBS Studio 32.0 Enters Public Beta Testing with a Basic Plugin Manager
    OBS Studio 32.0 enters public beta testing with OBS Studio 32.0 enters public beta testing with Voice Activity Detection for NVIDIA RTX Audio Effects, Hybrid MOV support, and other changes. Here’s what to expect! The post OBS Studio 32.0 Enters Public Beta Testing with a Basic Plugin Manager appeared first on 9to5Linux - do not […]
  • First Look at KDE’s Initial System Setup (KISS) Tool in KDE Plasma 6.5
    Meet KDE's Initial System Setup (KISS) tool as part of the KDE Plasma 6.5 desktop environment, designed for OEM installations to provide an out-of-the-box user experience when buying a new computer. The post First Look at KDE’s Initial System Setup (KISS) Tool in KDE Plasma 6.5 appeared first on 9to5Linux - do not reproduce this […]
  • QEMU 10.1 Released with TDX Support, Many RISC-V and ARM Improvements
    QEMU 10.1 open-source virtualization software is now available for download with new features and improvements for supported architectures. Here's what's new! The post QEMU 10.1 Released with TDX Support, Many RISC-V and ARM Improvements appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • How to Upgrade to Debian 13 from Debian 12
    Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first... […]
  • How to Connect to Fedora or Ubuntu Linux from macOS
    Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical... […]
  • Debian 13 “Trixie”: Best New Features
    A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be... […]
  • Fedora 42: Best New Features
    Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various... […]
  • GNOME 48: Best New Features
    A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and... […]
  • Xfce 4.20: Best New Features
    A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive... […]
  • Cinnamon 6.4 Brings Visual Overhaul: Key Features
    A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual... […]
  • elementary OS 8: 10 Best New Features
    A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on... […]
  • Creating Your Own Home Lab: Essential Setup Tips for Tech Enthusiasts
    Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just... […]
  • Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read... […]
Linux.se by Hjälp med hemsida