Ifrån Mats har vi fått denna insändare

Linux.se : Håller delvis med Mats, 24.04.1 har, som alla nya OS-versioner, barnsjukdomar. Har man äldre hårdvara och tycker att 22.04 fungerar bra, kan man stanna vid 22.04. Version 22.04 kommer att supportas med uppdateringar till 2027.

Till Ubuntus försvar kan man säga att UEFI har funnits sedan 2006

Wind River Introducerar Ny Linux-distribution för AI och Kritiska Arbetsbelastningar

Wien — Wind River Systems, en ledande aktör inom inbyggda och mission-kritiska system, har lanserat sin senaste Linux-distribution, eLxr Pro. Detta nya operativsystem är baserat på Debian och är särskilt anpassat för AI, maskininlärning och andra processorkrävande applikationer som kräver hög prestanda.

Lanseringen, som presenterades under Open Source Summit Europe, markerar en viktig utveckling för Wind River. Företaget har varit i framkant inom inbyggd mjukvara i över 40 år och är mest känt för sitt realtidsoperativsystem VxWorks, som NASA använt i flera av sina Marsuppdrag.

Under 2004 tog Wind River steget in i Linux-världen med produkten “Platform for Network Equipment-Linux Edition”. Efter att ha avvecklat detta system introducerade de Wind River Linux, ett system baserat på Yocto-projektet. Den lösningen har framgångsrikt använts i en rad inbyggda system, från fordon och medicintekniska enheter till rymdfarkoster och industriutrustning.

Den nyaste produkten, eLxr Pro, riktar sig däremot mot en bredare marknad. Designad för att hantera de växande kraven på AI och andra komplexa arbetsbelastningar, erbjuder eLxr Pro en flexibel plattform som kan skalas från företagsmiljöer till tillämpningar i kantenätverk.

“eLxr Pro är utvecklad för att vara en pålitlig och optimerad binär distribution för utvecklare,” sade Derek Straka, produktchef på Wind River, under sin presentation vid Open Source Summit Europe. “Operativsystemet kan användas i allt från nätverkets ytterkanter till dess centrala kärna. Med eLxr Pro får vi en helhetslösning som möter de olika kraven i dessa miljöer och skapar ett integrerat ekosystem.”

Med lanseringen av eLxr Pro fortsätter Wind River att stärka sin position som en ledande leverantör av operativsystem för kritiska arbetsbelastningar, samtidigt som de tillgodoser de snabbt växande behoven inom AI och avancerad databehandling.

https://www.windriver.com/products/linux

Källa

https://thenewstack.io/wind-river-unveils-linux-distro-for-ai-and-critical-workloads

I denna guide kommer vi att gå igenom vad Nvidia GeForce Now och GeForce Now Electron Client App är, samt hur du kan installera och avinstallera GeForce Now Electron Client App på Linux.

Vad är Nvidia GeForce Now (Electron Client)?

Nvidia GeForce Now är en populär spelstreamingtjänst som låter dig spela över 1800 spel, alla drivna av kraftfulla GeForce RTX-servrar. Det ger dig en upplevelse med hög upplösning och låg latens. Med ett Nvidia GeForce Now-medlemskap kan du spela dina favoritspel antingen via webbläsaren eller via dedikerade appar för Windows, macOS, Chromebook och Android.

För Linux finns det tyvärr ingen officiell Nvidia GeForce Now-app. Dock finns det en inofficiell app utvecklad av Horațiu Mlendea med hjälp av Electron-ramverket, som gör det möjligt att använda tjänsten i en skrivbordsapplikation.

Installera GeForce Now Electron Client på Linux

Det rekommenderade sättet att installera den inofficiella GeForce Now Electron-klienten är genom Flatpak, eftersom det garanterar de senaste uppdateringarna. Om du inte redan har Flatpak installerat på ditt system, kan du göra det genom följande kommandon beroende på din Linux-distribution:

# För Debian, Ubuntu, Linux Mint, etc.
sudo apt install flatpak

# För Red Hat, Fedora, AlmaLinux, etc.
sudo dnf install flatpak

# För Arch, Manjaro, Garuda, etc.
sudo pacman -S flatpak

När Flatpak är installerat, lägg till Flathub-arkivet, där den inofficiella Nvidia GeForce Now Electron-klienten finns:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Nu kan du installera klienten med följande kommando:

flatpak install flathub io.github.hmlendea.geforcenow-electron

När du får en fråga om tillstånd under installationen, tryck på Y för att fortsätta. När installationen är klar, starta programmet från menyn, och acceptera Nvidias användarvillkor när de visas.

Använda Nvidia GeForce Now-klienten på Linux

Efter att du startat appen kommer du att mötas av en inloggningssida där du anger dina Nvidia GeForce Now-uppgifter för att komma åt spelen och börja spela.

Avinstallera Nvidia GeForce Now-klienten från Linux

För att avinstallera Nvidia GeForce Now Electron-klienten från ditt system använder du följande kommando:

flatpak uninstall io.github.hmlendea.geforcenow-electron

Slutsats

Om du föredrar att använda en dedikerad klient istället för att spela direkt i webbläsaren kan denna inofficiella Nvidia GeForce Now-app för Linux vara ett alternativ. Men kom ihåg att eftersom den är skapad av en enskild utvecklare, kan det finnas vissa problem med stabilitet och prestanda, samt oregelbundna uppdateringar. Därför kan det ibland vara bättre att spela direkt via webbläsaren om du stöter på problem.

Denna Electron-baserade klient ger en användarupplevelse som liknar en inbyggd app genom att visa Nvidias GeForce Now-webbplats i en skrivbordsapplikation, men den kan vara lite tyngre och mindre optimerad jämfört med officiella lösningar.

Efter två decennier av ihärdigt arbete har realtids-Linux, känt som PREEMPT_RT, officiellt integrerats i Linux huvudkärna. Linus Torvalds, skaparen av Linux, godkände nyligen denna milstolpe under Open Source Summit Europe, vilket markerar en betydande utveckling för operativsystemet med öppen källkod. Men varför tog det så lång tid att nå hit?

Vad är ett RTOS?

Ett realtidsoperativsystem (RTOS) är utformat för att hantera tidskritiska uppgifter med hög precision och pålitlighet. Till skillnad från generella operativsystem som Windows eller macOS, är ett RTOS konstruerat för att reagera på händelser och bearbeta data inom strikta tidsbegränsningar, ofta i millisekunder eller mikrosekunder. Enligt Steven Rostedt, en ledande utvecklare av realtids-Linux och ingenjör på Google, innebär realtid ”det snabbaste värsta fallet”.

Den avgörande egenskapen hos ett RTOS är dess deterministiska beteende. Det garanterar att kritiska uppgifter slutförs inom specificerade tidsramar. Många tror felaktigt att RTOS handlar om hastighet, men det handlar egentligen om förutsägbarhet och pålitlighet. Detta är särskilt viktigt i applikationer där timing är kritisk, såsom industriella styrsystem, medicinsk utrustning och flygelektronik.

Exempel på RTOS som används idag inkluderar VxWorks, som styr NASAs Mars-rovers och avioniksystemen i Boeing 787 Dreamliner, samt QNX Neutrino, som används i bilars infotainmentsystem och avancerade förarassistansfunktioner som ABS-bromsar.

Utvecklingen av realtids-Linux

Med lanseringen av den kommande Linux 6.12-kärnan kommer realtids-Linux-koden att vara integrerad i alla Linux-distributioner. Detta banar väg för att Linux ska användas i fler kritiska system och industriell hårdvara. Men resan hit har varit lång och komplex.

I slutet av 1990-talet ökade behovet av att Linux skulle stödja realtidsapplikationer. Initiala försök fokuserade på att skapa separata realtidskärnor parallellt med Linux-kärnan, såsom projekten KURT från University of Kansas, RTAI från University of Milano och RTLinux från New Mexico Institute of Mining and Technology.

År 2004 tog Ingo Molnar, en erfaren Linux-kärnutvecklare, initiativet att samla och förbättra dessa tekniker för att skapa grunden till patch-setet PREEMPT_RT. Till skillnad från tidigare metoder modifierade denna strategi den befintliga Linux-kärnan istället för att skapa en separat realtidskärna.

Fram till 2009 hade ett team bestående av Thomas Gleixner, Peter Zijlstra och Steven Rostedt konsoliderat tidigare utvecklingar till ett enhetligt patch-set. Detta möjliggjorde för många företag att bygga industriella system med hårda realtidskrav och millisekundprecision.

Under åren har många komponenter från realtids-Linux integrerats i huvudkärnan. Funktioner som NO_HZ, som minskar strömförbrukningen i inaktiva system, har blivit avgörande för Linux prestanda i moderna datacenter. Enligt Rostedt skulle Linux inte vara där det är idag utan bidragen från realtidsprojektet.

Oväntade användningsområden och bidrag

Realtids-Linux har också funnit oväntade användningsområden. Musiker var tidiga adoptörer eftersom realtidsfunktionerna möjliggjorde högkvalitativa ljudinspelningar på standardhårdvara, tack vare låg latens och förbättrad ljudhantering. Andra viktiga bidrag från projektet inkluderar införandet av mutexar, felsökningsverktyget ftrace, och stöd för prioritetsarv i användarapplikationer.

Utmaningar och förseningar

En av huvudorsakerna till den långa integrationstiden var utvecklarnas höga kvalitetskrav. Koden skrevs ofta om flera gånger för att uppfylla standarderna för huvudkärnan. Dessutom var det initialt svårt att få stöd inom Linux-communityn för realtidsfunktioner, och finansieringen för projektet var länge osäker.

Det sista stora hindret var omarbetningen av funktionen printk, ett kritiskt felsökningsverktyg som introducerade oacceptabla fördröjningar i realtidssystem. Efter omfattande diskussioner och kompromisser kunde utvecklarna anpassa printk på ett sätt som tillfredsställde både behovet av snabb felsökning och krav på låg latens.

En ny era för Linux

Med fullständig integration av realtidsfunktioner är Linux-kärnan nu fullt preemptiv, vilket möjliggör reaktionstider på mikrosekundnivå. Detta är avgörande för applikationer som kräver extrem precision, inklusive industriella styrsystem, robotik och professionell ljudproduktion.

Denna utveckling positionerar Linux som en seriös aktör inom RTOS-världen. Det är inte bara en seger för utvecklare och företag som kräver realtidsfunktioner, utan också för hela Linux-communityn. Integrationen öppnar dörrar för nya användningsområden och stärker Linux position som ett mångsidigt och pålitligt operativsystem för en mängd olika applikationer.

Artikel ovan bygger på data ifrån

https://www.zdnet.com/article/20-years-later-real-time-linux-makes-it-to-the-kernel-really

Linus Torvalds diskuterar Linux-utveckling, Rust-integration och öppen källkods framtid på Open Source Summit Europe

Under Open Source Summit Europe i Wien delade Linux-skaparen Linus Torvalds sina insikter om kärnutveckling, införandet av programmeringsspråket Rust och framtiden för öppen källkod. Samtalet leddes av Dirk Hohndel, chef för Verizons Open Source Program Office och nära vän till Torvalds.

Torvalds betonade vikten av regelbundna och stabila kärnsläpp, som den senaste versionen 6.11. ”Under nästan 15 år har vi haft en pålitlig utgivningstakt,” sade han. ”Genom att släppa en ny version var nionde vecka kan vi fokusera på punktlighet och pålitlighet snarare än att introducera spektakulära nya funktioner.”

Trots att majoriteten av ändringarna fortfarande rör drivrutiner, påpekade Torvalds att den grundläggande utvecklingen av kärnan fortsätter att utvecklas. ”Jag blir fortfarande överraskad över hur mycket arbete vi gör på kärnnivå,” nämnde han och lyfte fram pågående projekt inom virtuella filsystem och minneshantering.

Införandet av Rust i Linux-kärnan har varit ett hett och ibland kontroversiellt ämne. Nyligen lämnade Wedson Almeida, mjukvaruingenjör på Microsoft och en av underhållarna för Rust i Linux, projektet. I ett meddelande till Linux Kernel Mailing List (LKML) skrev han: ”Efter nästan fyra år saknar jag energin och entusiasmen att bemöta en del av det icke-tekniska nonsenset, så det är bäst att överlåta det till dem som fortfarande har det i sig.”

Inom Linux-kärnans gemenskap finns det utvecklare och underhållare som motsätter sig Rust och hävdar att språket redan har misslyckats. Torvalds, som inte är främmande för debatt, medgav att diskussionerna ibland blir hätska: ”En del av argumenten blir fula. Jag förstår inte riktigt varför Rust har blivit så kontroversiellt. Det påminner mig om när folk debatterade vi mot EMACS. Av någon anledning har diskussionen om Rust mot C fått nästan religiösa övertoner.”

Trots motståndet förblir Torvalds positiv till Rusts framtid inom kärnan. Han uttryckte: ”Rust är något helt annat, och det finns de som är vana vid C och inte gillar förändringarna, men det är okej. Ingen förstår allt i kärnan, inte ens jag. Vi förlitar oss på specialister inom olika delsystem. Att vissa inte gillar att Rust tränger in på deras område är förståeligt, men vi har bara arbetat med Rust i ett par år, så det är för tidigt att döma ut det som ett misslyckande.”

Samtalet berörde också realtids-Linux (PREEMPT_RT)-projektet, som har varit under utveckling i cirka 20 år. Hohndel frågade om det äntligen kommer att integreras fullt ut i kärnan. Torvalds bekräftade att detta planeras till nästa version, Linux 6.12: ”Jag förväntar mig att få in de sista delarna denna vecka.”

Han betonade att trots den snabba utgivningstakten, där mellan 10 000 och 15 000 ändringar införs var tredje månad, tar vissa projekt lång tid att slutföra. ”Mycket av det vi arbetar med har utvecklats över månader, år eller till och med decennier,” förklarade han. ”Så även om kärnutvecklingen är mycket aktiv betyder det inte att nya funktioner snabbt kan integreras.”

När ämnet kom in på underhållares åldrande och succession skämtade Hohndel om att många underhållare börjar bli gråhåriga. Torvalds svarade att det ovanliga är att människor stannar kvar så länge inom projektet: ”Det är det ovanliga, och jag tror att det är ett gott tecken. Men vi har också många nya utvecklare, och några av dem blir toppunderhållare inom några år.”

På frågan om det är dags att tänka på en ”mini-Linus” svarade Torvalds att det viktiga är att ha personer som gemenskapen litar på. ”Förtroende byggs över tid, men det behöver inte ta 30 år,” sade han. ”Efter Greg Kroah-Hartman kommer det att finnas andra som tar över, som Shannon och Steve. Det viktiga är att ha en person eller grupp som utvecklingsgemenskapen kan lita på.”

Hohndel avslutade med att fråga om Torvalds planerar att fortsätta i ytterligare 33 år. Med ett leende svarade Torvalds, medan han skämtsamt låtsades använda en rullator: ”Jag skulle älska att fortsätta göra denna konferens med dig.”

Trots att Linux nu är 33 år gammalt, förväntar sig Torvalds att fortsätta bidra till kodbasen och vara en del av gemenskapen under många år framöver. Och det verkar som om Linux-gemenskapen inte skulle vilja ha det på något annat sätt.

Läs hela artikel här

https://www.zdnet.com/article/linus-torvalds-muses-about-maintainer-gray-hairs-and-the-next-king-of-linux

Den 16 september deltog Linus Torvalds, skaparen av Linux, i ett samtal på Open Source Summit Europe i Wien, Österrike. Under detta samtal delade han sina insikter om de senaste framstegen inom öppen källkod och Linux. Evenemanget, som anordnas av Linux Foundation organisationen som också anställer Torvaldsnvändes som plattform för flera viktiga tillkännagivanden.

Viktiga Nyheter från mötet:

• free5GC-projektet: Det öppna källkodsprojektet för 5G-kärnprogramvara, free5GC, flyttas nu under Linux Foundations paraply.
• CAMARA-projektet: Den första versionen av CAMARA har släppts, vilket erbjuder gemensamma nätverks-API:er för telekomföretag och stora molntjänstleverantörer.
• AWS OpenSearch: Amazon Web Services har överfört sin OpenSearch-teknik till en ny styrningsmodell under Linux Foundation.
• Linuxkärnan 6.11: Den senaste versionen av Linuxkärnan, 6.11, har officiellt lanserats.

Torvalds kommenterade den konsekventa utgivningstakten av nya Linuxversioner: ”Vi har haft en mycket stabil rytm i våra utgåvor, vilket har resulterat i att vi släpper något nytt ungefär var nionde vecka. Det innebär att dessa utgåvor inte är särskilt spännand och de är inte avsedda att vara det. De kommer i tid och är förhoppningsvis mycket pålitliga. Men jag tror inte att spänning är målet.”

Fortsatt Utveckling inom Linux

Trots att Linux har funnits i 33 år fortsätter kärnutvecklingen i hög takt. Torvalds noterade att majoriteten av ändringarna fortfarande rör drivrutinsuppdateringar, men betonade också att grundläggande utveckling pågår. ”Jag är fortfarande förvånad över att vi arbetar med mycket centrala delar,” sade han och nämnde nyliga projekt inom virtuell filsystemkod och minneshantering mråden som har varit fundamentala under lång tid.

Den fortsatta utvecklingen drivs både av en expanderande hårdvarubas och en växande användargrupp. Ett exempel på detta är slutförandet av realtids Linux projektet, vilket Torvalds skämtsamt beskrev som att ha haft en ”mycket kort utvecklingscykel på cirka 20 år”. Projektet syftar till att förbättra förutsägbarheten i operativsystemets funktioner och illustrerar den ofta långsamma processen med kärnutveckling.

”Även om kärnutvecklingen är mycket aktiv betyder det inte att nya funktioner eller filsystem snabbt kan integreras,” påpekade Torvalds. ”Det finns ofta en lång utvecklingsperiod som få utanför projektet är medvetna om.”

Öppen Källkods Roll och Framtid

Torvalds uttryckte optimism kring öppen källkods nuvarande status, trots oro över nedskärningar inom teknikindustrin och minskat företagsengagemang. ”Jag känner att öppen källkod mår väldigt bra,” sade han. ”Folk tar öppen källkod för given nu på ett sätt som de definitivt inte gjorde för bara två decennier sedan.”

Han framhöll också hur öppen källkod demokratiserar tillgången till teknikbranschen, särskilt för nykomlingar. Enligt Torvalds kan nya programmerare använda öppen källkod som en inkörsport till branschen och för att bygga professionella nätverk, utan behov av specifika utbildningar eller kontakter som ofta krävs i andra sektorer.

För de som överväger att starta egna projekt inom öppen källkod gav Torvalds rådet att fokusera på områden som är både personligt intressanta och har betydelse för andra. ”Inom teknikindustrin handlar mycket om hype. Alla följer varandra som lämlar över en klippa i jakten på nästa stora grej, och jag tror inte att det är en framgångsrik strategi,” sade han. ”Jag anser att man bör hitta något som skiljer sig från vad alla andra gör, excellera inom det och vara först med att göra något lite annorlunda.”

Ovanstående bygger på information ifrån

https://www.networkworld.com/article/3526076/linus-torvalds-advises-open-source-developers-to-pursue-meaningful-projects-not-hype.html

Kali Linux är en Debian-baserad GNU/Linux-distribution som är speciellt utformad för etisk hacking och penetrationstestning. Den är utrustad med en mängd verktyg för att analysera säkerheten i system och nätverk, vilket gör den till ett oumbärligt verktyg för IT-säkerhetsproffs, etiska hackare och penetrationstestare. Med fokus på att erbjuda de senaste verktygen och teknologierna inom cybersäkerhet, uppdateras Kali Linux regelbundet för att hålla jämna steg med utvecklingen inom säkerhetsbranschen.

Nu har Offensive Security släppt Kali Linux 2024.3, som kommer med flera nya funktioner och förbättringar. Den senaste versionen, som följer upp den tidigare 2024.2-utgåvan, introducerar 11 nya verktyg och en rad uppdateringar, särskilt för användare av Raspberry Pi och andra ARM-baserade enheter.

11 Nya Verktyg för Hacking och Säkerhet

Kali Linux 2024.3 innehåller en rad nya verktyg som täcker olika aspekter av cybersäkerhet. Här är några av de viktigaste nyheterna:

• Graudit – Ett verktyg för att granska källkod och identifiera potentiella säkerhetsbrister.
• Gsocket – Ett kommunikationsverktyg för att säkert ansluta maskiner på olika nätverk.
• Hekatomb – Ett kraftfullt verktyg som gör det möjligt att extrahera och dekryptera autentiseringsuppgifter från samtliga datorer inom en domän.
• Mxcheck – Skannar e-postservrar för att identifiera säkerhetsproblem.
• Sqlmc – Testar domänens URL:er för att hitta SQL-injektionssårbarheter.

Utöver dessa ingår även verktyg som Netexec, för att automatisera nätverkssäkerhetsbedömningar, och Netscanner, en nätverksskanner med modernt användargränssnitt. För de som arbetar med VoIP-säkerhet finns Sippts, och för lösenordstester erbjuder Kali nu Sprayhound, som är integrerat med Bloodhound för avancerad analys.

Förbättringar för ARM-enheter och Raspberry Pi

Kali Linux fortsätter att utvecklas för ARM-plattformar med denna release. Kali 2024.3 erbjuder stöd för Wi-Fi-enheten i Raspberry Pi 4 Compute Module, och den har uppgraderats till Linux 6.6 LTS-kärnan för Raspberry Pi 5. Det har också skett förbättringar för Pinebook-enheter, där man har återgått till Linux 6.1 LTS-kärnan för bättre stabilitet och prestanda.

För USBArmory-enheter har DHCP-serverstödet förbättrats, och byggskripten för ARM64 har optimerats för att snabba upp skapandet av ARM64-bilder på en ARM64-värd genom att lägga till QEMU_CPU=cortex-a72-stöd.

Kali NetHunter: Fler Mobila Enheter Stöds

Kali NetHunter, som är den mobila versionen av Kali Linux, har också fått betydande uppdateringar. Den senaste versionen stöder nu enheter med Qualcomm Snapdragon SDM845 SoC, vilket inkluderar populära telefoner som OnePlus 6, OnePlus 6T, SHIFT SHIFT6mq och Xiaomi Pocophone F1. Detta innebär att fler mobila enheter nu kan använda Kali Linux för säkerhetsarbete på språng.

Hur Man Uppdaterar och Laddar Ner Kali Linux 2024.3

För dem som redan har Kali Linux installerat kan uppdateringen till den senaste versionen göras enkelt genom att köra följande kommandon i terminalen:
sudo apt update && sudo apt full-upgrade

Nya användare kan ladda ner Kali Linux 2024.3 i flera versioner, inklusive för 64-bitars system, ARM-enheter, virtuella maskiner, molnplattformar och Windows Subsystem for Linux (WSL). Kali NetHunter är också tillgängligt för mobila plattformar.

Med de nya verktygen och förbättringarna fortsätter Kali Linux att vara en av de mest kraftfulla och flexibla lösningarna för IT-säkerhet och penetrationstestning, och befäster sin position som det främsta valet för säkerhetsexperter världen över.

Mer information

https://www.kali.org/blog/kali-linux-2024-3-release

Kred till

Rescuezilla är ett open source-program för diskavbildning och återställning som är känt för sitt användarvänliga gränssnitt och kraftfulla verktyg. Programmet låter användare enkelt säkerhetskopiera, återställa och klona hårddiskar och partitioner. Till skillnad från mer tekniskt avancerade verktyg som Clonezilla, erbjuder Rescuezilla en grafisk miljö som gör det enklare att utföra dessa operationer utan djupgående teknisk kunskap.

Nu har den senaste versionen, Rescuezilla 2.5.1, släppts med en rad förbättringar som ökar programmets stabilitet och användarupplevelse. Uppdateringen adresserar flera kritiska buggar, särskilt för NTFS-filsystem, och förbättrar programmets kompatibilitet med andra säkerhetskopieringslösningar som Clonezilla.

Åtgärdade NTFS-problem och kritiska fixar

En av de viktigaste förändringarna i Rescuezilla 2.5.1 är att programmet har slutat använda kommandot ntfsfix –clear-dirty under säkerhetskopierings- och kloningsprocesser för NTFS-partitioner. Detta kommando har visat sig kunna orsaka allvarliga problem, inklusive den välkända ”Blue Screen of Death” på Windows-datorer som återgår från viloläge. Genom att ta bort detta moment förbättras systemstabiliteten betydligt, vilket minskar risken för att användarna stöter på kritiska fel under säkerhetskopieringsoperationer.

Lösningar på tidigare buggar

Den senaste uppdateringen tar också itu med en bugg som kunde göra att säkerhetskopierings- eller kloningsprocessen fastnade på 0% när enbart en partition valdes. Detta problem introducerades i en tidigare version men är nu löst, vilket gör säkerhetskopiering och kloning mer pålitligt.

Förbättringar i användarupplevelse och gränssnitt

Flera användargränssnittsfel har åtgärdats i den nya versionen. Dessa fel kunde tidigare ge användare felaktig information om statusen för deras säkerhetskopiering eller återställning, vilket kunde skapa osäkerhet. Den senaste uppdateringen ser till att programmet nu ger tydligare och mer tillförlitlig återkoppling under pågående operationer.

Uppgradering till partclone v0.3.32

På den tekniska sidan har Rescuezilla uppgraderat till partclone v0.3.32, en viktig förbättring från den tidigare versionen v0.3.27. Denna nya version av partclone ger bättre felhantering och utökat stöd för BTRFS-filsystem. Det innebär att användarna kan förvänta sig mer robusta och effektiva diskoperationer, särskilt när de arbetar med komplexa eller stora filsystem.

Bred kompatibilitet för diskavbildningar

Rescuezillas förmåga att hantera ett brett spektrum av diskavbildningsformat är fortsatt en av dess starkaste sidor. Programmet stödjer avbilder från Clonezilla och Rescuezilla, samt virtuella maskinavbilder från plattformar som VirtualBox och VMWare, vilket gör det till ett mångsidigt verktyg för säkerhetskopiering och återställning av data.

Tillgänglig för nedladdning

Den senaste versionen av Rescuezilla finns nu tillgänglig för nedladdning via projektets hemsida. Genom att bränna en ISO-avbildning till ett USB-minne kan användare snabbt och enkelt starta programmet för att utföra säkerhetskopiering eller återställning. För dem som vill veta mer om alla ändringar som gjorts, finns en detaljerad ändringslogg att tillgå på webbplatsen.

Med Rescuezilla 2.5.1 får användare en stabilare och mer pålitlig lösning för att säkerhetskopiera och återställa sina system, samtidigt som kompatibiliteten med andra säkerhetskopieringsverktyg har förbättrats.

https://rescuezilla.com/download

Innehåller ovan bygger på data ifrån

https://linuxiac.com/rescuezilla-2-5-1-disk-imaging-app

Brute-force-attacker är en av de enklaste, men ändå mest genomträngande säkerhetshoten mot digitala system. En brute-force-attack innebär att en angripare använder ett automatiserat verktyg för att systematiskt testa alla möjliga lösenordskombinationer i hopp om att slutligen gissa sig till det korrekta lösenordet. Denna metod kräver inga sofistikerade tekniker och bygger helt på att försöka tillräckligt många kombinationer för att lyckas. På grund av dess enkelhet och höga framgångsgrad, är det viktigt att implementera robusta säkerhetsåtgärder för att skydda känslig information.

En effektiv lösning för att skydda system mot sådana attacker är Fail2Ban, ett Python-baserat verktyg som manuellt måste installeras på systemet. Fail2Ban skyddar nätverksåtkomst genom att övervaka inloggningsförsök och temporärt blockera IP-adresser som visar misstänkt aktivitet, såsom upprepade misslyckade inloggningsförsök. Denna blockering baseras på regler som definieras i konfigurationsfiler, vilket gör det möjligt för systemadministratörer att finjustera dess beteende beroende på deras specifika behov.

Konfigurationsfiler för Fail2Ban är placerade i ”/etc/fail2ban/”, med undermappar som innehåller filer för specifika åtgärder, filter och regler för olika tjänster. En av de viktigaste filerna är ”jail.conf”, som innehåller inställningar för övervakning av tjänster som SSH. Det är dock rekommenderat att inte redigera denna fil direkt. Istället bör man kopiera den till ”jail.local” och göra nödvändiga ändringar där för att undvika problem vid framtida uppdateringar av programmet.

Installationsprocessen för Fail2Ban på en Ubuntu 24.04-server börjar med att uppdatera systemets paketlista och programvara med hjälp av kommandona:

$ sudo apt update && sudo apt upgrade -y

Därefter installeras Fail2Ban med:

$ sudo apt install fail2ban

Efter installationen kan dess version kontrolleras för att försäkra sig om att allt gick som det skulle:

$ fail2ban-server --version

När installationen är klar och programvaran är verifierad, är nästa steg att konfigurera den för att effektivt skydda systemet. Detta görs genom att anpassa inställningarna i ”jail.local”-filen, vilket inkluderar att aktivera övervakning av tjänster som SSH och definiera hur länge en IP-adress ska blockeras efter upprepade misslyckade försök.

Genom att ta dessa steg, kan organisationer och individuella användare effektivt höja säkerhetsnivån på sina system och skydda dem mot den alltid närvarande risken för brute-force-attacker.

För att skydda SSH-tjänsten med Fail2Ban, är det viktigt att korrekt konfigurera filen jail.local för att skapa en effektiv policy för blockering av IP-adresser som gör upprepade misslyckade inloggningsförsök. Här är ett exempel på hur du kan konfigurera Fail2Ban för att skydda SSH på din server:

Exempel för att skydda emot brute force attack på ssh

Steg 1: Skapa eller redigera jail.local

Kopiera jail.conf till jail.local om du inte redan har en jail.local-fil. Detta säkerställer att dina anpassningar inte skrivs över vid uppdateringar av Fail2Ban:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Steg 2: Konfigurera SSH-jail

Öppna jail.local med en textredigerare, till exempel Nano:

sudo nano /etc/fail2ban/jail.local

Leta reda på sektionen för SSH, som vanligtvis är markerad med [sshd] eller [ssh]. Om det inte finns någon specifik sektion, kan du skapa en genom att lägga till följande konfiguration:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
findtime = 600

Förklaring av konfigurationsparametrar:

• enabled: Sätter denna jail till aktiv. Sätt detta till true för att aktivera.
• port: Anger porten som tjänsten lyssnar på. Standard är ssh, vilket översätter till port 22, men du kan ändra detta om din SSH-tjänst lyssnar på en annan port.
• filter: Detta refererar till det filter som används för att identifiera misslyckade försök. sshd är standardfiltret som matchar misslyckade SSH-inloggningsförsök.
• logpath: Sökvägen till loggfilen där misslyckade försök registreras. För SSH på de flesta Linux-distributioner är detta /var/log/auth.log.
• maxretry: Antalet misslyckade försök från en IP-adress innan den blockeras.
• bantime: Tiden i sekunder som en IP-adress blockeras från att göra ytterligare anslutningar. I detta exempel är tiden satt till 600 sekunder (10 minuter).
• findtime: Tidsperioden i sekunder under vilken maxretry får inträffa för att IP-adressen ska blockeras. I detta exempel måste 5 misslyckade försök ske inom 600 sekunder (10 minuter).

Steg 3: Starta om Fail2Ban

När du har gjort dina ändringar, spara filen och starta om Fail2Ban för att de nya inställningarna ska träda i kraft:

sudo systemctl restart fail2ban

Med dessa inställningar kommer Fail2Ban att övervaka SSH-loggfiler för misslyckade inloggningsförsök och blockera IP-adresser som upprepat misslyckas med att logga in, vilket ökar säkerheten för din server mot brute-force-attacker.

https://github.com/fail2ban/fail2ban

Den senaste versionen av den systemd-fria och oföränderliga Linux-distributionen Nitrux är nu officiellt släppt. Nitrux 3.6.1, som är baserad på Debian GNU/Linux och använder OpenRC, presenterades idag av Uri Herrera. Denna version markeras som den senaste ISO-avbildningen i deras kontinuerligt uppdaterade serie och innehåller flera viktiga uppdateringar och förbättringar.

Uppdateringen drivs av en Liqurix-smaksatt Linux-kärna 6.9 och är främst inriktad på att utöka språkstödet. Distributionen välkomnar nu användare med tillagd lokaliseringsstöd för en mängd språk, inklusive ukrainska, georgiska, koreanska och många fler, vilket totalt omfattar över tjugo nya språkinställningar.

En spännande nyhet i Nitrux 3.6.1 är integrationen av pipx, en pakethanterare som isolerar och kör Python-applikationer säkert. Den nya versionen introducerar också användbara skrivbordsstartare för installation av LibreOffice och Bauh, ett grafiskt gränssnitt för hantering av Linux-programvara, vilket underlättar för användarna att anpassa sina system.

Laptopanvändare kan se fram emot förbättringar som sträcker sig från förlängd batteritid tack vare optimerad TLP-konfiguration till bättre grafikprestanda genom uppdaterade drivrutiner för Mesa och NVIDIA. Systemets övergripande prestanda har också förbättrats med en uppdaterad Sysctl-konfiguration.

För nya installationer erbjuder Nitrux 3.6.1 en förbättrad upplevelse där användare nu kan installera distributionen utan en aktiv internetanslutning och med stöd för maskinvaror som förinstallerats med Windows.

Nitrux Update Tool System (NUTS), verktyget för uppdatering av systemet, har också fått en uppdatering till version 2.1.6. Denna version förbättrar hanteringen av systemfiler och OpenRC-tjänster, vilket gör det enklare för användare att hålla sina system aktuella och säkra.

Med dessa förbättringar och mer, är Nitrux 3.6.1 tillgänglig för nedladdning från den officiella webbplatsen, och erbjuder en rik uppsättning funktioner för nya såväl som befintliga användare som söker ett stabilt, säkert och anpassningsbart operativsystem.

Mer information

Kred till
https://9to5linux.com/nitrux-3-6-1-immutable-and-systemd-free-distro-improves-language-support

QEMU är en öppenkällkodsmjukvara som fungerar som en maskinemulator och virtualiserare. Den tillåter användare att köra ett operativsystem och dess applikationer inuti ett annat operativsystem, vilket möjliggör testning och utveckling över olika plattformar. QEMU är kapabel att efterlikna flera olika maskinarkitekturer, vilket gör den till ett kraftfullt verktyg för utvecklare som arbetar med varierade hårdvarumiljöer.

Nyligen lanserades QEMU version 9.1, en uppdatering som bygger vidare på dess föregångare med förbättrat stöd för ARM- och RISC-V plattformar, bland andra. Denna version introducerar flera nya funktioner, däribland stöd för kompressionsavlastning via Intel In-Memory Analytics Accelerator (IAA) eller User Space Accelerator Development Kit (UADK). Det finns också nya återhämtningsmekanismer för att hantera fel som kan uppstå under postcopy-operationer.

Med version 9.1 får användare också tillgång till VIRTIO_F_NOTIFICATION_DATA, en funktion som låter gästdrivrutiner ge extra data vid enhetsnotifikationer för att förbättra prestanda och underlätta felsökning. För användare på Linux och Windows erbjuds nya kommandon för nätverkskonfiguration och SSH-anslutningar, vilket breddar användningsområdena för QEMU inom olika operativsystem.

För ARM-emulering introducerar QEMU 9.1 support för flera arkitekturfunktioner som FEAT_NMI och FEAT_Debugv8p8, samt förbättrat stöd för SMMUv3 och nya brädstöd för bland annat Xilinx Zynq och B-L475E-IOT01A. På RISC-V-sidan har stödet utökats med flera nya tillägg som Zve32x och Zabha, samt förbättrad stöd för den privilegierade arkitekturspecifikationen version 1.13.

LoongArch och SPARC-arkitekturer har också fått nya funktioner i QEMU 9.1, inklusive förmågan att direkt starta en ELF-kärna och stöd för upp till 256 virtuella CPU:er via LoongArchs extioi virt-tillägg. För x86-arkitekturen har stöd för nya processorer som Icelake-Server-v7 och SapphireRapids-v3 lagts till, samt förbättrad support för AMD:s säkerhetsfunktion SEV-SNP i KVM-miljöer.

Version 9.1 adresserar också säkerhetsproblem relaterade till QEMU:s NBD-server och dess TLS-kryptering, vilket ökar säkerheten för användare som hanterar nätverksblockenheter.

Slutligen har QEMU 9.1 förbättrat kommandoradsstöd för att konfigurera tillåtna eller blockerade kommandon, vilket ger användare större kontroll över deras virtualiseringsmiljöer. Den senaste versionen av QEMU kan hämtas från dess officiella webbplats, där man antingen kan välja att kompilera programvaran från källkoden eller installera den direkt från sin distributions paketförråd.

Qemu hemsida

Kred till