Proxmox Server Solutions GmbH har släppt Proxmox Backup Server 4.0, en kraftfull och helt öppen källkodslösning för säkerhetskopiering av virtuella maskiner, containrar och fysiska servrar. Den nya versionen bygger på Debian 13 “Trixie” och Linux-kärnan 6.14, och introducerar flera stora nyheter.
Bland de mest efterlängtade förbättringarna finns inbyggt stöd för S3-kompatibel objektlagring. Detta gör det möjligt att enkelt koppla samman Proxmox Backup Server med flexibla och prisvärda molntjänster. Tack vare lokal cache minimeras API-anropen, vilket ger snabbare åtkomst till backupmetadata och ofta använda datadelar – samtidigt som kostnaderna hålls nere. Säkerhetskopiorna är dessutom tillgängliga även om den primära servern går offline, vilket stärker katastrofåterställningsförmågan.
En annan nyhet är Live RAIDZ-expansion via ZFS 2.3.3. Administratörer kan nu utöka befintliga lagringspooler stegvis genom att lägga till diskar direkt i aktiva RAIDZ-enheter, utan längre driftstopp. Detta gör lagringsutbyggnad både enklare och mer kostnadseffektiv.
För att förenkla automatisering av säkerhetskopiering införs även automatiska synkroniseringsjobb för flyttbara datalager. Med den nya “run-on-mount”-funktionen startar synkroniseringen automatiskt så snart ett flyttbart lagringsmedium monteras, vilket sparar tid och minskar risken för mänskliga misstag.
Som tidigare integreras Proxmox Backup Server sömlöst med Proxmox Virtual Environment, vilket gör det enkelt att lägga till och hantera backupmål direkt i Proxmox VE.
Proxmox Backup Server 4.0 kan laddas ner som ISO-avbild för installation på fysisk hårdvara. Uppgraderingar från version 3.x stöds fullt ut, och detaljerad migrationsdokumentation finns tillgänglig för en smidig övergång.
Öppen källkod, backup- och återställningslösning i företagsklass
Användning
Säkerhetskopiering/återställning av VM, LXC-containrar och fysiska värdar; tät integration med Proxmox VE
Teknisk bas
Debian 13 “Trixie” (v4.0), Linux-kärna 6.14, ZFS
Nyckelfunktioner
Deduplicering, komprimering, kryptering, inbyggt S3-stöd, lokal cache för färre API-anrop, Live RAIDZ-expansion (ZFS 2.3.3), auto-sync för flyttbara datalager (“run-on-mount”)
Fördelar
Snabb återställning, fjärrbackup, enkel administration med Proxmox VE, open source + möjlighet till kommersiellt stöd
Licens
AGPLv3
Utvecklare
Proxmox Server Solutions GmbH (Wien, Österrike)
Bakgrund
Introducerad 2020 som systerprojekt till Proxmox VE för en effektiv, inbyggd och fri backup-lösning
7 augusti 2025 – Den oberoende Linuxdistributionen KaOS har i dag publicerat sin senaste ISO-snapshot, KaOS Linux 2025.07. Utgåvan bygger på den färska Linux 6.15-kärnan och kombinerar den med skrivbordsmiljön KDE Plasma 6.4.
Plasma 6.4.3 som standard
På skrivbordssidan ingår KDE Plasma 6.4.3 tillsammans med KDE Gear 25.04.3 och KDE Frameworks 6.16. Allt är kompilerat med Qt 6.9.1, vilket innebär att Qt 5-beroenden nu är helt borttagna från KaOS.
Nya Qt 6-appar
Övergången till Qt 6 öppnar för modernare applikationer. Snapshoten introducerar bland annat den återupplivade musikspelaren Amarok och plasma-keyboard, ett virtuellt tangentbord som integreras direkt i Plasma. Dessutom finns plasma-login-manager i förråden – tänkt att på sikt ersätta SDDM som inloggningshanterare.
”Plasma-login-manager finns redan i våra förråd. Den följer ännu inte med som standard på ISO:n, men målet är att den snart helt tar över efter SDDM,” skriver utvecklarteamet i releasenotorna.
Uppdaterade kärnkomponenter
Komponent
Version
Mesa
25.1.6
PipeWire
1.4.6
CMake
4.0
Glib2
2.84.3
GStreamer
1.26.4
systemd
254.27
OpenSSL
3.5.1
Protobuf
31.0
SQLite
3.50.3
OpenZFS
2.3.2
NEDLADDNING OCH UPPGRADERING
• ISO-avbilden (cirka 2,6 GB) finns för direkt nedladdning på kaosx.us samt via torrent och spegelservrar som listas på projektets nedladdningssida. Alla ISO-filer är signerade med GPG och åtföljs av SHA-256-kontrollsummor för verifiering.
• Så verifierar du ISO-filen: sha256sum KaOS-2025.07-x86_64.iso gpg –verify KaOS-2025.07-x86_64.iso.sig
• Uppgradera en befintlig KaOS-installation: sudo pacman -Syu Efter omstart kan du rensa bort överflödiga beroenden med: pacman -Qtdq | sudo pacman -Rns –
KaOS är en rullande distribution; när ISO:n väl är installerad får du alla framtida förbättringar via vanliga paketuppdateringar.
En ny bakdörr för Linux, kallad Plague, har identifierats och analyserats av säkerhetsforskare. Det rör sig om ett avancerat intrångsverktyg som integreras i systemets autentiseringsramverk (PAM) och möjliggör dold fjärråtkomst via SSH. Den är särskilt svår att upptäcka, lämnar få spår och fungerar även efter systemuppdateringar.
Bakdörr via PAM-modul
Plague är skriven som en PAM-modul, vilket innebär att den laddas direkt i systemets inloggningsflöde. När en användare försöker autentisera sig – t.ex. via SSH eller terminal – kan modulen fånga upp autentiseringsförfrågan. Om ett av flera inbyggda lösenord används, ges åtkomst utan att systemets vanliga kontroller används.
Exempel på hårdkodade lösenord i Plague:
Mvi4Odm6tld7
IpV57KNK32Ih
changeme
Det innebär att angriparen kan logga in utan att ha något känt konto på systemet.
Designad för ihållande åtkomst
Plague är byggd för att ligga kvar i systemet över tid. Den döljer sin existens genom flera tekniker:
Miljövariabler relaterade till SSH (t.ex. SSH_CONNECTION, SSH_CLIENT) raderas.
Kommandologgning blockeras genom att HISTFILE pekas till /dev/null.
Kod och strängar är obfuskade och krypterade, ofta i flera lager, för att försvåra analys.
Den utger sig för att vara en legitim modul, ofta under namnet libselinux.so.8.
Plague försöker också aktivt undvika att bli analyserad. Den kontrollerar t.ex. om den körs i en debugger eller i en säkerhetsanalysmiljö, och anpassar sitt beteende därefter.
Inte upptäckbar med traditionella verktyg
Eftersom Plague integreras i autentiseringskedjan och agerar som ett systembibliotek, upptäcks den sällan av antivirusprogram eller EDR-lösningar. Den beter sig inte som ett fristående program och loggar inga misstänkta aktiviteter.
Det krävs specialiserade metoder för att upptäcka den:
Manuell granskning av laddade PAM-moduler.
Filintegritetskontroll (t.ex. med AIDE eller Tripwire).
YARA-regler som identifierar kända kodmönster.
Övervakning av ovanliga inloggningar eller förändrade miljövariabler.
Säkerhetsimplikationer
Eftersom Plague påverkar autentiseringen direkt, innebär ett intrång att angriparen har fullständig kontroll över systemet. Det räcker inte att ta bort användarkonton eller byta lösenord – bakdörren ger åtkomst oberoende av dessa mekanismer.
Det är särskilt allvarligt i produktionsmiljöer där PAM används i många tjänster (t.ex. SSH, sudo, login, su). Ett komprometterat system kan vara i angriparens händer utan att någon märker det.
Rekommenderade åtgärder
Granska PAM-konfigurationer och kontrollera att endast förväntade moduler används.
Kontrollera alla bibliotek i sökvägar som /lib/security och /etc/pam.d/.
Använd verktyg för filintegritet för att upptäcka förändringar i kritiska systemfiler.
Undersök ovanliga inloggningar, särskilt med okända lösenord eller kontonamn.
Implementera YARA-regler och annan hotjakt vid minsta misstanke om kompromettering.
Fördjupad analys från Nextron Systems
Säkerhetsföretaget Nextron Systems har publicerat en teknisk analys av Plague-bakdörren. Rapporten innehåller detaljer om kodstruktur, hashvärden, hårdkodade lösenord och indikatorer på kompromettering (IoC). En länk till deras rapport rekommenderas för vidare analys.
PAM-baserad bakdörr (ELF-bibliotek) som krokar in i autentisering och öppnar dold SSH-åtkomst.
Mål/plattform
Linuxservrar och arbetsstationer där PAM används (t.ex. sshd, login, sudo).
Vad den utnyttjar
Pluggable Authentication Modules (PAM); maskerar sig som legitim modul, ofta under systemlika filnamn.
Åtkomstmetod
Accepterar fördefinierade “master-lösenord” och kan släppa in oavsett användarnamn.
Hårdkodade lösenord (ex.)
Mvi4Odm6tld7, IpV57KNK32Ih, changeme
Persistens
Ligger i autentiseringskedjan ⇒ överlever omstarter och vanliga uppdateringar utan separata startskript.
Stealth/antiforensik
Rensar miljövariabler (SSH_CONNECTION, SSH_CLIENT), pekar HISTFILE till /dev/null, minimerar spår i loggar.
Anti-analys
Obfuskering och krypterade strängar (flera lager); miljökontroller för att undvika debugger/sandbox.
Indikatorer (IoC)
Ovana PAM-moduler/filer; misstänkta namn i /lib/security; annorlunda poster i /etc/pam.d/*; avvikande SSH-inloggningar.
Primära risker
Obehörig SSH-åtkomst (upp till root), lateral rörelse, datastöld, svår incidentforensik p.g.a. brist på loggar.
Rekommenderade åtgärder
Inventera PAM-konfiguration/bibliotek; filintegritetskontroll (AIDE/Tripwire); YARA-baserad jakt; central loggning; överväg att stänga lösenordsautentisering i SSH och använda nycklar/FIDO2.
Påverkade miljöer
Bastion/jump-hostar, moln-instanser, CI/CD-noder, databasserver- och filserversmiljöer.
Riskbedömning
Hög – påverkar kärnkomponenten autentisering och är svår att upptäcka med traditionella verktyg.
FreeBSD tar ett stort steg mot att bli ett mer tillgängligt alternativ för vanliga användare. Med version 15 blir det nu möjligt att installera KDE Plasma-skrivbordet direkt från installationsprogrammet – utan krångliga efterhandskonfigurationer.
I många år har FreeBSD varit känt som ett stabilt, flexibelt och kraftfullt operativsystem med djupa rötter i Unix-världen. Trots dessa fördelar har systemet främst använts i servermiljöer eller av avancerade användare, mycket på grund av avsaknaden av ett smidigt skrivbordsalternativ.
Men det förändras nu. I och med lanseringen av FreeBSD 15 kommer användare att kunna välja att installera KDE Plasma-skrivbordet direkt under installationen, precis som i moderna Linuxdistributioner.
Förenklad installation för alla användare
Tidigare har den som velat använda FreeBSD som skrivbordssystem varit tvungen att manuellt installera grafikkortsdrivrutiner, aktivera inloggningshanterare, konfigurera D-Bus och installera själva skrivbordsmiljön via kommandoraden.
Det nya installationsalternativet i FreeBSD 15 eliminerar detta hinder. Nu kan användaren enkelt välja KDE Plasma i installationsprogrammet – och få ett fullt fungerande skrivbord direkt efter första uppstarten.
Det här gör FreeBSD betydligt mer attraktivt för nybörjare och användare som tidigare varit vana vid exempelvis Windows, macOS eller Linux.
Varför KDE Plasma?
Att valet föll på KDE Plasma är ingen tillfällighet. Det är en modern, kraftfull och flexibel skrivbordsmiljö med ett användargränssnitt som känns bekant för många. Plasma erbjuder:
Ett arbetsflöde likt Windows, vilket underlättar för nya användare.
Låg inlärningströskel tack vare sin intuitiva design.
Hög anpassningsgrad och god prestanda, även på svagare maskiner.
Aktiv utveckling och stöd för ny teknik som Wayland och moderna grafikdrivrutiner.
Inledningsvis pratade FreeBSD-utvecklarna om att inkludera ett ”minimalt skrivbord”, vilket väckte viss oro. Men detta har reviderats, och istället satsar man på en mer komplett Plasma-miljö som är redo att användas direkt.
Ett större initiativ för skrivbordsanvändning
Det nya installationsalternativet är en del av ett bredare arbete inom FreeBSD-projektet kallat ”laptop initiative” – ett initiativ som syftar till att göra FreeBSD mer användbart på bärbara datorer och i vardagligt skrivbordsbruk.
Förutom Plasma-integrationen fokuserar initiativet på:
Stöd för moderna Wi-Fi-standarder (inklusive Wi-Fi 6 / 802.11ax)
Förbättrad hantering av viloläge och strömsparfunktioner
Stabilisering av Wayland, som på sikt kan ersätta det äldre X11-systemet
Wayland fungerar delvis redan i FreeBSD 14.3, men buggar och krascher återstår – särskilt vid användning tillsammans med Plasma. Samtidigt betraktas X11 i stort sett som ett ”underhållsläge”, vilket gör Wayland till det självklara framtidsvalet.
Ett historiskt skifte för FreeBSD
Det här är inte första gången FreeBSD flirtar med skrivbordsanvändning. Redan i början av 2000-talet fanns det försök att erbjuda enklare skrivbordsinstallationer, och den nedlagda varianten PC-BSD hade Plasma som standardmiljö.
Andra BSD-projekt – som OpenBSD och NetBSD – har redan visat vägen genom att erbjuda fönsterhanterare eller skrivbordsmiljöer i sina installationsprogram.
Men det nya Plasma-alternativet i FreeBSD 15 är den mest ambitiösa skrivbordssatsningen hittills från huvudprojektet.
Många i communityn menar att FreeBSD länge haft potential att bli ett förstklassigt skrivbordssystem – och att det som saknats främst varit just ett användarvänligt sätt att installera och konfigurera det grafiska gränssnittet.
Sammanfattning: En välkommen förändring
Med FreeBSD 15 gör projektet ett viktigt vägval – man närmar sig vanliga användare på allvar. Genom att erbjuda ett kraftfullt, färdigkonfigurerat skrivbord redan vid installation sänks tröskeln för nya användare rejält.
För den som tidigare tvekat att ge FreeBSD en chans på den egna datorn är det nu läge att tänka om. FreeBSD 15 är på väg att bli den mest tillgängliga och skrivbordsvänliga versionen hittills.
Utgivning: FreeBSD 15.0 RELEASE – planerad 2 dec 2025 Supporttid: 4 år (stable branch t.o.m. dec 2029) Processorstöd: amd64, aarch64 (Tier 1); armv7, riscv64 (Tier 2) 32-bit: Inga ISO-filer längre, men compat32-stöd finns Stora nyheter:
– KDE Plasma-skrivbord kan installeras direkt vid installation
– Förbättrat Wi-Fi- och laptopsupport
– Wayland-stöd under utveckling
Historik:
FreeBSD har sina rötter i 4.4BSD och släpptes första gången 1993.
Känd för stabilitet, säkerhet och avancerade funktioner som Jails & ZFS.
Används av: Netflix, Sony PlayStation, Juniper, NetApp m.fl.
För den som vill spela spel från kalla krigets dagar – när Ronald Reagan fick den onda sidan att riva Berlinmuren.
Raspberry Pi 5 är en uppskattad och prisvärd enkortsdator med bred användning inom hobbyprojekt, utbildning och lättare serverapplikationer. Trots förbättringar jämfört med tidigare modeller är prestandan fortfarande begränsad, särskilt när det gäller mer krävande uppgifter som spel- och konsolemulering. I jämförelse framstår Radxa X4, som bygger på Intel N100, som ett betydligt starkare alternativ – både vad gäller kompatibilitet och rå prestanda.
Fördelar med x86-arkitektur
En stor fördel med x86-baserade system som Radxa X4 är den breda kompatibiliteten med operativsystem och mjukvara. Till skillnad från ARM-plattformar, där stöd ofta är begränsat eller beroende av inofficiella portar, kan x86-enheter köra kompletta Linux-distributioner och även Windows 11 utan större problem. Det öppnar för ett mycket större urval av emulatorer och verktyg – och enklare installation.
Radxa X4 är bättre utrustad än en Raspberry Pi 5. Den har stöd för M.2-hårddiskar men använder samma 40-pin GPIO-header som gjort Raspberry Pi populär. Den har stöd för två skärmar upp till 4K, samt USB Type-C PD, vilket innebär att den kan drivas via en USB-C-adapter.
Till skillnad från Zimablade, som tidigare har testats, kan man inte själv välja RAM på Radxa X4 – det är fastlött på moderkortet. Dock bygger Zimablade på en äldre CPU än Intel N100. Zimablade har inte stöd för M.2-diskar, men däremot för vanliga SATA-diskar.
Radxa X4 som PlayStation 2-emulator
Enkel installation med Batocera
För projektet valdes Batocera, en specialiserad Linux-distribution för spel- och retroemulering. Batocera är känd för sitt intuitiva gränssnitt och breda stöd för olika konsoler – inklusive en fullt fungerande PCSX2-kärna för PlayStation 2. Systemet installerades på en extern SSD genom att flasha rätt avbildningsfil via Balena Etcher, varpå enheten enkelt kunde starta från disken efter ändring i boot-ordningen.
Konfigurationen av emulatorn var okomplicerad: BIOS-filer för PS2 lades i katalogen //BATOCERA/share/bios/ps2, medan spel-ROM:ar placerades i //BATOCERA/share/roms/ps2. Därefter var systemet redo att köra.
Spelprestanda som imponerar
I praktiska tester visade Radxa X4 att den klarar de flesta PS2-titlar med god marginal. Spel som Devil May Cry 3 levererade stabila 30 bilder per sekund vid 1,25× upplösning – och ännu bättre prestanda kunde nås genom att växla till Vulkan som grafikmotor. God of War, Tales of the Abyss, Persona 3, Metal Gear Solid 3 och flera andra klassiker var fullt spelbara, många med förbättrad grafik jämfört med originalkonsolen.
Detta står i stark kontrast till Raspberry Pi 5, där samma spel knappt uppnår spelbara bilduppdateringsfrekvenser – även vid reducerad upplösning och med omfattande optimeringar.
Begränsningar vid mer krävande titlar
Vissa mer grafiktunga spel kräver dock justeringar. Xenosaga fungerade endast acceptabelt vid originalupplösning, och även då kunde viss prestandaförlust märkas. Shadow of the Colossus krävde liknande kompromisser. Burnout 3: Takedown, känt för sina snabba hastigheter och intensiva visuella effekter, tappade under vissa moment från 60 FPS, vilket kan påverka spelkänslan.
Slutsats: En kapabel PS2-emuleringsdator i miniformat
Radxa X4 visar sig vara ett utmärkt val för den som vill bygga en kompakt, strömsnål men kraftfull retrospelmaskin med stöd för PlayStation 2-emulering. Med förmågan att köra ett brett utbud av titlar i högre upplösning och med god prestanda – samt enkel installation via Batocera – placerar sig denna SBC som ett fullgott alternativ till större datorer, och ett överlägset val framför Raspberry Pi 5 i detta sammanhang.
Prisjämförelse (cirka, inkl. moms/frakt):
Raspberry Pi 5, 4 GB: ca 799 kr
Radxa X4: ca 1130 kr
Zimablade: ca 1000 kr (inkl. frakt från t.ex. Hongkong)
Observera att priser kan variera över tid och mellan återförsäljare.
Innehållet ovan som behandla PS2 emulering är data som kommer ifrån
Lagring: M.2 2230 NVMe SSD via PCIe 3.0 ×4; valbar eMMC på vissa SKU:er
Gränssnitt och anslutningar
USB: 3 × USB 3.2 Gen 1 (Type‑A), 1 × USB 2.0 (Type‑A)
Video: 2 × micro HDMI med upp till 4K @ 60 fps
Ethernet: 2.5 Gbps RJ45 med PoE-stöd (med tillbehör)
Trådlöst: Wi‑Fi 5 / Bluetooth 5.0 eller Wi‑Fi 6 / Bluetooth 5.2 beroende på modell
GPIO: 40-polig header styrd av RP2040 mikrokontroller (Cortex‑M0+ @ 133 MHz), med stöd för 2×SPI, 2×UART, 2×I²C, 16×PWM, 8×PIO samt 5 V och 3.3 V ström
Extra: 3.5 mm ljudutgång + mikrofoningång, RTC-batterisockel, fläktkontakt, Power- och BOOTSEL-knappar
Strömförsörjning och drift
Strömmatning: USB‑C PD (12 V, ≥ 2.5 A), PoE-stöd
Effektförbrukning: Ca 18–25 W vid belastning
TDP: CPU har TDP på ~6 W; fabriksinställt BIOS begränsar PL1 till 6 W
Kylning: Aktiv kylning rekommenderas vid full belastning
Temperaturintervall: 0 °C till ca 60 °C
Mjukvarustöd
Operativsystem: Windows 11 (64-bit), Debian, Ubuntu
Utvecklingsstöd: GPIO via Linux-bibliotek, Pico SDK för RP2040
Snabbspecifikation
Funktion
Detalj
CPU
Intel N100, 4 kärnor @ 3.40 GHz
GPU
Intel UHD Graphics (750 MHz)
RAM
4–16 GB LPDDR5
Lagring
NVMe m.2 (PCIe 3.0 ×4), eMMC
USB
3× USB 3.2, 1× USB 2.0
Display
2× micro HDMI, 4K@60 fps
Ethernet
2.5 Gbps, PoE-stöd
Trådlöst
Wi‑Fi 5/6 + BT 5.0/5.2
GPIO
40-pin via RP2040
Ström
USB‑C PD 12 V / PoE
Kylning
Aktiv rekommenderas
OS-stöd
Windows 11, Debian/Ubuntu
Temperaturområde
0 °C – 60 °C
Sammanfattning
Radxa X4 är en kraftfull x86-baserad SBC med Intel N100 och LPDDR5, vilket gör den betydligt snabbare än många ARM‑baserade alternativ. Den stöder NVMe-lagring, 2.5 Gbps Ethernet, dual‑4K HDMI och GPIO-expansion via RP2040. Perfekt för utvecklare och entusiaster som behöver x86-kompatibilitet, kraftfull grafik och robusta anslutningar.
Modeller med Wi‑Fi 6/BT 5.2 kräver ofta minst 8 GB RAM. Enklare konfigurationer har Wi‑Fi 5/BT 5.0.
Under lång tid har HFS och HFS+ – Apples äldre filsystem – levt i skymundan i Linuxvärlden. Drivrutinerna har varit övergivna i över ett decennium och har orsakat fler problem än de löst. Diskussioner fördes tidigare i år om att helt slopa stödet i Linuxkärnan, men istället har flera utvecklare tagit initiativ till att återuppliva och stabilisera koden. Resultatet börjar nu märkas i Linux 6.17.
I samband med merge-fönstret rapporterade utvecklaren Viacheslav Dubeyko att det fortfarande finns omkring 221 öppna buggar i HFS/HFS+-drivrutinerna. Många av dessa har identifierats genom testsviten xfstests, som ofta lämnar volymer i ett korrupt tillstånd. Den pågående kodgranskningen har dock lett till konkreta förbättringar.
Exempel på viktiga åtgärder:
Kodstädning i I/O-hantering: Johannes Thumshirn har förbättrat strukturen i funktionen hfsplus_submit_bio() för ökad läsbarhet och robusthet.
Metadatahantering förbättrad: Tetsuo Handa har åtgärdat ett syzbot-rapporterat problem i hfsplus_create_attributes_file() som uppstod när metadata i attributfilen blivit korrupt.
Onödiga varningar borttagna: Yangtao Li har tagit bort en onödig WARN_ON()-anrop i hfsplus_free_extents() som kunde orsaka falska felrapporter vid fria block.
Fler minnesrelaterade fel har rättats:
Problem med slab out-of-bounds i hfs_bnode_read() och hfsplus_bnode_read() har åtgärdats genom validering av offset och längd innan åtkomst till B-trädnoder.
Överläst stränglängd i hfsplus_uni2asc() kunde leda till minnesfel om namnposter i B-trädet var korrupta – detta är nu fixat.
En general protection fault i hfs_find_init() vid skapandet av B-trädsobjekt har eliminerats.
Bättre kompatibilitet med testsystem: Den generiska testcasen generic/001 lyckas nu köra utan fel, tack vare att raderade B-trädnoder rensas korrekt.
Framtiden för HFS/HFS+ i Linux
Den senaste utvecklingen innebär ett lyft för användare som fortfarande arbetar med äldre Mac-media, såsom externa diskar och arkivformat. Istället för att förlora stödet helt får HFS och HFS+ nu en välbehövlig modernisering, vilket också gynnar filsystemstester och verktygsutveckling under Linux.
Noterbart är att Linux 6.17 också innehåller förbättringar för FireWire (IEEE-1394) – ett gränssnitt som historiskt varit vanligt på Apple-datorer.
HFS (Hierarchical File System)
Introducerades av Apple 1985 som standardfilsystem för Mac OS.
– Bygger på en B-trädsstruktur för kataloger och filer
– Stödjer filmetadata via så kallade ”resource forks”
– Har begränsat stöd för moderna funktioner som filrättigheter och långa filnamn
HFS+
Lanserades 1998 som en förbättrad version av HFS, ibland kallad ”Mac OS Extended”.
– Stöd för längre filnamn (upp till 255 tecken)
– Unicode-baserad namngivning
– Effektivare hantering av stora volymer och filer
– Införde journalföring (HFS+ Journaled)
Användning och efterföljare
HFS+ var Apples primära filsystem i över 20 år – från Mac OS 8 till macOS Sierra.
2017 ersattes det av APFS (Apple File System) i macOS High Sierra för SSD-baserade system.
Under Linux
– Linuxkärnan har haft stöd för både HFS och HFS+ i läs-/skrivläge
– Stödet har varit bristfälligt under lång tid och lämnades länge utan aktivt underhåll
– Från Linux 6.17 påbörjades en ny satsning på att stabilisera och bevara stödet
Chromium har nu implementerat stöd för Waylands protokoll color-management-v1, vilket möjliggör korrekt HDR-rendering på kompatibla system. Funktionen är aktiverad som standard via en ny funktionsflagga: `WaylandWpColorManagerV1`.
För den oinvigde är color-management-v1 ett Wayland-protokoll som låter applikationer deklarera exakt färgprofil och HDR-format för det innehåll de renderar, samtidigt som de kan läsa av bildskärmens färg- och HDR-kapabiliteter. Detta ger kompositorn möjlighet att mappa färger och ljusstyrka korrekt, snarare än att förlita sig på generella antaganden.
Den här förändringen, som nyligen integrerades i Chromiums kodbas, innebär att HDR-video nu återges korrekt i Chromium på HDR-kompatibla Wayland-miljöer. Tidiga tester visar redan lovande resultat i KDE Plasma 6.4.2 – användare med stödjande hårdvara kan se fram emot djupare svärta, klarare högdagrar och generellt förbättrad bildkvalitet i HDR-innehåll.
Att funktionen har en separat flagga som är aktiverad som standard innebär att utvecklare enkelt kan avaktivera stödet vid behov, exempelvis om problem uppstår på vissa konfigurationer. När den nya implementationen mognat förväntas det äldre stödet via `zcr_color_manager_v1` att tas bort, vilket förenklar och moderniserar Chromiums färghantering under Wayland.
Det här är ett stort steg framåt för Linux-användare som länge efterfrågat fullvärdigt HDR-stöd i webbläsare. Även om HDR-understödet fortfarande varierar mellan olika distributioner, skrivbordsmiljöer och drivrutiner, markerar detta en viktig milstolpe i Waylands utveckling som modern displaystack för Linux.
HDR (High Dynamic Range)
HDR står för High Dynamic Range och är en teknik som förbättrar kontrast och färgåtergivning i bild och video.
Det innebär:
– Djupare svärta och ljusare högdagrar
– Fler detaljer i både ljusa och mörka partier
– Mer nyanserade och verklighetstrogna färger
För att visa HDR krävs:
– HDR-kompatibel bildskärm
– HDR-innehåll
– Programvara med HDR-stöd (t.ex. webbläsare)
Chromium
Chromium är ett öppen källkod-projekt för webbläsare som ligger till grund för bland annat:
– Google Chrome
– Microsoft Edge
– Brave
– Vivaldi
Chromium utvecklas främst av Google och fungerar som en plattform för nya webbtekniker och funktioner – inklusive HDR-stöd på Wayland.
Wayland
Wayland är en modern ersättare för det äldre X11-systemet i Linux. Det är ett protokoll och ett display-server-system som hanterar grafikutmatning och inmatning från mus/tangentbord.
Fördelar med Wayland:
– Enklare och säkrare arkitektur
– Mindre latens och bättre prestanda
– Bättre stöd för moderna tekniker som HDR, HiDPI och touch
Wayland används idag i skrivbordsmiljöer som GNOME och KDE Plasma, men stödet varierar beroende på distribution och hårdvara.
NetworkManager 1.54 introducerar IPv4-vidarebefordran per enhet och förbättrat stöd för WireGuard, OVS och initrd
Efter fem månaders utveckling är version 1.54 av NetworkManager nu släppt – ett verktyg och systemtjänst för att hantera nätverksanslutningar i Linux. Den nya versionen bjuder på en rad förbättringar som ger ökad flexibilitet och bättre kontroll över nätverksinställningarna.
IPv4-vidarebefordran per enhet
En av de mest efterlängtade nyheterna är möjligheten att aktivera IPv4-vidarebefordran separat för varje enskilt nätverksgränssnitt. Tidigare har detta varit en global inställning, men med den nya egenskapen ipv4.forwarding kan man nu styra detta per enhet. Det gör det enklare att bygga komplexa nätverk där vissa gränssnitt agerar som routrar medan andra inte gör det.
Förfinad hantering av IPv6-prefix
Version 1.54 introducerar också förbättrat stöd för IPv6-prefixdelegering. En ny inställning, prefix-delegation, tillsammans med subnet-id, gör det möjligt att bestämma vilket delnät som ska användas på nedströmsgränssnitt vid delegering av IPv6-adresser.
Förbättrat stöd för baremetal-miljöer
Uppdateringar i nm-cloud-setup gör att NetworkManager nu fungerar bättre i baremetal-installationer baserade på OCI (Oracle Cloud Infrastructure). Det ger säkrare och mer förutsägbara nätverkskonfigurationer i dessa miljöer.
Smidigare användning av WireGuard
För användare av VPN-protokollet WireGuard har hanteringen av IPv6-endpunkter förbättrats. NetworkManager skapar nu automatiskt brandväggsregler som förhindrar att Linux-kärnan felaktigt släpper trafik på grund av reverse path filtering.
Ny funktionalitet i terminalgränssnitt och OVS
Textgränssnittet nmtui har fått stöd för att konfigurera loopback-enheten, något som tidigare inte varit möjligt. Samtidigt har stödet för Open vSwitch förbättrats: de flesta OVS-inställningar kan nu ändras utan att anslutningen måste kopplas ned först.
Större kontroll över SR-IOV-parametrar
En ny egenskap, sriov.preserve-on-down, ger användaren möjlighet att styra om SR-IOV-konfigurationer ska bevaras eller återställas vid nedkoppling. Detta är särskilt användbart i virtualiseringsmiljöer där konsekvent beteende är viktigt.
Bättre detektering av länkstatus i OVS DPDK
För de som använder OVS med DPDK-stöd finns en ny inställning kallad ovs-dpdk.lsc-interrupt, som ger mer tillförlitlig upptäckt av förändringar i länkstatus. Detta förbättrar stabilitet och prestanda i miljöer med höga krav.
Initrd-förbättringar för nätverksuppstart
Under uppstart har NetworkManagers initrd-generator nu stöd för att läsa NVMe Boot Firmware Table (BFT), vilket förenklar automatisering av nätverksinställningar i ett tidigt skede. Nya systemd-tjänster har också lagts till för att förbättra nätverksfunktionaliteten redan innan operativsystemet är fullt igång.
Tillgänglighet
Källkoden till NetworkManager 1.54 finns att ladda ner via projektets GitLab-sida. En komplett lista över förändringar finns i den officiella ändringsloggen.
NetworkManager – översikt
NetworkManager hanterar nätverksanslutningar i Linux automatiskt.
Det kopplar upp din dator till rätt nätverk, tilldelar IP-adresser,
konfigurerar DNS, routing, VPN och brandvägg – utan att du behöver
göra det manuellt.
Projektstart: 2004 av Red Hat Syfte: Förenkla och automatisera nätverkskonfiguration Stödjer: Ethernet, Wi-Fi, VPN, mobilnät, OVS, moln Verktyg: nmcli (terminal), nmtui (text), nm-connection-editor (GUI) Arkitektur: Bakgrundstjänst, libnm-bibliotek, pluginbaserad Fördelar: Profiler, dynamisk routing, initrd-stöd, molnintegration Licens: GPLv2 Källkod:gitlab.freedesktop.org
Kortversion: I stället för att spela upp internetradio i din egen enhet låter du en gammal dator stå för ljudet – och styr den från valfri webbläsare på samma nätverk. Perfekt för uttjänta kontors-PC som redan har en okej högtalare eller är kopplade till en stereo.
Det var länge sedan man körde fordon på ånga – varför ta emot radio via gamla FM-sändare när du kan streama över internet, helt utan brus?
Jag har i en rad tidigare artiklar på linux.se skrivit om hur man kan återbruka sin gamla dator som internetradio. Ett av dessa projekt har utmynnat i https://radio.televinken.org, där man kan välja mellan olika radiostationer som sedan spelas upp i den egna enhetens högtalare. Den lösningen fungerar på allt från macOS, Windows, Android, Linux, iPadOS osv.
Det här projektet fungerar lite annorlunda: man använder en dator som själva högtalaren, men styr den via webben. Har du till exempel en uttjänt dator som ändå har bra högtalare – eller kanske har du kopplat den till ett par schyssta högtalare – kan du, med det här skriptet, styra vad som spelas upp via din telefon, surfplatta, dator eller annan enhet med webbläsare.
Det här går utmärkt att göra med datorer som annars skulle slängas på elektronikåtervinningen.
En viktig aspekt: Kör inte denna dator direkt på internet. Ha den i stället på ditt lokala nätverk (LAN) bakom en router, eller helst en brandvägg.
Så här gör du:
Du behöver en fungerande dator med 64-bitars CPU – ungefär från 2007 eller senare. PC eller Mac spelar ingen roll.
Du kan i stort sett välja vilken Linuxdistribution du vill, men linux.se har testat med Debian 12 och KDE Plasma. Har du en äldre dator med mindre RAM och enklare CPU, kan du till exempel använda XFCE i stället för KDE. Teoretiskt kan det även fungera på en textbaserad Linuxinstallation, men guiden är inte anpassad för det, eftersom man då kan behöva installera extra paket som normalt inte ingår i en ren serverinstallation av Linux.
Börja med att skapa ett Debian-installations-USB. Installera Debian på datorn. Se till att datorn inte innehåller någon viktig information – allt på hårddisken raderas vid installationen.
När Debian är installerat, logga in som root.
Kör kommandot: apt install apache2 php mpv
Redigera sudo-behörigheter genom att skriva: visudo Lägg till följande rad under: # User privilege specification root ALL=(ALL:ALL) ALL
Lägg till: www-data ALL=(root) NOPASSWD: /usr/bin/mpv, /bin/kill, /usr/bin/pkill Det här gör att användaren www-data (webbservern) får köra programmen mpv, kill och pkill utan lösenord. Det är också en av anledningarna till att den här maskinen inte bör vara direktkopplad till internet.
Ta reda på datorns IP-adress genom att skriva ip a eller ifconfig. Gå sedan till en annan enhet och skriv in din radiodators IP-adress, till exempel: http://192.168.1.2 Du bör nu se Debians testsida för Apache – grattis, din webbserver fungerar!
Gå till katalogen /var/www/html och lägg där in skriptet som finns för nedladdning i denna artikel. Spara PHP-filen i den sökvägen.
Gå nu till din radiodators IP från en annan enhet – om allt fungerar bör du få upp en webbaserad radiokontroll i monokrom grön stil.
In several previous articles on linux.se, we’ve covered how to repurpose old computers as internet radios. One of those projects resulted in https://radio.televinken.org, where you can choose from a variety of radio stations that then play through the speakers of your own device. This works on macOS, Windows, Android, Linux, iPadOS, etc.
This project works a bit differently: the computer acts as the speaker, but you control it via the web. So if you have an old machine with decent speakers — or you’ve hooked it up to good external speakers — you can control what’s playing via your phone, tablet, laptop or any browser-equipped device.
This is a great use for computers that would otherwise end up at the electronics recycling center.
One important note: do not connect this machine directly to the internet. Keep it on your local network (LAN), preferably behind a firewall or router.
Here’s how to do it:
You’ll need a working computer with a 64-bit CPU — roughly from 2007 or later. It doesn’t matter if it’s a PC or Mac. In theory it could also work on a text-only Linux installation, but this guide assumes a graphical environment because minimal server installs may lack required packages.
You can use almost any Linux distribution, but we tested with Debian 12 and KDE Plasma. For older computers with less RAM and slower CPUs, XFCE is a better alternative to KDE. Again, text-only installs might work but are not covered here.
First, create a Debian installation USB and install Debian on the old computer. Be sure the disk contains nothing important — the installation will erase everything.
Once Debian is installed, log in as root and run: apt install apache2 php mpv
Then configure sudo access: visudo
Under the section: # User privilege specification
root ALL=(ALL:ALL) ALL
Add this line: www-data ALL=(root) NOPASSWD: /usr/bin/mpv, /bin/kill, /usr/bin/pkill
This gives the web server permission to run those programs without a password — one of several reasons why this machine should not be exposed to the internet.
Next, find the machine’s IP address by running ip a or ifconfig.
Then, from another device, enter the IP in your browser, e.g.: http://192.168.1.2
You should now see Debian’s Apache test page — your web server is working!
Go to /var/www/html and place the script from this article there. Save the PHP file in that directory.
Then visit your radio computer’s IP from another device — if all is working, you’ll get a web-based radio controller in a monospaced green style.
If you have suggestions or improvements, feel free to contact us via the form on the website.
Om du har förslag på förbättringar är Ni välkommen att kommunicera med oss via kontaktfunktionen som finns på hemsidan.
LAN Radio Controller (PHP/JS)
Funktioner:
• Internetradio med stationer hämtade från stations.json
• Start/stopp av MPV-spelare utan sidomladdning via AJAX
• Visning av datum på svenska inklusive veckodag, datum och veckonummer
• Analog och digital klocka – växla mellan dem i gränssnittet
• Station väljs från dropdown, stoppknapp för att avsluta uppspelning
• Sidomeny med alternativ: växla klockstorlek, nytt fönster, klockläge
• MPV styrs via socket (/tmp/mpvsocket) och PID hanteras för stabilitet
• Design i terminalstil med grönt på svart och monospace-typsnitt
En ny Linuxdistribution har sett dagens ljus. HeliumOS 10, baserad på AlmaLinux, tar ett djärvt steg bort från servervärlden och riktar sig i stället mot skrivbordsanvändare – med en modern, oföränderlig systemdesign i centrum.
Till skillnad från AlmaLinux, som är inriktad på stabila servermiljöer, bygger HeliumOS sin filosofi kring atomiska uppdateringar via rpm-ostree och ett system där program installeras med Flatpak. Det gör distributionen intressant för utvecklare och avancerade användare som vill ha en mer förutsägbar och containerfokuserad miljö.
Version 10 levereras med Linux-kärna 6.12 LTS (signerad för Secure Boot), KDE Plasma 6.4.2 som skrivbordsmiljö, Btrfs som standardfilsystem med valfri kryptering, samt Zsh som förvald kommandotolk. En experimentell “Edge Edition” finns även tillgänglig med den nyare 6.14-kärnan från CentOS Hyperscale-projektet.
HeliumOS kommer med både Docker och Distrobox förinstallerat – något som kan upplevas som överflödigt av mer självgående användare, men som samtidigt understryker distributionens inriktning mot containerteknik.
Trots flera lovande tekniska val dras projektet ned av avsaknaden av dokumentation. Den nuvarande dokumentationssidan är ytterst sparsam, vilket gör det svårt för nya användare att komma igång.
Sammanfattning: HeliumOS 10 är en spännande nykomling som vågar tänka annorlunda. Den erbjuder ett rent, modernt och oföränderligt Linux-skrivbord – perfekt för utvecklare och teknikentusiaster. Men för användare som prioriterar stabilitet, stöd och dokumentation är Fedora Silverblue eller openSUSE MicroOS fortfarande mer mogna alternativ.
Edge Edition: Linux 6.14 från CentOS Hyperscale SIG
Filsystem: Btrfs som standard (med stöd för kryptering)
Skrivbordsmiljö: KDE Plasma 6.4.2
Kommandotolk: Zsh som standard
Pakethantering: rpm-ostree för atomiska uppdateringar
Programinstallation: Flatpak som standard (möjligt med rpm-ostree-lager)
Containerstöd: Docker och Distrobox förinstallerade
Målgrupp: Utvecklare och avancerade användare som vill ha oföränderlig systemdesign
Dokumentation: Mycket begränsad i nuläget
HeliumOS 10 är en ny Linuxdistribution som fokuserar på stabila atomiska uppdateringar och
en ren skrivbordsmiljö utan bloat. Den är ännu ung och under utveckling.
TPM fungerar som en dörrvakt till din dators hårdvara. Till skillnad från en vanlig dörrvakt, som man riskerar att stöta ihop med i verkliga livet, har TPM en funktion att fylla.
Med Ubuntu 25.10, kodnamn Questing Quokka, tar Ubuntu ett viktigt steg mot starkare datasäkerhet. En av de mest spännande nyheterna i denna version är fullständig diskkryptering (FDE) med stöd av TPM, Trusted Platform Module.
Den här funktionen bygger vidare på Ubuntus befintliga krypteringsstöd, men lägger till en hårdvarubaserad säkerhetskontroll som skyddar systemet redan från uppstarten – och gör det svårare för angripare att kringgå skyddet.
Vad är fullständig diskkryptering (FDE)?
FDE innebär att hela innehållet på din hårddisk krypteras, vilket gör det oläsligt utan rätt nyckel. Om datorn skulle stjälas, går det inte att komma åt datan utan att först låsa upp disken. Ubuntu har länge erbjudit FDE som ett val under installationen, där du anger ett lösenord som krävs varje gång systemet startas.
Vad tillför TPM-stödet?
TPM (Trusted Platform Module) är ett inbyggt säkerhetschip som finns i de flesta moderna datorer. Ubuntu 25.10 kan nu använda detta chip som en del av krypteringskedjan, vilket möjliggör:
Integritetskontroll vid uppstart TPM verifierar att inget i systemets firmware eller bootloader har ändrats sedan installationen. Om något avviker, vägrar TPM låsa upp disken.
Automatisk upplåsning på betrodd maskinvara Så länge systemet är oförändrat, låser TPM upp disken utan att du behöver skriva in något lösenord – om du inte aktiverat dubbelt skydd.
Skydd mot fysisk åtkomst Försöker någon flytta hårddisken till en annan dator, eller ändra hårdvaran, fungerar inte upplåsningen – och systemet kräver återställningsnyckeln.
Nyheter i Ubuntu 25.10:s implementation
Ubuntu har arbetat med TPM/FDE sedan version 23.10. I 25.10 är funktionen fortfarande experimentell, men redo att testas av fler. Här är de viktigaste nyheterna:
1. Automatisk kompatibilitetskontroll
Installationsprogrammet kontrollerar att systemet har ett modernt TPM-chip utan kända sårbarheter. Om din dator inte klarar kraven, visas inga alternativ för hårdvarubaserad kryptering – i stället får du en tydlig varning.
2. Återställningsnyckel – din säkerhetslina
När TPM-stödet aktiveras skapas en återställningsnyckel. Den används i nödfall, till exempel om:
Du uppdaterar BIOS/firmware
Du byter ut viktig hårdvara
TPM tror att något är fel – även om det inte är det
Nyckeln visas tydligt under installationen. Du kan:
Skriva ner den
Spara den som fil (utanför livesystemet)
Skanna den som QR-kod
Skulle du tappa bort den, finns möjlighet att generera en ny via säkerhetscentret, så länge du fortfarande har åtkomst som administratör.
3. Extra lösenord – för dig som vill ha dubbelt skydd
Du kan välja att lägga till ett eget lösenord som måste anges vid uppstart, även om TPM godkänner systemets tillstånd. Detta ger ett extra lager av skydd – praktiskt för känsliga miljöer.
4. Smartare uppdateringar
För vissa uppdateringar (exempelvis DBX), där TPM kan förutse det nya tillståndet, krävs inga extra åtgärder – systemet startar som vanligt. Men om en förändring gör att TPM inte längre känner igen uppstartsmiljön, måste du:
Verifiera ändringen med din återställningsnyckel
Godkänna det nya tillståndet som betrott
Ubuntu 25.10 förvarnar också om en firmwareuppdatering kan påverka andra operativsystem på samma dator – exempelvis Windows med BitLocker.
5. Förbättrat stöd för stängda drivrutiner
Ubuntu jobbar aktivt för att TPM/FDE ska fungera även med proprietära drivrutiner, som Nvidia. Genom att paketera kärnan och viktiga komponenter i Snap, kan man säkerställa att TPM-mätningar stämmer – även när drivrutiner är stängda. Detta stöd väntas vara klart innan Ubuntu 25.10 släpps.
Viktigt: Funktionen är fortfarande experimentell
TPM/FDE är fortfarande i testfas och inte avsedd för produktion. Har du kritisk data och inte råd att bli utelåst från systemet, bör du vänta.
Ubuntu-teamet kommer att be om hjälp från frivilliga testare inför släppet i oktober. Målet är att samla in så mycket data som möjligt om olika system – för att säkerställa en stabil version längre fram.
Ubuntu 25.10 släpps den 9 oktober 2025
Med TPM-baserad kryptering tar Ubuntu ytterligare ett steg mot säkerhetsnivåer som tidigare varit reserverade för företag och avancerade användare. Även om funktionen fortfarande är ny, visar den tydligt vart Ubuntu är på väg: starkare, smartare och mer automatiserad säkerhet – utan att offra användarvänlighet.
Sammanfattning – vad får du?
Skydd mot manipulation vid uppstart
Automatisk upplåsning på betrodda system
Dubbelt skydd med valfritt lösenord
Enkel hantering av återställningsnyckel
Förvarning vid uppdateringar som kan påverka TPM
Stöd på gång för Nvidia och andra proprietära drivrutiner
Ubuntu 25.10 lägger grunden för framtidens säkra Linuxsystem. Delta gärna i testningen – och var med och forma nästa generations kryptering på skrivbordet.
För den senaste utvecklingen, följ diskussionen på Ubuntu Discourse: TPM/FDE progress for Ubuntu 25.10
Fakta: Trusted Platform Module (TPM)
TPM (Trusted Platform Module) är ett hårdvarubaserat säkerhetschip som används för att säkra kryptografiska nycklar, autentisera maskinvara och skydda systemintegritet vid uppstart. TPM fungerar som en isolerad ”säkerhetsankare” för funktioner som kryptering, mätning av uppstartskedjan och identitetsverifiering.
Vad kan TPM göra?
Generera och lagra kryptografiska nycklar (RSA, ECC)
Utföra hårdvarubaserad nyckelhantering och asymmetrisk kryptering
Verkställa ”measured boot” – mäta och logga firmware och bootloader
Ge stöd för BitLocker och LUKS-kryptering utan användarlösenord
Stöd för ”sealing” och ”unsealing” av data baserat på PCR-värden
Skydda identitetscertifikat och lösenord med fysisk isolering
Verkställa plattformsautentisering vid fjärråtkomst (t.ex. VPN, Zero Trust)
Integreras med Secure Boot och UEFI för säker uppstart
Versioner och skillnader
Det finns två huvudsakliga TPM-versioner i praktisk användning: 1.2 och 2.0. De skiljer sig i funktion, säkerhetsmodell och algoritmstöd:
Funktion
TPM 1.2
TPM 2.0
Specifikation
2009 (TPM Main Spec v1.2)
2015 (ISO/IEC 11889:2015)
Algoritmstöd
Endast SHA-1, RSA-2048
SHA-1, SHA-256, ECC, RSA, HMAC, AES
Flexibilitet
Fast funktionalitet
Modulärt och utbyggbart (via profiles)
Plattformsintegration
Endast PC
PC, mobil, embedded, IoT
Autoriseringsmodell
Owner Password (enklare modell)
Policy- och sessionsbaserat (mer flexibelt)
UEFI/Secure Boot-stöd
Begränsat
Fullt stöd
Stöd i OS
Windows 7–11, Linux
Windows 10/11, Linux, Android, macOS (begränsat)
Teknisk fördjupning
PCR (Platform Configuration Registers): TPM innehåller 24 PCR-register som loggar uppstartsmiljön, vilket möjliggör ”measured boot” och att endast ladda upp systemet om det matchar tidigare godkända tillstånd.
Endorsement Key (EK): Permanent, unik nyckel som identifierar TPM-chippet. Används för att skapa certifikat och verifiera plattformens identitet.
Attestation: Möjlighet att kryptografiskt bevisa TPM-tillståndet för fjärrtjänster. Vanligt inom säkerhetspolicy, t.ex. i företag eller molnplattformar.
NV Storage: Permanent lagring i TPM för att bevara nycklar och policydata över omstarter.
Säkerhetsaspekter
TPM:s privata nycklar lämnar aldrig chippet
Sårbar för fysiska attacker endast vid avancerad hårdvaruåtkomst
Kan vara integrerad (fTPM i firmware) eller dedikerad (discret TPM)
Skyddas av TPM-firmware, men uppdateringar krävs för kända buggar
Den senaste versionen av GNU C Library, glibc 2.42, är nu tillgänglig. Den innehåller omfattande nyheter: stöd för ISO C23 och POSIX.1-2024, förbättrad minnesallokering, nya matematikfunktioner samt ett antal säkerhetsrelaterade buggfixar.
Efter sex månaders utveckling har GNU-projektet tyst släppt version 2.42 av glibc – det standardbibliotek i C som fungerar som navet mellan användarprogram och Linuxkärnan.
Förbättrat språkstöd: ISO C23 och nya matematikfunktioner
glibc 2.42 stärker stödet för den kommande ISO C23-standarden. Bland nyheterna finns flera nya hjälpfunktioner i <math.h>, inklusive:
compoundn
pown
powr
rootn
rsqrt-familjen (snabba, approximativa varianter)
Dessa kompletteras med typgeneriska makron i <tgmath.h>.
Dessutom introduceras de nya C2Y-funktionerna för absolutbelopp av osignerade heltal, såsom uabs och ulabs, vilket breddar bibliotekets numeriska kapacitet.
Prestandalyft: snabbare malloc och större cache
Minnesallokeraren malloc har fått ett rejält lyft:
Stöd för cachning av block upp till 4 MB
Snabbare hantering av små allokeringar
Ny systeminställning: glibc.malloc.tcache_max, som gör det möjligt att finjustera cachebeteendet
Trådhantering och felsökning
glibc 2.42 introducerar även:
pthread_gettid_np: en ny hjälpfunktion för att hämta kernel-tråd-ID utan plattformsberoende systemanrop.
SFrame-stöd: komprimerad, debuggervänlig stackmetadata för bättre felsökning. Aktiveras med --enable-sframe och kräver Binutils ≥ 2.45.
Utökat arkitekturstöd
glibc kan nu automatiskt känna igen nya processorfamiljer, inklusive:
Intel: Arrow Lake, Panther Lake, Clearwater Forest, Diamond Rapids
IBM: z17-mainframes
Säkerhetsfixar: fyra CVE:er åtgärdade
glibc 2.42 täpper till flera sårbarheter:
CVE-2025-0395: Buffertöverskridning i assert()-meddelanden
CVE-2025-5702 och CVE-2025-5745: Felaktig hantering av Power10:s vektorregister, som kan orsaka fel i strcmp()/strncmp()
CVE-2025-8058: Dubbel friering i POSIX-regexmotorn
Inga av dessa sårbarheter har, såvitt känt, utnyttjats i det vilda – men uppdateringar bör ändå distribueras utan dröjsmål.
glibc (GNU C Library) är det centrala C-standardbiblioteket för Linux och andra UNIX-liknande system. Det fungerar som gränssnitt mellan användarprogram och Linuxkärnan, och innehåller funktioner för minneshantering, trådar, filhantering, strängoperationer med mera.
glibc utvecklas av GNU-projektet och har använts sedan början av 1990-talet. Det är en av de mest grundläggande komponenterna i ett Linuxsystem.
Nyheter i glibc 2.42 (juli 2025)
Stöd för ISO C23 och POSIX.1-2024.
Nya matematikfunktioner i <math.h>: pown(), rootn(), rsqrt() m.fl.
Stöd för osignerade absolutbeloppsfunktioner: uabs, ulabs.
Förbättrad malloc med snabbare trådcache och stöd för block upp till 4 MB.
Ny funktion: pthread_gettid_np() för att hämta kernel-tråd-ID.
Stöd för SFrame – effektiv stack-spårning (kräver Binutils ≥ 2.45).
Stöd för nya CPU-arkitekturer: Intel Arrow Lake, Panther Lake, m.fl. samt IBM z17.
Fyra säkerhetssårbarheter (CVE:er) har åtgärdats, bl.a. en buffer overflow i assert().
glibc 2.42 för med sig viktiga förbättringar inom standardkompatibilitet, prestanda och säkerhet.
Audacious – den lättviktiga musikspelaren som för arvet från XMMS vidare – har nått version 4.5. Utgåvan bjuder på allt från helt nya funktioner till putsade detaljer som gör lyssnandet smidigare på Linux, macOS och Windows.
Nya funktioner
Nyhet
Beskrivning
Playback History
Ny Qt‑plugin som sparar vad du spelat – perfekt för nostalgitrippen.
VU‑mätare i GTK
Den populära VU‑mätar‑pluginen finns nu även i GTK‑gränssnittet.
Album Artist i APE
Album Artist‑taggar läses korrekt i APE‑metadata.
Opus ReplayGain
Känner igen äldre ReplayGain‑taggar i Opus‑filer.
Texthämtning
Låtar kan få automatiska texter från lrclib.net.
Systemfärger
Färgteman kan hämtas direkt från skrivbordets inställningsportal.
Förfinat ljud & gränssnitt
PipeWire‑utgången är förbättrad och väljs automatiskt framför PulseAudio om stödet finns.
Hoppa till låt har nu identisk funktionalitet i Qt och GTK.
Små ljudfiler identifieras snabbare.
Blur Scope fungerar fullt ut på Wayland‑sessioner.
SDL‑utgången stöder nu SDL 3.
Skin‑nyheter
Nya teman Glare och Winamp 2.9 följer med som standard.
Clutterbar renderas korrekt i fler Winamp‑skins.
Polerade detaljer
Statusikon‑pluginen har fått anpassningsbar mittenklick‑åtgärd.
Köhanteraren i Qt kan nu flytta flera låtar i ett svep.
FileWriter paddar spårnummer med inledande nolla (01, 02 …).
Den experimentella Moonstone‑pluginen har tagits bort.
OpenMPT‑pluginen används som standard för S3M‑filer.
Korrekt MIME‑typ för SID‑låtar; filändelsen .m4v tas bort från stödda format.
Tillgänglighet
Installationspaket finns på den officiella webbplatsen för Linux, macOS och Windows.
Linuxanvändare kan även installera via Flatpak på Flathub eller från sin distribution.
Kort sagt: Audacious 4.5 fortsätter förfina en redan lätt och kapabel ljudspelare – nu med historik, fler skins och bättre integration med moderna ljudsystem.
Bakgrund & historia:
– Härstammar från klassiska XMMS (1997) via Beep Media Player (2005).
– Lanserades som Audacious 2005 och blev snabbt ett lättviktsalternativ till tyngre spelare.
– Har både GTK‑ och Qt‑gränssnitt, Winamp‑kompatibla skins och modulär plugin‑arkitektur.
Tekniska nyheter i 4.5:
Playback History‑plugin (Qt) loggar tidigare uppspelningar.
VU‑mätare portad till GTK‑byggnaden.
Stöd för Album Artist‑tagg i APE‑metadata.
Känner igen äldre ReplayGain‑taggar i Opus‑filer.
Automatisk texthämtning från lrclib.net.
Läser färgteman via skrivbordets settings portal.
Förbättrad PipeWire‑utgång » föredras framför PulseAudio.
Nya skin som Glare & Winamp 2.9; Clutterbar fixad.
Qt‑köhanteraren kan skifta flera spår; «Jump to Song» nu identisk i GTK & Qt.
SDL‑utgången stöder SDL 3 • Blur Scope fungerar på Wayland.
Vad Audacious klarar av:
Spelar ett brett spektrum av ljudformat (MP3, Ogg Vorbis, FLAC, Opus, AAC, WAV, MOD/S3M m.fl.).
Winamp‑likt gränssnitt med drag‑&‑släpp‑spellistor, köhantering och snabbtangent‑stöd.
Output‑plugins för ALSA, PipeWire, PulseAudio, SDL, Sndio, macOS CoreAudio & Windows WASAPI.
MPRIS‑kontroll, skrivbordsikon, global media‑keys & skriptbar D‑Bus‑API.
Tillgänglighet: Källkod & binärer för Linux, Windows och macOS på audacious-media-player.org.
Även som Flatpak på Flathub och som paket i de flesta distributioners förråd.
Kort sagt: Audacious 4.5 kombinerar retro‑känsla med moderna ljudsystem som PipeWire – perfekt för dig som vill ha en snabb, lätt och fri musikspelare.
Den nya versionen av GNU Linux-libre-kärnan, 6.16, är nu tillgänglig för nedladdning. Det här är ett alternativ till den vanliga Linux-kärnan, anpassad för användare som vill köra ett 100 % fritt GNU/Linux-system utan några stängda drivrutiner eller icke-fri kod.
Kärnan bygger på den officiella Linux 6.16-versionen, men har rensats från all kod som kräver binära “blobbar” – det vill säga programvarukomponenter som inte kan granskas eller ändras. Det gäller bland annat nya drivrutiner för:
Intel QAT 6000-seriens krypteringsenheter
ST:s vd55g1-sensor
Wi-Fi över AHB med Qualcomm ath12k
Aeonsemi AS21xxx-nätverkschip
MediaTeks nya 25 Gbps Ethernet-stöd
Även referenser till stängd kod i enhetsbeskrivningar för ARM64-enheter från Qualcomm och MediaTek har tagits bort.
Förbättrad rensning i fler delar av systemet
Den nya versionen innehåller också justeringar i rensningen av:
Intels mikrokodladdare
NVIDIA-stödet i Nova Core och Nouveau
Realteks r8169-nätverksdrivrutin
Videostöd från Qualcomm (Iris och Venus)
MediaTeks mt7996 Wi-Fi
Texas Instruments tas2781-ljudkrets
PCIe-stöd för Renesas R-Car Gen4
Dessutom har man löst ett byggfel som rörde Rust-baserade firmwareladdare, och fortsatt att ta bort kvarvarande blobbnamn för bland annat AMD GPU:er, Intels VPU-enheter och vissa Bluetooth-enheter via btusb.
För den som värnar om programvarufrihet
GNU Linux-libre-projektet vänder sig till användare som vill slippa all proprietär kod – oavsett om det gäller grafikdrivrutiner, Wi-Fi-moduler eller firmwares för ljud och video. Den rensade kärnan kan användas som ett fritt alternativ till standardkärnan i de flesta GNU/Linux-distributioner.
Källkoden (som komprimerade arkiv) finns tillgänglig på den officiella webbplatsen. Färdiga binärpaket för installation finns att hämta från:
Freesh (för Debian/Ubuntu och andra DEB-baserade system)
RPM Freedom (för Fedora, RHEL och andra RPM-baserade system)
Du kan installera GNU Linux-libre 6.16 parallellt med din nuvarande kärna, eller använda den som full ersättning – valet är ditt.
Filosofi: Rensar bort all icke‑fri kod (”blobbar”) ur Linux‑kärnan för att uppfylla Free Software Foundation‑kraven & FSDG. Ingen proprietär firmware, inga slutna drivrutiner.
Historia:
– 2008: Projektet startas av FSF Latin America (Alexandre Oliva m.fl.).
– 2009: FSF godkänner det som helt fritt kärn‑alternativ.
– Versioner följer alltid upstream Linux (2.6.27 → 6.x) men släpps kort därefter, med blob‑sanering.
Typiska ingrepp: Tar bort binära firmwarefiler, stänger av automatiska blob‑laddare, patchar källkod & dokument för att eliminera icke‑fri referens.
Nytt i 6.16:
Rensar blobb‑laddning (även inlinad blob) i nya drivrutiner:
Intel QAT 6xxx, ST vd55g1, ath12k AHB Wi‑Fi, Aeonsemi AS21xxx,
MediaTek 25 Gb Ethernet PHY.
Tar bort blobbnamn i nya ARM64 Device Tree‑filer (Qualcomm & MediaTek).
Finputsar rensning av: Intel mikrokodloader‑docs, Nova Core & Nouveau (NVIDIA), Realtek r8169, Qualcomm Iris/Venus video, Mediatek mt7996, ath11k/ath12k, TI tas2781, Renesas R‑Car Gen4 PCIe.
Byggfix för Rust‑baserad firmwareloader.
Extra blobb‑sanering för Intel VPU, AMD GPU & btusb som redan backportats till 6.15.
Hämta & installera: Källarkiv på linux-libre.org. Färdiga paket:
• DEB via Freesh
• RPM via RPM Freedom
Installera parallellt eller som ersättning för din nuvarande kärna.
För vem? Användare som vill ha ett helt fritt system utan risk för proprietär kod.
Äntligen! Buggen som gjorde att 25 år gamla ljudkort som Sound Blaster kunde krascha slumpmässigt är nu fixad.
Den stabila versionen av Linux-kärnan 6.16 är nu officiellt släppt. Enligt projektledaren Linus Torvalds avslutades utvecklingscykeln på ett lugnt och stabilt sätt, utan några större överraskningar – något som gjorde att en åttonde releasekandidat aldrig behövde släppas. Men medan det nuvarande släppet är ute, riktas blicken redan mot nästa version, Linux 6.17 – som kan komma att försenas.
Familjehändelser kan påverka nästa version
Torvalds har nämligen gått ut med en varning om att arbetet med Linux 6.17 riskerar att påverkas av personliga åtaganden. Under augusti kommer han att vara bortrest i samband med både ett familjebröllop och en födelsedag, och han räknar med att vara på resande fot ungefär halva månaden – med tid i både USA och Finland.
Eftersom Linuxutvecklingen följer en tydlig rytm med ett två veckor långt merge window (sammanslagningsfönster) – då större nyheter förs in i koden – innebär hans frånvaro att viss förskjutning kan uppstå. Torvalds har därför redan försökt snabba på processen genom att be utvecklare skicka in sina pull requests tidigare än vanligt. Hittills har han fått in omkring 50 stycken i förväg, vilket han tackar för.
Risk för mindre försening
Trots sin framförhållning medger Torvalds att han under andra veckan av sammanslagningsfönstret kan få svårt att hantera alla inkommande kodändringar. Skulle det bli för mycket att hinna med innan han reser vidare, kan det första utkastet av Linux 6.17 – kallat rc1 – skjutas upp med några dagar.
– Om jag inte hinner med alla pull requests i tid, kan jag komma att fördröja rc1 något för att hinna ikapp, skriver Torvalds i sitt veckobrev.
Han betonar dock att detta inte ska tolkas som att sena bidrag kommer accepteras i högre utsträckning. Tvärtom kan en mer pressad tidsplan leda till striktare gränser för vad som släpps in.
Inga överraskningar i 6.16
När det gäller Linux 6.16, som nu är tillgänglig, är det en uppdatering med fokus på stabilitet. Den innehåller främst mindre justeringar av drivrutiner samt mindre kodändringar. Det är inte någon dramatisk uppdatering, vilket enligt Torvalds är positivt.
– Det är en ganska lugn version med små uppdateringar, inga stora förändringar. Allt ser ut att fungera som det ska, konstaterar han.
Sound Blaster AWE32‑fixen i Linux 6.16 – 25 år senare
Ett av de mer färgstarka inslagen i Linux 6.16 är två små men avgörande patchar som väcker liv i Creative Sound Blaster AWE32/AWE64 – ett ISA‑ljudkort som såldes på 1990‑talet. Buggen, som rapporterades sent 2023 (Bug 218185), kunde frysa hela systemet eller skapa skrapljud när moderna ljudservrar som PipeWire växlade DMA‑läge under uppspelning.
”Äkta retro‑riggar som uppgraderades till nya distros låste sig plötsligt – tack vare PipeWires automatiska DMA‑växling.”
Vad orsakade problemet?
DMA‑lägesväxling “i farten” – registret programmerades om medan ett PCM‑flöde spelade.
PipeWire förvärrade felet – fler automatiska växlingar än med äldre ALSA‑anrop gjorde buggen reproducerbar.
Lösningen i två patchar
Patch
Effekten
Commit‑författare
force‑disable DMA when mode is changed
Stänger av DMA, skriver om registret, aktiverar igen → eliminerar busshäng & brus
Takashi Iwai
block DMA mode change during active PCM stream
Vägrar byte om kortet spelar → stoppar riskabla skrivningar
Takashi Iwai
Båda togs in strax före 6.16‑rc3 och backportas även till LTS‑grenar.
Varför är detta intressant 2025?
Retro‑entusiaster får stabilt FM‑ och SoundFont‑ljud utan krascher.
Virtuell pass‑through av ISA‑kort i t.ex. QEMU blir tillförlitlig.
Bevis på långsiktigt underhåll: Linux accepterar fixar för 30‑årig hårdvara – ingen lämnas efter.
Påverkan för olika scenarier
Miljö
Vad ändras med 6.16
Fysisk AWE32/AWE64‑rigg + PipeWire
Systemfrysningar och ljudglitchar försvinner
Retro‑rigg utan PipeWire
Ingen märkbar skillnad
Moderna datorer utan ISA
Ingen påverkan (endast några rader kod)
Kort sagt: Linux 6.16 räddar ett klassiskt ljudkort från random krascher – ett charmigt exempel på hur kärnprojektet fortfarande vårdar sin mest nostalgiska hårdvara.
Uppdatering via distributioner
För de flesta användare är det inte rekommenderat att manuellt försöka installera Linux 6.16 – särskilt inte om man inte är van att hantera lågnivåkomponenter i systemet. De som använder snabbfotade Linuxdistributioner kan få den nya kärnan som en uppdatering inom kort, medan användare av långsammare system som Ubuntu kan få vänta tills nästa stora systemuppgradering.
Sammanfattning
Linux 6.16 är släppt och innehåller huvudsakligen mindre drivrutinsfixar.
Linux 6.17 kan komma att försenas något på grund av Linus Torvalds resor i augusti.
Torvalds har redan fått in ett stort antal kodbidrag i förväg för att undvika problem.
En eventuell försening av rc1 (första releasekandidaten) skulle bara vara några dagar.
Sena kodbidrag kommer inte accepteras – bidragsgivare uppmanas att hålla sig till tidsplanen.
Användare möts nu av ett modernare och mer lättanvänt gränssnitt. Installationen har också förenklats, vilket gör det smidigare att komma igång. En ny backup-funktion gör det lättare att spara och återställa inställningar, och dashboarden ger tydligare översikt över nätverket.
I bakgrunden har systemet uppgraderats till en ny version av FreeBSD, vilket ger bättre prestanda och stabilitet. Även stödet för nätverkshantering har förbättrats, med nya alternativ för DHCP och brandväggsregler.
OPNsense 25.7 finns nu tillgänglig för nedladdning från projektets webbplats.
Ursprung:
OPNsense är en fri och öppen källkodsbaserad brandväggs- och routerplattform, skapad som en vidareutveckling av pfSense. Den bygger på FreeBSD.
Första lansering:
Projektet startade 2015 som ett alternativ till kommersiella lösningar, med fokus på öppenhet, säkerhet och regelbundna uppdateringar.
Utgivare:
Utvecklas och underhålls av det nederländska företaget Deciso B.V.
Huvudfunktioner:
– Brandvägg och routing
– VPN-stöd (bl.a. OpenVPN, IPsec)
– Trafikanalys och övervakning
– Användarhantering och åtkomstkontroll
– Stöd för plugins (t.ex. SFTP-backup, IDS/IPS)
Nyheter i version 25.7:
– Helt nytt och snabbare webbgränssnitt
– Möjlighet att köra gränssnittet utan root
– Ny installationsguide
– Backup via SFTP och Google Drive
– Bygger på FreeBSD 14.3 för bättre prestanda
– Förbättrad hantering av nätverksalias och DHCP
Shotcut 25.07 är nu ute – en ny stabil version av det kostnadsfria, plattformsoberoende videoredigeringsprogrammet skrivet i Qt och MLT för Linux, macOS och Windows.
Viktigaste nyheterna
Funktion
Beskrivning
Tal‑till‑text‑modellhämtare
Ladda hem Whisper.cpp‑modeller (GGML) direkt i tal‑till‑text‑dialogen.
Outline‑filter
Skapar en kontur baserad på klippets alfakanal – perfekt för textklipp eller grafik med transparent bakgrund.
System Fusion‑tema
Nytt gränssnittstema som följer systemets färgsättning.
Tips: Precis som Drop Shadow måste Outline placeras före eventuella textfilter eller användas på ett separat textklipp (transparent färggenerator + text).
Fler förbättringar
Ljud
Dra vågforms‑peaklinjen för att justera gain.
Ny inställning Settings → Timeline → Adjust Clip Gain/Volume för att stänga av justeringen via peaklinjen.
Balance‑filtret stöder fader och surround‑balans (> 2 kanaler).
Copy Channel‑filtret hanterar nu upp till fyra kanaler.
Kanal‑knappar (på/av) tillagda i flera ljudfilter, bl.a. EQ, Compressor och Limiter.
Redigering
Trimma klipp genom att dra direkt på tidslinjen (Scrub While Dragging).
Håll Shift för ripple‑trim även när Ripple är inaktiverat.
Möjlighet att lägga till flera Mask: Apply‑filter.
Effekter
Ny filteruppsättning Soft Focus.
Slideshow‑generatorn kan nu sätta ljud‑ och videolängd (standard 4 h).
Export
Standard för Export → Audio → Rate control är nu Average Bitrate för AAC, Opus och MP3.
Översättningar
Nya språk: franska (Canada) och litauiska.
Lösta problem
Felaktig konvertering mellan 10‑bit full och limited range.
Balance/Pan tystade kanaler i flerkanals‑ljud.
Konvertering eller reversering av iPhone 16 Pro‑videor med Ambisonic‑ljud.
En‑bilds fade‑out kunde ge svart bild eller avstängt ljud.
Problem vid projektreparation med proxy aktiverat.
Freeze Frame på klippets första bildruta.
Fel vid Mask: Apply när flera Mask: Simple Shape användes.
Ladda ned
Shotcut 25.07 finns som universellt AppImage‑paket för Linux samt installationsfiler för macOS och Windows. Läs hela ändringsloggen för detaljer och kända begränsningar.
Plasma 6.3.6 lyckades hoppa in i Debians testgren bara ett dygn före den fullständiga frysen. Resultatet? Det är denna punktversion som blir standardskrivbord i den kommande stabila Debian 13‑utgåvan.
Från 6.3.5 till 6.3.6 på ett ögonblick
I juni räknade man med Plasma 6.3.5, men när KDE‑utvecklarna överraskande släppte en sjätte – och sista – patch av 6.3‑serien blev det svårt att motivera en äldre release. Att inte ta med en redan tillgänglig, mer buggrättad version stred mot Debians kvalitetskrav, så paketet godkändes i absolut sista stund.
Vad följer med?
KDE Plasma: 6.3.6
KDE Gear: 25.04.2
KDE Frameworks: 6.13
Frysen börjar nu
Från och med i morgon råder fullständig frys. Inga nya paket accepteras utan explicit klartecken från Release‑teamet. Därefter återstår två veckor av finslipning inför planerat släpp den 9 augusti.
Varför inte Plasma 6.4?
KDE har redan gått vidare till 6.4‑serien – version 6.4.3 kom häromdagen – men Debian prioriterar som alltid robust stabilitet framför senaste nytt.
Håll ögonen öppna: om planerna ändras rapporterar vi direkt.
KDE Plasma 6.3.6
Släppt: 8 juli 2025 Typ: Sista underhålls‑/buggfixversionen av 6.3‑grenen
Teknisk bas
• Qt 6‑ramverket
• Wayland som standard (X11 finns kvar som fallback)
Huvudnyheter i 6.3‑serien
Förfinad fraktionsskalning och förbättrad Night Light‑precision.
Överarbetad ritplatta‑panel med fler profiler och tryckinställningar.
Touchpaden stängs av när extern mus ansluts.
Bluetooth‑dialogen “Para enhet” är alltid synlig.
Slumpgenererade lösenord för hotspots.
Digital Clock‑widgeten visar alla händelser vid fullbokade dagar.
Fixar & förfiningar i 6.3.6
Night Light‑logik och batteri‑widgeten optimerade.
KWin‑effekten “Slide Back” samt flera KRunner‑buggar rättade.
Discover visar korrekta kategorier och bevarar snabbtangenter.
Precis som system som bygger på sluten källkod kan även system med öppen källkod drabbas. Därför gäller det att vara på sin vakt. Linux är generellt tryggare än Windows‑system.
Arch User Repository (AUR) är älskat för sitt enorma utbud av paket, men dess öppenhet gör det även sårbart. Under vecka 29 upptäcktes att tre webbläsarrelaterade AUR‑paket innehöll en fjärråtkomst‑trojan (RAT). Arch Linux säkerhetsteam har nu raderat paketen, men har du redan hunnit installera dem krävs snabba åtgärder.
Vad hände?
Datum
Händelse
16 juli 2025
Paketet librewolf-fix-bin laddas upp till AUR och visar sig innehålla skadlig kod.
Samma dag
Ytterligare två infekterade paket, firefox-patch-bin och zen-browser-patched-bin, publiceras av samma konto.
18 juli 2025
Arch Linux säkerhetsteam tar bort samtliga tre paket och spärrar den skadliga AUR‑användaren.
Varför är en RAT farlig?
En Remote Access Trojan ger angriparen full fjärråtkomst till din dator. Därmed kan de:
Starta från live‑USB och skanna disken med ett pålitligt antivirusverktyg.
Verifiera checksummor på kritiska binärer eller återställ från säkerhetskopia om du är osäker.
Lärdomar för alla AUR‑användare
Läs alltid PKGBUILD innan du bygger ett AUR‑paket – kontrollera särskilt post_install‑ och prepare‑skript.
Följ betrodda underhållare och undvik nyskapade konton utan historik.
Aktivera paket‑signaturer och håll systemet uppdaterat för snabbare säkerhetspatchar.
Automatisera inte allt – verktyg som paru och yay är bekväma men kan dölja varningsflaggor om du inte granskar outputen.
Kort sagt: Har du installerat något av de tre nämnda paketen före 18 juli 2025 är risken reell att ditt system är komprometterat. Ta bort paketen, kontrollera systemet noggrant och var ännu mer vaksam vid framtida AUR‑installationer.
Ett AUR‑paket består av build‑skript – främst PKGBUILD – som beskriver hur man från uppströmskällor genererar ett Arch‑kompatibelt .pkg.tar.zst.
makepkg laddar ned källor, verifierar PGP/SHA‑checksummor och bygger paketet.
pacman -U (eller en AUR‑helper som yay/paru) installerar paketfilen.
VCS‑varianter (-git, -svn) klonar repo t vid build‑tid.
AUR är helt communitydrivet – ingen formell granskning sker före uppladdning. Säkerheten beror därför på att du granskar PKGBUILD, validerar checksummor och gärna bygger i en isolerad chroot.
Ekosystemet omfattar >50 000 recept; flexibiliteten är enorm, men tryggheten motsvarar hur noggrant du auditerar koden.
Tux och en svensk tiger raderar hårddiskar, så att inte lede fi kan se innehållet.
Tidigare denna månad presenterade vi ett inlägg om hur man återbrukar en uttjänt dator och förvandlar den till en dedikerad diskförstörare med webbgränssnitt. Artikeln beskrev en lösning där en gammal maskin utrustas med ett skriptbaserat webbgränssnitt för att hantera radering av hårddiskar lokalt och fjärrstyrt. För mer information om hur systemet byggs upp – se den ursprungliga artikeln.
Bakgrund och syfte
Under många år har jag samlat på mig ett stort antal hårddiskar, främst mekaniska (HDD), både egna och från andra. Av integritetsskäl har jag aldrig vågat lämna dem till återvinning utan att först säkerställa att datainnehållet är oåterkalleligt raderat. Många av diskarna innehåller potentiellt känslig information, och eftersom jag åtagit mig ansvaret att hantera även andras lagringsmedia professionellt, är datadestruktion med hög säkerhet ett absolut krav.
Erfarenheter från drift
Under de senaste veckorna har jag använt det webbaserade diskförstörare-systemet i praktiken. Det har fungerat stabilt och är användarvänligt, med tydlig återkoppling via gränssnittet. En stor fördel är att raderingsförloppet kan övervakas i realtid via webbläsaren, vilket gör det enklare att logga förlopp, bekräfta färdigställd radering och felsöka vid behov.
Identifierade begränsningar
Den nuvarande implementationen i webbappen har dock en begränsning: den hanterar endast en hårddisk åt gången. I situationer där man vill sanera flera diskar parallellt – t.ex. i en batchprocess – är detta en flaskhals. Om man istället kör raderingen via terminal (SSH) och använder shred direkt mot flera enheter i bakgrunden (t.ex. via screen eller tmux), kan man utnyttja maskinens resurser bättre och köra flera shred-processer samtidigt.
Här raderas tre diskar parallellt med 3 överskrivningar och nollfyllning på slutet.
Slutsats och nästa steg
Trots begränsningen med sekventiell radering fungerar webbappen som ett robust och lättanvänt gränssnitt för manuell diskhantering. I nästa iteration planeras stöd för köhantering av flera diskar och eventuell integration med udev-regler för automatisk identifiering av nya enheter. Även loggning och export av raderingsrapporter i text- eller JSON-format övervägs.
Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.
Datorhjälp hemma – 350 kr/tim efter RUT-avdrag
Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.
Discover how Open Source Pogocache outperforms Redis and Memcache, offering enhanced caching solutions for your applications. Explore its features today! The post Open Source Pogocache Pushes Beyond Redis and Memcache appeared first on Linux Today.
Discover how KDE Plasma 6.5 introduces the long-awaited 'Saved Clipboard Items' feature, enhancing productivity after 22 years of anticipation. The post KDE Plasma 6.5 Adds ‘Saved Clipboard Items’ Feature After 22 Years, Plus More! appeared first on Linux Today.
Discover the step-by-step guide to completely remove Snap from Ubuntu 24.04. Simplify your system and regain control over your software management today. The post How To Completely Remove Snap from Ubuntu 24.04 LTS (2 Easy Methods) appeared first on Linux Today.
Discover the HTTP 417 Error: Expectation Failed. Learn what it means and find effective solutions to resolve this common web issue quickly. The post HTTP 417 Error Expectation Failed: What Is It and How To Fix It? appeared first on Linux Today.
Discover how to effectively list running services in Linux using systemctl. Explore practical examples and enhance your system management skills today. The post How to List Running Services in Linux (systemctl Examples) appeared first on Linux Today.
Discover the advantages of using Ghostty Terminal as your default Linux terminal. Enhance your productivity with its user-friendly features and customization options. The post Why You Should Use Ghostty Terminal As Your Default Linux Terminal appeared first on Linux Today.
Discover the new features of GIMP 3.2, including link and vector layers, enhancing your graphic design experience with powerful tools and flexibility. The post GIMP 3.2 Takes Shape With Link and Vector Layers appeared first on Linux Today.
Deobald's tenure as GNOME's Executive Director ends after just four months. Discover the implications of this leadership change for the open-source community. The post After Four Months, Deobald’s Out as GNOME’s Executive Director appeared first on Linux Today.
Discover AIDEFEND, the free AI Defense Framework designed to enhance your cybersecurity measures and protect your digital assets effectively. The post AIDEFEND: Free AI Defense Framework appeared first on Linux Today.
Discover the first Arch Linux ISO powered by Linux Kernel 6.16. Download now to experience the latest features and enhancements in your system. The post First Arch Linux ISO Powered by Linux Kernel 6.16 Is Now Available for Download appeared first on Linux Today.
GNOME 49 desktop environment is now available as a major release that introduces numerous new features and improvements. Here's what's new! The post GNOME 49 “Brescia” Desktop Environment Officially Released, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Linux Mint Debian Edition (LMDE) 7 “Gigi” distribution is now available for public beta testing based on Debian GNU/Linux 13 “Trixie” and featuring the Cinnamon desktop environment. The post Linux Mint Debian Edition (LMDE) 7 “Gigi” Is Now Available for Public Beta Testing appeared first on 9to5Linux - do not reproduce this article without permission. […]
Mozilla Thunderbird 143 open-source email, news, calendar, chat, and contactbook client is now available for download as a bugfix-only release. The post Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Firefox 144 open-source web browser is now available for public beta testing with various new features and improvements. Here’s what to expect! The post Firefox 144 to Strengthen the Encryption of Logins in the Firefox Password Manager appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for […]
Fedora Linux 43 distribution is now available for public beta testing powered by Linux kernel 6.17 and featuring the GNOME 49 desktop environment. Here’s what to expect from the final release. The post Fedora Linux 43 Beta Released with Linux 6.17, GNOME 49, and KDE Plasma 6.4 appeared first on 9to5Linux - do not reproduce […]
Ubuntu maker Canonical announced that it will package and distribute the NVIDIA CUDA toolkit within Ubuntu’s repositories for application developers. The post Canonical to Package and Distribute NVIDIA CUDA within Ubuntu’s Repositories appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Firefox 143 open-source web browser is now available for download with various new features and improvements. Here's what's new! The post Firefox 143 Is Now Available for Download, This Is What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Giada 1.3 open-source loop machine and music production software is now available for download with support for multiple audio connections and other changes. The post Giada 1.3 Open-Source Loop Machine Adds Support for Multiple Audio Connections appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, […]
9to5Linux Weekly Roundup for September 14th, 2025, brings news about KDE Plasma 6.4.5, PipeWire 1.4.8, GStreamer 1.26.6, VirtualBox 7.2.2, Q4OS 6.1, Hyprland 0.51, Puppy Linux BookwormPup64 10.0.12, KDE Gear 25.08.1, MKVToolNix 95.0, KDE Frameworks 6.18, Steam Client update, new Slimbook laptops, Kodi 22 alpha, and more. The post 9to5Linux Weekly Roundup: September 14th, 2025 appeared […]
MKVToolNix 95.0 open-source MKV manipulation tool is now available for download with a new chapter generation feature and bug fixes. Here's what's new! The post MKVToolNix 95.0 MKV Manipulation Tool Improves the Chapter Generation Feature appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first... […]
Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical... […]
A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be... […]
Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various... […]
A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and... […]
A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive... […]
A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual... […]
A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on... […]
Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just... […]
Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read... […]
