För att kontrollera om ditt Linux-system stöder AVX och AVX2-instruktioner kan du använda följande metoder från kommandoraden:

Vad är AVX?

AVX står för Advanced Vector Extensions och är en uppsättning instruktionsutökningar till x86-arkitekturen för mikroprocessorer från Intel och AMD. AVX introducerar 256-bitars breda vektorregister och instruktioner som kan utföra parallella operationer på 256-bitars vektorer av data. Detta förbättrar SIMD-kapabiliteter och möjliggör betydande prestandaförbättringar för applikationer som kan utnyttja vektorbehandling.

AVX2, en utökning av AVX, introducerades 2013 och tillför ytterligare instruktioner och funktionalitet. Dessa vektorförlängningar är särskilt användbara i arbetsbelastningar som involverar tung dataparallellism, såsom bild- och videobehandling, fysiksimuleringar, kryptografi och djupinlärning.

Kontrollera CPU-information

För att ta reda på om ditt Linux-system stöder AVX och/eller AVX2-instruktioner kan du kontrollera utdata från filen /proc/cpuinfo eller använda grep-kommandot:

$ grep -o 'avx[^ ]*' /proc/cpuinfo

Detta kommando skriver ut avx och/eller avx2 (upprepat för varje CPU-kärna) om din CPU stöder dessa instruktionsuppsättningar.

Exempel på utdata:

avx
avx2
avx512f
avx512dq
avx512ifma
avx512cd
avx512bw
avx512vl
avx512vbmi
avx512_vbmi2
avx512_vnni
avx512_bitalg
avx512_vpopcntdq
avx512_vp2intersect
[...]

Du kan också använda följande grep-kommandovarianter för att kontrollera om din CPU stöder AVX och AVX2-instruktioner:

$ grep --color=always -i 'avx' /proc/cpuinfo

Alternativt kan du söka upp specifikationerna för din CPU-modell online. De flesta moderna CPU:er från Intel (sedan Sandy Bridge 2011) och AMD (sedan Bulldozer 2011) stöder AVX, och senare generationer stöder också AVX2.

Wine 9.9 Introducerar Wow64-läge och Förbättrat ARM-stöd

Två veckor efter lanseringen av version 9.8 har Wine Project, välkänt för att möjliggöra för Linux- och macOS-användare att köra Windows-applikationer, tillkännagivit den nya versionen Wine 9.9.

Viktiga Uppdateringar i Wine 9.9

Den mest framträdande nyheten i denna version är införandet av stöd för det nya Wow64-läget i ODBC (Open Database Connectivity), vilket förbättrar kompatibiliteten och gör Unix-anropsparametrar Wow64-kompatibla.

Utöver förbättringar i databaskonnektivitet erbjuder Wine 9.9 en mer avancerad CPU-detektion på ARM-plattformar. Detta säkerställer att applikationer körs mer effektivt och optimerar resursanvändningen på olika hårdvaror.

Versionsanteckningarna nämner även att flera föråldrade funktioner i WineD3D har avlägsnats. WineD3D är en komponent som i realtid översätter DirectX 3D-grafikanrop till OpenGL. Dock specificeras inte exakt vilka funktioner som har tagits bort.

Som brukligt innehåller Wine 9.9 även ett flertal buggfixar (totalt 38 stycken) som åtgärdar problem rapporterade av användare från tidigare versioner.

Källkoden för Wine 9.9 kan laddas ner från GitLabs projektsida för dem som är intresserade av att testa eller uppgradera sin nuvarande installation.

Binärpaket för olika distributioner förväntas bli tillgängliga inom kort. För mer information, vänligen besök tillkännagivandet.

Nerladdning

https://gitlab.winehq.org/wine/wine/-/releases/wine-9.9

Texten ovan på bygger data ifrån

https://linuxiac.com/wine-9-9-released

MX-23.3, den tredje uppdateringen av vår MX-23-version, är nu tillgänglig. Denna uppdatering innehåller en rad buggfixar, nya kärnor och applikationsuppdateringar sedan vår ursprungliga lansering av MX-23. Om du redan använder MX-23 behöver du inte installera om; alla paket är tillgängliga via de vanliga uppdateringskanalerna eller genom att installera de ändrade applikationerna.

Höjdpunkter:

Debian 12.5 ”bookworm” bas
Denna version inkluderar alla uppdateringar från Debian- och MX-repositorierna. Här är några av höjdpunkterna:

• ”build-essential” paket inkluderade på ISO
  För de användare som kan behöva kompilera en drivrutin utan internetåtkomst. Detta gällde även i 23.2, men förtjänar att upprepas.
• Installerarens OEM-läge
  När du använder installerarens OEM-läge kan du välja systemspråk innan användarinställningen börjar, så att installationen sker på det valda språket. Detta är standard i RPI Respin-utgåvan.
• Pipewire 1.0
  (1.0.4 tillgänglig i testrepo). Detta var också fallet i 23.2, men förtjänar att upprepas eftersom det inte är standard i Debian. För de som undrar: Detta skulle inte listas om det inte användes på ISO:erna, något annat vore löjligt.
• Uppdaterad manual
  Manualen är nu uppdelad i språk-specifika paket.
• MX Locale-verktyg
  Inkluderar en funktion för att ta bort alla manualpaket förutom det aktuella systemets standardspråk.
• zstd-komprimeringsalternativ
  Lagt till live-remaster (antiX live-system).
• Systemd
  Kan användas på live-system i rudimentär form via init=/lib/systemd/systemd boot-kod. Det kommer att förekomma avmonteringsfel vid avstängning, men vid det laget bör filsystemet redan vara skrivskyddat.
• Många språkuppdateringar
• Alla kärnuppdateringar
  Standard Xfce, KDE och fluxbox ISO:erna är alla uppdaterade till den senaste 6.1.90-kärnan. AHS använder nu 6.8.9 liqourix-kärnan.

Den uppdaterade MX Raspberry Pi Respin har också de senaste paketen tillgängliga från MX- och RPiOS-repositorierna.

För mer information och nedladdningslänkar, besök vår officiella webbplats.

Grafana 11.0 Introducerar Nya Verktyg för Utforskning av Metrik och Loggar

Grafana 11.0: Nu med undermappar, bättre visualiseringar, förenklad metriksutforskning, avancerade varningsfunktioner och mer

För dig som arbetar inom DevOps är denna nyhet säkerligen spännande. Grafana har lanserat version 11.0, som introducerar banbrytande förändringar, inklusive datainsamling utan behov av komplexa frågespråk och förbättrade dashboard-funktioner, vilket lovar en mer intuitiv användarupplevelse.

Höjdpunkter i Grafana 11.0

Den största nyheten i Grafana 11.0 är introduktionen av Explore Metrics och Explore Logs. Dessa funktioner gör det möjligt för användare att navigera genom Prometheus (Grafanas övervakningssystem) metrik och Loki (Grafanas loggaggregationssystem) loggar sömlöst utan att behöva skriva någon PromQL eller LogQL.

Detta är en stor förändring av en enkel anledning: denna frågelösa bläddringsupplevelse förenklar dataanalysen och gör den mer tillgänglig för användare utan teknisk expertis i dessa frågespråk. Här är mer om de två nya tilläggen.

Explore Metrics erbjuder en publik förhandsvisning i alla utgåvor av Grafana. Det gör det möjligt för användare att enkelt filtrera och visa metrik baserat på etiketter, visualisera relevant data automatiskt och enkelt skifta till relaterad telemetri. Detta inkluderar en innovativ “explore in a drawer”-funktion som förbättrar dashboard-interaktionen utan att förlora sammanhanget.

Explore Logs, som fortfarande är i en experimentell fas i både Grafana Open Source och Enterprise-utgåvor, fokuserar på att förbättra loggutforskningsprocessen. Användare kan nu se loggvolymer och mönster direkt, vilket ökar effektiviteten i logganalys och upptäckt av avvikelser.

Grafana 11.0 introducerar också flera förbättringar av dashboard-hantering och visualiseringsmöjligheter. De nya Scenes-drivna Dashboards, tillgängliga i publik förhandsvisning, är utformade för att erbjuda mer dynamiska och stabila dashboards med hjälp av Scenes-biblioteket. Dessutom har ett redigeringsläge lagts till för att förenkla anpassningen av dashboards.

En annan anmärkningsvärd uppdatering är den allmänna tillgängligheten av undermappar i alla Grafana-utgåvor, vilket förbättrar dashboard-organisation och behörighetshantering på olika teamnivåer.

Grafana 11.0 använder AI för att automatiskt generera titlar och beskrivningar för paneler och dashboards, vilket gör visualiseringsprocessen snabbare och mer intuitiv. Denna funktion är också tillgänglig i alla Grafana-utgåvor.

Förbättringar av canvas-visualisering inkluderar nya flödesschemafunktioner, förbättrad elementstyling och utökad data-länkstöd, vilket breddar möjligheterna för kreativ och funktionell datarepresentation.

Men nyheterna slutar inte här.

För avancerade användare och administratörer medför Grafana 11.0 flera viktiga förbättringar:

• Förbättrad PDF-export: Betydande prestandaförbättringar har gjorts för PDF-exportfunktionen, vilket drastiskt minskar tiden det tar att generera rapporter från komplexa dashboards.
• Omdesign av varningssystemet: Detaljvyn för varningsregler har omdesignats för att ge mer detaljerad insikt och enklare navigering av varningsvillkor och instanser.
• RBAC för varnings-API:er: Rollbaserad åtkomstkontroll (RBAC) har införts för varningsprovisionerings-API:er för att förbättra säkerhet och efterlevnad.

Eftersom Grafana 11.0 introducerar vissa förändringar som kan påverka bakåtkompatibiliteten, rekommenderas användare att konsultera den detaljerade ändringsloggen för att säkerställa en smidig uppgradering. Den officiella dokumentationen ger en detaljerad genomgång av alla nya funktioner och förbättringar.

https://grafana.com/grafana/download

Artikel ovan bygger på data ifrån

https://linuxiac.com/grafana-11-0-brings-major-changes

Sammanfattning på Svenska:

Linux-kärnan 6.9 släpptes den 12 maj 2024 och är nu den senaste stabila kärnan. Ubuntu 24.04 LTS-användare kan installera den via den officiella Ubuntu Mainline Kernel PPA-arkivet. Kärnan inkluderar stöd för Rust på AArch64-arkitekturer, Intel FRED-mekanismen, och AMD SNP-gäster samt uppdaterade drivrutiner för bättre hårdvarustöd.

Metoder för installation:

Metod 1: Använda ”Mainline Kernels”-verktyget

1. Öppna Terminal och kör kommandon för att installera Mainline Kernels-verktyget.
2. Öppna verktyget från applikationsmenyn, välj ”Linux kernel 6.9.1” och klicka på ”Install”-knappen.
3. Vänta tills installationen är klar och starta om datorn.

Fördelar:

• Får nya kärnversioner automatiskt.
• Verktyget kan informera om nya kärnversioner om notifieringsfunktionen är aktiverad.

Metod 2: Manuell installation via kommandorad

1. Ladda ner specifika kärnpaket för din arkitektur (exempelvis amd64) från Ubuntu Mainline Kernel PPA-arkivet.
2. Lägg paketen i en mapp i din Hem-katalog.
3. Kör sudo dpkg -i *.deb i Terminal för att installera paketen.

Återgå till standardkärnan

Om problem uppstår med Linux-kärnan 6.9 kan du återgå till Ubuntus standardkärna genom att trycka på Esc vid uppstart, välja ”Advanced options” och välja en annan kärnversion.

Ovan är sammafattning på Svenskar, på länken nedan hittar du utförligar artikel med skärmdumpar och tydligen beskrivit på Engelska

chroot är ett kraftfullt verktyg i Linux som används för att ändra den upplevda rotkatalogen (root directory) för en process och dess barnprocesser. Detta skapar en isolerad miljö som kan vara användbar för många ändamål, såsom säkerhet, testning och reparation av system. Denna guide kommer att gå igenom grunderna för att använda chroot.

Vad är chroot?

chroot står för ”change root” och används för att köra en process i en annan katalog än den faktiska rotkatalogen (/). Detta innebär att processen ser den nya katalogen som sin rot, vilket effektivt isolerar den från resten av systemet.

Förberedelser

För att använda chroot behöver du förbereda en katalogstruktur som innehåller alla nödvändiga filer och bibliotek för den miljö du vill skapa. Här är stegen för att sätta upp en enkel chroot-miljö:

1. Skapa en katalog för din chroot-miljö:

   sudo mkdir -p /var/chroot

2. Kopiera de nödvändiga systemfilerna och bibliotek till chroot-miljön: Du behöver kopiera binärer, bibliotek och andra nödvändiga filer. Här är ett exempel på hur du kopierar en bash-shell:

   sudo mkdir -p /var/chroot/bin
   sudo cp /bin/bash /var/chroot/bin

3. Kopiera beroende bibliotek: Använd ldd för att hitta alla bibliotek som bash binären beror på:

   ldd /bin/bash

Utdata kan se ut så här:

   linux-vdso.so.1 (0x00007ffc6d7ce000)
   libtinfo.so.6 => /lib/x86_64-linux-gnu/libtinfo.so.6 (0x00007f833d7e7000)
   libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f833d7e2000)
   libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f833d621000)
   /lib64/ld-linux-x86-64.so.2 (0x00007f833d946000)

Skapa kataloger och kopiera dessa bibliotek till din chroot-miljö:

   sudo mkdir -p /var/chroot/lib/x86_64-linux-gnu
   sudo cp /lib/x86_64-linux-gnu/libtinfo.so.6 /var/chroot/lib/x86_64-linux-gnu/
   sudo cp /lib/x86_64-linux-gnu/libdl.so.2 /var/chroot/lib/x86_64-linux-gnu/
   sudo cp /lib/x86_64-linux-gnu/libc.so.6 /var/chroot/lib/x86_64-linux-gnu/
   sudo cp /lib64/ld-linux-x86-64.so.2 /var/chroot/lib64/

Använda chroot

När din chroot-miljö är konfigurerad kan du använda chroot-kommandot för att byta rot och köra en process i denna miljö:

sudo chroot /var/chroot /bin/bash

Nu har du en bash-shell som körs inom din chroot-miljö. Du kan verifiera detta genom att använda kommandot pwd för att se den aktuella katalogen, som nu borde visa /.

Exempel på användningsområden

• Säkerhet: Använd chroot för att isolera applikationer och minska risken för skador om de komprometteras.
• Systemreparation: chroot kan användas för att reparera system från en live-CD eller USB-sticka genom att montera och chroota till det installerade systemet.
• Testning: Skapa isolerade testmiljöer för att köra applikationer eller tjänster utan att påverka det övergripande systemet.

Begränsningar och säkerhet

Även om chroot kan ge en viss nivå av isolering, är det inte en fullständig säkerhetslösning. Processer i chroot-miljön kan potentiellt bryta sig ut om de körs som root. För mer robust isolering kan tekniker som containrar (t.ex. Docker) eller virtualisering vara lämpligare.

Sammanfattning

chroot är ett kraftfullt verktyg för att skapa isolerade miljöer i Linux. Genom att ändra rotkatalogen för en process och dess barnprocesser kan du säkert testa, reparera eller köra applikationer. Med noggranna förberedelser och medvetenhet om dess begränsningar kan chroot vara en ovärderlig del av din verktygslåda för systemadministration.

Svenska manual sida för chroot i vår wiki

https://wiki.linux.se/index.php/Chroot

Ibland kan det vara lite knepigt att kolla om ett lösenord akutell eller inte. Men ett knep som man kan använda är simulera en pop3 klient. En del GUI klienter har mycket att önska vad det gäller smidighet.

Kontrollera Inloggning mot en POP3-server med SSL på Linux med OpenSSL

Att kontrollera inloggning mot en POP3-server som använder SSL med Telnet är inte möjligt eftersom Telnet inte kan hantera SSL-krypterade anslutningar. Istället kan vi använda OpenSSL, som är ett kraftfullt verktyg för att hantera SSL/TLS-anslutningar. I denna artikel går vi igenom hur du kan använda OpenSSL på en Linux maskin för att testa inloggning mot en POP3-server som använder SSL.

Steg 1: Installera OpenSSL

De flesta Linux-distributioner levereras med OpenSSL förinstallerat. Du kan kontrollera om OpenSSL redan är installerat genom att köra följande kommando i terminalen:

openssl version

Om OpenSSL inte är installerat kan du installera det med ditt paketverktyg. På Debian-baserade system som Ubuntu använder du:

sudo apt-get install openssl

På Red Hat-baserade system som Fedora eller CentOS använder du:

sudo yum install openssl

Steg 2: Anslut till POP3-servern med OpenSSL

För att ansluta till POP3-servern via SSL, öppna din terminal och kör följande kommando:

openssl s_client -connect serveradress:995

Byt ut serveradress med adressen till din POP3-server. Port 995 är standardporten för SSL på POP3.

När du kör detta kommando kommer OpenSSL att försöka etablera en SSL-anslutning till den angivna servern och porten. Om anslutningen är framgångsrik kommer du att se en hel del information om SSL-anslutningen samt serverns certifikat.

Steg 3: Logga in på POP3-servern

När du har anslutit till POP3-servern kan du börja kommunicera med servern med hjälp av POP3-kommandon. Här är stegen för att logga in:

1. Ange användarnamn:
   Skriv USER dittanvändarnamn och tryck Enter. Byt ut dittanvändarnamn med ditt faktiska användarnamn. Om användarnamnet accepteras får du ett positivt svar:

   USER dittanvändarnamn
   +OK

2. Ange lösenord:
   Skriv PASS dittlösenord och tryck Enter. Byt ut dittlösenord med ditt faktiska lösenord. Om lösenordet är korrekt får du ett positivt svar:

   PASS dittlösenord
   +OK Mailbox locked and ready

Här är ett exempel på hela processen:

openssl s_client -connect mail.example.com:995

CONNECTED(00000003)
depth=0 CN = mail.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = mail.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=mail.example.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIF... (certificate content)
-----END CERTIFICATE-----
subject=/CN=mail.example.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 3205 bytes and written 305 bytes
Verification error: unable to verify the first certificate
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: E2E8C5D1A5D8E9E5E7B15BB358BE0AD05C3C9E3A07E1ACD6B3A7B5C5E5E2B5C5
    Session-ID-ctx:
    Master-Key: 3B5FA46A8E6B8E3C5C5A3A5B5B5E8E9B5C5A5C5E5E2B5C5A5C5E5E2B5C5A5C5E
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 4a 5b 5d 6a 4b 5c 5d 5a-6a 5d 5b 6a 5c 5d 5a 6a   J[5]jK\]Zja][j\]Zja

    Start Time: 1587588477
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
+OK Welcome to the mail server
USER dittanvändarnamn
+OK
PASS dittlösenord
+OK Mailbox locked and ready

Använda POP3-kommandon

När du har loggat in framgångsrikt kan du använda olika POP3-kommandon för att hantera din e-post. Här är några vanliga kommandon:

• STAT: Få en översikt över antalet meddelanden och den totala storleken på inkorgen.

  STAT
  +OK 2 320

• LIST: Lista alla meddelanden med deras respektive storlekar.

  LIST
  +OK 2 messages (320 octets)
  1 160
  2 160

• RETR [nummer]: Hämta ett specifikt meddelande.

  RETR 1
  +OK 160 octets
  (meddelandetext)

• QUIT: Avsluta sessionen.

  QUIT
  +OK dewey POP3 server signing off

Sammanfattning

Att använda OpenSSL för att kontrollera inloggning mot en POP3-server som använder SSL är en effektiv metod för att säkerställa att dina inloggningsuppgifter och anslutningen fungerar som de ska. Genom att följa stegen ovan kan du enkelt testa och felsöka din POP3-anslutning på en Linux-maskin. Detta är särskilt användbart för systemadministratörer och IT-proffs som behöver säkerställa att e-posttjänsterna fungerar korrekt och säkert.

Den här veckan har Collabora gjort en viktig uppdatering av NVK, den nya Vulkan-drivrutinen för NVIDIA-hårdvara, genom att lägga till stöd för en ny funktion. Denna funktion har även inkluderats i den kommande versionen av Mesa 24.1, vilket är en stor nyhet för Linux-användare.

Den nya funktionen, kallad DRM format modifiers, är avgörande för att förbättra hur bilder hanteras och delas mellan olika program och systemkomponenter i Linux. Normalt sett är det en utmaning att dela bilder mellan program eftersom de använder olika sätt att hantera bilddata. Den nya funktionen gör det möjligt för program att tydligt kommunicera hur bilderna är organiserade, vilket gör att de kan dela bilder mer effektivt och utan missförstånd.

Ett konkret exempel på hur detta fungerar är när du använder ett program som renderar bilder och skickar dem till ett annat program som sammanställer dessa bilder för att visa dem på skärmen. Den nya funktionen gör att denna process går smidigare och snabbare genom att alla program och systemkomponenter nu har en gemensam metod för att förstå och hantera bilddata.

Detta är särskilt viktigt för spel och andra grafikintensiva applikationer på Linux, eftersom det kan förbättra prestandan och minska risken för grafikproblem. Dessutom var denna funktion den sista biten som behövdes för att få GameScope att fungera korrekt, vilket ytterligare förbättrar spelupplevelsen på Linux.

Under arbetet med att implementera denna funktion stötte vi på några problem med den äldre drivrutinen Nouveau, som hade buggar som gjorde det svårt att hantera bilddelning korrekt. För att lösa dessa problem har vi gjort några justeringar i NVK, vilket säkerställer att den nya funktionen fungerar som den ska och att bilder kan delas effektivt även med äldre program.

Sammanfattningsvis innebär denna uppdatering att NVK nu är bättre rustat för att hantera moderna grafikkrav på Linux, vilket ger en smidigare och mer pålitlig användarupplevelse. Vi ser fram emot att se hur dessa förbättringar kommer att påverka användare och utvecklare framöver.

https://www.collabora.com/news-and-blog/news-and-events/implementing-drm-format-modifiers-in-nvk.html

OpenProject är en programvara för projektledning skriven i Ruby on Rails och AngularJS, och är främst en fork av ChiliProject, som i sin tur var en fork av Redmine. Den kan användas för att hantera projekt över olika team och avdelningar och erbjuder många funktioner som agila metoder och scrum, felspårning, Wikis, forum, uppgiftshantering, team-samarbete, projektplanering och releasehantering.

Denna handledning kommer att guida dig genom installationen av OpenProject på en Debian 12-server. Du kommer att konfigurera OpenProject med PostgreSQL som databas och Apache som en omvänd proxy.

Innan du börjar, se till att du har följande krav uppfyllda:

• En Debian 12-server med minst 4GB minne
• En icke-root användare med sudo-behörigheter
• Ett domännamn pekat till din server IP-adress

Försättning följer på länken

https://www.howtoforge.com/how-to-install-openproject-on-debian-12

Här kan du ladda ner programmet

https://www.openproject.org/download-and-installation

Ebury-botnetten komprometterar över 400,000 Linux-servrar

ESET-forskare har släppt en djupgående undersökning av en av de mest avancerade server-sidiga malwarekampanjerna, Ebury, som fortfarande växer och har komprometterat hundratusentals servrar under minst 15 års tid.

Ebury-gruppen och deras botnet har genom åren spridit skräppost, omdirigerat webbtrafik och stulit inloggningsuppgifter. På senare år har de även börjat stjäla kreditkort och kryptovaluta. Ebury har fungerat som en bakdörr och komprometterat nästan 400,000 Linux-, FreeBSD- och OpenBSD-servrar, varav över 100,000 fortfarande var komprometterade i slutet av 2023. I många fall kunde Ebury-operatörerna få full tillgång till stora servrar hos internetleverantörer och välkända hostingföretag.

Ebury, som varit aktiv sedan minst 2009, är en OpenSSH-bakdörr och credential stealer. Den används för att distribuera ytterligare malware för att tjäna pengar på botnettet (som moduler för webbtrafikomdirigering), proxytrafik för skräppost, utföra adversary-in-the-middle-attacker (AitM) och vara värd för stödjande skadlig infrastruktur. I AitM-attacker har ESET observerat över 200 mål på mer än 75 nätverk i 34 länder mellan februari 2022 och maj 2023.

Operatörerna har använt Ebury-botnettet för att stjäla kryptovalutaplånböcker, inloggningsuppgifter och kreditkortsuppgifter. ESET har upptäckt nya malwarefamiljer som skapats och distribuerats av gruppen för ekonomisk vinning, inklusive Apache-moduler och en kärnmodul för att omdirigera webbtrafik. Ebury-operatörerna har också använt zero-day-sårbarheter i administratörsprogramvara för att kompromettera servrar i stor skala.

Efter att ett system har komprometterats exfiltreras flera detaljer. Genom att använda de kända lösenorden och nycklarna som erhållits på systemet försöker man logga in på relaterade system med dessa uppgifter. Varje ny huvudversion av Ebury introducerar viktiga förändringar, nya funktioner och fördunklingstekniker.

”Vi har dokumenterat fall där hostingföretagens infrastruktur har komprometterats av Ebury. I dessa fall har vi sett Ebury distribueras på servrar uthyrda av dessa leverantörer, utan varning till hyresgästerna. Detta resulterade i fall där Ebury-aktörerna kunde kompromettera tusentals servrar på en gång,” säger Marc-Etienne M. Léveillé, ESET-forskaren som undersökt Ebury i mer än ett decennium. Det finns ingen geografisk gräns för Ebury; det finns servrar komprometterade med Ebury i nästan alla länder i världen. När en hostingleverantör komprometterades ledde det till ett stort antal komprometterade servrar i samma datacenter.

Samtidigt verkar inga vertikaler vara mer målade än andra. Offren inkluderar universitet, små och stora företag, internetleverantörer, kryptovalutahandlare, Tor exit-noder, delade hostingföretag och dedikerade serverleverantörer, för att nämna några.

I slutet av 2019 komprometterades infrastrukturen hos en stor och populär domänregistrar och webhosting-leverantör i USA. Totalt komprometterades cirka 2,500 fysiska och 60,000 virtuella servrar av angriparna. En mycket stor del, om inte alla, av dessa servrar delas mellan flera användare för att vara värd för webbplatser för mer än 1,5 miljoner konton. I en annan incident komprometterades totalt 70,000 servrar från den hostingleverantören av Ebury 2023. Kernel.org, som är värd för källkoden till Linux-kärnan, har också varit ett offer för Ebury.

”Ebury utgör ett allvarligt hot och en utmaning för Linux-säkerhetsgemenskapen. Det finns ingen enkel fix som skulle göra Ebury ineffektiv, men en handfull åtgärder kan tillämpas för att minimera dess spridning och påverkan. En sak att inse är att det inte bara händer organisationer eller individer som bryr sig mindre om säkerhet. Många mycket tekniskt kunniga individer och stora organisationer finns bland offren,” avslutar Léveillé.

Artikel ovan bygger på data ifrån

Proton Mail lanserar desktopapplikationer för alla större plattformar

Proton Mail har nu lanserat desktopapplikationer för alla större plattformar, vilket gör det enklare för deras över 100 miljoner användare att skicka och ta emot krypterade e-postmeddelanden. Med denna nya applikation slipper användarna besväret med att söka, öppna och logga in på webappen varje gång de behöver kolla sin inkorg eller skicka ett mejl.

Varför använda Proton Mail?

Om du inte har ett Proton Mail-konto och funderar på om det är värt att använda, kan du läsa vår artikel som förklarar e-postkryptering, dess betydelse och Proton Mail.

Installera Proton Mails desktopapp på Linux

Proton Mail erbjuder för närvarande en betaversion av sin desktopapp för Linux. Denna applikation synkroniserar dina Proton Mail- och Proton Kalender-data och erbjuder alla funktioner och säkerhetsalternativ som finns på webbappen.

För att installera appen, besök Proton Mails officiella webbplats och gå till nedladdningssidan. Scrolla ner till sektionen ”Download desktop apps” och klicka på ”Download for Linux” för att ladda ner installationsfilen.

När nedladdningen är klar, öppna terminalen och navigera till katalogen där installationsfilen finns:

cd /sökväg/till/installationsfilen

Extrahera och installera sedan filen:

tar -xzvf proton-mail-desktop-beta-linux-x86_64.tar.gz
sudo ./install.sh

Ställa in e-post i Proton Mails desktopapp

Efter installationen kan du öppna Proton Mail-applikationen genom att klicka på ”Show Applications” och söka efter Proton Mail-ikonen. Dubbelklicka på ikonen för att öppna appen.

Vid första inloggningen, om du inte är en betalande användare, kommer en popup att visas där du kan klicka på ”Start free trial” för att njuta av en 14-dagars gratis testversion av Proton Mail desktop-appen.

I vänster sidofält hittar du flera alternativ för att ställa in din e-post. Här är några av de viktigaste funktionerna:

• Upptäck sekretessfunktioner: Få detaljer om appens sekretessfunktioner, som skydd mot spårare, ”for your eyes only” och blockering av oönskade avsändare.
• Automatisk vidarebefordran från Gmail: Logga in på ditt Gmail-konto och vidarebefordra dina Gmail-mejl till ditt Proton Mail-konto. Detta hjälper dig att upptäcka eventuella skadliga länkar eller spårare i mejlen.
• Uppdatera din inloggnings-e-post: Förbättra säkerheten på dina onlinekonton genom att uppdatera din inloggnings-e-post från mindre säkra adresser till din Proton Mail-adress.
• Mobilappar: Skaffa Proton Mails Android- och iOS-appar för att använda tjänsten på din mobiltelefon.

Efter att ha ställt in din e-post, kan du använda Proton Mail desktop-appen gratis i 14 dagar. Du får enkel tillgång till dina e-postmeddelanden, kontakter, säkerhetsinställningar och Proton Kalender via appen.

Uppgradera till en betald plan

Om du bestämmer dig för att uppgradera till en betald plan efter testperioden kan du enkelt göra detta genom att klicka på inställningsikonen i det övre högra hörnet av skärmen.

Avinstallera Proton Mails desktopapp på Linux

Om du vill avinstallera Proton Mail desktop-appen från ditt system kan du köra något av följande kommandon beroende på din distribution:

För Debian-baserade distributioner: (

sudo apt remove proton-mail

För Red Hat-baserade distributioner:

sudo yum remove proton-mail

På detta sätt tas Proton Mail desktop-appen bort från ditt Linux-system.

Prova andra säkra e-posttjänster

Det är alltid bra att använda en säker, end-to-end krypterad e-posttjänst, speciellt för professionella sammanhang som innehåller konfidentiell information. Om du inte gillar Proton Mail, bör du utforska andra säkra e-postalternativ tills du hittar den som passar dig bäst.

Texten ovan bygger på data ifrån

Ulogger är en lättvikts GPS-spårningsserver för Linux, med en dedikerad mobilapp. I denna guide visar vi hur du installerar Ulogger på en Ubuntu 24.04-server och länkar den till din Android-telefon.

Varför Välja Ulogger?

Ulogger är ett utmärkt val av flera skäl:

• Lättvikts och Effektiv: Körs smidigt även på servrar med begränsade resurser.
• Kompatibilitet med Geolokationsfiler: Kan importera och exportera standard geolokationsfiler som KML och GPX, vilket gör det enkelt att migrera din befintliga GPS-data.
• Öppen Källkod: Som gratis och öppen källkod, låter Ulogger vem som helst granska och förbättra koden, vilket ökar säkerheten och tillförlitligheten.

Förutsättningar

Innan du börjar, se till att du har följande:

• En Ubuntu 24.04 VPS med minst 2GB RAM.
• Ett registrerat domännamn.
• Grundläggande kunskaper i Linux kommandorad.

Steg 1: Uppdatera Systemet

Först, uppdatera systemets paketlista och uppgradera installerade paket:

sudo apt update
sudo apt upgrade -y

Steg 2: Installera Nödvändiga Beroenden

Installera nödvändiga paket:

sudo apt install git nginx python3 python3-venv python3-pip -y

Steg 3: Klona Ulogger Repositorium

Klona Ulogger serverns repository från GitHub:

git clone https://github.com/bfabiszewski/ulogger-server.git
cd ulogger-server

Steg 4: Skapa en Python Virtuell Miljö

Skapa och aktivera en Python virtuell miljö:

python3 -m venv venv
source venv/bin/activate

Steg 5: Installera Python Beroenden

Installera nödvändiga Python-paket:

pip install -r requirements.txt

Steg 6: Konfigurera Ulogger

Kopiera den exempelkonfigurationsfilen och redigera den efter din setup:

cp ulogger.cfg.sample ulogger.cfg
nano ulogger.cfg

Modifiera ulogger.cfg-filen för att matcha ditt domännamn och andra inställningar.

Steg 7: Sätt Upp Databasen

Initialisera SQLite-databasen:

python manage.py migrate

Steg 8: Skapa en Administratörsanvändare

Skapa en superanvändare för att hantera Ulogger:

python manage.py createsuperuser

Steg 9: Konfigurera Nginx

Konfigurera Nginx för att betjäna Ulogger. Skapa en ny konfigurationsfil:

sudo nano /etc/nginx/sites-available/ulogger

Lägg till följande innehåll, ersätt your_domain med ditt faktiska domännamn:

server {
    listen 80;
    server_name your_domain;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Aktivera den nya sajten och starta om Nginx:

sudo ln -s /etc/nginx/sites-available/ulogger /etc/nginx/sites-enabled/
sudo systemctl restart nginx

Steg 10: Kör Ulogger

Starta Ulogger-servern:

python manage.py runserver 127.0.0.1:8000

Steg 11: Länka din Android-telefon

1. Installera Ulogger-appen: Ladda ner och installera Ulogger-appen från Google Play Store.
2. Konfigurera Appen: Öppna appen, ange din servers URL (t.ex. http://your_domain) och inloggningsuppgifterna för användaren du skapade.
3. Börja Spåra: Börja spåra din plats genom att starta spårningstjänsten i appen.

Slutsats

Genom att följa dessa steg har du nu en fullt fungerande GPS-spårningsserver med Ulogger på din Ubuntu 24.04 VPS. Med dess kompatibilitet med standard geolokationsfiler och öppen källkod är Ulogger ett pålitligt och mångsidigt val för GPS-spårningsbehov.

Lycka till med spårningen!

En del av innehåller ovan kommer ifrån denna artikel

Neovim, en terminalbaserad textredigerare med öppen källkod och rötter i Vim, har nyligen släppt version 0.10. Denna uppdatering, den längsta releasecykeln sedan version 0.5, introducerar en mängd nya funktioner och förbättringar, samt några brytande förändringar. Det är rekommenderat att läsa de fullständiga release-noterna, som kan visas direkt i Neovim med kommandot :h news. Här finns information om nya funktioner, deprecations och brytande förändringar, särskilt viktigt för plugin-författare.

Låt oss dyka ner i några av de mest framstående nyheterna i denna omfattande uppdatering.

Förbättrade standardinställningar

Nytt färgschema

Neovim har länge behövt ett nytt standardfärgschema. Det tidigare färgschemat hade problem med både tillgänglighet och estetik, särskilt vid användning som diff-visare. Neovim 0.10 introducerar ett nytt standardfärgschema, heroisk bidragit av Evgeni Chasnovski, som navigerade genom många designbegränsningar för att förbättra användarupplevelsen.

Nya standardmappningar för LSP och diagnostik

Neovim 0.10 lägger till nya standardmappningar för LSP (Language Server Protocol) och diagnostik. I Normal-läge mappas K till vim.lsp.buf.hover(), vilket visar information om funktionen eller variabeln under markören. Diagnostiknavigering inkluderar [d och ]d för att gå till föregående respektive nästa diagnostik, samt <C-W>d för att öppna diagnostikinformation i ett flytande fönster.

Inbyggd kommentarsfunktion

Neovim 0.10 inkluderar nu en inbyggd funktion för att kommentera och avkommentera text, inspirerad av vim-commentary-plugin. Den nya implementationen i Lua stödjer Tree-sitter för injicerade språk, vilket gör det enkelt att hantera kommentarer i filer med blandade språk.

Förbättringar i terminalens användargränssnitt

Synkroniserad utmatning

Nya synkroniseringsfunktioner minskar flimmer och rivning genom att batcha UI-uppdateringar, vilket ger en smidigare visuell upplevelse, särskilt vid snabba UI-uppdateringar från plugins.

Synkronisering med systemets urklipp

Neovim kan nu använda OSC 52 escape-sekvensen för att läsa från och skriva till systemets urklipp, vilket gör urklippshantering sömlös även under SSH-sessioner.

Hyperlänkar

Neovim 0.10 stödjer nu hyperlänkar med OSC 8-sekvensen, vilket gör länkar klickbara i Markdown-filer och förbättrar redigeringsupplevelsen.

Automatisk detektering av truecolor

Neovim 0.10 kan nu automatiskt upptäcka om terminalen stödjer truecolor och aktivera ’termguicolors’ för optimal färgåtergivning.

Förbättringar i LSP

Den nya versionen lägger till stöd för LSP inlay hints, vilket visar typanteckningar direkt i redigeraren, och fler standardmappningar för att förbättra diagnostik och navigering. Detta gör det enklare för användare att komma igång med LSP-funktioner utan omfattande konfiguration.

Tree-sitter Query Editor

Neovim 0.10 introducerar en frågeredigerare för Tree-sitter, vilket gör det möjligt att skriva och testa queries i realtid. Detta verktyg, kombinerat med den befintliga Tree-sitter-inspektören, erbjuder en kraftfull miljö för att arbeta med syntaxträd.

Övriga nyheter

• :terminal-kommandot accepterar nu modifierare för bättre fönsterhantering.
• gx i Normal-läge öppnar länkar under markören i webbläsaren.
• Tree-sitter-baserad syntaxmarkering är nu standard för Lua, Vimdoc och Tree-sitter-queries.
• Nya tangentbindningar för makroexekvering och kompatibilitet med Kitty-tangentbordsprotokollet.

Framtidsplaner

Neovim-projektet planerar att ytterligare förbättra LSP och Tree-sitter-upplevelsen, med pågående arbete på inbyggt stöd för snippets och autocompletion. Det finns även planer på att integrera funktionalitet från nvim-lspconfig för att förenkla användningen.

Bli involverad

Om du är en Neovim-användare, uppmuntras du att bli involverad, antingen genom att bidra direkt till Neovim-projektet eller genom att skapa plugins. Om du stöter på problem eller har förbättringsförslag, tveka inte att dela med dig i communityn.

Tack för att du använder Neovim! Förhoppningsvis kommer nästa uppdatering lite snabbare.

Kommando gudie till vim.

I Vim finns det många tangentbords- och andra kommandon som kan användas för att navigera, redigera och manipulera text. Här är en sammanfattning av några av de vanligaste och mest användbara kommandona:

Navigering

• h, j, k, l: Flytta markören vänster, ner, upp, höger.
• 0: Flytta till början av raden.
• $: Flytta till slutet av raden.
• w: Hoppa till början av nästa ord.
• b: Hoppa till början av föregående ord.
• gg: Flytta till början av filen.
• G: Flytta till slutet av filen.
• Ctrl+u: Scrolla upp en halv skärmsida.
• Ctrl+d: Scrolla ner en halv skärmsida.

Inmatningslägen

• i: Sätt in text före markören.
• a: Sätt in text efter markören.
• I: Sätt in text i början av raden.
• A: Sätt in text i slutet av raden.
• o: Sätt in en ny rad under den nuvarande.
• O: Sätt in en ny rad ovanför den nuvarande.
• Esc: Gå tillbaka till kommandoläget.

Redigering

• x: Ta bort tecknet under markören.
• dd: Ta bort hela raden.
• yy: Kopiera hela raden.
• p: Klistra in efter markören.
• u: Ångra den senaste ändringen.
• Ctrl+r: Gör om den senaste ångrade ändringen.
• cw: Byt ut från markören till slutet av ordet.
• r: Ersätt tecknet under markören.

Sökning och ersättning

• /text: Sök efter ”text” framåt i filen.
• ?text: Sök efter ”text” bakåt i filen.
• n: Nästa träff i sökningen.
• N: Föregående träff i sökningen.
• :%s/old/new/g: Ersätt alla förekomster av ”old” med ”new” i hela filen.
• :noh: Ta bort markeringen av sökresultat.

Fönsterhantering

• :split eller :sp: Dela fönstret horisontellt.
• :vsplit eller :vsp: Dela fönstret vertikalt.
• Ctrl+w, h: Flytta till vänstra fönstret.
• Ctrl+w, l: Flytta till högra fönstret.
• Ctrl+w, j: Flytta till fönstret nedanför.
• Ctrl+w, k: Flytta till fönstret ovanför.
• Ctrl+w, q: Stäng aktuellt fönster.

Buffertar och filer

• :e filename: Öppna en fil.
• :w: Spara filen.
• :q: Avsluta Vim.
• :wq: Spara och avsluta.
• :q!: Avsluta utan att spara.
• :bnext eller :bn: Gå till nästa buffert.
• :bprev eller :bp: Gå till föregående buffert.
• :bd: Stäng aktuell buffert.

Markeringar

• v: Börja visuell markering.
• V: Börja visuell markering för hela raden.
• Ctrl+v: Börja blockvisuell markering.

Detta är bara en grundläggande lista över kommandon i Vim. Det finns många fler kommandon och kortkommandon som kan anpassas för att passa specifika behov och arbetsflöden.

https://gpanders.com/blog/whats-new-in-neovim-0.10

Winamp, det välkända musikspelarprogrammet, återvänder som ett öppen källkodsprojekt under det nya namnet FreeLLama. Projektet välkomnar utvecklare från hela världen att bidra till att vidareutveckla och modernisera denna klassiska programvara. Det är en spännande nyhet som väcker nostalgiska känslor hos många.

För dem som kanske inte är bekanta med Winamp, kan det vara värt att nämna att det under slutet av 1990-talet och början av 2000-talet var det ledande programmet för att spela musik på datorer, liknande hur Google idag är synonymt med internetsökningar.

Från och med den 24 september 2024 kommer Winamp under sitt nya namn, FreeLLama, att ge utvecklare över hela världen tillgång till dess källkod. Syftet är att återuppliva programmet och återinföra det som en nyckelaktör inom musikspelare.

FreeLLama siktar på att bevara Winamps ursprungliga kärna samtidigt som nya innovationer uppmuntras. Utvecklare som deltar i projektet kommer att ha möjlighet att arbeta på allt från att förbättra användargränssnittet till att integrera nya ljudformat och utöka kompatibilitet med olika enheter.

”Det här beslutet kommer utan tvekan att glädja miljontals nuvarande och tidigare användare,” sa en talesperson för Winamp. ”Vi kommer initialt att fokusera på att utveckla nya mobila versioner, men det är också viktigt för oss att fortsätta stödja våra många Windows-användare. Deras erfarenhet kommer att dra nytta av kreativiteten hos tusentals utvecklare.”

Trots det nya öppna tillvägagångssättet kommer Winamp att behålla kontrollen över den officiella versionen av programvaran, vilket säkerställer att projektets riktning förblir i linje med företagets vision.

För utvecklare som är intresserade av att delta i FreeLLama-projektet finns det mer information och registreringsmöjligheter tillgängliga på projektets webbplats.

https://about.winamp.com/free-llama

Socialdemokraterna föreslår genom EU att införa regler som förhindrar skapandet av falska konton på sociala medier. Enligt partiledaren Magdalena Andersson bör det vara möjligt att identifiera varje konto med en specifik individ.

Ovasätt man står politisk, bör man kanske undvika att rösta på partier som vill att EU skall bli ett storebror samhälle, där man skall registrar sej på för att få uttrycka en åsikt.

OpenLiteSpeed är en open source webserver utvecklad av LiteSpeed Technologies. Den erbjuder hög prestanda, robust säkerhet och en användarvänlig webbaserad kontrollpanel. OpenLiteSpeed är känd för sin händelsedrivna arkitektur och effektiv resursanvändning. Den stöder avancerade funktioner som HTTP/3, QUIC, och automatisk SSL-certifikathantering. Perfekt för att hantera webbplatser, applikationer och innehållsleveransnätverk, är den ett populärt val för utvecklare och administratörer.

Sammanfattning: Installera OpenLiteSpeed Web Server på Ubuntu 22.04

OpenLiteSpeed är en populär open-source webserver utvecklad av LiteSpeed Technologies. Den är känd för sin höga prestanda, säkerhet och användarvänliga webbaserade kontrollpanel. Följ dessa steg för att installera OpenLiteSpeed på Ubuntu 22.04:

Steg 1: Uppdatera systemet

Innan du börjar installationen, uppdatera systemet:

sudo apt update -y
sudo apt upgrade -y

Steg 2: Aktivera LiteSpeed Repository

Aktivera LiteSpeed’s repository med detta kommando:

sudo wget -O - https://repo.litespeed.sh | sudo bash

Uppdatera paketlistan:

sudo apt update

Steg 3: Installera OpenLiteSpeed och LSPHP

Installera OpenLiteSpeed och LiteSpeed PHP (LSPHP 8.1) med följande kommando:

sudo apt install openlitespeed lsphp81 -

Steg 4: Ställ in administratörslösenord

Kör skriptet för att konfigurera administratörens användarnamn och lösenord:

sudo /usr/local/lsws/admin/misc/admpass.sh

Följ anvisningarna och ange ett starkt lösenord.

Steg 5: Starta OpenLiteSpeed-tjänsten

Kontrollera att tjänsten är aktiv:

sudo systemctl status lsws

Om tjänsten inte körs, starta den:

sudo systemctl start lsws

Steg 6: Skydda WebAdmin-åtkomst

För att skydda WebAdmin-konsolen, ändra standardlösenordet till ett starkt och unikt lösenord:

1. Gå till ”WebAdmin Settings”.
2. Välj ”Users” från menyn till vänster.
3. Ange ditt nuvarande lösenord och skapa ett nytt starkt lösenord.
4. Klicka på ”Save” för att spara ändringarna.

Begränsa åtkomst till OpenLiteSpeed WebAdmin

Begränsa åtkomst till WebAdmin-gränssnittet till specifika IP-adresser eller nätverk för att öka säkerheten.

1. Gå till ”Server Configuration”-fliken.
2. Välj ”Security” från menyn till vänster.
3. I avsnittet ”Access Control”, klicka på ”Edit”.
4. Under sektionen ”Allowed List”, ange de IP-adresser eller IP-intervall som ska ha åtkomst till WebAdmin-konsolen (t.ex. 202.0.117.22 för en enskild IP-adress eller 202.0.117.0/24 för ett helt subnät).
5. Du kan också lägga till specifika IP-adresser i sektionen ”Denied List” för att blockera dem från att komma åt WebAdmin-gränssnittet.

Konfigurera OpenLiteSpeed WebAdmin Access Logs

Att regelbundet kontrollera WebAdmin-åtkomstloggarna är en bra praxis för att upptäcka misstänkt aktivitet. Loggarna kan visa om någon har misslyckats med flera inloggningsförsök eller har åtkomst till konsolen vid ovanliga tider.

1. Gå till ”Server Configuration”-fliken.
2. Välj ”Log” från menyn till vänster.
3. Aktivera åtkomstloggning för WebAdmin-gränssnittet genom att kryssa i de relevanta rutorna.

Genom att följa dessa steg har du framgångsrikt installerat, säkrat och konfigurerat din OpenLiteSpeed web server på Ubuntu 22.04.

Ovan är sammafattning på Svenska, läs den fullstädig artikel på Engelska

How to Install OpenLiteSpeed Web Server on Ubuntu 22.04

Rocky Linux, ett populärt operativsystem på företagsnivå, har nyligen släppt sin version 9.4, som kommer med en rad uppdateringar och förbättringar för att stärka användarupplevelsen över både moln- och containerplattformar. Här är en genomgång av de viktigaste nyheterna och förändringarna i denna version.

Förbättrade Avbildningsbyggen

En av de mest betydande uppdateringarna i Rocky Linux 9.4 är förbättringarna inom avbildningsbyggen. Denna version introducerar KIWI, en ny avbildningsbyggare från openSUSE, som är designad att ersätta det äldre ImageFactory-systemet. Målet med KIWI är att effektivisera byggprocessen och göra uppdateringar mer frekventa och konsekventa över alla molnleverantörer. Dock använder några avbildningar, såsom Vagrant-VBox och OCP-Base, fortfarande det gamla systemet.

Viktiga Molnuppdateringar

För användare som distribuerar Rocky Linux på Microsoft Azure, finns det en viktig förändring att notera. Utgivarens konto har ändrats, vilket gör tidigare avbildningar föråldrade. Användare uppmanas att byta till det nya kontot genom att följa riktlinjerna på Rocky Linux-forumen. Rocky Linux fortsätter även att vara tillgängligt utan kostnad via Azure Community Gallery.

Nya Funktioner och Förbättringar

Rocky Linux 9.4 introducerar flera nya funktioner och förbättringar, bland annat:

• Image Builder: Användare kan nu specificera anpassade monteringspunkter och välja mellan olika partitioneringslägen såsom auto-lvm, lvm och raw.
• Säkerhet: Utgåvan inkluderar flera säkerhetsförbättringar, inklusive SELinux användarrymden version 3.6, Keylime serverkomponenter för förbättrad TPM-baserad säkerhet och anpassningsbara TLS/SSL-krypteringsinställningar för Rsyslog.

Uppdaterade Programkomponenter

Denna release uppdaterar också flera viktiga programkomponenter som är avgörande för utvecklare:

• Språk och Databaser: Uppdaterade versioner av Python 3.12, Ruby 3.3, PHP 8.2, Nginx 1.20, MariaDB 10.11 och PostgreSQL 16 är nu tillgängliga. Git och Git LFS har också uppgraderats till nyare versioner.
• Kompilatorer och Utvecklingsverktyg: LLVM 17, Rust 1.75, Go 1.21, GCC-verktygssatser och fler har fått versionshöjningar.

Avskrivningar och Uppgraderingsvägar

Versionsinformationen nämner också flera avskrivningar, inklusive vissa versioner av Node.js, .NET och OpenJDK, som inte kommer att få fler uppdateringar efter deras slutdatum 2024. Användare rekommenderas att övergå till stödda versioner för att fortsätta få uppdateringar.

Uppgradering och Tillgänglighet

Användare som kör någon version av Rocky Linux 9.x kan enkelt uppgradera till 9.4 genom att köra kommandot sudo dnf -y upgrade. Användare av Rocky 8 rekommenderas dock att utföra en ny installation, eftersom det inte finns någon officiell direkt uppgraderingsväg från version 8 till 9.4. En guide för uppgradering finns tillgänglig, men användningen sker på egen risk.

Rocky Linux 9.4 är tillgängligt för fyra arkitekturer: Intel/AMD (x86_64), ARM64 (aarch64), IBM PowerPC (ppc64le) och IBM Z (s390x). Installations-ISO-avbildningar kan laddas ner från projektets webbplats. För mer detaljerad information om alla förändringar, se tillkännagivandet eller granska de fullständiga versionsnoteringarna.

Med dessa uppdateringar och förbättringar fortsätter Rocky Linux att erbjuda en robust och säker plattform för företagsanvändare världen över.

Här kan du ladda hem Rocky Linux 9.4

https://rockylinux.org/download

PipeWire är en modern multimediaserver för Linux som hanterar både ljud och video. Den ersätter äldre system som PulseAudio och delar av GStreamer, erbjuder låg latens och hög prestanda. PipeWire stödjer sandboxade appar, har förbättrad minneshantering och löser buggar för stabilare multimediahantering. Den är kompatibel med PulseAudio-klienter och används i många Linux-distributioner för en smidig multimediaupplevelse.

Den senaste uppdateringen av PipeWire, version 1.0.6, en server för hantering av ljud-, videoströmmar och hårdvara på Linux, har släppts. Den bibehåller kompatibilitet med tidigare 1.0.x-versioner samtidigt som den adresserar en rad buggar och gör flera förbättringar över olika moduler.

En av de mest anmärkningsvärda fixarna i denna utgåva inkluderar lösningen av ett bitfälts race condition som kunde orsaka krascher eller resultera i odefinierat beteende när noder flyttas mellan drivrutiner.

Minneshanteringen har också förbättrats, med specifika fixar som åtgärdar ogiltig minnesåtkomst inom övervakningsverktygen pw-mon och pw-dump, vilka är väsentliga för avancerade användare för diagnostik och felsökning.

PipeWire 1.0.6 löser också en regression som påverkar Kodi mediaspelare, specifikt med uppspelning av IEC958-format. Användare av Kodi kommer att märka förbättrad ljudhantering med denna utgåva, vilket säkerställer en smidigare underhållningsupplevelse.

Modulen combine-stream har fått förbättringar för att förhindra problem med ljudomprovning som orsakats av olika samplingsfrekvenser, vilket tidigare kunde leda till trasig ljudutgång. Denna modul vidarebefordrar nu också taggar, vilket förbättrar hantering och kontroll av ljudströmmen.

Dessutom har modulen loopback fått en fix för ett potentiellt dubbel-frigöringsfel under fördröjningsberäkningar, vilket ytterligare stabiliserar dess funktionalitet. För Bluetooth-ljud har buffert- och datahanteringen vid stopp förbättrats, vilket optimerar användarupplevelsen under uppspelningsövergångar.

På systemnivå har PipeWire 1.0.6 tidigt inställt kontextegenskaper, vilket möjliggör effektivare matchning av klientegenskaper med regler, som en del av en pågående insats för att förbättra konfigurationsflexibilitet och systemrespons.

Slutligen, inom området strömning och enhetshantering, kodar nu V4l2 och libcamera-integration enhets-ID:n i en JSON-array som en del av ansträngningen för att eliminera dubblering, vilket strömlinjeformar enhetshanteringen för utvecklare.

Med dessa förbättringar visar PipeWire 1.0.6 sin fortsatta utveckling och sitt engagemang för att leverera en stabil och flexibel plattform för multimediabehandling på Linux.

https://gitlab.freedesktop.org/pipewire/pipewire/-/releases/1.0.6

Artikel ovan är baserad på data ifrån

https://linuxiac.com/pipewire-1-0-6-audio-server

Endless OS 6: En Ny Era av Användarvänlighet och Spelutveckling

Endless OS 6 är här som en gratis uppgradering, och den fokuserar på tre kärnområden: användarvänlighet, spelutveckling och förbättrad prestanda. Med en något uppdaterad användargränssnitt och ett nytt systemmeny, lovar Endless OS 6 att ge en mer strömlinjeformad och modern användarupplevelse.

Uppdaterat Användargränssnitt och Systemmeny

Endless OS 6 har en uppfräschad systemmeny som är lättare att använda och erbjuder en mer konsekvent och modern design för kärnappar som Inställningar och Filer. En ny och förbättrad upplevelse för skärmdumpar och inspelning ingår också i systemmenyn, vilket gör det enklare att ta exakt de bilder eller videoklipp du behöver.

Nytt Mörkt Läge och Designade Bakgrundsbilder

En stor nyhet är ett systemomfattande mörkt läge som kan aktiveras via Inställningar → Utseende eller direkt från systemmenyn. För första gången erbjuds också en standardbakgrundsbild plus en version för mörkt läge. Dessa bakgrundsbilder är skapade av Joana Filizola, produktdesigner på Endless OS Foundation, med hjälp av Midjourney AI och omfattande manuell bearbetning. Denna bakgrundssvit är ett skifte från traditionella naturfotografier till en digital bergslandskap med rika Endless-orange nyanser.

Spelutveckling som Lärverktyg

Att lära ut färdigheter genom att spela och skapa spel har alltid varit en passion för Endless. Med Endless OS 6 har de satsat stort på spelutveckling. Operativsystemet kommer med en omfattande samling av spelutvecklingsverktyg och appar, som fungerar offline och för en rad olika erfarenhetsnivåer.

Verktyg för Skapande av Speltillgångar:

• Audacity: Populär ljudredigerings- och inspelningsapp
• Blender: Komplett 3D-svit för modellering, animation, rendering och mer
• Blender Tutorials: Lär dig grunderna i Blender
• GNU Image Manipulation Program: Fullfjädrad foto- och bildredigeringsapp
• Inkscape: Kraftfull vektorgrafikredigerare
• Pixelorama: 2D sprite-redigerare med stöd för animation

Verktyg för Spelutveckling:

• GDevelop: No-code spelutvecklingsprogramvara
• Godot Engine: Professionell spelmotor för att skapa 2D- och 3D-spel
• Scratch: Skapa berättelser, spel och animationer med blockbaserad kodning
• TurtleBlocks: Rita bilder med visuella programmeringsblock

Pedagogiska Spel

Endless OS 6 inkluderar också spel designade för att lära ut kodnings- och spelutvecklingskoncept, såsom ”Aqueducts”, ”Dragon’s Apprentice” och ”Fablemaker”. Dessa spel är inte bara tidsfördriv, utan är explicita utbildningsverktyg som lär ut variabler, loopar, villkor och mycket mer.

Underliggande Förbättringar

Endless OS 6 är byggd på Linux 6.5, vilket ger förbättrat stöd för nyare hårdvara. Dessutom har systemet uppdaterats till Debian 12.5 Bookworm, vilket innebär många säkerhetsuppdateringar och buggfixar. GNOME 43.9 och PipeWire 1.0 är också inkluderade, vilket förbättrar användarupplevelsen och ljudhanteringen.

Ändrad och Borttagen Funktionalitet

Några förändringar i Endless OS 6 inkluderar:

• Bildvisare: Uppdaterad till nya GNOME Image Viewer (”Loupe”).
• Rhythmbox: Ersatt med den enklare GNOME Music app för nya installationer.
• Borttagning av skrivbords-vattenstämpel: Funktionen har tagits bort då den inte användes i stor utsträckning.
• Avslutat stöd för Intel RST Optane-lagring: System med denna konfiguration kommer att förbli på Endless OS 5.1.

Endless OS 6 fortsätter att erbjuda viktiga verktyg som Chromium webbläsare, LibreOffice, Endless Key för offline-lärande, och mycket mer.

Med alla dessa förbättringar och nya funktioner visar Endless OS 6 att det är ett kraftfullt verktyg både för utbildning och för att utveckla färdigheter inom spelutveckling.

https://www.endlessos.org/os-direct-download

Efter lanseringen av Vulcan i december 2023 har vi arbetat hårt för att få ut nästa version av Manjaro. Vi kallar den ”Wynsdey”. Detta är också vår första release som kommer med Plasma 6.

Uppdateringar i GNOME-utgåvan

GNOME-utgåvan har fått flera uppdateringar till GNOME 46-serien. Detta inkluderar många fixar och poleringar sedan GNOME 46 ursprungligen släpptes i mars 2024. Några av höjdpunkterna i 46-serien inkluderar:

• Global sökfunktion i filhanteraren: En ny global sökfunktion i GNOME 46 gör det möjligt att söka i flera platser samtidigt, inklusive platser utanför hemkatalogen. Denna funktion utnyttjar GNOME:s befintliga filsökningsmöjligheter, inklusive sökning i filinnehåll och filtrering efter filtyp och ändringsdatum.
• Förbättrad fjärrskrivbordsupplevelse: En ny dedikerad fjärrinloggningsfunktion gör det möjligt att ansluta till ett GNOME-system som inte redan är i bruk. Detta förbättrar fjärranvändarens upplevelse genom att systemets skärminställningar kan konfigureras från den fjärranslutna enheten.
• Omarbetad inställningsapp: Inställningsappen har omorganiserats för att göra den lättare att navigera. En ny systemsektion har skapats, som innehåller preferenser för Region & Språk, Datum & Tid, Användare, Fjärrskrivbord, Secure Shell och Om. Appinställningarna har också konsoliderats och inkluderar nu inställningar för standardappar och flyttbara media.

Plasma-utgåvan med Plasma 6.0

Plasma-utgåvan kommer med den senaste Plasma 6.0-serien och KDE Gear 24.02. Med Plasma 6 har KDE:s teknologistack genomgått stora uppgraderingar: en övergång till den senaste versionen av applikationsramverket Qt och en förbättrad grafikplattform vid användning av Wayland. Dessa uppgraderingar förbättrar Plasmas säkerhet, effektivitet och prestanda samt stöd för modern hårdvara.

• Delvis stöd för HDR på Wayland: På stödda skärmar och programvaror ger detta rikare och djupare färger för spel, videor och visuella skapelser.
• Nya inställningar för paneler: Paneler kan nu konfigureras med ett intelligent auto-hide-läge (”Dodge Windows”) som gör att de gömmer sig när fönster vidrör dem.
• Förbättrad inställningsapp: Inställningsappen har blivit mer användarvänlig och minskat antalet inbäddade sidor. Du kan nu anpassa ditt ljudtema och ett nytt standardljudtema, ”Ocean”, har introducerats.

XFCE-utgåvan med XFCE 4.18

I XFCE-utgåvan, nu med XFCE 4.18, finns flera nya funktioner:

• Ny filmarkeringsfunktion i Thunar: Låter dig ställa in en anpassad bakgrundsfärg och textfärg för att uppmärksamma specifika filer.
• Panelpreferenser: Panelens längd konfigureras nu i pixlar istället för procent, och det finns en ny ”håll panelen ovanför fönster” -option.
• Kontrollcenter: Samlar alla skrivbordets olika moduler för att hantera systemet i ett lättanvänt fönster.

Förbättringar i Pamac och Kernel

Pamac har portats till libalpm 6.1 och stöder nu de inbyggda nedladdningsagenterna i libalpm. Detta förbättrar nedladdningen av byggskript från Arch User Repository och våra Manjaro-binärförråd.

Denna release använder Kernel 6.9 och inkluderar de senaste tillgängliga drivrutinerna. Vi erbjuder också stöd för äldre hårdvara med Kernel 6.6 LTS och 6.1 LTS.

Vi hoppas att ni njuter av denna release och låt oss gärna veta vad ni tycker om Wynsdey.

Wynsdey 24.0 (2024-05-13)

https://forum.manjaro.org/t/manjaro-24-0-wynsdey-released/161527

På wiki.linux.se har vi samlat alla länkar för nerladdning

https://wiki.linux.se/index.php/Manjaro#Minimal