Om du är en användare som värdesätter öppen källkod, integritet och mjukvarufrihet framför bred hårdvarukompatibilitet, finns det goda nyheter: GNU Linux-libre har släppt version 6.15 av sin kärna. Det är en specialversion av Linuxkärnan, rensad från all kod som kräver proprietär eller sluten mjukvara – något som gör den unik i sitt slag.
Att använda GNU Linux-libre handlar inte bara om ideologi – det handlar om kontroll, transparens och säkerhet. Du vet exakt vad ditt system gör, och det finns inga dolda binärblobbar eller firmware med okänd funktion.
Vad är nytt i GNU Linux-libre 6.15?
Version 6.15 bygger på den officiella Linux 6.15-kärnan, men har anpassats för att passa fri programvaras principer. Några av nyheterna är:
All kod som försöker ladda in sluten firmware har tagits bort.
Verktygen som rensar kärnan från icke-fri kod har uppdaterats så att de hanterar de senaste drivrutinerna och modulerna.
Förbättringar i prestanda och säkerhet från den officiella kärnan har behållits, så länge de inte kräver icke-fri programvara.
Resultatet är en kärna som lever upp till Free Software Foundations definition av frihet, där varje rad kod är öppen och granskbar.
Varför välja en helt fri kärna?
Det finns flera fördelar med att köra GNU Linux-libre:
Transparens – Du vet exakt vilken kod som körs i systemet.
Säkerhet – Inga dolda komponenter som inte går att inspektera.
Etisk konsekvens – Du använder bara programvara som respekterar användarens fri- och rättigheter.
Det är därför helt fria Linuxdistributioner som Trisquel, Parabola och PureOS använder just denna kärna. Den passar också utmärkt för myndigheter, organisationer eller enskilda som vill bygga säkra och självständiga system.
Men vad händer med hårdvaran?
Det är sant att vissa komponenter, som vissa Wi-Fi-kort eller grafikkort, inte fungerar utan sluten firmware. GNU Linux-libre prioriterar principfast frihet framför bred hårdvarustöd. Det betyder att användaren ibland behöver välja sin utrustning med omsorg – eller leva med vissa begränsningar. För den som tycker att frihet är viktigare än bekvämlighet är det ett rimligt och medvetet val.
Säkerhet i ett fritt ekosystem
Fri programvara ger dig kontroll – men det betyder inte att du är skyddad från alla hot. Angripare utvecklar hela tiden nya metoder, och även Linuxanvändare är måltavlor. Ett aktuellt exempel är ”ClickFix”, ett webbläsarbaserat angrepp som riktar sig mot Linux-skrivbord genom social ingenjörskonst. Det visar att säkerhet inte bara handlar om vad du kör – utan också om hur du använder det.
Slutsats
GNU Linux-libre 6.15 är ett viktigt steg för alla som vill ha ett operativsystem som respekterar deras frihet fullt ut. Det kanske inte fungerar med all hårdvara ute i handeln, men det erbjuder något många andra kärnor inte kan: fullständig insyn, fullständig kontroll och ett etiskt ramverk att bygga vidare på.
Om du värdesätter frihet mer än ”plug and play”, då är det här kärnan för dig.
En ny och sofistikerad attack mot mjukvarans leveranskedja har avslöjats av säkerhetsforskningsgruppen Checkmarx Zero. Angreppet riktar sig mot både Python- och JavaScript-utvecklare genom paket som distribuerats via PyPI och NPM. Genom att utnyttja felstavningar och namnförvirring har angriparna lyckats sprida skadlig kod med förmåga att ta kontroll över både Windows- och Linuxsystem – inklusive möjligheten till fjärråtkomst, datastöld och långvarig närvaro i komprometterade miljöer.
Så fungerar attacken: namnförvirring och typosquatting
Forskarna, ledda av Ariel Harush, identifierade en attack där falska paket laddades upp till PyPI med namn som starkt påminde om det populära Python-paketet colorama samt NPM-paketet colorizr. Metoden kallas typosquatting – att lura användare att installera fel paket genom små stavfel eller namnförväxling.
Det ovanliga i denna kampanj är att angriparna använde ett paketnamn från ett ekosystem (NPM) för att rikta sig mot användare i ett annat (PyPI), vilket tyder på en avancerad och målmedveten taktik.
Windows: skadeprogram med uthållighet och förmåga att undgå upptäckt
På Windows-sidan innehöll de skadliga paketen körbara filer och skript som hämtades och aktiverades vid installation. Vissa av dessa kopplades till GitHub-kontot github.com/s7bhme.
De skadliga funktionerna omfattade bland annat:
Insamling av miljövariabler från Windows-registret (kan innehålla känslig information).
Användning av Windows Task Scheduler för att skapa flera schemalagda uppgifter med olika skadeprogram.
Detektion av säkerhetsprogram och dynamisk anpassning av beteende för att undvika upptäckt.
Utskick av stulen data till externa servrar.
Linux: avancerade bakdörrar med krypterad kommunikation
För Linux analyserade forskarna bland annat paketen Colorizator och coloraiz. Dessa innehöll Base64-kodad skadlig kod som gömts i init-filer. När denna kod kördes skedde följande:
En RSA-nyckel skrevs till /tmp/pub.pem.
Ett skript laddades ned från gsocket.io/y, som installerade verktyget gs-netcat för krypterade bakdörrar.
Utdata från gs-netcat krypterades, base64-kodades och skickades till Pastebin via API.
Tillfälliga filer raderades för att dölja spår.
Det nedladdade skriptet kunde:
Upprätthålla närvaro via systemd, crontab, shell-profiler och rc.local.
Kamouflera sig som systemprocesser (exempelvis kworker, kswapd0).
Kommunicera med angripare via Discord, Telegram och egna webhookar.
Stjäla information och upprätta långvarig fjärrstyrning.
Tecken på intrång (Indicators of Compromise, IoC)
Typ
Värde
Beskrivning
GitHub-konto
github.com/s7bhme
Ursprung till vissa skadeprogram och mallar
Webhook-URL
webhook.site/dc3c1af9-ea3d-4401-9158-eb6dda735276
Används för att skicka stulen data
Paketägare
rick_grimes, morty_smith, reven, m5tl, dsss
Alias som använts för att ladda upp skadliga paket
Initialt antog forskarna att samma aktör låg bakom både Windows- och Linux-varianterna, men analysen visade på skillnader i teknik, infrastruktur och metoder. Det är därför möjligt att flera oberoende grupper har använt liknande angreppssätt.
Rekommenderade skyddsåtgärder
Även om de skadliga paketen har tagits bort från publika källor, är hotbilden inte över. Checkmarx rekommenderar att organisationer:
Granskar alla kodbaser och beroenden för misstänkta paketnamn.
Söker igenom privata paketregister (t.ex. Artifactory, Nexus) och blockerar skadliga paket.
Säkerställer att dessa paket inte finns i utvecklings- eller testmiljöer.
Automatiserar upptäckt och blockering via Threat Intelligence-lösningar där det är möjligt.
Slutsats
Denna kampanj visar tydligt hur sårbar mjukvarans leveranskedja kan vara, särskilt i miljöer där öppen källkod och automatiserade installationer är vanliga. Genom att utnyttja enkla men effektiva metoder som typosquatting och ekosystemförvirring, lyckas angripare plantera kraftfull och svårupptäckt skadlig kod.
Det är avgörande att utvecklare, DevOps-teams och säkerhetsansvariga stärker sina rutiner för kontroll av beroenden och aktivt övervakar ekosystemen för denna typ av hot.
I kommande version 22.2 av Linux Mint, med kodnamnet Zara, introduceras ett nytt verktyg kallat Fingwit. Det gör det möjligt att använda fingeravtrycksläsare för att logga in, låsa upp datorn eller bekräfta administrativa åtgärder, till exempel när du använder sudo eller startar program som kräver root-behörighet.
Projektledaren Clement Lefebvre berättar i Linux Mints senaste nyhetsbrev att Fingwit är en ny applikation utvecklad internt. Den bygger på bakgrundstjänsten fprintd, men använder en mer avancerad PAM-modul än den traditionella pam_fprintd.so. Denna smartare lösning kan känna av när fingeravtrycksautentisering inte bör användas – till exempel om hemkatalogen är krypterad och lösenord krävs för att låsa upp den. I sådana fall växlar Fingwit automatiskt till lösenordsinmatning för att undvika att sessionen kraschar.
Fingwit är en del av Linux Mints XApp-projekt, vilket betyder att det är byggt för att fungera inte bara i Mint utan också i andra Linuxdistributioner och skrivbordsmiljöer. Källkoden är öppen och finns tillgänglig på GitHub för den som vill granska eller bidra till utvecklingen.
Utvecklingen av Fingwit har dessutom fått draghjälp genom ett samarbete med det amerikanska företaget Framework, som är känt för sina modulära bärbara datorer. Både Framework Laptop 13 och Framework Desktop kommer snart att kunna köpas med Linux Mint förinstallerat.
Linux Mint 22.2 bjuder även på andra nyheter, bland annat:
Förbättrat standardtema Mint-Y
Möjlighet att ändra accentfärg i Flatpak-appar via XDG Desktop Portal
Stöd för libAdwaita i teman som Mint-Y, Mint-X och Mint-L
Ett nytt bibliotek kallat libAdapta, som ger bättre temasupport i Adwaita-appar
Släppet av Linux Mint 22.2 väntas ske i juni eller juli 2025. En betaversion kommer att bli tillgänglig för testning inom kort.
Linux.se presenterar här 100 vanliga kommandon i Linux och Unix (inklusive macOS, FreeBSD, OpenBSD m.fl.) som kan vara bra att kunna. Länken i den högra kolumnen går till vår wiki. Alla manualsidor finns ännu inte på plats, eftersom linux.se är ett ideellt hobbyprojekt – arbetet görs när tid och lust finns.
Observera! Det finns skillnader mellan olika Unix-dialekter, så alla kommandon nedan fungerar kanske inte på annat än Linux. Vissa kommandon kan till och med vara unika för specifika distributioner – särskilt sådana som rör pakethantering och liknande verktyg.
En liknande lista finns även i vår wiki, där man kan sortera kommandona efter användarnivå.
WireGuard Easy är ett webbaserat administrationsgränssnitt för att hantera din egen WireGuard-VPN-server. Nu är version 15.0 här – och det är en total omskrivning av projektet från grunden. Den nya versionen fokuserar på användarvänlighet, modern design och bättre säkerhet – utan att kompromissa med kontroll för avancerade användare.
Vad är nytt i WireGuard Easy 15.0?
Här är några av de viktigaste nyheterna:
Ny UI: Snyggare, snabbare och mobilanpassat användargränssnitt
IPv6-stöd: Fullt stöd för globala och lokala IPv6-adresser
2FA: Tvåfaktorsautentisering via TOTP (t.ex. Google Authenticator)
SQLite-baserad konfiguration: All data lagras i en enda databasfil
Ny API-struktur: Bättre stöd för skript och tredjepartsintegrationer
CLI-förbättringar: Nya kommandon för backup, återställning och hjälp
Ny licens: Projektet har bytt till AGPL-3.0 för att skydda öppenheten
Docker-krav: Lokal installation utan Docker stöds inte längre
ARMv6 stöds ej: Raspberry Pi Zero (och liknande) stöds inte längre
Den här uppdateringen gör WireGuard Easy enklare att installera, säkrare att använda, och mer framtidssäker.
Så installerar du WireGuard Easy 15.0 på en Linux-server med Docker
OBS: Byt ut WG_HOST till din riktiga IP eller domän, och välj ett säkert PASSWORD.
Steg 3 – Starta WireGuard Easy
docker-compose up -d
Steg 4 – Logga in
Gå till din webbläsare och öppna:
http://din.server.ip:51821
Använd lösenordet du angav i docker-compose.yml för att logga in.
Steg 5 – Lägg till klienter och konfigurera
I webbgränssnittet kan du:
Lägga till nya klienter (peers)
Generera QR-koder
Aktivera 2FA för administratörsinloggning
Tilldela IPv4/IPv6-adresser
Ladda ner klientkonfigurationer
Se anslutningsstatus i realtid
Säkerhetstips
Kör WireGuard Easy bakom en reverse proxy med HTTPS (t.ex. Caddy, Traefik eller Nginx)
Aktivera tvåfaktorsautentisering i inställningarna
Öppna endast nödvändiga portar i din brandvägg
Ta regelbunden backup på wg-data/wg-easy.db
Avslutande ord
WireGuard Easy 15.0 är ett stort steg framåt för alla som vill köra sin egen VPN utan att kompromissa med säkerhet, prestanda eller användarvänlighet. Den nya arkitekturen gör det dessutom lättare att underhålla och automatisera.
GNOME-projektet har släppt version 48.2 av sitt skrivbordsmiljöpaket – en uppdatering som finjusterar flera viktiga delar av systemet, inklusive GNOME Shell, Nautilus, Epiphany, Mutter och Inställningar.
Det här är den andra underhållsutgåvan i GNOME 48-serien, med fokus på förbättringar och buggfixar snarare än stora nya funktioner. Bland nyheterna hittar vi två nya bakgrundsbilder som hyllar Pride-månaden samt bättre hantering av fönster som återställs till rätt bildskärm – något som tidigare kunde bli fel om man använde flera skärmar.
Bättre inställningspaneler och lösenordsgenerator
Inställningsappen har fått en rad förbättringar. Den visar nu flera NVIDIA-GPU:er korrekt i systeminformationen och lösenordsgeneratorn har förbättrats – den använder nu EFF:s ordlistor för att skapa säkrare lösenfraser. Även strömsparläget har fått en ny ikon som passar bättre in i det grafiska temat.
Andra små förbättringar i inställningarna inkluderar att vissa inställningsgrupper döljs automatiskt om de inte behövs, och att panelen för aviseringar inte längre kraschar om man ändrar appinställningar upprepade gånger.
Stabilare webbläsare och bättre e-postintegration
GNOME:s egen webbläsare, Epiphany, har fått buggfixar för krascher som kunde uppstå när man öppnade inkognitofönster eller nedladdade filer. Autentiseringen i GNOME Online Accounts fungerar nu bättre med IMAP-mejl.
Förbättrad filhantering och geststyrning
Filer (tidigare Nautilus) laddar nu kataloger snabbare även innan miniatyrbilder är klara, och hanterar mediefiler bättre – särskilt när det gäller innehåll som körs i containrar.
Mutter, som ansvarar för fönsterhantering i GNOME, har fått förbättrad hantering av touchpadgester, vilket gör skrivbordet mer responsivt vid multitouch-användning.
Kartor som tänker ett steg längre
GNOME Maps har också putsats till. Om du startar en ny rutt rensas nu gammal information automatiskt, och gränssnittet har uppdaterats med tydligare typsnitt. En irriterande detalj har också rättats till – kartan visar inte längre platsinformation av misstag när du försöker dra runt kartan.
Finns snart i din Linux-distribution
GNOME 48.2 kommer att dyka upp som uppdatering i många populära Linuxdistributioner inom kort. Samtidigt har även en uppdatering till GNOME 47-serien (version 47.7) släppts för dem som fortfarande använder den.
Ubuntu 20.04 LTS, med kodnamnet Focal Fossa, lanserades den 23 april 2020 och blev snabbt en av de mest använda versionerna av Ubuntu tack vare dess stabilitet, långtidssupport (LTS) och omfattande paketsupport. Som en LTS-version har den erbjudit fem år av säkerhetsuppdateringar och buggfixar – något som gjort den till ett populärt val för både servrar och skrivbord i företags- och hemanvändning.
Den 29 maj 2025 markerade dock ett viktigt skifte: Ubuntu 20.04 LTS har nu nått slutet av sin standardstödsperiod. Det innebär att Canonical, företaget bakom Ubuntu, inte längre tillhandahåller vanliga säkerhetsuppdateringar eller uppdateringar av programvarupaket genom det ordinarie arkivet.
Vad innebär detta för användare?
Om du fortfarande använder Ubuntu 20.04 LTS behöver du inte nödvändigtvis uppgradera direkt. Canonical erbjuder ett alternativ i form av Extended Security Maintenance (ESM), som ingår i Ubuntu Pro. Detta utökade stöd ger kritiska säkerhetsuppdateringar även efter att den normala supporten upphört – i upp till fem år till.
Ubuntu Pro är gratis för privatpersoner på upp till fem fysiska datorer. För aktiva medlemmar i Ubuntu-gemenskapen finns det dessutom möjlighet till ett gratis abonnemang som täcker upp till 50 maskiner. I båda fallen får du tillgång till säkerhetsuppdateringar för både huvudarkivet (Main) och det bredare arkivet (Universe), verktyg för regelefterlevnad och livepatching av kärnan.
Sammanfattningsvis:
Ubuntu 20.04 LTS fick fem års standardstöd (2020–2025)
Från 29 maj 2025 krävs Ubuntu Pro för att fortsätta få säkerhetsuppdateringar
Ubuntu Pro är gratis för upp till 5 (eller 50) maskiner beroende på användartyp
Systemet kan få stöd fram till 2030 med ESM
Vad bör du göra nu?
Canonical rekommenderar att användare så småningom uppgraderar till en nyare LTS-version. Det naturliga steget är att först gå till Ubuntu 22.04 LTS och därefter vidare till Ubuntu 24.04 LTS, som är den senaste långtidsversionen med aktivt stöd och förbättrad prestanda.
Om du är osäker på hur du uppgraderar finns det tydliga guider som visar hur du går från Ubuntu 20.04 till 22.04 – och därefter vidare till 24.04 när det passar.
För mer information om Ubuntu Pro och ESM, rekommenderas ett besök på den officiella Ubuntu-webbplatsen.
Denna 27-tums iMac från slutet av 2009 är ett exempel på Apples påkostade design under Core 2 Duo-eran, nu uppgraderad med en modern Linuxmiljö och SSD för förbättrad prestanda.
RAM: Vanligtvis utrustad med 4 GB DDR3, uppgraderingsbar till max 16 GB (4×4 GB SO-DIMM)
Lagring: SSD (SATA III), installerad istället för original hårddisk
Grafik: ATI Radeon HD 4670 (256 MB GDDR3) eller Radeon HD 4850 (512 MB), beroende på konfiguration
Skärm: 27” IPS-panel med 2560×1440 upplösning (2,5K), 16:9-format, ca 109 PPI
Ljud: Inbyggda stereohögtalare med hög ljudkvalitet, optisk ljudutgång (TOSLINK via 3,5 mm jack)
Nätverk: Gigabit Ethernet + inbyggt Wi-Fi 802.11n och Bluetooth 2.1
Anslutningar: 4× USB 2.0, FireWire 800, Mini DisplayPort, SD-kortläsare, ljud in/ut
Webbkamera: Inbyggd iSight (UVC-kompatibel, fungerar i Ubuntu)
Mjukvara och kompatibilitet:
Ubuntu 24.04 LTS är installerad med så komplett hårdvarustöd som möjligt. SSD-uppgraderingen ger avsevärt snabbare systemrespons vid uppstart, filåtkomst och programstart. Grafikkortet körs med öppna Mesa-drivrutiner (radeon), vilket ger stabil 2D-prestanda men begränsat stöd för modern 3D-acceleration.
Prestanda och användningsområden:
Trots sin ålder klarar datorn av att:
Streama SVT Play via Firefox eller Chrome
Användas som webbradio-/musikstation, exempelvis i ett garage eller kök
Fungera som enklare kontorsdator för ordbehandling, e-post och webbsurfning (LibreOffice medföljer)
Begränsningar:
Endast två CPU-kärnor – begränsad prestanda vid multitasking och tunga applikationer
Viss instabilitet i grafiken – muspekaren kan försvinna sporadiskt, troligen på grund av begränsat drivrutinsstöd för äldre ATI-kort Möjliga lösningar: – Byt skrivbordsmiljö till Xfce eller MATE – Använd annan musdrivrutin eller aktivera alternativ grafikrendering i inställningarna
Slutsats: Det här är en fullt fungerande maskin för grundläggande användning, särskilt lämpad som återbruksprojekt. Tack vare Linux och SSD-uppgradering blir den ett hållbart alternativ till att slänga fungerande teknik. För den som behöver en stabil surfdator, med bra skärm och ljud, är detta ett utmärkt val – särskilt för enklare uppgifter som musik, dokument och lättare webbanvändning.
Miljöbesparing vid återbruk av iMac (2009)
Sparade koldioxidutsläpp: ca 600 kg CO₂e
Sparad energi: ca 800 kWh (motsvarar flera månaders elförbrukning i ett hushåll)
Sparat vatten: ca 1800 liter (produktion av elektronik är mycket vattenintensiv)
Jag har skrivit en artikel på Linux.se:s wiki om laddare till bärbara datorer. Även om ämnet inte direkt handlar om Linux, är det ändå relevant i sammanhang där äldre datorer tas tillvara och återanvänds – något vi gärna uppmuntrar.
När man återbrukar en äldre laptop är det vanligt att originaladaptern saknas, är defekt eller inte längre fungerar som den ska. Många köper då en ny laddare från nätet, men utan rätt kunskap är det lätt att välja fel. Det finns stora variationer mellan olika tillverkare och modeller när det gäller kontaktdon, volt, ampere och watt. Vissa laddare är dessutom direkt olämpliga, trots att de ”passar”.
Syftet med artikeln är att ge en tydlig översikt över vanliga laddartyper, kontaktmodeller, effektkrav och vad man bör tänka på innan man köper en ersättare. Det är grundläggande kunskap som kan spara både tid, pengar och frustration – och göra det enklare att ge en gammal dator nytt liv.
Rocky Linux är en kostnadsfri, öppen och communitystyrd Linuxdistribution som är binärkompatibel med Red Hat Enterprise Linux (RHEL). Projektet skapades som en direkt efterföljare till CentOS efter att Red Hat ändrade inriktning för det systemet. Rocky Linux riktar sig till både företag och privatpersoner som behöver ett stabilt, pålitligt och långsiktigt supportat operativsystem – utan kommersiell licens.
Nu är Rocky Linux 9.6 (kodnamn Blue Onyx) tillgänglig för nedladdning. Versionen bygger på RHEL 9.6 och innehåller förbättringar, nya funktioner och uppdaterade verktyg.
Nyheter i Rocky Linux 9.6
En av de största nyheterna är att det nu finns en WSL-kompatibel version, vilket innebär att Rocky Linux kan köras direkt på Windows 10 eller 11 via Windows Subsystem for Linux – praktiskt för utvecklare och testmiljöer.
Version 9.6 använder fortsatt KIWI, ett kraftfullt verktyg från openSUSE för att bygga systemavbilder. Med hjälp av KIWI tillsammans med verktygen Empanadas och ImageFactory har utvecklingsteamet skapat en effektivare och mer underhållbar byggprocess.
Oracle Cloud-bilderna har också uppdaterats med nya versioner av sina verktyg.
SELinux och andra förbättringar
Versionen innehåller uppdaterade SELinux-regler med stöd för bl.a.:
iio-sensor-proxy
power-profiles-daemon
switcheroo-control
samba-bgqd
Det finns dock fortfarande kända problem med både SELinux och ZFS som är värda att känna till (se nedan).
Uppdaterade paket
Rocky Linux 9.6 innehåller nyare versioner av flera viktiga utvecklings- och serversystem:
PHP 8.3 & 8.4
nginx 1.26
MySQL 8.4
Grafana 10.2.6
Performance Co-pilot 6.3.2
Valgrind 3.24.0
SystemTap 5.2
LLVM 19.17
Rust 1.84.1
Go 1.23
Tillgängliga versioner
Du kan ladda ner Rocky Linux 9.6 för följande arkitekturer:
x86_64 (Intel/AMD 64-bit)
AArch64 (ARM64)
ppc64le (PowerPC 64-bit Little Endian)
s390x (IBM System z)
Dessutom finns Live ISO-avbilder med skrivbordsmiljöerna GNOME, KDE Plasma, Xfce, Cinnamon och MATE.
Uppgradering och migrering
Användare av Rocky Linux 9.x kan uppgradera till version 9.6 genom att köra:
sudo dnf -y upgrade
Det går också att använda grafiska verktyg som GNOME Software eller KDE Discover. Användare från andra RHEL 9-kompatibla system kan konvertera med verktyget migrate2rocky.
OBS: Det finns ingen direkt uppgradering från Rocky Linux 8 till 9 – där rekommenderas nyinstallation.
Kända problem
ZFS fungerar inte i nuläget. Den ZFS-modul som finns tillgänglig idag är inte kompatibel med Rocky Linux 9.6. Användare bör avvakta.
SELinux + passt-problem. Om SELinux är aktiverat på ett system som använder passt för nätverk kan nätverksgränssnittet misslyckas med att starta.
Wireshark är ett av världens mest använda verktyg för att analysera nätverkstrafik. Det låter användare inspektera datapaket i realtid eller från sparade filer, vilket gör det oumbärligt för felsökning, säkerhetsanalys och utveckling av nätverksapplikationer. Programmet finns till Linux, macOS och Windows, och är både fritt och öppen källkod.
Nu har version 4.4.7 släppts som en underhållsuppdatering i 4.4-serien, med fokus på att åtgärda ett allvarligt säkerhetsproblem samt flera andra buggar.
Den viktigaste nyheten är att Wireshark 4.4.7 åtgärdar en säkerhetsbrist (CVE-2025-5601) som kunde utnyttjas för att krascha programmet via manipulerade paket eller filer. Sårbarheten låg i hur kolumndata hanterades och berörde versionerna 4.4.0–4.4.6 samt 4.2.0–4.2.12.
Flera andra problem är också lösta, till exempel:
Ett fel där WebSocket-meddelanden inte dekomprimerades korrekt från och med det andra meddelandet.
En bugg i CIGI-protokollets dissekering som påverkade datatrafik till bildgeneratorer.
Felaktig hantering av LIN-protokollets ”go to sleep”-kommando i vissa analyser.
Visuella buggar där bitfält försvann eller visades fel i diagrammen.
Fel i LDAP-dissektorn som visade vissa filter på ett missvisande sätt.
Problem med Green Power-paket inom ZigBee när rätt protokollversion inte var inställd.
En kraschrisk när Lua-skript satte namn i heuristiska dissektortabeller.
Felaktig tolkning av pakettypen LL_PERIODIC_SYNC_WR_IND.
Dessutom har stödet för ett stort antal protokoll förbättrats, däribland Bluetooth LE, SSH, TLS, LDAP, ZigBee, netfilter, TCPCL och flera andra.
Wireshark 4.4.7 finns att ladda ner från den officiella webbplatsen som källkod eller som Flatpak via Flathub. Fullständig lista över ändringar och förbättringar finns i versionsinformationen online.
Nyheter i Wireshark 4.4.7
Säkerhetsfix för CVE-2025-5601 – förhindrar krascher via skadliga paket eller filer.
WebSocket-kompression åtgärdad – meddelanden dekomprimeras nu korrekt.
Förbättrad dissekering av CIGI-protokollet.
Korrekt tolkning av LIN-kommandot “go to sleep”.
Bitfält i paketdiagram visas nu som de ska.
LDAP-filter med enstaka “&” hanteras korrekt.
Green Power-paket i ZigBee dissekeras korrekt när rätt version anges.
Lua-baserade dissektortabeller fungerar nu stabilt.
Fix för tolkning av pakettypen LL_PERIODIC_SYNC_WR_IND.
Uppdaterat protokollstöd för AT, BT LE LL, CIGI, LDAP, LIN, SSH, TLS, ZigBee med flera.
Vårt försvar är beroende av Amerikansk teknologi. Dags att ta flygande tunnan i drift ingen?
Sverige är djupt beroende av amerikanska techjättar som Microsoft, Google och Amazon. Experter varnar för att landet kan lamslås på 30 dagar om USA stänger av tillgången till deras molntjänster. Danmark, Norge och Tyskland har redan börjat planera för digital självständighet – med satsningar på öppen källkod och alternativa system. I Sverige saknas ett nationellt direktiv, men myndigheter som Arbetsförmedlingen och nätverk som Esam agerar på eget initiativ. Hotet är inte teoretiskt – Internationella brottmålsdomstolen uppges nyligen ha fått ett mejlkonto stängt av Microsoft. Forskare på Rise testar nu hur långt man kan komma med helt oberoende teknik. Målet är inte att kapa allt, utan att stå starkare vid kris.
Sverige är ett av världens mest digitaliserade länder, med stor tillit till amerikanska molntjänster som Microsoft, Google och Amazon. Men den digitala sårbarheten är betydande. Om relationerna med USA skulle försämras, eller om vi hamnar i onåd hos någon framtida amerikansk administration, kan vår digitala infrastruktur snabbt slås ut. All data i molnet kan bli otillgänglig – eller förlorad.
Det väcker en viktig fråga: Hur beroende ska vi vara av utländska techjättar? USA är förvisso en allierad, men presidenter som Donald Trump har visat att politiska beslut snabbt kan påverka teknikflöden och åtkomst. Sverige måste därför börja ta ansvar för sin digitala självständighet.
Vi borde också tänka längre. Om Sverige skulle hamna i konflikt med exempelvis Ryssland behöver vi kunna övervaka stora ytor, upprätthålla kommunikation och skydda känslig infrastruktur – även utan tillgång till ny teknik.
Samtidigt slänger vi enorma mängder fullt fungerande elektronik. Mobiltelefoner, datorer och annan utrustning kasseras för att de inte längre stödjer de senaste versionerna av Windows eller macOS. Men i ett krisläge kan just den tekniken bli avgörande.
Sverige borde inrätta en myndighet med uppdraget att utforska och utveckla hur vi kan återanvända gammal teknik – inte som nostalgi, utan som en del av vår säkerhetspolitik. En Samsung S10 kan kanske användas som kameraövervakning ute skogen eller drönarsystem. En äldre dator med Intel i7-processor kan kanske fungera som router i ett radiosystem för alternativ kommunikation. Jag vet inte. Men en smart återbruk av den teknik som idag kasseras , tanken bör väckas och någon måste fundera ut hur.
Poängen är inte att förlita sig på gammal teknik, utan att ha en plan B – och C. När världen blir allt mer osäker måste vi kunna klara oss utan att vara helt beroende av leveranser från USA och Kina.
Vi måste ha kontroll över den hårdvara och mjukvara vi använder. I ett allvarligt läge får vi inte riskera att våra system ”ringer hem” till utländska servrar och avslöjar känslig information.
Det är hög tid att bygga upp digital resiliens – precis som vi rustar det militära försvaret. För när krisen kommer, måste vi kunna kommunicera, samordna och agera – med den teknik vi redan har.
Linus Torvalds har officiellt tillkännagivit lanseringen av Linux 6.15, den senaste stabila versionen av Linux-kärnan. Den nya versionen bjuder på en rad tekniska förbättringar, nytt hårdvarustöd och flera funktioner som gör kärnan mer framtidssäker.
Bland de mest uppmärksammade nyheterna finns Rust-stöd för ARMv7 och hrtimer, vilket markerar ytterligare ett steg mot att integrera Rust-språket i kärnutvecklingen. På x86-sidan har en ny bootparameter, setcpuid=, införts för att bättre kunna styra processoridentifiering.
Prestandamodulen (PMU) har förbättrats både för Intel och AMD, och stödet för sched_ext gör det möjligt att räkna och rapportera interna schemaläggningshändelser – något som kan bli värdefullt för utvecklare av låg-nivå systemprogram.
ARM-arkitekturen får stöd för nested virtualization med VGICv3, och Apple Silicon kan nu emulera PMUv3-funktioner, vilket gör Linux än mer kompatibelt med modern ARM-baserad hårdvara.
En ny API för monteringshändelser gör det möjligt att upptäcka när filsystem monteras eller avmonteras. Blocklagret får stöd för hårdvaruinlindade krypteringsnycklar, och EROFS-filsystemet klarar nu 48-bitars blockadressering, vilket ökar skalbarheten.
Säkerheten har också förbättrats. io_uring-subsystemet har fått en ny säkerhetskrok som ger säkerhetsmoduler större kontroll. Dessutom har Landlock-säkerhetsmodulen fått ett nytt granskningssystem som förklarar varför åtkomst nekats.
Flera filsystem har fått nya funktioner: FUSE klarar nu mycket långa filnamn (över 1 024 tecken), OverlayFS har fått ett nytt alternativ override_creds som påverkar behörigheter i de underliggande lagren, och XFS har fått stöd för zonade enheter.
BPF (Berkeley Packet Filter) har förbättrad verifiering av slingor i program, och perf kan nu profilera latens baserat på schemaläggningsdata. Inom nätverket tillkommer stöd för TCP_RTO_MAX_MS, en ny socketinställning för tidsgräns vid omförsök, samt BPF-callbacks för tidsstämplar i nätverksstacken.
När det gäller RISC-V läggs stöd till för flera nya tillägg: BFloat16, Zaamo, Zalrsc och ZBKB. Även nollkopierad mottagning av nätverkspaket i io_uring är nu möjligt.
På hårdvarusidan märks stöd för:
Apple Touch Bar
Google Pixel Pro 6
MYIR Remi Pi utvecklingskort
Huawei Matebook E Go
Milk-V Jupiter (RISC-V)
HP-laptops med CS35L41 HDA-ljudchip
ACPI-drivrutiner har förbättrats. Fläktdrivrutinen hanterar nu finmaskig status även om kontrollen är grov, och knappdrivrutinen kan nu reagera på både enhets- och systemhändelser – viktigt för till exempel uppvakning ur viloläge.
En viktig förändring är att stöd för 32-bitars x86-system med mer än åtta CPU:er eller mer än 4 GB RAM tas bort – något som främst påverkar äldre eller specialbyggda system.
En annan intressant nyhet är det nya subsystemet fwctl, som gör det möjligt att köra fjärrprocedurer (RPC) säkert i firmware från användarutrymmet. En ny härdningsfunktion gör det också möjligt att låsa vissa minnesområden från ändring – dock är den avstängd som standard på grund av kompatibilitetsproblem med vissa program.
Linux 6.15 kan nu laddas ned från kernel.org eller Linus Torvalds’ git-träd för de som vill kompilera kärnan manuellt. För de flesta användare rekommenderas dock att vänta tills distributionens paketförvar innehåller den nya versionen.
Samtidigt som 6.15 släpps öppnas nu merge-fönstret för Linux 6.16, som väntas i slutet av juli eller början av augusti. Den första Release Candidate-versionen (RC1) kommer den 8 juni 2025.
Förklaringar av tekniska förkortningar och begrepp
ACPI – Advanced Configuration and Power Interface, hanterar energifunktioner och enhetsstyrning i datorn. API – Application Programming Interface, ett programmeringsgränssnitt som gör att program kan kommunicera med varandra. BFloat16 – Ett flyttalsformat med reducerad precision som används inom maskininlärning. BPF – Berkeley Packet Filter, ett system för att filtrera och köra kod i kärnan, ofta för nätverksanalys. CPU – Central Processing Unit, själva processorn i en dator. EROFS – Enhanced Read-Only File System, ett snabbt skrivskyddat filsystem från Huawei. FUSE – Filesystem in Userspace, gör det möjligt att skapa egna filsystem utan att ändra kärnan. fwctl – Nytt subsystem för säker kommunikation med firmware. HDA – High Definition Audio, standard för ljudöverföring i datorer. hrtimer – High-resolution timer, används för exakt tidtagning i Linux. io_uring – Ett modernt I/O-subsystem i Linux för högeffektiv asynkron databehandling. OverlayFS – Ett filsystem som kombinerar flera kataloglager till ett enhetligt filsystem. perf – Verktyg för prestandaanalys och profilering i Linux. PMU – Performance Monitoring Unit, hårdvarumodul för att mäta CPU-prestanda. RISC-V – En öppen processorarkitektur som blir allt vanligare i inbyggda system. Rust – Ett programmeringsspråk med fokus på säker minneshantering. sched_ext – Ett system i Linux för att tillåta anpassade schemaläggare att köras i användarutrymme. TCP_RTO_MAX_MS – En socketinställning för att ange maximal tid för omförsök i TCP-nätverk. VGICv3 – Virtual Generic Interrupt Controller version 3, används i ARM-virtualisering. XFS – Ett kraftfullt filsystem designat för höga prestanda och stora datamängder. ZBKB, Zaamo, Zalrsc – Nya RISC-V-instruktionsutökningar som förbättrar prestanda och funktionalitet.
Den 22 maj 2025 markerade ett viktigt datum i cybersäkerhetens historia. Då avslöjade säkerhetsforskaren Sean Heelan att OpenAIs senaste AI-modell, ChatGPT o3, upptäckt en allvarlig och tidigare okänd sårbarhet i Linuxkärnans implementation av SMB-protokollet. Felet, nu registrerat som CVE-2025-37899, är en så kallad fjärrstyrd 0-dagars sårbarhet – ett av de mest kritiska säkerhetsproblemen ett system kan ha. En patch har redan släppts och integrerats i samtliga aktivt underhållna Linuxgrenar.
Men det verkliga nyhetsvärdet ligger inte bara i själva sårbarheten – utan i hur den hittades.
Från kodanalys till banbrytande upptäckt
Heelan använde AI-modellen i ett experimentellt syfte: han ville se om o3 kunde hjälpa till att identifiera kända buggar i SMB-koden, som används för nätverksfildelning via kernel-tjänsten ksmbd. Han matade modellen med utvalda delar av Linuxkärnans SMB-relaterade kod, i block om några tusen rader, för att hålla sig inom modellens kontextgränser.
Redan då imponerade o3 – den identifierade en tidigare känd sårbarhet (CVE-2025-37778) betydligt oftare än andra modeller, med träffsäkerhet som matchade eller överträffade mänskliga säkerhetsanalytiker. Men det verkligt sensationella kom när modellen även upptäckte ett helt nytt fel som ingen tidigare dokumenterat: ett use-after-free-fel i hanteringen av SMB-kommandot LOGOFF.
Ett klassiskt race condition – svår att hitta, lätt att utnyttja
Felet låg i hur flera trådar kunde komma åt samma datastruktur utan tillräcklig synkronisering. När en användare loggade ut frigjordes ett minnesobjekt, men andra trådar kunde fortfarande nå det och därmed skapa ett race condition. Detta öppnade för potentiell minneskorruption och möjligheten att exekvera kod med kärnprivilegier – ett mycket allvarligt säkerhetshot.
Detta är exakt den typ av komplexa samtidighetsproblem som ofta undgår mänskliga granskare vid kodrevision – särskilt i stora, invecklade kodbaser som Linuxkärnan. Och här var det alltså en AI-modell som på egen hand såg igenom det hela.
En ny typ av samarbete
Upptäckten rapporterades omedelbart och åtgärdades snabbt av Linuxutvecklarna. Men kanske viktigare än den enskilda buggen är vad detta visar om framtiden: att AI och människa tillsammans kan uppnå något som tidigare varit otänkbart.
Att en språkmodell tränad på kod inte bara kan förstå syntax, utan även analysera flöden, identifiera sårbarheter och skriva tydliga buggrapporter – det markerar en ny era för utveckling och säkerhet.
Heelan noterade att o3 inte bara presterade bättre än tidigare modeller som Claude Sonnet 3.7, utan att den även skrev rapporter som liknade de från erfarna säkerhetsanalytiker: fokuserade, tydliga och relevanta.
Slutsats: början på något större
Det här kan mycket väl vara första gången en AI-modell på egen hand upptäckt och bidragit till att åtgärda en verklig sårbarhet i Linuxkärnan – något som tidigare ansetts vara ett av de mest avancerade områdena inom mjukvarusäkerhet.
Det innebär inte att AI ersätter människor – men det visar tydligt hur AI redan idag kan förstärka mänsklig förmåga och bidra till en säkrare digital värld.
Med sådana framsteg i ryggen kan vi stå inför ett nytt skifte i hur kod skrivs, granskas och säkras. Och om detta bara är början, återstår det att se hur långt vi kan nå – tillsammans med maskinerna.
För inte så länge sedan fick jag tag på en gammal trotjänare – en HP EliteBook 2540p, en modell som lanserades runt 2010. Det är svårt att tro att det har gått över 15 år sedan den här lilla affärsdatorn först dök upp på marknaden. Men vad kan man egentligen använda en sådan gammal maskin till i dag?
Gamla insidan, ny potential?
Under skalet sitter en första generationens Intel Core i7, 4 GB RAM och en mekanisk hårddisk. Just hårddisken är flaskhalsen – det märks direkt att den inte har uppgraderats till SSD, vilket gör att uppstart och programstarter tar sin lilla tid. Men det går.
Trots åldern är datorn förvånansvärt komplett: den har både VGA och DisplayPort, och till och med en märklig, numera nästan bortglömd kontakt – troligen för en dockningsstation. Den lilla 12,1-tumsskärmen har en upplösning på 1280 × 800, vilket inte är mycket att skryta med år 2025.
Specifikationer (testexemplar)
Processor: Intel Core i7 (1:a generationen)
RAM: 4 GB DDR3
Lagring: Mekanisk hårddisk (HDD)
Skärm: 12,1 tum, 1280 × 800 pixlar (16:10)
Grafik: Intel HD Graphics
Anslutningar:
DisplayPort
VGA
2 × USB 2.0
1 × eSATA/USB-kombinationsport
SD-kortläsare
Ethernet (RJ-45)
Ljud in/ut
Dockningskontakt (proprietär)
Trådlöst: Wi-Fi 802.11n, Bluetooth (beroende på konfiguration)
Vikt: cirka 1,5 kg
Operativsystem vid test: Linux Ubuntu 24.04 LTS
Upplevelse med Ubuntu
Som Linux-dator flyter den på helt okej, även om den tar en liten stund på sig att starta. Jag installerade Ubuntu 24.04 LTS, som har stöd ända till år 2028.
Visst, skärmen är lite lågupplöst för att vara 2025 – men så vadå? Det går alldeles utmärkt att surfa till exempel dagstidningar som SvD, och den klarar dessutom att streama från SVT Play utan problem.
Den här maskinen var egentligen på väg till tippen, vilket hade varit synd – särskilt eftersom just det här exemplaret är i fint skick, och fungerar utmärkt med Linux Ubuntu. En perfekt dator för den som behöver just ungefär detta.
Vad klarar den i dag?
Överraskande mycket faktiskt. Jag testade att streama SVT Play, och det fungerade utan problem. Inga hack, inget lagg – bara gammal hederlig stabilitet.
Det jag upplever som en nackdel är att det är en förstegenerations i7. Men som en kompis att ta med sig på resor och liknande – där man kanske inte vill ta med sin dyra, fina dator – fungerar den bra. Batteritiden på det exemplar jag testar är helt okej, och den här generationen har fortfarande batterier man kan byta själv.
Maskinen har även en DVD-spelare. Om man rör sig i områden där streaming inte fungerar, är det en fördel – DVD-filmer finns ofta att köpa billigt i second hand-butiker.
För den som behöver en ordbehandlare, skriva e-post eller kanske ha en dator i köket för recept och nyheter – då räcker den här maskinen långt.
Slutsats
Nej, HP EliteBook 2540p kommer inte vinna några farttävlingar. Men den är välbyggd, kompakt och funktionell – och framför allt: den var gratis. Med en SSD och kanske lite mer RAM skulle den till och med kunna bli en riktigt trevlig liten vardagsmaskin.
I en tid där återbruk och hållbarhet är viktigare än någonsin är det fascinerande att se hur mycket liv det faktiskt finns kvar i en femton år gammal laptop.
Microsoft har nu öppnat källkoden för Windows Subsystem for Linux (WSL), ett drag som välkomnats av utvecklarsamhället och markerar en milstolpe i projektets historia. Det allra första ärendet på WSL:s GitHub – som ställde den enkla frågan ”Kommer detta bli öppen källkod?” – har därmed fått sitt svar, nästan ett decennium senare.
Från experiment till kärnteknik
WSL lanserades första gången 2016 som ett sätt för utvecklare att köra Linux-kommandon direkt i Windows, utan att behöva använda virtuella maskiner eller dubbelstart. Den ursprungliga versionen fungerade som ett kompatibilitetslager inom Windows-kärnan.
För att förbättra prestanda och kompatibilitet med Linux-program, släppte Microsoft 2019 WSL 2. Den versionen introducerade en riktig Linux-kärna som körs i en lättvikts virtuell maskin – ett stort tekniskt steg framåt.
Mot ett fristående ekosystem
När stödet för grafiska Linux-appar (via WSLg), GPU-acceleration och systemd lades till, blev det tydligt att WSL behövde vidareutvecklas fristående från Windows. År 2021 bröts WSL ut till ett eget projekt, med en separat kodbas som först släpptes i Microsoft Store under version 0.47.1.
Denna nya distributionsmodell gjorde det möjligt att uppdatera WSL oberoende av Windows-versionen. År 2022 kom den första stabila versionen, och i Windows 11 version 24H2 migrerades användare från det inbyggda WSL till det nya fristående paketet. För att underlätta övergången behöll Microsoft wsl.exe som verktyg för att ladda ner och installera den senaste versionen.
WSL 2.0 – nya funktioner för utvecklare
Med version 2.0.0 tog Microsoft ytterligare ett steg genom att införa stöd för speglat nätverk, DNS-tunnel, proxykonfiguration, stöd för session 0 (används av vissa tjänster) och brandväggsintegration. Det har gjort WSL till ett ännu mer kraftfullt verktyg för utvecklare som vill arbeta i en Linux-miljö utan att lämna Windows.
Källkoden tillgänglig på GitHub
Nu har alltså Microsoft publicerat källkoden till WSL-projektet på GitHub. Det innebär att vem som helst kan bygga sin egen version från källkod, bidra med förbättringar eller rapportera fel direkt i projektet.
Pierre Boulay från Microsoft uttrycker optimism över detta steg:
”Vi har sett hur mycket communityn har gjort för WSL utan källkod. Nu ser vi fram emot vad som kan hända när utvecklare kan bidra direkt.”
Inte allt är öppet – ännu
Det är dock viktigt att notera att vissa komponenter fortfarande inte är öppen källkod:
Lxcore.sys – kärndrivrutinen som används i WSL 1
P9rdr.sys och p9np.dll – ansvariga för filsystemets omdirigering mellan Windows och Linux (via \\wsl.localhost)
Dessa delar är fortfarande integrerade i Windows och omfattas inte av det öppna WSL-projektet – åtminstone inte i nuläget.
Ett öppnare Windows för utvecklare
Att WSL nu är öppen källkod stärker Microsofts satsning på att skapa en mer utvecklarvänlig plattform. Med detta steg tas ytterligare ett kliv mot att brygga gapet mellan Windows och Linux – inte bara tekniskt, utan även kulturellt. För open source-entusiaster och utvecklare är detta en viktig seger.
Självklart! Här är ett stycke som du kan infoga i artikeln – direkt efter rubriken eller i anslutning till faktarutan – för att enkelt förklara hur man installerar WSL i Windows 11:
Så installerar du WSL i Windows 11
Att komma igång med WSL är enkelt – i Windows 11 är allt redan förberett. Du behöver bara öppna PowerShell som administratör och skriva följande kommando:
wsl --install
Detta laddar ner och installerar alla nödvändiga komponenter samt Ubuntu som standard-Linuxdistribution. När installationen är klar startar du Linux genom att helt enkelt skriva wsl i startmenyn eller terminalen. Du kan även installera andra distributioner som Debian, Fedora eller Kali via Microsoft Store.
Vad är WSL?
Windows Subsystem for Linux (WSL) är en funktion i Windows som låter dig köra ett komplett Linux-system direkt i Windows, utan att använda en virtuell maskin eller dual-boot. Du kan köra vanliga Linux-kommandon, installera paket via apt, använda verktyg som git, ssh, python och till och med starta grafiska Linux-appar – allt från ett terminalfönster i Windows.
Fakta om WSL:
WSL introducerades av Microsoft 2016.
WSL 2 använder en riktig Linux-kärna inuti en lättvikts-VM.
Stöd finns för grafiska Linux-appar genom WSLg.
Installeras enkelt med wsl --install i PowerShell.
Senaste versionerna distribueras via Microsoft Store.
WSL 2.0 innehåller förbättringar som:
Speglat nätverk
DNS-tunnling
Proxy- och brandväggsstöd
Stöd för bakgrundstjänster (session 0)
Källkoden för WSL är öppen och finns på GitHub (sedan 2025).
Den nya versionen bygger på Linux 6.12 LTS, vilket innebär förbättrat hårdvarustöd och långsiktig stabilitet. Några av de viktigaste nyheterna är:
Stöd för skrivbordsmiljöer: GNOME 48, KDE Plasma 6.3 och LXQt 2.2
Byter ut gummiboot mot systemd-efistub som ny EFI-bootlösning
Många uppdaterade utvecklingsverktyg och komponenter
Brett stöd för olika arkitekturer: x86_64, ARM64, ARMv7, LoongArch64, ppc64le, s390x med flera
Nytt boot-system: systemd-efistub ersätter gummiboot
Tidigare använde Alpine gummiboot/systemd-boot som standardlösning för EFI-boot, men från och med version 3.22 ersätts den av systemd-efistub. Det innebär att systemet nu direkt kan starta upp Linuxkärnan via UEFI – utan ett separat bootloaderprogram. Detta sker utan att Alpine inför systemd i sig – Alpine fortsätter använda OpenRC som sitt init-system.
För användare som inte manuellt ändrat inställningen efistub_file i /etc/kernel-hooks.d/secureboot.conf krävs ingen åtgärd. Den gamla gummiboot-efistub-varianten finns kvar i testgrenen men underhålls inte längre.
Vad är nytt under huven? – Viktiga komponenter
Alpine Linux 3.22 innehåller uppdaterade versioner av flera viktiga system- och utvecklingsverktyg. Här är några exempel – och vad de används till:
Docker 28: Verktyg för att köra applikationer i isolerade containrar. Alpine är en favorit som basbild tack vare sin lilla storlek. Version 28 ger förbättrad prestanda och nätverkshantering.
Node.js 22.16 LTS: JavaScript-miljö för att bygga snabba webb- och API-appar. Används ofta i backendutveckling och mikrotjänster.
Rust 1.87: Ett minnessäkert och snabbt systemprogrammeringsspråk som ofta används för att bygga kommandoradsverktyg och operativsystemsnära programvara.
Go 1.24: Ett språk från Google för snabba CLI-verktyg och nätverksprogram. Känt för sin enkelhet, stabilitet och snabba kompilering.
Ruby 3.4: Dynamiskt språk som ofta används i webbutveckling (t.ex. med Ruby on Rails). Den nya versionen förbättrar prestanda och hantering av resurser.
LLVM 20: Ett ramverk för att bygga kompilatorer. Används i många språk, inklusive Rust och Clang (C/C++).
nginx 1.28: En mycket snabb och lätt webbserver som även fungerar som reverse proxy och load balancer.
Dovecot 2.4: IMAP/POP3-server för e-post, användbar i egna mailservrar.
Xen 4.20: En hypervisor för att köra virtuella maskiner, t.ex. i molndrift.
Crystal 1.16: Ett kompilerat språk med Ruby-lik syntax men med prestanda likt C.
BIRD 3.1: En kraftfull routingdaemon som används i avancerade nätverksmiljöer, t.ex. ISP:er och datacenter.
Skrivbordsmiljöer: GNOME 48, KDE Plasma 6.3, LXQt 2.2
Alpine kommer som standard utan grafiskt gränssnitt, men 3.22 ger nu stöd för moderna skrivbordsmiljöer för den som bygger en stationär arbetsmiljö:
GNOME 48
Ett grafiskt skrivbord som fokuserar på enkelhet och produktivitet. Ingår:
GNOME Shell: Ger ett rent skrivbord med översiktsläge och applåda.
Mutter: Fönsterhanterare som sköter placering, animation och visning av fönster.
Med version 3.22 visar Alpine Linux att man kan kombinera låg resursförbrukning med moderna funktioner. Med ett uppdaterat mjukvarustack, bättre stöd för EFI-boot, och tillgång till moderna skrivbordsmiljöer är Alpine ett starkt alternativ både som serversystem, containerbas och arbetsstation. Den är idealisk för användare som prioriterar kontroll, säkerhet och effektivitet framför färdigpaketerade lösningar.
GNOME-projektet har nu släppt version 48.2 av sin skrivbordsmiljö – en underhållsuppdatering i GNOME 48-serien (kodnamn ”Bengaluru”) som finputsar upplevelsen med många förbättringar och åtgärdade fel.
Dessutom har GNOME Shell fått stöd för att korrekt återställa kaklade eller maximerade fönster till rätt skärm, och det går nu att använda vissa ogenomskinliga grafikformat som ersättning för skärmutmatning. Ett fel som hindrade körning av terminalkommandon från ”Kör”-dialogen har också rättats.
Inställningsappen (GNOME Control Center) har fått flera förbättringar. Panelen ”Om” visar nu korrekta GPU-namn för NVIDIA-användare med flera grafikkort. Lösenordsgeneratorn använder nu EFF:s ordlistor för säkrare lösenfraser, och logiken för att skapa lösenord har förbättrats. Dessutom har energisparläget fått en ny ikon, och vissa paneler döljs automatiskt om de inte innehåller någon information. Buggar som kunde få appinställningarna att krascha när man justerade aviseringar flera gånger har också fixats.
Webbläsaren Epiphany (GNOME Web) har fått två viktiga kraschfixar: en som uppstod när man öppnade ett inkognitofönster och en annan vid öppning av nedladdade filer. Stödet för IMAP-konton i GNOME Online Accounts har förbättrats, och fönsterhanteraren Mutter tolkar nu gester från pekplattan mer tillförlitligt.
Filer (Nautilus) är nu bättre på att ladda kataloger innan miniatyrbilder är klara, och hanterar metadata i containerfiler smidigare. Samtidigt ser gnome-settings-daemon till att ljusstyrkan hanteras bättre från start och att signalen för bakgrundsbelysning skickas korrekt.
I GNOME Maps rensas tidigare ruttinformation när man söker efter en ny väg, så att inte gammal data ligger kvar. Kartstilen har uppdaterats med Adwaita Sans-teckensnittet, och platsinformation visas inte längre när man börjar dra i kartan via markörer eller etiketter.
GNOME 48.2 kommer snart att rullas ut till de stabila paketrepositories i flera Linux-distributioner. Samtidigt har GNOME 47-serien fått sin egen uppdatering i form av GNOME 47.7, med liknande förbättringar för de som ännu inte gått över till version 48.
I en tid då allt fler börjar ifrågasätta vårt beroende av amerikanska teknikjättars molntjänster, kan det vara dags att själv börja hosta sina privata bilder.
Om du någon gång har önskat att du kunde ta kontrollen över dina foton och videor utan att lita på kommersiella molntjänster som Google Photos eller iCloud, då är Immich ett projekt du bör känna till. Immich är en självhostad lösning för automatisk backup och hantering av foton och videor, med ett modernt, mobilvänligt gränssnitt, kraftfulla AI-funktioner som ansiktsigenkänning, och stöd för både iOS och Android. Allt detta – utan att dina bilder någonsin lämnar din egen server.
Med version1.133 tar Immich ett rejält kliv framåt, både tekniskt och funktionellt. Denna uppdatering innehåller flera viktiga nyheter, prestandaförbättringar och också ett par brytande förändringar som administratörer bör ha koll på innan uppgradering.
Viktigt innan du uppgraderar
Innan vi går in på nyheterna, finns det två avgörande saker du måste känna till:
Mobilapp-versionen måste matcha servern. Från och med denna version måste mobilappen (iOS/Android) ha samma versionsnummer som servern, det vill säga v1.133. Annars kommer vissa funktioner att sluta fungera. De uppdaterade apparna finns redan i respektive appbutik.
Direkt uppgradering kräver minst version 1.107.2. Om din instans är äldre än så, måste du först uppgradera till 1.107.2 och kontrollera att allt fungerar innan du går vidare till 1.133.
Ny databas-teknik: VectorChord ersätter pgvecto.rs
En av de största förändringarna under huven är att Immich nu byter ut den tidigare vektor-databasmotornpgvecto.rs mot dess nyare och bättre efterträdare VectorChord.
För att göra detta behöver du:
Säkerhetskopiera din databas.
Uppdatera din Docker Compose-fil så att den pekar på den nya databashanteraren:
Efter en omstart kommer Immich att automatiskt indexera om relevanta tabeller – en process som kan ta från några sekunder till flera minuter beroende på din hårdvara och mängden media.
Nya funktioner i Immich 1.133
Snabbare och smartare sökning med VectorChord Den nya vektor-databasen ger bättre och snabbare AI-baserad sökning, vilket lägger grunden för mer träffsäker ansiktsigenkänning och liknande-bild-funktioner.
Aviseringar direkt i webbgränssnittet Tidigare kunde backup-fel ske i det tysta – inte längre. Nu visas viktiga meddelanden, som fel i databassäkerhetskopior, direkt i det nya “Aviseringar”-panelen.
Kartvy i album (webb) Om dina bilder har GPS-data kan du nu visa dem på en interaktiv karta, direkt i albumvyn. Perfekt för att återuppleva resor eller naturutflykter.
Låst mapp för privata bilder Du kan nu placera känsliga foton i en låst mapp, skyddad med PIN-kod eller biometrisk verifiering. Funktionen finns i sidopanelen (webb) och i ett eget flik (mobil).
Google Cast-stöd (webb) Du kan nu casta bilder, videor och bildspel till din Chromecast – förutsatt att din Immich-server är tillgänglig via en offentlig HTTPS-adress.
Detaljerad användaröversikt för administratörer Administratörer kan nu se detaljerad information per användare – inklusive statistik, aktiverade funktioner och användningsmönster.
Stöd för höger-till-vänster-språk (RTL) Webbgränssnittet har nu komplett stöd för språk som skrivs från höger till vänster – inklusive anpassad layout och responsiv design.
Bättre prestanda i tidslinjen Tidslinjen har optimerats för snabbare laddning och smidigare skrollning. Immich avbryter nu onödiga bildförfrågningar vid snabb skrollning och skickar mindre datapaket (ca 30 % av tidigare storlek).
Diverse buggfixar och förbättringar Från förbättrad miniatyrcache i mobilappen till mer flexibel hantering av OAuth-tokens – denna version innehåller flera förbättringar från communityn.
Slutsats
Immich 1.133 visar att projektet inte bara förvaltar sin tekniska grund, utan aktivt förbättrar både användarupplevelse och framtidssäkerhet. Med bytet till VectorChord, förstärkt säkerhet och fler funktioner är det tydligt att Immich vill vara det moderna, självhävdade alternativet till Big Tech:s fotoplattformar.
Om du ännu inte testat Immich – kanske är det dags nu?
Så installera Immich på Debian, ubuntu och Fedora.
För att installera Immich – en öppen källkodsbaserad fotohanteringsplattform – på Ubuntu, Debian eller Fedora används Docker och Docker Compose, vilket förenklar driften av de många tjänster som Immich består av. Börja med att installera nödvändiga paket. På Ubuntu och Debian kör man sudo apt update följt av sudo apt install docker.io docker-compose -y, medan Fedora-användare använder sudo dnf install docker docker-compose -y. Aktivera Docker-tjänsten med sudo systemctl enable (och --now på Fedora för att starta direkt), och lägg till din användare i docker-gruppen med sudo usermod -aG docker $USER. Logga sedan ut och in för att ändringen ska träda i kraft.
Därefter klonas Immichs källkod med git clone https://github.com/immich-app/immich.git, och man går in i katalogen med cd immich. Två viktiga filer kopieras: cp docker/docker-compose.yml . och cp docker/.env .. Dessa styr konfigurationen av systemet, och .env kan anpassas om man vill byta portar eller kataloger. För att starta Immich kör man docker-compose up -d, vilket laddar ner och sätter upp de nödvändiga containrarna: bland annat Immichs webbserver, mikrotjänster, maskininlärningsmodul, PostgreSQL-databas och Redis.
När systemet är igång öppnar man webbläsaren och går till http://localhost:2283 för att skapa ett användarkonto. Vill man senare uppdatera Immich till en ny version görs det genom att köra git pull, docker-compose pull och sedan docker-compose up -d igen.
För lokal bildlagring i en egen katalog, kan docker-compose.yml modifieras så att en volym monteras till rätt plats i containern. Exempelvis kan man lägga till - ./photos:/usr/src/app/upload under volumes: för immich-server. Detta gör att bilder sparas direkt på värddatorn, vilket förenklar backup och filhantering. Med dessa steg har man en fullt fungerande installation av Immich på Linux, redo att ersätta Google Photos eller iCloud med en privat lösning.
Gurumeditera? Det är fel OS, Herr Tux – det är kernelpanik som gäller.
Plötsligt fryser din Linuxdator. Skärmen fylls med teknisk text och det sista du ser är ett meddelande i stil med: “Kernel panic – not syncing: Attempted to kill init!”
För en ovan användare kan detta vara skrämmande, men i själva verket är en kernel panic Linuxkärnans sätt att skydda sig från att gå sönder på riktigt. I denna artikel går vi igenom vad en kernel panic är, hur man på ett säkert sätt kan framkalla en sådan för teständamål, och – viktigast av allt – hur man felsöker och återställer systemet efter en krasch.
Vad är en kernel panic?
En kernel panic uppstår när Linuxkärnan stöter på ett allvarligt fel som den inte kan hantera. Det kan röra sig om skadad minnesåtkomst, fel i en drivrutin eller att en viktig systemkomponent saknas. När det händer stoppar kärnan all aktivitet och ”panikar” – för att skydda systemet från dataförlust eller korruption.
Det är i praktiken samma sak som att dra i handbromsen när bilen börjar slira på is – allt stannar direkt.
Vanliga orsaker till kernel panic
Kernel panics kan uppstå av flera olika skäl. Här är några vanliga orsaker:
Felaktig hårdvara: trasigt RAM, överhettning eller hårddiskfel.
Drivrutiner som inte passar: särskilt tredjepartsmoduler som inte stämmer med kärnversionen.
Saknade eller trasiga systemfiler: till exempel /sbin/init, initramfs eller en felaktig /etc/fstab.
Problem i GRUB: felaktiga UUID:er, saknade kernel-poster eller initrd-filer.
Användarfel: att av misstag ta bort viktiga filer eller döda process ID 1.
Så här simulerar du en kernel panic (i testmiljö)
Varning: Testa aldrig detta på ett produktionssystem! Använd en virtuell maskin eller isolerad testmiljö.
Metod 1: Använd SysRq-trigger
Det finns en inbyggd mekanism i Linux som tillåter utvecklare att utlösa kernel panics manuellt för teständamål.
Aktivera systemets sysrq-funktion: echo 1 | sudo tee /proc/sys/kernel/sysrq
Utlös en kernel panic: echo c | sudo tee /proc/sysrq-trigger
Systemet fryser direkt, och kernel panic-meddelandet visas.
Metod 2: Ladda “crash”-modul
Vissa Linuxkärnor innehåller en modul som heter crash. Om den finns:
sudo modprobe crash
Om modulen inte hittas kan du kontrollera dess tillgänglighet med:
modinfo crash
Så felsöker du en kernel panic
När du fått en kernel panic gäller det att lugnt och metodiskt reda ut vad som gått fel.
1. Starta om och kontrollera loggar
Systemet kommer att vara fruset. Starta om med hård omstart. Kontrollera sedan loggar:
journalctl -xb
eller:
dmesg | less
cat /var/log/kern.log | less
Sök efter nyckelord som panic, BUG, segfault, VFS, eller felaktiga moduler.
2. Boota i en tidigare kärnversion
Om problemet började efter en kärnuppdatering:
Starta om och gå till GRUB-menyn.
Välj Advanced options.
Välj en tidigare kärna, t.ex. 5.15.x istället för 6.x.
Vill du sätta en äldre kärna som standard:
sudo grub-set-default 1
3. Bygg om initramfs
En trasig initramfs (initialt ramfilsystem) kan stoppa hela bootkedjan.
Kör följande kommando:
sudo update-initramfs -u -k all
Eller bara för aktuell kärna:
sudo update-initramfs -c -k $(uname -r)
Starta om när det är klart:
sudo reboot
4. Reparera filsystem
Om kernel panic-meddelandet säger att root-filsystemet inte kan monteras – kör fsck.
Lista partitioner: lsblk
Kör filsystemskontroll: sudo fsck /dev/sda1
Ersätt /dev/sda1 med rätt partition.
5. Kontrollera hårddisk och RAM
Felaktig hårdvara är en vanlig bov.
Använd smartctl för att läsa ut diskinformation:
sudo smartctl -a /dev/sda
Håll utkik efter attribut som:
Reallocated_Sector_Ct
Current_Pending_Sector
Om värdena stiger: disken är på väg att ge upp – byt den snarast.
6. Reparera GRUB och fstab
Om bootloadern inte hittar rätt partition → panic.
Starta från en live-USB.
Montera rootpartitionen: sudo mount /dev/sda1 /mnt
Förebygg kernel panics – så gör du rätt från början
Undvik att röra kärnfiler om du inte vet vad du gör.
Testa nya kärnor i en testmiljö innan du uppdaterar på skarpa system.
Använd LTS-kärnor om du prioriterar stabilitet.
Ha alltid minst två kärnor installerade.
Aktivera kdump om du vill samla in kraschanalys.
Bonus: Automatisk omstart efter panic
För servrar är det ofta bättre att de startar om sig själva efter en krasch:
Lägg till i /etc/sysctl.conf:
kernel.panic = 10
Ladda inställningen:
sudo sysctl -p
Sammanfattning
En kernel panic är ett allvarligt fel, men inte en katastrof – så länge du vet hur du ska felsöka. I de flesta fall går det att reda ut orsaken och få systemet på fötter igen med rätt verktyg och metodik.
Har du en testmiljö? Simulera en kernel panic själv – och öva på att reparera den. Det är ett av de bästa sätten att växa som Linuxanvändare.
Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.
Learn how to install VirtualBox on Debian 13 "Trixie" with our step-by-step guide. Simplify your virtualization setup today and enhance your productivity. The post How to Install VirtualBox on Debian 13 “Trixie” appeared first on Linux Today.
Discover the ASRock Industrial NUC BOX-255H, powered by the Intel Core Ultra 7 Processor 255H, optimized for seamless Linux performance and efficiency. The post ASRock Industrial NUC BOX-255H Running Linux: Intel Core Ultra 7 Processor 255H appeared first on Linux Today.
Asahi Linux's lead developer steps down, marking a significant transition for the project. Discover the implications and future direction of this innovative initiative. The post Asahi Linux Lead Developer Steps Down appeared first on Linux Today.
Discover the best open-source PDF editor tools you can host on your own server. Enhance your document management with customizable and secure solutions. The post Best Open-Source PDF Editor Tools You Can Host on Your Own Server appeared first on Linux Today.
Discover the latest enhancements in QEMU 10.1, featuring new CPU capabilities and Nested KVM support for ARM. Elevate your virtualization experience today. The post QEMU 10.1 Brings New CPU Features, Nested KVM for ARM appeared first on Linux Today.
Open source powers the world, but who should keep it running — and who should decide where the money goes? The post Advantages and Pitfalls of Public Investment in Open Source Infrastructure appeared first on Linux Today.
Learn how to install OpenJDK on Rocky Linux 10, set up environment variables, and confirm your Java installation with this guide. The post How to Install Java on Rocky Linux 10: A Step-by-Step Guide appeared first on Linux Today.
Companies love to exaggerate about open-sourcing AI. The post No, Grok 2.5 has not been open-sourced. Here’s how you can tell appeared first on Linux Today.
Although you may have never encountered this error before, it is a valid HTTP status code that can help you identify the issue with your web applications. The post HTTP 416 Error Range Not Satisfiable: What is it and how to fix it? appeared first on Linux Today.
Kodi 22 "Piers" open-source media center is now available for public testing promising HDR on Wayland support for Linux systems and many other new features and improvements. Here's what to expect! The post Kodi 22 “Piers” Promises HDR Passthrough on OpenGL and HDR on Wayland appeared first on 9to5Linux – do not reproduce this article […]
9to5Linux Weekly Roundup for September 7th, 2025, brings news about KDE Linux, Linux Mint 22.2, Debian 13.1, GNOME 49 Release Candidate, Calibre 8.10, Mixxx 2.5.3, NVIDIA 580.82.07, OpenSSL 3.6, and more. The post 9to5Linux Weekly Roundup: September 7th, 2025 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
The first alpha version of the KDE Linux distro is now available for public testing showcasing the latest version of the KDE Plasma desktop environment and KDE apps. The post KDE Linux Distribution Is Available for Public Testing, Download Now appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Debian 13.1 is now available for download as a new point release to Debian 13 “Trixie” with 71 bug fixes and 16 security updates. The post Debian 13.1 “Trixie” Released with 71 Bug Fixes and 16 Security Updates appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Calibre 8.10 open-source e-book management software is now available for download with improvements to the Kindle MTP driver and other changes. Here's what's new! The post Calibre 8.10 E-Book Manager Brings Improvements to the Kindle MTP Driver appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
GNOME 49 Release Candidate (RC) is now available for public testing ahead of the final release on September 17th, 2025. Here's what's new! The post GNOME 49 Release Candidate Re-Enables X11 Support by Default in GDM appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
Mixxx 2.5.3 open-source virtual DJ software for performing live mixes is now available for download with various improvements and bug fixes. Here’s what’s new! The post Mixxx 2.5.3 Open-Source DJ App Brings Major Improvements to Digital Vinyl System appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Linux Mint 22.2 distribution is now available for download with the Cinnamon 6.4 desktop environment and based on Ubuntu 24.04 LTS. Here’s what’s new! The post Linux Mint 22.2 “Zara” Is Now Available for Download, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
NVIDIA 580.82.07 graphics driver for Linux is now available for download with NVIDIA Smooth Motion support on GeForce RTX 40 Series GPUs and bug fixes. The post NVIDIA 580.82.07 Supports NVIDIA Smooth Motion on GeForce RTX 40 Series GPUs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Archinstall 3.0.10 Arch Linux menu-based installer is now available for download with stable LVM (Logical Volume Manager) support and other changes. The post Arch Linux Installer’s LVM (Logical Volume Manager) Support Is Out of Beta appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]
Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]
A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
