Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM
AlmaLinux öppnar för 32-bitarsstöd i Kitten 10
AlmaLinux har lagt till stöd för i686-användarmiljö i AlmaLinux OS Kitten 10. Det innebär att projektet nu erbjuder både 32-bitars paketförråd för x86 och officiella containerbilder för linux/386 — men utan att återinföra ett fullskaligt 32-bitars operativsystem.

Det nya stödet gäller enbart användarrumsprogramvara och containrar. Någon installations-ISO för i686 finns inte, vilket betyder att AlmaLinux inte erbjuder en komplett 32-bitarsinstallation av systemet.

Satsningen är främst riktad till verksamheter och utvecklare som fortfarande är beroende av 32-bitarskomponenter. Enligt AlmaLinux finns det fortfarande programvara som endast distribueras som i686, CI-miljöer som kräver en specifik 32-bitars glibc, samt containerarbetsflöden där en underhållen distributionsbas för linux/386 behövs.

Projektet pekar också på att efterfrågan kommer från leverantörshåll. Nätverksföretaget Arista, som flyttat sin EOS-miljö från CentOS 7 till AlmaLinux 9, är ett exempel där verktygskedjan är beroende av att i686-paket finns tillgängliga parallellt med x86_64-paket.

Begränsad påverkan för vanliga användare

För användare som kör traditionella 64-bitarsinstallationer av AlmaLinux väntas förändringen få liten eller ingen praktisk betydelse. För företag, leverantörer och utvecklare med äldre 32-bitarsberoenden innebär stödet däremot en möjlighet att fortsätta använda AlmaLinux 10 utan att projektet behöver återgå till ett komplett 32-bitarsoperativsystem.

Paketförråden görs tillgängliga via Kitten-valvet under 10-kitten-trädet, bland annat i sökvägar som 10-kitten/BaseOS/i686/os/ och närliggande arkiv för samma utgåva.

Samtidigt har AlmaLinux publicerat en officiell 32-bitars containerbild. Den kan köras med kommandot:
```
docker run -it --rm --platform linux/386 almalinux:10-kitten bash
```
Samma modell planeras för stabila AlmaLinux 10

AlmaLinux uppger också att samma modell ska införas i den stabila versionen av AlmaLinux 10. Det innebär att även den ordinarie utgåvan ska få i686-paketförråd och officiella containerbilder för 32-bitars x86.

Enligt projektet kommer AlmaLinux 10 att supportas fram till 2035, och i686-användarmiljön ska underhållas under hela livscykeln, sida vid sida med övriga stödda arkitekturer.

Det markerar en ovanlig men tydlig kompromiss: fullt stöd för äldre 32-bitarsarbetslaster i användarutrymmet, utan att återinföra ett komplett 32-bitarsoperativsystem.

https://almalinux.org/blog/2026-04-16-almalinux-kitten-10-i686
Teknisk faktaruta: AlmaLinux OS Kitten 10 i686

Status: i686 userspace-stöd tillagt

Arkitektur: 32-bitars x86 (i686)

Omfattning: Paketförråd och officiella linux/386-containerbilder

Installer ISO: Nej

Full 32-bitarsinstallation: Stöds inte

Användningsområde: Legacy-programvara, CI-miljöer, 32-bitars glibc, linux/386-containrar

Repository: 10-kitten/BaseOS/i686/os/

Container: almalinux:10-kitten

Docker-kommando:
```
docker run -it --rm --platform linux/386 almalinux:10-kitten bash
  
```
Plan framåt: Samma i686 userspace-modell planeras för AlmaLinux 10 stable

Supportperiod: AlmaLinux 10 väntas stödjas till 2035
2035 support, 32-bit, 32-bitars x86, Almalinux, AlmaLinux 10, AlmaLinux OS Kitten 10, AlmaLinux stable, Arista, BaseOS, CI pipeline, container, container image, distro, Docker, enterprise Linux, EOS, glibc, i686, i686 support, legacy software, Linux, Linux container, linux/386, Open-source, package repositories, repository, server, userspace, vendor support, x86, x86_64
TrueNAS 25.10 “Goldeye” – framtidens öppna lagringssystem
TrueNAS 25.10 “Goldeye” markerar ett stort steg framåt för öppen lagringsteknik. Den nya versionen introducerar stöd för NVMe over Fabric, öppna GPU-drivrutiner, förbättrad virtualisering och en moderniserad hantering av OpenZFS. Resultatet är en kraftfull och framtidssäker NAS-plattform som kombinerar prestanda i företagsklass med öppen källkod och flexibilitet – redo för allt från hemmalabb till datacenter.

Den öppna lagringsplattformen TrueNAS har nått en ny milstolpe. Version 25.10 “Goldeye” markerar en av de största uppdateringarna på flera år, med stöd för NVMe över nätverk (NVMe-oF), öppna GPU-drivrutiner, omfattande ZFS-förbättringar och ett omdesignat administrationsgränssnitt.
Resultatet är ett NAS-system som är snabbare, stabilare och bättre anpassat för moderna arbetslaster.

En ny nivå av prestanda

Den mest uppseendeväckande nyheten i TrueNAS 25.10 är stödet för NVMe over Fabric (NVMe-oF) – en teknik som gör att data på fjärransluten lagring kan nås lika snabbt som om den vore lokal.

Två varianter erbjuds:
- NVMe/TCP, som fungerar över vanliga Ethernet-nätverk och finns i Community Edition.
- NVMe/RDMA, som används i Enterprise-versionen och ger extremt låg latens genom direkt minne-till-minne-kommunikation.
Tillsammans möjliggör dessa lösningar terabitklassad nätverksprestanda och stöd för 400 Gbit/s Ethernet. I tester har ett TrueNAS-system levererat över 75 GB/s i läshastighet. Det gör NVMe-oF särskilt attraktivt för AI-träning, databaser och virtualiseringsmiljöer där varje millisekund räknas.

Förbättrad virtualisering och säkerhet

TrueNAS har länge erbjudit lätt virtualisering, men i version 25.10 har funktionen fått en kraftig uppgradering.
Den nya Data Hypervisor-tekniken skiljer på virtuella maskiner och containerbaserade arbetslaster, vilket ger en tydligare och mer stabil användarupplevelse.

Nyheter inkluderar:
- Secure Boot för virtuella maskiner.
- Import/export av virtuella diskar i flera format (QCOW2, RAW, VDI, VHDX, VMDK).
- Hög tillgänglighet (HA) som gör det möjligt för virtuella maskiner att automatiskt flyttas vid nodfel.
Detta ger TrueNAS Enterprise en mer komplett och driftsäker virtualiseringsmiljö med minimal nedtid.

Öppen GPU-acceleration

TrueNAS 25.10 stöder nu NVIDIAs öppna GPU-drivrutiner, vilket gör det möjligt att använda moderna grafikkort för beräkningar, AI och mediahantering.
Stödet omfattar även NVIDIAs Blackwell-arkitektur, vilket öppnar för GPU-accelererade arbetsflöden direkt på TrueNAS-plattformen.

Förbättrat ZFS och lagringshantering

Filsystemet OpenZFS 2.3.4 ligger till grund för TrueNAS 25.10 och har fått flera viktiga förbättringar:
- Bättre hantering av krypterad replikering.
- Förbättrad minneshantering som minskar risken för krascher.
- Stöd för Direct I/O, vilket ger snabbare prestanda i virtualiserade miljöer.
- Effektivare blockkloning och mer informativ cache-rapportering.
- Optimerad datafördelning som ger jämnare skrivprestanda under belastning.
Tillsammans gör dessa ändringar ZFS ännu mer robust och förutsägbart vid hög I/O-belastning.

Nytt gränssnitt och förbättrad användarupplevelse

Administrationsgränssnittet i TrueNAS 25.10 har genomgått en omfattande uppdatering. Sidor för uppdateringar, användare, dataset och lagring har fått tydligare struktur och modernare design.

En ny funktion, Update Profiles, låter användaren välja hur snabbt systemet ska ta emot uppdateringar:
- Early Adopter – för den som vill testa nyheter tidigt.
- General – standardläge med fokus på stabilitet.
- Mission Critical – för miljöer med höga krav på drifttid.
- Developer – för utvecklare och testmiljöer.
Det nya systemet gör uppdateringsprocessen mer transparent och kontrollerad.

Förbättrad apphantering

TrueNAS 25.10 hanterar nu applikationer smidigare. Befintliga appar migreras automatiskt vid byte av applikationspool, vilket minskar nedtid.
Det går även att konfigurera egna containerregistry-mirrors, vilket gör att applikationer fortsätter fungera även om Docker Hub inte är tillgänglig.

Modern övervakning och öppet API

Systemets diskövervakning har byggts om för att använda cron-baserad schemaläggning, vilket ger större flexibilitet och stöd för externa verktyg som Scrutiny.

Dessutom introduceras en versionerad API byggd på JSON-RPC 2.0 över WebSocket. Den ersätter den äldre REST-baserade API:n och erbjuder snabbare svarstider och bättre stabilitet.
API:n dokumenteras öppet på api.truenas.com och stöds redan av integrationer med Kubernetes, Proxmox VE och VMware vSphere.

TrueNAS Connect – central fjärrhantering

TrueNAS 25.10 är förberett för TrueNAS Connect, ett nytt webbaserat system för central hantering av flera TrueNAS-installationer.
Plattformen ger realtidsövervakning, anpassningsbara varningar och inventariehantering via en säker molnportal.

Community-användare kan testa TrueNAS Connect kostnadsfritt fram till december 2025.
En bred lansering till Enterprise-kunder är planerad till våren 2026.

Högre kapacitet och snabbare nätverk

TrueNAS 25.10 utökar hårdvarustödet för större system.
- F-serien stöder upp till 20 petabyte NVMe-flash.
- M-serien kan hantera upp till 40 petabyte arkivlagring.
  Med stöd för 400 GbE-adaptrar är plattformen redo för nästa generation av datacenter.
Sammanfattning

TrueNAS 25.10 “Goldeye” representerar ett stort steg framåt för öppen lagringsteknik.
Med stöd för NVMe-oF, öppna GPU-drivrutiner, förbättrad ZFS-prestanda, modernare virtualisering och ett tydligare gränssnitt fortsätter TrueNAS att befästa sin position som en av de mest avancerade och flexibla lagringsplattformarna med öppen källkod.

TrueNAS Community Edition kan laddas ner kostnadsfritt för den som vill prova själv.
För företag finns Enterprise-versionen, redan i bruk hos över 60 procent av Fortune 500-företagen.

Mer information finns på https://www.truenas.com.

TrueNAS 25.10 “Goldeye” — Fakta och teknisk data

Utgivning: Oktober 2025
Utvecklare: iXsystems
Typ: Öppen källkod NAS / SAN / Hyperkonvergerad lagring
Bas: Linux (TrueNAS SCALE)

Filsystem: OpenZFS 2.3.4
Förbättrad prestanda, Direct I/O-stöd, effektivare minneshantering och krypterad replikering.

NVMe over Fabrics:
• NVMe/TCP (TrueNAS Community Edition)
• NVMe/RDMA (TrueNAS Enterprise Edition)
Stöd för upp till 400 GbE, terabitklassad prestanda och extremt låg latens.

Virtualisering:
KVM-baserad ”Data Hypervisor”
Stöd för Secure Boot, import/export av diskformat (QCOW2, RAW, VDI, VHDX, VMDK)
Hög tillgänglighet (HA) med automatisk VM-failover.

GPU-stöd:
Inbyggt stöd för NVIDIAs öppna GPU-drivrutiner, inklusive Blackwell-generationen.
Möjliggör GPU-accelererade AI-, media- och beräkningsarbetslaster.

Systemhantering:
Nydesignade paneler för användare, dataset, uppdateringar och lagring.
Nya ”Update Profiles”: Early Adopter, General, Mission Critical och Developer.
Appar migrerar automatiskt mellan pooler. Stöd för externa container registry-spegelservrar.

Övervakning:
SMART-övervakning ersatt av cron-baserad modell för bättre flexibilitet.
Kompatibel med externa verktyg som Scrutiny.

API och integration:
Ny versionerad TrueNAS API (JSON-RPC 2.0 över WebSocket).
Betydligt snabbare än tidigare REST-API och kompatibel med Kubernetes, Proxmox VE och VMware vSphere.
Dokumentation: api.truenas.com

TrueNAS Connect:
Central webbaserad kontrollpanel för flera system.
Ger realtidsövervakning, varningar och enkel installation.
Gratis för Community-användare fram till december 2025.

Kapacitet och hårdvara:
• F-serien: upp till 20 PB NVMe-flash
• M-serien: upp till 40 PB arkivlagring
Stöd för Terabit Ethernet (400 GbE).

Licensinformation:
• Linux-kärna – GPLv2
• Middleware & GUI – BSD-3-Clause
• OpenZFS – CDDL
Vissa Enterprise-komponenter omfattas av iXsystems-villkor.
Fullständig EULA: TrueNAS SCALE EULA

Kända begränsningar:
NVMe/TCP-target saknar “fused commands” som krävs för VMware ESXi (upstream-begränsning).

Mer information:
Dokumentation: TrueNAS 25.10 Docs
Releaseblogg: TrueNAS 25.10 “Goldeye” Release
API, container, Datacenter, Docker, enterprise storage, Goldeye, gpu, HA, high availability, hypervisor, iSCSI, iXsystems, json rpc, Kubernetes, KVM, lagringsserver, Linux, linux nas, NAS, NFS, NVIDIA, NVMe, nvme over fabric, opensource, opensource nas, OpenZFS, Proxmox, rdma, san, scrutiny, server, SMART, smb, tcp, TrueNAS, TrueNAS 25.10, Virtualisering, zfs
Go 1.25 – Nya funktioner, snabbare prestanda och experimentella tekniker
Go är ett urgammalt strategibrädspel från Kina, spelat med svarta och vita stenar på ett rutnät. Målet är att omringa områden och fånga motståndarens stenar. Det har inget att göra med programmeringsspråket Go. Reglerna är enkla men spelet är djupt och komplext.I Go betyder atari att en sten eller grupp har bara en fri punkt kvar och riskerar att fångas nästa drag. Företaget Atari valde namnet för att det signalerar ett kritiskt och avgörande läge i spelet.

Go-projektet har släppt version 1.25 av sitt programmeringsspråk, och uppdateringen är full av förbättringar inom både verktyg, kompilator, runtime och standardbibliotek. Som vanligt kommer versionen precis sex månader efter föregångaren, men den här gången introduceras flera spännande nyheter – inklusive två större experimentella funktioner.

Ny experimentell Garbage Collector
En av de mest intressanta nyheterna är en ny garbage collector som är optimerad för att hantera många små objekt mer effektivt. Tester visar att den kan minska minneshanteringskostnaden med 10–40 % i praktiska scenarier. Den är inte aktiverad som standard – utvecklare behöver slå på den själva och kan sedan lämna feedback till Go-teamet.

Snabbare och mer flexibel JSON-hantering
Den andra stora experimentella nyheten är paketet encoding/json/v2. Det är en uppdaterad JSON-implementation som lovar snabbare avkodning och fler konfigurationsmöjligheter. Även den här funktionen kräver att man aktivt väljer att använda den.

Automatisk optimering i container-miljöer
Go 1.25 gör att GOMAXPROCS nu automatiskt anpassar sig efter tillgängliga CPU-resurser i miljöer som Kubernetes. Tidigare krävdes manuell konfigurering för att uppnå detta.

Förbättringar i kompilatorn
- Snabbare allokering av slices.
- DWARF5-debuginformation, vilket minskar storleken på binärer och påskyndar länkning, särskilt i större projekt.
Förbättrade utvecklingsverktyg
- Nya go vet-kontroller som fångar upp vanliga programmeringsfel.
- Möjlighet att ignorera mappar direkt i go.mod.
- go doc kan nu köra en lokal dokumentationsserver med flaggan -http.
- Ett helt nytt paket – testing/synctest – gör det lättare att testa parallell kod utan risk för klassiska race condition-problem.
Standardbiblioteket och säkerhet
- Förbättrad prestanda i kryptografiska algoritmer.
- Mer konsekvent hantering av ASN.1-data.
- Nya funktioner för nätverks- och TLS-anslutningar.
Plattformsförändringar
- Äldre versioner av macOS stöds inte längre.
- Go 1.25 är den sista versionen med stöd för 32-bitars Windows/ARM, som nu tas ur bruk.
Tillgänglighet
Go 1.25 kan laddas ned som färdiga binärfiler och installationspaket från den officiella nedladdningssidan. En fullständig lista över alla ändringar finns i Go 1.25 Release Notes, och fler blogginlägg från utvecklingsteamet väntas de närmaste veckorna.
Exempel i språket go

Ett enkelt program som skriver Hello, World! i terminalen:
```
package main

import "fmt"

func main() {
    fmt.Println("Hello, World!")
}
```
Förklaring:
- package main – anger att programmet är ett körbart program.
- import "fmt" – tar in paketet fmt för utskrift.
- func main() – huvudfunktionen som körs först.
- fmt.Println(...) – skriver ut text med radbrytning.
Kör programmet:
```
go run hello.go
```
Kompilera till en binärfil:
```
go build -o hello hello.go
./hello
```
Faktaruta: programmeringsspråket Go

Översikt

Go (även kallat Golang) är ett kompilerat, statiskt typat språk från Google med inbyggd stöd för samtidighet (goroutines och kanaler), snabb kompilering och enkel distribution som fristående binärer.

Vad språket klarar
- Högpresterande nätverks- och serverprogram med låg latens.
- Massiv samtidighet via goroutines och chan utan trådbekymmer.
- Snabb kompilering till statiska, portabla binärer (lätt att containerisera).
- Inbyggd minnessäkerhet och garbage collection.
- Stort standardbibliotek: nätverk, HTTP, kryptografi, testning m.m.
- Förstklassiga verktyg: go build, go test, go fmt, go vet, moduler.
Vanliga användningsområden
- Moln- och mikrotjänster, REST/GraphQL-API:er.
- Distribuerade system, nätverksservrar, proxyer och gateways.
- DevOps- och plattformsverktyg (t.ex. Docker, delar av Kubernetes-ekosystemet).
- Kommandoradsverktyg och automation.
- Data- och meddelandeflöden (streaming), observability/telemetri.
Kort historik
- Startat på Google av Robert Griesemer, Rob Pike och Ken Thompson.
- Offentligt presenterat 2009; version 1.0 släpptes 2012.
- Designmål: enkelhet, snabbhet, effektiv samtidighet och stark verktygskedja.
Styrkor & saker att känna till
- Styrkor: enkel syntax, snabb kompilering, robust standardbibliotek, utmärkt samtidighetsmodell.
- Observera: minimalistisk generik (finns), inga undantag (errors hanteras explicit), mindre fokus på OOP-arv; GUI och mycket tunga numeriska arbetsflöden görs ofta i andra ekosystem.
Exempel (körbar binär i en fil): go build -o app .
32-bitars, ASN.1, binärstorlek, container, DWARF5, encoding/json, garbage collector, Go, Go 1.25, go doc, go vet, go.mod, GOMAXPROCS, JSON, kompilator, kryptografi, Kubernetes, länkning, macOS, minneshantering, nätverk, optimering, parallell programmering, plattformsstöd, programmeringsspråk, race conditions, standardbibliotek, testing/synctest, TLS, utvecklingsverktyg, Windows ARM

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Tandberg Series 14 – bandspelaren som gjorde framtiden hörbar
Tandberg Series 14 var mer än en bandspelare – den var ett stycke framtid i vardagsrummet. Med enkel användning, modern transistorteknik och hög ljudkvalitet blev den en apparat för […]
MSX – datorstandarden som skulle ena världen
MSX var hemdatorstandarden som skulle samla en splittrad datormarknad under 1980-talet. Med stöd från Microsoft och japanska elektronikjättar blev den en viktig plattform för både spel, utbildning och teknisk […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Stalwart 0.16 Mail Server Released with New WebUI
Explore the new Stalwart 0.16 Mail Server release, featuring a revamped WebUI designed for seamless navigation and enhanced functionality. Elevate your email solutions now! The post Stalwart 0.16 Mail Server Released with New WebUI appeared first on Linux Today.
How to Install Vaultwarden on Ubuntu 26.04
Learn how to install Vaultwarden on Ubuntu 26.04 with our easy-to-follow guide. Enhance your password management today with secure solutions. The post How to Install Vaultwarden on Ubuntu 26.04 appeared first on Linux Today.
Mozilla Firefox Quietly Adds Brave’s Adblock Engine
Mozilla Firefox has quietly adopted Brave's adblock engine, boosting its ad-blocking capabilities. Explore the implications for user privacy and web browsing. The post Mozilla Firefox Quietly Adds Brave’s Adblock Engine appeared first on Linux Today.
Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices
Discover Fwupd 2.1.2, the latest Linux firmware updater that enhances device support. Keep your system updated and secure with new features and improvements. The post Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices appeared first on Linux Today.
Bitwarden Confirms Short-Lived npm Compromise Affecting CLI Package
Bitwarden has confirmed a brief npm compromise impacting its CLI package. Learn about the incident and how it affects your security practices. The post Bitwarden Confirms Short-Lived npm Compromise Affecting CLI Package appeared first on Linux Today.
Someone Made a Windows 95 Subsystem for Linux
Dive into the fascinating world of the Windows 95 Subsystem for Linux. Learn how this unique project revives nostalgia while enhancing your Linux experience. The post Someone Made a Windows 95 Subsystem for Linux appeared first on Linux Today.
Minisforum MS-R1 ARM Mini Workstation running Linux: Power Consumption
Unleash the potential of the Minisforum MS-R1 ARM Mini Workstation with Linux. Learn about its low power consumption and high performance for everyday tasks. The post Minisforum MS-R1 ARM Mini Workstation running Linux: Power Consumption appeared first on Linux Today.
hyperfine: Find Linux Command Execution Time Accurately
Hyperfine offers precise measurement of Linux command execution time. Improve your workflow and script efficiency with our easy-to-use tool. The post hyperfine: Find Linux Command Execution Time Accurately appeared first on Linux Today.
DietPi Released a New Version v10.3
Discover the latest features and improvements in DietPi v10.3. Upgrade your system for enhanced performance and user experience today! The post DietPi Released a New Version v10.3 appeared first on Linux Today.
Gentoo-Based Redcore Linux Hardened 2601 Released with Kernel 6.19
Discover the latest release of Redcore Linux Hardened 2601, built on Gentoo with Kernel 6.19. Experience enhanced security and performance today. The post Gentoo-Based Redcore Linux Hardened 2601 Released with Kernel 6.19 appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

9to5Linux Weekly Roundup: May 17th, 2026
9to5Linux Weekly Roundup for May 17th, 2026, brings news about Debian 13.5, KDE Plasma 6.6.5, Fragnesia and ssh-keysign-pwn flaws, GStreamer 1.28.3, KDE Plasma 6.7 beta, fwupd 2.1.3, SparkyLinux 8.3, LibreOffice 25.8.7, Sovereign Tech Fund's €1M donation to KDE, PipeWire 1.6.5, Shelly 2.3, Rescuezilla 2.6.2, MX Linux 25.2 beta, and more. The post 9to5Linux Weekly Roundup: […]
Rescuezilla 2.6.2 System Recovery Live ISO Adds Ubuntu 26.04 LTS Support
Rescuezilla 2.6.2 distribution is now available for download with a new build based on Ubuntu 26.04 LTS “Resolute Racoon” and other changes. Here’s what’s new! The post Rescuezilla 2.6.2 System Recovery Live ISO Adds Ubuntu 26.04 LTS Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Debian 13.5 “Trixie” Released with 144 Bug Fixes and 103 Security Updates
Debian 13.5 is now available for download as a new point release to Debian 13 “Trixie” with 144 bug fixes and 103 security updates. The post Debian 13.5 “Trixie” Released with 144 Bug Fixes and 103 Security Updates appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Shelly 2.3 GUI Package Manager for Arch Linux Brings Performance Improvements
Shelly 2.3 open-source graphical package manager for Arch Linux distributions is now available for download with performance improvements, translations support, code clean ups, and bug fixes. The post Shelly 2.3 GUI Package Manager for Arch Linux Brings Performance Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files
A six-year-old security flaw in the Linux kernel can let an unprivileged user read root-owned files. The flaw was reported by Qualys and patched on May 14th, 2026. The post Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Ubuntu 25.10 Users Can Now Upgrade to Ubuntu 26.04 LTS, Here’s How
A step-by-step and easy-to-follow tutorial (with screenshots) on how to upgrade your Ubuntu 25.10 (Questing Quokka) installations to Ubuntu 26.04 LTS (Resolute Raccoon). The post Ubuntu 25.10 Users Can Now Upgrade to Ubuntu 26.04 LTS, Here’s How appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
KDE Plasma 6.7 Desktop Environment Is Now Available for Public Beta Testing
KDE Plasma 6.7 desktop environment is now available for public beta testing with various new features, improvements, and bug fixes. Here’s what’s new! The post KDE Plasma 6.7 Desktop Environment Is Now Available for Public Beta Testing appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Fragnesia Is Yet Another Local Privilege Escalation Flaw in Linux Kernel
Fragnesia is a new local privilege escalation flaw in the Linux kernel that may lead to local privilege escalation. Patch now! The post Fragnesia Is Yet Another Local Privilege Escalation Flaw in Linux Kernel appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
PipeWire 1.6.5 Brings Extra Security Checks and Hardening Fixes to Pulse Server
PipeWire 1.6.5 audio/video server for Linux is now available for download with extra security checks and hardening fixes, removal of the pipe filter in filter-graph, and various bug fixes. The post PipeWire 1.6.5 Brings Extra Security Checks and Hardening Fixes to Pulse Server appeared first on 9to5Linux – do not reproduce this article without permission. […]
KDE Receives Over €1M from Sovereign Tech Fund for Software Development
The KDE Project will receive over €1 million EUR (~ $1,5 million USD) from The Sovereign Tech Fund to continue and improve software development on KDE Plasma, KDE Linux, and KDE apps. The post KDE Receives Over €1M from Sovereign Tech Fund for Software Development appeared first on 9to5Linux – do not reproduce this article […]

RSS-fel: Retrieved unsupported status code "403"

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Linuxiac Weekly Wrap-Up: Week 20, 2026 (May 11 – 17)
Catch up on the latest Linux news: Debian 13.5, COSMIC Desktop 1.0.13, Plasma 6.7 Beta, Wine 11.9, Fragnesia vulnerability, new Linux kernel security bug guidelines, and more.
APT 3.3.1 Released to Debian Unstable with Solver Improvements
APT 3.3.1 package manager is now in Debian unstable, bringing small maintenance fixes for solver3, dirstream handling, and authentication config warnings.
KDE Plasma 6.7 Beta Is Out, Here’s What to Expect in the Final Release
KDE Plasma 6.7 Beta is now available for testing, with the final Plasma 6.7 release scheduled for June 16. Here’s what to expect.
Rescuezilla 2.6.2 Adds Ubuntu 26.04 LTS-Based Build
Rescuezilla 2.6.2 is out with new Ubuntu-based images, Partclone 0.3.47, and fixes cloning and shutdown menu issues.
Linus Torvalds Merges New Linux Kernel Security Bug Guidelines
Linus Torvalds has merged new Linux kernel docs clarifying what counts as a security bug and how reports should be triaged.
Debian 13.5 Released with 103 Security Fixes and 144 Stability Updates
Debian 13 "Trixie" receives its fifth refresh (13.5), featuring 144 bug fixes and 103 security updates. Here's more on that.
Wine 11.9 Improves Native Wayland Gaming Support
Wine 11.9 improves native Wayland gaming with pointer warp support, helping Windows games handle mouse movement more reliably.
BudsLink Brings AirPods and Galaxy Buds Controls to Linux
BudsLink adds Linux support for AirPods, Sony, Galaxy Buds, and Nothing earbuds with battery, ANC, and device control features.
Rocky Linux Adds Security Repo for Urgent Fixes
Rocky Linux introduces an opt-in Security Repository for urgent fixes when critical vulnerabilities need patches before upstream updates arrive.
MuseScore Studio 4.7 Notation App Adds New Guitar Features
MuseScore Studio 4.7 open-source notation app adds new engraving tools, guitar notation features, playback improvements, MP4 export, and more.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: container

Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08
AlmaLinux öppnar för 32-bitarsstöd i Kitten 10

AlmaLinux har lagt till stöd för i686-användarmiljö i AlmaLinux OS Kitten 10. Det innebär att projektet nu erbjuder både 32-bitars paketförråd för x86 och officiella containerbilder för linux/386 — men utan att återinföra ett fullskaligt 32-bitars operativsystem. Det nya stödet gäller enbart användarrumsprogramvara och containrar. Någon installations-ISO för i686 finns inte, vilket betyder att AlmaLinux…

2026-04-17
TrueNAS 25.10 “Goldeye” – framtidens öppna lagringssystem

TrueNAS 25.10 “Goldeye” markerar ett stort steg framåt för öppen lagringsteknik. Den nya versionen introducerar stöd för NVMe over Fabric, öppna GPU-drivrutiner, förbättrad virtualisering och en moderniserad hantering av OpenZFS. Resultatet är en kraftfull och framtidssäker NAS-plattform som kombinerar prestanda i företagsklass med öppen källkod och flexibilitet – redo för allt från hemmalabb till datacenter.…

2025-10-30
Go 1.25 – Nya funktioner, snabbare prestanda och experimentella tekniker

Go-projektet har släppt version 1.25 av sitt programmeringsspråk, och uppdateringen är full av förbättringar inom både verktyg, kompilator, runtime och standardbibliotek. Som vanligt kommer versionen precis sex månader efter föregångaren, men den här gången introduceras flera spännande nyheter – inklusive två större experimentella funktioner. Ny experimentell Garbage CollectorEn av de mest intressanta nyheterna är en…

2025-08-15

Teknisk faktaruta: Dirty Frag

Teknisk faktaruta: AlmaLinux OS Kitten 10 i686

TrueNAS 25.10 “Goldeye” — Fakta och teknisk data

Exempel i språket go

Faktaruta: programmeringsspråket Go

Översikt

Vad språket klarar

Vanliga användningsområden

Kort historik

Styrkor & saker att känna till

Etikett: container