• Apple Container 1.0 – Apples eget alternativ till Docker på Mac

    Apple har släppt version 1.0 av sitt öppna containerverktyg för macOS. Med Swift, OCI-kompatibla avbildningar och lättviktiga Linuxmaskiner vill Apple erbjuda ett mer inbyggt alternativ till Docker Desktop – särskilt för utvecklare som behöver beständiga Linuxmiljöer direkt på sin Mac.

    Apple har släppt version 1.0 av sitt öppna containerverktyg för macOS. Verktyget, som är skrivet i programmeringsspråket Swift, gör det möjligt att skapa och köra Linuxbaserade containrar direkt på en Mac.

    Lanseringen innebär inte att Docker Desktop försvinner över en natt. Däremot visar den att Apple vill erbjuda Mac-utvecklare ett mer inbyggt och Apple-anpassat sätt att arbeta med Linuxmiljöer.

    Vad är en container?

    En container kan beskrivas som ett litet, isolerat paket som innehåller ett program och de komponenter som programmet behöver för att fungera.

    Tanken är att programmet ska kunna köras på samma sätt oavsett vilken dator utvecklaren använder. En utvecklare kan exempelvis bygga en webbapplikation på sin Mac och sedan köra samma applikation på en Linuxserver utan att behöva ändra hela utvecklingsmiljön.

    Docker är i dag det mest välkända systemet för detta.

    Problemet är att Linuxcontainrar bygger på funktioner som finns i Linuxkärnan. macOS använder inte Linuxkärnan och kan därför inte köra vanliga Linuxcontainrar direkt.

    För att lösa detta använder både Docker Desktop och Apples containerverktyg små virtuella Linuxmaskiner i bakgrunden.

    En virtuell Linuxmaskin för varje container

    Apples lösning skiljer sig något från traditionella containerplattformar. Varje container körs i en egen lättviktig virtuell Linuxmaskin.

    Det ger en hög grad av isolering. Om ett program eller en tjänst får problem inne i en container påverkas inte andra containrar lika lätt.

    Nackdelen är att virtuella maskiner normalt kräver mer resurser än traditionella containrar. Apple försöker minska detta genom att använda mycket små och snabbt startande Linuxmiljöer.

    För användaren ska resultatet ändå kännas ungefär som att arbeta med vanliga containrar.

    Verktyget kan skapa, starta, bygga och publicera containrar som följer OCI-standarden. OCI står för Open Container Initiative och är en öppen standard för hur containeravbildningar ska byggas och distribueras.

    Det innebär att Apples verktyg kan använda många av de containeravbildningar som redan finns tillgängliga.

    Linuxmiljöer som kan sparas

    En av de viktigaste nyheterna i version 1.0 är stöd för så kallade container machines.

    En vanlig container är ofta tillfällig. Den startas för att köra ett visst program och tas sedan bort när arbetet är färdigt.

    En container machine fungerar mer som en permanent Linuxdator inuti Macen. Den kan sparas mellan olika arbetstillfällen och fortsätta innehålla installerade program, inställningar och tjänster.

    Utvecklaren kan exempelvis skapa en Ubuntu-miljö för ett projekt och en Debian-miljö för ett annat. Miljöerna kan stängas av och startas igen senare utan att allt behöver byggas om från början.

    Det går också att köra ett init-system inne i Linuxmiljön. Init-systemet är den del av Linux som startar och hanterar bakgrundstjänster när systemet startar.

    Det gör det möjligt att köra exempelvis databaser, webbservrar och andra långvariga tjänster på ett mer realistiskt sätt.

    Macens hemkatalog kan delas med Linux

    En viktig del av Apples lösning är kopplingen mellan macOS och Linuxmiljön.

    När en container machine skapas kan användarens namn och hemkatalog automatiskt göras tillgängliga inne i Linuxsystemet.

    Det innebär att samma projektfiler kan användas från båda systemen.

    Utvecklaren kan exempelvis skriva och redigera kod i ett vanligt Mac-program, som Visual Studio Code eller Xcode, samtidigt som programmet byggs och körs inne i Linuxmiljön.

    Även personliga konfigurationsfiler, så kallade dotfiles, kan delas. Det kan exempelvis handla om inställningar för skalet, Git och olika utvecklingsverktyg.

    Hemkatalogen kan monteras med läs- och skrivrättigheter, endast för läsning eller inte delas alls. Det ger användaren möjlighet att välja mellan bekvämlighet och högre isolering.

    Flera Linuxdistributioner på samma Mac

    Apples containerverktyg är inte bundet till en enda Linuxdistribution.

    Utvecklare kan skapa separata miljöer med exempelvis:

    • Ubuntu
    • Debian
    • Alpine Linux
    • andra Linuxbaserade OCI-avbildningar

    Det kan vara användbart när ett program ska testas i flera olika servermiljöer.

    Ett företag kanske använder Debian på sina servrar, medan en kund använder Ubuntu. Utvecklaren kan då testa programmet i båda systemen utan att behöva installera flera fullständiga virtuella maskiner manuellt.

    Miljöerna kan fortfarande dela samma projektfiler och inställningar från macOS.

    Hanteras från terminalen

    Apple Container är främst ett kommandoradsverktyg. Det saknar alltså den grafiska kontrollpanel som många användare förknippar med Docker Desktop.

    Med kommandot container machine kan användaren bland annat:

    • skapa en ny Linuxmiljö
    • öppna ett interaktivt skal
    • köra enstaka Linuxkommandon
    • välja en standardmiljö
    • visa tillgängliga miljöer
    • kontrollera inställningar
    • stoppa och ta bort miljöer
    • ändra mängden processor och arbetsminne

    För utvecklare som redan arbetar mycket i terminalen kan detta upplevas som snabbt och naturligt. För mindre tekniska användare kan avsaknaden av ett grafiskt gränssnitt däremot vara en nackdel.

    Stöd för riktiga bakgrundstjänster

    Container machines kan även köra vanliga Linuxtjänster i bakgrunden.

    Det gör det möjligt att bygga mer realistiska testmiljöer. En utvecklare kan exempelvis köra en webbapplikation tillsammans med en databas, en webbserver och en meddelandekö inne i samma Linuxmiljö.

    Det är särskilt användbart för program som förväntar sig att köras på en traditionell Linuxserver och som inte passar lika bra i en kortlivad container med bara en enda process.

    På så sätt placerar sig Apples lösning någonstans mellan traditionella containrar och fullständiga virtuella maskiner.

    Avancerat stöd för nästlad virtualisering

    För mer avancerade användare finns även stöd för nästlad virtualisering.

    Det betyder att en virtuell maskin kan köra ytterligare virtualisering inuti sig själv. Funktionen kan exempelvis användas för att testa vissa typer av systemprogramvara eller för att köra virtualiseringsverktyg inne i Linuxmiljön.

    Kraven är dock relativt höga.

    Det behövs en Mac med Apple Silicon M3 eller senare, macOS 15 eller nyare samt en Linuxkärna där stöd för KVM har aktiverats.

    KVM är Linux inbyggda system för hårdvaruaccelererad virtualisering.

    Apples standardkärna har inte detta stöd aktiverat. Den som behöver funktionen måste därför tillhandahålla en egen anpassad Linuxkärna.

    Det här är alltså främst en funktion för avancerade utvecklare och systemadministratörer.

    Är detta slutet för Docker Desktop?

    Nej, åtminstone inte inom den närmaste framtiden.

    Docker har ett mycket större och mer etablerat ekosystem. Många utvecklare och företag använder redan Docker Compose, Docker Hub, grafiska administrationsverktyg och integrationer med olika utvecklingsplattformar.

    Apples verktyg är därför inte en direkt ersättare för alla befintliga Dockerflöden.

    Projekt som är starkt beroende av Docker Compose eller särskilda Docker Desktop-funktioner kommer sannolikt att fortsätta använda Docker.

    Apple Container kan däremot bli ett intressant alternativ för utvecklare som vill ha ett öppet, kommandoradsbaserat och mer macOS-anpassat verktyg.

    Det kan även bli en grund för framtida utvecklingsverktyg från Apple eller tredjepartsutvecklare.

    Ett nytt steg för Linuxutveckling på Mac

    Apple Container 1.0 visar att Apple tar containerbaserad Linuxutveckling på större allvar.

    Genom att kombinera OCI-kompatibla containeravbildningar, lättviktiga virtuella maskiner och tät integration med macOS försöker Apple göra gränsen mellan Mac och Linux mindre tydlig.

    Utvecklaren kan fortsätta använda sina vanliga Mac-program, samtidigt som själva programvaran byggs och testas i en riktig Linuxmiljö.

    Docker Desktop är fortfarande den mer kompletta och etablerade lösningen för många användare. Men Apples verktyg kan bli ett attraktivt alternativ för dem som föredrar enklare kommandoradsverktyg, öppna standarder och en lösning som är utvecklad särskilt för Apple Silicon.

    Version 1.0 är därför inte slutet för Docker på Mac. Det är snarare början på en ny konkurrent inom ett område som länge har dominerats av Docker.

    https://github.com/apple/container/releases/tag/1.0.0

    > FAKTA: APPLE CONTAINER 1.0

    Typ: Öppet containerverktyg för macOS

    Utvecklare: Apple

    Programmeringsspråk: Swift

    Plattform: macOS på Apple Silicon

    Containerformat: OCI-kompatibla Linuxcontainrar

    Teknik: Varje container körs i en lättviktig virtuell Linuxmaskin

    Nyhet i version 1.0: Beständiga Linuxmiljöer, så kallade container machines

    Linuxdistributioner: Exempelvis Ubuntu, Debian och Alpine Linux

    Host-integration: Macens hemkatalog, projektfiler och konfigurationsfiler kan delas med Linuxmiljön

    Hantering: Kommandoradsverktyget container machine

    Alternativ till: Docker Desktop, Podman och traditionella virtuella maskiner

    Status: Version 1.0 är den första stabila huvudversionen.

  • Parrot OS 7.3 är här – snabbare, smidigare och bättre anpassad för modern hårdvara

    Parrot OS 7.3 är här med fokus på modern hårdvara, bättre prestanda och smidigare användning. Den Debian-baserade säkerhetsdistributionen får optimerade paket för nyare processorer, officiella Vagrant-boxar, uppdaterade säkerhetsverktyg och ett nytt menysystem som gör det enklare att installera verktyg vid behov.

    Parrot OS 7.3 har nu släppts. Det är en ny version av den Debian-baserade Linuxdistributionen som främst riktar sig till säkerhetsexperter, penetrationstestare, utvecklare och användare som vill ha ett system med fokus på integritet och kontroll.

    Den nya versionen innehåller flera tekniska förbättringar, men det mest intressanta är att Parrot OS nu tar ett tydligare steg mot modernare datorhårdvara. Målet är att systemet ska kunna utnyttja nyare processorer bättre och samtidigt bli enklare att använda i vardagen.

    Snabbare program på nyare datorer

    En av de största nyheterna i Parrot OS 7.3 är så kallade optimerade paket. Traditionellt byggs många Linuxpaket för att fungera på väldigt gamla x86-64-processorer. Det är bra för kompatibiliteten, men det betyder också att moderna processorer inte alltid används fullt ut.

    Parrot OS 7.3 erbjuder därför ett frivilligt paketförråd med program som har kompilerats om för nyare processorer. På datorer med tillräckligt modern CPU kan vissa beräkningstunga arbetsuppgifter bli märkbart snabbare.

    Det gäller framför allt uppgifter som:

    • komprimering av filer
    • kryptering
    • hashning
    • videokodning
    • bild- och ljudbearbetning
    • vissa utvecklings- och analysverktyg

    Enligt Parrot-projektet kan prestandavinsten i vissa fall ligga mellan 20 och 50 procent. Det betyder inte att hela systemet automatiskt blir dubbelt så snabbt, men för rätt typ av arbetsuppgifter kan skillnaden märkas tydligt.

    För vanliga saker som filhantering, nätverkstjänster eller enklare kommandon blir skillnaden däremot ofta liten eller obefintlig.

    Byggt för dagens processorer

    De optimerade paketen riktar sig bland annat till system med nyare Intel- och AMD-processorer, exempelvis Intel Haswell eller AMD Zen och senare. På ARM-sidan nämns bland annat Apple M1, Raspberry Pi 5 och Amazon Graviton 2 som exempel på hårdvara som kan dra nytta av de nya optimeringarna.

    För att undvika problem finns det en kontroll som ser till att paketen inte installeras på en dator som saknar rätt processorfunktioner. Om hårdvaran inte klarar kraven avbryts installationen i stället för att systemet kraschar eller blir obrukbart.

    Det här är en viktig detalj. Parrot försöker alltså inte ersätta de vanliga paketen, utan erbjuder optimerade versioner som ett frivilligt tillägg för användare med rätt hårdvara.

    Linuxkärna 7.0 och bättre hårdvarustöd

    Parrot OS 7.3 levereras med Linux kernel 7.0. En nyare kärna innebär normalt bättre stöd för modern hårdvara, fler drivrutinsförbättringar och nya funktioner under huven.

    För användaren kan det betyda att nyare datorer, nätverkskort, grafikkort och annan hårdvara fungerar bättre direkt efter installation. Det är särskilt viktigt för en distribution som Parrot OS, där användarna ofta kör systemet på många olika typer av datorer, virtuella maskiner och labbmiljöer.

    Nytt menysystem skrivet i Go

    En annan nyhet är att Parrot OS har fått ett nytt menysystem. Två centrala delar, parrot-exec och launcher-updater, har skrivits om i programmeringsspråket Go.

    Det kan låta som en intern teknisk detalj, men för användaren märks det genom att verktygen i menyerna blir enklare att hantera. Ett program som inte är installerat kan visas i menyn och installeras med ett klick.

    Det innebär att Parrot OS inte behöver komma med alla verktyg förinstallerade från början. I stället kan systemet vara lättare och renare, samtidigt som användaren snabbt kan lägga till de verktyg som behövs.

    För säkerhetsarbete är detta praktiskt. En penetrationstestare kanske inte behöver hela verktygslådan installerad hela tiden, utan kan installera rätt program när det behövs.

    Mindre och renare installationsfiler

    Parrot-projektet har även arbetat med att göra installationsfilerna mindre. En del verktyg som inte behövs direkt i Home- och Security-utgåvorna har tagits bort från standardinstallationen.

    Det här gör systemet mer lättviktigt och minskar mängden onödiga program. Det kan också göra installationen snabbare och enklare, särskilt i virtuella miljöer eller på datorer med begränsat lagringsutrymme.

    Officiella Vagrant-boxar

    Parrot OS 7.3 introducerar också officiella Vagrant-boxar för både Home- och Security-utgåvan på amd64.

    Vagrant används för att snabbt skapa reproducerbara virtuella miljöer. Det är särskilt användbart för utbildning, testlabb, utveckling och säkerhetsövningar. I stället för att installera systemet manuellt varje gång kan man starta en färdig miljö med några kommandon.

    För lärare, studenter och säkerhetsteam är detta en välkommen förbättring. Det blir enklare att skapa samma labbmiljö på flera datorer och att återställa miljön när något gått fel.

    KDE Plasma som skrivbordsmiljö

    På skrivbordssidan använder Parrot OS KDE som standardmiljö. Version 7.3 levereras med Plasma 6.3.6, KDE Frameworks 6.13 och KDE Gear 25.04.3, byggt ovanpå Qt 6.8.2.

    KDE Plasma är en modern och anpassningsbar skrivbordsmiljö som passar användare som vill ha mycket kontroll över sitt system. Den är samtidigt tillräckligt användarvänlig för den som vill ha ett mer traditionellt grafiskt skrivbord.

    Uppdaterade säkerhetsverktyg

    Eftersom Parrot OS är starkt inriktat på IT-säkerhet är verktygsuppdateringarna viktiga. I version 7.3 har flera centrala säkerhetsverktyg uppdaterats.

    Bland de uppdaterade programmen finns:

    • Airgeddon 12.0
    • Bettercap 2.41.5
    • BloodyAD 2.5.4
    • Caido 0.55.2
    • Enum4linux-ng 1.3.10

    Det här är verktyg som används inom bland annat trådlös nätverkstestning, nätverksanalys, Active Directory-granskning, webbtestning och informationsinsamling.

    För säkerhetsforskare och penetrationstestare innebär det att Parrot OS fortsätter vara en komplett arbetsmiljö med moderna versioner av viktiga verktyg.

    Ny startsida i Firefox

    Parrot OS 7.3 innehåller även en ny startsida för Firefox. Den är byggd med Vite och uppges inte samla in någon användardata.

    Det är en liten men symboliskt viktig förbättring. Parrot OS har länge haft integritet som en av sina profilfrågor, och en startsida utan datainsamling passar väl in i den linjen.

    Två huvudutgåvor: Security och Home

    Parrot OS finns i två huvudsakliga skrivbordsutgåvor.

    Security Edition är avsedd för penetrationstestare, säkerhetsanalytiker och forskare. Den innehåller ett stort antal säkerhetsverktyg för analys, testning, forensik och nätverksarbete.

    Home Edition är däremot tänkt för mer vardaglig användning, utveckling och integritet. Den levereras utan hela säkerhetsverktygslådan från början, men användaren kan installera de verktyg som behövs i efterhand.

    Det gör Parrot OS mer flexibelt. Alla behöver inte samma system, men båda grupperna kan använda samma grund.

    Uppgradering för befintliga användare

    Den som redan använder Parrot OS kan uppgradera med det vanliga uppgraderingskommandot:

    sudo parrot-upgrade
    

    Som alltid bör man se till att viktiga filer är säkerhetskopierade innan en större systemuppgradering görs.

    Ett steg mot ett smartare säkerhetssystem

    Parrot OS 7.3 är inte bara en samling uppdaterade program. Den här versionen visar också en tydligare riktning för distributionen.

    I stället för att bara lägga till fler verktyg försöker utvecklarna göra systemet snabbare, lättare och mer anpassat till modern hårdvara. De optimerade paketen, det nya menysystemet och de officiella Vagrant-boxarna pekar alla åt samma håll: Parrot OS ska vara enklare att använda, snabbare att starta med och mer effektivt i professionella arbetsflöden.

    För den som arbetar med IT-säkerhet, utbildning eller tekniska labbmiljöer är Parrot OS 7.3 därför en intressant uppdatering. Den gör inte bara systemet modernare, utan också mer praktiskt i vardagen.

    https://parrotsec.org

    Teknisk faktaruta: Parrot OS 7.3

    Distribution: Parrot OS 7.3

    Bas: Debian

    Inriktning: IT-säkerhet, penetrationstestning, digital forensik, integritet och utveckling

    Linuxkärna: Linux kernel 7.0

    Skrivbordsmiljö: KDE Plasma 6.3.6

    KDE Frameworks: 6.13

    KDE Gear: 25.04.3

    Qt-version: Qt 6.8.2

    Nyheter:

    • Optimerade paket för nyare processorer
    • Prestandavinster på upp till 20–50 procent i vissa beräkningstunga arbetsuppgifter
    • Nytt menysystem skrivet i Go
    • Installation av verktyg direkt från menyn
    • Officiella Vagrant-boxar för Home och Security Edition
    • Ny Firefox-startsida utan datainsamling
    • Uppdaterade säkerhetsverktyg

    Utgåvor: Security Edition och Home Edition

    Uppgradering:

    sudo parrot-upgrade
  • Kali Linux 2026.2 är här – verktygslådan för IT-säkerhet har blivit vassare

    Kali Linux 2026.2 är här med nya skrivbordsmiljöer, fler säkerhetsverktyg och snabbare virtuella maskiner. Den populära Linuxdistributionen, som används av säkerhetsexperter och etiska hackare, har fått uppdateringar som gör systemet både modernare och mer effektivt – samtidigt som Kali NetHunter fortsätter att växa på mobila enheter.

    Kali Linux 2026.2 har nu släppts av Offensive Security. Det är den senaste versionen av den välkända Linuxdistributionen som används av säkerhetsexperter, IT-tekniker, studenter och etiska hackare över hela världen.

    Kali Linux kan beskrivas som en specialbyggd verktygslåda för IT-säkerhet. I stället för att vara ett vanligt skrivbordsoperativsystem för kontorsarbete, spel eller vardagssurf, är Kali gjort för att testa nätverk, analysera system och hitta säkerhetsbrister innan angripare gör det.

    Den nya versionen, Kali Linux 2026.2, innehåller uppdaterade skrivbordsmiljöer, nya säkerhetsverktyg, snabbare virtuella maskiner och flera förbättringar för mobila säkerhetstester.

    Vad är Kali Linux?

    Kali Linux bygger på Debian, en av de mest etablerade Linuxdistributionerna. Skillnaden är att Kali levereras med en stor samling verktyg för säkerhetsarbete.

    Det kan handla om att testa lösenordssäkerhet, analysera nätverkstrafik, kontrollera webbservrar, undersöka misstänkta dokument eller leta efter svagheter i ett system. Därför används Kali ofta inom penetrationstestning, där man på ett kontrollerat och lagligt sätt försöker hitta brister i ett IT-system.

    Kali Linux är alltså inte ett verktyg för att “hacka vem som helst”, utan ett system som framför allt används för försvar, utbildning och säkerhetstestning.

    Nya skrivbord – men Xfce är fortfarande standard

    I Kali Linux 2026.2 har skrivbordsmiljöerna GNOME och KDE Plasma uppdaterats till nyare versioner.

    En skrivbordsmiljö är det grafiska gränssnittet som användaren ser: menyer, fönster, paneler, filhanterare och inställningar. Det är ungefär som skillnaden mellan olika utseenden och arbetssätt i ett operativsystem.

    Kali Linux använder fortfarande Xfce som standard. Xfce är känt för att vara snabbt, resurssnålt och pålitligt. Det passar bra för Kali, eftersom många användare kör systemet i virtuella maskiner, på äldre datorer eller i miljöer där man vill spara resurser.

    GNOME 50 ger bättre prestanda, snabbare filhantering och förbättrade tillgänglighetsfunktioner. KDE Plasma 6.6 har också förbättrats, bland annat med bättre stöd för pekskärmar, skärmtangentbord och funktioner som gör systemet lättare att använda för fler grupper av användare.

    En intressant nyhet i KDE:s skärmdumpsverktyg Spectacle är att det kan känna igen text i bilder. Det betyder att man kan ta en skärmbild och sedan plocka ut texten ur bilden, ungefär som OCR-funktioner i dokumentappar.

    Linux-kärnan 6.19

    Kali Linux 2026.2 använder Linux-kärnan 6.19. Kärnan är den centrala delen av operativsystemet. Den fungerar som länken mellan programmen och datorns hårdvara.

    Man kan jämföra kärnan med motorn i en bil. Användaren ser oftast inte själva motorn, men allt annat är beroende av att den fungerar. Kärnan styr bland annat minne, processer, nätverk, USB-enheter, grafik och lagring.

    Utvecklarna har valt att hålla sig till Linux 6.19 i denna version för att undvika problem med vissa Nvidia-drivrutiner. För den som vill testa nyare teknik finns Linux 7.0 tillgänglig via mer experimentella paketkällor.

    Nio nya verktyg

    Kali är känt för sina många säkerhetsverktyg, och i version 2026.2 har nio nya verktyg lagts till.

    Bland nyheterna finns verktyg för att analysera Office-dokument, hantera shell-anslutningar, förenkla arbete i kommandoraden, samla in öppen information från internet och testa lösenordssäkerhet.

    Ett exempel är oletools, som kan användas för att undersöka Microsoft Office-dokument. Det är viktigt eftersom skadlig kod ibland sprids via dokument som ser oskyldiga ut.

    Ett annat exempel är tookie-osint, ett verktyg för OSINT. OSINT står för Open Source Intelligence och betyder att man samlar information från öppna källor, till exempel webbplatser och sociala medier. Det används både av säkerhetsexperter, journalister och utredare.

    Verktyget uro används för att rensa upp listor med webbadresser. Det kan låta enkelt, men vid säkerhetstester av webbplatser kan man snabbt få tusentals URL:er. Då behövs verktyg som gör materialet mer hanterbart.

    Snabbare Kali i virtuella maskiner

    En av de mer praktiska förbättringarna gäller virtuella maskiner.

    Många kör Kali Linux i en virtuell maskin, alltså som en dator inuti datorn. Det är vanligt eftersom man då kan testa Kali utan att installera det direkt på sin vanliga dator.

    Tidigare följde mycket grafikfirmware med även i VM-versionerna. Firmware är små program som hjälper operativsystemet att prata med hårdvara. Problemet är att grafikfirmware för Nvidia, AMD och Intel har blivit mycket stort.

    I Kali Linux 2026.2 tas denna grafikfirmware bort från färdiga VM-avbilder. Det gör systemet lättare och snabbare att starta. För många VM-användare behövs ändå inte sådan firmware, eftersom den virtuella maskinen inte använder datorns grafikkort på samma sätt som ett system installerat direkt på hårdvaran.

    Resultatet blir mindre startfiler och snabbare uppstart.

    Nytt sätt att hantera paketkällor

    Kali Linux byter också till ett modernare format för APT-källor.

    APT är systemet som används för att installera och uppdatera program i Debian, Ubuntu, Kali och flera andra Linuxdistributioner. Paketkällorna talar om för systemet var det ska hämta program och uppdateringar.

    Tidigare låg informationen normalt i filen:

    /etc/apt/sources.list
    

    På nya Kali-installationer används i stället:

    /etc/apt/sources.list.d/kali.sources
    

    För vanliga användare märks detta troligen inte så mycket direkt. Men det är en modernisering som följer utvecklingen i Debianvärlden.

    Viktigt att starta om efter vissa uppdateringar

    Kali-utvecklarna varnar också för att vissa paket kräver omstart efter uppgradering. Det gäller bland annat polkit och xrdp.

    Polkit används för behörigheter i Linux, till exempel när grafiska program behöver administratörsrättigheter. Xrdp används för fjärrskrivbord, alltså när man ansluter till Kali på distans via Remote Desktop Protocol.

    Om dessa uppdateras utan att systemet startas om kan vissa funktioner sluta fungera korrekt. Därför är det klokt att starta om datorn efter en större Kali-uppgradering.

    Kali NetHunter – Kali i mobilen

    Kali Linux finns inte bara för vanliga datorer. Det finns också Kali NetHunter, som är en mobil version för Android-baserade enheter.

    I Kali Linux 2026.2 har NetHunter fått flera förbättringar. Appen startar snabbare, buggar har rättats och stödet för trådlösa tester har förbättrats.

    En ny funktion gäller EvilTwin-tester. Det handlar om att skapa en falsk Wi-Fi-accesspunkt för att testa hur användare och system reagerar på misstänkta nätverk. Sådana tester används i säkerhetsarbete för att förstå och minska risker.

    Stödet för fler telefoner har också byggts ut. Det gäller bland annat modeller från Google Pixel, OnePlus, Samsung, Xiaomi, Sony, LG och Fairphone.

    Hur uppgraderar man?

    Den som redan använder Kali Linux 2026.1 behöver inte installera om systemet. Det räcker att uppdatera via terminalen:

    sudo apt update && sudo apt full-upgrade
    

    Efter uppgraderingen bör systemet startas om.

    Nya installationsfiler finns för vanliga datorer, ARM-enheter, virtuella maskiner, molnplattformar, WSL och mobila plattformar.

    Sammanfattning

    Kali Linux 2026.2 är ingen revolution, men det är en viktig uppdatering. Den gör systemet modernare, snabbare och mer användbart.

    De största nyheterna är uppdaterade skrivbordsmiljöer, nio nya säkerhetsverktyg, snabbare virtuella maskiner, nytt APT-format och förbättringar i Kali NetHunter.

    För säkerhetsintresserade, tekniker och studenter är Kali Linux fortfarande en av de mest kompletta verktygslådorna för att lära sig mer om IT-säkerhet och för att testa system på ett lagligt och kontrollerat sätt.

    https://www.kali.org

    Läs mer om Kali Linux i vår wiki

    https://wiki.linux.se/Kali_Linux#Senaste_Version_%3A

    Teknisk fakta: Kali Linux 2026.2

    Distribution: Kali Linux

    Version: 2026.2

    Bas: Debian GNU/Linux

    Användningsområde: IT-säkerhet, penetrationstestning och etisk hackning

    Linux-kärna: 6.19

    Standard skrivbordsmiljö: Xfce 4.20

    Övriga skrivbordsmiljöer: GNOME 50 och KDE Plasma 6.6

    Nya verktyg: arsenal-ng, hydra-gtk, legba, oletools, penelope, shell-gpt, tailscale, tookie-osint och uro

    Paketkällor: Nytt DEB822-format via /etc/apt/sources.list.d/kali.sources

    Plattformar: 64-bit, ARM, VM, Cloud, WSL och mobila enheter

  • DirtyClone: ny Linux-sårbarhet kan ge angripare root-behörighet

    Linuxvärlden har drabbats av ännu en allvarlig kärnsårbarhet. Den nya bristen, kallad DirtyClone, är nära besläktad med DirtyFrag och kan i vissa fall låta en lokal angripare få root-behörighet på sårbara system. Även om felet inte kan utnyttjas direkt på distans är risken betydande, särskilt på system med containrar eller unprivileged user namespaces aktiverade.

    När Linux-administratörer precis börjat lägga DirtyFrag bakom sig dyker nästa besläktade säkerhetsproblem upp. Den nya sårbarheten kallas DirtyClone och har fått beteckningen CVE-2026-43503.

    Det handlar om en allvarlig brist i Linux-kärnan som i vissa fall kan låta en lokal angripare höja sina rättigheter till root. Det betyder att en vanlig användare på systemet, eller någon som lyckats köra kod med låg behörighet, kan få full kontroll över maskinen.

    Inte fjärrstyrd – men ändå allvarlig

    DirtyClone kan inte utnyttjas direkt över internet på samma sätt som en fjärrsårbarhet i en webbserver. Angriparen måste redan ha någon form av lokal åtkomst till systemet.

    Det kan låta som en tröst, men i praktiken är det fortfarande allvarligt. Många attacker sker i flera steg. Först får angriparen in en fot i systemet, till exempel via ett kapat konto, en sårbar tjänst eller en container. Därefter används en lokal sårbarhet för att klättra vidare till administratörsnivå.

    DirtyClone har fått CVSS 8.8, vilket räknas som hög allvarlighetsgrad.

    Vad är det som går fel?

    För att förstå DirtyClone behöver man känna till att Linux-kärnan hanterar nätverkstrafik i små databitar. Dessa ligger i så kallade socket buffers, eller sk_buff.

    Enkelt uttryckt är det små paket med information som kärnan skickar runt internt när nätverkstrafik behandlas.

    Problemet uppstår när vissa delar av kärnan inte bevarar viktig information om hur minnet bakom dessa paket får användas. En särskild markering, som talar om att en minnesbit är delad eller kopplad till filsystemets sidcache, kan tappas bort.

    När den markeringen saknas kan senare kod i kärnan tro att minnet är säkert att skriva till, trots att det egentligen inte borde ändras direkt.

    Resultatet blir att en angripare under rätt omständigheter kan ändra data i Linux sidcache.

    Sidcache – datorns snabba minne för filer

    Linux använder sidcache för att snabba upp filåtkomst. När en fil läses från disk sparas ofta en kopia i RAM-minnet. Nästa gång filen behövs kan systemet läsa den från minnet i stället för från den långsammare disken.

    DirtyClone gör det möjligt att manipulera den här minneskopian av en fil. Det särskilt obehagliga är att angriparen kan påverka innehållet i en root-ägd och skrivskyddad fil i minnet, utan att själva filen på disken ändras.

    Det här påminner om äldre Linux-sårbarheter där skillnaden mellan “det som finns på disk” och “det som just nu finns i minnet” kunnat utnyttjas för att lura systemet.

    Koppling till nätverkskod och IPsec

    DirtyClone finns i Linux-kärnans nätverksdelar. Särskilt nämns kodvägar som rör XFRM/IPsec och hantering av fragment i socket buffers.

    IPsec används bland annat för krypterad nätverkstrafik och VPN-lösningar. XFRM är en del av Linux nätverksstack som hanterar transformering av paket, exempelvis kryptering och dekryptering.

    Sårbarheten blir extra intressant på system där unprivileged user namespaces är aktiverade. Det är en Linux-funktion som gör att vanliga användare kan skapa isolerade miljöer där de får vissa behörigheter som normalt kräver root.

    Det är praktiskt för containrar och sandboxing, men innebär också att sårbarheter i kärnan ibland blir lättare att utnyttja.

    Kan DirtyClone användas för container escape?

    Ja, i vissa scenarier kan DirtyClone eventuellt användas för att ta sig ut ur en container. Det beror på hur systemet är konfigurerat, vilka kernel-funktioner som är tillgängliga och vilka säkerhetslager som används.

    Alla Linux-system är alltså inte lika sårbara. Risken påverkas av flera faktorer:

    • vilken kärnversion som används
    • vilka distributionens patchar som är installerade
    • om unprivileged user namespaces är aktiverat
    • vilka kernel-moduler som är laddade
    • om systemet använder IPsec, RxRPC eller liknande funktioner
    • om extra säkerhet som AppArmor, SELinux eller seccomp används

    Det gör att DirtyClone inte är en enkel “alla Linux-maskiner faller direkt”-sårbarhet. Men den är tillräckligt allvarlig för att tas på största allvar.

    DirtyClone, DirtyFrag och Fragnesia – varför så många namn?

    Namngivningen kan vara förvirrande.

    Sårbarheten är registrerad som CVE-2026-43503. JFrog beskriver exploitvarianten som DirtyClone, medan Ubuntu även använder namnet Fragnesia i sin hantering av problemet.

    Det är alltså inte nödvändigtvis tre helt separata sårbarheter, utan olika namn och perspektiv på samma eller närliggande problemområde i Linux-kärnan.

    DirtyClone hör dessutom till samma familj av buggar som DirtyFrag, men utnyttjar en annan väg genom kärnans nätverkskod. Det visar att tidigare fixar inte helt stängde alla möjliga angreppsvägar.

    Ubuntu, Debian och Red Hat har uppdateringar

    Ubuntu har släppt uppdateringar för flera stödda versioner av sin generiska Linux-kärna.

    För standardkärnan gäller följande fixade versioner:

    Ubuntu-versionFixad kernelversion
    Ubuntu 26.04 LTS7.0.0-22.22
    Ubuntu 25.106.17.0-35.35
    Ubuntu 24.04 LTS6.8.0-124.124
    Ubuntu 22.04 LTS5.15.0-181.191

    Den som kör molnvarianter eller specialkärnor bör kontrollera just sin kernelvariant. Det gäller till exempel AWS, Azure, GCP, Raspberry Pi, realtidskärnor och OEM-kärnor.

    Debian följer också sårbarheten och listar uppdaterade paket för flera grenar, däribland Bullseye, Bookworm och Trixie.

    Red Hat hanterar problemet som en del av DirtyFrag-familjen och beskriver det som lokala sårbarheter i nätverkssubsystemet som kan ge en angripare root-behörighet.

    Vad ska man göra?

    Det viktigaste rådet är enkelt:

    Uppdatera kärnan och starta om datorn.

    Att bara installera kernelpaketet räcker inte. Linux fortsätter nämligen att köra den gamla kärnan tills systemet startas om. Först efter omstart används den uppdaterade och korrigerade kärnan.

    På Ubuntu kan man kontrollera aktuell kärna med:

    uname -r
    

    Efter uppdatering och omstart bör kommandot visa en kernelversion som innehåller fixen.

    Tillfälliga skyddsåtgärder

    Om man inte kan uppdatera direkt finns vissa tillfälliga skydd. Dessa bör dock användas med försiktighet eftersom de kan påverka legitima funktioner.

    Exempel på möjliga åtgärder är att:

    • stänga av unprivileged user namespaces
    • blockera kernelmoduler som esp4, esp6 och rxrpc
    • begränsa användares möjlighet att skapa nätverksrelaterade namespaces
    • förstärka containerprofiler med seccomp, AppArmor eller SELinux

    Men dessa lösningar är inte ersättning för en riktig kerneluppdatering. De är bara tillfälliga hinder.

    Slutsats

    DirtyClone är ännu en påminnelse om att Linux-kärnan är ett mycket komplext system där små detaljer i minneshantering kan få stora säkerhetskonsekvenser.

    Sårbarheten kräver lokal åtkomst, men när den väl kan utnyttjas är konsekvensen allvarlig: en vanlig användare kan i vissa fall bli root.

    För vanliga användare och administratörer är rådet tydligt: installera de senaste säkerhetsuppdateringarna från din Linuxdistribution och starta om systemet.

    Det är först efter omstarten som skyddet faktiskt börjar gälla.

    https://security-tracker.debian.org/tracker/CVE-2026-43503

    https://bugzilla.redhat.com/show_bug.cgi?id=2480902

    Teknisk faktaruta: DirtyClone

    CVE: CVE-2026-43503

    Namn: DirtyClone / Fragnesia

    Allvarlighetsgrad: Hög

    CVSS: 8.8

    Typ: Lokal privilegiehöjning i Linux-kärnan

    Påverkan: Kan ge angripare root-behörighet

    Fjärrutnyttjande: Nej, kräver lokal åtkomst eller möjlighet att köra kod

    Berörd del: Nätverkskod, socket buffer-fragment, XFRM/IPsec

    Extra risk: System med unprivileged user namespaces aktiverade


    Rekommenderad åtgärd:

    Installera senaste kerneluppdateringen från din Linuxdistribution och starta om systemet.

    Viktigt: En kerneluppdatering börjar inte skydda systemet förrän datorn har startats om.

  • Linux på HP EliteBook 8460p

    HP EliteBook 8460p är en gammal företagsdator som sedan länge passerat bäst före-datum för Windows-världen. Men ur ett Linux-perspektiv finns det fortfarande liv kvar i den kantiga och robusta maskinen. Med SSD och Debian installerat klarar den enklare vardagssysslor som webbsurf, textarbete och streaming – och visar att äldre datorer inte alltid behöver hamna på skroten.

    Linux.se brukar regelbundet testa hårdvara som folk annars skickar till skroten. Vi bedömer datorerna ur ett Linux-perspektiv och tittar på om de fortfarande går att använda på ett vettigt sätt.

    Nu har turen kommit till HP EliteBook 8460p. Just vårt exemplar är utrustat med en andra generationens Intel Core i5. Det är en dator som inte klarar kraven för Windows 11, men som fortfarande kan vara intressant för Linux.

    Hittar man en sådan här dator på loppis bör den inte kosta mer än cirka 300 kronor.

    HP EliteBook 8460p har en rejäl byggkvalitet. Den påminner nästan om en Volvo 240: kantig, fyrkantig, stor och ganska klumpig – men samtidigt robust och pålitlig. Det är ingen tunn och elegant ultrabook, utan en arbetsmaskin från en tid då bärbara datorer byggdes för att tåla en del.

    Skärmen är däremot inget att skryta med. Den här modellen är inte utrustad med Full HD-skärm, utan har en upplösning på 1366 × 768 pixlar. Just vårt exemplar är däremot uppgraderat med SSD, vilket gör stor skillnad för hur snabb datorn känns i praktiken.

    Vi försökte först starta datorn med Ubuntu 24.04, men maskinen startade om sig och vägrade att komma igång ordentligt. Därefter installerade vi Debian 13.5, och det fungerade alldeles utmärkt. Skillnaden mellan Ubuntu och Debian är inte särskilt stor för en vanlig användare, men i det här fallet visade sig Debian fungera bättre på den här äldre hårdvaran.

    Tangentbordet är helt okej att skriva på. Däremot saknar modellen vanligt bakgrundsbelyst tangentbord. I stället har HP valt en lite udda lösning: bredvid webbkameran sitter en liten lampa som kan fällas ut och lysa ner över tangentbordet.

    Prestandan räcker fortfarande för enklare vardagsanvändning. Datorn klarar att streama SVT Play i Firefox utan problem, vilket gör den fullt användbar som enkel surfdator, skrivmaskin eller Linux-testmaskin.

    Sammanfattningsvis är HP EliteBook 8460p ingen modern dator, men med SSD och Linux kan den fortfarande göra nytta. För rätt pris kan den vara ett bra exempel på hur äldre företagsdatorer kan få ett andra liv i stället för att hamna på skroten.

    Tekniska fakta: HP EliteBook 8460p

    • Processor: Intel Core i5-2540M, 2 kärnor / 4 trådar
    • Skärm: 14 tum HD+, 1600 × 900 pixlar
    • Minne: 4 GB DDR3, uppgraderingsbart till 16 GB
    • Lagring: 500 GB hårddisk, 7200 rpm
    • Grafik: Intel HD Graphics 3000 + AMD Radeon HD 6470M
    • Nätverk: Gigabit Ethernet, Wi-Fi 4 och Bluetooth
    • Portar: USB, eSATA, VGA, DisplayPort, FireWire och dockningskontakt
    • Säkerhet: TPM, fingeravtrycksläsare och SmartCard-plats
    • Vikt: cirka 2,07 kg
    • Ursprungligt OS: Windows 7 Professional

    Bedömning: En klassisk företagslaptop som fortfarande kan få nytt liv med Linux, mer RAM och en SSD.

  • Linux 7.1 är här – snabbare filsystem, bättre hårdvarustöd och starkare säkerhet

    Linux 7.1 är här och bjuder på flera viktiga förbättringar under huven. Den nya kärnan ger bland annat bättre stöd för NTFS-diskar, starkare säkerhet med Landlock, effektivare energihantering för moderna processorer och förbättrat stöd för filsystem, nätverk, grafik och ny hårdvara. För vanliga användare betyder det på sikt ett stabilare och mer framtidssäkert Linuxsystem.

    Linuxkärnan fortsätter att utvecklas i hög takt. Med version 7.1 får världens kanske viktigaste öppna kärna en rad förbättringar som märks både för vanliga användare, systemadministratörer och utvecklare. Det handlar om allt från bättre stöd för moderna processorer och lagringsenheter till förbättrad säkerhet och snabbare filsystem.

    Linux är själva hjärtat i operativsystem som Android, Ubuntu, Debian, Fedora, Arch Linux, Linux Mint och många andra distributioner. Kärnan ansvarar för kontakten mellan programmen och datorns hårdvara. När du öppnar en fil, ansluter ett USB-minne, använder nätverket eller startar ett program är Linuxkärnan inblandad i bakgrunden.

    Med Linux 7.1 får kärnan flera tekniska förbättringar som gör systemet mer modernt, effektivt och säkert.

    Ny NTFS-hantering med bättre skrivstöd

    En av de största nyheterna i Linux 7.1 är en ny implementation av NTFS-filsystemet. NTFS är det filsystem som länge har använts i Windows, och stöd för NTFS är därför viktigt för alla som vill läsa och skriva till Windows-diskar från Linux.

    Den nya NTFS-lösningen har varit under utveckling i flera år och innehåller fullt skrivstöd. Det betyder att Linux bättre kan hantera filer på NTFS-formaterade diskar, inte bara läsa dem. För användare som ofta flyttar filer mellan Windows och Linux kan detta bli en märkbar förbättring.

    Den nya implementationen använder modernare teknik i Linuxkärnan, bland annat delayed allocation, iomap och folio-integration. Det låter kanske avancerat, men i praktiken handlar det om att filskrivning kan bli snabbare, stabilare och mer effektiv. Till detta kommer även en ny uppsättning användarverktyg, kallad ntfsprogs-plus.

    Starkare säkerhet med Landlock

    Linux 7.1 innehåller också en förbättring av Landlock, ett säkerhetssystem i Linux som gör det möjligt att begränsa vad program får komma åt.

    Den nya versionen inför en ny åtkomsträtt för pathname UNIX domain sockets. UNIX domain sockets används ofta för kommunikation mellan program på samma system. Genom att kunna styra åtkomst även på detta område får utvecklare och systemadministratörer bättre möjlighet att bygga säkrare miljöer.

    Detta är särskilt viktigt i en tid då fler program körs isolerat, till exempel i containrar, sandlådor och olika typer av begränsade körmiljöer.

    Bättre energihantering för moderna datorer

    Linux 7.1 innehåller förbättringar i drivrutinerna amd-pstate och intel_idle. Dessa delar av kärnan har betydelse för hur processorer från AMD och Intel hanterar strömförbrukning och vilolägen.

    För bärbara datorer kan sådana förbättringar innebära bättre batteritid, lägre värmeutveckling och tystare drift. För servrar kan effektivare energihantering minska strömförbrukningen, vilket är viktigt både ekonomiskt och miljömässigt.

    Förbättringar för exFAT, CIFS, Ceph och andra filsystem

    Linux 7.1 innehåller även förbättringar för flera andra filsystem.

    exFAT får stöd för att förallokera kluster utan att först nollställa dem. Det kan minska fragmentering och göra filhanteringen effektivare, särskilt på USB-minnen, minneskort och externa diskar.

    CIFS-klienten, som används för att komma åt Windows- och Samba-delningar, får stöd för O_TMPFILE. Det gör det möjligt att skapa temporära filer på ett säkrare och mer flexibelt sätt.

    Ceph, som ofta används i större lagringskluster, får ny infrastruktur för att samla in och rapportera I/O-statistik per subvolym. Det är framför allt intressant för driftmiljöer där man behöver övervaka prestanda och belastning noggrant.

    Även EXT4 och F2FS får förbättringar. EXT4 är fortfarande ett av de vanligaste filsystemen på Linux, medan F2FS ofta används på flashbaserad lagring.

    Nya möjligheter för BPF och io_uring

    Linux 7.1 fortsätter också utvecklingen av BPF och io_uring, två tekniker som blivit allt viktigare i moderna Linuxsystem.

    BPF används bland annat för avancerad nätverksfiltrering, övervakning, säkerhet och prestandaanalys. I Linux 7.1 tillkommer bland annat stöd för fsession på IBM System/390-arkitekturen.

    io_uring är ett modernt gränssnitt för snabbare in- och utmatning. Det används för att göra fil- och nätverksoperationer mer effektiva. Med BPF-stöd i io_uring öppnas nya möjligheter för avancerad kontroll och optimering direkt i kärnan.

    Förbättringar för lagring och blockenheter

    Den användarbaserade blockdrivrutinen ublk får en ny funktion för zero-copy-I/O via flaggan UBLK_F_SHMEM_ZC. Zero-copy innebär att data kan flyttas mer effektivt utan onödiga kopieringar i minnet. Det kan ge bättre prestanda i vissa typer av lagringslösningar.

    Linux 7.1 lägger också till stöd för att generera och verifiera T10 protection information på filsystemsnivå. Det är en teknik som används för att upptäcka datakorruption och öka tillförlitligheten i lagringssystem.

    Dessutom byggs stödet för TCG Storage Opal SSC Single User Mode ut i sed-opal-gränssnittet. Det är relevant för självkrypterande lagringsenheter och säker hantering av diskar.

    Mer hårdvarustöd

    Som vanligt innehåller en ny Linuxkärna också mängder av nytt och förbättrat hårdvarustöd.

    Linux 7.1 aktiverar Intels Flexible Return and Event Delivery, FRED, som standard. Detta är en modern funktion i Intel-processorer som förändrar hur vissa typer av händelser och övergångar hanteras i processorn.

    Kärnan får även stöd för CPU Memory Latency PMU på NVIDIA Tegra410-systemkretsar. Det är främst intressant för inbyggda system och utvecklare som arbetar nära hårdvaran.

    USB- och Thunderbolt-drivrutinerna får också förbättringar. Det gäller bland annat stöd för nya USB-strömförsörjningsdrivrutiner, uppdateringar av dwc3-drivrutinen och utökat stöd för ny hårdvara.

    Grafikdrivrutinerna för AMDGPU och Intel i915 förbättras också, vilket är viktigt för både skrivbordsanvändare och bärbara datorer.

    Nätverk, ljud och systemprestanda

    Utöver de stora nyheterna innehåller Linux 7.1 många mindre förbättringar i nätverksstacken, ljudsystemet och olika kärnkomponenter.

    Den typen av ändringar märks kanske inte direkt i form av en ny knapp eller funktion i skrivbordsmiljön, men de bidrar till att Linux fungerar bättre över tid. Bättre nätverkskod kan ge stabilare uppkopplingar. Bättre ljudstöd kan innebära att fler ljudkretsar fungerar direkt. Förbättrad schemaläggning och I/O-hantering kan ge ett mer responsivt system.

    Ska man uppgradera direkt?

    Den som är tekniskt intresserad kan hämta Linux 7.1 direkt från Linus Torvalds git-träd eller från kernel.org och kompilera kärnan själv.

    För de flesta användare är det däremot klokare att vänta tills den nya kärnan kommer via den egna Linuxdistributionens vanliga uppdateringar. Distributioner som Ubuntu, Debian, Fedora, Arch Linux och openSUSE testar och paketerar kärnor på olika sätt. Genom att vänta på distributionens version minskar risken för problem med drivrutiner, moduler och systemintegration.

    För vanliga skrivbordsanvändare är alltså rådet enkelt: vänta på att din distribution erbjuder Linux 7.1 i sina stabila förråd.

    Linux fortsätter framåt

    Linux 7.1 är ingen revolution som förändrar allt över en natt. Det är snarare ännu ett steg i den långsamma men kraftfulla utveckling som gjort Linux till en grundpelare i allt från mobiltelefoner och routrar till superdatorer, servrar och vanliga persondatorer.

    De stora nyheterna – bättre NTFS-stöd, starkare Landlock-säkerhet, effektivare energihantering och utökat hårdvarustöd – visar att Linux fortsätter att anpassa sig till moderna behov.

    För användaren betyder det i slutändan ett stabilare, säkrare och mer framtidssäkert system. För utvecklare och systemadministratörer innebär det fler verktyg, bättre kontroll och större möjligheter att bygga robusta lösningar.

    Linux 7.1 är därför inte bara ännu en versionssiffra. Det är ett tecken på att den öppna kärnan fortsätter att utvecklas i takt med hårdvaran, säkerhetskraven och användarnas behov.

    https://www.kernel.org

    Fakta: Linux 7.1

    Typ: Ny version av Linuxkärnan

    Viktig nyhet: Ny NTFS-implementation med fullt skrivstöd, bättre prestanda och modernare hantering av Windows-formaterade diskar.

    Säkerhet: Landlock får utökade möjligheter att begränsa åtkomst till pathname UNIX domain sockets.

    Filsystem: Förbättringar för bland annat NTFS, exFAT, CIFS, Ceph, EXT4 och F2FS.

    Prestanda: Vidareutveckling av BPF, io_uring, ublk och zero-copy-I/O.

    Hårdvara: Bättre stöd för moderna AMD- och Intel-system, USB, Thunderbolt, grafikdrivrutiner och inbyggda system.

    Energihantering: Förbättringar i amd-pstate och intel_idle kan bidra till lägre strömförbrukning, bättre batteritid och svalare drift.

    Rekommendation: Vanliga användare bör vänta tills Linux 7.1 erbjuds via den egna distributionens stabila uppdateringar.

  • När Linux och Secure Boot måste byta nyckel

    När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste lita på rätt nyckel för att Linux ska kunna starta säkert.

    En gammal digital nyckel från Microsoft är på väg att gå ut. Det låter kanske som en teknisk detalj för firmware-utvecklare, men förändringen berör stora delar av Linux-världen. Orsaken är Secure Boot – den säkerhetsfunktion i moderna datorer som kontrollerar att rätt programvara startar när datorn slås på.

    I juni löper Microsofts äldre UEFI CA-certifikat från 2011 ut. Det certifikatet har under många år varit en viktig del av kedjan som gör att Linuxdistributioner kan starta på datorer där Secure Boot är aktiverat. Nu behöver Linuxdistributionerna stegvis flytta över till den nyare Microsoft UEFI CA från 2023.

    För vanliga användare innebär detta oftast ingen dramatik. En dator som startar Linux med Secure Boot i dag bör normalt fortsätta att starta även efter att det gamla certifikatet gått ut. Men övergången är ändå viktig, särskilt för nya installationsmedier, räddningsskivor, dual boot-system och äldre datorer.

    Vad är Secure Boot?

    Secure Boot är en säkerhetsfunktion i UEFI, den moderna ersättaren till det gamla BIOS-systemet. När datorn startar kontrollerar firmware att den första delen av startkedjan är signerad med en betrodd digital nyckel.

    Man kan jämföra det med en dörrvakt vid datorns entré. Dörrvakten släpper bara in program som kan visa upp rätt legitimation. Om startprogrammet är signerat med en nyckel som datorn litar på får det fortsätta. Om inte, stoppas uppstarten.

    Syftet är att hindra skadlig kod från att lägga sig tidigt i startprocessen, innan operativsystemet ens har hunnit laddas. Sådan kod kan annars vara mycket svår att upptäcka.

    Varför fungerar Windows enklare?

    På de flesta vanliga PC-datorer finns Microsofts Secure Boot-nycklar redan inlagda från fabrik. Det gör att Windows kan starta utan extra krångel, eftersom datorns firmware redan litar på Microsofts signering.

    Linux har däremot ett annat problem. De flesta Linuxdistributioner är inte direkt betrodda av datorns firmware. Tillverkaren av datorn har normalt inte lagt in nycklar för Ubuntu, Fedora, Debian, Linux Mint eller andra distributioner.

    För att lösa detta använder många Linuxdistributioner ett litet program som heter shim.

    Shim – den lilla länken mellan Microsoft och Linux

    Shim är en liten första startladdare som fungerar som en bro mellan datorns Secure Boot-system och Linuxdistributionens egna nycklar.

    Så här fungerar det förenklat:

    Datorns firmware litar på Microsofts nyckel.

    Microsoft har signerat Linuxdistributionens shim.

    Firmware startar shim eftersom signaturen är betrodd.

    Shim kontrollerar sedan nästa steg, till exempel GRUB och Linuxkärnan.

    GRUB och kärnan kan därefter starta Linux på ett säkert sätt.

    På detta sätt kan Linux starta på datorer där Secure Boot är aktiverat, utan att varje enskild datortillverkare behöver lägga in nycklar för varje Linuxdistribution.

    Vad händer när 2011-certifikatet går ut?

    Det viktiga att förstå är att ett utgånget certifikat inte automatiskt betyder att allt slutar fungera. Certifikatet tas inte magiskt bort ur datorns firmware bara för att datumet passerar. Redan signerade och betrodda startladdare bör därför i många fall fortsätta fungera.

    Det betyder att en befintlig Linuxinstallation, som redan fungerar med Secure Boot, normalt inte bör sluta starta enbart på grund av certifikatets utgångsdatum.

    Problemen kan i stället uppstå i samband med övergången till den nya signeringskedjan. Nya installationsavbilder, nya versioner av shim, återställningsmedia och vissa äldre datorer kan behöva uppdaterade Secure Boot-databaser för att känna igen den nya Microsoft UEFI CA från 2023.

    Varför kan det ändå bli problem?

    Secure Boot bygger på en kedja av förtroende. Varje länk måste lita på nästa länk. Om datorns firmware inte känner igen den nyckel som har använts för att signera shim, stoppas processen redan i början.

    Då spelar det ingen roll att Linuxkärnan eller GRUB är korrekt installerade. Om första länken i kedjan inte godkänns kommer datorn inte vidare.

    Särskilt känsliga situationer kan vara:

    Äldre datorer med föråldrade Secure Boot-databaser.

    Nya Linuxinstallationsmedier som använder den nya 2023-signeringen.

    Dual boot-system med både Windows och Linux.

    Räddnings-USB och installationsstickor som inte har uppdaterats.

    System där användaren manuellt har ändrat Secure Boot-nycklar.

    Datorer där den gamla 2011-nyckeln tas bort för tidigt.

    Det sista är särskilt viktigt. Att manuellt ta bort gamla nycklar ur Secure Boot-systemet kan göra att tidigare fungerande Linuxinstallationer inte längre startar.

    Vad behöver Linuxdistributionerna göra?

    Linuxdistributionerna behöver se till att deras shim-versioner signeras på rätt sätt för framtiden. Det innebär att de måste anpassa sig till Microsofts nyare UEFI CA från 2023 och se till att installationsmedia, uppdateringspaket och dokumentation följer med i övergången.

    För stora distributioner som Ubuntu, Fedora, Debian, SUSE och andra är detta en viktig infrastrukturell förändring. Det handlar inte om en ny funktion som användaren direkt ser, utan om att själva startkedjan ska fortsätta fungera på moderna datorer.

    Det är lite som att byta låssystem i ett stort hus. De flesta märker ingenting om bytet görs rätt, men om nycklarna inte passar kan någon plötsligt stå utanför dörren.

    Vad bör vanliga användare göra?

    För de flesta användare är rådet enkelt: håll systemet uppdaterat.

    Installera uppdateringar från din Linuxdistribution.

    Uppdatera shim-paket när distributionen erbjuder det.

    Installera firmware- och UEFI-uppdateringar från datortillverkaren när sådana finns.

    Använd nya installationsavbilder från distributionens officiella webbplats.

    Undvik att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.

    Det är också klokt att inte använda gamla installationsstickor i flera år. Om du ska installera Linux på en ny dator med Secure Boot aktiverat bör du ladda ner en aktuell ISO-fil från distributionens officiella webbplats.

    Secure Boot är inte bara ett Windows-problem

    Det här visar också hur beroende Linuxvärlden fortfarande är av Microsofts roll i PC-ekosystemet. Även om Linux är ett fristående och öppet operativsystem måste det ofta passera genom en Microsoft-signerad startkedja för att fungera smidigt på vanliga konsumentdatorer med Secure Boot.

    Det betyder inte att Linux är osäkert eller underordnat Windows. Det betyder snarare att PC-plattformen historiskt har standardiserats kring Microsofts nycklar, eftersom Windows dominerar marknaden.

    Linuxdistributionerna har därför byggt praktiska lösningar för att fungera inom detta system. Shim är en sådan lösning.

    Ingen panik – men en viktig övergång

    Att Microsofts UEFI CA från 2011 löper ut är inte en katastrof. Det betyder inte att Linuxdatorer plötsligt slutar starta över en natt. Men det är en viktig övergång som Linuxdistributioner, hårdvarutillverkare och systemadministratörer behöver hantera på rätt sätt.

    För användaren är det viktigaste att inte göra förhastade ändringar i Secure Boot-inställningarna. Låt distributionens uppdateringar sköta övergången, använd aktuella installationsmedier och se till att firmware hålls uppdaterad.

    Secure Boot handlar i grunden om förtroende. När en gammal nyckel går ut måste en ny ta vid. Om kedjan hålls obruten kommer Linux fortsätta starta precis som tidigare – bara med en modernare grund för framtidens säkra uppstarter.

    https://github.com/rhboot/shim

    Faktaruta: Secure Boot och Linux

    Secure Boot är en säkerhetsfunktion i moderna datorer som kontrollerar att startprogrammen är betrodda innan operativsystemet får starta.

    Många Linuxdistributioner använder ett litet program som heter shim. Det fungerar som en bro mellan datorns firmware, Microsofts Secure Boot-nycklar och Linuxdistributionens egna nycklar.

    Microsofts äldre UEFI CA-certifikat från 2011 löper ut, vilket gör att Linuxdistributioner behöver gå över till den nyare signeringskedjan från 2023 för framtida stöd.

    • Påverkar: Linuxinstallationer med Secure Boot aktiverat.
    • Viktig del: shim, GRUB och Linuxkärnan.
    • Risk: äldre installationsmedia och datorer med föråldrade Secure Boot-nycklar.
    • Råd: håll Linux, firmware och installationsmedia uppdaterade.
    • Undvik: att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.
  • Debian 12 Bookworm går in i LTS – får säkerhetsstöd till 2028

    Debian 12 “Bookworm” går nu in i långtidsstöd och får säkerhetsuppdateringar fram till sommaren 2028. Det betyder att användare inte behöver överge systemet direkt, men också att tiden är inne att börja planera för en uppgradering till Debian 13 “Trixie”.

    Debian 12 “Bookworm” är inte färdigt för pension än. Tvärtom går den populära Linuxdistributionen nu in i nästa fas av sitt liv: långtidsstöd, eller LTS. Det betyder att servrar, arbetsstationer och andra system som fortfarande kör Debian 12 kan fortsätta få viktiga säkerhetsuppdateringar fram till den 30 juni 2028.

    Debian 12 släpptes den 10 juni 2023 och har sedan dess varit en stabil grund för allt från webbservrar och företagsmiljöer till hemmadatorer och enklare Linuxinstallationer. När en Debianversion har varit ute i ungefär tre år tar den ordinarie säkerhetssupporten slut. Men det betyder inte att systemet omedelbart blir osäkert eller oanvändbart.

    I stället går Debian 12 nu in i Long Term Support, den fas där utvalda paket fortsätter att få säkerhetsfixar under ytterligare två år. För användare innebär det en viktig respit: man får mer tid att planera en uppgradering till Debian 13 “Trixie”, utan att behöva stressa fram ett byte över en natt.

    Vad betyder LTS egentligen?

    LTS står för Long Term Support, alltså långtidsstöd. Det är en vanlig modell i Linuxvärlden, särskilt för system som används i servermiljöer, företag, skolor och organisationer där stabilitet ofta är viktigare än att alltid ha de allra senaste programversionerna.

    Man kan jämföra det med en bil som inte längre är den senaste årsmodellen, men som fortfarande får viktiga säkerhetsåtgärder och reservdelar. Den fungerar fortfarande, men tillverkaren lägger inte längre lika mycket kraft på att förbättra eller vidareutveckla den.

    För Debian 12 innebär LTS att säkerhetsuppdateringar fortsätter, men inte med samma omfattning som under den ordinarie supportperioden. Alla paket omfattas inte nödvändigtvis, och alla hårdvaruarkitekturer stöds inte lika länge. Därför bör den som använder Debian 12 i produktion kontrollera att just de paket och den hårdvara som används fortfarande omfattas.

    Debian 12 är nu oldstable

    När Debian 13 “Trixie” blev den nya stabila versionen flyttades Debian 12 till rollen som oldstable. Det är Debians namn på den tidigare stabila versionen.

    Det låter kanske som om systemet är föråldrat, men i Debianvärlden är oldstable inget skällsord. Många servrar kör medvetet oldstable under en period, eftersom miljön är vältestad, känd och ofta mycket stabil. För verksamheter där driftsäkerhet är viktigare än nya funktioner kan det vara ett rimligt val.

    Samtidigt är det viktigt att förstå skillnaden mellan stabilitet och framtidssäkerhet. Debian 12 kan fortsätta vara ett bra val under övergångsperioden, men det bör inte ses som en lösning som kan skjutas upp hur länge som helst.

    Vad bör användare göra nu?

    För vanliga användare finns det ingen anledning till panik. Debian 12 kommer att fortsätta få säkerhetsstöd under LTS-perioden. Men det är klokt att börja planera för nästa steg.

    Den som kör Debian 12 på en stationär dator kan fundera på när det passar att uppgradera till Debian 13. För en privat dator är det ofta ganska odramatiskt, särskilt om man har säkerhetskopior och inte är beroende av ovanlig programvara.

    För servrar och företag är planeringen viktigare. Där bör man först kontrollera vilka tjänster som körs, vilka paket som är kritiska och om all programvara fungerar bra i Debian 13. Det är också klokt att testa uppgraderingen i en separat miljö innan man gör den på en skarp server.

    LTS är en säkerhetslina – inte en ursäkt att vänta för evigt

    Debian LTS är mycket värdefullt eftersom det ger användare mer tid. Men det är inte samma sak som full ordinarie support. Under LTS-perioden är fokus främst säkerhet, inte nya funktioner eller bred problemlösning för alla paket.

    Därför bör LTS ses som en säkerhetslina, inte som en permanent parkeringsplats. Den som ansvarar för system bör använda tiden fram till 2028 för att planera, testa och genomföra en uppgradering.

    Efter den 30 juni 2028 når Debian 12 sitt verkliga slutdatum. Då upphör det vanliga säkerhetsstödet från Debianprojektet. System som fortfarande kör Debian 12 efter det datumet riskerar att bli sårbara om nya säkerhetshål upptäcks.

    En del av Debians styrka

    Debians tydliga livscykel är en av anledningarna till att distributionen är så uppskattad. Användare vet ungefär hur länge en version kommer att underhållas, och det gör det lättare att planera långsiktigt.

    För många är Debian inte det mest spektakulära Linuxsystemet. Det är inte alltid först med det senaste skrivbordet, den nyaste kärnan eller de allra färskaste programmen. Men Debian har byggt sitt rykte på något annat: förutsägbarhet, stabilitet och ett stort ekosystem av fri programvara.

    Att Debian 12 nu går in i LTS visar just detta. En version som släpptes 2023 får säkerhetsstöd ända till mitten av 2028. För användare som värdesätter långsiktighet är det en viktig styrka.

    Sammanfattning

    Debian 12 “Bookworm” är inte längre Debians huvudsakliga stabila version, men den är fortfarande långt ifrån död. Genom LTS får den fortsatt säkerhetsstöd till den 30 juni 2028.

    För hemanvändare betyder det att det finns gott om tid att uppgradera i lugn och ro. För företag, skolor och serveradministratörer betyder det att man bör börja planera övergången till Debian 13 redan nu.

    Debian 12 kan alltså fortsätta användas ett tag till, men framtiden heter Debian 13 “Trixie”.

    https://www.debian.org

    https://wiki.linux.se/Debian

    Fakta: Debian 12 Bookworm och LTS

    Distribution: Debian 12 “Bookworm”

    Släpptes: 10 juni 2023

    Status: Debian 12 är nu oldstable och går in i LTS-fasen.

    LTS betyder: Long Term Support, eller långtidsstöd. Det innebär att systemet fortsätter att få viktiga säkerhetsuppdateringar under en längre period.

    Säkerhetsstöd till: 30 juni 2028

    Viktigt att veta: LTS är inte samma sak som full ordinarie support. Alla paket och arkitekturer omfattas inte nödvändigtvis, så användare bör kontrollera att deras system fortfarande stöds.

    Nästa steg: Planera för uppgradering till Debian 13 “Trixie” innan LTS-perioden tar slut.

  • Linux-bugg kan ge root-rättigheter och container-utbrytning

    En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast.

    Säkerhetsforskare har publicerat en detaljerad och fungerande exploit för en allvarlig sårbarhet i Linux-kärnan. Felet gör det möjligt för en lokal användare utan administratörsrättigheter att höja sina behörigheter till root och i vissa fall bryta sig ut ur en container.

    Sårbarheten har fått beteckningen CVE-2026-23111 och finns i kärnans kod för nf_tables, den moderna delen av Linux brandväggssystem som används av nftables. Felet är en så kallad use-after-free, där minne används efter att det redan har frigjorts. Den typen av buggar kan i värsta fall utnyttjas för att ta kontroll över körningen i kärnan.

    Problemet åtgärdades i Linux-kärnans huvudkod den 5 februari 2026. Trots det har säkerhetsforskare nu publicerat tekniska genomgångar som visar exakt hur sårbarheten kan utnyttjas. Exodus Intelligence publicerade sin detaljerade analys den 8 juni 2026, men redan i april släppte FuzzingLabs en egen reproduktion av felet.

    Enligt beskrivningarna berodde sårbarheten på ett mycket litet programmeringsfel: en felvänd kontroll i nf_tables. Den färdiga korrigeringen i upstream-kärnan bestod i praktiken av en enda rad kod.

    Ubuntu klassar sårbarheten som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad.

    Kräver lokal åtkomst

    Sårbarheten kan inte utnyttjas direkt över nätet. En angripare måste redan ha någon form av lokal åtkomst till systemet, till exempel genom ett kapat användarkonto, ett sårbart programkonto eller en komprometterad container.

    Det som gör buggen särskilt farlig är kombinationen av nf_tables och unprivileged user namespaces. User namespaces är en Linux-funktion som gör att en vanlig användare kan agera som root inne i en isolerad miljö. Funktionen används bland annat av containers och sandbox-lösningar, men har också återkommande varit en väg in till känslig kärnkod.

    På många Linux-installationer, särskilt skrivbordssystem och vissa servermiljöer, är den här kombinationen aktiverad som standard.

    Fungerande root-exploits finns publicerade

    Exodus-forskaren Oliver Sieber, som hittade buggen redan i början av 2025, har visat hur sårbarheten kan kedjas till full lokal root-åtkomst. Exploiten utlöser use-after-free-felet, tar sig förbi flera av Linux-kärnans inbyggda minnesskydd och kapar därefter körningen för att ge angriparen root-rättigheter.

    Exploiten demonstrerades på bland annat:

    • Debian Bookworm
    • Debian Trixie
    • Ubuntu 22.04 LTS
    • Ubuntu 24.04 LTS

    FuzzingLabs har dessutom reproducerat buggen på RHEL 10 inför Pwn2Own Berlin 2026 och byggt en egen root-exploit med en annan teknisk metod.

    Det innebär att tekniken nu är dokumenterad för flera av de största Linux-familjerna: Debian, Ubuntu och Red Hat-baserade system.

    Alla sårbara kärnor bör uppdateras

    Eftersom felet finns i Linux huvudkod kan alla distributioner som har levererat en sårbar kärna vara påverkade, förutsatt att nf_tables och unprivileged user namespaces är aktiverade.

    Det viktigaste rådet är enkelt:

    Uppdatera kärnan och starta om systemet.

    En kerneluppdatering skyddar inte fullt ut förrän datorn eller servern faktiskt har startats om och kör den nya kärnan.

    Ubuntu har enligt uppgifterna rättningar för 22.04 LTS, 24.04 LTS och 25.10. Debian har rättat felet i Bookworm och Trixie, samt tagit fram en 6.1-backport för Bullseye LTS. Även Red Hat, SUSE och Amazon Linux följer sårbarheten i sina respektive säkerhetskanaler.

    Eftersom versionsnumren varierar mellan distributioner bör administratörer kontrollera den egna distributionens säkerhetsmeddelanden och se till att rätt kernelpaket är installerat.

    Tillfällig skyddsåtgärd: begränsa user namespaces

    För system där uppdatering inte kan göras omedelbart kan det vara klokt att se över om vanliga användare verkligen behöver kunna skapa egna user namespaces.

    Att begränsa eller stänga av unprivileged user namespaces kan stoppa just den här angreppsvägen i många miljöer. Det kan dock påverka program som använder sandboxning eller containers, till exempel vissa webbläsare, Flatpak, rootless Podman eller andra isoleringslösningar.

    Det är därför en skyddsåtgärd som bör testas innan den införs brett.

    Del av en större våg av lokala Linux-sårbarheter

    CVE-2026-23111 kommer samtidigt som flera andra lokala root-sårbarheter i Linux har uppmärksammats. Under den senaste tiden har säkerhetsforskare lyft fram bland annat Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt och en äldre ptrace-sårbarhet som kan läsa /etc/shadow och köra kommandon som root.

    Detaljerna skiljer sig åt, men mönstret är detsamma: en angripare som först får en begränsad lokal åtkomst kan i många fall ta steget vidare till full kontroll över systemet.

    Säkerhetsföretaget Synacktiv har i en genomgång kopplat ökningen av lokala Linux-exploits till bland annat AI-stödd sårbarhetsforskning och snabbare analys av säkerhetspatchar. När en patch väl publiceras kan angripare jämföra ändringen med äldre kod och snabbare förstå hur felet kan utnyttjas.

    Inga kända attacker i det vilda

    Det finns i nuläget inga offentliga rapporter om att CVE-2026-23111 används aktivt i attacker, och ingen känd hotaktör har kopplats till sårbarheten.

    Men exploitkod har varit offentlig sedan april, och en ännu mer detaljerad teknisk genomgång publicerades i juni. Det innebär att organisationer inte bör vänta med att uppdatera.

    För administratörer är prioriteringen tydlig: börja med system där okända eller mindre betrodda användare kan köra kod, där containers används, eller där tjänster kan ge en angripare ett första lokalt fotfäste.

    En lokal sårbarhet är inte ofarlig bara för att den saknar fjärrangrepp. I praktiken är just den här typen av buggar ofta nästa steg efter ett intrång.

    https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

    Fakta: CVE-2026-23111

    Sårbarhet: CVE-2026-23111

    Typ: Use-after-free i Linux-kärnans nf_tables-kod

    Påverkar: Linux-system där sårbar kärna, nf_tables och unprivileged user namespaces används

    Risk: Lokal användare kan höja sina rättigheter till root och i vissa fall bryta sig ut ur en container

    Allvarlighet: Ubuntu klassar felet som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad

    Patchad upstream: 5 februari 2026

    Publika exploits: Tekniska genomgångar och fungerande exploits har publicerats av bland annat Exodus Intelligence och FuzzingLabs

    Rekommendation: Uppdatera kärnan och starta om systemet. För system som inte kan uppdateras direkt kan det vara aktuellt att begränsa unprivileged user namespaces, men detta bör testas eftersom det kan påverka containers, Flatpak, rootless Podman och vissa sandboxade program.

  • En dator som bara gör en sak – och gör det bra

    En dator behöver inte alltid vara uppkopplad, full av appar och fylld med distraktioner. Genom att kombinera Linux, LibreOffice Writer och en låst användarmiljö går det att skapa en modern skrivmaskin: en enkel dator som startar direkt till ordbehandling, saknar internet för den vanliga användaren och rensar alla tillfälliga filer vid omstart. I den här artikeln beskriver vi hur man bygger en sådan låst skrivdator, där användaren bara kan göra en sak: skriva i LibreOffice Writer, den fria motsvarigheten till Microsoft Word. Lösningen passar särskilt bra i miljöer där man vill erbjuda en enkel skrivplats utan internetåtkomst, samtidigt som gamla datorer kan återanvändas tack vare låg minnes- och resursförbrukning.

    I en tid då datorer nästan alltid är uppkopplade, fulla av appar, aviseringar och distraktioner, kan det låta gammaldags att bygga en dator som bara ska användas för att skriva text. Men just därför är idén intressant. En enkel skrivdator kan vara både tryggare, billigare och mer fokuserad än en vanlig dator.

    Tanken är att skapa en dator som fungerar ungefär som en modern skrivmaskin. När datorn startas loggas användaren in automatiskt och möts direkt av LibreOffice Writer. Det finns ingen webbläsare att klicka på, ingen e-post, inga sociala medier och inga menyer fulla av onödiga program. Datorn har ett tydligt syfte: att skriva dokument.

    Varför bygga en låst skrivdator?

    En vanlig dator är byggd för att klara nästan allt. Det är också dess svaghet. För personer som bara behöver skriva text kan den vanliga datormiljön bli onödigt komplicerad. Det kan finnas uppdateringsrutor, webbläsare, programbutiker, notiser och inställningar som stör eller skapar problem.

    En låst skrivdator kan passa i flera sammanhang. Den kan användas i föreningslokaler, skolor, bibliotek, väntrum, äldreboenden eller på platser där man vill erbjuda enkel tillgång till ordbehandling utan att samtidigt ge fri tillgång till internet.

    Det kan också vara ett sätt att återanvända äldre datorer. En dator som är för gammal för ett modernt fullskaligt skrivbordssystem kan fortfarande fungera utmärkt som enkel skrivmaskin.

    Ett minimalt system i botten

    Grunden i lösningen är ett minimalt Linuxsystem, till exempel Debian eller Ubuntu. I stället för att installera en komplett skrivbordsmiljö används en mycket enkel grafisk miljö. Det gör datorn snabbare, renare och lättare att kontrollera.

    En fullständig skrivbordsmiljö innehåller ofta många funktioner som inte behövs i detta fall. Där kan det finnas filhanterare, webbläsare, programcentraler, meddelanden och bakgrundstjänster. I en låst skrivdator är målet motsatsen: så lite som möjligt ska finnas tillgängligt.

    Därför används Openbox som fönsterhanterare. Openbox är lättviktigt och startar snabbt. Det visar inte upp ett helt skrivbord med menyer och ikoner, utan ger bara den grafiska grund som krävs för att LibreOffice Writer ska kunna köras.

    Automatisk start av LibreOffice Writer

    När datorn startas loggas användaren in automatiskt. Därefter startar Openbox och LibreOffice Writer öppnas direkt. Användaren behöver inte känna till lösenord, terminalkommandon eller programmenyer.

    Det gör datorn enkel att använda även för personer som inte är datorvana. Starta datorn, vänta en kort stund och börja skriva.

    LibreOffice Writer är ett bra val eftersom det är fritt, välkänt och fungerar med vanliga dokumentformat. Det kan användas för brev, anteckningar, enklare rapporter och andra textdokument. Med svenskt språkstöd installerat får användaren även svenska menyer, svensk stavningskontroll och svensk avstavning.

    Filer sparas bara tillfälligt

    En viktig del av lösningen är att användarens hemkatalog ligger i arbetsminnet, alltså RAM-minnet. Det betyder att användaren kan spara dokument under tiden datorn är igång, men att filerna försvinner när datorn startas om.

    Detta kan låta drastiskt, men det är en medveten säkerhetsåtgärd. Om datorn står i en offentlig eller halvöppen miljö vill man inte att nästa användare ska kunna läsa tidigare användares dokument. Genom att tömma användarmiljön vid omstart får varje användare en ren start.

    Samtidigt behöver datorn en grundmall som återskapas vid varje uppstart. Därför finns en mallkatalog med de inställningar som alltid ska finnas: Openbox-konfiguration, LibreOffice-inställningar och en dokumentmapp. Ett systemskript kopierar automatiskt tillbaka dessa filer varje gång datorn startar.

    Ingen internetåtkomst för den vanliga användaren

    En annan central del är att den vanliga användaren inte ska kunna använda internet. Det minskar risken för missbruk, skadliga nedladdningar och distraktioner.

    Det betyder inte att hela datorn saknar nätverk. Administratören kan fortfarande använda nätet för att uppdatera systemet och underhålla datorn. Men den låsta användaren, den som bara ska skriva, blockeras från nätåtkomst med hjälp av brandväggsregler.

    På så sätt kombineras enkelhet med kontroll. Datorn kan skötas och uppdateras, men slutanvändaren får bara tillgång till det som behövs.

    Ett administratörskonto för underhåll

    För att lösningen ska vara praktisk behövs två olika användarkonton. Det ena är administratörskontot. Det används av den som ansvarar för datorn och behöver kunna installera uppdateringar, ändra inställningar och felsöka.

    Det andra kontot är det låsta användarkontot. Det är detta konto som loggas in automatiskt och som används för själva skrivandet. Det kontot ska inte ha administratörsrättigheter och ska inte kunna ändra systemet.

    Den här uppdelningen är viktig. Den gör att datorn kan vara enkel för användaren men fortfarande möjlig att sköta för den ansvarige.

    Svenskt språkstöd är viktigt

    För att datorn ska kännas naturlig att använda i Sverige bör LibreOffice vara inställt på svenska. Det handlar inte bara om menyerna, utan också om stavningskontroll, avstavning, hjälpfiler och dokumentets standardspråk.

    Om användarens hemkatalog töms vid varje omstart måste dessa inställningar sparas i den mall som återskapas varje gång. Annars riskerar LibreOffice att starta med fel språk eller visa första-start-guiden om och om igen.

    När allt är rätt inställt möts användaren av ett färdigt svenskt skrivprogram varje gång datorn startas.

    Fördelar med lösningen

    Den största fördelen är enkelheten. Datorn gör en sak och användaren behöver inte förstå resten av systemet. Det gör den lämplig för miljöer där driftssäkerhet och tydlighet är viktigare än flexibilitet.

    En annan fördel är integriteten. Eftersom användarfiler raderas vid omstart minskar risken att personliga dokument lämnas kvar. Det är särskilt viktigt om flera personer använder samma dator.

    Lösningen är också resurssnål. Den kräver ingen kraftfull dator och kan därför ge nytt liv åt äldre hårdvara. I stället för att kassera en dator kan den få en ny roll som enkel skrivstation.

    Begränsningar att känna till

    En sådan här dator är inte avsedd att ersätta en vanlig arbetsdator. Den ska inte användas för e-post, webbsurfning, filsynkronisering eller avancerad dokumenthantering. Den är byggd för ett mycket tydligt användningsområde.

    Det är också viktigt att användaren förstår att filer försvinner vid omstart. Om dokument ska sparas permanent behöver man lägga till en kontrollerad metod för export, till exempel USB-minne, utskrift eller en särskild sparfunktion som administratören ansvarar för.

    Annars finns risken att användaren tror att dokumentet är sparat för framtiden, fast det i själva verket bara finns kvar så länge datorn är igång.

    En modern skrivmaskin

    Den låsta skrivdatorn är i praktiken en modern skrivmaskin byggd med fri programvara. Den använder ett vanligt operativsystem, en lätt grafisk miljö och LibreOffice Writer, men döljer allt som inte behövs.

    Resultatet blir en dator som startar direkt till ordbehandling, saknar onödiga distraktioner, rensar användarfiler vid omstart och hindrar den vanliga användaren från att komma ut på internet.

    I en värld där datorer ofta blir allt mer komplicerade visar lösningen att enkelhet fortfarande kan vara en styrka. Ibland är den bästa datorn inte den som kan göra mest, utan den som gör precis det den ska.

    Så bygger man den låsta skrivdatorn steg för steg

    Först installerar man ett minimalt Linuxsystem, till exempel Debian minimal . Vi använde Debian 13.5 när vi gjorde den här artikel i vmware för att testa konfigurationen. Man bör inte installera en komplett skrivbordsmiljö, eftersom den ofta innehåller webbläsare, programbutik, filhanterare och andra program som inte behövs. Målet är att datorn bara ska starta en enkel grafisk miljö och sedan öppna LibreOffice Writer.

    När grundsystemet är installerat uppdateras paketlistan:

    apt update
    

    Därefter installeras de program som behövs:

    apt install --no-install-recommends \
      xorg \
      lightdm \
      openbox \
      libreoffice-writer \
      libreoffice-l10n-sv \
      libreoffice-help-sv \
      hunspell-sv \
      hyphen-sv \
      nftables \
      xdotool \
      rsync \
      locales
    

    För felsökning kan man tillfälligt installera xterm:

    apt install xterm
    

    När allt fungerar kan xterm tas bort igen:

    apt purge xterm
    apt autoremove --purge
    

    Därefter skapar man två användarkonton. Ett konto används för administration och ett konto används av den låsta skrivdatorn.

    adduser admin
    usermod -aG sudo admin
    
    adduser skrivare
    

    Administratören använder kontot admin för uppdateringar, felsökning och underhåll. Den vanliga användaren skrivare ska loggas in automatiskt och ska inte ha administratörsrättigheter.

    Nästa steg är att ställa in automatisk inloggning. LightDM används som inloggningshanterare. Öppna konfigurationsfilen:

    nano /etc/lightdm/lightdm.conf
    

    Lägg in följande:

    [Seat:*]
    autologin-user=skrivare
    autologin-user-timeout=0
    user-session=openbox
    

    Detta gör att användaren skrivare loggas in automatiskt och att Openbox startas som grafisk miljö.

    Sedan skapas en mallkatalog för användaren. Eftersom användarens hemkatalog senare ska rensas vid varje omstart behöver alla grundinställningar sparas i en separat mall.

    mkdir -p /etc/skel-skrivare/.config/openbox
    mkdir -p /etc/skel-skrivare/Dokument
    

    Nu skapas Openbox autostart-fil. Det är den som startar LibreOffice Writer automatiskt när den grafiska miljön öppnas.

    nano /etc/skel-skrivare/.config/openbox/autostart
    

    Lägg in följande:

    #!/bin/bash
    
    xset -dpms
    xset s off
    xset s noblank
    
    sleep 3
    
    libreoffice --writer --norestore --nofirststartwizard &
    
    sleep 8
    
    xdotool key F11
    

    Gör filen körbar:

    chmod +x /etc/skel-skrivare/.config/openbox/autostart
    

    Detta stänger av skärmsläckning, startar LibreOffice Writer och försöker sätta programmet i helskärmsläge. När användaren startar datorn ska Writer alltså öppnas direkt utan att användaren behöver klicka på något.

    För att systemet ska använda svenska ställs svensk locale in. Kör:

    dpkg-reconfigure locales
    

    Markera:

    sv_SE.UTF-8 UTF-8
    

    Sätt sedan svenska som standardspråk:

    update-locale LANG=sv_SE.UTF-8
    

    LibreOffice behöver också ställas in för svenska. Starta LibreOffice som användaren skrivare eller logga in grafiskt och välj:

    Verktyg
    → Alternativ
    → Språkinställningar
    → Språk
    

    Ställ in:

    Användargränssnitt: Svenska
    Lokala inställningar: Svenska (Sverige)
    Standardspråk för dokument: Svenska (Sverige)
    

    När LibreOffice är rätt inställt bör dess inställningar sparas i mallen. Om inställningarna finns i användarens hemkatalog kan de kopieras till mallkatalogen:

    mkdir -p /etc/skel-skrivare/.config
    
    cp -a /home/skrivare/.config/libreoffice /etc/skel-skrivare/.config/
    

    Sätt rätt ägare på mallkatalogen:

    chown -R root:root /etc/skel-skrivare
    

    Nästa steg är att göra användarens hemkatalog temporär. Det betyder att användaren kan spara dokument under tiden datorn är igång, men att allt raderas vid omstart. Öppna /etc/fstab:

    nano /etc/fstab
    

    Lägg till raden:

    tmpfs /home/skrivare tmpfs defaults,noatime,nosuid,nodev,mode=700,uid=skrivare,gid=skrivare,size=1G 0 0
    

    Detta monterar /home/skrivare i RAM-minnet. När datorn startas om töms katalogen automatiskt.

    För att hemkatalogen ändå ska få rätt innehåll vid varje start skapas ett skript som kopierar tillbaka mallfilerna.

    Skapa filen:

    nano /usr/local/sbin/prepare-skrivare-home.sh
    

    Lägg in följande:

    #!/bin/bash
    
    USER_NAME="skrivare"
    HOME_DIR="/home/skrivare"
    SKEL_DIR="/etc/skel-skrivare"
    
    mkdir -p "$HOME_DIR"
    
    rsync -a "$SKEL_DIR"/ "$HOME_DIR"/
    
    mkdir -p "$HOME_DIR/Dokument"
    
    chown -R "$USER_NAME:$USER_NAME" "$HOME_DIR"
    chmod 700 "$HOME_DIR"
    

    Gör skriptet körbart:

    chmod +x /usr/local/sbin/prepare-skrivare-home.sh
    

    Skriptet ser till att /home/skrivare alltid innehåller rätt Openbox-konfiguration, LibreOffice-inställningar och dokumentmapp när datorn startar.

    Nu skapas en systemd-tjänst som kör skriptet innan LightDM startar.

    Skapa filen:

    nano /etc/systemd/system/prepare-skrivare-home.service
    

    Lägg in följande:

    [Unit]
    Description=Prepare temporary home for skrivare
    DefaultDependencies=no
    After=local-fs.target
    Before=display-manager.service lightdm.service
    
    [Service]
    Type=oneshot
    ExecStart=/usr/local/sbin/prepare-skrivare-home.sh
    RemainAfterExit=yes
    
    [Install]
    WantedBy=display-manager.service
    

    Ladda om systemd och aktivera tjänsten:

    systemctl daemon-reload
    systemctl enable prepare-skrivare-home.service
    systemctl start prepare-skrivare-home.service
    

    Kontrollera att filerna har kopierats till användarens hemkatalog:

    ls -la /home/skrivare
    ls -la /home/skrivare/.config/openbox
    

    Där ska bland annat filen autostart finnas.

    Därefter spärras internet för den vanliga användaren. Först aktiveras nftables:

    systemctl enable --now nftables
    

    Öppna konfigurationsfilen:

    nano /etc/nftables.conf
    

    Lägg in följande regler:

    #!/usr/sbin/nft -f
    
    flush ruleset
    
    table inet filter {
        chain output {
            type filter hook output priority 0; policy accept;
    
            oif "lo" accept
    
            meta skuid "skrivare" ip daddr 127.0.0.0/8 accept
            meta skuid "skrivare" ip6 daddr ::1 accept
    
            meta skuid "skrivare" reject
        }
    }
    

    Ladda reglerna:

    nft -f /etc/nftables.conf
    systemctl restart nftables
    

    Nu ska användaren skrivare inte kunna använda internet, medan administratören fortfarande kan använda nätverket för uppdateringar och service.

    Om webbläsare eller andra onödiga program finns installerade bör de tas bort:

    apt purge firefox-esr chromium thunderbird evolution
    apt autoremove --purge
    

    Det gör systemet renare och minskar risken att användaren kommer åt program som inte ska användas.

    När allt är konfigurerat bör lösningen testas. Kontrollera först att systemd-tjänsten finns och fungerar:

    systemctl status prepare-skrivare-home.service
    

    Kontrollera att LightDM är aktivt:

    systemctl status lightdm
    

    Kontrollera att Openbox autostart-fil finns:

    ls -la /home/skrivare/.config/openbox/autostart
    

    Testa att nätet är spärrat för användaren:

    su - skrivare
    ping 8.8.8.8
    

    Ping ska inte fungera för användaren skrivare.

    Starta sedan om datorn:

    reboot
    

    Efter omstart ska datorn automatiskt logga in användaren skrivare, starta Openbox och öppna LibreOffice Writer. Användaren ska kunna skriva dokument och spara dem tillfälligt i hemkatalogen, men efter nästa omstart ska filerna vara borta.

    Om datorn startar till svart skärm eller om LibreOffice inte öppnas bör man kontrollera om autostart-filen finns:

    ls -la /home/skrivare/.config/openbox
    

    Läs eventuella felmeddelanden:

    cat /home/skrivare/.xsession-errors
    

    Kontrollera LightDM-loggen:

    journalctl -u lightdm -b --no-pager
    

    Kontrollera om LibreOffice körs:

    ps aux | grep libreoffice
    

    När alla kontroller är klara fungerar datorn som en låst skrivmaskin. Den startar direkt till LibreOffice Writer, saknar vanlig skrivbordsmiljö, rensar användarens filer vid omstart och blockerar internet för den vanliga användaren. Samtidigt finns ett administratörskonto kvar för service, uppdateringar och felsökning.

    Teknisk faktaruta

    System: Debian minimal eller Ubuntu minimal/server

    Grafisk miljö: Xorg, LightDM och Openbox

    Ordbehandling: LibreOffice Writer startar automatiskt

    Användare: Ett administratörskonto och ett låst skrivkonto

    Internet: Blockeras för den vanliga användaren med nftables

    Rensning: Hemkatalogen körs som tmpfs och töms vid omstart

    Resultat: Datorn fungerar som en modern skrivmaskin utan distraktioner

  • Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare

    Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir Debian 13.5 den bästa och mest aktuella startpunkten.

    Debian 13, med kodnamnet Trixie, har fått sin femte punktutgåva: Debian 13.5. Det är ingen ny version med stora nyheter eller förändrat utseende, utan en samlad underhållsuppdatering som gör systemet säkrare, stabilare och mer pålitligt.

    Den nya utgåvan innehåller 103 säkerhetsfixar och 144 stabilitetsuppdateringar. För vanliga användare betyder det framför allt att kända sårbarheter täpps till och att problem i viktiga systemkomponenter rättas.

    Vad är en punktutgåva?

    Debian fungerar lite annorlunda än många andra operativsystem. När en stabil Debian-version har släppts kommer den inte hela tiden med nya funktioner. I stället prioriteras säkerhet och stabilitet.

    En punktutgåva, som Debian 13.5, kan därför beskrivas som en uppdaterad installationsskiva. Den samlar ihop rättningar som redan har skickats ut via Debians vanliga uppdateringskanaler.

    Det betyder att den som redan kör Debian 13 och regelbundet installerar uppdateringar troligen redan har fått de flesta ändringarna.

    Viktiga program har fått säkerhetsfixar

    Debian 13.5 innehåller uppdateringar för många centrala paket. Bland annat berörs:

    Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, FreeRDP, Exim, jq, X.Org Server, curl, rsync, firewalld, bubblewrap, libarchive, libcap2 och nano.

    Det handlar alltså inte bara om småprogram i marginalen, utan om komponenter som ofta används i servrar, arbetsstationer och nätverkstjänster.

    Apache, OpenSSH och systemd får viktiga rättningar

    Webbservern Apache får flera säkerhetsfixar. Dessa rör bland annat use-after-free-fel, möjlig privilegieeskalering, förbikoppling av autentisering, NULL pointer-problem, HTTP response splitting och läsning utanför minnesgränser.

    Även OpenSSH, som används för säker fjärrinloggning, har uppdaterats. Där finns rättningar kopplade till bland annat scp, kommandoexekvering, hantering av nyckelalgoritmer, ProxyJump och authorized_keys.

    En annan viktig komponent är systemd, som i Debian 13.5 uppdateras till version 257.13. Den uppdateringen åtgärdar bland annat problem som rör möjlig kodkörning och en sårbarhet där systemd-nspawn kunde användas för att ta sig ut från en isolerad miljö till värdsystemet.

    glibc och DNS-hantering förbättras

    Systembiblioteket glibc är en av de mest grundläggande delarna i ett Linuxsystem. Nästan alla program är på något sätt beroende av det.

    I Debian 13.5 rättas flera problem i glibc, bland annat sådant som rör DNS-svar, ogiltiga DNS-värdnamn och ett fel som kunde leda till ett så kallat assertion failure.

    Det kan låta tekniskt, men poängen är enkel: när grundläggande bibliotek blir mer robusta blir hela systemet mer driftsäkert.

    Även installationsprogrammet är uppdaterat

    Debian Installer har också uppdaterats. Det betyder att den som installerar Debian från nya Debian 13.5-avbilder får med de senaste rättningarna direkt från början.

    För servrar och nya installationer är detta praktiskt. Man slipper installera från en äldre avbild och sedan hämta en stor mängd uppdateringar direkt efter installationen.

    Inga nya funktioner – och det är poängen

    Debian 13.5 ska inte ses som en ny Debian-version i vanlig mening. Den introducerar inga stora nya funktioner och ändrar inte systemets grundläggande beteende.

    Det är i stället en klassisk Debian-uppdatering: försiktig, stabil och fokuserad på att hålla systemet tryggt över tid.

    För många användare är det just detta som gör Debian attraktivt. Man får inte alltid det senaste först, men man får ett system där stabilitet och säkerhet väger tungt.

    Så uppdaterar du ett befintligt Debian 13-system

    Om du redan kör Debian 13 räcker det normalt att uppdatera systemet som vanligt:

    sudo apt update && sudo apt upgrade
    

    Har du redan installerat säkerhetsuppdateringar löpande finns det troligen inte särskilt mycket nytt att hämta. Debian 13.5 samlar i stor utsträckning sådant som redan har skickats ut till användarna.

    Nya installationsavbilder finns tillgängliga

    För den som vill installera Debian från början finns nya netinst-avbilder för Debian 13.5. Dessa är avsedda för användare som vill installera ett grundsystem och sedan själva välja paket, skrivbordsmiljö och tjänster.

    Netinst finns för flera arkitekturer, bland annat:

    amd64, arm64, armhf, ppc64el, riscv64 och s390x.

    För den som vill ha ett mer färdigt skrivbordssystem finns även Live-avbilder med skrivbordsmiljöer som GNOME, KDE, LXDE, Xfce, Cinnamon och MATE. Dessa är tillgängliga för AMD64.

    Automatiska säkerhetsuppdateringar är klokt

    Debian 13.5 visar också varför regelbundna uppdateringar är viktiga. Många säkerhetshål märks inte direkt för användaren, men kan ändå vara allvarliga om de lämnas öppna.

    På servrar och datorer som alltid är uppkopplade kan det därför vara klokt att aktivera automatiska säkerhetsuppdateringar. Då installeras viktiga säkerhetsfixar snabbare, utan att man själv behöver komma ihåg att kontrollera varje dag.

    Sammanfattning

    Debian 13.5 är ingen spektakulär version, men den är viktig. Med 103 säkerhetsfixar och 144 stabilitetsuppdateringar stärker den Debian 13 “Trixie” på flera centrala områden.

    För befintliga användare är rådet enkelt: håll systemet uppdaterat. För nya installationer är Debian 13.5 den bästa startpunkten, eftersom den innehåller de senaste rättningarna redan från början.

    https://www.debian.org/News/2026/20260516

    Nerladdnings länkar finns linux.se wiki :

    https://wiki.linux.se/Debian

    Teknisk faktaruta: Debian 13.5

    Distribution: Debian GNU/Linux

    Version: Debian 13.5

    Kodnamn: Trixie

    Typ av utgåva: Punktutgåva / underhållsutgåva

    Innehåll: 103 säkerhetsfixar och 144 stabilitetsuppdateringar

    Fokus: Säkerhet, buggfixar och förbättrad systemstabilitet

    Berörda paket: Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, curl, rsync, Exim, X.Org Server och flera andra

    Nya funktioner: Nej, Debian 13.5 är främst en samlad uppdatering av befintliga paket

    Uppdateringskommando:

    sudo apt update && sudo apt upgrade
  • Bygg en internetradio med en gamla dator.

    En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en cirka 15 år gammal Acer Aspire One får nytt liv som resurssnål webbradio – med automatisk inloggning, avstängd skärmblankning, fungerande ljud och Wi-Fi.

    En gammal bärbar dator behöver inte bli elektronikskrot bara för att den inte längre duger som vanlig arbetsdator. Många datorer som inte klarar Windows 11 betraktas i dag som föråldrade, men för enklare uppgifter kan de fortfarande vara fullt användbara. Ett bra exempel är att bygga om en äldre laptop till en internetradio som startar automatiskt, visar en webbsida i helskärm och spelar upp ljud utan att användaren behöver klicka runt i ett vanligt skrivbord.

    I det här projektet används en cirka 15 år gammal Acer Aspire One. Den påminner om den HP Mini 210 som användes i ett tidigare radioprojekt, men har lite mer minne. Båda maskinerna har en 32-bitars Intel Atom-processor, vilket i dag är en begränsning eftersom allt färre Linuxdistributioner stöder 32-bitarsdatorer. Debian är därför ett naturligt val, eftersom Debian 12 fortfarande är ett av de mest användbara alternativen för den här typen av äldre maskiner.

    Den Acer Aspire One som används här hade sannolikt annars hamnat i elskroten. I stället får den ett nytt liv som internetradio.

    Varför inte bara köpa en Raspberry Pi?

    Det är lätt att tänka att en Raspberry Pi vore ett bättre val. Den är liten, strömsnål och modernare. Men kostnaden springer snabbt iväg när man räknar in nätaggregat, minneskort, låda, skärm och eventuellt tangentbord.

    En gammal laptop har redan mycket av detta inbyggt:

    Den har skärm.
    Den har tangentbord.
    Den har ljudutgång.
    Den har lagring.
    Den har nätverksmöjlighet.
    Den har strömförsörjning.

    Just Acer Aspire One har dessutom en inbyggd 10-tumsskärm, vilket gör den väl lämpad som liten radioterminal. Den behöver inte vara snabb. Den behöver bara kunna starta Debian, öppna Firefox och spela ljud från en webbsida.

    Det gör projektet både ekonomiskt och miljömässigt intressant. Man återbrukar befintlig hårdvara i stället för att köpa nytt.

    Målet med installationen

    Målet är att datorn ska fungera som en enkel apparat, inte som en vanlig dator. När man trycker på strömknappen ska systemet starta, logga in automatiskt och öppna radiosidan utan att användaren behöver göra något.

    Startkedjan ser ut så här:

    Debian startar

    Automatisk inloggning på tty1

    startx körs automatiskt

    Openbox startar

    Firefox ESR öppnas i kioskläge

    Internetradion laddas automatiskt

    När allt är klart kan datorn stå i ett kök, en verkstad, en butik, ett väntrum eller ett hobbyrum och fungera som en enkel musik- eller radiospelare. Den behöver inte mus eller tangentbord i vardagen, även om tangentbordet finns där vid behov.

    Varför Debian och Openbox?

    Debian är stabilt, resurssnålt och fungerar bra på äldre datorer. Det är särskilt viktigt när hårdvaran är svag och har en 32-bitarsprocessor.

    Openbox används eftersom det är en lätt fönsterhanterare. För en internetradio behövs inte en fullständig skrivbordsmiljö som GNOME, KDE eller XFCE. Ett vanligt skrivbord drar mer resurser och kan dessutom starta sådant man inte vill ha i en kiosk: paneler, skrivbordsikoner, energisparfunktioner, låsskärmar och popup-rutor.

    För detta projekt behövs egentligen bara:

    Xorg
    Openbox
    Firefox ESR
    ljudstöd
    nätverk

    Genom att hålla systemet enkelt blir det snabbare, stabilare och mindre störande.

    Installera grundpaketen

    Börja med att installera de paket som behövs:

    sudo apt update
    sudo apt install xorg xinit openbox firefox-esr
    

    Om datorn ska använda Wi-Fi är det praktiskt att installera NetworkManager:

    sudo apt install network-manager
    sudo systemctl enable --now NetworkManager
    

    NetworkManager gör att man kan hantera nätverk från terminalen med nmcli.

    Stäng av grafisk inloggning

    Om Debian startar en grafisk inloggningsruta, till exempel LightDM, ska den stängas av. Internetradion ska inte hamna vid en loginruta, utan starta direkt i textläge och sedan själv starta X.

    Stäng av LightDM:

    sudo systemctl disable --now lightdm
    
    
    
    

    För att vara extra säker kan även standard-displaymanagern stängas av:

    sudo systemctl disable --now display-manager
    

    Sätt sedan systemet till textläge som standard:

    sudo systemctl set-default multi-user.target
    

    Kontrollera inställningen:

    systemctl get-default
    

    Det bör visa:

    multi-user.target
    

    Det betyder att datorn startar i textläge och inte försöker öppna en grafisk loginruta.

    Skapa en kiosk-användare

    Om det inte redan finns en särskild användare för radioläget kan man skapa en:

    sudo adduser kiosk
    

    I exemplen används användaren:

    kiosk
    

    Om du använder ett annat användarnamn måste kiosk bytas ut mot rätt namn i kommandona och filvägarna.

    Automatisk inloggning på tty1

    För att datorn ska logga in automatiskt på textkonsolen används systemd-tjänsten getty@tty1.

    Öppna override-filen:

    sudo systemctl edit getty@tty1
    

    Lägg in:

    [Service]
    ExecStart=
    ExecStart=-/sbin/agetty --autologin kiosk --noclear %I $TERM
    

    Ladda sedan om systemd:

    sudo systemctl daemon-reload
    

    Efter nästa omstart loggas användaren kiosk in automatiskt på tty1.

    Starta X automatiskt efter inloggning

    När användaren kiosk loggas in ska X startas automatiskt. Det görs i filen:

    /home/kiosk/.bash_profile
    

    Skapa eller öppna filen:

    sudo -u kiosk nano /home/kiosk/.bash_profile
    

    Lägg in:

    setterm -blank 0 -powerdown 0 -powersave off
    
    if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
      startx
    fi
    

    Den första raden stänger av konsolens skärmblankning. Resten gör att startx bara körs på tty1 och bara om ingen grafisk session redan är igång.

    Sätt rätt ägare:

    sudo chown kiosk:kiosk /home/kiosk/.bash_profile
    

    Starta Openbox i stället för XFCE

    För att startx ska starta Openbox skapas filen:

    /home/kiosk/.xinitrc
    

    Öppna den:

    sudo -u kiosk nano /home/kiosk/.xinitrc
    

    Lägg in:

    #!/bin/sh
    
    xset s off
    xset s noblank
    xset -dpms
    
    exec /usr/bin/openbox-session
    

    Gör filen körbar:

    sudo chmod +x /home/kiosk/.xinitrc
    sudo chown kiosk:kiosk /home/kiosk/.xinitrc
    

    Raderna med xset stänger av Xorgs skärmsläckare och DPMS, alltså energisparfunktioner som annars kan göra att skärmen blir svart.

    Starta internetradion automatiskt i Firefox

    Firefox startas från Openbox egen autostart-fil:

    /home/kiosk/.config/openbox/autostart
    

    Skapa katalogen:

    sudo -u kiosk mkdir -p /home/kiosk/.config/openbox
    

    Öppna autostart-filen:

    sudo -u kiosk nano /home/kiosk/.config/openbox/autostart
    

    Lägg in:

    #!/bin/sh
    
    sleep 1
    
    xset s off
    xset s noblank
    xset -dpms
    
    amixer set Master 100% unmute
    amixer set Speaker 100% unmute
    amixer set PCM 100% unmute
    amixer set Headphone 100% unmute
    
    sleep 2
    /usr/bin/firefox-esr --kiosk https://din-radio-sida.se &
    

    Byt ut:

    https://din-radio-sida.se
    

    mot adressen till din egen radiosida.

    Exempel:

    /usr/bin/firefox-esr --kiosk https://radio.televinken.org &
    

    Gör filen körbar:

    sudo chmod +x /home/kiosk/.config/openbox/autostart
    sudo chown -R kiosk:kiosk /home/kiosk/.config
    

    Exempel på enkel radiosida

    En radiosida kan vara en enkel webbsida med knappar för olika stationer, klocka och eventuellt stationsnamn. I exemplet nämns:

    https://radio.televinken.org
    

    Där finns en enkel radiosida med tillhörande klocka för den som vill ha en färdig sida att ladda i Firefox.

    Det är viktigt att tänka på att vissa webbläsare kan blockera automatisk uppspelning. I en kiosk där Firefox använder samma profil varje gång kan man ofta lösa detta genom att först öppna sidan manuellt en gång och tillåta uppspelning. Därefter fungerar uppspelningen ofta automatiskt vid nästa start.

    Sätt ljudvolymen

    För att justera ljudet manuellt används:

    alsamixer
    

    Välj ljudkort med:

    F6
    

    Höj volymen med piltangenterna.

    Om en kanal är mutad visas ofta:

    MM
    

    Tryck M för att slå på den. När den är aktiv visas normalt:

    OO
    

    Volymen kan också sättas direkt med amixer:

    amixer set Master 100% unmute
    amixer set Speaker 100% unmute
    amixer set PCM 100% unmute
    amixer set Headphone 100% unmute
    

    Spara ljudnivån:

    sudo alsactl store
    

    Eftersom samma kommandon också ligger i Openbox autostart sätts volymen automatiskt vid varje start.

    Stäng av skärmblankning helt

    Ett vanligt problem är att skärmen blir svart efter en stund, även om datorn inte går ner i viloläge. Då handlar det ofta om skärmblankning, inte om att systemet stängs av.

    Inställningarna i .bash_profile, .xinitrc och Openbox autostart hjälper, men ibland behöver även Linux-konsolens blanking stängas av via GRUB.

    Öppna:

    sudo nano /etc/default/grub
    

    Leta upp raden:

    GRUB_CMDLINE_LINUX_DEFAULT="quiet"
    

    Ändra till:

    GRUB_CMDLINE_LINUX_DEFAULT="quiet consoleblank=0"
    

    Om raden redan innehåller andra parametrar lägger du bara till:

    consoleblank=0
    

    Uppdatera GRUB:

    sudo update-grub
    sudo reboot
    

    Efter omstart kan du kontrollera X-inställningarna med:

    DISPLAY=:0 xset q
    

    Du vill se:

    Screen Saver:
      timeout:  0
    

    och:

    DPMS is Disabled
    

    Det visar att Xorgs skärmsläckare och energisparläge är avstängda.

    Konfigurera Wi-Fi

    Om datorn använder Wi-Fi kan nätverket ställas in med nmcli.

    Lista nätverkskort:

    nmcli device
    

    Starta Wi-Fi:

    nmcli radio wifi on
    

    Lista tillgängliga nät:

    nmcli device wifi list
    

    Anslut till nätverket:

    sudo nmcli device wifi connect "DITT_WIFI_NAMN" password "DITT_WIFI_LÖSENORD"
    

    Exempel:

    sudo nmcli device wifi connect "MittWifi" password "hemligtlösenord"
    

    Kontrollera anslutningen:

    ping -c 4 8.8.8.8
    ping -c 4 linux.se
    

    Om båda fungerar har datorn både internetkontakt och fungerande DNS.

    Broadcom BCM4312 och äldre Wi-Fi-kort

    På äldre datorer kan Wi-Fi-kortet kräva extra firmware. I exemplet användes ett Broadcom-kort:

    Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
    

    För att få det att fungera behövdes rätt paketkällor i Debian.

    Filen:

    /etc/apt/sources.list
    

    kan exempelvis innehålla:

    deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
    deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
    deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
    

    Uppdatera paketlistan:

    sudo apt clean
    sudo rm -rf /var/lib/apt/lists/*
    sudo apt update
    

    Sök efter b43-paket:

    apt-cache search b43
    

    Installera firmware:

    sudo apt install firmware-b43-installer b43-fwcutter
    sudo reboot
    

    Efter omstart bör Wi-Fi-kortet synas med:

    ip link
    iw dev
    nmcli device
    

    Ta bort låsskärm och störande skrivbordskomponenter

    Om systemet tidigare körde XFCE kan det finnas kvar komponenter som låser skärmen eller släcker bildskärmen. För en ren kiosk ska sådant bort.

    Ta bort vanliga lås- och energisparpaket:

    sudo apt remove light-locker xfce4-power-manager xfce4-screensaver gnome-screensaver
    

    Kontrollera att de inte körs:

    ps ax | egrep 'locker|screensaver|power|xfce|lightdm'
    

    För en ren kiosk vill man inte se processer som:

    lightdm
    xfce4-session
    xfce4-panel
    xfdesktop
    light-locker
    xfce4-power-manager
    

    Kontrollera att rätt system körs

    Efter omstart kan du kontrollera processerna:

    ps ax | egrep 'Xorg|openbox|firefox|xfce|lightdm'
    

    Du vill se ungefär:

    Xorg
    openbox
    firefox-esr
    

    Du vill inte se:

    lightdm
    xfce4-session
    xfce4-panel
    xfdesktop
    

    Det visar att systemet verkligen kör den lätta kioskvarianten och inte ett helt skrivbord i bakgrunden.

    Färdig konfiguration

    Den färdiga lösningen bygger framför allt på tre filer.

    /home/kiosk/.bash_profile

    setterm -blank 0 -powerdown 0 -powersave off
    
    if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
      startx
    fi
    

    Denna fil stänger av konsolblankning och startar X automatiskt när användaren kiosk loggas in på tty1.

    /home/kiosk/.xinitrc

    #!/bin/sh
    
    xset s off
    xset s noblank
    xset -dpms
    
    exec /usr/bin/openbox-session
    

    Denna fil stänger av Xorgs skärmsläckare och startar Openbox.

    /home/kiosk/.config/openbox/autostart

    #!/bin/sh
    
    sleep 1
    
    xset s off
    xset s noblank
    xset -dpms
    
    amixer set Master 100% unmute
    amixer set Speaker 100% unmute
    amixer set PCM 100% unmute
    amixer set Headphone 100% unmute
    
    sleep 2
    /usr/bin/firefox-esr --kiosk https://din-radio-sida.se &
    

    Denna fil sätter ljudvolymen och startar Firefox ESR i kioskläge med radiosidan.

    Fördelar med lösningen

    Den här typen av internetradio har flera fördelar.

    Den kan köras på äldre datorer som annars hade kasserats.

    Den kräver ingen tung skrivbordsmiljö.

    Den startar automatiskt efter strömavbrott.

    Den kan styras via en webbsida.

    Den kan visa klocka, kanalnamn, volym, logotyp eller annan information.

    Den kan användas både hemma och i offentliga miljöer.

    Den ger gammal hårdvara ett nytt användningsområde.

    Det är också en lösning som är lätt att bygga vidare på. Radiosidan kan utvecklas med fler stationer, större knappar, tangentbordsstyrning, fjärrstyrning eller anpassning för pekskärm.

    Nackdelar och begränsningar

    Användarvänligheten under installationen är inte på topp. Man behöver kunna arbeta i terminalen, redigera konfigurationsfiler och ibland logga in via SSH.

    Wi-Fi måste ofta ställas in manuellt, särskilt på äldre datorer med ovanliga nätverkskort. Ljudet kan också kräva felsökning, särskilt om flera ljudkanaler är mutade eller om fel ljudkort är valt.

    Det är alltså inte en färdig konsumentprodukt. Det är ett praktiskt Linuxprojekt för den som vill återbruka gammal hårdvara och själv har kontroll över systemet.

    När installationen väl är klar blir däremot användningen enkel: slå på datorn och låt radion starta.

    En gammaSl dator blir en ny apparat

    Det mest intressanta med projektet är kanske inte själva webbradion, utan hur datorns roll förändras. Den gamla laptopen används inte längre som en allmän dator. Den får en enda tydlig uppgift.

    Det är ofta så äldre teknik kan räddas från skroten. Man ska inte fråga om datorn klarar allt en modern dator klarar. Man ska fråga vilken begränsad uppgift den fortfarande klarar bra.

    En 15 år gammal Acer Aspire One är långsam som modern arbetsdator. Men som internetradio med Debian, Openbox och Firefox ESR är den fullt användbar.

    Sammanfattning

    Med Debian, Openbox och Firefox ESR går det att bygga en enkel och stabil internetradio av en vanlig äldre laptop. Systemet startar automatiskt, loggar in utan manuell åtgärd, öppnar Firefox i kioskläge och visar radiosidan direkt.

    Den viktigaste principen är att undvika en komplett skrivbordsmiljö och i stället använda en lätt kedja:

    tty1 autologin
    → startx
    → Openbox
    → Firefox kiosk
    → webbradio

    Resultatet blir en resurssnål internetradio som passar särskilt bra för äldre datorer, informationsskärmar, kök, verkstäder, butiker och andra platser där man vill ha en enkel ljudspelare som bara fungerar när datorn startas.

    Det här är återbruk när det är som bäst: en dator som annars hade setts som skrot får ett nytt, konkret och användbart liv.

    Slutord: vad behövs för att bygga internetradion?

    För att genomföra det här gör-det-själv-projektet behöver du en dator, helst en x86-baserad maskin och gärna en laptop. Den behöver inte vara modern. Även en äldre 32-bitarsdator kan fungera, vilket Acer Aspire One i den här artikeln visar.

    Du behöver också ladda ner Debian och skapa ett installationsmedium på ett USB-minne. Tänk på att en installation av Debian normalt raderar det som finns på hårddisken om du väljer att använda hela disken. Gör därför alltid backup på filer du vill spara innan du börjar.

    Det underlättar mycket om datorn kan anslutas med nätverkskabel via Ethernet under installationen. Då slipper du börja med att felsöka Wi-Fi och eventuell firmware innan grundsystemet är på plats.

    Ett praktiskt sätt är att installera Debian med XFCE, SSH-server och grundsystemet. Även om slutmålet är en lätt kiosk med Openbox och Firefox ESR är det ofta enklare att först få ett fungerande system och sedan skala bort det som inte behövs. XFCE kan alltså användas som startpunkt, men i den färdiga lösningen är det Openbox som tar över som lätt fönsterhanterare.

    På den Acer Aspire One som används i artikeln körs Firefox ESR i kioskläge utan att systemet blir orimligt tungt. Vid drift ligger den totala minnesanvändningen på cirka 688 MB internminne. Det visar att även en äldre netbook kan räcka långt när operativsystemet hålls enkelt och bara får en tydlig uppgift.

    Radiosidan behöver inte heller nödvändigtvis laddas från internet. Vill man göra lösningen mer fristående kan man installera Apache på samma dator och låta radiosidan ligga lokalt. Då kan datorn själv visa sin webbradio-sida via den lokala webbservern, samtidigt som ljudströmmarna fortfarande kan hämtas från internet.

    Mer information om Debian finns på:

    https://wiki.linux.se/Debian

    Med andra ord: en gammal laptop, ett USB-minne, Debian, lite tålamod och grundläggande terminalvana räcker långt. Resultatet blir en enkel internetradio som både återbrukar gammal hårdvara och visar hur flexibel en lätt Linuxinstallation kan vara.

    Teknisk faktaruta: Internetradio med Debian, Openbox och Firefox

    Den här lösningen bygger om en äldre bärbar dator till en enkel internetradio som startar automatiskt, loggar in utan handpåläggning och öppnar en radiosida i Firefox ESR:s kioskläge.

    Exempelmaskin Acer Aspire One, cirka 15 år gammal
    Processor 32-bitars Intel Atom
    Skärm Inbyggd 10-tumsskärm
    Operativsystem Debian 12 / Bookworm
    Grafikmiljö Xorg + Openbox
    Webbläsare Firefox ESR i kioskläge
    Startmetod Automatisk inloggning på tty1 via systemd/getty
    X-start startx körs från /home/kiosk/.bash_profile
    Autostart Firefox startas från /home/kiosk/.config/openbox/autostart
    Ljudhantering ALSA, alsamixer, amixer och alsactl
    Wi-Fi-verktyg NetworkManager och nmcli
    Exempel på Wi-Fi-kort Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
    Firmwarepaket firmware-b43-installer och b43-fwcutter
    Skärmblankning Stängs av med setterm, xset och consoleblank=0 i GRUB
    Typisk användning Kök, verkstad, butik, väntrum, hobbyrum eller informationsskärm med ljud

    Startkedjan är: Debian → automatisk tty1-inloggning → startx → Openbox → Firefox ESR i kioskläge → webbradio.

  • Debian 14 tar ett stort steg mot säkrare Linuxpaket

    Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat varje gång, vilket gör det lättare att upptäcka manipulation, fel och oväntade ändringar i mjukvarukedjan.

    Debian 14, med kodnamnet “Forky”, väntas bli en av de viktigaste Debianversionerna på länge. Inte för att skrivbordet nödvändigtvis ser annorlunda ut, utan för att något mycket djupare i systemet förändras: Debian ska börja kräva reproducerbara paket. Det innebär att ett program som byggs från samma källkod, med samma instruktioner och i samma byggmiljö, ska ge exakt samma binära paket varje gång — bit för bit. Debian Release Team meddelade i maj 2026 att nya paket som inte klarar detta inte längre får migrera till Debian testing, och att paket som redan finns där också kan stoppas om en uppdatering bryter reproducerbarheten.

    Varför spelar detta roll?

    För en vanlig användare kan det låta tekniskt och avlägset. Men idén är enkel: om någon påstår att ett färdigt Debianpaket kommer från en viss källkod ska det gå att kontrollera. En oberoende byggserver, en Debianutvecklare eller en säkerhetsgranskare ska kunna bygga om paketet och få samma resultat.

    Om resultatet inte blir identiskt kan det bero på ett oskyldigt fel, till exempel tidsstämplar, slumpmässiga filordningar eller skillnader i byggmiljön. Men det kan också avslöja något allvarligare: att den binära filen inte motsvarar den publicerade källkoden.

    Det här gör reproducerbara byggen till ett slags kvitto på mjukvarans ärlighet. Källkoden och det färdiga paketet ska inte bara höra ihop i teorin, utan kunna bevisas höra ihop i praktiken.

    Från ideal till krav

    Reproducerbara byggen har länge varit ett mål inom fri och öppen källkod. Debian har arbetat med frågan i många år, bland annat tillsammans med Reproducible Builds-projektet. Skillnaden nu är att Debian tar steget från ambition till regel.

    Paul Gevers från Debian Release Team beskrev beslutet som att Debian nu har kommit till punkten där distributionen måste leverera reproducerbara paket. Sedan den 9 maj 2026 används Debians migrationssystem för att blockera paket som inte kan reproduceras, eller uppdateringar som gör redan reproducerbara paket icke-reproducerbara.

    Det är en viktig förändring eftersom Debian testing är mellanledet där paket förbereds inför nästa stabila Debianversion. Om ett paket stoppas där kommer det inte vidare förrän problemet är löst.

    Vad betyder det för användaren?

    För den som kör Debian 12 “Bookworm” eller Debian 13 “Trixie” händer inget direkt. Förändringen gäller utvecklingen av Debian 14 “Forky”, som i nuläget finns i Debian testing. Den praktiska effekten märks främst för paketansvariga och utvecklare.

    Men på längre sikt betyder det att vanliga Debiananvändare får ett system där fler paket kan verifieras på ett starkare sätt. Det gör det svårare för skadlig kod att smyga in i byggkedjan utan att upptäckas.

    Det här är särskilt viktigt i en tid då attacker mot mjukvarukedjor blivit allt vanligare. I dag räcker det inte att fråga om ett program är öppet. Man måste också kunna kontrollera att det färdiga paketet faktiskt är byggt från just den öppna källkod som publicerats.

    Debians kontrollsystem

    Debian använder infrastrukturen reproduce.debian.net för att bygga om paket och jämföra resultaten. Systemet använder bland annat så kallade .buildinfo-filer, som innehåller information om hur ett paket byggdes. Målet är att återskapa samma byggprocess som användes när paketet publicerades i Debianarkivet.

    Dashboarden för Forky visar redan en mycket hög reproducerbarhetsgrad. Vid kontrollen som nämns i rapporteringen hade Forky över 98 procent reproducerade byggen och 23 728 paket markerade som godkända.

    Det betyder inte att arbetet är färdigt, men det visar att Debian redan ligger långt framme. De sista procenten är ofta de svåraste, eftersom problemen kan ligga i detaljer som datum, filsortering, komprimering, dokumentation eller verktyg som beter sig lite olika mellan byggmiljöer.

    LoongArch64 blir officiell arkitektur

    Debian 14 “Forky” väntas också få officiellt stöd för LoongArch64, en processorarkitektur från Loongson. Det innebär att Debian breddar sitt stöd till ytterligare en hårdvaruplattform. Enligt rapporteringen ska LoongArch64 ansluta till de redan officiellt stödda arkitekturerna som amd64, arm64, armhf, riscv64, ppc64el och s390x.

    För de flesta hemanvändare i Sverige är amd64 fortfarande det vanliga valet, alltså vanliga 64-bitars PC-datorer. Men för Debian som projekt är arkitekturstöd en viktig del av identiteten. Debian är inte bara ett operativsystem för en viss typ av dator, utan en distribution som försöker fungera på många olika maskinplattformar.

    APT får historik och återställning

    En annan nyhet i Debian 14 är att pakethanteraren APT får funktioner för historik, undo, redo och rollback. Det betyder att användaren i framtiden lättare ska kunna se vad som installerats, uppgraderats eller tagits bort — och i vissa fall backa ändringar. APT 3.2 introducerade dessa funktioner under våren 2026.

    Det här gör Debian mer likt vissa Red Hat-baserade distributioner, där transaktionshistorik i pakethanteraren länge varit en uppskattad funktion. För användare kan det bli särskilt värdefullt när en uppdatering orsakar problem. I stället för att manuellt försöka minnas vilka paket som ändrades kan systemet ge en tydligare historik.

    När kommer Debian 14?

    Debian 14 “Forky” väntas enligt nuvarande uppgifter någon gång under perioden juni till augusti 2027. Något exakt releasedatum är ännu inte fastställt. Innan den slutliga versionen släpps kommer Debianprojektet normalt att gå igenom flera steg, inklusive testning av installationsprogrammet och releasekandidater.

    Den som vill prova nyheterna redan nu behöver använda Debian testing eller en distribution som bygger på Debian testing, till exempel rullande varianter som följer utvecklingsgrenen. Det är dock inte samma sak som en färdig stabil Debianversion. Testing kan fungera bra, men är i första hand till för utveckling och förberedelse inför nästa stabila utgåva.

    En tyst men viktig säkerhetsreform

    Debian 14 “Forky” ser kanske inte dramatisk ut på ytan, men under huven sker en stor förändring. Kravet på reproducerbara paket gör Debian mer kontrollerbart, mer transparent och svårare att manipulera i smyg.

    Det är inte en funktion som ger en ny knapp på skrivbordet. Det är snarare en förbättring av förtroendet mellan källkod, byggsystem och användare. För ett operativsystem som används på servrar, arbetsstationer, inbyggda system och kritisk infrastruktur är det en stor sak.

    Debian har länge varit känt för stabilitet och noggrannhet. Med Forky tar projektet ytterligare ett steg: inte bara mot stabil programvara, utan mot programvara som kan bevisas vara byggd på rätt sätt.

    Teknisk faktaruta: Debian 14 “Forky”

    Planerad version: Debian 14 “Forky”

    Förväntad release: juni–augusti 2027

    Utvecklingsgren: Debian Testing

    Ny säkerhetsregel: Reproducerbara paket blir ett krav

    Vad betyder det? Samma källkod, bygginstruktioner och byggmiljö ska ge exakt samma binära paket varje gång.

    Effekt: Paket som inte kan reproduceras blockeras från att migrera till testing.

    Kontrollsystem: reproduce.debian.net

    Ny arkitektur: LoongArch64 får officiellt stöd

    APT-nyheter: Historik, undo, redo och rollback

  • Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

    Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

    Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

    Vad är Parrot OS?

    Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

    Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

    Skydd mot den allvarliga sårbarheten Copy Fail

    Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

    Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

    För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

    KDE Plasma fortsätter som standardmiljö

    Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

    Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

    Bygger på Debian 13.4 ”Trixie”

    En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

    Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

    Många säkerhetsverktyg har uppdaterats

    Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

    Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

    Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

    För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

    Förbättrad meny och fortsatt arbete med Go-kodbasen

    Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

    Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

    Förbättringar för Docker, virtuella maskiner och sidoprojekt

    Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

    Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

    Bättre hantering av Flatpak-paket

    En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

    Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

    Finns i flera olika utgåvor

    Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

    Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

    Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

    Så uppdaterar befintliga användare

    För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

    Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

    En viktig men lågmäld säkerhetsrelease

    Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

    För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

    Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

    https://parrotsec.org/download

    Teknisk faktaruta: Parrot OS 7.2

    Distribution: Parrot OS 7.2

    Bas: Debian 13.4 ”Trixie”

    Linuxkärna: Linux 6.19.13

    Skrivbordsmiljö: KDE Plasma 6.3.6

    Alternativa skrivbord: MATE, LXQt och Enlightenment

    Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

    Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

    Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

    Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

    Uppdatering från befintlig installation:

    sudo apt update && sudo apt full-upgrade
  • APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker

    APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny --cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både mer användarvänligt och mer framtidssäkert.

    I Linuxvärlden är pakethanteraren lite som hemmets elcentral. Den märks inte alltid, men utan den fungerar nästan ingenting. När du installerar, uppdaterar eller tar bort program i Debian och många Debian-baserade system är det ofta APT som gör jobbet bakom kulisserna.

    Nu har APT 3.3 landat i Debian Unstable, och även om versionsnumret kan låta som en teknisk detalj rymmer uppdateringen flera förändringar som både vanliga användare och systemadministratörer lär märka.

    Ett välkänt varningsmeddelande försvinner

    Den mest synliga nyheten är att APT tar bort den gamla varningen om att kommandot apt har ett “instabilt” kommandoradsgränssnitt.

    I många år har användare som kört apt i vissa sammanhang mötts av en påminnelse om att verktygets CLI inte var garanterat stabilt och därför borde användas med försiktighet i skript. Rekommendationen var länge att använda apt-get och apt-cache för automatiserade miljöer, medan apt var tänkt som ett mer människovänligt verktyg för interaktiv användning.

    Med APT 3.3 tas den generella varningen bort.

    Anledningen är inte att utvecklarna plötsligt ignorerar stabilitet. Tvärtom införs nu ett mer kontrollerat sätt att hantera förändringar: en ny flagga, --cli-version, gör det möjligt att begära en specifik version av kommandoradsgränssnittet. Det innebär att äldre beteenden kan fasas ut mer ordnat, utan att användare ständigt behöver se en allmän varning.

    Gradvisa förändringar i stället för tvära kast

    För skript och automatiserade system är förutsägbarhet viktigt. Ett litet ändrat format i utdata kan räcka för att ett skript ska sluta fungera. Därför har APT historiskt varit försiktigt med att lova stabilitet för just apt.

    Med möjligheten att ange CLI-version får utvecklarna ett verktyg för att modernisera APT utan att lika lätt bryta befintliga arbetsflöden. Det är ungefär som att en webbplats erbjuder flera API-versioner: gamla klienter kan fortsätta fungera medan nya funktioner introduceras i en nyare version.

    Små förbättringar som gör vardagen smidigare

    APT 3.3 innehåller också flera användbarhetsförbättringar. Historiklistan anpassar sig bättre efter skärmens bredd, vilket gör den mer lättläst i terminalen. Kommandoförkortningar har också optimerats, vilket kan göra vardagsanvändningen snabbare och mer behaglig.

    En annan korrigering gäller APT:s mönsterhantering, där relationen Pre-Depends nu tolkas korrekt. Det låter tekniskt, men är viktigt: paket i Debian kan ha olika typer av beroenden, och vissa måste vara uppfyllda redan innan installationen får fortsätta. Fel i sådan tolkning kan skapa problem vid installation eller uppgradering.

    Smartare och säkrare uppdateringsflöden

    APT 3.3 rättar även ett fel i Phased-Update-Percentage, mekanismen som gör att uppdateringar kan rullas ut gradvis.

    I stället för att alla användare får en ny paketversion samtidigt kan Debian och Ubuntu-liknande system låta uppdateringen nå en mindre andel användare först. Om något visar sig vara fel kan utrullningen bromsas innan problemet påverkar alla. Det är samma grundidé som används i många moderna mjukvaruplattformar: börja försiktigt, övervaka effekterna och skala upp när allt verkar fungera.

    En sannolikhetsmiss i denna mekanism är nu åtgärdad, vilket gör den gradvisa utrullningen mer korrekt.

    Stabilare hantering av nedladdningar och metadata

    Pakethantering handlar inte bara om att ladda ner filer. APT måste också hantera metadata, kontrollera transaktioner och se till att systemets bild av tillgängliga paket är konsekvent.

    I APT 3.3 förbättras kod som rör paketinhämtning. Bland annat rättas transaktionshantering när pkgAcquire::Run avbryts. Dessutom ändras ordningen för när InRelease-metadata sparas, så att den commitas efter andra transaktionsobjekt. Det minskar risken för inkonsekventa tillstånd om något avbryts vid fel tillfälle.

    Modernare C++ under huven

    Under ytan har utvecklarna också moderniserat delar av kodbasen. APT använder nu fler moderna C++-konstruktioner, som std::span, range-baserade loopar, emplace och make_unique.

    För den vanliga användaren syns inte detta direkt, men sådana förändringar kan göra koden lättare att läsa, underhålla och vidareutveckla. Uppdateringen täpper dessutom till flera mindre minnesläckor i APT:s metodhantering, vilket bidrar till ett mer robust verktyg.

    En liten version med stor betydelse

    APT 3.3 är kanske inte en spektakulär lansering med nya grafiska funktioner eller dramatiska förändringar. Men den är viktig på ett annat sätt. Den tar ett gammalt irritationsmoment ur användarens väg, inför bättre kontroll över kommandoradsgränssnittets utveckling och förbättrar flera delar av den tekniska infrastrukturen.

    För Debian-användare innebär det en pakethanterare som känns lite renare i terminalen, fungerar mer förutsägbart i automatiserade miljöer och står bättre rustad för framtida förändringar. I ett operativsystem där stabilitet och kontroll är centrala värden är det precis den sortens förbättring som spelar roll.

    https://salsa.debian.org/apt-team/apt/-/blob/main/debian/changelog

    $ apt show apt

    Teknisk faktaruta: APT 3.3

    APT är Debians centrala pakethanteringsverktyg och används för att installera, uppdatera och ta bort programvara i Debian och Debian-baserade Linuxdistributioner.

    • Version: APT 3.3
    • Distribution: Debian Unstable
    • Ny CLI-funktion: --cli-version
    • Synlig förändring: Den tidigare varningen om instabilt CLI-gränssnitt har tagits bort.
    • Uppdateringar: Förbättrad hantering av phased updates via Phased-Update-Percentage.
    • Pakethämtning: Stabilare transaktionshantering när pkgAcquire::Run avbryts.
    • Kodbas: Moderniserad C++ med bland annat std::span, emplace och make_unique.

    Betydelse: APT 3.3 gör pakethanteraren mer förutsägbar för skript, renare för terminalanvändare och bättre rustad för framtida förändringar.

  • Ubuntu 26.04 LTS första testet.

    En äldre Lenovo Z50-70 med SSD och 8 GB RAM borde kanske vara på väg mot pension. Men med Ubuntu 26.04 LTS visar den sig fortfarande ha gott om liv kvar. Trots högre rekommenderade systemkrav, modern GNOME-miljö och övergången till Wayland flyter vardagsanvändningen oväntat bra – även när Firefox får strömma SVT:s Den stora älgvandringen utan lagg.

    När en ny Ubuntu-version släpps hamnar den ofta först i en virtuell maskin. Det är det trygga sättet att prova nya funktioner, känna på skrivbordsmiljön och se vad som förändrats utan att riskera något på riktig hårdvara. Men med Ubuntu 26.04 LTS blev testet annorlunda.

    Den här gången installerades systemet direkt på en Lenovo Z50-70 – en äldre laptop som knappast skulle dra in ens 200 kronor på Tradera. Resultatet blev betydligt mer positivt än väntat.

    Högre krav – men inte hela sanningen

    Inför Ubuntu 26.04 har det talats om skärpta hårdvarukrav. Ubuntu Desktop anges numera med 6 GB RAM för en bekväm användarupplevelse, jämfört med tidigare 4 GB. Men i praktiken handlar det om en rekommenderad nivå, inte en hård spärr.

    Testmaskinen har 8 GB RAM, en SSD och ett äldre NVIDIA GeForce 840M-chip. Det är ingen modern dator, men heller inte en total katastrof ur Linux-perspektiv. Framför allt gör SSD-uppgraderingen stor skillnad.

    Överraskande flyt i vardagsanvändning

    Det mest intressanta med testet är inte att Ubuntu 26.04 startar. Det förväntar man sig. Det intressanta är att systemet faktiskt känns riktigt användbart.

    Firefox startar utan dramatik. Webbsidor laddar normalt. När SVT:s eviga folkfavorit Den stora älgvandringen får rulla i webbläsaren sker det utan hack, frysningar eller irriterande lagg. För en maskin i den här åldersklassen är det ett gott betyg.

    I btop ligger minnesanvändningen runt 2 GB, vilket lämnar gott om utrymme kvar av de installerade 8 GB. Vid videoströmning syns ungefär 50 procent CPU-användning, vilket visar att datorn arbetar, men utan att upplevelsen faller ihop.

    Det är långt ifrån en prestandamaskin. Men det är heller inte en dator som känns färdig för återvinningen.

    Wayland, GNOME 50 och ett farväl till X11

    En av de större förändringarna i Ubuntu 26.04 LTS är att den gamla X11-eran i praktiken är över för standardskrivbordet. X11 har historiska rötter tillbaka till 1980-talet, och även om det har tjänat Linuxvärlden länge har Wayland nu tagit över som modern grund för skrivbordet.

    För användaren märks det kanske inte alltid direkt. Det är snarare en sådan förändring som ligger under ytan: modernare grafikhantering, bättre säkerhetsmodell och ett steg bort från gammal teknisk skuld.

    GNOME 50 känns också polerat. På den här Lenovon är animationer och fönsterhantering inte bländande snabba, men de är tillräckligt följsamma för att datorn ska kännas levande igen.

    TPM 2.0 saknas – men det stoppar inte datorn

    Lenovo Z50-70 saknar TPM 2.0, vilket innebär att man inte kan använda maskinens hårdvara för att lagra vissa kryptonycklar på samma sätt som på modernare datorer. Det är en begränsning, särskilt om man vill använda mer avancerad kryptering med hårdvarustöd.

    Men till skillnad från Windows 11, där TPM 2.0 blivit ett välkänt hinder för äldre datorer, är det inte något som stoppar Ubuntu från att fungera som vanlig desktopmiljö. Det gör Ubuntu 26.04 intressant för just den typ av datorer som Windowsvärlden i praktiken börjat lämna bakom sig.

    Inte för alla gamla datorer – men förvånansvärt många

    Det här testet visar inte att Ubuntu 26.04 LTS är rätt val för precis all äldre hårdvara. Maskiner med väldigt lite RAM, långsamma mekaniska hårddiskar eller svagare grafik kan fortfarande må bättre av lättare alternativ.

    För riktigt gamla datorer är exempelvis Debian, Xubuntu eller Lubuntu ofta mer rimliga val. Men för en äldre laptop med SSD och 8 GB RAM verkar Ubuntu 26.04 LTS vara fullt gångbart.

    Och det är kanske den viktigaste slutsatsen: en dator som är nästan osäljbar kan fortfarande vara fullt användbar.

    Det som stör: svenska språket

    Allt är dock inte perfekt. Det största irritationsmomentet i testet är språkstödet. Trots att svenska väljs under installationen blir systemet inte helt svenskt direkt. Man behöver in i inställningarna efteråt och justera språkpaket, region och tangentbord för att få allt som man vill.

    Det är inget stort tekniskt problem, men det är en onödig skavank. För en LTS-version borde språkvalet under installationen kännas mer färdigt när skrivbordet väl startar.

    Slutsats: en utmärkt LTS även på äldre hårdvara

    Ubuntu 26.04 LTS gör ett starkt intryck på Lenovo Z50-70. Trots högre rekommenderade minneskrav, modern GNOME-version och övergången till Wayland känns systemet oväntat smidigt på en äldre konsumentlaptop.

    Med SSD och 8 GB RAM räcker hårdvaran längre än man kanske tror. Streaming fungerar. Webbsurf fungerar. Systemet känns modernt utan att vara tungt på ett sätt som gör datorn oanvändbar.

    Det här är inte bara en ny Ubuntu-version. Det är också en påminnelse om varför Linux fortfarande är så värdefullt: det kan ge äldre datorer ett andra liv, långt efter att marknaden och andra operativsystem har räknat ut dem.



  • Hyprland når Debian Stable – vad betyder det egentligen?

    Hyprland, en modern och visuellt avancerad Wayland-kompositor, har nu blivit tillgänglig för användare av Debian 13 via officiella backports. Det markerar första gången som Debian Stable-användare får en enkel och officiell väg att installera Hyprland – utan att behöva lämna den stabila plattformen.

    Under lång tid har Linux-användare som velat ha det senaste fått välja mellan stabilitet och nya funktioner. Men nu händer något som förändrar spelplanen: Hyprland, en modern och visuellt imponerande Wayland-kompositor, finns nu tillgänglig för Debian 13 (”Trixie”) – utan att du behöver lämna den stabila versionen av systemet.

    Vad är Hyprland?

    Hyprland är en så kallad Wayland-kompositor – alltså den komponent som styr hur fönster visas, rör sig och interagerar på din skärm. Den kan jämföras med mer traditionella lösningar som X11-baserade fönsterhanterare, men är byggd för framtiden.

    Det som gör Hyprland speciellt är bland annat snygga animationer med mjuka övergångar, dynamisk fönsterhantering där fönster organiseras automatiskt, hög prestanda tack vare Wayland samt en mycket hög grad av anpassningsbarhet. Det kombinerar kraften hos avancerade fönsterhanterare med ett modernt, visuellt tilltalande gränssnitt.

    Varför är detta en stor grej för Debian?

    Debian är känt för sin stabilitet. Det innebär att programvaran ofta är noggrant testad men inte alltid den allra senaste. När Debian 13 släpptes fanns Hyprland inte med i de officiella paketen. Anledningen var att versionen ansågs ligga efter utvecklingen och vara svår att underhålla under hela den stabila livscykeln.

    Detta gjorde att användare som ville testa Hyprland tidigare var tvungna att använda mer experimentella grenar som testing eller unstable, vilket många undviker just för att behålla stabiliteten.

    Lösningen: Backports

    Nu har Hyprland istället blivit tillgängligt via Debians så kallade backports.

    Backports är nyare versioner av utvalda program som hämtas från Debians utvecklingsgrenar och anpassas för att fungera på den stabila versionen. Det gör det möjligt att installera modern mjukvara utan att uppgradera hela systemet till en mindre stabil version.

    Vad finns tillgängligt nu?

    Debian 13-användare kan nu installera en bred uppsättning Hyprland-relaterade paket via backports. Det inkluderar själva Hyprland-kompositorn, samt verktyg för strömhantering, låsskärm, autentisering, plugins och nödvändiga bibliotek.

    Dessutom erbjuds en mycket aktuell version, 0.54.3, vilket innebär att användare får en upplevelse som ligger nära den senaste utvecklingen.

    Vad betyder det för användare?

    Detta är första gången Debian Stable-användare får en officiell och enkel installationsväg för Hyprland. Det innebär tillgång till modern Wayland-teknik samtidigt som man behåller stabiliteten i systemet.

    Det skapar en bättre balans mellan stabilitet och innovation, där användare inte längre behöver välja lika hårt mellan trygghet och nya funktioner.

    Sammanfattning

    Hyprlands ankomst till Debian 13 via backports visar hur Linuxvärlden utvecklas. Stabilitet behöver inte längre innebära gammal mjukvara, och avancerade verktyg blir mer tillgängliga för fler användare.

    För Debian-användare som länge varit nyfikna på Hyprland är detta det första enkla och officiella sättet att testa det, utan att lämna stabila Debian.

    https://packages.debian.org/search?keywords=hyprland&searchon=names&section=all&suite=trixie-backports

    Teknisk faktaruta: Hyprland i Debian 13

    Status: Tillgänglig via Debian 13 Backports

    Paketsystem: APT

    Gren: stable-backports

    Huvudpaket: hyprland

    Relaterade paket: hypridle, hyprlock, hyprpolkitagent, hyprland-protocols, hyprwayland-scanner, xdg-desktop-portal-hyprland

    Version: 0.54.3

    Typ: Dynamisk Wayland-kompositor

    Betydelse: Första officiella sättet att installera Hyprland på Debian Stable utan att byta till testing eller unstable.



  • APT 3.2 – Linux får äntligen “ångra-knapp” för paketinstallationer

    Debians pakethanterare APT har fått en av sina största uppdateringar på länge. Med version 3.2 införs stöd för historik, ångra, göra om och återställning – funktioner som kan göra Linux både säkrare och betydligt mer förlåtande när en uppdatering inte går som planerat.

    Debians pakethanterare APT har fått en efterlängtad uppgradering – och den förändrar faktiskt hur du kan hantera ditt system i grunden. Version 3.2 introducerar nämligen något som länge saknats: möjligheten att se historik, ångra ändringar och till och med rulla tillbaka systemet till ett tidigare läge.

    Vad är APT – och varför spelar det roll?

    I Debian-baserade system (som Debian och Ubuntu) är APT verktyget som installerar, uppdaterar och tar bort program. Det är en central del av systemet – varje gång du kör kommandon som apt install eller apt upgrade är det APT som gör jobbet bakom kulisserna.

    Men fram tills nu har APT saknat något ganska självklart: ett enkelt sätt att backa om något går fel.

    Historik och “undo” – en stor nyhet

    Den största nyheten i APT 3.2 är just stöd för historik och återställning. Det innebär att varje förändring du gör med APT sparas som en “transaktion”.

    Du kan nu:

    • Se vad som hänt tidigare (history-list)
    • Granska detaljer (history-info)
    • Göra om en åtgärd (history-redo)
    • Ångra en åtgärd (history-undo)
    • Rulla tillbaka flera steg (history-rollback)

    Detta fungerar ungefär som i andra pakethanterare, till exempel DNF i Fedora. Om en uppdatering orsakar problem kan du alltså snabbt gå tillbaka till hur systemet såg ut innan.

    Smartare hantering av beroenden

    APT har också fått en förbättrad “solver” – den del som räknar ut vilka paket som behövs och hur de hänger ihop.

    Den nya versionen kan bland annat:

    • Uppgradera baserat på källpaket (inte bara binärer)
    • Undvika att viktiga systemkomponenter tas bort av misstag
    • Hantera alternativa beroenden mer intelligent
    • Tillåta borttagning av manuellt installerade paket på ett säkrare sätt

    Kort sagt: färre konstiga konflikter och mindre risk att råka sabba systemet vid en uppdatering.

    Små förbättringar som gör stor skillnad

    Utöver de stora nyheterna finns även flera praktiska förbättringar:

    • Prestandaloggar i JSON-format – användbart för felsökning och analys
    • Skydd mot viloläge under installationer – datorn somnar inte mitt i en uppdatering

    När kan du använda det?

    APT 3.2 blir en del av kommande Debian 14 Forky, som planeras till sommaren 2027.

    Men du behöver inte vänta så länge. Funktionen dyker även upp i Ubuntu 26.04 LTS Resolute Racoon, som släpps redan i april 2026.

    Och om du kör Debians test- eller unstable-version (Sid) kan du använda det redan nu genom att uppdatera systemet.

    Varför detta är viktigt

    Den här uppdateringen gör Linux mer förlåtande. Tidigare har paketinstallationer ibland varit lite av en “point of no return” – gick något fel fick man själv försöka reparera systemet.

    Med APT 3.2 blir det mer som moderna system i övrigt:
    du kan experimentera, testa – och backa om det inte blev som du tänkt dig.

    Det är ett steg mot ett mer användarvänligt Linux, utan att tumma på kraften och flexibiliteten som avancerade användare uppskattar.

    https://tracker.debian.org/media/packages/a/apt/changelog-3.2.0

    Teknisk faktaruta: APT 3.2

    Version: 3.2

    Programtyp: Pakethanterare för Debian-baserade Linuxdistributioner

    Viktigaste nyhet: Inbyggt stöd för historik, undo, redo och rollback

    Nya kommandon: history-list, history-info, history-redo, history-undo, history-rollback

    Förbättringar: Smartare beroendehantering, förbättrad solver, JSONL-loggning, skydd mot viloläge under dpkg-körning

    Debut i Debian: Debian 14 “Forky”

    Beräknad Debian-release: Juni–juli 2027

    Även på väg till: Ubuntu 26.04 LTS

    Passar för: Användare som vill kunna återställa paketändringar efter uppdateringar eller installationer

  • Debian 13.4 släppt – fokus på säkerhet och stabilitet

    Debianprojektet har släppt Debian 13.4, den senaste punktuppdateringen i den stabila distributionsserien “Trixie”. Uppdateringen innehåller över hundra buggfixar och ett stort antal säkerhetsuppdateringar som stärker stabiliteten i systemet. Precis som tidigare punktutgåvor ligger fokus inte på nya funktioner utan på att göra operativsystemet säkrare och mer tillförlitligt för både servrar och skrivbord.

    Debianprojektet har nu släppt Debian 13.4, den fjärde uppdateringen i den stabila distributionsserien Debian 13 “Trixie”. Uppdateringen kommer drygt två månader efter version 13.3 och innehåller ett stort antal korrigeringar som stärker både säkerheten och systemets stabilitet.

    Totalt ingår 111 buggfixar och 67 säkerhetsuppdateringar. Precis som tidigare punktutgåvor handlar det inte om nya funktioner, utan om att förbättra och säkra det befintliga systemet.

    Uppdateringar i centrala systemkomponenter

    Flera grundläggande systemkomponenter har uppdaterats i denna version. En av de viktigaste förändringarna gäller glibc, den centrala C-bibliotekssamlingen som används av nästan alla program i Linux.

    Biblioteket har uppdaterats från den senaste stabila upstream-grenen för att åtgärda säkerhetsproblem och förbättra minneshanteringen. Samtidigt innehåller uppdateringen några mindre men praktiska förändringar. Till exempel har valutasymbolen i den bulgariska lokalanpassningen ändrats till euro, vilket speglar landets planerade övergång till den gemensamma europeiska valutan. Dessutom har buggar i vissa optimerade funktioner rättats.

    Eftersom glibc är så central har många paket byggts om för att säkerställa kompatibilitet och stabil drift i hela systemet.

    Säkerhetsfixar i många viktiga paket

    Utöver systembibliotek har ett stort antal program och bibliotek fått säkerhetsuppdateringar. Bland annat har sårbarheter åtgärdats i:

    • libpng
    • Suricata
    • flera Python-bibliotek
    • SQLite
    • wget2
    • Wireshark

    Debians säkerhetsteam har samtidigt publicerat en omfattande uppsättning säkerhetsråd (security advisories) som täcker många välkända program och serverkomponenter. Uppdateringar har bland annat släppts för:

    • Chromium
    • Firefox ESR
    • Thunderbird
    • OpenJDK
    • ImageMagick
    • Nginx
    • PostgreSQL
    • BIND9

    Dessa uppdateringar är särskilt viktiga eftersom programmen används brett både på servrar och i skrivbordsmiljöer.

    Uppdaterat installationsprogram

    Även Debians installationsprogram har uppdaterats i version 13.4. Den nya versionen innehåller korrigeringar från den stabila paketrepositoriet och använder Linuxkärnan 6.12.73.

    Det gör att nya installationer av Debian 13 får ett mer aktuellt och stabilt utgångsläge redan från början.

    Inga nya funktioner – bara förbättringar

    Precis som andra punktutgåvor i Debian Stable introducerar Debian 13.4 inga nya funktioner. Syftet är istället att samla tidigare uppdateringar i en ny installationsbild och samtidigt rätta till problem i olika paket.

    För användare som redan kör Debian 13 sker allt via vanliga systemuppdateringar.

    Så uppdaterar du systemet

    Om du redan använder Debian 13 kan du uppdatera till den senaste versionen genom att köra följande kommandon i terminalen:

    sudo apt update
    sudo apt full-upgrade
    

    Efter uppdateringen har systemet samma säkerhetsfixar och stabilitetsförbättringar som finns i Debian 13.4.

    Stabilitet före allt

    Debian är känt för sin konservativa utvecklingsmodell där stabilitet prioriteras över snabba förändringar. Punktutgåvor som 13.4 är ett tydligt exempel på denna filosofi: istället för nya funktioner fokuserar projektet på att göra systemet säkrare, mer robust och mer förutsägbart.

    För både serveradministratörer och vanliga användare innebär det ett operativsystem som kan köras länge utan överraskningar – en av anledningarna till att Debian fortsätter vara en av de mest respekterade Linuxdistributionerna.

    https://www.debian.org

    Mer om debian i vår wiki

    https://wiki.linux.se/index.php/Debian

    Faktaruta: Debian 13.4

    Version: Debian 13.4 “Trixie”

    Typ av uppdatering: Punktutgåva för stabila Debian 13

    Innehåll: 111 buggfixar och 67 säkerhetsuppdateringar

    Fokus: Säkerhet, stabilitet och kompatibilitet

    Viktiga uppdateringar: glibc, libpng, SQLite, wget2, Wireshark, Suricata

    Installerare: Uppdaterad Debian Installer

    Kärna i installationsmediet: Linux 6.12.73

    Nya funktioner: Inga – endast korrigeringar och säkerhetsfixar

    Uppdatera med: sudo apt update && sudo apt full-upgrade

  • Google Chrome kommer till ARM64 på Linux – ett steg som kan förändra plattformen

    Google tar nu ett efterlängtat steg mot bättre stöd för ARM-baserade Linuxdatorer. Under andra kvartalet 2026 väntas företaget släppa en officiell ARM64-version av Chrome för Linux, vilket innebär att användare för första gången får tillgång till webbläsarens fulla funktionalitet även på denna växande plattform.

    I många år har Linux kunnat köras på en mängd olika processorarkitekturer. Trots det har en viktig pusselbit saknats: en officiell version av Google Chrome för ARM-baserade Linuxsystem. Nu meddelar Google att detta snart förändras. Under andra kvartalet 2026 planerar företaget att släppa en officiell ARM64-version av webbläsaren för Linux.

    Beskedet kommer från Chromium-projektets officiella blogg och markerar ett viktigt steg i hur webbläsare distribueras på moderna Linuxplattformar.

    Ett tomrum som funnits länge

    Chrome har länge funnits tillgängligt på traditionella x86-baserade Linuxdatorer, liksom på ARM-baserade system som Apple Silicon-Macar och Windows-datorer med ARM-processorer. Men just Linux på ARM har varit ett undantag.

    Det har lett till att användare av exempelvis utvecklingskort, enkortsdatorer (SBC:er) och experimentella ARM-laptops har behövt använda Chromium i stället.

    Chromium är den öppna källkodsversionen av Chrome och bygger på samma grundteknik. Men vissa funktioner saknas där, bland annat:

    • synkronisering med Google-konto
    • vissa proprietära mediekomponenter
    • integrerade Google-tjänster

    För många användare har Chromium fungerat bra, men skillnaderna har ändå gjort att upplevelsen inte alltid varit identisk med den i Chrome.

    Växande intresse för ARM i Linuxvärlden

    En viktig anledning till Googles beslut är den snabbt ökande användningen av ARM-processorer i Linuxmiljöer. ARM-arkitekturen har länge dominerat i mobiltelefoner, men på senare år har den även börjat ta plats i andra typer av datorer.

    Flera trender driver utvecklingen:

    • energieffektiva ARM-processorer
    • fler ARM-baserade utvecklingskort
    • ökande intresse för alternativa laptop-plattformar
    • specialiserade AI- och serverplattformar

    Samtidigt har Linux länge varit ett populärt operativsystem för just experimentella eller specialiserade hårdvaruplattformar.

    När fler utvecklare och entusiaster använder ARM-baserade Linuxsystem ökar också behovet av ett komplett mjukvaruekosystem – där en modern webbläsare är en central komponent.

    Samma funktioner som på andra plattformar

    Enligt Google ska ARM64-versionen av Chrome erbjuda samma funktioner som webbläsaren gör på andra operativsystem.

    Det innebär bland annat:

    • stöd för Chrome-tillägg
    • synkronisering mellan enheter
    • integration med Google-tjänster
    • samma säkerhetsmodell och uppdateringssystem

    Målet är att användarupplevelsen ska vara identisk oavsett om Chrome körs på en x86-dator, en ARM-Mac eller ett Linuxsystem med ARM-processor.

    Installation via vanliga Linuxpaket

    När webbläsaren lanseras kommer den att distribueras direkt från Google, på samma sätt som dagens Chrome-versioner för Linux.

    De första paketen kommer att stödja två stora distributionsfamiljer:

    • Debian-baserade system (som Ubuntu och Debian)
    • RPM-baserade system (som Fedora och openSUSE)

    Det innebär att installationen i praktiken kommer att fungera på samma sätt som för Chrome på vanliga Linuxdatorer i dag.

    Samarbete med NVIDIA

    Google uppger också att man samarbetar med NVIDIA för att förenkla installationen på vissa ARM-baserade utvecklingssystem. Ett exempel är företagets AI-arbetsstation DGX Spark.

    För andra Linuxdistributioner kommer webbläsaren att kunna laddas ner direkt från Googles webbplats när den officiella versionen blir tillgänglig.

    Ett litet steg – men viktigt för ekosystemet

    På ytan kan en ny webbläsarversion verka som en mindre nyhet. Men i praktiken är den ett tecken på något större: att ARM-baserade Linuxsystem börjar bli en mer etablerad plattform.

    När stora program som Chrome börjar erbjuda officiella versioner signalerar det att plattformen har nått en nivå där utvecklare och företag ser en tydlig framtid.

    För Linuxanvändare som experimenterar med ARM-baserad hårdvara – från Raspberry Pi-liknande datorer till avancerade AI-system – kan Chrome på ARM64 därför bli ett välkommet tillskott i verktygslådan.

    https://blog.chromium.org/2026/03/bringing-chrome-to-arm64-linux-devices.html

    Faktaruta: Chrome för ARM64 på Linux

    Lansering: Q2 2026

    Plattform: ARM64 Linux

    Typ av stöd: Officiella Google Chrome-byggen

    Distributioner: Debian-baserade och RPM-baserade system

    Saknades tidigare: Synk, Google-integration och vissa mediekomponenter i Chromium

    Betydelse: Ger ARM-baserade Linuxdatorer tillgång till full Chrome-upplevelse för första gången

Etikett: Debian

  • Apple Container 1.0 – Apples eget alternativ till Docker på Mac

    Apple har släppt version 1.0 av sitt öppna containerverktyg för macOS. Med Swift, OCI-kompatibla avbildningar och lättviktiga Linuxmaskiner vill Apple erbjuda ett mer inbyggt alternativ till Docker Desktop – särskilt för utvecklare som behöver beständiga Linuxmiljöer direkt på sin Mac. Apple har släppt version 1.0 av sitt öppna containerverktyg för macOS. Verktyget, som är skrivet…

  • Parrot OS 7.3 är här – snabbare, smidigare och bättre anpassad för modern hårdvara

    Parrot OS 7.3 är här med fokus på modern hårdvara, bättre prestanda och smidigare användning. Den Debian-baserade säkerhetsdistributionen får optimerade paket för nyare processorer, officiella Vagrant-boxar, uppdaterade säkerhetsverktyg och ett nytt menysystem som gör det enklare att installera verktyg vid behov. Parrot OS 7.3 har nu släppts. Det är en ny version av den Debian-baserade…

  • Kali Linux 2026.2 är här – verktygslådan för IT-säkerhet har blivit vassare

    Kali Linux 2026.2 är här med nya skrivbordsmiljöer, fler säkerhetsverktyg och snabbare virtuella maskiner. Den populära Linuxdistributionen, som används av säkerhetsexperter och etiska hackare, har fått uppdateringar som gör systemet både modernare och mer effektivt – samtidigt som Kali NetHunter fortsätter att växa på mobila enheter. Kali Linux 2026.2 har nu släppts av Offensive Security.…

  • DirtyClone: ny Linux-sårbarhet kan ge angripare root-behörighet

    Linuxvärlden har drabbats av ännu en allvarlig kärnsårbarhet. Den nya bristen, kallad DirtyClone, är nära besläktad med DirtyFrag och kan i vissa fall låta en lokal angripare få root-behörighet på sårbara system. Även om felet inte kan utnyttjas direkt på distans är risken betydande, särskilt på system med containrar eller unprivileged user namespaces aktiverade. När…

  • Linux på HP EliteBook 8460p

    HP EliteBook 8460p är en gammal företagsdator som sedan länge passerat bäst före-datum för Windows-världen. Men ur ett Linux-perspektiv finns det fortfarande liv kvar i den kantiga och robusta maskinen. Med SSD och Debian installerat klarar den enklare vardagssysslor som webbsurf, textarbete och streaming – och visar att äldre datorer inte alltid behöver hamna på…

  • Linux 7.1 är här – snabbare filsystem, bättre hårdvarustöd och starkare säkerhet

    Linux 7.1 är här och bjuder på flera viktiga förbättringar under huven. Den nya kärnan ger bland annat bättre stöd för NTFS-diskar, starkare säkerhet med Landlock, effektivare energihantering för moderna processorer och förbättrat stöd för filsystem, nätverk, grafik och ny hårdvara. För vanliga användare betyder det på sikt ett stabilare och mer framtidssäkert Linuxsystem. Linuxkärnan…

  • När Linux och Secure Boot måste byta nyckel

    När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste…

  • Debian 12 Bookworm går in i LTS – får säkerhetsstöd till 2028

    Debian 12 “Bookworm” går nu in i långtidsstöd och får säkerhetsuppdateringar fram till sommaren 2028. Det betyder att användare inte behöver överge systemet direkt, men också att tiden är inne att börja planera för en uppgradering till Debian 13 “Trixie”. Debian 12 “Bookworm” är inte färdigt för pension än. Tvärtom går den populära Linuxdistributionen nu…

  • Linux-bugg kan ge root-rättigheter och container-utbrytning

    En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast. Säkerhetsforskare har publicerat en detaljerad och…

  • En dator som bara gör en sak – och gör det bra

    En dator behöver inte alltid vara uppkopplad, full av appar och fylld med distraktioner. Genom att kombinera Linux, LibreOffice Writer och en låst användarmiljö går det att skapa en modern skrivmaskin: en enkel dator som startar direkt till ordbehandling, saknar internet för den vanliga användaren och rensar alla tillfälliga filer vid omstart. I den här…

  • Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare

    Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir…

  • Bygg en internetradio med en gamla dator.

    En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en…

  • Debian 14 tar ett stort steg mot säkrare Linuxpaket

    Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat…

  • Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

    Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

  • APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker

    APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny –cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både…

  • Ubuntu 26.04 LTS första testet.

    En äldre Lenovo Z50-70 med SSD och 8 GB RAM borde kanske vara på väg mot pension. Men med Ubuntu 26.04 LTS visar den sig fortfarande ha gott om liv kvar. Trots högre rekommenderade systemkrav, modern GNOME-miljö och övergången till Wayland flyter vardagsanvändningen oväntat bra – även när Firefox får strömma SVT:s Den stora älgvandringen…

  • Hyprland når Debian Stable – vad betyder det egentligen?

    Hyprland, en modern och visuellt avancerad Wayland-kompositor, har nu blivit tillgänglig för användare av Debian 13 via officiella backports. Det markerar första gången som Debian Stable-användare får en enkel och officiell väg att installera Hyprland – utan att behöva lämna den stabila plattformen. Under lång tid har Linux-användare som velat ha det senaste fått välja…

  • APT 3.2 – Linux får äntligen “ångra-knapp” för paketinstallationer

    Debians pakethanterare APT har fått en av sina största uppdateringar på länge. Med version 3.2 införs stöd för historik, ångra, göra om och återställning – funktioner som kan göra Linux både säkrare och betydligt mer förlåtande när en uppdatering inte går som planerat. Debians pakethanterare APT har fått en efterlängtad uppgradering – och den förändrar…

  • Debian 13.4 släppt – fokus på säkerhet och stabilitet

    Debianprojektet har släppt Debian 13.4, den senaste punktuppdateringen i den stabila distributionsserien “Trixie”. Uppdateringen innehåller över hundra buggfixar och ett stort antal säkerhetsuppdateringar som stärker stabiliteten i systemet. Precis som tidigare punktutgåvor ligger fokus inte på nya funktioner utan på att göra operativsystemet säkrare och mer tillförlitligt för både servrar och skrivbord. Debianprojektet har nu…

  • Google Chrome kommer till ARM64 på Linux – ett steg som kan förändra plattformen

    Google tar nu ett efterlängtat steg mot bättre stöd för ARM-baserade Linuxdatorer. Under andra kvartalet 2026 väntas företaget släppa en officiell ARM64-version av Chrome för Linux, vilket innebär att användare för första gången får tillgång till webbläsarens fulla funktionalitet även på denna växande plattform. I många år har Linux kunnat köras på en mängd olika…