När Linux och Secure Boot måste byta nyckel
När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste lita på rätt nyckel för att Linux ska kunna starta säkert.

En gammal digital nyckel från Microsoft är på väg att gå ut. Det låter kanske som en teknisk detalj för firmware-utvecklare, men förändringen berör stora delar av Linux-världen. Orsaken är Secure Boot – den säkerhetsfunktion i moderna datorer som kontrollerar att rätt programvara startar när datorn slås på.

I juni löper Microsofts äldre UEFI CA-certifikat från 2011 ut. Det certifikatet har under många år varit en viktig del av kedjan som gör att Linuxdistributioner kan starta på datorer där Secure Boot är aktiverat. Nu behöver Linuxdistributionerna stegvis flytta över till den nyare Microsoft UEFI CA från 2023.

För vanliga användare innebär detta oftast ingen dramatik. En dator som startar Linux med Secure Boot i dag bör normalt fortsätta att starta även efter att det gamla certifikatet gått ut. Men övergången är ändå viktig, särskilt för nya installationsmedier, räddningsskivor, dual boot-system och äldre datorer.

Vad är Secure Boot?

Secure Boot är en säkerhetsfunktion i UEFI, den moderna ersättaren till det gamla BIOS-systemet. När datorn startar kontrollerar firmware att den första delen av startkedjan är signerad med en betrodd digital nyckel.

Man kan jämföra det med en dörrvakt vid datorns entré. Dörrvakten släpper bara in program som kan visa upp rätt legitimation. Om startprogrammet är signerat med en nyckel som datorn litar på får det fortsätta. Om inte, stoppas uppstarten.

Syftet är att hindra skadlig kod från att lägga sig tidigt i startprocessen, innan operativsystemet ens har hunnit laddas. Sådan kod kan annars vara mycket svår att upptäcka.

Varför fungerar Windows enklare?

På de flesta vanliga PC-datorer finns Microsofts Secure Boot-nycklar redan inlagda från fabrik. Det gör att Windows kan starta utan extra krångel, eftersom datorns firmware redan litar på Microsofts signering.

Linux har däremot ett annat problem. De flesta Linuxdistributioner är inte direkt betrodda av datorns firmware. Tillverkaren av datorn har normalt inte lagt in nycklar för Ubuntu, Fedora, Debian, Linux Mint eller andra distributioner.

För att lösa detta använder många Linuxdistributioner ett litet program som heter shim.

Shim – den lilla länken mellan Microsoft och Linux

Shim är en liten första startladdare som fungerar som en bro mellan datorns Secure Boot-system och Linuxdistributionens egna nycklar.

Så här fungerar det förenklat:

Datorns firmware litar på Microsofts nyckel.

Microsoft har signerat Linuxdistributionens shim.

Firmware startar shim eftersom signaturen är betrodd.

Shim kontrollerar sedan nästa steg, till exempel GRUB och Linuxkärnan.

GRUB och kärnan kan därefter starta Linux på ett säkert sätt.

På detta sätt kan Linux starta på datorer där Secure Boot är aktiverat, utan att varje enskild datortillverkare behöver lägga in nycklar för varje Linuxdistribution.

Vad händer när 2011-certifikatet går ut?

Det viktiga att förstå är att ett utgånget certifikat inte automatiskt betyder att allt slutar fungera. Certifikatet tas inte magiskt bort ur datorns firmware bara för att datumet passerar. Redan signerade och betrodda startladdare bör därför i många fall fortsätta fungera.

Det betyder att en befintlig Linuxinstallation, som redan fungerar med Secure Boot, normalt inte bör sluta starta enbart på grund av certifikatets utgångsdatum.

Problemen kan i stället uppstå i samband med övergången till den nya signeringskedjan. Nya installationsavbilder, nya versioner av shim, återställningsmedia och vissa äldre datorer kan behöva uppdaterade Secure Boot-databaser för att känna igen den nya Microsoft UEFI CA från 2023.

Varför kan det ändå bli problem?

Secure Boot bygger på en kedja av förtroende. Varje länk måste lita på nästa länk. Om datorns firmware inte känner igen den nyckel som har använts för att signera shim, stoppas processen redan i början.

Då spelar det ingen roll att Linuxkärnan eller GRUB är korrekt installerade. Om första länken i kedjan inte godkänns kommer datorn inte vidare.

Särskilt känsliga situationer kan vara:

Äldre datorer med föråldrade Secure Boot-databaser.

Nya Linuxinstallationsmedier som använder den nya 2023-signeringen.

Dual boot-system med både Windows och Linux.

Räddnings-USB och installationsstickor som inte har uppdaterats.

System där användaren manuellt har ändrat Secure Boot-nycklar.

Datorer där den gamla 2011-nyckeln tas bort för tidigt.

Det sista är särskilt viktigt. Att manuellt ta bort gamla nycklar ur Secure Boot-systemet kan göra att tidigare fungerande Linuxinstallationer inte längre startar.

Vad behöver Linuxdistributionerna göra?

Linuxdistributionerna behöver se till att deras shim-versioner signeras på rätt sätt för framtiden. Det innebär att de måste anpassa sig till Microsofts nyare UEFI CA från 2023 och se till att installationsmedia, uppdateringspaket och dokumentation följer med i övergången.

För stora distributioner som Ubuntu, Fedora, Debian, SUSE och andra är detta en viktig infrastrukturell förändring. Det handlar inte om en ny funktion som användaren direkt ser, utan om att själva startkedjan ska fortsätta fungera på moderna datorer.

Det är lite som att byta låssystem i ett stort hus. De flesta märker ingenting om bytet görs rätt, men om nycklarna inte passar kan någon plötsligt stå utanför dörren.

Vad bör vanliga användare göra?

För de flesta användare är rådet enkelt: håll systemet uppdaterat.

Installera uppdateringar från din Linuxdistribution.

Uppdatera shim-paket när distributionen erbjuder det.

Installera firmware- och UEFI-uppdateringar från datortillverkaren när sådana finns.

Använd nya installationsavbilder från distributionens officiella webbplats.

Undvik att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.

Det är också klokt att inte använda gamla installationsstickor i flera år. Om du ska installera Linux på en ny dator med Secure Boot aktiverat bör du ladda ner en aktuell ISO-fil från distributionens officiella webbplats.

Secure Boot är inte bara ett Windows-problem

Det här visar också hur beroende Linuxvärlden fortfarande är av Microsofts roll i PC-ekosystemet. Även om Linux är ett fristående och öppet operativsystem måste det ofta passera genom en Microsoft-signerad startkedja för att fungera smidigt på vanliga konsumentdatorer med Secure Boot.

Det betyder inte att Linux är osäkert eller underordnat Windows. Det betyder snarare att PC-plattformen historiskt har standardiserats kring Microsofts nycklar, eftersom Windows dominerar marknaden.

Linuxdistributionerna har därför byggt praktiska lösningar för att fungera inom detta system. Shim är en sådan lösning.

Ingen panik – men en viktig övergång

Att Microsofts UEFI CA från 2011 löper ut är inte en katastrof. Det betyder inte att Linuxdatorer plötsligt slutar starta över en natt. Men det är en viktig övergång som Linuxdistributioner, hårdvarutillverkare och systemadministratörer behöver hantera på rätt sätt.

För användaren är det viktigaste att inte göra förhastade ändringar i Secure Boot-inställningarna. Låt distributionens uppdateringar sköta övergången, använd aktuella installationsmedier och se till att firmware hålls uppdaterad.

Secure Boot handlar i grunden om förtroende. När en gammal nyckel går ut måste en ny ta vid. Om kedjan hålls obruten kommer Linux fortsätta starta precis som tidigare – bara med en modernare grund för framtidens säkra uppstarter.

https://github.com/rhboot/shim
Faktaruta: Secure Boot och Linux

Secure Boot är en säkerhetsfunktion i moderna datorer som kontrollerar att startprogrammen är betrodda innan operativsystemet får starta.

Många Linuxdistributioner använder ett litet program som heter shim. Det fungerar som en bro mellan datorns firmware, Microsofts Secure Boot-nycklar och Linuxdistributionens egna nycklar.

Microsofts äldre UEFI CA-certifikat från 2011 löper ut, vilket gör att Linuxdistributioner behöver gå över till den nyare signeringskedjan från 2023 för framtida stöd.
- Påverkar: Linuxinstallationer med Secure Boot aktiverat.
- Viktig del: shim, GRUB och Linuxkärnan.
- Risk: äldre installationsmedia och datorer med föråldrade Secure Boot-nycklar.
- Råd: håll Linux, firmware och installationsmedia uppdaterade.
- Undvik: att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.
BIOS, boot error, bootloader, certifikat, datorstart, Debian, dual boot, fedora, firmware, grub, installationsmedia, Linux, Linuxdistributioner, Linuxkärnan, Microsoft UEFI CA, säker start, säkerhet, Secure Boot, shim, Ubuntu, UEFI

Bygg en internetradio med en gamla dator.

En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en cirka 15 år gammal Acer Aspire One får nytt liv som resurssnål webbradio – med automatisk inloggning, avstängd skärmblankning, fungerande ljud och Wi-Fi.

En gammal bärbar dator behöver inte bli elektronikskrot bara för att den inte längre duger som vanlig arbetsdator. Många datorer som inte klarar Windows 11 betraktas i dag som föråldrade, men för enklare uppgifter kan de fortfarande vara fullt användbara. Ett bra exempel är att bygga om en äldre laptop till en internetradio som startar automatiskt, visar en webbsida i helskärm och spelar upp ljud utan att användaren behöver klicka runt i ett vanligt skrivbord.

I det här projektet används en cirka 15 år gammal Acer Aspire One. Den påminner om den HP Mini 210 som användes i ett tidigare radioprojekt, men har lite mer minne. Båda maskinerna har en 32-bitars Intel Atom-processor, vilket i dag är en begränsning eftersom allt färre Linuxdistributioner stöder 32-bitarsdatorer. Debian är därför ett naturligt val, eftersom Debian 12 fortfarande är ett av de mest användbara alternativen för den här typen av äldre maskiner.

Den Acer Aspire One som används här hade sannolikt annars hamnat i elskroten. I stället får den ett nytt liv som internetradio.

Varför inte bara köpa en Raspberry Pi?

Det är lätt att tänka att en Raspberry Pi vore ett bättre val. Den är liten, strömsnål och modernare. Men kostnaden springer snabbt iväg när man räknar in nätaggregat, minneskort, låda, skärm och eventuellt tangentbord.

En gammal laptop har redan mycket av detta inbyggt:

Den har skärm.
Den har tangentbord.
Den har ljudutgång.
Den har lagring.
Den har nätverksmöjlighet.
Den har strömförsörjning.

Just Acer Aspire One har dessutom en inbyggd 10-tumsskärm, vilket gör den väl lämpad som liten radioterminal. Den behöver inte vara snabb. Den behöver bara kunna starta Debian, öppna Firefox och spela ljud från en webbsida.

Det gör projektet både ekonomiskt och miljömässigt intressant. Man återbrukar befintlig hårdvara i stället för att köpa nytt.

Målet med installationen

Målet är att datorn ska fungera som en enkel apparat, inte som en vanlig dator. När man trycker på strömknappen ska systemet starta, logga in automatiskt och öppna radiosidan utan att användaren behöver göra något.

Startkedjan ser ut så här:

Debian startar
↓
Automatisk inloggning på tty1
↓
startx körs automatiskt
↓
Openbox startar
↓
Firefox ESR öppnas i kioskläge
↓
Internetradion laddas automatiskt

När allt är klart kan datorn stå i ett kök, en verkstad, en butik, ett väntrum eller ett hobbyrum och fungera som en enkel musik- eller radiospelare. Den behöver inte mus eller tangentbord i vardagen, även om tangentbordet finns där vid behov.

Varför Debian och Openbox?

Debian är stabilt, resurssnålt och fungerar bra på äldre datorer. Det är särskilt viktigt när hårdvaran är svag och har en 32-bitarsprocessor.

Openbox används eftersom det är en lätt fönsterhanterare. För en internetradio behövs inte en fullständig skrivbordsmiljö som GNOME, KDE eller XFCE. Ett vanligt skrivbord drar mer resurser och kan dessutom starta sådant man inte vill ha i en kiosk: paneler, skrivbordsikoner, energisparfunktioner, låsskärmar och popup-rutor.

För detta projekt behövs egentligen bara:

Xorg
Openbox
Firefox ESR
ljudstöd
nätverk

Genom att hålla systemet enkelt blir det snabbare, stabilare och mindre störande.

Installera grundpaketen

Börja med att installera de paket som behövs:

sudo apt update
sudo apt install xorg xinit openbox firefox-esr

Om datorn ska använda Wi-Fi är det praktiskt att installera NetworkManager:

sudo apt install network-manager
sudo systemctl enable --now NetworkManager

NetworkManager gör att man kan hantera nätverk från terminalen med nmcli.

Stäng av grafisk inloggning

Om Debian startar en grafisk inloggningsruta, till exempel LightDM, ska den stängas av. Internetradion ska inte hamna vid en loginruta, utan starta direkt i textläge och sedan själv starta X.

Stäng av LightDM:

sudo systemctl disable --now lightdm

För att vara extra säker kan även standard-displaymanagern stängas av:

sudo systemctl disable --now display-manager

Sätt sedan systemet till textläge som standard:

sudo systemctl set-default multi-user.target

Kontrollera inställningen:

systemctl get-default

Det bör visa:

multi-user.target

Det betyder att datorn startar i textläge och inte försöker öppna en grafisk loginruta.

Skapa en kiosk-användare

Om det inte redan finns en särskild användare för radioläget kan man skapa en:

sudo adduser kiosk

I exemplen används användaren:

kiosk

Om du använder ett annat användarnamn måste kiosk bytas ut mot rätt namn i kommandona och filvägarna.

Automatisk inloggning på tty1

För att datorn ska logga in automatiskt på textkonsolen används systemd-tjänsten getty@tty1.

Öppna override-filen:

sudo systemctl edit getty@tty1

Lägg in:

[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin kiosk --noclear %I $TERM

Ladda sedan om systemd:

sudo systemctl daemon-reload

Efter nästa omstart loggas användaren kiosk in automatiskt på tty1.

Starta X automatiskt efter inloggning

När användaren kiosk loggas in ska X startas automatiskt. Det görs i filen:

/home/kiosk/.bash_profile

Skapa eller öppna filen:

sudo -u kiosk nano /home/kiosk/.bash_profile

Lägg in:

setterm -blank 0 -powerdown 0 -powersave off

if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
  startx
fi

Den första raden stänger av konsolens skärmblankning. Resten gör att startx bara körs på tty1 och bara om ingen grafisk session redan är igång.

Sätt rätt ägare:

sudo chown kiosk:kiosk /home/kiosk/.bash_profile

Starta Openbox i stället för XFCE

För att startx ska starta Openbox skapas filen:

/home/kiosk/.xinitrc

Öppna den:

sudo -u kiosk nano /home/kiosk/.xinitrc

Lägg in:

#!/bin/sh

xset s off
xset s noblank
xset -dpms

exec /usr/bin/openbox-session

Gör filen körbar:

sudo chmod +x /home/kiosk/.xinitrc
sudo chown kiosk:kiosk /home/kiosk/.xinitrc

Raderna med xset stänger av Xorgs skärmsläckare och DPMS, alltså energisparfunktioner som annars kan göra att skärmen blir svart.

Starta internetradion automatiskt i Firefox

Firefox startas från Openbox egen autostart-fil:

/home/kiosk/.config/openbox/autostart

Skapa katalogen:

sudo -u kiosk mkdir -p /home/kiosk/.config/openbox

Öppna autostart-filen:

sudo -u kiosk nano /home/kiosk/.config/openbox/autostart

Lägg in:

#!/bin/sh

sleep 1

xset s off
xset s noblank
xset -dpms

amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute

sleep 2
/usr/bin/firefox-esr --kiosk https://din-radio-sida.se &

Byt ut:

https://din-radio-sida.se

mot adressen till din egen radiosida.

Exempel:

/usr/bin/firefox-esr --kiosk https://radio.televinken.org &

Gör filen körbar:

sudo chmod +x /home/kiosk/.config/openbox/autostart
sudo chown -R kiosk:kiosk /home/kiosk/.config

Exempel på enkel radiosida

En radiosida kan vara en enkel webbsida med knappar för olika stationer, klocka och eventuellt stationsnamn. I exemplet nämns:

https://radio.televinken.org

Där finns en enkel radiosida med tillhörande klocka för den som vill ha en färdig sida att ladda i Firefox.

Det är viktigt att tänka på att vissa webbläsare kan blockera automatisk uppspelning. I en kiosk där Firefox använder samma profil varje gång kan man ofta lösa detta genom att först öppna sidan manuellt en gång och tillåta uppspelning. Därefter fungerar uppspelningen ofta automatiskt vid nästa start.

Sätt ljudvolymen

För att justera ljudet manuellt används:

alsamixer

Välj ljudkort med:

F6

Höj volymen med piltangenterna.

Om en kanal är mutad visas ofta:

MM

Tryck M för att slå på den. När den är aktiv visas normalt:

OO

Volymen kan också sättas direkt med amixer:

amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute

Spara ljudnivån:

sudo alsactl store

Eftersom samma kommandon också ligger i Openbox autostart sätts volymen automatiskt vid varje start.

Stäng av skärmblankning helt

Ett vanligt problem är att skärmen blir svart efter en stund, även om datorn inte går ner i viloläge. Då handlar det ofta om skärmblankning, inte om att systemet stängs av.

Inställningarna i .bash_profile, .xinitrc och Openbox autostart hjälper, men ibland behöver även Linux-konsolens blanking stängas av via GRUB.

Öppna:

sudo nano /etc/default/grub

Leta upp raden:

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

Ändra till:

GRUB_CMDLINE_LINUX_DEFAULT="quiet consoleblank=0"

Om raden redan innehåller andra parametrar lägger du bara till:

consoleblank=0

Uppdatera GRUB:

sudo update-grub
sudo reboot

Efter omstart kan du kontrollera X-inställningarna med:

DISPLAY=:0 xset q

Du vill se:

Screen Saver:
  timeout:  0

och:

DPMS is Disabled

Det visar att Xorgs skärmsläckare och energisparläge är avstängda.

Konfigurera Wi-Fi

Om datorn använder Wi-Fi kan nätverket ställas in med nmcli.

Lista nätverkskort:

nmcli device

Starta Wi-Fi:

nmcli radio wifi on

Lista tillgängliga nät:

nmcli device wifi list

Anslut till nätverket:

sudo nmcli device wifi connect "DITT_WIFI_NAMN" password "DITT_WIFI_LÖSENORD"

Exempel:

sudo nmcli device wifi connect "MittWifi" password "hemligtlösenord"

Kontrollera anslutningen:

ping -c 4 8.8.8.8
ping -c 4 linux.se

Om båda fungerar har datorn både internetkontakt och fungerande DNS.

Broadcom BCM4312 och äldre Wi-Fi-kort

På äldre datorer kan Wi-Fi-kortet kräva extra firmware. I exemplet användes ett Broadcom-kort:

Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]

För att få det att fungera behövdes rätt paketkällor i Debian.

Filen:

/etc/apt/sources.list

kan exempelvis innehålla:

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware

Uppdatera paketlistan:

sudo apt clean
sudo rm -rf /var/lib/apt/lists/*
sudo apt update

Sök efter b43-paket:

apt-cache search b43

Installera firmware:

sudo apt install firmware-b43-installer b43-fwcutter
sudo reboot

Efter omstart bör Wi-Fi-kortet synas med:

ip link
iw dev
nmcli device

Ta bort låsskärm och störande skrivbordskomponenter

Om systemet tidigare körde XFCE kan det finnas kvar komponenter som låser skärmen eller släcker bildskärmen. För en ren kiosk ska sådant bort.

Ta bort vanliga lås- och energisparpaket:

sudo apt remove light-locker xfce4-power-manager xfce4-screensaver gnome-screensaver

Kontrollera att de inte körs:

ps ax | egrep 'locker|screensaver|power|xfce|lightdm'

För en ren kiosk vill man inte se processer som:

lightdm
xfce4-session
xfce4-panel
xfdesktop
light-locker
xfce4-power-manager

Kontrollera att rätt system körs

Efter omstart kan du kontrollera processerna:

ps ax | egrep 'Xorg|openbox|firefox|xfce|lightdm'

Du vill se ungefär:

Xorg
openbox
firefox-esr

Du vill inte se:

lightdm
xfce4-session
xfce4-panel
xfdesktop

Det visar att systemet verkligen kör den lätta kioskvarianten och inte ett helt skrivbord i bakgrunden.

Färdig konfiguration

Den färdiga lösningen bygger framför allt på tre filer.

`/home/kiosk/.bash_profile`

setterm -blank 0 -powerdown 0 -powersave off

if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
  startx
fi

Denna fil stänger av konsolblankning och startar X automatiskt när användaren kiosk loggas in på tty1.

`/home/kiosk/.xinitrc`

#!/bin/sh

xset s off
xset s noblank
xset -dpms

exec /usr/bin/openbox-session

Denna fil stänger av Xorgs skärmsläckare och startar Openbox.

`/home/kiosk/.config/openbox/autostart`

#!/bin/sh

sleep 1

xset s off
xset s noblank
xset -dpms

amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute

sleep 2
/usr/bin/firefox-esr --kiosk https://din-radio-sida.se &

Denna fil sätter ljudvolymen och startar Firefox ESR i kioskläge med radiosidan.

Fördelar med lösningen

Den här typen av internetradio har flera fördelar.

Den kan köras på äldre datorer som annars hade kasserats.

Den kräver ingen tung skrivbordsmiljö.

Den startar automatiskt efter strömavbrott.

Den kan styras via en webbsida.

Den kan visa klocka, kanalnamn, volym, logotyp eller annan information.

Den kan användas både hemma och i offentliga miljöer.

Den ger gammal hårdvara ett nytt användningsområde.

Det är också en lösning som är lätt att bygga vidare på. Radiosidan kan utvecklas med fler stationer, större knappar, tangentbordsstyrning, fjärrstyrning eller anpassning för pekskärm.

Nackdelar och begränsningar

Användarvänligheten under installationen är inte på topp. Man behöver kunna arbeta i terminalen, redigera konfigurationsfiler och ibland logga in via SSH.

Wi-Fi måste ofta ställas in manuellt, särskilt på äldre datorer med ovanliga nätverkskort. Ljudet kan också kräva felsökning, särskilt om flera ljudkanaler är mutade eller om fel ljudkort är valt.

Det är alltså inte en färdig konsumentprodukt. Det är ett praktiskt Linuxprojekt för den som vill återbruka gammal hårdvara och själv har kontroll över systemet.

När installationen väl är klar blir däremot användningen enkel: slå på datorn och låt radion starta.

En gammaSl dator blir en ny apparat

Det mest intressanta med projektet är kanske inte själva webbradion, utan hur datorns roll förändras. Den gamla laptopen används inte längre som en allmän dator. Den får en enda tydlig uppgift.

Det är ofta så äldre teknik kan räddas från skroten. Man ska inte fråga om datorn klarar allt en modern dator klarar. Man ska fråga vilken begränsad uppgift den fortfarande klarar bra.

En 15 år gammal Acer Aspire One är långsam som modern arbetsdator. Men som internetradio med Debian, Openbox och Firefox ESR är den fullt användbar.

Sammanfattning

Med Debian, Openbox och Firefox ESR går det att bygga en enkel och stabil internetradio av en vanlig äldre laptop. Systemet startar automatiskt, loggar in utan manuell åtgärd, öppnar Firefox i kioskläge och visar radiosidan direkt.

Den viktigaste principen är att undvika en komplett skrivbordsmiljö och i stället använda en lätt kedja:

tty1 autologin
→ startx
→ Openbox
→ Firefox kiosk
→ webbradio

Resultatet blir en resurssnål internetradio som passar särskilt bra för äldre datorer, informationsskärmar, kök, verkstäder, butiker och andra platser där man vill ha en enkel ljudspelare som bara fungerar när datorn startas.

Det här är återbruk när det är som bäst: en dator som annars hade setts som skrot får ett nytt, konkret och användbart liv.

Slutord: vad behövs för att bygga internetradion?

För att genomföra det här gör-det-själv-projektet behöver du en dator, helst en x86-baserad maskin och gärna en laptop. Den behöver inte vara modern. Även en äldre 32-bitarsdator kan fungera, vilket Acer Aspire One i den här artikeln visar.

Du behöver också ladda ner Debian och skapa ett installationsmedium på ett USB-minne. Tänk på att en installation av Debian normalt raderar det som finns på hårddisken om du väljer att använda hela disken. Gör därför alltid backup på filer du vill spara innan du börjar.

Det underlättar mycket om datorn kan anslutas med nätverkskabel via Ethernet under installationen. Då slipper du börja med att felsöka Wi-Fi och eventuell firmware innan grundsystemet är på plats.

Ett praktiskt sätt är att installera Debian med XFCE, SSH-server och grundsystemet. Även om slutmålet är en lätt kiosk med Openbox och Firefox ESR är det ofta enklare att först få ett fungerande system och sedan skala bort det som inte behövs. XFCE kan alltså användas som startpunkt, men i den färdiga lösningen är det Openbox som tar över som lätt fönsterhanterare.

På den Acer Aspire One som används i artikeln körs Firefox ESR i kioskläge utan att systemet blir orimligt tungt. Vid drift ligger den totala minnesanvändningen på cirka 688 MB internminne. Det visar att även en äldre netbook kan räcka långt när operativsystemet hålls enkelt och bara får en tydlig uppgift.

Radiosidan behöver inte heller nödvändigtvis laddas från internet. Vill man göra lösningen mer fristående kan man installera Apache på samma dator och låta radiosidan ligga lokalt. Då kan datorn själv visa sin webbradio-sida via den lokala webbservern, samtidigt som ljudströmmarna fortfarande kan hämtas från internet.

Mer information om Debian finns på:

https://wiki.linux.se/Debian

Med andra ord: en gammal laptop, ett USB-minne, Debian, lite tålamod och grundläggande terminalvana räcker långt. Resultatet blir en enkel internetradio som både återbrukar gammal hårdvara och visar hur flexibel en lätt Linuxinstallation kan vara.

    Teknisk faktaruta: Internetradio med Debian, Openbox och Firefox
  
    Den här lösningen bygger om en äldre bärbar dator till en enkel internetradio som startar automatiskt, loggar in utan handpåläggning och öppnar en radiosida i Firefox ESR:s kioskläge.
  
        Exempelmaskin
        Acer Aspire One, cirka 15 år gammal
      
        Processor
        32-bitars Intel Atom
      
        Skärm
        Inbyggd 10-tumsskärm
      
        Operativsystem
        Debian 12 / Bookworm
      
        Grafikmiljö
        Xorg + Openbox
      
        Webbläsare
        Firefox ESR i kioskläge
      
        Startmetod
        Automatisk inloggning på tty1 via systemd/getty
      
        X-start
        startx körs från /home/kiosk/.bash_profile
      
        Autostart
        Firefox startas från /home/kiosk/.config/openbox/autostart
      
        Ljudhantering
        ALSA, alsamixer, amixer och alsactl
      
        Wi-Fi-verktyg
        NetworkManager och nmcli
      
        Exempel på Wi-Fi-kort
        Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
      
        Firmwarepaket
        firmware-b43-installer och b43-fwcutter
      
        Skärmblankning
        Stängs av med setterm, xset och consoleblank=0 i GRUB
      
        Typisk användning
        Kök, verkstad, butik, väntrum, hobbyrum eller informationsskärm med ljud
      
    Startkedjan är: Debian → automatisk tty1-inloggning → startx → Openbox → Firefox ESR i kioskläge → webbradio.

32-bitars dator, Acer Aspire One, ALSA, alsamixer, amixer, återanvändning, återbruk, autologin, b43-firmware, Broadcom BCM4312, consoleblank, datoråterbruk, Debian, elektronikskrot, Firefox ESR, gammal laptop, grub, Intel Atom, internetradio, Kioskläge, Linux, linuxprojekt, networkmanager, nmcli, Openbox, resurssnål dator, skärmblankning, startx, tty1, webbradio, Wi-Fi, Xorg

CachyOS släpper ny ISO: snabbare, smartare och enklare Linux för vanliga användare
CachyOS är tillbaka med en ny ISO-utgåva för april 2026, och den här gången ligger fokus på enklare programhantering, bättre integritet och smartare hårdvarustöd. Med Shelly som ny standard för grafisk pakethantering, DNS over HTTPS i välkomstappen och flera förbättringar för både bärbara datorer och handhållna enheter tar den Arch-baserade Linuxdistributionen ännu ett steg mot att bli både kraftfullare och mer lättanvänd.

Linuxvärlden rör sig snabbt, och få distributioner försöker kombinera hög prestanda med användarvänlighet lika tydligt som CachyOS. Den Arch Linux-baserade distributionen har nu fått en ny ISO-utgåva för april 2026, och den innehåller flera förändringar som märks både för nybörjare och mer erfarna Linuxanvändare.

Den största nyheten är att Shelly blir ny standardapp för grafisk pakethantering. Det innebär att användare enklare kan installera program utan att behöva använda terminalen.

Shelly ersätter Octopi

Tidigare använde CachyOS pakethanteraren Octopi som grafiskt verktyg för att installera och hantera program. I den nya utgåvan ersätts Octopi av Shelly, utvecklad av Zoey Bauer.

Det som gör Shelly särskilt intressant är att den samlar flera olika programkällor på ett ställe. Användare kan installera program från AUR, Flathub, FlatpakRef-filer, AppImage och lokala källfiler.

För den som är ny i Linux kan det här göra stor skillnad. I stället för att behöva förstå flera olika system för programinstallation får användaren ett mer samlat och visuellt gränssnitt.

Ett modernare skrivbord med KDE Plasma

Den nya ISO:n levereras med Linux 6.18 LTS, alltså en långtidssupportad Linuxkärna. Det ger en stabil grund för systemet.

Som standard används KDE Plasma 6.6.4, tillsammans med KDE Frameworks 6.25 och KDE Gear 26.04. KDE Plasma är en av de mest anpassningsbara skrivbordsmiljöerna i Linuxvärlden och påminner till viss del om klassiska skrivbordsmiljöer från Windows, men med betydligt större frihet.

För användare betyder det en modern skrivbordsmiljö med bättre prestanda, fler inställningsmöjligheter och ett utseende som går att förändra i detalj.

Bättre installation och tryggare återställning

Installationsprogrammet Calamares har också förbättrats. En viktig nyhet är att systemet nu skapar en ren ögonblicksbild direkt efter installationen. Den sparas permanent och fungerar som en säker återställningspunkt.

Det är ungefär som att systemet säger: ”Här fungerade allt från början.” Om något senare går fel kan användaren återgå till denna grundnivå.

Dessutom är GRUB os-prober nu aktiverat som standard. Det gör att installationsprogrammet lättare hittar andra operativsystem på datorn, exempelvis Windows eller en annan Linuxdistribution. För den som vill köra flera system på samma maskin blir installationen smidigare.

Mer integritet med DNS over HTTPS

Även välkomstappen i CachyOS har fått nya funktioner. Den stödjer nu DNS over HTTPS, ofta förkortat DoH.

DNS kan beskrivas som internets telefonkatalog. När du skriver in en webbadress måste datorn översätta namnet till en faktisk adress på nätet. Med DNS over HTTPS krypteras den kommunikationen, vilket gör det svårare för utomstående att se vilka webbplatser du försöker nå.

Den nya DNS-sidan i CachyOS Welcome låter användaren testa hastigheten på olika servrar, automatiskt välja den snabbaste och lägga till egna alternativ.

Smartare hårdvarustöd

CachyOS har länge profilerat sig som en distribution med fokus på prestanda och hårdvaruoptimering. I aprilutgåvan fortsätter det arbetet.

Verktyget chwd, som hjälper till att upptäcka och konfigurera hårdvara, har fått flera förbättringar. Det kan nu automatiskt konfigurera fingeravtrycksläsare för sudo-kommandon, vilket gör att användaren kan bekräfta administrativa åtgärder med fingeravtryck i stället för lösenord.

Systemet kan också känna igen vissa Intel-processorer för bättre energisparfunktioner och hantera fler specialfall på bärbara datorer.

För handhållna enheter förbättras stödet för bland annat ROG Xbox Ally, och Surface Pro 4 får en särskild Wi-Fi-profil för Marvell AVASTAR 88W8897.

Bättre respons från NVMe-diskar

En mer teknisk, men viktig, förändring finns i cachyos-settings. Standardinställningen för NVMe-diskars I/O-schemaläggare ändras från none till kyber.

Förenklat handlar detta om hur systemet prioriterar läsning och skrivning till snabba SSD-diskar. Med kyber vill utvecklarna ge bättre respons när flera saker händer samtidigt, till exempel när systemet uppdateras, filer kopieras och program startas på samma gång.

För vanliga användare kan det märkas som ett mer följsamt system under belastning.

NVIDIA, AMD och fler grafiska förbättringar

Den nya versionen innehåller också flera grafikkortsrelaterade justeringar.

För AMD-grafik används nu ett annat Plymouth-tema, alltså den grafiska startbilden som visas när systemet startar. Det tidigare temat kunde orsaka problem på vissa bärbara datorer med extern skärm.

På NVIDIA-sidan har utvecklarna tagit bort den tvingade Xorg-sessionen från vissa äldre 470xx-profiler. Det förbättrar kompatibiliteten med moderna inloggningshanterare. Samtidigt har problematiska energisparinställningar tagits bort på grund av buggar med NVIDIA 595-drivrutinen.

Färre skrivbordsmiljöer, mer fokus

CachyOS har även städat upp bland skrivbordsalternativen. UKUI har tagits bort från installationsvalen, medan GNOME-paketvalet har moderniserats.

Samtidigt har ett nytt alternativ lagts till: MangoWM med DMS shell. Det riktar sig främst till användare som vill ha en lättare, mer specialiserad fönsterhanterarmiljö.

Ingen manuell åtgärd för befintliga användare

För den som redan kör CachyOS krävs inga särskilda manuella steg. Det räcker att uppdatera systemet som vanligt med kommandot sudo pacman -Syu.

Det går också att använda grafiska verktyg som Plasma Discover.

Ett steg mot ett mer tillgängligt Arch-system

CachyOS bygger på Arch Linux, en distribution som ofta förknippas med avancerade användare, terminalkommandon och stor kontroll. Med den här utgåvan fortsätter CachyOS att försöka göra Arch-världen mer tillgänglig utan att släppa fokus på prestanda.

Shelly som standardverktyg, DNS over HTTPS, bättre hårdvaruigenkänning, fingeravtrycksstöd och en trygg återställningspunkt efter installationen gör systemet mer användarvänligt.

Det är fortfarande en Linuxdistribution för den som vill ha kontroll och moderna paket, men aprilutgåvan visar tydligt att kraft och enkelhet inte måste vara motsatser.

https://cachyos.org/download

Teknisk fakta: CachyOS ISO april 2026

Distribution: CachyOS

Bas: Arch Linux

ISO-utgåva: April 2026

Linuxkärna: Linux 6.18 LTS

Standardmiljö: KDE Plasma 6.6.4

KDE-komponenter: KDE Frameworks 6.25 och KDE Gear 26.04

Ny pakethanterare: Shelly ersätter Octopi

Paketkällor: AUR, Flathub, FlatpakRef, AppImage och lokala källfiler

Installerare: Calamares

Bootloader: GRUB med os-prober aktiverat som standard

Integritet: DNS over HTTPS via CachyOS Welcome

Hårdvarustöd: Förbättrad chwd-detektering för fingeravtrycksläsare, Intel-processorer och handhållna enheter

Lagring: NVMe I/O-schemaläggare ändrad från none till kyber

Grafik: Ny Plymouth-startbild för AMD GPU:er

NVIDIA: Uppdaterade profiler och borttagen tvingad Xorg-session för 470xx

Borttaget: UKUI som skrivbordsval

Nyhet: MangoWM med DMS shell som installationsalternativ

Uppdatering: Befintliga användare kan uppdatera med sudo pacman -Syu
AMD, AppImage, arch linux, AUR, CachyOS, Calamares, chwd, DMS shell, DNS-over-HTTPS, DoH, Flathub, Flatpak, Gnome, grub, Handheld Linux, KDE, kde plasma, kyber, Linux, Linux 6.18 LTS, MangoWM, NVIDIA, NVMe, Octopi, operativsystem, öppen källkod, os-prober, ROG Xbox Ally, Shelly, Surface Pro 4, UKUI
Ubuntu 26.10 “Stonking Stingray” officiellt annonserad – släpps den 15 oktober 2026
Canonical har bekräftat att Ubuntu 26.10 får kodnamnet “Stonking Stingray” och planeras att släppas den 15 oktober 2026. Versionen väntas bjuda på flera viktiga förändringar, där ökad säkerhet i GRUB, GNOME 51 som standardskrivbord och Linux-kärnan 7.2 pekas ut som några av de största nyheterna.

Canonical har nu officiellt bekräftat att nästa interimsversion av Ubuntu blir Ubuntu 26.10, med kodnamnet “Stonking Stingray”, och att den planerade lanseringen sker den 15 oktober 2026. Informationen har lagts till i företagets offentliga roadmap, vilket ger en första tydlig bild av vad användare kan vänta sig av höstens Ubuntu-utgåva.

Ubuntu 26.10 ser ut att bli en release med fokus på både säkerhet och modernisering, där flera förändringar väntas påverka systemets uppstartsprocess, skrivbordsmiljö och kärna.

Mindre GRUB-funktionalitet för ökad säkerhet

En av de mest uppmärksammade förändringarna gäller de signerade GRUB-byggnationerna för Secure Boot. Enligt de uppgifter som nu cirkulerar väntas Canonical ta bort stöd för flera funktioner i syfte att minska GRUB:s attackyta.

Det innebär sannolikt att stöd för följande som /boot-filsystem försvinner i signerade GRUB-byggnader:

btrfs
hfsplus
xfs
zfs

Dessutom väntas stöd för JPEG- och PNG-bilder samt modulen part_apple tas bort. Samtidigt kommer vissa viktiga format att finnas kvar, bland annat:

ext4
FAT
ISO9660
squashfs för snaps

Förändringen pekar tydligt mot en mer avskalad och säker bootkedja, där endast nödvändiga komponenter behålls.

GNOME 51 väntas bli standard

På skrivbordssidan är det mycket som talar för att GNOME 51 blir standardmiljö i Ubuntu 26.10. GNOME 51 är planerad att släppas den 16 september 2026, alltså ungefär en månad före Ubuntus egen lansering.

Det ligger väl i linje med Canonicals vanliga utvecklingsmönster, där höstversionerna ofta inkluderar den senaste GNOME-utgåvan om tidplanen passar. Om så blir fallet kan användarna se fram emot ett uppdaterat skrivbord med förbättringar inom både användarupplevelse och prestanda.

Linux-kärna 7.2 ser ut att följa med

Även på kärnsidan ser Ubuntu 26.10 ut att bli en modern release. Mycket pekar på att distributionen kommer att levereras med Linux kernel 7.2.

Bakgrunden är att Ubuntus Feature Freeze är satt till den 20 augusti 2026, vilket sammanfaller väl med Linux-kärnans utvecklingsschema. Canonical brukar normalt välja den senaste tillgängliga upstream-kärnan vid frysningen, vilket betyder att Ubuntu 26.10 eventuellt kan komma att använda en sen release candidate av Linux 7.2 snarare än den slutliga stabila versionen.

Fokus på framtiden

Med kodnamnet Stonking Stingray, en uppdaterad GNOME-version och en förväntad ny kärna ser Ubuntu 26.10 ut att bli en release som kombinerar nya funktioner med ett tydligt säkerhetsfokus. Särskilt förändringarna i GRUB visar att Canonical prioriterar hårdare kontroll över vilka komponenter som inkluderas i känsliga delar av systemet.

Det återstår ännu några månader innan lanseringen, men redan nu framstår Ubuntu 26.10 som en viktig mellanversion för användare som vill ha det senaste från Linuxvärlden.

Teknisk fakta: Ubuntu 26.10

Version: Ubuntu 26.10

Kodnamn: Stonking Stingray

Lanseringsdatum: 15 oktober 2026

Skrivbordsmiljö: GNOME 51 (förväntad)

Kärna: Linux 7.2 (trolig)

Feature Freeze: 20 augusti 2026

GRUB-förändringar: Minskad funktionalitet i signerade Secure Boot-byggnader

Filsystem som kan tas bort i GRUB: btrfs, hfsplus, xfs, zfs

Stöd som blir kvar: ext4, FAT, ISO9660, squashfs
Canonical, desktop Linux, GNOME 51, grub, Linux, Linux 7.2, Linuxdistribution, Open-source, Secure Boot, Stonking Stingray, teknisk fakta, Ubuntu, Ubuntu 2026, Ubuntu 26.10, Ubuntu release
Mindre GRUB – säkrare start? Canonical vill strama åt Secure Boot i Ubuntu 26.10

Canonical planerar en omfattande förändring av hur Ubuntu startar i framtiden. Genom att kraftigt begränsa funktionerna i GRUB vid Secure Boot vill företaget minska säkerhetsrisker – men förslaget kan samtidigt tvinga många användare att ändra hur deras system är uppbyggda.

Vad handlar det om?

Företaget Canonical, som utvecklar Ubuntu, planerar förändringar i hur system startar med Secure Boot i version 26.10.

Kärnan i förslaget är att skapa en nedbantad version av GRUB för system som använder Secure Boot.

Denna variant skulle ta bort stöd för flera avancerade funktioner, bland annat LUKS, LVM, ZFS och Btrfs, samt delar av RAID och vissa filformat.

I stället ska system starta från en enklare lösning, oftast en vanlig ext4-partition för /boot.

Varför vill man göra detta?

Bakgrunden är säkerhet. GRUB körs innan operativsystemet startar och har därför mycket hög behörighet.

För att kunna starta systemet måste GRUB kunna läsa olika filsystem, tolka diskformat och hantera konfigurationer. Varje sådan funktion innebär mer kod, och mer kod innebär fler potentiella sårbarheter.

Genom att minska mängden funktioner vill Canonical:

minska attackytan
göra säkerhetsgranskning enklare
förbättra tillförlitligheten i Secure Boot-kedjan

Det är ett exempel på principen att enklare system ofta är lättare att säkra.

Vad är Secure Boot?

Secure Boot är en funktion i modern firmware som ser till att endast signerad kod får köras vid uppstart.

Processen fungerar ungefär så här:

först verifierar firmware bootloadern
sedan verifierar bootloadern operativsystemets kärna
därefter startar systemet

Om något i kedjan inte är betrott stoppas uppstarten.

Problemet är att GRUB i dag är ganska komplext, vilket gör det till en möjlig angreppspunkt.

Vad blir konsekvenserna?

För många användare kan förändringen få stora praktiska effekter.

System som använder kryptering med LUKS eller volymhantering med LVM kommer inte längre fungera tillsammans med Secure Boot i standardutförande.

Även användare av ZFS och Btrfs påverkas, eftersom dessa filsystem tas bort ur den signerade GRUB-versionen.

Uppgraderingar kan stoppas

Canonical har också meddelat att system som använder dessa funktioner inte kommer kunna uppgraderas till Ubuntu 26.10 via vanliga verktyg.

Istället måste användaren:

ändra sin partitionering
installera om systemet
eller stänga av Secure Boot

Det innebär ett tydligt brott mot dagens förväntningar om smidiga uppgraderingar.

Servermiljöer påverkas mest

I många serverinstallationer är det vanligt att kombinera kryptering, LVM och RAID.

Det betyder att förändringen inte bara är en teknisk detalj, utan kan kräva omdesign av hela system.

För organisationer med etablerade infrastrukturer kan detta bli både tidskrävande och kostsamt.

En konflikt mellan säkerhet och flexibilitet

Det här illustrerar en klassisk avvägning inom IT.

Ett enklare system är lättare att säkra, men också mindre flexibelt.

Canonical prioriterar tydligt säkerheten i bootkedjan, medan många användare värderar möjligheten att bygga avancerade lagringslösningar.

Även utseendet förenklas

Förslaget innebär också att stöd för bildformat som PNG och JPEG tas bort i den signerade GRUB-versionen.

Det gör att teman med bakgrundsbilder och ikoner inte längre fungerar i Secure Boot-läge.

Det är en liten förändring i praktiken, men visar tydligt ambitionen att ta bort allt som inte är absolut nödvändigt.

Vad händer nu?

Förslaget gäller Ubuntu 26.10 och är ännu inte slutgiltigt beslutat.

Diskussionen i communityn är intensiv, och det är möjligt att Canonical justerar planen innan den genomförs.

Slutsats

Canonical försöker minska komplexiteten i en av de mest kritiska delarna av systemstarten.

Det kan leda till bättre säkerhet, men också till att vissa funktioner och arbetssätt försvinner.

Frågan som återstår är hur mycket flexibilitet användarna är beredda att offra för en säkrare uppstart.

https://discourse.ubuntu.com/t/streamlining-secure-boot-for-26-10/79069

Faktaruta: GRUB och Secure Boot i Ubuntu 26.10

Vad föreslås?
Canonical vill minska funktionerna i den signerade GRUB-versionen som används med Secure Boot.

Vad kan tas bort?
Stöd för LUKS, LVM, ZFS, Btrfs, delar av md-raid samt PNG- och JPEG-bilder i GRUB-teman.

Varför?
Syftet är att minska attackytan i den känsliga uppstartsprocessen före att operativsystemet har laddats.

Vilka påverkas?
Användare och administratörer som har system med kryptering, avancerad lagring eller särskilda boot-konfigurationer.

Praktisk följd
Vissa system kan behöva en separat ext4-partition för /boot för att fortsatt fungera med Secure Boot.

Risk för användare
Berörda installationer kan få svårt att uppgradera till Ubuntu 26.10 utan omkonfigurering.

Status
Förslaget är ännu inte slutgiltigt beslutat och diskussionen pågår.

bootloader, Btrfs, Canonical, cybersäkerhet, filsystem, grub, Linux, LUKS, LVM, operativsystem, Secure Boot, server, Ubuntu, zfs
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd
Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar mot nyligen upptäckta sårbarheter.

Den öppna Linux-baserade brandväggen IPFire har just fått en stor uppdatering – och det handlar inte bara om vanliga säkerhetsfixar. Med IPFire 2.29 Core Update 198 introduceras en rad tekniska förbättringar som gör brandväggen både smartare, snabbare och mer transparent. Den största nyheten? Ett helt omarbetat Intrusion Prevention System (IPS) som nu kan rapportera intrång i realtid – direkt till din e-post.

Intrångsskydd som verkligen rapporterar tillbaka

Intrångsskyddet i IPFire bygger på det kraftfulla analysverktyget Suricata, som nu uppdaterats till version 8.0.1. Det innebär inte bara bättre prestanda och noggrannare analys av nätverkstrafik, utan också helt nya rapporteringsmöjligheter.

IPFire-utvecklaren Michael Tremer beskriver uppdateringen som “en spelväxlare för alla som förlitar sig på sin brandvägg för att hålla nätverket säkert”. Det nya systemet kan nämligen:
- Skicka omedelbara e-postaviseringar när något misstänkt händer – så du vet direkt om en attack pågår, även om du inte är inloggad i webbgränssnittet.
- Generera PDF-rapporter varje dag, vecka eller månad – med en översikt över alla larm i ett snyggt, lättläst format.
- Spara loggar externt genom att skicka dem till en separat syslog-server, vilket gör att bevis för intrång finns kvar även om själva brandväggen manipuleras.
Det här gör att administratörer inte längre behöver gräva i råa loggfiler för att förstå vad som hänt. Istället får de en tydlig och automatisk rapportering – en slags digital revisionskedja som går att lita på.

Suricata 8: snabbare, stabilare och smartare

Den nya Suricata-versionen innebär också flera tekniska förbättringar “under huven”. Systemet kan nu cacha kompilerade regler, vilket gör att IPS startar nästan omedelbart. Minneshanteringen har förbättrats för ökad stabilitet, och stödet för olika internetprotokoll har utökats till bland annat:
- DNS-over-HTTP/2
- Multicast DNS
- LDAP och POP3
- SIP-trafik över TCP
- WebSocket
För användare av ARM-baserade system, till exempel Raspberry Pi, har Suricata fått en extra prestandaskjuts tack vare den nya Vectorscan-biblioteket, som utnyttjar moderna processorinstruktioner för snabbare mönsterigenkänning.

Större verktyg, uppdaterade byggblock

Utöver IPS-förbättringarna har IPFire 2.29 Core Update 198 uppdaterat hela sin verktygskedja – den del av systemet som ansvarar för att kompilera och länka programvaran.
Den nya versionen bygger på:
- GCC 15.2.0 (GNU Compiler Collection)
- Binutils 2.42
- glibc 2.42
Dessa komponenter förbättrar systemets stabilitet, kompileringshastighet och säkerhet. Dessutom har en imponerande lista med program och bibliotek uppdaterats – från BIND 9.20.13 till curl 8.16.0, SQLite 3.5.4, Ruby 3.4.5, sudo 1.9.17p2 och nano 8.6. Även populära tillägg som Samba 4.22.4, Git 2.51.0, nginx 1.29.1, Nmap 7.98 och Postfix 3.10.4 har fått nya versioner.

Säkerhetsfixar i alla led

IPFire 2.29 Core Update 198 handlar inte bara om funktioner – utan även om att täppa till säkerhetshål.
Bland annat har:
- GRUB-bootloadern patchats mot flera sårbarheter,
- Intel-mikrokoden uppdaterats för att stänga nyupptäckta CPU-brister,
- och ett antal allvarliga sårbarheter i IPFire:s webbgränssnitt rättats till.
De senare rapporterades ansvarsfullt av Alex Williams (Pellera Technologies) och Wade Sparks (VulnCheck), och har fått en serie CVE-nummer: CVE-2025-34301 till CVE-2025-34318. Dessa buggar kunde tidigare låta osäker webbinmatning påverka gränssnittet – ett typiskt exempel på hur små misstag i koden kan få stora säkerhetskonsekvenser.

En uppdatering värd att installera

IPFire 2.29 Core Update 198 finns nu att ladda ner som ISO- eller USB-avbild för både x86_64 och ARM64. Befintliga användare kan uppdatera direkt via systemets administrationsgränssnitt.

Den här uppdateringen är mer än bara underhåll – det är ett rejält steg framåt för öppen källkod i säkerhetsvärlden. Med sitt nya rapporteringssystem, förbättrade prestanda och uppdaterade säkerhetskomponenter befäster IPFire sin plats som en av de mest pålitliga brandväggsdistributionerna för både hem och företag.

Kort sagt

IPFire 2.29 Core Update 198 gör inte bara nätverket säkrare – den gör det begripligt.
Genom tydliga rapporter, realtidsaviseringar och bättre systemstöd för analys får administratörer äntligen det de länge efterfrågat: full insyn i vad som händer, när det händer.

IPFire 2.29 – Core Update 198

Huvudnytt

• Stort lyft för IPS (Suricata 8.0.1) med bättre prestanda och stabilitet
• Realtidsaviseringar via e-post + schemalagda PDF-rapporter
• Logg-forward till extern syslog för säker spårbarhet

Tekniskt

• Cachning av kompilerade regler ⇒ snabbare uppstart
• Förbättrad minneshantering
• Utökat protokollstöd: DoH/2, mDNS, LDAP, POP3, SDP i SIP, SIP/TCP, WebSocket

Toolchain

• GCC 15.2.0 • Binutils 2.42 • glibc 2.42

Säkerhet

• GRUB patchad mot många sårbarheter
• Ny Intel-mikrokod mot flera CPU-brister
• Rättningar i webUI (CVE-2025-34301 … CVE-2025-34318)

Några paket

• BIND 9.20.13 • curl 8.16.0 • iproute2 6.16.0 • SQLite 3.5.4 • sudo 1.9.17p2 • nano 8.6

Add-ons

• Samba 4.22.4 • Git 2.51.0 • nginx 1.29.1 • Nmap 7.98 • Postfix 3.10.4 • HAProxy 3.2.4

Hämta

• ISO/USB för x86_64 och ARM64 (AArch64)
• Befintliga installationer: uppdatera direkt i IPFire

#IPS #Suricata8 #Säkerhet
Binutils 2.42, brandvägg, Core Update 198, CVE-2025-34301, CVE-2025-34302, CVE-2025-34303, CVE-2025-34304, CVE-2025-34305, CVE-2025-34306, CVE-2025-34307, CVE-2025-34308, CVE-2025-34309, CVE-2025-34310, CVE-2025-34311, CVE-2025-34312, CVE-2025-34313, CVE-2025-34314, CVE-2025-34315, CVE-2025-34316, CVE-2025-34317, CVE-2025-34318, Firewall, GCC 15.2.0, glibc 2.42, GNU, grub, Intel mikrokod, Intrusion Prevention System, IPFire, IPFire 2.29, IPS, Linux, Linuxdistribution, nätverkssäkerhet, Open-source, PDF-rapporter, Realtidsrapportering, säkerhet, Suricata, Suricata 8, Syslog, uppdatering
CachyOS släpper ny ISO-snapshot – paketdashboard och LTS-kärna i fokus
Augustiutgåvan av CachyOS kombinerar en ny, webbaserad paketdashboard med ett stabilitetsfokus: Linux 6.12 LTS är nu standardkärna. Bland övriga nyheter finns stöd för Niri, bootbara Btrfs-snapshots via GRUB och S0ix-stöd för NVIDIA-användare.

Den Arch Linux-baserade distributionen CachyOS har släppt sin ISO-snapshot för augusti 2025. Utgåvan levererar inte bara de senaste paketuppdateringarna från Arch Linux, utan även flera nya funktioner som riktar sig till både stabilitet och användarvänlighet.

Bland höjdpunkterna finns en helt ny, webbaserad paketdashboard. Där kan användare söka och sortera paket efter arkitektur, namn, förråd och uppdateringstid. Dashboarden visar dessutom vilken PKGBUILD som används för varje paket, vilket gör det tydligt vilka som kommer direkt från Arch och vilka som har modifierats av CachyOS-teamet. Paket från AUR markeras särskilt, och för varje paket finns även en direktlänk till binärnedladdning.

En annan större förändring är att ISO-avbilden nu använder Linux 6.12 LTS som standardkärna. Den långtidssupportade versionen ska ge ökad stabilitet, men utvecklarna påpekar att den kan innebära framtida kompatibilitetsproblem – särskilt för nya AMD- och Intel-GPU:er som kräver nyare kärnor. Linux 6.16 finns fortfarande med, men som alternativ.

Utöver detta innehåller snapshoten stöd för fönsterhanteraren Niri, startbara snapshots för Btrfs-installationer via GRUB, samt S0ix-viloläge för NVIDIA-användare.

Flera egenutvecklade verktyg har också fått uppdateringar. Bland annat har Cachy-Update nu en systemfältsindikator som notifierar om nya uppdateringar, medan Proton-CachyOS har utrustats med en DLSS-versionsuppgraderare och möjlighet att tvinga den senaste spelpresetsprofilen. Även bootloadern Limine och installationsstarten har förbättrats.

Den nya ISO:n finns redan nu tillgänglig för nedladdning från projektets officiella webbplats i både Desktop- och Handheld-varianter.

https://cachyos.org/download
Faktaruta: CachyOS

CachyOS är en Arch Linux-baserad, rullande distribution med fokus på prestanda, smidig installation och genomtänkta standardval.

Historia
- Startade som ett community-drivet projekt för att erbjuda optimerade binärer och ett förinställt Arch-bygge.
- Bygger vidare på Archs paketbas men kompletterar med egna förråd och verktyg.
Funktioner (urval)
- Webbaserad paketdashboard (ny i augusti 2025) med sök och sortering samt tydlig PKGBUILD-källa per paket.
- Kärnor: senaste mainline samt LTS-alternativ; fokus på stabilitet med möjlighet till nyare hårdvarustöd.
- Btrfs + startbara snapshots via GRUB.
- Stöd för fönsterhanteraren Niri.
- S0ix-viloläge för NVIDIA-användare.
- Cachy-Update (systemfältsindikator för uppdateringar) och Proton-CachyOS (bl.a. DLSS-versionsuppgraderare och “force latest preset”).
- Förbättringar i Limine-bootloadern och installerarflödet.
CachyOS ISO Snapshot for August 2025 Introduces a New Package Dashboard
arch linux, augusti 2025, Btrfs, CachyOS, DLSS, fri programvara, grub, ISO snapshot, Limine, Linux, Linux 6.12, Linux 6.16, Linuxdistribution, linuxnyheter, LTS-kärna, Niri, Open-source, Proton-CachyOS, S0ix, systemuppdateringar
Svensk översättning av GRUB Manulen.

Så nu översätts stora delar av GRUB-manualen till svenska på linux.se. Denna version får ses som en tidig alfa-version, och det finns många rättelser kvar att göra. Om du hittar fel finns det en länk till ett formulär på varje sida där du kan rapportera dessa.

Skriv på svenska – sidan vänder sig till en svenskspråkig publik. Vi får mycket spam på engelska.

Klistra in den URL som du anser är felaktig och beskriv vad som är fel.

https://wiki.linux.se/index.php/GNU_GRUB_Manual

grub, Svenska manual för grub
Microsofts ”Kärlek” till Linux: En Fråga om Perspektiv

Microsoft vill inte att du skall använda Linux på skrivbordet.

Trots att Microsoft under de senaste åren proklamerat sin kärlek till Linux, verkar denna affektion inte sträcka sig bortom serverrummen. En nyligen genomförd Windows-säkerhetsuppdatering har orsakat problem för användare som kör Linux i en dual boot-konfiguration med Windows, vilket leder till frågor om Microsofts verkliga inställning till Linux på skrivbordet.

Förra veckan rapporterades det om en säkerhetsuppdatering från Microsoft som oavsiktligt ”saboterade” Grub, en populär öppen källkodsstartlastare som många Linux-användare förlitar sig på för att kunna starta sina system i dual boot-miljöer med Windows. Efter uppdateringen möttes användare av det kryptiska felmeddelandet ”Något har gått allvarligt fel”, vilket effektivt blockerade deras tillgång till Linux, men lämnade Windows opåverkat.

Enligt tekniksidan Ars Technica, syftade uppdateringen till att täppa till en säkerhetsbrist i Grub som hade varit känd i två år, men som inte åtgärdats förrän nu. Sårbarheten hade en hög risknivå och kunde potentiellt utnyttjas för att kringgå säkerhetsfunktionen Secure Boot, vilket är obligatoriskt för Windows men inte för Linux.

Historiskt sett har Microsoft haft en komplicerad relation till Linux och öppen källkod. Under Steve Ballmers tid som VD var företaget öppet fientligt inställd till Linux, som Ballmer en gång kallade för ”en cancer”. Microsoft använde sig av strategier som att finansiera studier som framhävde lägre total ägandekostnad för Windows jämfört med Linux, samt hot om rättsliga åtgärder mot företag som använde Linux baserat på obevisade patentintrång.

Denna aggressiva strategi, som intern dokumentation från Microsoft beskrev som ”omfamna, utvidga och utsläcka”, mildrades betydligt när Satya Nadella tog över som VD 2014. Nadella, som ledde Microsofts framgångsrika molnsatsningar, där Linux spelar en stor roll, förkunnade att ”Microsoft älskar Linux”. Detta markerade en tydlig kursändring där Microsoft såg Linux mer som en partner än som en rival, åtminstone i molnet.

Trots Nadellas försäkringar, tycks gamla rivaliteter leva kvar när det kommer till skrivbordsversioner av Linux. Skrivbords-Linux står fortfarande i direkt konkurrens med Windows, vilket fortsätter att generera betydande inkomster för Microsoft. Detta ställer företaget i en prekär position där det ekonomiskt gynnar från Linux i molnet, samtidigt som de konkurrerar med Linux på skrivbordsfronten.

Denna senaste incident med säkerhetsuppdateringen kan ses som en påminnelse om att även om Microsoft har anpassat sin affärsstrategi för att omfamna Linux där det ekonomiskt gynnar dem, kvarstår en restriktiv hållning gentemot Linux som ett skrivbordsalternativ. För många i Linux-gemenskapen är detta en tydlig indikation på att Microsofts ”kärlek” till Linux kanske är mer en fråga om bekvämlighet än av verklig övertygelse.

I slutändan, när Microsoft uttalar sin kärlek till Linux, blir det alltmer tydligt att det verkligen beror på vilken definition av ”Linux” man väljer att använda.

Här hittar du en nästa färdig översatt GRUB manual till Svenska

https://wiki.linux.se/index.php/GNU_GRUB_Manual

Läs mer här

What Microsoft’s Borking of Grub Says About Redmond’s ‘Love’ of Linux

grub
Dual-boot-system drabbade av Microsoft-uppdatering – Linux-användare möts av felmeddelande
Sammanfattning: En nyligen släppt uppdatering från Microsoft har orsakat stora problem för användare som kör både Windows och Linux på sina datorer. Trots löften om att uppdateringen inte skulle påverka Linux-enheter, har många användare rapporterat att deras system nu misslyckas med att starta Linux-operativsystemet.

Förra tisdagen drabbades ett stort antal Linux-användare av oväntade problem efter att ha installerat en uppdatering från Microsoft. Många av dessa användare, som kör relativt nya versioner av Linux, upptäckte att deras system inte längre kunde starta. Istället möttes de av ett kryptiskt felmeddelande som löd: ”Något har gått allvarligt fel.”

Orsaken till problemet

Problemet uppstod efter att Microsoft släppte en uppdatering som skulle åtgärda en två år gammal sårbarhet i GRUB, en populär bootloader som används för att starta upp Linux-system. Sårbarheten, som hade en allvarlighetsgrad på 8,6 av 10, gjorde det möjligt för hackare att kringgå Secure Boot, en säkerhetsfunktion som är designad för att förhindra att skadlig programvara laddas under uppstartsprocessen. Även om sårbarheten upptäcktes 2022, valde Microsoft att patcha den först nu.

Dual-boot-användare hårt drabbade

Den här uppdateringen påverkade särskilt system som är konfigurerade för att köra både Windows och Linux, så kallade dual-boot-system. När dessa användare försökte starta upp Linux efter uppdateringen fick de ett felmeddelande som indikerade ett säkerhetspolicyöverträde, vilket ledde till att systemet inte kunde starta. Diskussionsforum fylldes snabbt med rapporter från frustrerade användare som stött på problemet.

En användare uttryckte sin frustration: ”Windows hävdar att den här uppdateringen inte skulle påverka system som kör både Windows och Linux, men det stämmer uppenbarligen inte.” Enligt denna användare verkar uppdateringen ha gjort vissa Linux EFI shim bootloaders inkompatibla med Microsofts EFI bootloaders.

Flera Linux-distributioner drabbade

Problemet är inte begränsat till en specifik Linux-distribution. Rapporteringar visar att flera distributioner, inklusive Debian, Ubuntu, Linux Mint, Zorin OS och Puppy Linux, har påverkats. Trots detta har Microsoft ännu inte offentligt erkänt problemet eller erbjudit någon konkret lösning. Företagets representanter har inte heller svarat på förfrågningar om kommentarer.

Microsofts svar och fortsatta problem

I en uppdatering som skickades ut 17 timmar efter att problemet först uppmärksammades, angav Microsoft att uppdateringen inte skulle tillämpas när ett Linux-startalternativ upptäcks. De erkände dock att vissa användare upplever problem, särskilt när föråldrade Linux-laddare används. Microsoft meddelade också att de arbetar tillsammans med sina Linux-partners för att undersöka och åtgärda problemet.

Uppdateringen som orsakade problemen installerade en så kallad SBAT (Secure Boot Advanced Targeting), en mekanism inom Linux för att återkalla vissa komponenter i startkedjan. Enligt Microsoft skulle SBAT endast tillämpas på enheter som enbart kör Windows, men det verkar som att den ändå har påverkat dual-boot-system.

Vad kan användarna göra nu?

Eftersom Microsoft ännu inte har erbjudit en officiell lösning, har drabbade användare tvingats hitta egna sätt att lösa problemet. Ett alternativ är att inaktivera Secure Boot via datorns EFI-panel, men detta kan kompromettera säkerheten. Ett bättre alternativ på kort sikt kan vara att ta bort den SBAT-policy som Microsoft införde, vilket låter användare behålla vissa säkerhetsfunktioner medan de undviker att bli helt blockerade från att starta Linux.

Steg-för-steg-lösning

För att åtgärda problemet kan användare följa dessa steg:
1. Inaktivera Secure Boot.
2. Logga in på ditt Ubuntu-konto och öppna en terminal.
3. Ta bort SBAT-policyn genom att köra kommandot:
```
   sudo mokutil --set-sbat-policy delete
```
1. Starta om datorn och logga in igen för att uppdatera SBAT-policyn.
2. Aktivera sedan Secure Boot igen i BIOS.
En växande kritik mot Secure Boot

Den här incidenten är bara det senaste exemplet på att Secure Boot, en funktion avsedd att göra uppstarten av datorer säkrare, har blivit en alltmer kontroversiell och problematisk teknik. Under de senaste 18 månaderna har forskare upptäckt flera sårbarheter som kan utnyttjas för att helt kringgå denna säkerhetsfunktion.

Will Dormann, en senior sårbarhetsanalytiker på säkerhetsföretaget Analygence, uttryckte sin oro: ”Secure Boot är tänkt att göra uppstarten av Windows säkrare, men den växande mängden brister gör att det inte är riktigt så säkert som det är tänkt att vara. Problemet är att Secure Boot inte bara är ett Microsoft-problem, även om de har nycklarna till riket. Varje sårbarhet i en Secure Boot-komponent kan påverka system som kör Windows med Secure Boot aktiverat. Därför måste Microsoft ta itu med och blockera dessa sårbarheter.”

Denna artikel belyser den senaste incidenten med Secure Boot och dess konsekvenser för dual-boot-användare. Problemen visar hur komplex och sårbar tekniken kan vara, vilket väcker frågor om dess långsiktiga tillförlitlighet och säkerhet.

Data till texten ovan kommer ifrån

https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users
grub
Super Grub2 Disk 2.06s4 räddningsverktyger nu med stöd för BTRFS

Med Super Grub2 kan du rädda Windows system

Super Grub2 Disk är ett mångsidigt systemräddningsverktyg som är designat för att hjälpa användare att starta operativsystem som annars inte kan laddas korrekt. Detta kan vara särskilt användbart i situationer där datorns operativsystem har skadats eller när viktiga systemfiler saknas. Verktyget, som kan laddas på en USB-sticka eller CD-ROM, är en livräddare för IT-professionella och tekniskt kunniga användare som behöver återställa tillgång till olika operativsystem på sina maskiner.

Efter nästan fem år av utveckling är den senaste versionen, Super Grub2 Disk 2.06s4, nu tillgänglig. Denna uppdatering introducerar stöd för flera nya funktioner och förbättringar som utökar verktygets redan kraftfulla kapacitet.

En av de mest betydande uppdateringarna i denna version är inkluderingen av stöd för Btrfs-filsystemet, vilket är känt för sin höga prestanda och robusthet. Btrfs support ger användare möjlighet att återställa och starta system som använder detta moderna filsystem, vilket ökar verktygets användbarhet i en mängd olika miljöer.

Förutom Btrfs stöder Super Grub2 Disk 2.06s4 nu även bootning av flera andra operativsystem, inklusive GNU/Hurd (baserat på Debian) och ReactOS, samt möjligheten att starta Linux-system direkt från /boot-partitionen. Detta gör det möjligt för användare att hantera en ännu bredare palett av operativsystem från en enda återställningsenhet.

För att ytterligare anpassa till olika användares behov inkluderar den nya versionen särskilda bootalternativ för en rad operativsystem. Dessa inkluderar EFI-filer på EFI-partitioner, stöd för FreeBSD, FreeDOS, GNU/Hurd, Linux, Mac OS X/Darwin, MS-DOS, ReactOS, och Windows-operativsystem från Windows 98/ME upp till de nyare versionerna. Dessa alternativ ger en flexibilitet som är ovärderlig när det gäller att lösa startproblem över ett spektrum av plattformar.

Versionen 2.06s4 har också en förnyad design och har uppdaterat Secure Boot-binärer från Debian och Ubuntu för att säkerställa kompatibilitet med nyare UEFI-system. Den nya versionen innehåller även förbättringar som refaktorerad Unicode-teckensnittsfils generering och möjligheten att tvinga enheter att uppdatera efter aktivering av nativa diskdrivrutiner.

Trots dessa tekniska förbättringar påminner utvecklarna om att detta är den första stabila versionen med aktiverat Secure Boot, vilket kan kräva att vissa användare behöver inaktivera denna funktion för att säkerställa kompatibilitet, beroende på deras specifika systemkonfigurationer.

Med nya språkversioner, inklusive traditionell kinesiska, ungerska, japanska och polska, är Super Grub2 Disk 2.06s4 ett verktyg som är redo att möta globala användares behov. Detta nya släpp markerar ännu ett steg framåt i utvecklingen av ett av de mest kraftfulla och mångsidiga systemräddningsverktygen på marknaden. För de som är intresserade av att utforska alla nya funktioner och förbättringar, är Super Grub2 Disk 2.06s4 tillgänglig för nedladdning via den officiella utgivningssidan, där användare kan välja mellan olika format för att passa deras specifika återställningsbehov.

Super Grub2 Disk 2.06s4 released

Texten ovan är delvis baserad på

Super Grub2 Disk 2.06s4 System Rescue Tool Released with Btrfs Support

grub, Svenska manual för grub

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Tulip System I – den nederländska datorn som hann före IBM
När IBM PC började dominera persondatorvärlden fanns det europeiska tillverkare som redan försökte bygga snabbare och mer avancerade alternativ. Ett av de mest intressanta exemplen var nederländska Tulip System […]
Spectravideo SVI-728 – MSX-datorn som ville förena världen
Spectravideo SVI-728 var en av 1980-talets många hemdatorer som försökte hitta sin plats i en snabbt växande och hårt konkurrensutsatt marknad. Den blev aldrig lika känd som Commodore 64 […]
När datorn fick plats i fickan – historien om Sharp PC-1211
När Sharp PC-1211 lanserades 1980 förändrades synen på vad en dator kunde vara. Plötsligt behövde en dator inte längre stå på ett skrivbord – den kunde rymmas i fickan. […]
ZX Spectrum – den lilla gummidatorn som lärde en generation att programmera
ZX Spectrum var liten, billig och byggd med kompromisser – men den blev ändå en av 1980-talets mest betydelsefulla hemdatorer. Med sitt gummitangentbord, sin regnbågsrand och sina färgglada spel […]
När Zilog nästan tog över framtiden – historien om Z8000
Zilog Z8000 var en av 1970-talets mest lovande 16-bitarsprocessorer och hade tekniska kvaliteter som kunde ha gjort den till en vinnare i den tidiga persondatoreran. Ändå blev den omsprungen […]
Coherent – Unix-klonen som gjorde Unix möjligt på vanliga PC-datorer
På 1980-talet var Unix fortfarande något som främst hörde hemma på dyra arbetsstationer och större datorsystem. Men med Coherent försökte Mark Williams Company göra Unix-känslan tillgänglig för vanliga PC-användare. […]
Commodore 900 – Commodores bortglömda Unix-maskin
Commodore 900 var datorn som kunde ha gjort Commodore till en seriös aktör på Unix-marknaden. Med Zilog Z8000-processor, operativsystemet Coherent och stöd för både serverdrift och avancerade arbetsstationer var […]
Commodore CIL 500 – miniräknaren som fick plats i plånboken
Commodore CIL 500 var en tunn fickräknare från slutet av 1970-talet, byggd för att vara enkel, strömsnål och lätt att bära med sig. Med LCD-skärm, minnesfunktion, procent- och kvadratrotsknapp […]
När Sinclair försökte stoppa en TV i fickan
På 1970-talet försökte Clive Sinclair göra något som då lät nästan omöjligt: att stoppa en riktig TV i fickformat. Resultatet blev Sinclair Microvision, en tekniskt imponerande men kommersiellt misslyckad […]
Commodore CDTV – framtidsmaskinen som kom för tidigt
När Commodore lanserade CDTV 1991 ville företaget flytta Amiga-tekniken från skrivbordet till vardagsrummet. Resultatet blev en svart multimediemaskin i HiFi-format med CD-ROM, fjärrkontroll och datorfunktioner – en produkt som […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

MX Linux 25.2 Released with Linux 7.0 AHS Kernel
Discover the latest features of MX Linux 25.2, now powered by the Linux 7.0 AHS Kernel. Experience enhanced performance and stability today. The post MX Linux 25.2 Released with Linux 7.0 AHS Kernel appeared first on Linux Today.
MKVToolNix 99.0 MKV Manipulation Tool Improves the MKVToolNix GUI, mkvmerge
Explore MKVToolNix 99.0, the ultimate MKV manipulation tool with a refined GUI and mkvmerge. Elevate your video editing capabilities effortlessly. The post MKVToolNix 99.0 MKV Manipulation Tool Improves the MKVToolNix GUI, mkvmerge appeared first on Linux Today.
22 Best Free C/C++ IDEs and Editors for Linux in 2026
Explore the top 22 free C/C++ IDEs and editors for Linux in 2026. Find the perfect tools to elevate your programming skills and streamline your workflow. The post 22 Best Free C/C++ IDEs and Editors for Linux in 2026 appeared first on Linux Today.
MX Linux 25.2 “Infinity” Released with Linux Kernel 7.0, Based on Debian 13.5
Discover MX Linux 25.2 "Infinity," featuring Linux Kernel 7.0 and based on Debian 13.5. Experience enhanced performance and stability today. The post MX Linux 25.2 “Infinity” Released with Linux Kernel 7.0, Based on Debian 13.5 appeared first on Linux Today.
Linuxiac Weekly Wrap-Up: Week 21, 2026 (May 18 – 24)
Stay updated with the latest in Linux! Explore the highlights and key events from the Linuxiac Weekly Wrap-Up for May 18-24, 2026. The post Linuxiac Weekly Wrap-Up: Week 21, 2026 (May 18 – 24) appeared first on Linux Today.
Rhino Linux 2026.1 Released with Lomiri Desktop Images
Explore Rhino Linux 2026.1, now available with Lomiri desktop images. Upgrade your system for a sleek and efficient computing experience. The post Rhino Linux 2026.1 Released with Lomiri Desktop Images appeared first on Linux Today.
9to5Linux Weekly Roundup: May 24th, 2026
Discover the highlights of the Linux world in the 9to5Linux Weekly Roundup for May 24th, 2026. Get the latest news, updates, and expert insights today! The post 9to5Linux Weekly Roundup: May 24th, 2026 appeared first on Linux Today.
FSF Shows Strength With 46 LibreLocal Meetups in 2026
Join FSF in 2026 as it hosts 46 LibreLocal meetups, demonstrating robust community support and dedication to advancing the free software movement. The post FSF Shows Strength With 46 LibreLocal Meetups in 2026 appeared first on Linux Today.
28 Useful Free and Open Source Linux Git Workflow Tools
Discover 28 essential free and open-source Linux Git workflow tools to enhance your development process and streamline collaboration effectively. The post 28 Useful Free and Open Source Linux Git Workflow Tools appeared first on Linux Today.
Open-Source z386 Brings Intel 80386 Microcode Back to Life
Discover how Open-Source z386 revitalizes Intel 80386 microcode, enabling enthusiasts to explore vintage computing like never before. The post Open-Source z386 Brings Intel 80386 Microcode Back to Life appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Podman 6.0 Lands with Breaking Changes, AMD GPUs Support
Podman 6.0 drops CNI, cgroups v1, iptables, slirp4netns, Windows 10, and Intel Mac support while adding new machine and Quadlet features.
Fish Shell 4.8 Improves History Search, Scripting, and Completions
Fish 4.8 command-line shell is out now with fixes for history search, completions, vi mode, and cd behavior.
Ventoy 1.1.14 Updates Secure Boot Support
Ventoy 1.1.14 updates its Secure Boot shim file to address the UEFI CA 2023 issue, alongside VentoyPlugson changes.
ProtonUp-Qt 2.15.1 Linux Gaming Utility Released with ARM GE-Proton Fix
ProtonUp-Qt 2.15.1 improves GE-Proton architecture detection, updates Luxtorpeda sources, and enables Proton-CachyOS for Lutris.
Software Freedom Conservancy Sets Rules for AI-Assisted Code
Software Freedom Conservancy says AI-assisted FOSS contributions should be reviewed, understood, and disclosed by humans.
Steam Gets Second June Update with Remote Play Improvements
Steam’s latest client update adds a 100 Mbit/s Remote Play option, Steam Deck fixes, and several controller-related improvements.
COSMIC Desktop 1.1 Released with New System Monitor App
COSMIC Desktop 1.1 is out with COSMIC Monitor, versioning changes, translation updates, and fixes across core desktop components.
Brave Gives Linux Users Its Stripped Down Origin Browser for Free
Brave Origin is a minimalist Brave edition that costs $59.99 on other platforms but is free for Linux users.
Cloudflare Unveils PACT to Help Websites Fight Bots Without CAPTCHA
Cloudflare, Firefox, Chrome, Edge, and Shopify introduce PACT, a privacy-first protocol for proving legitimate web access.
LXD 6.9 Container & Virtual Machine Manager Adds OVN Load Balancer Pools
LXD 6.9 is out now with OVN load balancer pools, new security audit events, Dell PowerStore support, and UI improvements.

Datorhjälp

Installera Debian, Ubuntu eller Mint på din dator
Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: grub

När Linux och Secure Boot måste byta nyckel

När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste…

2026-06-14
Bygg en internetradio med en gamla dator.

En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en…

2026-05-16
CachyOS släpper ny ISO: snabbare, smartare och enklare Linux för vanliga användare

CachyOS är tillbaka med en ny ISO-utgåva för april 2026, och den här gången ligger fokus på enklare programhantering, bättre integritet och smartare hårdvarustöd. Med Shelly som ny standard för grafisk pakethantering, DNS over HTTPS i välkomstappen och flera förbättringar för både bärbara datorer och handhållna enheter tar den Arch-baserade Linuxdistributionen ännu ett steg mot…

2026-04-27
Ubuntu 26.10 “Stonking Stingray” officiellt annonserad – släpps den 15 oktober 2026

Canonical har bekräftat att Ubuntu 26.10 får kodnamnet “Stonking Stingray” och planeras att släppas den 15 oktober 2026. Versionen väntas bjuda på flera viktiga förändringar, där ökad säkerhet i GRUB, GNOME 51 som standardskrivbord och Linux-kärnan 7.2 pekas ut som några av de största nyheterna. Canonical har nu officiellt bekräftat att nästa interimsversion av Ubuntu…

2026-04-20
Mindre GRUB – säkrare start? Canonical vill strama åt Secure Boot i Ubuntu 26.10

Canonical planerar en omfattande förändring av hur Ubuntu startar i framtiden. Genom att kraftigt begränsa funktionerna i GRUB vid Secure Boot vill företaget minska säkerhetsrisker – men förslaget kan samtidigt tvinga många användare att ändra hur deras system är uppbyggda. Vad handlar det om? Företaget Canonical, som utvecklar Ubuntu, planerar förändringar i hur system startar…

2026-03-26
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd

Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar…

2025-10-29
CachyOS släpper ny ISO-snapshot – paketdashboard och LTS-kärna i fokus

Augustiutgåvan av CachyOS kombinerar en ny, webbaserad paketdashboard med ett stabilitetsfokus: Linux 6.12 LTS är nu standardkärna. Bland övriga nyheter finns stöd för Niri, bootbara Btrfs-snapshots via GRUB och S0ix-stöd för NVIDIA-användare. Den Arch Linux-baserade distributionen CachyOS har släppt sin ISO-snapshot för augusti 2025. Utgåvan levererar inte bara de senaste paketuppdateringarna från Arch Linux, utan…

2025-08-24
Svensk översättning av GRUB Manulen.

Så nu översätts stora delar av GRUB-manualen till svenska på linux.se. Denna version får ses som en tidig alfa-version, och det finns många rättelser kvar att göra. Om du hittar fel finns det en länk till ett formulär på varje sida där du kan rapportera dessa. Skriv på svenska – sidan vänder sig till en…

2024-09-23
Microsofts ”Kärlek” till Linux: En Fråga om Perspektiv

Trots att Microsoft under de senaste åren proklamerat sin kärlek till Linux, verkar denna affektion inte sträcka sig bortom serverrummen. En nyligen genomförd Windows-säkerhetsuppdatering har orsakat problem för användare som kör Linux i en dual boot-konfiguration med Windows, vilket leder till frågor om Microsofts verkliga inställning till Linux på skrivbordet. Förra veckan rapporterades det om…

2024-09-09
Dual-boot-system drabbade av Microsoft-uppdatering – Linux-användare möts av felmeddelande

Sammanfattning: En nyligen släppt uppdatering från Microsoft har orsakat stora problem för användare som kör både Windows och Linux på sina datorer. Trots löften om att uppdateringen inte skulle påverka Linux-enheter, har många användare rapporterat att deras system nu misslyckas med att starta Linux-operativsystemet. Förra tisdagen drabbades ett stort antal Linux-användare av oväntade problem efter…

2024-08-22
Super Grub2 Disk 2.06s4 räddningsverktyger nu med stöd för BTRFS

Super Grub2 Disk är ett mångsidigt systemräddningsverktyg som är designat för att hjälpa användare att starta operativsystem som annars inte kan laddas korrekt. Detta kan vara särskilt användbart i situationer där datorns operativsystem har skadats eller när viktiga systemfiler saknas. Verktyget, som kan laddas på en USB-sticka eller CD-ROM, är en livräddare för IT-professionella och…

2024-07-31

Faktaruta: Secure Boot och Linux

Teknisk faktaruta: Internetradio med Debian, Openbox och Firefox

Teknisk fakta: CachyOS ISO april 2026

Teknisk fakta: Ubuntu 26.10

Faktaruta: GRUB och Secure Boot i Ubuntu 26.10

Faktaruta: CachyOS

Historia

Funktioner (urval)

Etikett: grub