• Linux 7.2 tar första steget mot färdig version

    Linux 7.2 har tagit sitt första steg mot en färdig version. Linus Torvalds har släppt den första testversionen, Linux 7.2-rc1, som bland annat innehåller förbättrat stöd för ny grafik, modernare hårdvara, Rust i kärnan, nätverksförbättringar och uppdateringar för flera processorplattformar. Slutversionen väntas komma under andra halvan av augusti 2026.

    Linus Torvalds har nu meddelat att den första testversionen av Linux 7.2 är släppt. Det handlar om Linux 7.2-rc1, där “rc” står för release candidate, alltså en kandidat till kommande färdig version.

    Det betyder inte att Linux 7.2 är klar ännu. Tvärtom är detta starten på den period då utvecklare, testare och nyfikna användare får möjlighet att prova den nya kärnan, hitta fel och rapportera problem innan den slutliga versionen släpps.

    Vad är Linux-kärnan?

    Linux-kärnan är den centrala delen av ett Linux-system. Den fungerar som en brygga mellan datorns hårdvara och programmen som körs ovanpå operativsystemet.

    När du använder tangentbordet, nätverket, grafikkortet, hårddisken eller USB-portarna är det kärnan som ser till att kommunikationen mellan program och hårdvara fungerar.

    Därför är varje ny version av Linux-kärnan viktig, även om många förändringar sker långt under ytan och inte alltid märks direkt av vanliga användare.

    Två veckors intensiv utveckling

    Linux 7.2-rc1 kommer efter att det så kallade merge window har stängts. Det är en period på ungefär två veckor då utvecklare skickar in större förändringar till nästa version av kärnan.

    Linus Torvalds beskriver läget som ganska normalt för denna version. Enligt honom ser statistiken ungefär ut som väntat, även om en stor del av ändringarna består av nya registerdefinitioner för AMD:s grafikdrivrutiner.

    Det kan låta dramatiskt att en tredjedel av ändringarna rör AMD-grafik, men Torvalds påpekar att det inte är särskilt ovanligt. Moderna grafikkort är mycket komplexa, och drivrutinerna behöver ofta stora mängder teknisk information för att kunna styra hårdvaran korrekt.

    Bättre stöd för grafik och ny hårdvara

    En av de mer intressanta nyheterna i Linux 7.2 är fortsatt förbättring av grafikstödet. Bland annat nämns tidigt stöd för HDMI 2.1 FRL i AMDGPU-drivrutinen.

    FRL står för Fixed Rate Link och är en viktig del av HDMI 2.1. Det gör det möjligt att hantera högre bandbredd, vilket behövs för höga upplösningar, höga uppdateringsfrekvenser och moderna skärmar.

    Linux 7.2 innehåller också förbättringar för Intels Xe-grafikdrivrutin, bland annat initialt stöd för CRI-plattformen. Dessutom läggs stöd till för modellnummer för kommande Intel Panther Lake R-processorer.

    För vanliga användare betyder detta att Linux steg för steg får bättre stöd för ny hårdvara, ofta redan innan den blivit vanlig på marknaden.

    Rust fortsätter in i Linux

    En annan intressant nyhet är att Linux 7.2 utökar stödet för programmeringsspråket Rust i kärnan.

    Rust har de senaste åren blivit allt mer uppmärksammat eftersom det kan minska risken för vissa typer av minnesfel. Sådana fel har historiskt varit en vanlig källa till säkerhetsproblem i systemprogramvara.

    I Linux 7.2 introduceras stöd för ett så kallat zerocopy-bibliotek i Rust-delen av kärnan. Syftet är att göra det enklare och effektivare att hantera minne utan onödig kopiering av data.

    Detta är särskilt viktigt i en kärna, där prestanda och säkerhet är avgörande.

    Förbättringar för filsystem och nätverk

    Linux 7.2 innehåller även förbättringar för filsystemet Btrfs. En viktig förändring är att stora folios aktiveras som standard.

    Förenklat kan man säga att detta handlar om hur kärnan hanterar minnessidor. Genom att arbeta med större block kan vissa arbetslaster bli effektivare, särskilt på moderna system med mycket minne och snabba lagringsenheter.

    På nätverkssidan får Linux 7.2 bland annat förbättrat stöd för MPTCP, där signalering av IPv6-adresser läggs till. MPTCP, eller Multipath TCP, gör det möjligt att använda flera nätverksvägar samtidigt för en och samma anslutning.

    Det kan till exempel vara intressant i system där både mobilnät, Wi-Fi och kabelanslutning används parallellt.

    Linux 7.2 får också stöd för GRO och GSO över PPPoE. Det är tekniker som kan förbättra nätverksprestanda genom att effektivisera hur paket hanteras.

    ARM64, Qualcomm och NXP får uppdateringar

    Som vanligt innehåller en ny Linux-kärna också många förbättringar för olika processorarkitekturer och plattformar.

    Linux 7.2 får nya hårdvarufunktioner för 2025 års dpISA-tillägg på AArch64, alltså ARM64. Dessutom finns uppdateringar i devicetree-stödet för 64-bitars plattformar från bland annat NXP/Freescale och Qualcomm.

    Devicetree används för att beskriva hårdvaran i många inbyggda system och ARM-baserade datorer. Det är särskilt viktigt i allt från utvecklingskort och routrar till mobil hårdvara och specialbyggda system.

    Inte för produktionsmaskiner

    Även om Linux 7.2-rc1 nu går att ladda ner från Linus Torvalds Git-träd och från kernel.org bör man komma ihåg att detta är en testversion.

    Den är främst avsedd för utvecklare, testare och avancerade användare som vill hjälpa till att hitta fel. På en server, arbetsdator eller annan viktig produktionsmaskin bör man vänta på den färdiga versionen.

    Release candidates kan innehålla buggar, regressionsfel eller hårdvaruproblem som ännu inte upptäckts.

    Slutversion väntas i augusti

    Om utvecklingen följer normal takt väntas den färdiga versionen av Linux 7.2 komma under andra halvan av augusti 2026.

    Om det blir sju release candidates kan slutversionen komma den 16 augusti. Om det krävs en åttonde testversion kan lanseringen i stället ske den 23 augusti.

    Linus Torvalds skriver att han hoppas på en lugn vecka framöver och att han delvis kommer att ta ledigt, men samtidigt fortsätter läsa e-post och följa utvecklingen.

    Linux fortsätter att växa under huven

    För den vanliga datoranvändaren kan Linux 7.2 låta som ännu en teknisk uppdatering i raden. Men bakom versionsnumret finns ett stort arbete med att förbättra stöd för ny hårdvara, effektivare minneshantering, modernare grafik, säkrare kod och snabbare nätverk.

    Det är just denna ständiga utveckling som gör Linux till ett av världens viktigaste operativsystem — inte bara på skrivbordet, utan också i servrar, superdatorer, routrar, telefoner, inbyggda system och molntjänster.

    Linux 7.2 är ännu inte färdigt, men den första testversionen visar tydligt vart utvecklingen är på väg.

    https://lkml.org/lkml/2026/6/28/440

    Teknisk fakta: Linux 7.2-rc1

    Version: Linux 7.2-rc1

    Typ: Första release candidate / testversion

    Presenterad av: Linus Torvalds

    Datum: 28 juni 2026

    Slutversion väntas: 16 eller 23 augusti 2026

    Några nyheter:

    • Förbättrat stöd för AMDGPU
    • Inledande stöd för HDMI 2.1 FRL
    • Förbättringar i Intel Xe-drivrutinen
    • Stöd för Intel Panther Lake R-modellnummer
    • Utökat Rust-stöd i Linux-kärnan
    • Zerocopy-bibliotek för effektivare minneshantering
    • Stora folios aktiveras som standard för Btrfs
    • Förbättringar för MPTCP, IPv6 och PPPoE
    • Uppdateringar för ARM64, Qualcomm och NXP/Freescale

    Rekommendation: Bör endast användas för testning och inte på produktionssystem.

    , , , , , , , , , , , , , , , , , , , , , , , ,

  • Linux Kernel 7.0 är nu föråldrad – dags att gå vidare till Linux 7.1

    Linux Kernel 7.0 har nått slutet av sin livstid och kommer inte längre att få några uppdateringar. Användare som kör 7.0-serien bör därför uppgradera till Linux Kernel 7.1 när den blir tillgänglig i den egna distributionens programförråd. För den som vill ha långsiktig stabilitet är en LTS-kärna fortfarande det bästa valet.

    Linuxkärnan är hjärtat i ett Linuxsystem. Den sköter kontakten mellan datorns hårdvara och programmen du använder. När en ny kärnversion släpps innebär det ofta bättre stöd för ny hårdvara, förbättrad prestanda, säkrare funktioner och rättningar av fel.

    Nu har Linux Kernel 7.0 nått slutet av sin livstid. Det betyder att den inte längre kommer att få fler uppdateringar. Använder man fortfarande Linux 7.0 bör man därför planera att uppgradera till Linux Kernel 7.1.

    Linux 7.0 var en kortlivad version

    Linux Kernel 7.0 släpptes den 12 april 2026 och innehöll flera stora nyheter. Bland annat introducerades ett stabilt stöd för Rust i kärnan, ett nytt oföränderligt rotfilsystem kallat nullfs, förbättringar för ARM64-processorer, stöd för nya RISC-V-tillägg samt 128-bitars atomiska operationer på LoongArch-arkitekturen.

    Det låter tekniskt, men i praktiken handlar det om att Linux fortsätter anpassas till modern hårdvara och nya sätt att bygga säkrare och stabilare system.

    Linux 7.0 var dock aldrig tänkt att vara en långsiktig version. Det var en så kallad kortlivad kärnserie, vilket innebär att den bara får uppdateringar under en begränsad tid.

    Sista versionen blev Linux 7.0.14

    Den sista uppdateringen i 7.0-serien blev Linux Kernel 7.0.14. I samband med den meddelade Linuxutvecklaren Greg Kroah-Hartman att 7.0-serien nu är markerad som EOL, alltså End of Life.

    Det betyder att inga fler säkerhetsfixar eller felrättningar kommer att släppas för Linux 7.0. Den som fortsätter använda den versionen riskerar därför att gå miste om viktiga korrigeringar.

    Greg Kroah-Hartman uppmanade därför användare att gå vidare till Linux 7.1-serien.

    Vad är nytt i Linux Kernel 7.1?

    Linux Kernel 7.1 släpptes den 14 juni 2026 och tar över som den aktuella stabila kärnserien. Den innehåller bland annat en ny implementation av NTFS-filsystemet, förbättrat stöd för Landlock-säkerhet, bättre energihantering genom förbättringar i amd-pstate och intel_idle samt standardstöd för Intels FRED-teknik.

    För vanliga användare kan detta innebära bättre hårdvarustöd, effektivare strömhantering och ökad stabilitet. För servrar, utvecklare och mer avancerade användare kan de nya säkerhets- och filsystemsfunktionerna vara särskilt intressanta.

    När får man Linux 7.1?

    Linux Kernel 7.1 är på väg in i de stabila programförråden hos flera populära Linuxdistributioner, bland annat Arch Linux och openSUSE Tumbleweed.

    Alla distributioner uppdaterar dock inte kärnan lika snabbt. Rullande distributioner får ofta nya kärnor tidigt, medan mer konservativa distributioner som Debian, Ubuntu LTS och Linux Mint brukar vänta längre eller hålla sig till särskilt utvalda LTS-kärnor.

    Det bästa är därför att använda den kärna som din egen distribution rekommenderar via sina vanliga uppdateringar.

    LTS-kärnor är bäst för långsiktig stabilitet

    Även Linux Kernel 7.1 är en kortlivad version. Den kommer alltså bara att underhållas under en begränsad tid.

    Den som vill ha maximal stabilitet och långsiktigt stöd bör i stället välja en LTS-kärna. LTS står för Long Term Support, alltså långtidssupport. Sådana kärnor används ofta i servrar, arbetsdatorer och system där stabilitet är viktigare än att alltid ha det allra senaste.

    Exempel på LTS-serier är Linux 6.18 LTS, Linux 6.12 LTS, Linux 6.6 LTS och Linux 6.1 LTS.

    Slutsats

    Linux Kernel 7.0 har gjort sitt. Den har nått slutet av sin livstid och kommer inte längre att få uppdateringar. För användare som redan kör 7.0 är det därför klokt att uppgradera till Linux Kernel 7.1 så snart den finns tillgänglig via den egna distributionens uppdateringssystem.

    För den som vill ha ett system som kräver färre större kärnuppgraderingar är en LTS-kärna ofta det bättre valet.

    Fakta: Linux Kernel 7.0

    Status: End of Life

    Linux Kernel 7.0 har nått slutet av sin livstid och kommer inte längre att få några uppdateringar. Användare bör därför uppgradera till Linux Kernel 7.1 eller välja en LTS-kärna för långsiktig stabilitet.

    Rekommendation: Uppdatera via din distributions vanliga uppdateringssystem.

    , , , , , , , , , , , , , , , , , , , , ,

  • KaOS Linux tar ett stort steg bort från systemd

    KaOS Linux har släppt version 2026.06, och den här utgåvan markerar en viktig förändring för den lilla men tekniskt intressanta Linuxdistributionen. För första gången levereras KaOS med Dinit som standard-init-system i stället för systemd.

    För vanliga datoranvändare kan det låta som en liten teknisk detalj. Men i Linuxvärlden är init-systemet en central del av operativsystemet. Det är den komponent som startar först efter Linuxkärnan och ansvarar för att dra i gång resten av systemet: nätverk, inloggning, bakgrundstjänster, ljud, grafik och mycket annat.

    Att byta init-system är därför ungefär som att byta elsystem i ett hus. Det syns kanske inte direkt på fasaden, men det påverkar hur allt bakom väggarna fungerar.

    Från systemd till Dinit

    Under många år har systemd varit standard i de flesta större Linuxdistributioner. Det används i exempelvis Debian, Ubuntu, Fedora, Arch Linux och många andra system. Systemd är kraftfullt och funktionsrikt, men har också kritiserats för att vara stort, komplext och för att samla många funktioner i ett och samma projekt.

    KaOS väljer nu en annan väg.

    I KaOS Linux 2026.06 används Dinit 0.22.0 som init-system. Dinit är ett lättare och mer avskalat alternativ som fokuserar på snabb start och tydlig hantering av tjänster. Det bygger på beroenden mellan tjänster, vilket betyder att systemet vet i vilken ordning olika delar ska startas.

    Tillsammans med Dinit används även Turnstile och Seatd för hantering av inloggning, användarsessioner och så kallade “seats”, alltså kopplingen mellan användare, tangentbord, mus och skärm.

    KaOS använder också Greetd med Tuigreet som inloggningshanterare, i stället för SDDM.

    Inte helt fritt från systemd ännu

    Även om KaOS nu har lämnat systemd som init-system betyder det inte att distributionen är helt fri från systemd-komponenter.

    Utvecklarna är tydliga med att systemd fortfarande finns kvar i reducerad form, främst för udev och tmpfiles. Udev används för att hantera hårdvara när den upptäcks av systemet, till exempel USB-enheter, diskar och nätverkskort. Tmpfiles används bland annat för att skapa och rensa tillfälliga filer och kataloger.

    Det handlar alltså inte om ett totalt brott med systemd, utan om ett stegvis byte där den mest centrala rollen – själva init-systemet – nu har tagits över av Dinit.

    KaOS lämnar även KDE Plasma som standard

    KaOS har länge varit nära förknippat med KDE Plasma. Distributionen var under många år känd för att vara ett rent, modernt och KDE-fokuserat system.

    Men tidigare under 2026 tog projektet ännu ett stort steg: man lämnade KDE Plasma som standardmiljö och gick i stället över till en kombination av Niri och Noctalia.

    Niri är en modern fönsterhanterare för Wayland, medan Noctalia är en ny skrivbordsmiljö under utveckling. Det gör KaOS till ett mer experimentellt system än tidigare, med tydligt fokus på ny teknik och alternativa lösningar.

    Trots att KDE Plasma inte längre är standard finns flera KDE-program fortfarande med. KaOS Linux 2026.06 innehåller bland annat KDE Gear 26.04.2, vilket betyder att användarna fortfarande får tillgång till många välkända KDE-applikationer.

    Ny mjukvara under huven

    KaOS Linux 2026.06 bygger på en modern teknisk grund. Systemet använder Linuxkärnan 7.0.13, medan Linux-next i förråden är baserad på Linux 7.1.

    Grafikstacken består av Mesa 26.1.3, vilket är viktigt för både spel, grafikacceleration och moderna skrivbordsmiljöer. Verktygskedjan har också uppdaterats med GCC 15.2.1 och GNU C Library 2.41.

    Bland övriga komponenter finns bland annat:

    • Niri 26.04
    • Noctalia 5 Alpha
    • PipeWire 1.6.7
    • GStreamer 1.28
    • OpenZFS 2.4.3
    • OpenSSH 10.3
    • GNU Bash 5.3
    • Qt 6.11.1
    • CMake 4.3

    Calamares används fortfarande som installationsprogram, vilket gör att installationen bör kännas bekant även för användare som tidigare testat andra Linuxdistributioner.

    Program för vardagsanvändning

    KaOS 2026.06 innehåller också flera vanliga program för dagligt bruk. Bland de förvalda eller tillgängliga programmen finns Firefox 152, Thunderbird 152, GIMP 3.2.4 och LibreOffice 26.2.4.

    Det innebär att systemet inte bara är ett tekniskt experiment för Linuxentusiaster. Det kan även användas som ett vanligt skrivbordssystem för webbsurfning, e-post, bildredigering och kontorsarbete.

    Varför är detta viktigt?

    KaOS är inte en av de största Linuxdistributionerna, men projektet är intressant eftersom det vågar göra tydliga tekniska val.

    När de flesta större distributioner går åt samma håll kan mindre projekt fungera som testbäddar för alternativa idéer. KaOS visar att det fortfarande finns utrymme för experiment inom Linuxvärlden – inte bara när det gäller skrivbordsmiljöer, utan även i själva systemets grundläggande arkitektur.

    Bytet från systemd till Dinit är därför mer än en teknisk detalj. Det är också ett ställningstagande för ett mer modulärt och lättare system, där olika delar kan bytas ut och anpassas efter projektets egna mål.

    För vem passar KaOS 2026.06?

    KaOS Linux 2026.06 passar framför allt användare som är nyfikna på modern Linuxteknik och inte är rädda för förändringar. Den som vill ha ett traditionellt KDE Plasma-system kan däremot behöva tänka om, eftersom KaOS numera går i en annan riktning.

    För Linuxentusiaster, utvecklare och användare som vill testa ett system utan systemd som init är detta däremot en mycket intressant utgåva.

    Befintliga KaOS-användare kan uppdatera systemet med:

    Nya användare kan ladda ner ISO-filen från KaOS officiella webbplats och testa systemet på egen dator eller i en virtuell maskin.

    Sammanfattning

    KaOS Linux 2026.06 är en av de mest betydelsefulla utgåvorna i distributionens historia. Den markerar övergången från systemd till Dinit som init-system och fortsätter samtidigt projektets nya väg bort från KDE Plasma som standardmiljö.

    Resultatet är en Linuxdistribution som känns mer självständig, mer experimentell och tydligare inriktad på alternativ teknik.

    KaOS visar med den här utgåvan att Linuxvärlden fortfarande är full av variation – och att även små distributioner kan driva stora tekniska förändringar.

    https://kaosx.us/download

    Om du vill läsa mer om KaOS Linux så finns mer information i vår Wiki

    https://wiki.linux.se/Kaos_Linux

    Fakta: KaOS Linux 2026.06

    Distribution: KaOS Linux

    Version: 2026.06

    Typ: Självständig Linuxdistribution

    Största nyheten: KaOS använder nu Dinit som standard-init-system i stället för systemd.

    Init-system: Dinit 0.22.0

    Inloggningshanterare: Greetd med Tuigreet

    Skrivbord: Niri och Noctalia i stället för KDE Plasma som standard

    Linuxkärna: Linux 7.0.13

    Grafikstack: Mesa 26.1.3

    Installationsprogram: Calamares

    Viktigt: KaOS är ännu inte helt systemd-fritt. En reducerad del av systemd används fortfarande för bland annat udev och tmpfiles.

    Viktiga komponenter

    • Niri 26.04
    • Noctalia 5 Alpha
    • PipeWire 1.6.7
    • GStreamer 1.28
    • OpenZFS 2.4.3
    • OpenSSH 10.3
    • GNU Bash 5.3
    • Qt 6.11.1
    • CMake 4.3
    , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Bcachefs lämnar experimentstadiet – men bör fortfarande användas med eftertanke

    Bcachefs har tagit ett viktigt steg från experimentellt projekt till seriöst alternativ för Linuxlagring. Projektledaren Kent Overstreet meddelar att filsystemet inte längre betraktas som experimentellt, samtidigt som den nya versionen 1.38.6 bjuder på stora prestandaförbättringar, mognare stöd för erasure coding och fortsatt utveckling med Rust. Men trots framstegen bör Bcachefs fortfarande användas med eftertanke när det gäller viktig eller affärskritisk data.

    Filsystem är en av de där tekniska delarna av ett operativsystem som de flesta aldrig tänker på – förrän något går fel. Det är filsystemet som håller reda på var dina filer finns, hur de sparas, hur de skyddas och hur de kan återställas om något händer. Därför är nyheten att Bcachefs inte längre betraktas som experimentellt viktig för Linuxvärlden.

    Bcachefs är ett modernt filsystem för Linux. Det är byggt för att klara sådant som kryptering, komprimering, ögonblicksbilder, datakontroll och avancerad lagring över flera diskar. På många sätt är det tänkt att konkurrera med mer etablerade filsystem som Btrfs och ZFS.

    Projektets huvudutvecklare Kent Overstreet meddelar nu att Bcachefs har passerat en viktig gräns. Enligt honom är filsystemet inte längre experimentellt. Märkningen har redan tagits bort från projektets webbplats, och beskedet kommer i samband med version 1.38.6.

    Det betyder dock inte att alla omedelbart bör flytta sina viktigaste servrar till Bcachefs. Ett filsystem kan vara tekniskt moget utan att det för den skull är självklart i varje produktionsmiljö. När det handlar om lagring av viktig information måste förtroende byggas under lång tid, i många olika typer av datorer, belastningar och felsituationer.

    Vad är Bcachefs?

    Bcachefs började som en vidareutveckling av teknik bakom Bcache, som ursprungligen användes för att kombinera snabba SSD-diskar med långsammare hårddiskar. Med tiden växte det till ett helt eget filsystem.

    Ett modernt filsystem behöver göra mer än att bara spara filer. Det ska helst kunna upptäcka fel, skydda data mot skador, hantera flera diskar, skapa ögonblicksbilder och ibland även kryptera innehållet. Det är just den typen av funktioner Bcachefs försöker samla i ett och samma system.

    Det gör att Bcachefs ofta nämns i samma sammanhang som Btrfs och ZFS. Btrfs finns sedan länge i Linuxkärnan och används bland annat i flera Linuxdistributioner. ZFS är mycket uppskattat för dataintegritet och avancerad lagring, men har en mer komplicerad relation till Linux på grund av licensfrågor.

    Bcachefs vill erbjuda många av samma fördelar, men med en design som passar väl in i Linuxmiljön.

    Inte längre experimentellt

    Kent Overstreet skriver att han tog bort märkningen som experimentellt efter att buggrapporterna blivit färre, mindre allvarliga och lättare att hantera. Det är ett praktiskt sätt att bedöma mognad: inte bara genom funktionslistor, utan genom hur systemet beter sig i verklig användning.

    När utvecklare säger att ett filsystem inte längre är experimentellt betyder det i regel att de anser att det har nått en nivå där det kan användas mer seriöst. Men det är inte samma sak som att säga att det är riskfritt.

    Skillnaden är viktig. Ett experimentellt filsystem hör hemma hos utvecklare, testare och entusiaster som accepterar att saker kan gå fel. Ett icke-experimentellt filsystem kan vara redo för bredare användning, men den som lagrar viktig data måste fortfarande ha säkerhetskopior och förstå riskerna.

    Reconcile – bakgrundsarbetaren som håller ordning

    En av de viktiga nyheterna i den senaste utvecklingen är något som kallas Reconcile.

    Man kan se Reconcile som en sorts intern arbetsledare för filsystemet. Den håller reda på var data finns, var den borde finnas och vad som behöver ändras när inställningar eller diskar förändras.

    Det kan till exempel handla om att data ska flyttas från en disk till en annan, att fler kopior ska skapas, eller att lagringen ska ändras till en mer avancerad modell med så kallad erasure coding. Poängen är att Bcachefs i större utsträckning kan göra sådant arbete i bakgrunden, utan att användaren själv behöver flytta filer manuellt.

    För den som använder flera diskar är detta särskilt intressant. Ett filsystem som själv kan omorganisera data på ett kontrollerat sätt blir mer flexibelt och lättare att administrera.

    Erasure coding – mer effektivt skydd av data

    Även erasure coding räknas nu som en mogenare del av Bcachefs.

    Erasure coding är en teknik för att skydda data mot diskfel utan att behöva lagra fullständiga kopior av allt. I stället delas information upp och kompletteras med extra kontrollinformation. Om en disk går sönder kan datan återskapas med hjälp av den information som finns kvar.

    Tekniken påminner om det som används i RAID5 och RAID6. Bcachefs använder Reed-Solomon-kodning, en välkänd metod inom datalagring och felkorrigering.

    Ett klassiskt problem med RAID5 och RAID6 är det så kallade write hole-problemet. Det kan uppstå om skrivningar avbryts vid fel tillfälle, till exempel vid strömavbrott, så att data och paritetsinformation hamnar i osynk.

    Bcachefs försöker undvika detta genom att inte skriva om befintliga stripes direkt. Nya skrivningar sparas först på ett säkrare sätt och omvandlas sedan till stripes i bakgrunden. Det är en viktig designskillnad som gör att tekniken kan bli mer robust.

    Snabbare prestanda i version 1.38.6

    Version 1.38.6 handlar inte bara om stabilitet. Den innehåller också många prestandaförbättringar.

    Kent Overstreet beskriver hur arbetet med mätningar och profilering ledde till över 200 ändringar i centrala delar av filsystemet. Bland annat har kod för btree-strukturer, journalhantering och transaktioner förbättrats.

    Btree-strukturer används för att hålla reda på stora mängder metadata, alltså information om filerna snarare än själva filinnehållet. Journalen används för att hålla filsystemet konsekvent om något avbryts mitt i en operation.

    Bland förbättringarna finns snabbare hantering av transaktioner, mindre låskonflikter i btree-koden och en ny väg för journalflush som inte behöver lås på samma sätt som tidigare.

    I tester på en kraftfull AMD EPYC 9454-server med 48 kärnor uppges Bcachefs ha nått 16,5 GB/s i dbench på en enkel enhetskonfiguration. XFS nådde 16 GB/s i samma test. Med ytterligare patchar, som ännu inte ingick i versionen, ska Bcachefs ha nått 19 GB/s.

    I fio-tester med slumpmässiga 4K-skrivningar nådde Bcachefs omkring 700 000 IOPS, medan XFS nådde omkring 1 miljon IOPS på samma maskin.

    Det betyder inte att Bcachefs alltid är snabbare än XFS. Prestanda beror mycket på hårdvara, arbetslast och konfiguration. Men resultaten visar att Bcachefs nu kan konkurrera på allvar i vissa scenarier.

    Rust tar plats i projektet

    Ett annat intressant spår är att Bcachefs-projektet arbetar mer med Rust.

    Användarverktygen för Bcachefs har redan skrivits om i Rust. Nästa steg är att lägga till Rust-bindningar till DKMS-modulen. Till en början ska Rust användas för enhetstester och prestandatester, och vara ett frivilligt beroende.

    Det betyder inte att hela filsystemet plötsligt skrivs om i Rust. Men det visar att projektet vill använda moderna verktyg där det är praktiskt. Rust har blivit intressant i systemprogrammering eftersom språket kan minska vissa typer av minnesfel som annars är vanliga i C-program.

    Utanför Linuxkärnan – åtminstone just nu

    Bcachefs har haft en turbulent relation till Linuxkärnan. Efter konflikter mellan Kent Overstreet och Linus Torvalds är Bcachefs inte längre en inbyggd del av Linuxkärnan på samma sätt, utan distribueras som en DKMS-modul från och med Linux 6.18.

    DKMS innebär att en separat kärnmodul kan byggas och installeras för den Linuxkärna som systemet använder. Det ger flexibilitet, men är inte lika smidigt som att stödet finns direkt i kärnan.

    Projektets webbplats anger stöd för Linux 6.16 och senare, och det finns paketeringsinformation för flera distributioner, bland annat Gentoo, Void, NixOS, Arch, Debian, Ubuntu, Fedora och openSUSE.

    För vanliga användare innebär detta att installationen kan vara mer beroende av distributionens paketering och kärnversion. Det är alltså klokt att läsa dokumentationen noggrant innan man använder Bcachefs på en viktig maskin.

    Är Bcachefs stabilt nu?

    Det korta svaret är: stabilare än tidigare, men fortfarande något man bör använda med omdöme.

    Att märkningen “experimentell” är borta är en viktig signal. Det visar att projektet själv anser att Bcachefs har passerat en mognadsgräns. Det betyder att buggarna blivit färre och att de problem som rapporteras inte längre ser lika allvarliga ut som tidigare.

    Men filsystem bedöms inte bara efter vad utvecklarna säger. De bedöms efter år av praktisk användning, efter hur de klarar strömavbrott, trasiga diskar, fulla diskar, konstiga kontrollkort, virtuella maskiner, servrar, skrivbordsdatorer och oväntade fel.

    För testmaskiner, hemlabb, entusiaster och mindre kritiska system kan Bcachefs nu vara mycket intressant. För affärskritiska system eller oersättlig data bör man fortfarande vara försiktig, ha ordentliga säkerhetskopior och testa noggrant innan man byter.

    Ett viktigt steg för framtidens Linuxlagring

    Bcachefs 1.38.6 är mer än en vanlig uppdatering. Det är ett tecken på att projektet börjar lämna pionjärfasen och ta steget mot bredare användning.

    Det kombinerar många av de funktioner som moderna användare förväntar sig: snapshots, komprimering, kryptering, checksummor, avancerad hantering av flera diskar och nu även mognare stöd för erasure coding.

    Samtidigt återstår viktiga frågor. Hur väl fungerar det i stor skala? Hur snabbt byggs förtroende bland systemadministratörer? Kommer Bcachefs att återvända som inbyggt stöd i Linuxkärnan? Och hur kommer distributionerna att hantera paketering och support?

    Det är för tidigt att säga att Bcachefs är det självklara valet för alla. Men det är inte längre bara ett experiment för nyfikna utvecklare. Det har blivit ett seriöst alternativ i Linuxvärlden – och ett filsystem som många nu kommer att följa betydligt närmare.

    https://www.patreon.com/bcachefs/posts/1-38-6-release-161366372

    Faktaruta: Bcachefs

    Bcachefs är ett modernt filsystem för Linux som använder copy-on-write-teknik och är utvecklat för att erbjuda avancerade funktioner för lagring, säkerhet och dataintegritet.

    Filsystemet har stöd för bland annat kryptering, snapshots, komprimering, checksummor och hantering av flera lagringsenheter.

    • Typ: Modernt Linux-filsystem
    • Teknik: Copy-on-write
    • Funktioner: Kryptering, snapshots och komprimering
    • Dataskydd: Checksummor och erasure coding
    • Version: Bcachefs 1.38.6
    • Status: Inte längre experimentellt enligt projektet
    • Användning: Intressant för entusiaster, testmiljöer och avancerad Linuxlagring

    Även om Bcachefs inte längre räknas som experimentellt bör det fortfarande användas med eftertanke på system där viktig eller affärskritisk data lagras.

    , , , , , , , , , , , , , , , , , , , , , , ,

  • Linux 7.1 är här – snabbare filsystem, bättre hårdvarustöd och starkare säkerhet

    Linux 7.1 är här och bjuder på flera viktiga förbättringar under huven. Den nya kärnan ger bland annat bättre stöd för NTFS-diskar, starkare säkerhet med Landlock, effektivare energihantering för moderna processorer och förbättrat stöd för filsystem, nätverk, grafik och ny hårdvara. För vanliga användare betyder det på sikt ett stabilare och mer framtidssäkert Linuxsystem.

    Linuxkärnan fortsätter att utvecklas i hög takt. Med version 7.1 får världens kanske viktigaste öppna kärna en rad förbättringar som märks både för vanliga användare, systemadministratörer och utvecklare. Det handlar om allt från bättre stöd för moderna processorer och lagringsenheter till förbättrad säkerhet och snabbare filsystem.

    Linux är själva hjärtat i operativsystem som Android, Ubuntu, Debian, Fedora, Arch Linux, Linux Mint och många andra distributioner. Kärnan ansvarar för kontakten mellan programmen och datorns hårdvara. När du öppnar en fil, ansluter ett USB-minne, använder nätverket eller startar ett program är Linuxkärnan inblandad i bakgrunden.

    Med Linux 7.1 får kärnan flera tekniska förbättringar som gör systemet mer modernt, effektivt och säkert.

    Ny NTFS-hantering med bättre skrivstöd

    En av de största nyheterna i Linux 7.1 är en ny implementation av NTFS-filsystemet. NTFS är det filsystem som länge har använts i Windows, och stöd för NTFS är därför viktigt för alla som vill läsa och skriva till Windows-diskar från Linux.

    Den nya NTFS-lösningen har varit under utveckling i flera år och innehåller fullt skrivstöd. Det betyder att Linux bättre kan hantera filer på NTFS-formaterade diskar, inte bara läsa dem. För användare som ofta flyttar filer mellan Windows och Linux kan detta bli en märkbar förbättring.

    Den nya implementationen använder modernare teknik i Linuxkärnan, bland annat delayed allocation, iomap och folio-integration. Det låter kanske avancerat, men i praktiken handlar det om att filskrivning kan bli snabbare, stabilare och mer effektiv. Till detta kommer även en ny uppsättning användarverktyg, kallad ntfsprogs-plus.

    Starkare säkerhet med Landlock

    Linux 7.1 innehåller också en förbättring av Landlock, ett säkerhetssystem i Linux som gör det möjligt att begränsa vad program får komma åt.

    Den nya versionen inför en ny åtkomsträtt för pathname UNIX domain sockets. UNIX domain sockets används ofta för kommunikation mellan program på samma system. Genom att kunna styra åtkomst även på detta område får utvecklare och systemadministratörer bättre möjlighet att bygga säkrare miljöer.

    Detta är särskilt viktigt i en tid då fler program körs isolerat, till exempel i containrar, sandlådor och olika typer av begränsade körmiljöer.

    Bättre energihantering för moderna datorer

    Linux 7.1 innehåller förbättringar i drivrutinerna amd-pstate och intel_idle. Dessa delar av kärnan har betydelse för hur processorer från AMD och Intel hanterar strömförbrukning och vilolägen.

    För bärbara datorer kan sådana förbättringar innebära bättre batteritid, lägre värmeutveckling och tystare drift. För servrar kan effektivare energihantering minska strömförbrukningen, vilket är viktigt både ekonomiskt och miljömässigt.

    Förbättringar för exFAT, CIFS, Ceph och andra filsystem

    Linux 7.1 innehåller även förbättringar för flera andra filsystem.

    exFAT får stöd för att förallokera kluster utan att först nollställa dem. Det kan minska fragmentering och göra filhanteringen effektivare, särskilt på USB-minnen, minneskort och externa diskar.

    CIFS-klienten, som används för att komma åt Windows- och Samba-delningar, får stöd för O_TMPFILE. Det gör det möjligt att skapa temporära filer på ett säkrare och mer flexibelt sätt.

    Ceph, som ofta används i större lagringskluster, får ny infrastruktur för att samla in och rapportera I/O-statistik per subvolym. Det är framför allt intressant för driftmiljöer där man behöver övervaka prestanda och belastning noggrant.

    Även EXT4 och F2FS får förbättringar. EXT4 är fortfarande ett av de vanligaste filsystemen på Linux, medan F2FS ofta används på flashbaserad lagring.

    Nya möjligheter för BPF och io_uring

    Linux 7.1 fortsätter också utvecklingen av BPF och io_uring, två tekniker som blivit allt viktigare i moderna Linuxsystem.

    BPF används bland annat för avancerad nätverksfiltrering, övervakning, säkerhet och prestandaanalys. I Linux 7.1 tillkommer bland annat stöd för fsession på IBM System/390-arkitekturen.

    io_uring är ett modernt gränssnitt för snabbare in- och utmatning. Det används för att göra fil- och nätverksoperationer mer effektiva. Med BPF-stöd i io_uring öppnas nya möjligheter för avancerad kontroll och optimering direkt i kärnan.

    Förbättringar för lagring och blockenheter

    Den användarbaserade blockdrivrutinen ublk får en ny funktion för zero-copy-I/O via flaggan UBLK_F_SHMEM_ZC. Zero-copy innebär att data kan flyttas mer effektivt utan onödiga kopieringar i minnet. Det kan ge bättre prestanda i vissa typer av lagringslösningar.

    Linux 7.1 lägger också till stöd för att generera och verifiera T10 protection information på filsystemsnivå. Det är en teknik som används för att upptäcka datakorruption och öka tillförlitligheten i lagringssystem.

    Dessutom byggs stödet för TCG Storage Opal SSC Single User Mode ut i sed-opal-gränssnittet. Det är relevant för självkrypterande lagringsenheter och säker hantering av diskar.

    Mer hårdvarustöd

    Som vanligt innehåller en ny Linuxkärna också mängder av nytt och förbättrat hårdvarustöd.

    Linux 7.1 aktiverar Intels Flexible Return and Event Delivery, FRED, som standard. Detta är en modern funktion i Intel-processorer som förändrar hur vissa typer av händelser och övergångar hanteras i processorn.

    Kärnan får även stöd för CPU Memory Latency PMU på NVIDIA Tegra410-systemkretsar. Det är främst intressant för inbyggda system och utvecklare som arbetar nära hårdvaran.

    USB- och Thunderbolt-drivrutinerna får också förbättringar. Det gäller bland annat stöd för nya USB-strömförsörjningsdrivrutiner, uppdateringar av dwc3-drivrutinen och utökat stöd för ny hårdvara.

    Grafikdrivrutinerna för AMDGPU och Intel i915 förbättras också, vilket är viktigt för både skrivbordsanvändare och bärbara datorer.

    Nätverk, ljud och systemprestanda

    Utöver de stora nyheterna innehåller Linux 7.1 många mindre förbättringar i nätverksstacken, ljudsystemet och olika kärnkomponenter.

    Den typen av ändringar märks kanske inte direkt i form av en ny knapp eller funktion i skrivbordsmiljön, men de bidrar till att Linux fungerar bättre över tid. Bättre nätverkskod kan ge stabilare uppkopplingar. Bättre ljudstöd kan innebära att fler ljudkretsar fungerar direkt. Förbättrad schemaläggning och I/O-hantering kan ge ett mer responsivt system.

    Ska man uppgradera direkt?

    Den som är tekniskt intresserad kan hämta Linux 7.1 direkt från Linus Torvalds git-träd eller från kernel.org och kompilera kärnan själv.

    För de flesta användare är det däremot klokare att vänta tills den nya kärnan kommer via den egna Linuxdistributionens vanliga uppdateringar. Distributioner som Ubuntu, Debian, Fedora, Arch Linux och openSUSE testar och paketerar kärnor på olika sätt. Genom att vänta på distributionens version minskar risken för problem med drivrutiner, moduler och systemintegration.

    För vanliga skrivbordsanvändare är alltså rådet enkelt: vänta på att din distribution erbjuder Linux 7.1 i sina stabila förråd.

    Linux fortsätter framåt

    Linux 7.1 är ingen revolution som förändrar allt över en natt. Det är snarare ännu ett steg i den långsamma men kraftfulla utveckling som gjort Linux till en grundpelare i allt från mobiltelefoner och routrar till superdatorer, servrar och vanliga persondatorer.

    De stora nyheterna – bättre NTFS-stöd, starkare Landlock-säkerhet, effektivare energihantering och utökat hårdvarustöd – visar att Linux fortsätter att anpassa sig till moderna behov.

    För användaren betyder det i slutändan ett stabilare, säkrare och mer framtidssäkert system. För utvecklare och systemadministratörer innebär det fler verktyg, bättre kontroll och större möjligheter att bygga robusta lösningar.

    Linux 7.1 är därför inte bara ännu en versionssiffra. Det är ett tecken på att den öppna kärnan fortsätter att utvecklas i takt med hårdvaran, säkerhetskraven och användarnas behov.

    https://www.kernel.org

    Fakta: Linux 7.1

    Typ: Ny version av Linuxkärnan

    Viktig nyhet: Ny NTFS-implementation med fullt skrivstöd, bättre prestanda och modernare hantering av Windows-formaterade diskar.

    Säkerhet: Landlock får utökade möjligheter att begränsa åtkomst till pathname UNIX domain sockets.

    Filsystem: Förbättringar för bland annat NTFS, exFAT, CIFS, Ceph, EXT4 och F2FS.

    Prestanda: Vidareutveckling av BPF, io_uring, ublk och zero-copy-I/O.

    Hårdvara: Bättre stöd för moderna AMD- och Intel-system, USB, Thunderbolt, grafikdrivrutiner och inbyggda system.

    Energihantering: Förbättringar i amd-pstate och intel_idle kan bidra till lägre strömförbrukning, bättre batteritid och svalare drift.

    Rekommendation: Vanliga användare bör vänta tills Linux 7.1 erbjuds via den egna distributionens stabila uppdateringar.

    , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • När Linux och Secure Boot måste byta nyckel

    När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste lita på rätt nyckel för att Linux ska kunna starta säkert.

    En gammal digital nyckel från Microsoft är på väg att gå ut. Det låter kanske som en teknisk detalj för firmware-utvecklare, men förändringen berör stora delar av Linux-världen. Orsaken är Secure Boot – den säkerhetsfunktion i moderna datorer som kontrollerar att rätt programvara startar när datorn slås på.

    I juni löper Microsofts äldre UEFI CA-certifikat från 2011 ut. Det certifikatet har under många år varit en viktig del av kedjan som gör att Linuxdistributioner kan starta på datorer där Secure Boot är aktiverat. Nu behöver Linuxdistributionerna stegvis flytta över till den nyare Microsoft UEFI CA från 2023.

    För vanliga användare innebär detta oftast ingen dramatik. En dator som startar Linux med Secure Boot i dag bör normalt fortsätta att starta även efter att det gamla certifikatet gått ut. Men övergången är ändå viktig, särskilt för nya installationsmedier, räddningsskivor, dual boot-system och äldre datorer.

    Vad är Secure Boot?

    Secure Boot är en säkerhetsfunktion i UEFI, den moderna ersättaren till det gamla BIOS-systemet. När datorn startar kontrollerar firmware att den första delen av startkedjan är signerad med en betrodd digital nyckel.

    Man kan jämföra det med en dörrvakt vid datorns entré. Dörrvakten släpper bara in program som kan visa upp rätt legitimation. Om startprogrammet är signerat med en nyckel som datorn litar på får det fortsätta. Om inte, stoppas uppstarten.

    Syftet är att hindra skadlig kod från att lägga sig tidigt i startprocessen, innan operativsystemet ens har hunnit laddas. Sådan kod kan annars vara mycket svår att upptäcka.

    Varför fungerar Windows enklare?

    På de flesta vanliga PC-datorer finns Microsofts Secure Boot-nycklar redan inlagda från fabrik. Det gör att Windows kan starta utan extra krångel, eftersom datorns firmware redan litar på Microsofts signering.

    Linux har däremot ett annat problem. De flesta Linuxdistributioner är inte direkt betrodda av datorns firmware. Tillverkaren av datorn har normalt inte lagt in nycklar för Ubuntu, Fedora, Debian, Linux Mint eller andra distributioner.

    För att lösa detta använder många Linuxdistributioner ett litet program som heter shim.

    Shim – den lilla länken mellan Microsoft och Linux

    Shim är en liten första startladdare som fungerar som en bro mellan datorns Secure Boot-system och Linuxdistributionens egna nycklar.

    Så här fungerar det förenklat:

    Datorns firmware litar på Microsofts nyckel.

    Microsoft har signerat Linuxdistributionens shim.

    Firmware startar shim eftersom signaturen är betrodd.

    Shim kontrollerar sedan nästa steg, till exempel GRUB och Linuxkärnan.

    GRUB och kärnan kan därefter starta Linux på ett säkert sätt.

    På detta sätt kan Linux starta på datorer där Secure Boot är aktiverat, utan att varje enskild datortillverkare behöver lägga in nycklar för varje Linuxdistribution.

    Vad händer när 2011-certifikatet går ut?

    Det viktiga att förstå är att ett utgånget certifikat inte automatiskt betyder att allt slutar fungera. Certifikatet tas inte magiskt bort ur datorns firmware bara för att datumet passerar. Redan signerade och betrodda startladdare bör därför i många fall fortsätta fungera.

    Det betyder att en befintlig Linuxinstallation, som redan fungerar med Secure Boot, normalt inte bör sluta starta enbart på grund av certifikatets utgångsdatum.

    Problemen kan i stället uppstå i samband med övergången till den nya signeringskedjan. Nya installationsavbilder, nya versioner av shim, återställningsmedia och vissa äldre datorer kan behöva uppdaterade Secure Boot-databaser för att känna igen den nya Microsoft UEFI CA från 2023.

    Varför kan det ändå bli problem?

    Secure Boot bygger på en kedja av förtroende. Varje länk måste lita på nästa länk. Om datorns firmware inte känner igen den nyckel som har använts för att signera shim, stoppas processen redan i början.

    Då spelar det ingen roll att Linuxkärnan eller GRUB är korrekt installerade. Om första länken i kedjan inte godkänns kommer datorn inte vidare.

    Särskilt känsliga situationer kan vara:

    Äldre datorer med föråldrade Secure Boot-databaser.

    Nya Linuxinstallationsmedier som använder den nya 2023-signeringen.

    Dual boot-system med både Windows och Linux.

    Räddnings-USB och installationsstickor som inte har uppdaterats.

    System där användaren manuellt har ändrat Secure Boot-nycklar.

    Datorer där den gamla 2011-nyckeln tas bort för tidigt.

    Det sista är särskilt viktigt. Att manuellt ta bort gamla nycklar ur Secure Boot-systemet kan göra att tidigare fungerande Linuxinstallationer inte längre startar.

    Vad behöver Linuxdistributionerna göra?

    Linuxdistributionerna behöver se till att deras shim-versioner signeras på rätt sätt för framtiden. Det innebär att de måste anpassa sig till Microsofts nyare UEFI CA från 2023 och se till att installationsmedia, uppdateringspaket och dokumentation följer med i övergången.

    För stora distributioner som Ubuntu, Fedora, Debian, SUSE och andra är detta en viktig infrastrukturell förändring. Det handlar inte om en ny funktion som användaren direkt ser, utan om att själva startkedjan ska fortsätta fungera på moderna datorer.

    Det är lite som att byta låssystem i ett stort hus. De flesta märker ingenting om bytet görs rätt, men om nycklarna inte passar kan någon plötsligt stå utanför dörren.

    Vad bör vanliga användare göra?

    För de flesta användare är rådet enkelt: håll systemet uppdaterat.

    Installera uppdateringar från din Linuxdistribution.

    Uppdatera shim-paket när distributionen erbjuder det.

    Installera firmware- och UEFI-uppdateringar från datortillverkaren när sådana finns.

    Använd nya installationsavbilder från distributionens officiella webbplats.

    Undvik att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.

    Det är också klokt att inte använda gamla installationsstickor i flera år. Om du ska installera Linux på en ny dator med Secure Boot aktiverat bör du ladda ner en aktuell ISO-fil från distributionens officiella webbplats.

    Secure Boot är inte bara ett Windows-problem

    Det här visar också hur beroende Linuxvärlden fortfarande är av Microsofts roll i PC-ekosystemet. Även om Linux är ett fristående och öppet operativsystem måste det ofta passera genom en Microsoft-signerad startkedja för att fungera smidigt på vanliga konsumentdatorer med Secure Boot.

    Det betyder inte att Linux är osäkert eller underordnat Windows. Det betyder snarare att PC-plattformen historiskt har standardiserats kring Microsofts nycklar, eftersom Windows dominerar marknaden.

    Linuxdistributionerna har därför byggt praktiska lösningar för att fungera inom detta system. Shim är en sådan lösning.

    Ingen panik – men en viktig övergång

    Att Microsofts UEFI CA från 2011 löper ut är inte en katastrof. Det betyder inte att Linuxdatorer plötsligt slutar starta över en natt. Men det är en viktig övergång som Linuxdistributioner, hårdvarutillverkare och systemadministratörer behöver hantera på rätt sätt.

    För användaren är det viktigaste att inte göra förhastade ändringar i Secure Boot-inställningarna. Låt distributionens uppdateringar sköta övergången, använd aktuella installationsmedier och se till att firmware hålls uppdaterad.

    Secure Boot handlar i grunden om förtroende. När en gammal nyckel går ut måste en ny ta vid. Om kedjan hålls obruten kommer Linux fortsätta starta precis som tidigare – bara med en modernare grund för framtidens säkra uppstarter.

    https://github.com/rhboot/shim

    Faktaruta: Secure Boot och Linux

    Secure Boot är en säkerhetsfunktion i moderna datorer som kontrollerar att startprogrammen är betrodda innan operativsystemet får starta.

    Många Linuxdistributioner använder ett litet program som heter shim. Det fungerar som en bro mellan datorns firmware, Microsofts Secure Boot-nycklar och Linuxdistributionens egna nycklar.

    Microsofts äldre UEFI CA-certifikat från 2011 löper ut, vilket gör att Linuxdistributioner behöver gå över till den nyare signeringskedjan från 2023 för framtida stöd.

    • Påverkar: Linuxinstallationer med Secure Boot aktiverat.
    • Viktig del: shim, GRUB och Linuxkärnan.
    • Risk: äldre installationsmedia och datorer med föråldrade Secure Boot-nycklar.
    • Råd: håll Linux, firmware och installationsmedia uppdaterade.
    • Undvik: att manuellt ändra Secure Boot-nycklar om du inte vet exakt vad du gör.
    , , , , , , , , , , , , , , , , , , , ,

  • Ubuntu 26.10 tar sina första steg – men det här är bara början

    Ubuntu 26.10 ”Stonking Stingray” har nu dykt upp i sin första tidiga testversion. Det är långt ifrån ett färdigt operativsystem, men för utvecklare, testare och Linuxintresserade ger den första snapshot-versionen en tydlig försmak av vad nästa Ubuntu-utgåva kan komma att bjuda på när den släpps hösten 2026.

    En första titt på nästa Ubuntu

    Ubuntu 26.10, med det färgstarka kodnamnet ”Stonking Stingray”, har nu tagit sina första offentliga steg. Canonical har släppt de första så kallade snapshot-avbilderna, alltså tidiga testversioner av operativsystemet som längre fram ska bli nästa stora Ubuntu-version efter Ubuntu 26.04 LTS.

    Inte ett färdigt system ännu

    För den vanliga användaren kan det låta som att Ubuntu 26.10 redan är färdigt, men så är det inte. Det här är snarare en tidig byggarbetsplats än ett färdigt hus. Grunden är lagd, men väggarna ska justeras, elen ska dras och inredningen är långt ifrån klar.

    Vad är en snapshot-version?

    En snapshot-version är till för utvecklare, testare och nyfikna entusiaster som vill se hur nästa version av Ubuntu växer fram. Den används för att hitta fel, testa nya programversioner och upptäcka problem innan den färdiga versionen når vanliga användare.

    Bygger på Ubuntu 26.04 LTS

    Ubuntu 26.10 bygger i detta tidiga skede till stor del på Ubuntu 26.04 LTS, som släpptes den 23 april 2026. Det är vanligt i början av en ny utvecklingscykel. Man tar den senaste stabila versionen som grund och börjar sedan steg för steg byta ut delar mot nyare komponenter.

    Linuxkärnan är systemets motor

    I den första snapshot-versionen används Linuxkärnan 7.0 och skrivbordsmiljön GNOME 50. Linuxkärnan kan beskrivas som operativsystemets motor. Det är den som sköter kontakten med datorns hårdvara, till exempel processor, minne, lagring, nätverk och grafikkort. GNOME är i sin tur den grafiska skrivbordsmiljön, alltså det användaren möter i form av fönster, menyer, inställningar och appar.

    Nyare teknik väntar under utvecklingen

    Under de kommande månaderna väntas Ubuntu 26.10 få ännu nyare teknik. Bland annat planeras GNOME 51, Linuxkärnan 7.2, grafikstacken Mesa 26.2 och kompilatorn GCC 16.1. För den som inte följer Linuxvärlden dagligen kan dessa namn låta tekniska, men de påverkar sådant som prestanda, hårdvarustöd, grafik, spel, energiförbrukning och möjligheten att köra modern programvara.

    Vägen fram till färdig version

    Den färdiga versionen av Ubuntu 26.10 är planerad till 15 oktober 2026. Innan dess kommer en betaversion den 24 september, vilket brukar vara den första versionen som är mer sammanhängande för bredare testning. Canonical planerar också två testveckor, den 2 juli och den 27 augusti, där användare kan hjälpa till att prova systemet och rapportera buggar.

    Bör bara testas på rätt plats

    Det är dock viktigt att förstå att den här första snapshot-versionen inte är avsedd för vardagsbruk. Den kan krascha, sakna funktioner eller innehålla fel som gör datorn svår att använda. Därför bör den bara installeras på en testdator eller i en virtuell maskin. Den som behöver en stabil dator för arbete, studier eller familjens vardagsanvändning bör hålla sig till Ubuntu 26.04 LTS.

    Alla ISO-filer finns inte ännu

    En annan detalj är att alla ISO-avbilder ännu inte finns tillgängliga. Bland annat saknas den vanliga 64-bitars Ubuntu Desktop-versionen för amd64 i den första omgången. Den väntas i stället komma med den andra snapshot-versionen, som är planerad till slutet av juni.

    En korttidsversion för den nyfikne

    Ubuntu 26.10 blir en så kallad interim-version. Det betyder att den bara får stöd i nio månader, fram till juni 2027. Den typen av Ubuntu-version passar främst användare som vill ha nyare programvara och funktioner. För den som prioriterar långsiktig stabilitet är LTS-versionerna, som Ubuntu 26.04 LTS, oftast ett bättre val.

    Öppen utveckling i praktiken

    Samtidigt är snapshot-versionerna viktiga. De visar hur öppen utveckling fungerar i praktiken. I stället för att allt sker bakom stängda dörrar kan användare och utvecklare följa processen, testa systemet och bidra med felrapporter. På så sätt blir den färdiga versionen bättre.

    En försmak av framtidens Linuxskrivbord

    Ubuntu 26.10 är alltså inte redo att ersätta dagens stabila system. Men den första snapshot-versionen markerar startskottet för nästa kapitel i Ubuntus utveckling. För den teknikintresserade är det en möjlighet att kika in i framtidens Linuxskrivbord redan nu.

    https://cdimage.ubuntu.com/ubuntu/releases/26.10/snapshot-1

    Teknisk faktaruta: Ubuntu 26.10 ”Stonking Stingray”

    Version: Ubuntu 26.10

    Kodnamn: Stonking Stingray

    Typ av version: Interim-version, alltså en korttidsversion mellan två LTS-utgåvor.

    Första snapshot: Tidig testversion för utvecklare, testare och nyfikna användare.

    Bygger inledningsvis på: Ubuntu 26.04 LTS ”Resolute Raccoon”.

    Linuxkärna i första snapshot: Linux 7.0

    Skrivbordsmiljö i första snapshot: GNOME 50

    Planerade nyare komponenter: GNOME 51, Linux 7.2, Mesa 26.2 och GCC 16.1.

    Planerad betaversion: 24 september 2026

    Planerat slutligt släpp: 15 oktober 2026

    Stödperiod: Cirka nio månader, fram till juni 2027.

    Rekommenderad användning: Testdator eller virtuell maskin. Bör inte användas på en viktig vardagsdator.

    Passar bäst för: Utvecklare, Linuxentusiaster och användare som vill testa kommande teknik innan den når stabila Ubuntu-versioner.

    , , , , , , , , , , , , , , , , , , , , , , , , ,

  • KernelScript 0.1: nytt språk vill göra eBPF enklare för Linuxutvecklare

    KernelScript 0.1 är ett nytt experimentellt programmeringsspråk som vill göra avancerad Linuxutveckling enklare. Genom att samla eBPF-program, användarprogram och kernelintegration i en och samma kodbas kan utvecklare slippa mycket av den manuella C-kod och libbpf-hantering som annars krävs. Resultatet är ett lovande, men ännu omoget, verktyg för den som vill arbeta närmare Linuxkärnan utan att fastna i all teknisk kringkod.

    Att skriva program som kör nära Linuxkärnan är kraftfullt – men också svårt. Med eBPF kan utvecklare skapa små program som körs i kernelmiljö utan att själva Linuxkärnan behöver byggas om. Tekniken används redan i dag för allt från nätverksfiltrering och prestandamätning till säkerhet, felsökning och övervakning av system.

    Nu har den första publika versionen av KernelScript 0.1 släppts. Det är ett nytt öppet programmeringsspråk som vill göra utveckling med eBPF mer lättillgänglig, säkrare och mindre beroende av stora mängder handskriven stödkod.

    Ett språk för flera världar

    Traditionellt kräver eBPF-utveckling ofta att man skriver flera olika delar separat. Själva eBPF-programmet skrivs ofta i C. Sedan behövs kod i användarrymden för att ladda programmet, hantera kartor, läsa data och kommunicera med kärnan. I vissa fall krävs även integration med kernelmoduler och särskilda byggfiler.

    KernelScript försöker samla detta i en enda källkod. Utvecklaren skriver programmet i KernelScripts eget språk, och verktyget genererar därefter den C-kod, de användarprogram, Makefiles och integrationsdelar som behövs.

    Tanken är alltså inte att ersätta Linuxkärnan eller eBPF, utan att lägga ett högre och mer lättanvänt lager ovanpå.

    Varför eBPF är kraftfullt – men svårt

    eBPF har blivit en av de mest intressanta teknikerna i moderna Linuxsystem. Den gör det möjligt att köra små verifierade program i kärnan, till exempel för att analysera nätverkspaket, mäta systemanrop eller samla in prestandadata.

    Men tekniken har en hög tröskel. Den som skriver eBPF-program måste förstå hur Linux verifierar programmen innan de får köras, vilka hjälpfunktioner som är tillåtna, hur minne får användas och hur eBPF-kartor fungerar. Dessutom krävs ofta kunskap om libbpf och hur användarrymd och kernelkod samverkar.

    KernelScript försöker minska den komplexiteten genom att erbjuda ett mer specialiserat språk, anpassat just för eBPF-flöden.

    Stöd för vanliga eBPF-program

    I den första versionen finns stöd för flera viktiga typer av eBPF-program. Det omfattar bland annat XDP, som används för snabb paketbehandling mycket tidigt i nätverksstacken, och TC, som används för trafikstyrning.

    Språket har också stöd för olika typer av probes, alltså program som kan kopplas till funktioner i kärnan för spårning och felsökning. Dessutom finns stöd för perf event-program, som används vid prestandamätning.

    Det gör KernelScript intressant för utvecklare som arbetar med nätverk, observability, felsökning, säkerhet eller låg nivå-prestanda i Linuxmiljöer.

    eBPF-kartor som vanliga variabler

    En central del av eBPF är så kallade maps, eller kartor. De fungerar som datastrukturer där eBPF-program kan spara och dela information. De kan exempelvis användas för räknare, statistik, tillståndstabeller eller kommunikation mellan kernelprogram och användarprogram.

    KernelScript gör dessa kartor till en del av språket. Det finns stöd för bland annat hash maps, per-CPU arrays, LRU maps och pinned maps. Genom att behandla dem som språkvariabler slipper utvecklaren en del av den vanliga libbpf-koden som annars krävs.

    Det kan göra enklare eBPF-projekt både kortare och lättare att förstå.

    Avancerade funktioner redan från början

    Trots att KernelScript 0.1 är en tidig version innehåller den stöd för flera avancerade eBPF-funktioner. Bland annat nämns automatisk hantering av tail calls, enklare dynptr-hantering, kontroll av programlivscykel, struct_ops och inbyggd integration med kfuncs.

    För den som redan arbetar med avancerad eBPF-utveckling kan detta vara särskilt intressant. Det visar att KernelScript inte bara är tänkt som ett pedagogiskt förenklingslager, utan som ett försök att bygga ett mer komplett utvecklingsverktyg för Linuxnära programmering.

    Inte redo för produktion

    Samtidigt är det viktigt att betona att KernelScript fortfarande är experimentellt. Projektet beskrivs som beta, och utvecklarna varnar för att syntax, API:er och funktioner kan ändras utan bakåtkompatibilitet.

    Det betyder att KernelScript i nuläget främst bör ses som något för testning, utvärdering och experiment. För produktionssystem är det fortfarande säkrare att använda etablerade verktyg och arbetsflöden kring eBPF, C och libbpf.

    Ett tecken på vart Linuxutveckling är på väg

    KernelScript 0.1 visar ändå en tydlig trend. eBPF har blivit så viktigt att det nu växer fram nya språk och verktyg som försöker göra tekniken mer tillgänglig. På samma sätt som högnivåspråk en gång gjorde vanlig systemutveckling enklare, försöker KernelScript göra kernel-nära programmering mer strukturerad och mindre felbenägen.

    Om projektet lyckas återstår att se. Men idén är intressant: ett enda språk som kan beskriva logiken för eBPF, användarrymd och kernelintegration på samma gång.

    För Linuxutvecklare som vill följa framtidens systemprogrammering är KernelScript därför ett projekt att hålla ögonen på – även om det än så länge hör hemma i labbmiljö snarare än i skarpa driftsystem.

    https://github.com/multikernel/kernelscript

    Teknisk faktaruta: KernelScript 0.1

    Typ: Experimentellt programmeringsspråk och DSL för Linuxutveckling.

    Fokus: eBPF, användarprogram och kernelintegration från en gemensam kodbas.

    Licens: Apache 2.0.

    Syfte: Att minska behovet av handskriven C-kod, libbpf-boilerplate, Makefiles och separat användarrymdskod vid eBPF-utveckling.

    Stöd: XDP, TC, probes, perf events, eBPF maps, tail calls, dynptr, struct_ops och kfunc-integration.

    Status: Beta/experimentell. Rekommenderas ännu inte för produktion.

    , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Tails 7.8: säkrare anonymitet – men Thunderbird försvinner från startpaketet

    Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det.

    Tails 7.8 är nu släppt. Den nya versionen av det integritetsfokuserade operativsystemet innehåller uppdaterad Tor Browser, viktiga säkerhetsfixar och en tydlig förändring: e-postprogrammet Thunderbird följer inte längre med som standard.

    För många användare märks Tails främst som ett system man startar från USB-minne när man vill surfa mer anonymt. All internettrafik skickas genom Tor-nätverket, och systemet är byggt för att lämna så få spår som möjligt på datorn där det används. Med version 7.8 fortsätter projektet på samma spår, men gör samtidigt några praktiska justeringar.

    Thunderbird tas bort från standardinstallationen

    Den största synliga förändringen är att Thunderbird inte längre ingår i den vanliga Tails-avbilden. Det betyder inte att e-postprogrammet försvinner helt. Thunderbird kan fortfarande installeras via funktionen Additional Software.

    För användare som redan har Thunderbird aktiverat tillsammans med Persistent Storage kommer övergången att ske automatiskt. Tails lägger då till Thunderbird i listan över extra program som installeras vid uppstart.

    Det här kan låta som en försämring, men tanken är snarare att göra underhållet enklare och säkrare. När Thunderbird installeras som extra program kan Tails hämta den senaste tillgängliga versionen varje gång systemet startar. På så sätt minskar risken att användare fastnar med en äldre e-postklient i den förinstallerade miljön.

    Tor Browser uppdateras

    Tails 7.8 innehåller också Tor Browser 15.0.14. Det är en viktig del av systemet, eftersom webbläsaren är den mest centrala komponenten för de flesta användare.

    Tor Browser är byggd för att skydda användarens identitet genom att dirigera trafiken via Tor-nätverket och samtidigt minska mängden information som webbplatser kan samla in om datorn och webbläsaren. Uppdateringar av Tor Browser är därför extra viktiga i Tails, eftersom webbläsaren ofta är den mest utsatta delen av systemet.

    Viktiga säkerhetsfixar i Linuxkärnan och haveged

    Tails 7.8 åtgärdar även flera säkerhetsproblem i Linuxkärnan 6.12 LTS och i haveged. Enligt Tails-projektet kunde dessa sårbarheter göra det möjligt för ett program som körs inne i Tails att få administrativa rättigheter.

    Det är allvarligt, eftersom Tails bygger på principen att även om ett program beter sig skadligt ska det inte enkelt kunna ta kontroll över hela systemet. När sådana brister upptäcks är det viktigt att användare uppgraderar så snart som möjligt.

    Vad betyder detta för vanliga användare?

    För den som bara använder Tails för att surfa anonymt är uppdateringen ganska odramatisk. Tor Browser är uppdaterad, säkerhetsproblem är åtgärdade och systemet fungerar i stort sett som tidigare.

    Den stora skillnaden märks för dem som använder Thunderbird i Tails. De behöver nu förlita sig på Additional Software och Persistent Storage för att få e-postklienten installerad automatiskt vid start. För många är det en rimlig lösning, men den kräver att Persistent Storage är korrekt konfigurerat.

    Uppgradering och installation

    Automatiska uppgraderingar till Tails 7.8 finns tillgängliga för användare som redan kör Tails 7.0 eller senare. Om den automatiska uppgraderingen misslyckas, eller om systemet inte startar efteråt, rekommenderas en manuell uppgradering.

    För nya installationer finns Tails 7.8 som USB-avbild och som ISO-fil för DVD eller virtuella maskiner.

    Det är viktigt att komma ihåg att en ny installation på ett USB-minne raderar befintlig Persistent Storage på den enheten. Den som har sparade inställningar, nycklar, dokument eller extra program bör därför vara försiktig och säkerhetskopiera sådant som behöver bevaras.

    Sammanfattning

    Tails 7.8 är ingen dramatisk version, men den är viktig. Uppdateringen gör systemet säkrare, håller Tor Browser aktuell och förändrar hur Thunderbird hanteras. Genom att flytta Thunderbird från standardinstallationen till Additional Software får Tails ett smidigare sätt att hålla e-postprogrammet uppdaterat.

    För användare som är beroende av anonymitet, säkerhet och ett system som inte lämnar spår är detta en uppdatering som bör installeras.

    https://tails.net/news/version_7.8

    Faktaruta: Tails 7.8

    Operativsystem: Tails

    Version: 7.8

    Huvudnyhet: Thunderbird ingår inte längre som standard, men kan installeras som extra program.

    Webbläsare: Tor Browser 15.0.14

    Säkerhetsfixar: Åtgärdar sårbarheter i Linuxkärnan 6.12 LTS och haveged.

    Uppgradering: Automatisk uppgradering finns för användare av Tails 7.0 eller senare.

    Installation: Finns som USB-avbild och ISO-fil för DVD eller virtuell maskin.

    Viktigt: Ny installation på USB-minne raderar befintlig Persistent Storage på den enheten.

    , , , , , , , , , , , , , , , , , , ,

  • När Linux sätter gränser för vad som är en säkerhetsbugg

    När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en mer praktisk hotmodell för Linux – och ett försök att skilja allvarliga angreppsvägar från brus, teorier och dåligt testade rapporter.

    Linuxkärnan är ett av världens viktigaste mjukvaruprojekt. Den används i allt från mobiltelefoner och servrar till routrar, bilar, molntjänster och superdatorer. Därför är frågan om säkerhetsbuggar i Linux inte bara en teknisk detalj för utvecklare, utan något som i förlängningen påverkar stora delar av det digitala samhället.

    Nu har Linus Torvalds slagit ihop ny dokumentation i Linuxkärnan som tydligare förklarar vad som faktiskt räknas som en säkerhetsbugg, hur sådana buggar bör rapporteras och hur utvecklare ska hantera rapporter som tagits fram med hjälp av AI. Dokumentationen ingår i ändringarna för docs-7.1-fixes och bygger bland annat på arbete av Willy Tarreau, känd från HAProxy och underhåll av stabila Linuxkärnor.

    Alla buggar är inte säkerhetshål

    En central poäng i den nya dokumentationen är att inte alla fel i kärnan ska betraktas som säkerhetshål. Linuxprojektet vill i första hand att vanliga buggar ska hanteras öppet, på publika e-postlistor och i den normala utvecklingsprocessen.

    Det finns en praktisk orsak till detta. När fler utvecklare kan läsa, granska och testa en lösning ökar chansen att felet rättas på ett bra sätt. Om en bugg däremot behandlas bakom stängda dörrar av en liten grupp personer finns större risk att viktiga användningsfall missas eller att lösningen inte blir tillräckligt testad.

    Den privata säkerhetslistan är därför tänkt för särskilt allvarliga fall: buggar som är lätta att utnyttja, påverkar många användare och ger en angripare rättigheter som denne inte borde ha på ett korrekt konfigurerat produktionssystem.

    Med andra ord: ett fel blir inte automatiskt ett säkerhetshål bara för att det kan krascha något eller ser farligt ut i teorin. Det avgörande är om felet passerar en verklig säkerhetsgräns.

    Linux får en tydligare hotmodell

    En viktig del av förändringen är att Linuxkärnan nu får en mer uttalad hotmodell. En hotmodell beskriver vad systemet ska skydda mot, men också vad det inte kan eller inte lovar att skydda mot.

    Linuxkärnan ska bland annat skydda användare från varandra på samma system. En vanlig användare ska inte kunna läsa andra användares filer, komma åt deras processminne, spionera på deras processer eller kringgå skydd som styr nätverk och kommunikation.

    Kärnan ska också upprätthålla skydd baserade på så kallade capabilities, alltså särskilda behörigheter som CAP_SYS_ADMIN, CAP_NET_ADMIN och CAP_SYS_PTRACE. En användare utan rätt behörighet ska exempelvis inte kunna ändra nätverksinställningar, manipulera andra användares processer eller påverka kärnans tillstånd.

    Om en bugg gör att en vanlig användare kan få en sådan behörighet, eller göra något som normalt kräver administratörsrättigheter, kan det röra sig om en riktig säkerhetsbugg.

    AI-rapporter har blivit ett problem

    Den nya dokumentationen tar också upp ett modernt problem: AI-assisterade sårbarhetsrapporter.

    AI-verktyg kan vara användbara för att hitta misstänkta buggar i kod, särskilt i gamla eller ovanliga delar av kärnan. Men enligt dokumentationen har många rapporter som skickas till säkerhetsteamet blivit för långa, för spekulativa eller helt enkelt för dåligt verifierade.

    Problemet är inte att AI används. Problemet är när AI-genererade rapporter skickas in utan att någon människa har kontrollerat om felet verkligen går att återskapa, om det har säkerhetspåverkan eller om den föreslagna exploiten faktiskt fungerar.

    Därför säger den nya vägledningen att buggar som hittats med AI normalt ska behandlas som offentliga. Skälet är att flera personer ofta hittar samma typ av AI-upptäckta fel samtidigt. Däremot ska fungerande exploitkod inte publiceras öppet. Rapportören kan i stället säga att en reproducerbar exploit finns och lämna den privat om en ansvarig underhållare ber om det.

    Rapporter ska vara korta, tydliga och testade

    Linuxutvecklarna efterfrågar nu mer disciplinerade rapporter. En bra rapport ska vara kort, skriven i ren text och börja med det viktigaste: vilken fil eller funktion som påverkas, vilka versioner som berörs och vilken konkret påverkan felet har.

    Det räcker inte att skriva att ett fel “kan leda till privilegieeskalering” om det inte är visat. Rapportören bör i stället beskriva vad som faktiskt har testats. Till exempel: kan en vanlig användare få CAP_NET_ADMIN? Kan en process läsa minne den inte ska komma åt? Går felet att återskapa på en normal installation?

    AI-genererade reproducerare ska testas innan de skickas in. Om en AI påstår att en exploit fungerar, men rapportören inte själv har kontrollerat det, riskerar rapporten att ignoreras. Dokumentationen uppmuntrar också till att använda AI för att föreslå och testa fixar, inte bara för att producera fler felrapporter.

    Vad räknas inte som säkerhetsbugg?

    Den nya dokumentationen listar flera typer av problem som normalt inte ska ses som säkerhetshål i Linuxkärnan.

    Det gäller till exempel buggar i gamla, icke-underhållna kärnversioner. Administratörer förväntas hålla sina system uppdaterade, och en sårbarhet måste visas påverka aktivt underhållna versioner för att behandlas som en aktuell säkerhetsfråga.

    Det gäller också osäkra eller ovanliga konfigurationer. Om någon själv har ändrat sysctl-inställningar, filrättigheter eller byggt kärnan med alternativ som uttryckligen sänker säkerheten, är det inte självklart en kärnsårbarhet när något går fel.

    Utvecklingsfunktioner som LOCKDEP, KASAN och FAULT_INJECTION räknas inte heller som produktionsskydd. De är till för testning och felsökning, och kan i sig påverka stabilitet och prestanda.

    Inte heller buggar som kräver orimliga laboratorieförhållanden, modifierad hårdvara, miljarder försök eller redan mycket höga rättigheter ska automatiskt betraktas som säkerhetshål.

    Root som kraschar systemet är inte alltid en sårbarhet

    En annan viktig princip är att åtgärder som kräver full administratörsbehörighet sällan är säkerhetsbuggar i sig. Om root-användaren i den ursprungliga namnrymden kan skriva till en privilegierad enhet och orsaka en kernel oops, är det normalt inte en säkerhetsgräns som brutits. Root hade redan makten att påverka systemet.

    Det Linuxprojektet fokuserar på är i stället när en användare får mer makt än den borde ha. Säkerhetsfrågan uppstår alltså när någon passerar en gräns mellan rättigheter, inte när någon redan har rättigheterna och använder dem på ett destruktivt sätt.

    Användarnamnrymder får särskild förklaring

    Dokumentationen tar även upp CONFIG_USER_NS, alltså stöd för användarnamnrymder. Med denna funktion kan en vanlig användare skapa en isolerad miljö där användaren till synes har fulla rättigheter inom just den miljön.

    Det betyder dock inte att användaren ska kunna påverka hela systemet. En sådan namnrymd får inte ge möjlighet att ändra global systemtid, ladda kärnmoduler, montera blockenheter eller påverka den ursprungliga namnrymden på otillåtet sätt.

    Här blir hotmodellen viktig. En bugg är allvarlig om den gör att isoleringen mellan namnrymder bryts.

    Debuggning är inte alltid tänkt för vanliga användare

    Linux innehåller många kraftfulla verktyg för felsökning och prestandaanalys. Exempel är /proc/kmsg, perf, tracing och debugfs. Dessa kan ge djup insyn i systemet och därmed också bli riskabla om de exponeras fel.

    Den nya dokumentationen betonar att vissa sådana gränssnitt kräver uttryckligt administratörsbeslut. Om en administratör själv ger användare tillgång till känsliga debuggränssnitt är det inte nödvändigtvis ett säkerhetshål i kärnan. Det är en konfigurationsfråga.

    Målet är mindre brus och bättre fixar

    Bakgrunden till förändringen är tydlig: Linuxprojektet vill minska mängden felrapporter som felaktigt märks som säkerhetskritiska. Varje rapport som hamnar fel tar tid från utvecklare och säkerhetsteam. Det gör att verkligt allvarliga problem riskerar att drunkna i brus.

    Samtidigt stänger dokumentationen inte dörren för osäkra fall. Om en rapportör verkligen är osäker på om ett fel är en säkerhetsbugg uppmanas denne fortfarande att rapportera privat. Hellre en extra granskning av ett gränsfall än att en verklig sårbarhet missas.

    Men budskapet är tydligt: kalla inte varje bugg för ett säkerhetshål. Visa vilken säkerhetsgräns som bryts, testa reproduceraren, håll rapporten kort och skicka vanliga buggar till den vanliga utvecklingsprocessen.

    En mognare syn på säkerhet i en AI-tid

    Det här är mer än en intern dokumentationsändring. Det visar hur stora öppna källkodsprojekt anpassar sig till en ny verklighet där AI kan massproducera analyser, hypoteser och rapporter.

    AI kan hjälpa till att hitta riktiga fel. Men den kan också skapa stora mängder halvfärdiga påståenden som människor måste granska. För ett projekt som Linux, där underhållarnas tid är en begränsad resurs, blir kvaliteten på rapporterna avgörande.

    Den nya dokumentationen försöker därför sätta en rimlig balans. Säkerhet ska tas på allvar, men säkerhetsprocessen ska inte överbelastas av spekulationer, dåligt testade AI-fynd eller buggar som egentligen hör hemma i den öppna utvecklingsprocessen.

    I praktiken handlar det om något mycket grundläggande: ett säkerhetshål är inte bara ett fel i kod. Det är ett fel som bryter ett skydd som systemet har lovat att upprätthålla. Linuxprojektets nya dokumentation gör den gränsen tydligare.

    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3

    Teknisk faktaruta: Linuxkärnans nya säkerhetsdokumentation

    Ämne: Nya riktlinjer för säkerhetsbuggar i Linuxkärnan

    Infört av: Linus Torvalds via dokumentationsändringar i Linuxkärnan

    Pull request: docs-7.1-fixes

    Författare till dokumentationen: Willy Tarreau

    Syfte: Att tydliggöra vad som räknas som en säkerhetsbugg, hur rapporter ska skickas in och hur AI-assisterade buggrapporter ska bedömas.

    Viktiga nyheter:

    • Tydligare gräns mellan vanliga buggar och säkerhetsbuggar.
    • Ny hotmodell för Linuxkärnan.
    • Riktlinjer för AI-genererade och AI-assisterade rapporter.
    • Krav på testade reproducerare och verifierad påverkan.
    • Fokus på buggar som bryter verkliga säkerhetsgränser.

    Exempel på säkerhetspåverkan: En vanlig användare får behörigheter som normalt kräver administratörsrättigheter, exempelvis nätverkskontroll eller åtkomst till andra användares processer.

    Räknas normalt inte som säkerhetsbugg: Fel i gamla kärnversioner, osäkra specialkonfigurationer, utvecklingsfunktioner, teoretiska attacker utan fungerande exploit eller problem som kräver redan höga rättigheter.

    Betydelse: Dokumentationen ska minska brus i säkerhetsrapporteringen och hjälpa utvecklare att fokusera på verkligt allvarliga sårbarheter.

    , , , , , , , , , , , , , , , , , , , ,

  • Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

    Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

    Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

    Vad är Parrot OS?

    Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

    Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

    Skydd mot den allvarliga sårbarheten Copy Fail

    Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

    Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

    För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

    KDE Plasma fortsätter som standardmiljö

    Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

    Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

    Bygger på Debian 13.4 ”Trixie”

    En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

    Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

    Många säkerhetsverktyg har uppdaterats

    Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

    Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

    Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

    För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

    Förbättrad meny och fortsatt arbete med Go-kodbasen

    Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

    Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

    Förbättringar för Docker, virtuella maskiner och sidoprojekt

    Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

    Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

    Bättre hantering av Flatpak-paket

    En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

    Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

    Finns i flera olika utgåvor

    Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

    Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

    Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

    Så uppdaterar befintliga användare

    För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

    Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

    En viktig men lågmäld säkerhetsrelease

    Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

    För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

    Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

    https://parrotsec.org/download

    Teknisk faktaruta: Parrot OS 7.2

    Distribution: Parrot OS 7.2

    Bas: Debian 13.4 ”Trixie”

    Linuxkärna: Linux 6.19.13

    Skrivbordsmiljö: KDE Plasma 6.3.6

    Alternativa skrivbord: MATE, LXQt och Enlightenment

    Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

    Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

    Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

    Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

    Uppdatering från befintlig installation:

    sudo apt update && sudo apt full-upgrade
    , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

    När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en riktig säkerhetsuppdatering.

    Linuxkärnan är hjärtat i cirka 10 miljarder datorer, servrar, mobiler och inbyggda system. När en allvarlig sårbarhet upptäcks i kärnan kan konsekvenserna därför bli stora. Nu diskuterar Linuxutvecklare ett nytt förslag som skulle kunna ge systemadministratörer en slags nödbroms: en möjlighet att tillfälligt stänga av en sårbar funktion innan en riktig säkerhetsuppdatering finns på plats.

    Bakgrunden är flera färska CVE-rapporter om allvarliga säkerhetsbrister i Linuxkärnan. När en sårbarhet blir offentlig kan angripare snabbt börja undersöka hur den kan utnyttjas. Samtidigt kan det ta tid innan färdiga säkerhetsuppdateringar har nått alla distributioner, servrar och användare. Det är just detta mellanläge som den föreslagna funktionen försöker hantera.

    Så fungerar den föreslagna killswitchen

    Förslaget kommer från Sasha Levin, ingenjör på NVIDIA och en av de ansvariga för stabila Linuxkärnor. Hans patch går ut på att administratörer ska kunna peka ut en viss kernel-funktion och säga åt systemet att inte längre köra den.

    I stället för att funktionen körs som vanligt ska den direkt avbrytas och returnera ett fel. Det lagar inte själva säkerhetshålet, men det kan göra att angriparen inte längre når den farliga kodvägen.

    Man kan jämföra det med att stänga av en trasig hiss i ett hus. Hissen är fortfarande trasig, men ingen kan använda den förrän reparatören har varit där. På samma sätt kan en känslig del av Linuxkärnan göras otillgänglig tills en riktig säkerhetsuppdatering finns installerad.

    Inte en ersättning för säkerhetsuppdateringar

    Det är viktigt att förstå att detta inte är livepatching. Vid livepatching ersätts eller korrigeras kod i ett körande system. Den här killswitchen gör något enklare och grövre: den blockerar en utvald funktion från att köras.

    Det betyder att en riktig kerneluppdatering fortfarande behövs. Killswitchen är tänkt som en tillfällig skyddsåtgärd, inte som en permanent lösning.

    För servrar och kritiska system kan detta ändå vara värdefullt. Alla miljöer kan inte startas om direkt, och alla distributioner får inte färdiga säkerhetspaket samtidigt. Under tiden kan en administratör vilja minska risken genom att stänga av just den funktion som är kopplad till sårbarheten.

    Exempel: AF_ALG och andra sällan använda delar

    I patchen nämns bland annat AF_ALG, ksmbd, nf_tables, vsock och ax25 som exempel på kodvägar där en sådan metod kan vara användbar.

    Alla dessa funktioner används inte på varje Linuxsystem. En vanlig webbserver kanske inte behöver vissa nätverks- eller kryptorelaterade gränssnitt. Om en allvarlig sårbarhet upptäcks där kan det därför vara rimligare att tillfälligt stänga av funktionen än att låta systemet vara oskyddat.

    Ett konkret exempel i förslaget är en självtest som hänvisar till CVE-2026-31431. Testet visar hur killswitchen skulle kunna blockera den berörda AF_ALG-vägen. En annan sårbarhet, Dirty Frag, används inte som direkt testfall, men den visar samma typ av problem: ibland blir allvarliga kernelbuggar kända innan skyddet har hunnit nå ut till alla användare.

    Styrs via securityfs

    Den föreslagna funktionen ska exponeras via Linuxkärnans securityfs-gränssnitt. Det innebär att en privilegierad administratör kan aktivera en killswitch för en viss funktion under körning.

    När den väl är aktiverad börjar funktionen omedelbart misslyckas i stället för att köras. Ändringen gäller tills den stängs av igen eller tills systemet startas om.

    Det gör funktionen snabb att använda i ett nödläge. Administratören behöver inte nödvändigtvis kompilera om kärnan eller starta om maskinen bara för att blockera den berörda kodvägen.

    En kraftfull men riskabel metod

    Samtidigt är detta inget verktyg för ovana användare. Linuxkärnan är komplex, och många funktioner används indirekt av andra delar av systemet. Om fel funktion stängs av kan program sluta fungera, nätverkstjänster brytas eller systemet bete sig oväntat.

    Förslaget innehåller inte heller någon automatisk kontroll som avgör om det är säkert att stänga av en viss funktion. Det är upp till administratören att förstå vad funktionen gör och vilka konsekvenser det får att blockera den.

    Detta gör killswitchen till ett verktyg för akuta säkerhetslägen, särskilt i servermiljöer där administratörer redan har god kunskap om systemets användning.

    Varför förslaget är intressant

    Det mest intressanta med förslaget är att det försöker lösa ett praktiskt problem i säkerhetsarbetet: tiden mellan avslöjad sårbarhet och installerad uppdatering.

    När en sårbarhet väl är offentlig börjar klockan ticka. Angripare kan läsa tekniska detaljer, analysera patchar och försöka skapa fungerande angrepp. Samtidigt kan stora organisationer behöva testa uppdateringar innan de rullas ut brett.

    En enkel nödbroms skulle kunna ge administratörer ett extra handlingsalternativ. I stället för att välja mellan att vänta eller att uppdatera omedelbart kan de tillfälligt blockera den mest utsatta funktionen.

    Än så länge bara ett förslag

    Killswitchen är ännu inte en del av Linuxkärnan. Patchen granskas fortfarande av utvecklare, och det är inte säkert att den accepteras i sin nuvarande form.

    Om funktionen någon gång införs kan den bli ett viktigt verktyg för säkerhetsansvariga. Men den kommer sannolikt att användas med försiktighet. Att stänga av delar av kärnan är en kraftfull åtgärd, men också en som kräver god förståelse för systemet.

    I grunden handlar förslaget om att ge administratörer mer kontroll i ett kritiskt ögonblick. När en allvarlig sårbarhet redan är känd, men den färdiga uppdateringen ännu inte är installerad, kan även en tillfällig spärr vara skillnaden mellan ett öppet säkerhetshål och ett betydligt svårare angrepp.

    https://lore.kernel.org/all/20260507070547.2268452-1-sashal@kernel.org

    Teknisk fakta: föreslagen killswitch i Linuxkärnan

    Typ av funktion:
    Tillfällig säkerhetsåtgärd för Linuxkärnan.

    Syfte:
    Att kunna blockera en sårbar kernel-funktion efter att en allvarlig sårbarhet blivit offentlig, men innan en färdig säkerhetsuppdatering har installerats.

    Föreslagen av:
    Sasha Levin, ingenjör på NVIDIA och medansvarig för stabila Linuxkärnor.

    Så fungerar det:
    En administratör kan aktivera en spärr för en viss kernel-funktion. När funktionen anropas körs den inte vidare, utan returnerar ett fel direkt.

    Styrs via:
    Linuxkärnans securityfs-gränssnitt.

    Exempel på berörda områden:
    AF_ALG, ksmbd, nf_tables, vsock och ax25.

    Inte samma sak som:
    Livepatching. Funktionen ersätter inte sårbar kod med korrigerad kod, utan stoppar bara den utpekade funktionen från att köras.

    Risker:
    Om fel funktion stängs av kan systemfunktioner sluta fungera eller ge oväntade fel. Förslaget innehåller inga automatiska säkerhetskontroller som avgör om en funktion är trygg att blockera.

    Status:
    Förslaget är under granskning och är ännu inte accepterat i Linuxkärnan.

    Slutsats:
    Killswitchen är tänkt som en nödbroms för erfarna administratörer, inte som en ersättning för riktiga kerneluppdateringar.

    , , , , , , , , , , , , , , , , , , , , ,

  • När ska gammal teknik få vila?

    När Linuxutvecklare föreslår att ta bort stöd för flera decennier gamla nätverksdrivrutiner väcks en större fråga än bara kodstädning. Bakom beslutet döljer sig en konflikt mellan modernisering och långsiktig kompatibilitet, där även teknik från 90-talet fortfarande spelar en oväntat viktig roll i dagens samhälle.

    Tänk dig en dator från mitten av 90-talet. Den surrar igång, kopplar upp sig via ett tidigt nätverkskort och blir en liten kugge i ett större system. Förvånande nog lever många sådana system fortfarande – inte hemma hos folk, men i fabriker, industrimaskiner och specialiserade miljöer.

    Nu står dessa reliker i centrum för en modern diskussion: ska deras stöd finnas kvar i Linuxkärnan?

    Vad handlar det om?

    Utvecklare inom Linux överväger att ta bort stöd för ett antal mycket gamla Ethernet-drivrutiner, alltså programkod som gör att operativsystemet kan kommunicera med nätverkskort.

    Det rör sig om hårdvara från tidigt 1990-tal till början av 2000-talet. Tekniken bygger på standarder som ISA och PCMCIA, föregångare till dagens expansionskort och laptop-portar. Bland tillverkarna finns 3Com, AMD och Xircom.

    Totalt handlar det om 18 drivrutiner och omkring 27 000 rader kod.

    Varför ta bort dem?

    Vid första anblick kan det låta hårt. Varför inte bara låta gammal kod ligga kvar?

    Problemet är att även gammal kod kräver underhåll. Moderna verktyg, inklusive AI-baserad analys, hittar fler fel än tidigare. De gamla drivrutinerna innehåller buggar, kan vara svåra att förstå och saknar ofta aktiva utvecklare. Att rätta felen kräver tid, och den tiden måste tas från annat arbete.

    Dessutom är Linuxkärnan redan mycket stor. Ju mer kod som finns kvar, desto svårare blir det att utveckla nytt och desto större blir risken för konflikter och problem. Att rensa bort gammalt kan därför gynna majoriteten av användarna.

    Men används de fortfarande?

    Ja, och det är här frågan blir mer komplicerad.

    Trots sin ålder används vissa av dessa nätverkskort fortfarande i industridatorer, inbyggda system och specialmaskiner som uppdateras mycket sällan.

    I diskussionen kom ett konkret exempel fram: flera hundra industridatorer använder fortfarande ett visst 3Com-kort och kör ändå moderna Linuxkärnor.

    Därmed handlar det inte längre om helt död teknik, utan om verkliga system som fortfarande används i skarpa miljöer.

    Varför lever så gammal teknik kvar?

    Det korta svaret är stabilitet.

    I industrin är det ofta viktigare att något fungerar pålitligt, är vältestat och inte förändras, än att det är nytt. Att byta ut hårdvara kan innebära stora kostnader, produktionsstopp och nya certifieringar.

    Därför kan teknik som är 30 år gammal fortfarande vara i drift.

    En större fråga än bara drivrutiner

    Diskussionen handlar egentligen om något större: hur länge mjukvara ska fortsätta stödja gammal hårdvara.

    Det finns två tydliga perspektiv. Det ena är att rensa bort gammal kod för att få en enklare kodbas, bättre säkerhet och snabbare utveckling. Det andra är att bevara kompatibilitet för långlivade system inom industri, forskning och andra specialområden.

    Linux har länge varit känt för att stödja gammal hårdvara ovanligt länge. Just därför väcker sådana här förslag starka reaktioner.

    Vad händer nu?

    Än så länge har inget tagits bort. Det handlar fortfarande om ett förslag.

    Utvecklarna har dessutom delat upp förändringen så att varje drivrutin behandlas separat. Det betyder att enskilda drivrutiner kan återställas om det visar sig att de fortfarande behövs och någon är villig att underhålla dem.

    Det visar också hur öppen källkod fungerar i praktiken: beslut växer fram genom diskussion, invändningar och kompromisser.

    Varför spelar detta roll?

    För de flesta vanliga Linuxanvändare betyder det sannolikt ingenting alls. Moderna stationära datorer, bärbara datorer och servrar påverkas inte.

    Men i ett större perspektiv handlar frågan om balansen mellan innovation och bakåtkompatibilitet. Det är också en påminnelse om att gammal teknik inte alltid är obsolet bara för att den är gammal.

    Slutsats

    Det här är mer än en teknisk städning. Det är en fråga om hur vi ser på teknikens livslängd.

    Ska Linux bära med sig historien så länge som möjligt, eller ibland välja att gå vidare?

    Det finns inget enkelt svar. Men just därför är debatten så intressant.

    https://lore.kernel.org/lkml/20260421-v7-0-0-net-next-driver-removal-v1-v1-0-69517c689d1f@lunn.ch

    Teknisk fakta

    Ämne: Förslag om att ta bort äldre Ethernet-drivrutiner ur Linuxkärnan

    Antal drivrutiner: 18

    Berörd hårdvara: ISA- och PCMCIA-baserade nätverkskort

    Tidsperiod för hårdvaran: cirka tidigt 1990-tal till tidigt 2000-tal

    Exempel på tillverkare: 3Com, AMD, Xircom, SMSC, Cirrus och Fujitsu

    Exempel på drivrutiner: 3c509, 3c515, 3c574, 3c589, 3c59x

    Omfattning av förslaget: cirka 27 600 rader kod i 40 filer

    Skäl till förslaget: ökande underhållsbehov, fler buggrapporter och osäker faktisk användning

    Invändning: vissa äldre 3Com-kort uppges fortfarande användas i hundratals industridatorer

    Status: inget har tagits bort ännu, det är fortfarande ett förslag

    , , , , , , , , , , , , , , , ,

  • Stabilare framtid för Linux: långtidsstödet förlängs

    Linuxkärnan får förlängt liv. Flera av de viktigaste långtidsversionerna (LTS) kommer nu att underhållas ända till 2027 och 2028, enligt uppdaterade besked från projektets stabila underhållare. För företag, molnleverantörer och hårdvarutillverkare innebär det ökad förutsägbarhet, längre livscykler – och mindre behov av stressiga systemuppgraderingar.

    Linuxvärlden har fått goda nyheter. Flera av de aktiva långtidsversionerna (LTS) av Linuxkärnan kommer att underhållas längre än tidigare planerat. Det meddelar Linux stabila underhållare Greg Kroah-Hartman, som har uppdaterat de beräknade slutdatumen (end-of-life, EOL) på kernel.org.

    Beslutet innebär att flera centrala versioner i 6.x-serien får flera års extra livslängd – något som är särskilt viktigt för företag, molnleverantörer och tillverkare av inbyggda system.

    Vad är en LTS-version?

    Linuxkärnan utvecklas i snabb takt, med nya huvudversioner ungefär varannan till var tredje månad. Men alla versioner är inte tänkta att leva lika länge.

    En LTS-version (Long Term Support) är särskilt utvald för långsiktigt underhåll. Det innebär:

    • Säkerhetsuppdateringar
    • Stabilitetsfixar
    • Bakåtportering av viktiga korrigeringar
    • Inga nya experimentella funktioner

    För organisationer som bygger produkter eller driftmiljöer är detta avgörande. Ingen vill byta kärna varje kvartal i en serverpark, ett fordonssystem eller en industriell styrdator.

    Nya planerade slutdatum

    Efter samtal med företag och andra kärnutvecklare har Greg Kroah-Hartman bekräftat att flera aktiva LTS-grenar får förlängt stöd.

    De uppdaterade prognoserna ser nu ut så här:

    KärnversionStöd till och med
    Linux 6.18December 2028
    Linux 6.12December 2028
    Linux 6.6December 2027
    Linux 6.1December 2027
    Linux 5.15December 2026
    Linux 5.10December 2026

    Tidigare var vissa av dessa versioner planerade att avslutas tidigare. Den officiella releasesidan på kernel.org har nu uppdaterats för att spegla det längre underhållsåtagandet.

    Varför är detta viktigt?

    De nyare 6.x-LTS-versionerna används i stor utsträckning av:

    • Enterprise-distributioner
    • Molnplattformar
    • Hårdvarutillverkare
    • Embedded- och IoT-system

    Dessa aktörer behöver förutsägbarhet. När en kärna garanteras stöd i fem eller sex år kan man bygga produkter och tjänster utan att riskera att behöva byta teknisk grund i förtid.

    I praktiken betyder det:

    • Längre livslängd för servrar och system
    • Stabilare plattformar för företag
    • Bättre säkerhetsunderhåll över tid
    • Mindre migrationsstress

    Inga tekniska förändringar

    Det är viktigt att understryka att detta inte är en ny kernelrelease och inte heller en teknisk förändring av koden.

    Det som har ändrats är:

    • De projicerade slutdatumen
    • Den officiella dokumentationen på kernel.org
    • Den långsiktiga underhållsplanen

    Själva kärnan fungerar precis som tidigare.

    Ett tecken på mognad

    Att LTS-versioner får förlängt stöd visar hur central Linuxkärnan har blivit i den globala infrastrukturen. Från datacenter och moln till fordon, industrisystem och smarta enheter – Linux är ryggraden i mycket av dagens digitala samhälle.

    Genom att förlänga stödet signalerar kärnprojektet stabilitet och långsiktighet. Det är ett tecken på att Linux inte bara är ett snabbt utvecklingsprojekt – utan en mogen, samhällsbärande plattform.

    Och för alla som driver system baserade på Linux är beskedet tydligt: framtiden är säkrad, åtminstone några år till.

    kernel.org

    TEKNISK FAKTA
    Uppdateringen gäller endast projicerade EOL-datum (slutdatum för underhåll) på kernel.org. Inga tekniska ändringar i kärnkod ingår i detta besked.
    Projicerade EOL för aktiva LTS-grenar:
    Linux 6.18 LTS  ->  Dec 2028
Linux 6.12 LTS  ->  Dec 2028
Linux 6.6  LTS  ->  Dec 2027
Linux 6.1  LTS  ->  Dec 2027
Linux 5.15 LTS  ->  Dec 2026
Linux 5.10 LTS  ->  Dec 2026
    Varför det spelar roll: längre säkerhets- och stabilitetsunderhåll för enterprise, moln, hårdvara och embedded.
    , , , , , , , , , , , , , , , ,

  • DAXFS – ett nytt Linux-filsystem som läser direkt ur minnet

    DAXFS är ett nytt experimentellt filsystem för Linux som vill göra något ovanligt: låta systemet läsa filer direkt ur delat fysiskt minne, utan omvägen via den traditionella lagringsstacken. Genom att bygga på Direct Access kan samma skrivskyddade data delas mellan flera kernelinstanser och till och med ligga kvar i minne som kommer från GPU:er, FPGA:er eller CXL-enheter. Idén kan minska både latens och RAM-förbrukning i allt från containermiljöer till framtida minnespooler och acceleratorbaserade system.

    Linuxvärlden har fått ett nytt, ovanligt tillskott. Kernelutvecklaren Cong Wang på företaget Multikernel har presenterat ett experimentellt filsystem med namnet DAXFS – ett filsystem som helt hoppar över den traditionella vägen via hårddiskar, block-I/O och sidcache, och istället läser data direkt ur fysiskt minne.

    Det kan låta som en detalj för specialister, men DAXFS pekar mot hur framtidens system kan dela data snabbare, snålare och smartare, särskilt i miljöer med containrar, acceleratorer och delat minne.

    Vad är DAX – och varför är det intressant?

    Namnet DAXFS kommer från DAX (Direct Access), en funktion i Linuxkärnan som gör det möjligt för program att komma åt lagringsmedia som om det vore vanligt RAM-minne. Istället för att läsa data i block, kopiera dem till sidcache och sedan vidare till programmet, kan DAX läsa direkt från minnesadressen.

    Resultatet blir lägre fördröjning, färre minneskopior och lägre RAM-förbrukning. DAX används redan i dag tillsammans med så kallat persistent memory, men DAXFS tar idén ännu längre.

    Hur skiljer sig DAXFS från RAMFS och TMPFS?

    Linux har länge haft minnesbaserade filsystem som RAMFS och TMPFS. De är snabba, men de använder fortfarande sidcache och allokerar minne separat för varje instans.

    DAXFS fungerar annorlunda. Det mappar sammanhängande fysiskt minne direkt till filsystemet, filinnehåll läses via direkta minnesläsningar och samma data kan delas mellan flera system utan att kopieras.

    Man kan likna det vid att flera datorer läser ur samma uppslagna bok, istället för att var och en gör sin egen kopia av sidorna.

    Delat minne från GPU:er, FPGA:er och CXL

    En av de mest intressanta egenskaperna är att DAXFS kan använda minne som inte nödvändigtvis sitter på CPU:n.

    Via Linux-gränssnittet dma-buf kan filsystemet exponera GPU-minne, FPGA-minne och CXL-anslutet minne. Allt detta kan presenteras som vanliga filer, utan att data kopieras.

    Det möjliggör zero-copy-åtkomst till stora, statiska dataset, effektiv delning mellan CPU och acceleratorer samt minskad belastning på systemets vanliga RAM. Åtkomsten är medvetet skrivskyddad, vilket förenklar designen och ökar säkerheten.

    Medvetet minimalistiskt

    DAXFS är inte tänkt att ersätta traditionella filsystem som ext4 eller XFS. I stället är det byggt för ett smalt användningsområde och är därför avsiktligt enkelt.

    Filsystemet är endast läsbart, använder ett självständigt image-format, saknar dynamisk minnesallokering, har ingen avancerad metadatahantering och innehåller ingen komplex enhetshantering.

    Denna enkelhet gör filsystemet lättare att förstå, granska och experimentera med.

    Vad kan man använda DAXFS till?

    DAXFS riktar sig till specifika men växande användningsområden.

    Inom container- och molnmiljöer kan samma container- eller Docker-basimage delas mellan flera Linuxkärnor. Genom att kombinera DAXFS med OverlayFS kan man få skrivbara containrar med minimal RAM-åtgång.

    I CXL-baserade system kan delat minne användas istället för långsamma nätverksöverföringar, där data läses direkt från en gemensam minnespool.

    För acceleratorer möjliggörs zero-copy-åtkomst till statiska AI-modeller och effektiv dataåtkomst i HPC- och AI-system.

    Experimentellt – men lovande

    Koden finns öppet tillgänglig på GitHub och utvecklaren betonar att DAXFS är ett experimentellt förslag. Om filsystemet någon gång inkluderas i Linuxkärnan avgörs av diskussioner och granskning i utvecklargemenskapen.

    Oavsett framtiden visar DAXFS hur Linux fortsätter att utforska nya sätt att hantera minne, lagring och delning av data i takt med modern hårdvara.

    Förklarade begrepp

    DAX (Direct Access)
    En Linux-teknik som gör det möjligt att läsa data direkt från minne utan att gå via sidcache eller block-I/O. Det minskar latens och minnesanvändning.

    Sidcache (Page Cache)
    En del av RAM-minnet där Linux lagrar nyligen lästa filer för att snabba upp framtida åtkomst. Effektivt, men kan leda till att samma data lagras flera gånger i minnet.

    Block-I/O
    Det traditionella sättet att läsa och skriva data i fasta block från lagringsenheter som hårddiskar och SSD:er.

    RAMFS och TMPFS
    Minnesbaserade filsystem i Linux. TMPFS kan begränsas i storlek och använda swap, medan RAMFS växer obegränsat och kan orsaka minnesbrist.

    dma-buf
    Ett Linux-API som gör det möjligt att dela minnesbuffertar mellan olika enheter, till exempel mellan GPU och CPU, utan kopiering.

    GPU (Graphics Processing Unit)
    En processor specialiserad på parallella beräkningar, ofta använd för grafik, AI och maskininlärning.

    FPGA (Field-Programmable Gate Array)
    En programmerbar hårdvarukomponent som kan anpassas för specifika beräkningar efter tillverkning.

    CXL (Compute Express Link)
    En modern anslutningsteknik som gör det möjligt att dela minne mellan CPU:er och externa enheter med låg latens.

    OverlayFS
    Ett Linux-filsystem som kombinerar ett skrivskyddat lager med ett skrivbart, ofta använt i containerteknik.

    Zero-copy
    En teknik där data inte kopieras mellan olika minnesområden, vilket sparar både tid och minne.

    FAKTA: DAXFS
    Vad är det? Ett experimentellt, läsbart Linux-filsystem byggt på Direct Access (DAX).
    Nyckelidé Filer mappas direkt mot sammanhängande fysiskt minne, vilket ger direkta minnesläsningar.
    Varför? Mindre RAM-överhead när många system/containrar annars hade duplicerat samma skrivskyddade data i minnet.
    Vad skiljer det från tmpfs? Tmpfs/ramfs använder sidcache och allokerar per instans; DAXFS pekar mot delat fysiskt minne.
    Stöd för acceleratorminne Kan använda device-backat minne (t.ex. GPU/FPGA/CXL) via dma-buf för skrivskyddad åtkomst.
    Designval Minimalistiskt: read-only image, ingen runtime-allokering, enkel metadata.
    Typiska use cases Delad container-basimage mellan kernelinstanser, DAXFS + OverlayFS för containrar, CXL-minnespoolning, zero-copy statiska data.
    Stil: svart bakgrund + terminalgrön text (WordPress-vänlig HTML).

    , , , , , , , , , , , , , , , , , ,

  • RISC-V får egen testmiljö i Collaboras öppna labb

    RISC-V tar ännu ett steg mot bredare användning. Genom att Collabora och RISE-projektet nu öppnar sin testmiljö för två RISC-V-kort får utvecklare världen över tillgång till hårdvarutester på distans – från enkel Linux-boot till fullständig återställning av hela systemet.

    RISC-V, den öppna processorarkitekturen som spås en ljus framtid, har fått en viktig förstärkning: två utvecklingskort – Banana Pi BPI-F3 och SiFive HiFive P550 – har nu lagts till i Collaboras publika testlabb.

    Bakom satsningen står RISE-projektet och Collabora, som tillsammans vill göra det enklare för utvecklare att testa mjukvara på riktig hårdvara. Testningen sker via LAVA, ett system som kan slå på korten på distans, styra bootloadern och starta Linux för att köra automatiserade tester.

    Men projektet nöjer sig inte med vanliga tester. Genom verktyget Boardswarm kan man gå djupare, ända ner i den allra första startkedjan i processorn. Det betyder att utvecklare kan återställa och omflasha enheterna helt på distans – från bootloader till operativsystem.

    Resultatet är en publikt tillgänglig testmiljö för RISC-V som vem som helst kan använda. Dokumentationen är öppen, så andra kan bygga liknande testfarmer.

    Det här är ett stort steg för ekosystemet kring RISC-V, som nu får samma typ av automatiserad testning som länge varit självklar för x86- och ARM-världen.

    https://www.collabora.com/news-and-blog/news-and-events/tested-on-real-silicon-automating-risc-v-hardware-in-the-loop.html

    , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Linus Torvalds markerar Bcachefs som externt underhållet – framtiden för filsystemet osäker

    Torvalds degraderar Bcachefs till ”externt underhållet” — ett tydligt tecken på bristande förtroende för projektets väg framåt. Användare påverkas inte akut, men frånvaron av nya godkända ändringar gör filsystemets långsiktiga roll i Linux ekosystem oklar.

    Efter månader av osäkerhet kring filsystemet Bcachefs har Linux skapare Linus Torvalds nu gjort sitt ställningstagande tydligt. I samband med Linux 6.17 stoppades nya uppdateringar av Bcachefs från att tas in i kärnan. Nu bekräftas beslutet i och med att Bcachefs i underhållarfilen flyttats från kategorin ”stödd” till ”externt underhållet”.

    Ett nytt filsystem med ambitioner

    Bcachefs introducerades som ett modernt filsystem med målet att kombinera prestanda i nivå med ext4 med avancerade funktioner från ZFS och Btrfs, exempelvis checksummor, snapshotstöd och komprimering. Under flera år pågick en intensiv utveckling, och i slutet av 2023 accepterades koden till slut i Linux huvudkärna – något som länge betraktades som en stor framgång för projektet.

    Konflikt om utvecklingen

    Men resan därefter blev snabbt krokig. Torvalds uttryckte återkommande frustration över hur underhållet och kommunikationen kring Bcachefs sköttes. I början av 2025 flaggade han för att han inte längre hade förtroende för projektets framtid inom Linuxkärnan. Detta ledde till att inga nya patchar togs emot inför version 6.17.

    Genom att nu formellt ändra statusen till ”externt underhållet” markerar Torvalds att ansvaret helt flyttats utanför huvudprojektet. Det betyder att vidare utveckling måste ske i separat regi, utan direkt stöd från Linuxkärnans ledning.

    Koden finns kvar – men utvecklingen fryser

    För användare som redan kör Bcachefs innebär beslutet inte någon omedelbar katastrof. Koden finns kvar i kärnan, vilket minimerar risken för att befintliga system slutar fungera. Samtidigt står det klart att nya förbättringar eller buggfixar inte kommer att godtas av Torvalds inom överskådlig tid.

    Osäker framtid

    Vad som händer med Bcachefs framöver är oklart. Att ett filsystem tappar stöd från kärnans ledning innebär i praktiken att dess långsiktiga framtid hänger på om externa utvecklare kan och vill fortsätta arbetet. För användarna återstår frågan om det är värt att satsa på Bcachefs – eller om det är säkrare att välja mer etablerade alternativ som ext4, XFS eller Btrfs.

    Fakta: Bcachefs – snabb överblick
    • Status: Markerat som externt underhållet i Linuxkärnans underhållarfil.
    • Konsekvens: Koden ligger kvar i mainline för kompatibilitet, men nya pull requests för Bcachefs väntas inte godtas inom kort.
    • Vad Bcachefs erbjuder: Checksummor, snapshotstöd och komprimering – med sikte på prestanda i klass med ext4.
    • För användare just nu: Inga omedelbara avbrott för befintliga system. För nya deployment: överväg etablerade alternativ som ext4, XFS eller Btrfs.
    • Vidare utveckling: Förväntas ske utanför Linuxkärnans huvudprojekt; följ projektets uppströmskanaler.
    _
    , , , , , , , , , , ,

  • Linux 6.17 RC1 är här – första testversionen släppt av Linus Torvalds

    Linus Torvalds har nu officiellt presenterat den första Release Candidate-versionen (RC1) av den kommande Linux 6.17-kärnan, vilket markerar slutet på utvecklingsfönstret och starten på testfasen inför den slutliga lanseringen.

    Det har gått två veckor sedan Linux 6.16 släpptes, och precis som traditionen bjuder innebär det att merge-fönstret för 6.17 nu är stängt. Härifrån och framåt kommer nya RC-versioner att publiceras varje söndag fram till slutversionen, som väntas om cirka två månader.

    Tidig – eller sen – release beroende på perspektiv

    Torvalds, som befann sig i Finland när han skar releasegrenen, konstaterade att tidpunkten för RC1 kan uppfattas som både tidigare och senare än vanligt.
    – Det är söndag morgon hemma i min vanliga tidszon, men nästan söndag kväll här i Finland. Jag valde att lägga mig någonstans mitt emellan min vanliga “tidig söndagseftermiddag”-plan, förklarar han.

    På grund av resor såg Torvalds till att göra huvuddelen av arbetet under den första veckan. Det visade sig vara en lyckad strategi, eftersom de sena ändringsförslagen (“stragglers”) blev hanterbara även på resande fot – även om de möttes av en något mer irriterad Linus än vanligt, enligt honom själv.

    Hälsosamt utvecklingsfönster

    Trots resorna beskriver Torvalds merge-fönstret som “ganska hälsosamt” och statistiken ligger på normala nivåer både vad gäller patchstorlek och antal commits. Som vanligt är antalet ändringar så pass stort att Torvalds endast publicerar en sammanfattad mergelog – en översikt “från 10 000 fots höjd” över utvecklingsprocessen.

    Nyheter i Linux 6.17

    Den kommande Linux 6.17-kärnan bjuder på en rad förbättringar:

    • Btrfs-förbättringar – prestandaförbättringar och optimeringar för filsystemet.
    • Intel Wildcat Lake-stöd – utökad kompatibilitet med Intels hårdvara.
    • Arm BRBE-stöd – stöd för Arm:s Branch Record Buffer Extension.
    • IPv6-förbättringar – nytt force_forwarding sysctl för att möjliggöra vidarebefordran per gränssnitt.
    • EXT4-optimeringar – bättre skalbarhet för blockallokering.
    • AMD HFI-stöd – stöd för AMD:s Hardware Feedback Interface.

    Utöver detta tillkommer som vanligt nya och uppdaterade drivrutiner, förbättrad dokumentation, filsystem- och nätverksförbättringar samt många andra ändringar som stärker kärnans funktionalitet och hårdvarustöd.

    När släpps den slutliga versionen?

    Slutversionen av Linux 6.17 förväntas anlända i slutet av september eller början av oktober 2025. Om utvecklingen går smidigt och det endast behövs sju RC-versioner landar den 28 september. Skulle det krävas åtta RC-versioner sker lanseringen istället den 5 oktober.

    För den som vill testa redan nu finns Linux 6.17 RC1 att ladda ner via Linus Torvalds Git-träd eller från kernel.org. Men kom ihåg – detta är en förhandsversion och bör inte installeras på produktionssystem.

    RC1

    Linux 6.17-rc1 – första testversionen

    Släppt: 10 augusti 2025. Merge-fönstret stängt; veckovisa RC-släpp på söndagar till finalen om ~2 månader.
    Huvudnyheter
    • Btrfs: märkbara prestandaförbättringar; cache av free-space-bitmap m.m.
    • Intel Wildcat Lake: nytt stöd (bl.a. EDAC/in-band ECC).
    • Arm BRBE: stöd för Branch Record Buffer Extension.
    • IPv6: force_forwarding sysctl för per-gränssnitt-vidarebefordran.
    • EXT4: bättre skalbarhet i blockallokering.
    • AMD HFI: stöd för Hardware Feedback Interface.
    • Stora uppdateringar av drivrutiner, dokumentation, filsystem & nätverk.
    Status & tidslinje
    • Version: 6.17-rc1 (förhandsversion – ej för produktion)
    • Nästa steg: RC-släpp varje söndag
    • Final: förväntas 28 sep (7 RC) – eller 5 okt 2025 (8 RC)
    Att testa
    • Hämta källkod från kernel.org eller Torvalds git-träd.
    • Bygg i en testmiljö; rapportera regressions på LKML/bugzilla.
    • Undvik produktion; RC kan innehålla kända/nya problem.
    Ladda ner från kernel.org Läs release-mejlet på LKML
    Citat/summary: Linus Torvalds beskriver ett “hälsosamt” merge-fönster med normala siffror för patchstorlek och antal commits; RC1 släpptes något tidigare på dagen p.g.a. tidszoner/resor.

    Källa

    Linus Torvalds Announces First Linux Kernel 6.17 Release Candidate
    , , , , , , , , , , , , , , , , , , ,

  • GNOME 49: Bakom kulisserna i jakten på perfekt HDR-upplevelse

    17 september 2025 släpps GNOME 49 – versionen som sätter ljusstyrka och HDR-kontroll i fokus. Det är en uppgradering som ger användarna bättre kontroll, energieffektivitet och utökat stöd för flera skärmar.

    En förändring med många ansikten

    Tekniken bakom GNOME 49 bygger på idén om centraliserad och intelligent styrning av bakgrundsbelysning genom kompositorn Mutter. Förändringen är resultatet av ett års arbete lett av Red Hats Sebastian Wick. I sitt blogginlägg förklarar han ambitionen:

    ”En av sakerna jag arbetar med på Red Hat är HDR-stöd… De flesta externa HDR-skärmar vägrar låta användaren styra luminansen i sin skärmmeny (OSD) om skärmen är i HDR-läge… Av energibesparingsskäl vill vi kunna ändra den tillgängliga marginalen dynamiskt… Om det inte finns något HDR-innehåll på skärmen finns det ingen anledning att vrida upp bakgrundsbelysningen.”

    Flera problem – flera lösningar

    1. När skärmens meny inte räcker

    Många HDR-skärmar låser ljusstyrkeregleringen när HDR är aktiverat. GNOME löste detta redan i version 48 med en ”mjukvarubakgrundsbelysning” – en metod där signalens vita nivå höjs eller sänks för att simulera ändrad ljusstyrka utan att påverka den fysiska LED-belysningen. Med 10–12-bitars HDR-signaler fungerar tekniken utan märkbara nackdelar och kan dessutom minska energiförbrukningen.

    2. Sysfs-API är föråldrat och otillräckligt

    Det äldre sysfs-API:t för bakgrundsbelysning är begränsat till en intern panel, kräver root-behörighet eller D-Bus-anrop, och är svårt att mappa till rätt skärm. Sebastian Wick beslutade att ersätta det med ett helt nytt Kernel Mode Setting (KMS) backlight-API – byggt för att stödja flera skärmar, flera bakgrundsbelysningar per skärm och styrning via användargränssnitt, energisparfunktioner och ljussensorer.

    Mutter kopplar ihop allt

    I GNOME 49 flyttas hela bakgrundsbelysningshanteringen in i Mutter. Tidigare delades ansvaret mellan gnome-settings-daemon och GNOME Shell via D-Bus, men nu är Mutter enda källan till sanningen.

    Förändringen innebär att:

    • Snabbinställningar visar individuella ljusstyrkeregler för varje skärm.
    • Det tidigare reglaget HDR-ljusstyrka i inställningarna har tagits bort.

    När det nya KMS-API:t väl integreras i Linuxkärnan kan GNOME omedelbart börja finjustera HDR-marginalen i realtid – vilket minskar energislöseri och förbättrar bildkvaliteten.

    Vad händer mer i Mutter 49?

    Förutom den stora omarbetningen av ljusstyrkan får Mutter förbättrad färghantering med stöd för ICC-profiler under Wayland. Det ger mer exakt färgåtergivning på kompatibla skärmar. Dessutom införs stöd för full RGB-utmatning (Broadcast RGB) och en uppdaterad Wayland seat-protokoll (wl_seat v10) med bättre hantering av tangentbordsupprepning och styrspaksfunktioner.

    Teknik och användarreaktioner

    En Linuxanvändare kommenterade på ett forum:

    ”Om jag förstår artikeln rätt, så hanterar det vanliga ljusstyrkereg­laget nu även skärmar som inte exponerar någon bakgrundsbelysningskontroll.”

    Det visar att även de enklaste funktionerna – som ljusstyrkeslidern – har blivit mer robusta och anpassningsbara vid HDR-användning.

    Slutsats – en ny era för ljusstyrka i GNOME

    GNOME 49 markerar en stor teknisk omställning:

    1. Enhetlig styrning via Mutter – konsekvent kontroll oavsett antal skärmar.
    2. Dynamisk HDR-marginal – optimerad ljusstyrka beroende på innehåll.
    3. Förbättrad färghantering – exaktare färger tack vare ICC-profiler under Wayland.
    4. Bättre användarupplevelse – från kraftfulla API-förändringar till enklare, mer logiska reglage.

    GNOME 49 är därmed mer än en uppdatering – det är ett steg mot en smartare, energisnålare och mer visuellt konsekvent skrivbordsmiljö.

    
FAKTARUTA: GNOME

HISTORIA
- GNOME står för "GNU Network Object Model Environment".
- Startat 1997 av Miguel de Icaza och Federico Mena Quintero.
- Målet var att skapa en helt fri skrivbordsmiljö utan proprietära komponenter, som alternativ till KDE (som då använde Qt med icke-fri licens).
- Version 1.0 släpptes 3 mars 1999.
- GNOME 2 (2002–2010) byggde på GTK 2 och introducerade ett mer polerat, klassiskt gränssnitt.
- GNOME 3 (2011) införde GNOME Shell och ett mer aktivitetsbaserat gränssnitt.
- GNOME 40 (2021) markerade en stor designförändring med horisontell arbetsytehantering.
- Senaste stabila version (aug 2025): GNOME 48. GNOME 49 släpps 17 september 2025.

FUNKTIONER
- Skrivbordsmiljö för Unix-liknande system (Linux, BSD m.fl.).
- Använder GTK (GIMP Toolkit) för grafiska gränssnitt.
- Standardappar inkluderar Files (Nautilus), Terminal, Web (Epiphany), Settings, Calendar, Contacts, Music, Videos, Maps m.fl.
- Integrerat programcenter via GNOME Software.
- Stöd för både Wayland och X11 (Wayland är standard).
- Tilläggssystem via GNOME Extensions.

TEKNIK
- Skriven huvudsakligen i C med GObject-ramverket.
- Fönsterhantering via Mutter.
- Inställningar lagras i dconf/gsettings.
- Integration med systemd, PipeWire, BlueZ, NetworkManager och Avahi.
- Multimedia via GStreamer.
- Förberett stöd för nytt KMS backlight-API.

GEMENSKAP OCH ORGANISATION
- Drivs av GNOME Foundation.
- Global gemenskap med utvecklare, designers, översättare och dokumentationsförfattare.
- Finansieras genom donationer, sponsring och bidrag från företag som Red Hat, Canonical, SUSE och Endless OS.
- Standardmiljö i Fedora Workstation, Ubuntu, Debian och openSUSE.

FRAMTID OCH GNOME 49
- Omarbetad HDR- och ljusstyrningshantering i Mutter.
- Stöd för flera skärmar med individuella ljusstyrkeregler.
- Förbättrad färghantering med ICC-profiler i Wayland.
- Optimerad energiförbrukning via dynamisk HDR-headroom.
- Förberedelser för integration med nytt KMS backlight-API.

MER INFORMATION
- Webbplats: gnome.org
- Källkod: gitlab.gnome.org
- Dokumentation: help.gnome.org
    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Förbättrat stöd för Apple HFS/HFS+ i Linux 6.17 – omfattande buggfixar och räddad funktionalitet

    Under lång tid har HFS och HFS+ – Apples äldre filsystem – levt i skymundan i Linuxvärlden. Drivrutinerna har varit övergivna i över ett decennium och har orsakat fler problem än de löst. Diskussioner fördes tidigare i år om att helt slopa stödet i Linuxkärnan, men istället har flera utvecklare tagit initiativ till att återuppliva och stabilisera koden. Resultatet börjar nu märkas i Linux 6.17.

    I samband med merge-fönstret rapporterade utvecklaren Viacheslav Dubeyko att det fortfarande finns omkring 221 öppna buggar i HFS/HFS+-drivrutinerna. Många av dessa har identifierats genom testsviten xfstests, som ofta lämnar volymer i ett korrupt tillstånd. Den pågående kodgranskningen har dock lett till konkreta förbättringar.

    Exempel på viktiga åtgärder:

    • Kodstädning i I/O-hantering:
      Johannes Thumshirn har förbättrat strukturen i funktionen hfsplus_submit_bio() för ökad läsbarhet och robusthet.
    • Metadatahantering förbättrad:
      Tetsuo Handa har åtgärdat ett syzbot-rapporterat problem i hfsplus_create_attributes_file() som uppstod när metadata i attributfilen blivit korrupt.
    • Onödiga varningar borttagna:
      Yangtao Li har tagit bort en onödig WARN_ON()-anrop i hfsplus_free_extents() som kunde orsaka falska felrapporter vid fria block.
    • Fler minnesrelaterade fel har rättats:
      • Problem med slab out-of-bounds i hfs_bnode_read() och hfsplus_bnode_read() har åtgärdats genom validering av offset och längd innan åtkomst till B-trädnoder.
      • Överläst stränglängd i hfsplus_uni2asc() kunde leda till minnesfel om namnposter i B-trädet var korrupta – detta är nu fixat.
      • En general protection fault i hfs_find_init() vid skapandet av B-trädsobjekt har eliminerats.
    • Bättre kompatibilitet med testsystem:
      Den generiska testcasen generic/001 lyckas nu köra utan fel, tack vare att raderade B-trädnoder rensas korrekt.

    Framtiden för HFS/HFS+ i Linux

    Den senaste utvecklingen innebär ett lyft för användare som fortfarande arbetar med äldre Mac-media, såsom externa diskar och arkivformat. Istället för att förlora stödet helt får HFS och HFS+ nu en välbehövlig modernisering, vilket också gynnar filsystemstester och verktygsutveckling under Linux.

    Noterbart är att Linux 6.17 också innehåller förbättringar för FireWire (IEEE-1394) – ett gränssnitt som historiskt varit vanligt på Apple-datorer.

    https://www.phoronix.com/news/Apple-HFS-Linux-6.17

    FAKTARUTA: Vad är HFS och HFS+?

    HFS (Hierarchical File System)
    Introducerades av Apple 1985 som standardfilsystem för Mac OS.
    – Bygger på en B-trädsstruktur för kataloger och filer
    – Stödjer filmetadata via så kallade ”resource forks”
    – Har begränsat stöd för moderna funktioner som filrättigheter och långa filnamn

    HFS+
    Lanserades 1998 som en förbättrad version av HFS, ibland kallad ”Mac OS Extended”.
    – Stöd för längre filnamn (upp till 255 tecken)
    – Unicode-baserad namngivning
    – Effektivare hantering av stora volymer och filer
    – Införde journalföring (HFS+ Journaled)

    Användning och efterföljare
    HFS+ var Apples primära filsystem i över 20 år – från Mac OS 8 till macOS Sierra.
    2017 ersattes det av APFS (Apple File System) i macOS High Sierra för SSD-baserade system.

    Under Linux
    – Linuxkärnan har haft stöd för både HFS och HFS+ i läs-/skrivläge
    – Stödet har varit bristfälligt under lång tid och lämnades länge utan aktivt underhåll
    – Från Linux 6.17 påbörjades en ny satsning på att stabilisera och bevara stödet
    , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Skapa egna QR-koder
Skapa egna QR-koder

annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

wiki.linux.se

Datorhjälp hemma

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

  • The Quiet Clause That May Save Linux From Age‑Verification Laws
    Discover the hidden clause that could protect Linux from age-verification laws. Explore how this legal nuance may safeguard open-source software. The post The Quiet Clause That May Save Linux From Age‑Verification Laws appeared first on Linux Today.
  • PipeWire 1.6.6 Improves the Pulse Server, Volume Initialization in Filter Graph
    Discover the enhancements in PipeWire 1.6.6, featuring improved Pulse Server functionality and optimized volume initialization in the filter graph. The post PipeWire 1.6.6 Improves the Pulse Server, Volume Initialization in Filter Graph appeared first on Linux Today.
  • AerynOS Gets Linux 7.0, COSMIC 1.0.13, and KDE Plasma 6.6.5
    AerynOS has been upgraded to Linux 7.0, COSMIC 1.0.13, and KDE Plasma 6.6.5. Learn about the exciting new features and improvements now! The post AerynOS Gets Linux 7.0, COSMIC 1.0.13, and KDE Plasma 6.6.5 appeared first on Linux Today.
  • Create a Self-Signed SSL Certificate for Apache on Ubuntu 26.04
    Learn how to create a self-signed SSL certificate for Apache on Ubuntu 26.04. Boost your site's security with our easy-to-follow instructions. The post Create a Self-Signed SSL Certificate for Apache on Ubuntu 26.04 appeared first on Linux Today.
  • Create a Chat Server in Linux and 5 Other Terminal Tricks
    Learn to set up a chat server on Linux and uncover five powerful terminal tricks that will streamline your workflow and improve your command line skills. The post Create a Chat Server in Linux and 5 Other Terminal Tricks appeared first on Linux Today.
  • Linux Gaming Didn’t Happen By Accident
    Uncover the journey of Linux gaming, from its humble beginnings to a vibrant community. Learn how dedication and innovation fueled its growth. The post Linux Gaming Didn’t Happen By Accident appeared first on Linux Today.
  • KernelScript 0.1 Debuts as a New Language for eBPF Development
    Unveil the potential of KernelScript 0.1, a groundbreaking language for eBPF development. Dive into its unique features and elevate your projects now. The post KernelScript 0.1 Debuts as a New Language for eBPF Development appeared first on Linux Today.
  • Sway 1.12 Wayland Compositor Released with HDR10 Support via Vulkan Renderer
    Sway 1.12 Wayland Compositor is here! Experience HDR10 support through the Vulkan renderer, enhancing your graphics and overall user experience. The post Sway 1.12 Wayland Compositor Released with HDR10 Support via Vulkan Renderer appeared first on Linux Today.
  • AppGrid 1.8 Native App Launcher for KDE Plasma 6 Is Out with New Features
    Discover the latest AppGrid 1.8, the native app launcher for KDE Plasma 6, featuring enhanced functionality and user-friendly improvements. The post AppGrid 1.8 Native App Launcher for KDE Plasma 6 Is Out with New Features appeared first on Linux Today.
  • PELADN WO4 5600H Mini PC: Benchmarking
    Explore detailed benchmarking results of the PELADN WO4 5600H Mini PC. Learn how it performs in various applications and its value for tech enthusiasts. The post PELADN WO4 5600H Mini PC: Benchmarking appeared first on Linux Today.

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"
  • COSMIC 1.1.0 Desktop Environment Released: Big Update with Tons of New Features
    System76 has officially released COSMIC 1.1.0, bringing a host of exciting improvements to their Rust-powered desktop environment. System76 has officially released COSMIC 1.1.0, the latest version of their exciting Rust-based desktop environment. This solid update brings many practical improvements across the board, making COSMIC even more polished and enjoyable to use. I have been following… […]
  • Shotcut 26.6: High Dynamic Range Preview, External Monitor & More
    Shotcut 26.6 brings powerful High Dynamic Range preview, restored external monitor support, and several useful improvements. A new version of the popular free and open-source video editor Shotcut 26.6.25 is now available. This release brings excellent HDR (High Dynamic Range) preview and export capabilities, brings back the long-missing external monitor support using a system display,… […]
  • 10 Things to do After Installing Fedora 44 (Workstation)
    Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
  • Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
    Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
  • Future of AI in Ubuntu: Thoughtful Integration via Snap
    Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
  • Xubuntu 26.04 LTS: Best New Features
    Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
  • Fedora 44: Best New Features
    We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
  • Ubuntu 26.04 LTS: Best New Features
    Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
  • OpenShot 3.5 Brings Faster, Smoother Video Editing
    OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
  • EndeavourOS Titan: Feature Highlights
    We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Datorhjälp

  • Installera Debian, Ubuntu eller Mint på din dator
    Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
  • Digital fixare Stockholm
    Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
  • Datorhjälp nära till hands för boende vid Karlaplan
    När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
  • Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
    När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
  • Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
    När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
  • Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
    När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
  • Datorhjälp på plats för boende i Rågsved
    När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
  • Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
    När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
  • Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
    När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
  • Datorhjälp nära till hands för boende kring Huddinge Centrum
    När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

OKIT.SE

  • HP 23-d117eo Bortsänkes
    HP 23-d117eo Datorn har en 23-tumsskärm med pekskärm och har Linux Mint installerat. Maskinen har 8 GB RAM och en tredje generationens Intel Core i5-processor. Maskinen duger alldeles utmärkt som mediadator och är perfekt för den som vill ha en SVT Play-dator. Eftersom den har touch behöver man inte hålla på och strula med mus […]
  • Asus ET2321 Bortsänkt
    Asus ET2321 är en allt-i-ett-dator som levererades med pekskärm. Datorn kom ut på marknaden 2014. Just det här exemplaret har en 4:e generationens Intel Core i5 med 2 CPU-kärnor och 4 trådar, 6 GB RAM och en mekanisk hårddisk på 1 TB. Maskinen är för gammal för att köra Windows 11 och skulle egentligen ha […]

Etikett: Linuxkärnan

  • Linux 7.2 tar första steget mot färdig version

    Linux 7.2 har tagit sitt första steg mot en färdig version. Linus Torvalds har släppt den första testversionen, Linux 7.2-rc1, som bland annat innehåller förbättrat stöd för ny grafik, modernare hårdvara, Rust i kärnan, nätverksförbättringar och uppdateringar för flera processorplattformar. Slutversionen väntas komma under andra halvan av augusti 2026. Linus Torvalds har nu meddelat att…

  • Linux Kernel 7.0 är nu föråldrad – dags att gå vidare till Linux 7.1

    Linux Kernel 7.0 har nått slutet av sin livstid och kommer inte längre att få några uppdateringar. Användare som kör 7.0-serien bör därför uppgradera till Linux Kernel 7.1 när den blir tillgänglig i den egna distributionens programförråd. För den som vill ha långsiktig stabilitet är en LTS-kärna fortfarande det bästa valet. Linuxkärnan är hjärtat i…

  • KaOS Linux tar ett stort steg bort från systemd

    KaOS Linux har släppt version 2026.06, och den här utgåvan markerar en viktig förändring för den lilla men tekniskt intressanta Linuxdistributionen. För första gången levereras KaOS med Dinit som standard-init-system i stället för systemd. För vanliga datoranvändare kan det låta som en liten teknisk detalj. Men i Linuxvärlden är init-systemet en central del av operativsystemet.…

  • Bcachefs lämnar experimentstadiet – men bör fortfarande användas med eftertanke

    Bcachefs har tagit ett viktigt steg från experimentellt projekt till seriöst alternativ för Linuxlagring. Projektledaren Kent Overstreet meddelar att filsystemet inte längre betraktas som experimentellt, samtidigt som den nya versionen 1.38.6 bjuder på stora prestandaförbättringar, mognare stöd för erasure coding och fortsatt utveckling med Rust. Men trots framstegen bör Bcachefs fortfarande användas med eftertanke när…

  • Linux 7.1 är här – snabbare filsystem, bättre hårdvarustöd och starkare säkerhet

    Linux 7.1 är här och bjuder på flera viktiga förbättringar under huven. Den nya kärnan ger bland annat bättre stöd för NTFS-diskar, starkare säkerhet med Landlock, effektivare energihantering för moderna processorer och förbättrat stöd för filsystem, nätverk, grafik och ny hårdvara. För vanliga användare betyder det på sikt ett stabilare och mer framtidssäkert Linuxsystem. Linuxkärnan…

  • När Linux och Secure Boot måste byta nyckel

    När Microsofts äldre Secure Boot-certifikat från 2011 löper ut behöver Linuxvärlden ta nästa steg i övergången till en nyare signeringskedja. För de flesta användare sker förändringen i bakgrunden, men för Linuxdistributioner, installationsmedia och äldre datorer kan den bli avgörande. I grunden handlar det om något så enkelt – och viktigt – som att datorn måste…

  • Ubuntu 26.10 tar sina första steg – men det här är bara början

    Ubuntu 26.10 ”Stonking Stingray” har nu dykt upp i sin första tidiga testversion. Det är långt ifrån ett färdigt operativsystem, men för utvecklare, testare och Linuxintresserade ger den första snapshot-versionen en tydlig försmak av vad nästa Ubuntu-utgåva kan komma att bjuda på när den släpps hösten 2026. En första titt på nästa Ubuntu Ubuntu 26.10,…

  • KernelScript 0.1: nytt språk vill göra eBPF enklare för Linuxutvecklare

    KernelScript 0.1 är ett nytt experimentellt programmeringsspråk som vill göra avancerad Linuxutveckling enklare. Genom att samla eBPF-program, användarprogram och kernelintegration i en och samma kodbas kan utvecklare slippa mycket av den manuella C-kod och libbpf-hantering som annars krävs. Resultatet är ett lovande, men ännu omoget, verktyg för den som vill arbeta närmare Linuxkärnan utan att…

  • Tails 7.8: säkrare anonymitet – men Thunderbird försvinner från startpaketet

    Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det. Tails 7.8 är…

  • När Linux sätter gränser för vad som är en säkerhetsbugg

    När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en…

  • Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

    Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

  • Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

    När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en…

  • När ska gammal teknik få vila?

    När Linuxutvecklare föreslår att ta bort stöd för flera decennier gamla nätverksdrivrutiner väcks en större fråga än bara kodstädning. Bakom beslutet döljer sig en konflikt mellan modernisering och långsiktig kompatibilitet, där även teknik från 90-talet fortfarande spelar en oväntat viktig roll i dagens samhälle. Tänk dig en dator från mitten av 90-talet. Den surrar igång,…

  • Stabilare framtid för Linux: långtidsstödet förlängs

    Linuxkärnan får förlängt liv. Flera av de viktigaste långtidsversionerna (LTS) kommer nu att underhållas ända till 2027 och 2028, enligt uppdaterade besked från projektets stabila underhållare. För företag, molnleverantörer och hårdvarutillverkare innebär det ökad förutsägbarhet, längre livscykler – och mindre behov av stressiga systemuppgraderingar. Linuxvärlden har fått goda nyheter. Flera av de aktiva långtidsversionerna (LTS)…

  • DAXFS – ett nytt Linux-filsystem som läser direkt ur minnet

    DAXFS är ett nytt experimentellt filsystem för Linux som vill göra något ovanligt: låta systemet läsa filer direkt ur delat fysiskt minne, utan omvägen via den traditionella lagringsstacken. Genom att bygga på Direct Access kan samma skrivskyddade data delas mellan flera kernelinstanser och till och med ligga kvar i minne som kommer från GPU:er, FPGA:er…

  • RISC-V får egen testmiljö i Collaboras öppna labb

    RISC-V tar ännu ett steg mot bredare användning. Genom att Collabora och RISE-projektet nu öppnar sin testmiljö för två RISC-V-kort får utvecklare världen över tillgång till hårdvarutester på distans – från enkel Linux-boot till fullständig återställning av hela systemet. RISC-V, den öppna processorarkitekturen som spås en ljus framtid, har fått en viktig förstärkning: två utvecklingskort…

  • Linus Torvalds markerar Bcachefs som externt underhållet – framtiden för filsystemet osäker

    Torvalds degraderar Bcachefs till ”externt underhållet” — ett tydligt tecken på bristande förtroende för projektets väg framåt. Användare påverkas inte akut, men frånvaron av nya godkända ändringar gör filsystemets långsiktiga roll i Linux ekosystem oklar. Efter månader av osäkerhet kring filsystemet Bcachefs har Linux skapare Linus Torvalds nu gjort sitt ställningstagande tydligt. I samband med…

  • Linux 6.17 RC1 är här – första testversionen släppt av Linus Torvalds

    Linus Torvalds har nu officiellt presenterat den första Release Candidate-versionen (RC1) av den kommande Linux 6.17-kärnan, vilket markerar slutet på utvecklingsfönstret och starten på testfasen inför den slutliga lanseringen. Det har gått två veckor sedan Linux 6.16 släpptes, och precis som traditionen bjuder innebär det att merge-fönstret för 6.17 nu är stängt. Härifrån och framåt…

  • GNOME 49: Bakom kulisserna i jakten på perfekt HDR-upplevelse

    17 september 2025 släpps GNOME 49 – versionen som sätter ljusstyrka och HDR-kontroll i fokus. Det är en uppgradering som ger användarna bättre kontroll, energieffektivitet och utökat stöd för flera skärmar. En förändring med många ansikten Tekniken bakom GNOME 49 bygger på idén om centraliserad och intelligent styrning av bakgrundsbelysning genom kompositorn Mutter. Förändringen är…

  • Förbättrat stöd för Apple HFS/HFS+ i Linux 6.17 – omfattande buggfixar och räddad funktionalitet

    Under lång tid har HFS och HFS+ – Apples äldre filsystem – levt i skymundan i Linuxvärlden. Drivrutinerna har varit övergivna i över ett decennium och har orsakat fler problem än de löst. Diskussioner fördes tidigare i år om att helt slopa stödet i Linuxkärnan, men istället har flera utvecklare tagit initiativ till att återuppliva…