THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

Thunderbird 146 är en uppdatering som inte ropar efter uppmärksamhet, men som märks desto mer i praktiken. Med förbättrad säkerhet, färre krascher och en lång rad rättningar i vardagsfunktioner fortsätter Mozillas öppna e-postklient att bli både stabilare och mer lättanvänd – utan att förändra hur användaren arbetar.

THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

Mozilla har släppt Thunderbird 146, den senaste versionen av den fria och öppna e-postklienten som används av miljontals människor världen över. Även om versionsnumret antyder en mindre uppdatering innehåller releasen en rad förbättringar som tydligt stärker programmets säkerhet, stabilitet och användarvänlighet.

BÄTTRE KONTROLL ÖVER OPENPGP

En av de mest synliga nyheterna är att användare nu kan välja föredragen OpenPGP-nyckelserver direkt via programmets grafiska gränssnitt. Det innebär att man själv kan styra var publika krypteringsnycklar hämtas från och publiceras, utan att behöva gå via dolda inställningar eller manuella konfigurationer. För användare som förlitar sig på krypterad e-post innebär detta ökad transparens och enklare hantering av säker kommunikation.

Samtidigt genomför Thunderbird i bakgrunden en viktig säkerhetsförbättring: alla sparade inloggningar migreras automatiskt till modern AES-baserad kryptering. För användaren sker detta helt utan åtgärd eller avbrott, men säkerhetsnivån höjs markant.

HÖGRE STABILITET OCH BÄTTRE MINNESHANTERING

Thunderbird 146 åtgärdar flera krascher som kunnat uppstå vid hantering av serversubscriptioner och när mappar byter namn. Minnesanvändningen har också förbättrats, särskilt i situationer där nya fönster öppnas från mappanelen. Sammantaget ger detta ett stabilare och mer förutsägbart beteende, särskilt för användare med många konton och mappar.

ORDNING I MAPPSTRUKTUREN

Flera långvariga problem kring mapphantering är nu lösta. Mappar visas med korrekta namn i kontokolumnen, och mappar med identiska namn kan särskiljas i både Recent Destinations och Favorites. Dessutom sorteras undermenyn för Recent Destinations nu korrekt. Ett irriterande fel där det ibland inte gick att skriva nya mejl när mappanelen var tom har också rättats till.

SÄKRARE HANTERING AV BILAGOR OCH MENYER

Uppdateringen innehåller även viktiga rättningar i hur bilagor och snabbmenyer fungerar. Delete-knappen riskerar inte längre att ta bort bilagor när avsikten är att radera ett meddelande. Möjligheten att ta bort flera markerade IMAP-mappar är återställd, och dragning av bilagor fungerar åter korrekt på macOS. vCard-filer hanteras nu också pålitligt, både vid import och när VCF-filer öppnas direkt från filhanteraren eller via kommandorad.

ACCOUNT HUB BLIR MER ROBUST

Thunderbirds Account Hub, som samlar inställningar för e-postkonton, adressböcker och relaterade tjänster, har fått flera stabilitetsförbättringar. Felaktiga lyckademeddelanden har korrigerats, standardinställningar för utgående e-post sätts nu korrekt, och problem vid skapande av EWS-konton är lösta. Det är inte längre heller möjligt att skapa en lokal adressbok utan namn.

FÖRFINAD KRYPTERING OCH TYDLIGARE FELINFORMATION

Avslutningsvis innehåller Thunderbird 146 flera justeringar som förbättrar säker e-post i praktiken. Ändringar av OpenPGP-nycklars utgångsdatum visas korrekt, signering och kryptering fungerar även när Thunderbird startas direkt i skrivläge, och detaljerade dialoger för certifikatundantag visas nu som avsett.

EN MOGEN UPPDATERING

Thunderbird 146 är ett tydligt exempel på hur ett moget open source-projekt utvecklas långsiktigt. Fokus ligger inte på spektakulära nyheter, utan på att finputsa detaljerna som gör vardagsanvändningen tryggare, stabilare och mer tillförlitlig. För användaren betyder det ett e-postprogram som helt enkelt fungerar bättre – utan att göra väsen av sig.

https://www.thunderbird.net/sv-SE/thunderbird/all

Thunderbird 146 – Fakta

Typ: Fri och öppen källkod e-postklient för skrivbordet

Utvecklare: Thunderbird-projektet (Mozilla-familjen)

Version: 146

Fokus i versionen: Säkerhet, stabilitet och bättre användbarhet

Nyckelnyheter: UI-val för OpenPGP-nyckelserver, migrering av sparade inloggningar till AES-kryptering

Förbättringar: Färre krascher, bättre mapphantering, säkrare bilagor och vCard-stöd

Plattformar: Linux, Windows, macOS

Licens: Öppen källkod (MPL och relaterade licenser)

AES-kryptering, buggrättningar, certifikat, e-post, e-postklient, EWS, fri programvara, IMAP, Integritet, kryptering, Linux, mozilla, nyckelserver, Open-source, OpenPGP, säkerhet, skrivbordsklient, Stabilitet, thunderbird, Thunderbird 146, vCard
Firefox 146 är här – stabilare grafik, smartare mobilfunktioner och tydliga lyft för Linux
Mozilla fortsätter att vässa sin webbläsare, och med Firefox 146 bjuds användarna på tydligare grafik, ökad stabilitet och smartare funktioner på både dator och mobil. Den nya versionen innehåller allt från förbättrat Linux-stöd och säkrare grafikhantering på macOS till flexiblare filuppladdningar på Android och viktiga nyheter för webbutvecklare.

Nästan en månad efter version 145 har Mozilla nu släppt Firefox 146, den senaste uppdateringen av sin öppna webbläsare. Versionen innehåller ett antal förbättringar under huven – men också synliga nyheter som märks i vardagsanvändningen, oavsett om du surfar på Linux, macOS, Windows eller Android.

Linux får skarpare grafik med Wayland

För Linuxanvändare som kör Firefox under Wayland kommer en efterlängtad förbättring: inbyggt stöd för fraktionerad skalning. Det innebär att Firefox nu bättre kan hantera skärmar med höga DPI-värden, där exempelvis 125 % eller 150 % förstoring behövs. Resultatet är skarpare text, bättre rendering och färre visuella kompromisser – särskilt viktigt på moderna laptops.

macOS: Grafikproblem isoleras till separat process

På macOS tar Firefox ett tydligt steg mot ökad stabilitet. Webbläsaren använder nu som standard en dedikerad GPU-process för tekniker som WebGPU, WebGL och WebRender. Om något går fel i grafikkoden kraschar inte längre hela webbläsaren. I stället startas GPU-processen om i bakgrunden, vilket gör att användaren kan fortsätta arbeta utan avbrott.

Android blir smartare vid filuppladdningar

På mobilsidan har Firefox för Android blivit mer flexibel. När ett webbformulär ber om en fil men inte anger vilka filtyper som accepteras, får användaren nu fler val. Förutom att välja en befintlig fil kan man ta ett foto eller spela in ljud direkt. Det förenklar användningen av webbtjänster som kräver snabba mediauppladdningar – till exempel formulär, ärenden eller sociala appar.

Nya förslag i adressfältet – och Firefox Labs för alla

Firefox 146 förändrar även hur webbläsaren ger förslag i adressfältet. Engelskspråkiga användare i Frankrike, Tyskland och Italien kan nu se relevanta förslag om helgdagar och viktiga datum – direkt medan de skriver.

Samtidigt blir Firefox Labs tillgängligt för alla användare, oberoende av om man deltar i telemetri eller experiment. Labs ger tillgång till nya, experimentella funktioner och markerar en tydlig vilja från Mozilla att göra innovation mer öppen.

Windows: Buggfixar – men också ett farväl till Direct2D

På Windows har Mozilla åtgärdat ett irriterande fel som gjorde att flikar inte gick att klicka på när muspekaren låg längst upp på skärmen och Firefox var maximerat på vissa bildskärmar.

Samtidigt försvinner stödet för Direct2D helt. Användare som fortfarande är beroende av denna grafikväg hänvisas till Firefox ESR 140.x eller senare, där stödet finns kvar under längre tid.

Viktiga nyheter för webbutvecklare

Utvecklare får också flera välkomna förbättringar:
- Webbinspektören döljer nu oanvända anpassade CSS-variabler som standard, vilket minskar rörighet och ökar prestanda.
- Stöd har lagts till för post-kvant-säkra nyckelutbyten i DTLS 1.3 för WebRTC – ett steg mot framtidssäker kryptering.
- Komprimerade elliptiska kurvpunkter stöds i WebCrypto.
- Den nya CSS-funktionen contrast-color() gör det enklare att välja läsbara färger automatiskt.
- Regeln @scope gör det möjligt att begränsa stilar till specifika DOM-träd.
- Den nya egenskapen text-decoration-inset ger bättre kontroll över placeringen av understrykningar och dekorativa linjer.
Allt detta kompletteras med förbättrad renderingsprestanda tack vare uppdateringar i Skia, Mozillas grafikmotor.

Tillgänglighet och uppdatering

Firefox 146 finns redan nu att ladda ner direkt från Mozillas servrar.
Windows- och macOS-användare får uppdateringen automatiskt inom de närmaste dagarna, medan Linuxanvändare kan räkna med att versionen dyker upp i distributionernas paketförråd inom kort.

Sammanfattningsvis är Firefox 146 en stabil, tekniskt betydelsefull uppdatering som stärker webbläsaren både på skrivbordet och på mobilen – med extra mycket kärlek till Linux, framtidens kryptering och grafisk stabilitet.

Om firefox i vår wiki

https://wiki.linux.se/index.php/Firefox

För nerladdning och alla OS

https://ftp.mozilla.org/pub/firefox/releases/146.0
Firefox 146 – faktaruta

Version: 146.0

Plattformar: Linux, Windows, macOS, Android

Höjdpunkter:
- Wayland: inbyggt stöd för fraktionell skalning.
- macOS: dedikerad GPU-process för ökad stabilitet.
- Android: ta foto eller spela in ljud vid filuppladdning.
- Nya adressfältsförslag och öppet Firefox Labs.
- Windows: buggfixar och borttaget Direct2D-stöd.
- Nya CSS-funktioner och förbättrad grafikprestanda.
android, CSS, firefox, Firefox 146, Linux, macOS, mozilla, Open-source, öppen källkod, säkerhet, uppdatering, Wayland, Webbläsare, Webbutveckling, WebGPU, WebRTC, Windows
Linux 6.18 är här – snabbare, smartare och redo för framtidens hårdvara

Linux 6.18 markerar ett tekniskt kliv framåt med tydliga förbättringar i prestanda, säkerhet och hårdvarustöd. Den nya kärnan introducerar effektivare minneshantering, kraftigt optimerad nätverksprestanda och ett moderniserat säkerhetsramverk, samtidigt som den utökar stödet för såväl avancerad serverinfrastruktur som inbyggda system. Versionen är nu släppt och väntas snart nå användare via distributionsuppdateringar.

Linux 6.18 är här – snabbare, smartare och redo för framtidens hårdvara

Linux-kärnan 6.18 har nu släppts officiellt. Trots något fler buggrättningar än önskat i slutskedet ansåg Linus Torvalds att versionen var redo att publiceras.

Inriktningen för denna release är förbättrad prestanda, skalbarhet, ökad säkerhet samt bredare hårdvarustöd.

Snabbare minnesallokering med “sheaves”

En av de största nyheterna är förbättringar i SLUB-allokatorn. Kärnan använder nu per-CPU-cacher för små minnesobjekt, vilket minskar behovet av synkronisering mellan CPU-kärnor. Detta ger upp till cirka 20 procent bättre prestanda vid hög belastning och snabbare hantering av minnesoperationer.

Förbättrad swap-prestanda

Linux 6.18 inför första fasen av det nya “swap table”-systemet, vilket gör att hantering av swap blir mer effektiv, särskilt vid högt minnesutnyttjande. Tester visar förbättringar på ungefär 5–20 procent i genomströmning och antal förfrågningar per sekund.

Persistent cache i kernel via dm-pcache

En ny device-mapper-target, dm-pcache, gör det möjligt att använda persistent minne som cache framför långsammare lagringsenheter. Detta kan utnyttjas för att skapa ett mellanlager mellan RAM och SSD eller hårddisk på kernel-nivå utan att skriva särskild användarkod.

Förbättringar inom nätverk

UDP-mottagningsvägen har optimerats med NUMA-medveten låsning och förbättrad datastrukturdesign. Prestandaökningar på cirka 50 procent rapporteras, särskilt vid extrem belastning.

Stöd tillkommer för Accurate Explicit Congestion Notification (ECN), vilket ger mer detaljerad återkoppling kring nätverksträngsel. Standardstorleken för socketmottagningsbuffert höjs till 4 MB. Dessutom förbättras skalbarheten med buffertdelningstekniken dibs.

PSP-krypterade TCP-förbindelser

Transportskyddet förbättras genom stöd för PSP-krypterade TCP-anslutningar. PSP är utformat för hårdvaruacceleration och kan betraktas som ett alternativ mellan IPsec och TLS, vilket lämpar sig för miljöer där nätverksavlastning är vanlig.

Signerade BPF-program och förbättrat säkerhetssystem

Kärnan kan nu verifiera kryptografiskt signerade BPF-program vid inladdning. Även audit-systemet förbättras för att bättre hantera flera Linux Security Modules samtidigt.

Virtuell maskin-hårdvaruaccess och kontrollflödesskydd

En virtio SPI-drivrutin introduceras för att hypervisors ska kunna ge virtuell åtkomst till SPI-enheter genom standardiserad virtio-hantering. På x86 erbjuder kärnan nu SEV-SNP CipherText Hiding, vilket hindrar obehöriga CPU-kärnor från att läsa krypterat minne. KVM får även stöd för shadow stacks och indirekt grenövervakning på Intel samt shadow stacks på AMD.

Förändringar inom filsystem och blocklager

Ext4 vidareutvecklas med utökade reserverade ID-stöd och nytt ioctl-gränssnitt för åtkomst till superblock-parametrar. OverlayFS får stöd för case-folding och FUSE kan utföra stora kopieringsoperationer direkt.

Flera gamla och föråldrade funktioner i XFS inaktiveras, och online fsck är nu aktiverat som standard utan att klassas som experimentellt. Bcachefs tas bort helt ur kärnan. Vissa filsystem inför låsfria bitmap-implementeringar för att minska resurskonflikter.

Bredare hårdvarustöd

Den nya versionen inkluderar uppdaterade eller helt nya drivrutiner för grafikprocessorer (även nyare Mali-varianter), systemkretsar, nätverkskort, lagringskontroller, USB-enheter, ljud, strömregulatorer, sensorer och styrning av in- och utdata.

Sammanfattning

Linux 6.18 ger betydande förbättringar inom minneshantering, nätverksprestanda, swap, säkerhet, virtualisering och stöd för modern hårdvara. Resultaten visar märkbara effektivitetsvinster i server- och datacentermiljöer samt vid högbelastade system.

Kärnan finns tillgänglig på kernel.org och väntas rullas ut till användare av rullande distributionsmodeller inom de närmaste veckorna. För system som kräver hög prestanda, avancerad virtualisering eller intensiv nätverkshantering rekommenderas uppdatering så snart den erbjuds.

Linux Kernel 6.18 – Fakta

Släppdatum: Officiellt lanserad av Linus Torvalds
Prestanda: Upp till 20 % snabbare minnesallokering via nya SLUB-“sheaves”
Swap: Ny “swap table” ger effektivare hantering under minnespress
Nätverk: Cirka 50 % högre UDP RX-prestanda, stöd för Accurate ECN
TCP-kryptering: PSP-baserade anslutningar med hårdvaruacceleration
Skalbarhet: Större socketbuffer (4 MB) och förbättrad låshantering
Säkerhet: Stöd för signerade BPF-program och modernare LSM-integration
Virtualisering: Shadow stacks, branch tracking och virtio SPI-stöd
Filsystem: Utökningar i ext4, case-folding i OverlayFS, FUSE optimerat
Persistent cache: dm-pcache kan använda CXL/DAX-minne som snabb caching-lager
Hårdvarustöd: Utökade drivrutiner för GPU:er, SoC:er, sensorer och I/O

Rekommenderas för:
– Server- och datacentermiljöer
– System med hög nätverksbelastning
– Virtualiserings- och containerplattformar
– System som utnyttjar persistent minne

BPF, Datacenter, dm-pcache, ecn, EXT4, hårdvarustöd, kernel update, KVM, Linux 6.18, linux kernel 6.18, linux prestanda, Linuxkärna, nätverksprestanda, Open-source, overlayfs, persistent memory, prestanda, psp kryptering, säkerhet, serveroptimering, slub sheaves, swap, udp, Virtualisering

Proxmox VE 9.1 – nästa generations virtualisering med OCI-containrar och Linux 6.17

Proxmox Virtual Environment är en populär virtualiseringsplattform baserad på öppen källkod som används för att köra både virtuella maskiner och containrar på ett effektivt sätt. Med integrerad hantering av lagring, nätverk och hög tillgänglighet via ett webbaserat gränssnitt erbjuder Proxmox ett kraftfullt alternativ till kommersiella virtualiseringslösningar. Den nya versionen 9.1 introducerar viktiga förbättringar inom containerhantering, säkerhet och nätverksinsyn, vilket ytterligare stärker plattformens position i moderna datacentermiljöer.

Proxmox Virtual Environment (Proxmox VE) är en fri och öppen källkodsplattform för servervirtualisering som kombinerar hypervisor-teknik (KVM) med containerbaserad virtualisering (LXC). Plattformen inkluderar dessutom integrerade funktioner för mjukvarudefinierad lagring, nätverk och hög tillgänglighet. All administration kan skötas via ett webbaserat gränssnitt, vilket gör Proxmox VE till ett komplett och användarvänligt alternativ till kommersiella lösningar som VMware vSphere och Microsoft Hyper-V.

Över 1,6 miljoner installationer världen över visar att Proxmox VE har etablerat sig som ett populärt val för företag, utbildningsmiljöer och entusiaster som vill bygga flexibla och kostnadseffektiva datacenter baserade på öppen källkod.

Största nyheterna i Proxmox VE 9.1

LXC-containrar baserade på OCI-images

Proxmox kan nu direkt använda standardiserade OCI-containrar som mallar för LXC. Containerbilder kan laddas ner från register eller laddas upp manuellt och användas utan anpassning.

Stöd för både fullständiga systemcontainrar och resurssnåla applikationscontainrar.
Optimerat för microservices.
Miljövariabler och DHCP kan hanteras direkt av värdsystemet.

Denna funktion gör det möjligt att snabbt distribuera containeriserade applikationer från existerande byggkedjor.

vTPM-lagring i qcow2-format

Virtuellt TPM-tillstånd kan nu sparas i qcow2-format, vilket möjliggör snapshots även med aktiv TPM.

Stöd på lagringsystem som NFS och CIFS.
LVM stöder offline-snapshots.
Särskilt användbart för Windows-installationer som kräver TPM.

Finkornig kontroll över nested virtualization

En ny vCPU-flagga ger möjlighet att aktivera virtualiseringsstöd i virtuella maskiner utan att exponera hela värdprocessorns funktioner.

Detta lämpar sig för:

Nested hypervisors
Windows Virtualization-based Security (VBS)
Test- och labbmiljöer

Förbättrad SDN-övervakning i GUI

Version 9.1 erbjuder utökad synlighet i nätverksstrukturen direkt via webbgränssnittet.

Funktion	Fördel
Visar gäster kopplade till bridges/VNets	Underlättar felsökning
EVPN-information	Visar inlärda IP- och MAC-adresser
Fabrics i resursvyn	Visar routes och grannar
Visning av IP-VRF och MAC-VRF	Förbättrad routinginsyn

Det går att analysera nätverkstopologier direkt i GUI utan behov av kommandoradsverktyg.

Förbättringar i webbgränssnittet

Massåtgärder kan utföras från Tag View.
Virtuella maskiner kan återställas via högerklick.
Mobilgränssnittet stöder OIDC-login, visar väntande ändringar och tillåter direktredigering av inställningar.
Global sökrut har placerats om för bättre synlighet.
Högupplösta ikoner har ersatt äldre grafik.
Flera förbättringar av prestanda, sessioner och resursvisning.

Utökad containerkompatibilitet

Stöd utökas för bl.a.:

openSUSE Leap 16.0
Ubuntu 25.10 och 26.04
Debian 13 (inklusive point releases)
AlmaLinux 10 och CentOS 10

Proxmox åtgärdar även nätverksproblem i Debian-containrar genom att:

Installera isc-dhcp-client och ifupdown2 vid skapande
Inaktivera systemd-networkd-wait-online
Justera /proc och /sys-begränsningar vid nested setups

Kända problem med kernel 6.17

Kernel 6.17.2 levereras med Proxmox 9.1, men vissa kompatibilitetsproblem har identifierats.

Komponent	Problem	Rekommendation
NVIDIA GRID/vGPU	Inkompatibel	Använd kernel 6.14
Dell PowerEdge (vissa modeller)	Machine check errors	Använd kernel 6.14
DRBD/LINSTOR	Begränsad kompatibilitet	Undvik 6.17

Rekommendationen är att tills vidare hålla kvar vid kernel 6.14.

Tekniska nyckelkomponenter

Komponent	Version
Linux Kernel	6.17.2
Basdistribution	Debian 13.2 ”Trixie”
QEMU	10.1.2
LXC	6.0.5
ZFS	2.3.4
Ceph	19.2.3 (Squid)

Licens, installation och support

Proxmox VE 9.1 finns tillgänglig som ISO och kan installeras direkt på bare-metal.
Uppgradering från tidigare versioner sker via APT.
Programvaran distribueras under GNU AGPLv3.
Enterprise-support finns via abonnemang från 115 euro per CPU och år med tillgång till stabil Enterprise-repository.

Sammanfattning

Proxmox VE 9.1 är en betydande uppdatering som:

Inför stöd för OCI-baserade LXC-containrar
Förbättrar säker virtualisering genom vTPM i qcow2 och avancerade inställningar för nested virtualization
Ger betydligt bättre nätverksinsyn via GUI
Förfinar det webbaserade gränssnittet
Utökar kompatibiliteten med moderna Linux-distributioner

Detta befäster Proxmox VE som en av de mest kompletta och kraftfulla virtualiseringsplattformarna baserade på öppen källkod.

Proxmox Virtual Environment 9.1 – teknisk fakta

Version och bas

Proxmox VE	9.1
Släppt	19 november 2025
Basdistribution	Debian 13.2 "Trixie"
Licens	GNU AGPLv3 (FLOSS)

Kärnkomponenter

Linux-kernel	6.17.2
KVM/QEMU	QEMU 10.1.2
LXC	6.0.5
ZFS	2.3.4
Ceph	Squid 19.2.3

Nyckelfunktioner i 9.1

OCI-baserade LXC-containrar	LXC-containrar kan skapas direkt från OCI-images (system- eller applikationscontainrar).
vTPM i qcow2	vTPM-tillstånd lagras i qcow2, vilket möjliggör snapshots på NFS/CIFS och LVM-volymkedjor.
Nested virtualization	Ny vCPU-flagga ger finmaskig kontroll över virtualiseringsinstruktioner för nested hypervisors och VBS.
SDN-övervakning	Förbättrad SDN-status i GUI med vyer för bridges/VNets, EVPN, fabrics, IP-VRF och MAC-VRF.

Kända kernel 6.17-begränsningar

NVIDIA GRID/vGPU	Ej kompatibel med 6.17 – rekommenderas att stanna på 6.14.
Dell PowerEdge	Vissa modeller kan få machine check errors vid boot med 6.17.
DRBD/LINSTOR	Rekommenderas att undvika kernel 6.17 tills bättre stöd finns.

Ceph Squid, containerisering, Datacenter, Debian, Debian 13, hög tillgänglighet, hypervisor, Linux kernel 6.17, LXC, nätverk, nested virtualization, OCI-containrar, Open-source, Proxmox VE 9.1, qcow2, QEMU 10.1.2, säkerhet, SDN, Virtualisering, vTPM, ZFS 2.3.4

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

Docker Desktop 4.50: Gratis felsökning, smartare AI-stöd och bättre kontroll för utvecklare
Docker Desktop 4.50 markerar ett stort framsteg för containerbaserad utveckling med gratis felsökning, smartare AI-integration och kraftigt förbättrad säkerhet. Uppdateringen gör det enklare att bygga, testa och driftsätta moderna applikationer – samtidigt som både utvecklare och företag får bättre kontroll, stabilitet och produktivitet i sina arbetsflöden.

När utvecklare bygger moderna program idag sker allt mer i containrar – små paket som innehåller precis allt ett program behöver för att köras var som helst. Docker Desktop är verktyget som fått detta att fungera smidigt på datorer världen över. Med version 4.50 tar plattformen ett stort kliv framåt: kraftfullare felsökning, enklare AI-integration och starkare säkerhet – allt utan att göra utvecklingsarbetet krångligare.

Felsökning blir gratis – och enklare än någonsin

En av de mest uppmärksammade nyheterna är att Docker Debug nu är gratis för alla. Vertyget låter utvecklare steg-för-steg följa vad som händer i en container eller när en bild byggs. Det fungerar till och med direkt i VSCode, där en ny Dockerfile-debugger gör det möjligt att se exakt var ett bygge fallerar.

För team som tidigare behövt köpa tillägg eller använda externa felsökningsverktyg betyder detta att alla i gruppen får samma möjligheter att snabbt hitta buggar.

Stabilare Windows-miljöer

Windows-användare får efterlängtade förbättringar i hur Docker Desktop samarbetar med WSL2, vilket länge varit en källa till instabilitet – särskilt i större organisationer. Nu ska fler problem vara borta och prestandan mer konsekvent.

Snabbare vägen från lokal utveckling till Kubernetes

Att flytta en lokal utvecklingsmiljö till Kubernetes har ofta varit krångligt. Docker Desktop 4.50 förbättrar nu översättningen från Docker Compose till Kubernetes-manifest, och gör det lättare att ta med lokala multi-service appar hela vägen till produktionskluster.

Dessutom har Kind Enterprise Support lagts till. Kind är en lättvikts-Kubernetesvariant som körs lokalt. Med enterprise-funktioner blir det nu möjligt att simulera mer verklighetstrogna Kubernetes-scenarier direkt på utvecklarens laptop.

Starkare säkerhet – utan att bli ett hinder

Säkerhet är en av de största utmaningarna i dagens container-miljöer. Docker Desktop 4.50 förstärker skyddet på flera sätt:

1. Portar hålls lokala

Funktionen Enforce Local Port Bindings gör att containrar inte oavsiktligt exponerar portar på hela nätverket. Utvecklare kan fortsätta jobba som vanligt – men slipper risken att råka öppna en tjänst för andra på nätet.

2. Bättre stöd för ovanliga certifikat

Docker-CLI:t accepterar nu även X.509-certifikat med negativa serienummer, något som tidigare ställde till det i företag med äldre PKI-system.

3. Säkrare standardbilder

Docker fortsätter bygga på sin katalog av Hardened Images – minimala containerbilder med extremt få kända säkerhetshål. De får nu även stöd för Helm-diagram och nya prisstrukturer.

AI-utveckling utan hinder: MCP blir lättare för alla

AI börjar spela en allt större roll i utvecklingsarbetet. Docker Desktop har integrerat Model Context Protocol (MCP), som låter AI-agenter kommunicera med utvecklingsverktyg och data.

I 4.50 har detta blivit betydligt mer användarvänligt:
- Guidade genomgångar i Learning Center gör att även nybörjare snabbt kommer igång.
- Ett nytt gränssnitt låter utvecklare söka, filtrera och sortera bland alla MCP-servrar.
- Katalogen har växt till över 270 servrar, bland annat med 60+ fjärr-MCP:er som stöder inbyggd OAuth för enkel, säker inloggning.
- Dynamiska MCP:er gör att AI-agenter automatiskt kan hitta och kombinera verktyg, vilket minskar konfigurationsarbete och sparar token-användning.
Kort sagt: AI-stödet blir enklare, smartare och mer integrerat i verktygen utvecklare redan använder.

Mer kontroll för företag

IT-avdelningar får nya sätt att sätta policys:
- Proxyinställningar kan nu styras centralt via macOS-profiler eller installeringsflaggor på både Windows och macOS.
- Docker Desktop uppdateras snabbare och mer förutsägbart, vilket minskar risken för utdaterade och osäkra installationer.
- Kubernetes-panelen har flyttats till huvudmenyn, så den är lättare att hitta.
Slutsats: Ett stort steg mot snabbare, tryggare och mer automatiserad utveckling

Docker Desktop 4.50 är inte bara en uppdatering – den är en tydlig signal om vart containerutveckling är på väg: mer automation, bättre säkerhet och smidigare samarbete mellan människa och AI.

Med gratis felsökning, stabilare Windows-stöd, starkare enterprise-funktioner och en enorm satsning på AI-integration fortsätter Docker att vara plattformen många utvecklingsteam lutar sig mot – oavsett om de bygger microservices, AI-agenter eller klassiska webbappar.

Vad är Docker?

Docker är en plattform som låter utvecklare paketera program i så kallade containrar – små, självbärande miljöer som innehåller allt som behövs för att ett program ska kunna köras likadant på vilken dator eller server som helst. Det gör utveckling och drift både snabbare och mer förutsägbart. Docker Desktop är det grafiska verktyget som gör Docker enkelt att använda på vanliga datorer med Windows, macOS eller Linux. Det erbjuder ett komplett paket med gränssnitt, inställningar, utvecklingsverktyg och integrationer som gör containerhantering lättillgänglig även för utvecklare som inte vill jobba enbart via kommandoraden.
Docker
Teknisk fakta: Docker Desktop 4.50

Plattform:
- Windows (x86_64, ARM Beta)
- macOS (Intel & Apple Silicon)
- Linux (APT-, RPM- och Arch-baserade distributioner)
Motor & kärnkomponenter:
- Docker Engine, containerd, BuildKit
- Avancerad lager-caching och snabbare bildbyggning
Virtualisering & systemintegration:
- Windows: WSL2-integration med förbättrad stabilitet
- macOS: lättvikts-VM via HyperKit / Apple Virtualization Framework
- Linux: native-drift för maximal prestanda
Utvecklingsverktyg & workflow:
- Gratis Docker Debug med step-through debugging
- Fördjupad integration med VSCode och andra IDE:er
- Förbättrad Compose → Kubernetes-översättning
- Kind (k8s) Enterprise-stöd
Säkerhet & policykontroll:
- Enforce Local Port Bindings (förhindrar oavsiktlig nätverksexponering)
- Stöd för X.509-certifikat med negativa serienummer
- Hardened Images med nära noll CVE:er, inklusive Helm-stöd
- Centrala proxyinställningar via macOS-profiler och installationsflaggor
AI & MCP-integration:
- Inbyggt stöd för Model Context Protocol
- 270+ MCP-servrar, inklusive 60+ med OAuth (t.ex. Notion, Linear)
- Dynamiska MCP:er för automatisk tool-discovery och komposition
- Nytt GUI för MCP-sökning och snabb onboarding
Prestanda & produktivitet:
- BuildKit-accelererade builds (~50% snabbare)
- Förbättrad caching av lager och images
- Enkelt gränssnitt för CPU/RAM/disk-hantering
Administration & företagsstyrning:
- Stöd för MDM-deployment och policybaserad installation
- Kubernetes Dashboard integrerad i huvudmenyn
- Snabbare release-cykel med kontinuerliga säkerhetspatchar
AI-integration, BuildKit, containerd, containerisering, containerplattform, containrar, DevOps, Docker, Docker Debug, Docker Desktop, Hardened Images, Kind, Kubernetes, MCP, MCP-server, proxyinställningar, säkerhet, utvecklingsverktyg, VSCode, WSL2
Tails 7.2 – Den anonyma Debian-baserade Linuxdistributionen blir ännu bättre
Tails 7.2 är här – en ny version av den anonymitetsfokuserade Linuxdistributionen som bygger på Debian och körs direkt från USB. Med uppdaterad Tor Browser 15, förbättrad integritet i Thunderbird, ny Linux-kärna och flera smarta justeringar fortsätter Tails att vara ett av de säkraste sätten att surfa och kommunicera utan att lämna digitala spår.

Tails, den välkända Linuxdistributionen som fokuserar på anonymitet, säkerhet och censurmotstånd, har nu släppts i version 7.2. Det här är den andra mindre uppdateringen i Tails 7-serien, som bygger på Debian GNU/Linux och är speciellt framtagen för att skydda användare mot spårning och övervakning.

Även om Tails är kompakt och tänkt att köras från USB-minne, kommer version 7.2 med flera betydelsefulla förbättringar – både för användarupplevelse och integritet.

Modernare och säkrare surfning med Tor Browser 15

En av de största nyheterna är att Tails numera levereras med Tor Browser 15, baserad på Firefox 140 ESR. Det innebär flera moderna funktioner som särskilt märks för dig som ofta jonglerar mellan många flikar:
- Vertikala flikar – perfekt för breda skärmar och dig som vill få plats med fler öppna sidor.
- Flikgrupper – lättare att organisera exempelvis jobbflikar, sociala medier och sökningar.
- Ny sökfunktion i adressfältet – snabbare och mer intuitivt.
Tor Browser är hjärtat i Tails, så förbättringar här betyder mycket för säker webbsurfning och anonymitet.

Uppdaterad e-postklient och förbättrad integritet

Tails 7.2 kommer också med den senaste versionen av Mozilla Thunderbird (140.4.0). Viktigt är att utvecklarna i Tailsprojektet har stängt av alla telemetrianrop som Thunderbird skickade till servrar hos Mozilla. Det stärker användarnas integritet ytterligare – helt i linje med Tails projektfilosofi.

Ny kernel och färre störande notifieringar

Under huven hittar vi nu Linux-kärnan 6.12.57 LTS, vilket innebär:
- förbättrat stöd för nyare datorer
- bättre drivrutiner
- högre stabilitet
Teamet har även förfinat hur ”Fråga inte igen”-notiser visas. De dyker nu först upp när systemklockan har synkroniserats – en viktig detalj eftersom just tidinställning är känsligt när anonymitet står på spel.

Root Console tas bort – sudo är vägen framåt

En förändring som märks i menyerna är att Root Console har tagits bort. I stället rekommenderas användare att öppna en root-shell via terminalen:
```
sudo -i
```
Det här gör systemet renare och minskar risken för misstag i grafiska menyer.

En säker plattform, fortsatt enkel att uppdatera

Användare av Tails 7.0 och 7.1 kan uppgradera automatiskt till 7.2. Om något går fel finns en detaljerad guide för manuell uppgradering. Den som vill börja från början kan ladda ner nya USB- eller ISO-bilder för installation på Windows, macOS eller Linux.

Värt att känna till är att Persistent Storage raderas om man gör en nyinstallation i stället för en uppgradering.

Bakgrunden: Tails 7 – en större utvecklingssprång

När Tails 7.0 släpptes i september 2025 introducerades flera grundläggande nyheter, bland annat:
- Bas på Debian 13 “Trixie”
- GNOME 48 som skrivbordsmiljö
- GNOME Console som ny standardterminal
- GNOME Loupe som ny standardbildvisare
- Renare menyer och borttagning av föråldrade funktioner
Tails 7.2 bygger vidare på detta genom att polera och förbättra helheten.

Sammanfattning: Små uppdateringar med stor betydelse

Tails 7.2 är ingen revolution – men den är ett stort steg framåt för användare som vill surfa anonymt och säkert. Med ett moderniserat Tor Browser, förbättrad integritet i Thunderbird och en uppdaterad kärna under ytan blir systemet både tryggare och bekvämare att använda.

För aktivister, journalister, visselblåsare – och alla som helt enkelt värnar sin personliga integritet – är Tails 7.2 en av de mest robusta och lättillgängliga distributionsuppdateringarna hittills.

https://tails.net/install/index.en.html

Mer Tails finns att läsa i vår wiki

https://wiki.linux.se/index.php/Tailis

➤ Tails 7.2 – Fakta

Kernel: Linux 6.12.57 LTS

Webbläsare: Tor Browser 15.0.1

E-post: Thunderbird 140.4.0

Baserad på: Debian 13 “Trixie”

Nyheter: Vertikala flikar, flikgrupper, förbättrad sök

Integritet: Telemetri avstängd, Root Console borttagen

$ Secure. Anonymous. Portable.
Anonymitet, censurmotstånd, Debian, Debian 13 Trixie, Gnome, Integritet, Linux, Linux 6.12.57, Linuxdistribution, live-system, säker surfning, säkerhet, spårlös användning, tails, Tails 7.2, Thunderbird 140.4.0, Tor Browser 15, Tor-nätverket
Mozilla Thunderbird 145 – den största uppdateringen på länge: Exchange-stöd, säkrare internet och farväl till 32-bitars Linux
Mozilla Thunderbird 145 är här – och det är en av de största uppdateringarna på länge. Med inbyggt stöd för Microsoft Exchange, krypterad DNS-over-HTTPS och ett rejält lyft för programmets kontohantering tar Thunderbird ett stort kliv in i modern e-posthantering. Samtidigt gör projektet upp med äldre teknik genom att slopa 32-bitars Linux och rensa bort föråldrade funktioner. Här är allt som är nytt.

Mozilla har släppt Thunderbird 145, en av de mest betydande uppdateringarna av e-postklienten på flera år. Programmet, som är både gratis och öppen källkod, får nu funktioner som många användare har efterfrågat i över ett decennium – inklusive inbyggt stöd för Microsoft Exchange.

Men det är bara början.

Inbyggt stöd för Microsoft Exchange – utan tillägg

I många företag är e-post lika med Microsoft Exchange. Tidigare behövde Thunderbird-användare förlita sig på tredjeparts-tillägg som Owl för att ansluta. Nu är detta historia.

Thunderbird 145 introducerar native support för Exchange Web Services (EWS).
Det betyder att du kan ansluta direkt till jobbets e-postserver – snabbt, stabilt och utan extra komponenter.

Dessutom kan man nu manuellt konfigurera EWS-konton via den nya Account Hub.

Säkrare surf med DNS-over-HTTPS

En annan stor nyhet är att Thunderbird nu kan använda DNS-over-HTTPS (DoH), en teknik som krypterar DNS-frågor.
I praktiken innebär detta att:
- mellanhänder inte kan snoka på vilka servrar du kontaktar
- DNS-kapning blir mycket svårare
- insynen i din nättrafik minskar
Det är ett stort steg för användarnas integritet.

Account Hub blir smartare och mer tillgänglig

Account Hub – den centrala platsen för att lägga till och hantera konton – fortsätter att utvecklas. Nytt i denna version:
- Manuell konfiguration av e-postkonton, inklusive EWS
- Förbättrad tillgänglighet: felmeddelanden och knappar läses nu korrekt upp av skärmläsare
- Smartare formulär som visar rätt fält i rätt situation
Dessutom har ett flertal irriterande buggar åtgärdats, såsom att knappar kunde aktiveras fast de såg avstängda ut.

Farväl till Skype – och till 32-bitars Linux

Thunderbird passar på att städa upp bland funktionerna. Två större förändringar sticker ut:
- Skype-integrationen har tagits bort ur adressboken.
- 32-bitars Linux x86 stöds inte längre.
Det innebär att Thunderbird nu fokuserar helt på modern 64-bitars hårdvara – något de flesta Linuxdistributioner redan gjort sedan länge.

Smådetaljer som gör stor skillnad

Version 145 innehåller även en rad förbättringar som lyfter helhetsupplevelsen:
- ”Junk” heter nu ”Spam” – mer i linje med andra e-postklienter
- Visuella och upplevelsemässiga förbättringar i gränssnittet
- “Spara alla” bilagor visar nu en varning om filer är på väg att skrivas över
- ICS-filer (kalenderhändelser) går nu att dra direkt till Today Pane
- Menyraden göms inte längre efter uppgradering
- Spam-filter fungerar bättre med avancerade inställningar
- Thunderbird skapar nu Sent- och Spam-mappar mer konsekvent för IMAP-konton
- Exchange-inloggningar är stabilare
- Emoji i ämnesrader hanteras korrekt (!)
Flera andra buggar har fixats, bland annat för adressboken, påminnelser, tillägg och visuella överlägg.

Säkerhetsfixar

Som vanligt innehåller uppdateringen också ett antal säkerhetsförbättringar, även om Mozilla inte alltid avslöjar detaljerna direkt av säkerhetsskäl.

Sammanfattning

Thunderbird 145 är en uppdatering som både moderniserar och framtidssäkrar programmet. Med inbyggt Exchange-stöd, säkrare DNS, förbättrad tillgänglighet och ett mer polerat gränssnitt är detta en version som både privatpersoner och företag kommer att uppskatta.

För användare som fortfarande sitter på 32-bitars Linux blir det dock dags att uppgradera.

Thunderbird i vår wiki :

Thunderbird i vår wiki
Thunderbird 145 – teknisk fakta

Version: 145

Typ: Desktop-e-postklient (FOSS)

Plattformar: Windows, macOS, Linux (endast 64-bit)

Nya huvudfunktioner:
- Inbyggt stöd för Microsoft Exchange via Exchange Web Services (EWS)
- Stöd för DNS-over-HTTPS (DoH)
- Account Hub med manuell e-post- och EWS-konfiguration
Förändringar:
- ”Junk” ersatt med ”Spam” i gränssnittet
- 32-bitars Linux x86-binarier har slopats
- Skype borttaget från adressbokens IM-alternativ
Buggrättningar (urval):
- ”Save All” varnar nu innan filer skrivs över
- IMAP ”Sent”- och ”Spam”-mappar skapas mer pålitligt
- Stabilare Exchange-autentisering och Account Hub-beteende
- Visuella, UX- och säkerhetsförbättringar
DNS-over-HTTPS, DoH, e-postklient, EWS, Exchange Web Services, FOSS, IMAP, Linux, Linux 64-bit, mozilla, öppen källkod, release notes, säkerhet, spamfilter, thunderbird, Thunderbird 145, tux, uppdatering
RHEL 10.1 – AI-assistenten som fungerar helt offline
Red Hat tar ett stort steg mot framtidens säkra IT-drift med lanseringen av RHEL 10.1, den första uppdateringen i 10.x-serien. Med en helt offline AI-assistent som kan ge Linux-stöd utan internetanslutning, nya verktyg för AI-hårdvara och förbättrat skydd mot framtida kvantattacker, siktar Red Hat på att göra företags-Linux både smartare och säkrare än någonsin.

Red Hat Enterprise Linux (RHEL) 10.1, kodnamn Coughlan, är här – och den tar ett stort steg in i framtiden för både säkerhet och artificiell intelligens. Med Linux-kärnan 6.12 LTS i grunden lanserar Red Hat nu den första uppdateringen i 10.x-serien, och rubriken är tydlig: en ny AI-assistent som fungerar helt utan internetanslutning.

AI utan moln – för säkerhetskänsliga miljöer

Den nya funktionen, kallad offline command-line assistant, är i nuläget tillgänglig som utvecklarförhandsversion (developer preview) för organisationer som använder Red Hat Satellite. Den fungerar precis som den befintliga RHEL-kommandoradsassistenten, men utan att kräva någon nätverksuppkoppling alls. All bearbetning sker lokalt, vilket gör den särskilt attraktiv för sektorer där datasäkerhet är absolut avgörande – till exempel finans, försvar, industri och offentlig förvaltning.

Assistenten kan ge hjälp vid installation, felsökning och systemadministration – men allt sker inom organisationens egna servrar, utan att någon data lämnar systemet.

Större minne, smartare svar

Både den online- och offline-versionen av AI-assistenten har fått ett rejält lyft i sin kontextkapacitet – från 2 kilobyte till 32 kilobyte. Det betyder att den nu kan hantera längre loggar, mer komplexa kommandokedjor och tyngre analysuppgifter. För systemadministratörer innebär det att AI:n kan ta in hela felsökningshistoriker och ge mer relevanta svar utan att man behöver bryta upp informationen i små bitar.

AI-hårdvara direkt från källan

För första gången kan RHEL-användare installera verifierade drivrutiner för AI-acceleratorer direkt från Red Hats egna tilläggs- och extrarepositorier. Det gäller bland annat:
- NVIDIA: OpenRM kernel mode driver och CUDA toolkit
- AMD: amdgpu och ROCm
- Intel: NPU kernel mode driver
Syftet är att förenkla livscykeln för AI/ML-lösningar – utan risk för inkompatibla eller osäkra tredjepartsdrivrutiner. Red Hat erbjuder nu en pålitlig och underhållen källa för AI-hårdvara, vilket är ett stort steg mot säkrare och mer förutsägbara AI-miljöer i företagsklass.

Systemd soft-reboots: uppdatera utan omstart

En annan stor nyhet i RHEL 10.1 är införandet av systemd soft-reboots för system som körs i image mode. I stället för att göra en fullständig omstart kan administratörer nu uppdatera användarutrymmet – det vill säga applikationer, bibliotek och konfigurationer – utan att starta om kärnan.

Resultatet? Snabbare patchning, kortare underhållsfönster och högre tillgänglighet. I kombination med reproducerbara container-byggen innebär det att två identiska containerbilder nu verkligen blir byte-för-byte-identiska, inklusive metadata – en vinst för både säkerhet och effektivitet.

Utvecklingsverktygen får också uppdateringar

RHEL 10.1 kommer laddat med nya versioner av de viktigaste programmeringsspråken och verktygen för utvecklare:
- Go 1.24 – nya standardbibliotek, generiska typalias och förbättrad prestanda.
- LLVM 20 – utökat hårdvarustöd och moderniserad JIT-länkning.
- Rust 1.88 – introducerar Rust 2024 Edition med förbättrad säkerhet och högprestanda-CPU-funktioner.
- GCC 15 – förhandsvisning av C++ standardbiblioteksmoduler och automatiska körningstester.
- .NET 10 – förbättrad prestanda, fler API:er för kryptografi och containerstöd.
- Valkey 8 – smartare multicore-hantering och bättre klusterskalning.
- Node.js 24 – uppdaterad V8-motor och stabiliserad rättighetsmodell.
Kort sagt: utvecklare får en modernare och mer robust plattform för framtidens mjukvara.

Mot en post-kvantvärld

Red Hat fortsätter också sin satsning på post-kvantkryptografi (PQC). I RHEL 10.1 utökas dessa algoritmer till Transport Layer Security (TLS), vilket stärker skyddet för data under överföring. Samtidigt har OpenTelemetry Collector fått utökat stöd för Trusted Platform Module (TPM), även i molnbaserade miljöer, vilket ger hårdvarubaserat skydd för kryptonycklar och verifieringsdata.

Bygg bilder enklare – var som helst

RHEL 10.1 introducerar dessutom ett nytt CLI-verktyg för image builder, vilket gör det enklare att skapa RHEL-avbildningar i både moln och lokala miljöer. Det kan integreras direkt i CI/CD-pipelines utan att kräva ständigt aktiva tjänster – en förbättring som ger snabbare och mer konsekventa driftsättningar över hela infrastrukturen.

Säker, effektiv och redo för framtiden

Enligt en studie från IDC ökar IT-infrastruktureffektiviteten med 32 % för organisationer som använder Red Hat jämfört med fria open source-alternativ. Utvecklingsteamen är dessutom 20 % mer produktiva på RHEL-plattformen.

Med RHEL 10.1 och systerutgåvan RHEL 9.7 stärker Red Hat sin roll som den ledande plattformen för säker, AI-driven Linux-hantering. Oavsett om miljön är uppkopplad, isolerad eller helt luftgapad, finns nu verktygen för att hantera nästa generations krav på prestanda och cybersäkerhet.

https://www.redhat.com/en/about/press-releases/red-hat-delivers-evolving-foundation-modern-it-latest-version-red-hat-enterprise-linux
RHEL 10.1 — kortfakta

Fokus: offline AI-stöd, säkerhet, effektiv drift
Version & kärna

RHEL 10.1 “Coughlan”

Linux-kärna 6.12 LTS
AI-assistent

Helt offline CLI-assistent (dev preview)

Kräver Red Hat Satellite

Utökad kontext: 2 KB → 32 KB
AI-hårdvara (validerade drivrutiner)

NVIDIA: OpenRM + CUDA

AMD: amdgpu + ROCm

Intel: NPU-drivrutin
Image mode

systemd soft-reboots (uppdatera utan kernel-omstart)

Reproducerbara container-byggen (byte-för-byte)
Utvecklarstack

Go 1.24, LLVM 20, Rust 1.88

GCC 15, .NET 10, Node.js 24

Valkey 8
Säkerhet & observabilitet

PQC utökat till TLS (datatrafik)

OpenTelemetry Collector med TPM/vTPM-stöd på AWS/Azure/GCP
Avbildningar

Nytt image builder-CLI (tech preview)
Målgrupper

Säkerhetskänsliga miljöer: finans, myndighet, industri m.fl.
Tips: Klistra in denna ruta i ett “Custom HTML”-block i WordPress. Färger och typsnitt kan ändras via variablerna högst upp i stilmallen.
.NET 10, AI i molnet, AI-hårdvara, AMD, automatisering, CI/CD, containerverktyg, CUDA, driftsäkerhet, enterprise Linux, GCC 15, Go 1.24, GPU-drivrutiner, hybridmoln, image builder CLI, image mode, intel, kommandoradsassistent, Linux 6.12 LTS, Linux-administration, LLVM 20, Node.js 24, NPU, NVIDIA, offline AI-assistent, OpenRM, OpenTelemetry, post-kvantkryptografi, PQC, Red Hat Enterprise Linux, Red Hat Satellite, Red Hat Summit, reproducerbara byggen, rhel, RHEL 10.1, ROCm, Rust 1.88, säker IT-drift, säkerhet, systemd soft-reboot, TPM, TPU, Valkey 8, vTPM
Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven
Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita igenom filtret.

Ett av de mest avancerade öppna källkodsprojekten inom e-postsäkerhet har just fått en rejäl uppdatering. Rspamd 3.14 är här – och med den kommer en kombination av tekniska förbättringar och visuella nyheter som både systemadministratörer och säkerhetsnördar lär uppskatta.

Ny generation av spamigenkänning

Den största nyheten i Rspamd 3.14 är något som kallas HTML fuzzy hashing – ett system som låter programmet känna igen strukturella likheter mellan HTML-meddelanden. Det betyder att Rspamd inte längre bara tittar på textinnehållet, utan även på hur själva e-postens layout och kodstruktur är uppbyggd.

Med denna teknik kan filtret upptäcka spammail som ändrat ord eller bilder, men som ändå följer samma underliggande mall. Resultatet är en finmaskigare och mer träffsäker klassificering av skräppost, vilket är avgörande när spammare försöker lura filtren med små variationer.

Stabilare och snabbare lagring

En annan viktig förbättring rör fuzzy storage-systemet, där Rspamd nu har gått över från ett UDP-baserat protokoll till fullt TCP-stöd. Det innebär att kommunikationen mellan servrar är mer tillförlitlig, särskilt under hög belastning.

Den nya implementationen kan dessutom automatiskt växla mellan protokoll, hantera anslutningar dynamiskt och använda korrekt datainramning. Det här minskar risken för dataförlust och gör systemet robustare i stora e-postmiljöer.

Webbgränssnittet får mörkt läge och ny stil

För de som föredrar att arbeta visuellt finns nu mörkt läge i Rspamd:s WebUI. Gränssnittet kan automatiskt anpassa sig efter systemets tema – eller så kan användaren växla manuellt.

Utvecklarna har dessutom uppdaterat ikonbiblioteket till FontAwesome-ikoner i SVG-format, vilket ger ett renare och modernare utseende jämfört med de äldre Glyphicons.

Automatisk Postfix-konfiguration

Rspamd 3.14 introducerar också en Postfix-guide som automatiserar mycket av den manuella konfigurationen via postconf. För e-postadministratörer betyder det mindre handpåläggning och snabbare integration mellan Rspamd och Postfix – en kombination som används i tusentals e-postservrar världen över.

Samtidigt har Milter-gränssnittet förbättrats med bättre hantering av ESMTP-argument och utökade Lua-API:er för att läsa metadata per mottagare. Det öppnar dörren för mer avancerade filterregler och skript.

Prestandalyft och bredare systemstöd

Under ytan har Rspamd-utvecklarna gjort stora arkitektoniska förändringar. Bland annat har man bytt ut GHashTable mot snabbare khash-strukturer, vilket ger märkbara prestandaförbättringar i interna hash-operationer.

Samtidigt breddas stödet för olika BSD-system. Version 3.14 inkluderar dedikerade GitHub Actions-arbetsflöden för FreeBSD, NetBSD och OpenBSD, med möjlighet att välja olika Lua-versioner för byggprocessen.

Stabilitet och felfixar

Slutligen innehåller versionen en rad stabilitetsförbättringar. Bland de mer tekniska fixarna finns åtgärder mot DNS-trunkering, ID-kollisioner, Redis-poolningsproblem, minnesläckor och fel i allokatorhantering.

Utöver det har man förfinat funktioner som Bayes-autolärning, URL-deduplicering och paketinstallation på NetBSD – små men viktiga förbättringar som bidrar till en mer pålitlig drift.

Sammanfattning

Rspamd 3.14 visar tydligt att utvecklarna inte bara fokuserar på att stoppa skräppost, utan även på prestanda, användarupplevelse och långsiktig stabilitet. Med ny fuzzy-teknik, mörkt läge, automatiserad Postfix-integration och bredare plattformsstöd tar Rspamd ännu ett steg mot att bli den mest avancerade öppna spamfiltret på marknaden.
$ Rspamd 3.14 — Kortfakta
- HTML fuzzy hashing: upptäcker strukturell likhet mellan HTML-mail.
- Fuzzy storage: komplett TCP-stöd (auto-växling, korrekt inramning).
- WebUI: mörkt läge + FontAwesome-SVG-ikoner.
- Postfix-guide: automatiserar setup via postconf.
- Milter: förbättrad ESMTP-parsning, utökade Lua-API:er per mottagare.
- Prestanda: khash ersätter GHashTable; stora hash-optimeringar.
- BSD-stöd: GitHub Actions för FreeBSD/NetBSD/OpenBSD.
- Stabilitet: fixar för DNS-trunkering/ID-kollisioner, Redis-poolning, minnesläckor m.m.
Bayes autolärning URL-deduplicering NetBSD-paket
3.14, Bayes autolärning, DNS, e-post, e-postsäkerhet, FontAwesome, freebsd, HTML fuzzy hashing, Linux, Lua API, Milter, mörkt läge, NetBSD, Open-source, OpenBSD, Postfix, prestanda, Redis, Rspamd, säkerhet, spamfilter, Systemadministration, TCP-protokoll, Terminal, WebUI
Firefox 145 – Smartare, snyggare och mer privat än någonsin
Mozilla fortsätter att förnya sin webbläsare med lanseringen av Firefox 145 – en version som kombinerar smartare funktioner, förbättrad design och starkare integritetsskydd. Nu kan användare skriva kommentarer direkt i PDF-filer, förhandsvisa flikgrupper, dela markerad text med länkar och söka i sin historik med hjälp av naturligt språk – allt med lokal, privat bearbetning.

Mozilla har nu släppt version 145 av sin öppna webbläsare Firefox, bara en månad efter den förra uppdateringen. Den nya versionen bjuder på flera smarta funktioner som gör surfandet både enklare och mer effektivt — samtidigt som användarnas integritet fortsatt står i centrum.

Skriv direkt i PDF-filer

En av de mest synliga nyheterna är möjligheten att skriva kommentarer direkt i PDF-dokument. Användare kan nu lägga till, redigera och ta bort anteckningar, frågor eller påminnelser utan att behöva externa program. Ett praktiskt kommentarsfönster gör det lätt att hålla ordning på alla anteckningar — perfekt för studier, arbete eller korrekturläsning.

Snabbare överblick med flikgruppsförhandsvisning

Har du många flikar öppna? Med den nya funktionen flikgruppsförhandsvisning kan du hålla muspekaren över en grupps namn och direkt se vilka sidor som finns där. Det sparar tid och gör det enklare att hitta rätt flik i stora projekt.

Dela text med precision

En annan smart nyhet är Copy Link to Highlight. Med den kan du dela en specifik del av en webbsida — till exempel ett citat eller en mening — och när mottagaren öppnar länken markeras texten automatiskt. Perfekt för samarbete eller för att dela intressanta utdrag i sociala medier.

Semantisk sökhistorik – smartare minne i webbläsaren

Den mest banbrytande funktionen i Firefox 145 är den nya Semantiska sökhistoriken. Den låter dig söka i din surfhistorik med naturligt språk, till exempel genom att skriva ”den där Linux-artikeln om Varnish”. All bearbetning sker lokalt på datorn, vilket innebär att din sökhistorik aldrig lämnar din enhet. Det är ett steg mot smartare och mer privat webbsökning.

Polerad design och enhetlig stil

Firefox 145 kommer även med visuella förbättringar. Flikarna har nu mjukt rundade hörn för att passa bättre med vertikala flikar, och knappar samt textfält – inklusive adressfältet – har fått ett modernare och mer enhetligt utseende. Om inga tillägg är installerade visar tilläggsknappen nu tips och länkar till Firefox Add-ons Store, vilket gör det enklare att upptäcka nya anpassningsmöjligheter.

För utvecklare: snabbare och säkrare webben

På den tekniska sidan har Firefox 145 fått stöd för Atomics.waitAsync, vilket möjliggör effektivare synkronisering mellan trådar i JavaScript – en viktig förbättring för webbapplikationer som använder delat minne. Dessutom introduceras inledande stöd för Integrity-Policy-headern, som stärker säkerheten genom att försäkra att skript och resurser inte manipuleras.

Bättre videostöd och typografi

Firefox kan nu spela upp Matroska (.mkv)-videor med populära kodekar som AVC, HEVC, VP9 och AV1, samt ljudformat som AAC och Opus. Det innebär att fler öppna videoformat fungerar direkt i webbläsaren. Även webbutvecklare får nya verktyg — med stöd för CSS-egenskapen text-autospace, som automatiskt justerar avståndet mellan tecken i texter som blandar olika skrivsystem.

Slutet för 32-bitars Linux

Samtidigt markerar version 145 slutet för 32-bitars Linux. Mozilla uppmanar användare av äldre system att uppgradera till 64-bitarsversionen för att fortsätta få uppdateringar och säkerhetsfixar.

Tillgänglighet

Firefox 145 finns redan att ladda ner direkt från Mozilla, och användare på Windows och macOS får uppdateringen automatiskt inom några dagar. På Linux kommer versionen att dyka upp i pakethanterarna för de flesta rullande distributioner inom kort.

För nerladdningslänkar och mer om firefox kollar i vår wiki på

https://wiki.linux.se/index.php/Firefox
Firefox 145 — faktaruta
Snabbfakta

Öppen källkod, utvecklad av Mozilla

Fokus: integritet, öppen standard och användarkontroll

Plattformar: Linux, Windows, macOS (64-bit)

Nytt: 32-bitars Linux stöds inte längre
Nya funktioner

PDF-kommentarer: lägg till, redigera och ta bort anteckningar i PDF med kommentarsida.

Flikgruppsförhandsvisning: hovra över gruppnamn för att se flikarna i gruppen.

Copy Link to Highlight: dela direktlänkar som markerar vald text på sidan.

Semantic History Search (experimentell): naturligt språk för att hitta tidigare sidor – bearbetas lokalt.

Förfinad UI: rundare hörn på horisontella flikar, polerade knappar och fält, smartare tips för tillägg.
Tekniska nyheter

Atomics.waitAsync: icke-blockerande synk mellan trådar för delat minne.

Integrity-Policy (initialt stöd): policy för subresource integrity på skript, starkare försvar mot manipulation.

Matroska (.mkv): bred codec-kompatibilitet (AVC, HEVC, VP8/9, AV1, AAC, Opus, Vorbis).

CSS text-autospace: bättre teckenavstånd i blandade skriftsystem.
Integritet & delning

Semantisk historiksökning körs lokalt: ingen molnuppladdning av din historik.

Delning med textmarkering gör det lätt att peka ut exakt innehåll utan spårningstillägg.
System & distribution

Direkt nedladdning tillgänglig; OTA-uppdateringar för Windows/macOS rullas ut kort efter release.

Rullande Linux-distributioner får 145 i sina repo inom några dagar.
Firefox filosofi

Användarens kontroll först: privata lägen, stränga spårningsskydd, finmaskiga rättigheter för webbfunktioner.

Öppenhet: fri och öppen källkod, standarddriven utveckling genom W3C/WHATWG.

Prestanda utan inlåsning: egen motor (Gecko/SpiderMonkey) som driver konkurrens och mångfald.
Kort historia

2002: Phoenix/Firebird – tidig prototyp med fokus på snabbhet och enkelhet.

2004: Firefox 1.0 – stort genombrott som alternativ till Internet Explorer.

2017: Firefox Quantum – stor prestanda- och flertrådsreform.

2020-nu: kontinuerliga uppdateringar med fokus på integritet, säkerhet och webbstandarder.

2025: Firefox 145 – lokal semantisk sökhistorik, PDF-kommentarer, förbättrat .mkv-stöd och farväl till 32-bitars Linux.
64-bit, Användarkontroll, Atomics.waitAsync, AV1, Copy Link to Highlight, CSS text-autospace, designförbättringar, firefox, flikgrupper, Gecko, Integritet, Integrity-Policy, Linux, lokal sökning, Matroska, MKV, mozilla, Mozilla Foundation, öppen källkod, öppen programvara, PDF-kommentarer, prestanda, Quantum, säkerhet, semantisk sökhistorik, SpiderMonkey, VP9, Webbläsare, webbläsaruppdatering, webbstandarder, Webbutveckling
Installera PrivateBin på en Debian/Ubuntu LAMP-server
Innehållsförteckning
En egen digital anslagstavla – säkert och privat

Tänk dig en liten anteckningssida på nätet där du kan klistra in text, dela den med någon – och vara säker på att ingen annan kan läsa den. Det är precis vad PrivateBin gör. Det är ett enkelt men genialiskt verktyg som låter dig skapa krypterade textdelningar direkt i webbläsaren. Allt du skriver krypteras redan innan det lämnar din dator, vilket betyder att själva servern inte vet vad du sparar. Du kan dela en länk med en vän, låta texten raderas automatiskt efter en viss tid eller till och med försvinna direkt efter att den lästs. Perfekt för lösenord, anteckningar eller hemliga projekt – och du kan köra det helt själv hemma på din egen server.

Vill du ha 100 % koll på vem som tar emot dina anteckningar? Molntjänster i all ära, men du vet aldrig vem som faktiskt läser det du skriver. Med egen hosting har du egen kontroll.

Vad är PrivateBin och varför använda det?

PrivateBin är ett självhostat alternativ till Pastebin – en minimalistisk webbapplikation där serven inte vet något om innehållet som lagras. All text krypteras i webbläsaren med kraftig AES-kryptering innan den skickas till servern. Det innebär att bara de som har länken (och eventuellt lösenordet) kan läsa innehållet, vilket gör PrivateBin lämpligt för att dela känslig information, kodsnuttar eller anteckningar på ett säkert sätt. Applikationen är öppen källkod och erbjuder funktioner som lösenordsskydd för pasten, automatisk utgångstid (t.ex. att en text raderas efter en vecka) eller “burn after reading” som förstör texten efter att någon läst den. Genom att köra en egen PrivateBin-server får du full kontroll över datan och slipper lita på externa tjänster.

PrivateBins webbgränssnitt: ett enkelt formulär där användaren kan skriva eller klistra in text som ska delas. I exemplet syns alternativ för att ställa in hur länge texten ska finnas kvar (Expires), om den ska brännas efter läsning (Burn after reading), möjlighet att tillåta diskussionstråd (Open discussion), samt fält för lösenordsskydd. När användaren klickar på “Create” genereras en unik länk; mottagaren som besöker länken kan läsa texten (och uppmanas ange lösenord om ett sådant sattes).

Förberedelser: Installera LAMP-stack

För att köra PrivateBin behöver vi en LAMP-miljö, vilket står för Linux, Apache, MySQL/MariaDB och PHP[. I denna guide utgår vi från en server med Debian eller Ubuntu (Linux) – till exempel en hemmaserver eller VPS. Börja med att se till att ditt system är uppdaterat och att du har administratörsrättigheter (t.ex. via sudo). Nedan följer steg för steg hur du installerar varje del av LAMP-stacken på Debian/Ubuntu:
1. Uppdatera systemet: Öppna terminalen på servern och uppdatera paketlistor och befintliga paket:
- sudo apt update && sudo apt upgrade -y
- Detta säkerställer att du har de senaste säkerhetsuppdateringarna innan du går vidare.
1. Installera Apache (webbserver): Installera Apache2 med apt:
- sudo apt install apache2
- På både Debian och Ubuntu startar Apache automatiskt efter installationen och ställs in att köras vid uppstart. Du kan kontrollera att tjänsten är igång med sudo systemctl status apache2 (den ska visas som aktiv). Som test kan du öppna en webbläsare på en dator i samma nätverk och navigera till http://<serverns-IP> – du bör se Apaches standardsida ”It works!”[4].
1. Installera MySQL/MariaDB (databas): Kör följande för att installera databasservern (Ubuntu använder numera MariaDB som ersättning för MySQL, men kommandot är detsamma):
- sudo apt install mysql-server
- Under installationen kan du bli ombedd att ange ett root-lösenord för databasen – välj ett starkt lösenord om frågan dyker upp. När installationen är klar, kontrollera att databasen kör (t.ex. sudo systemctl status mysql). Kör därefter det inbyggda skriptet för att säkra databasen:
- sudo mysql_secure_installation
- Följ anvisningarna för att sätta root-lösenord (om du inte redan gjorde det), ta bort anonyma användare, inaktivera fjärrinloggning för root samt ta bort testdatabasen. Dessa åtgärder förbättrar grundsäkerheten för MySQL/MariaDB.
1. Installera PHP (scriptspråk) och nödvändiga moduler: Installera PHP tillsammans med kopplingen till Apache och databasen samt några vanliga PHP-tillägg som PrivateBin behöver:
- sudo apt install php libapache2-mod-php php-mysql php-xml php-mbstring php-json php-gd php-zip
- Här står libapache2-mod-php för PHP-modulen i Apache (så servern kan köra PHP-filer) och php-mysql låter PHP prata med MySQL/MariaDB[6]. Vi inkluderar också tillägg som XML, mbstring, JSON, GD och Zip eftersom de är vanliga beroenden för webbappar[7]. Du kan behöva ytterligare tillägg beroende på behov, men ovanstående räcker för PrivateBin.
Tip: Om din server har en aktiv brandvägg (t.ex. UFW på Ubuntu) måste du också tillåta webbtrafik. Du kan exempelvis köra sudo ufw allow ’Apache Full’ för att öppna både port 80 (HTTP) och 443 (HTTPS) i brandväggen[8].

Ladda ner och konfigurera PrivateBin

När LAMP-stacken är på plats är det dags att installera PrivateBin själv. Vi kommer att hämta programmet från dess officiella kodförråd på GitHub och placera det i webbserverns katalog.
1. Hämta PrivateBins filer: Gå till webbroten (där Apache servar filer, vanligtvis /var/www/html/) och hämta senaste PrivateBin-källkoden. Kör följande kommandon i terminalen:
- cd /var/www/html/
  sudo rm index.html # Ta bort Apaches standardsida
  sudo apt install -y git # installera Git om det inte redan finns
  sudo git clone https://github.com/PrivateBin/PrivateBin.git
  sudo mv PrivateBin/* . # flytta in alla filer i webbroten
  sudo rm -rf PrivateBin/ # rensa tom mapp
- Först tar vi bort filen index.html (Apache’s “It works!”-sida) så att den inte stör oss. Därefter klonar vi PrivateBins kod från GitHub till katalogen. Kommandot ovan lägger filerna i /var/www/html/PrivateBin. Vi flyttar sedan innehållet upp en nivå till /var/www/html/ så att PrivateBin blir direkt åtkomlig på webbserverns root-path[9]. Efter städning av den tomma mappen är alla relevanta filer (PHP-skript, JavaScript, stilmallar m.m.) nu på plats i /var/www/html/.
1. Skapa konfigurationsfil: PrivateBin levereras med en exempel-konfigurationsfil som vi behöver kopiera för att göra egna inställningar. Kör:
- sudo cp /var/www/html/config/cfg.sample.php /var/www/html/config/config.php
- Detta skapar en ny fil config.php baserat på standardinställningarna. Du kan nu öppna denna fil för redigering (t.ex. sudo nano /var/www/html/config/config.php). I konfigurationsfilen finns många inställningar kommenterade; för grundbruk kan det räcka att lämna det mesta som standard. PrivateBin använder som default filsystemet för att lagra pastes, vilket fungerar utan databas.
1. (Valfritt) Använd MySQL för lagring: Om du vill att PrivateBin ska lagra sina pastes i databasen istället för filer kan du nu skapa en databas och användare för detta ändamål. Logga in i MySQL/MariaDB med administratörskonto:
- sudo mysql
- I MySQL-prompten, kör följande SQL-kommandon för att sätta upp en databas (byt ut lösenordet DinLösenord mot ett unikt starkt lösenord):
- CREATE DATABASE privatebin;
  CREATE USER ’privatebin’@’localhost’ IDENTIFIED BY ’DinLösenord’;
  GRANT ALL PRIVILEGES ON privatebin.* TO ’privatebin’@’localhost’;
  FLUSH PRIVILEGES;
  EXIT;
- Här skapar vi en databas privatebin och en användare privatebin som endast har åtkomst lokalt (servern själv). Användaren får full rättigheter på den nya databasen. Kom ihåg det lösenord du angav.
1. Konfigurera PrivateBin för databasen: Öppna config.php i en textredigerare om du inte redan gjort det. Leta upp sektionen för databasinställningar. Ställ in att PrivateBin ska använda MySQL och fyll i uppgifterna för databasen du nyss skapade. Det kan se ut ungefär så här i filen:
$config[’database’][’adapter’] = ’mysql’;
$config[’database’][’dsn’] = ’mysql:dbname=privatebin;host=localhost;charset=utf8mb4’;
$config[’database’][’username’] = ’privatebin’;
$config[’database’][’password’] = ’DinLösenord’;
$config[’database’][’table_prefix’] = ”;

Kontrollera att adapter är satt till ’mysql’. DSN-raden ska innehålla namnet på databasen (privatebin), host=localhost samt UTF-8 teckenkodning. Ange användarnamn (privatebin) och lösenordet du valde. Spara ändringarna. (Om du istället vill behålla filbaserad lagring kan du låta bli att ändra dessa inställningar – då ignorerar PrivateBin databasen.)

Sätta rätt behörigheter och testa installationen

Innan vi provar att köra applikationen behöver vi justera filrättigheterna. Apache kör som användaren www-data på Debian/Ubuntu, så den användaren måste äga filerna för att kunna skriva data (t.ex. spara pastes). Kör följande kommando i /var/www/html/:
sudo chown -R www-data:www-data /var/www/html/

Detta ger webbservern (www-data) ägarskap över alla PrivateBin-filer och dess data-katalog. Nu är det dags att testa att allt fungerar:

Öppna en webbläsare och navigera till http://<din server>/ (använd IP-adressen eller domännamnet till din server). Du bör mötas av PrivateBins gränssnitt – en sida där du kan skriva in text och skapa en ny paste. Om sidan laddas korrekt har installationen lyckats. Prova gärna att skapa en test-paste för att verifiera att det går att spara och läsa data.

Obs: Om sidan inte laddas, kontrollera följande: att Apache är igång, att PHP är korrekt installerat (du kan skapa en fil info.php med phpinfo() för att testa PHP, glöm inte ta bort den sedan av säkerhetsskäl, samt att ingen brandvägg blockerar trafik (se nästa avsnitt om säkerhet). Eventuella felmeddelanden kan hittas i Apaches fellogg (/var/log/apache2/error.log).

Tips om säkerhet och åtkomst

En PrivateBin-server som körs hemma eller på en VPS bör säkras på några punkter innan den används skarpt, särskilt om den ska vara åtkomlig via internet. Här är några viktiga tips:
- Aktivera HTTPS (SSL/TLS): Använd alltid krypterad anslutning (https://) för att nå din PrivateBin-server. Utan HTTPS finns risken att den hemliga nyckel som ingår i paste-länken snappas upp av någon på nätverket. Du kan gratis skaffa ett SSL-certifikat via Let’s Encrypt. På Debian/Ubuntu installeras lättast paketet Certbot: sudo apt install certbot python3-certbot-apache och kör sedan sudo certbot –apache för att automatiskt hämta och installera ett certifikat för din domän. Om du inte har ett domännamn kan du åtminstone använda ett självsignerat certifikat inom ditt lokala nätverk. HTTPS krypterar trafiken så att ingen utomstående kan avlyssna lösenord eller data som skickas. (På PrivateBins officiella webbplats poängteras att man alltid bör köra tjänsten över HTTPS för att upprätthålla säkerheten.)
- Begränsa åtkomsten: Kör du PrivateBin enbart för eget bruk eller inom en liten grupp kan det vara klokt att begränsa vem som kan nå tjänsten. Ett sätt är att använda .htaccess-skydd i Apache – till exempel lösenordsskydda katalogen med Basic Auth (då krävs ett användarnamn/lösenord för att se sidan). Du kan också begränsa åtkomst efter IP-adress. Till exempel, om servern bara ska användas i ditt lokala nätverk kan du i brandväggen eller Apache ställa in att endast tillåta trafik från ditt LAN. Med UFW kan du köra: sudo ufw allow from 192.168.0.0/24 to any port 80,443 för att endast släppa in webbtrafik från ditt lokalnät. På så vis blockeras åtkomst utifrån. Generellt bör du inte exponera en hemmaserver direkt mot internet i onödan – låt den helst vara bakom din routers NAT om möjligt, eller använd VPN/tunnel-lösningar om du behöver nå den från internet.
Sammanfattningsvis, tänk på att säkerhet handlar om flera lager: kryptering (HTTPS), autentisering/åtkomstkontroll, brandvägg, starka lösenord och att hålla systemet uppdaterat. Genom att följa råden ovan kan du köra din egen PrivateBin-tjänst med gott skydd för innehållet. Lycka till med ditt själhostade klotterplank för säkra delningar!
PrivateBin – säker delning av text, utan att servern ser innehållet

Zero-knowledge pastebin med klient-sidig kryptering.
Kärnfunktioner

Klient-sidig kryptering (zero-knowledge) – texten krypteras i webbläsaren innan uppladdning.

Utgångstid – välj hur länge pasten ska finnas (minuter → veckor).

“Burn after reading” – raderas automatiskt efter första visning.

Lösenord – extra skydd på delningslänken.

Diskussion (valfritt) – kommentars-tråd per paste.

Teman/konfiguration – anpassningsbar design och policyer.
Säkerhet i praktiken

HTTPS rekommenderas – skyddar länk + nyckel vid överföring.

Ingen metadata-läsning – servern kan inte dekryptera innehållet.

Valfri IP-/lösenords-spärr via webbserver (t.ex. Apache .htaccess).
Drift & lagring

Kan köras på LAMP/LEMP (Debian/Ubuntu + Apache/Nginx + PHP).

Lagring: filsystem (standard) eller databas (t.ex. MariaDB/MySQL).

Låg resursåtgång – passar hemmaserver eller liten VPS.
Typiska användningsfall

Engångsdelning av lösenord/nycklar (med burn after reading).

Privata anteckningar, snippets, checklistor.

Säker delning internt i team/förening.
Tips: aktivera HTTPS, sätt rimliga maxstorlekar och utgångstider, och överväg IP-begränsning om tjänsten bara ska användas internt.
Apache, Debian, hemmaserver, HTTPS, Integritet, kryptering, lamp, Linux, MariaDB, mysql, öppen källkod, php, PrivateBin, säkerhet, självhostad, Ubuntu, VPS
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd
Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar mot nyligen upptäckta sårbarheter.

Den öppna Linux-baserade brandväggen IPFire har just fått en stor uppdatering – och det handlar inte bara om vanliga säkerhetsfixar. Med IPFire 2.29 Core Update 198 introduceras en rad tekniska förbättringar som gör brandväggen både smartare, snabbare och mer transparent. Den största nyheten? Ett helt omarbetat Intrusion Prevention System (IPS) som nu kan rapportera intrång i realtid – direkt till din e-post.

Intrångsskydd som verkligen rapporterar tillbaka

Intrångsskyddet i IPFire bygger på det kraftfulla analysverktyget Suricata, som nu uppdaterats till version 8.0.1. Det innebär inte bara bättre prestanda och noggrannare analys av nätverkstrafik, utan också helt nya rapporteringsmöjligheter.

IPFire-utvecklaren Michael Tremer beskriver uppdateringen som “en spelväxlare för alla som förlitar sig på sin brandvägg för att hålla nätverket säkert”. Det nya systemet kan nämligen:
- Skicka omedelbara e-postaviseringar när något misstänkt händer – så du vet direkt om en attack pågår, även om du inte är inloggad i webbgränssnittet.
- Generera PDF-rapporter varje dag, vecka eller månad – med en översikt över alla larm i ett snyggt, lättläst format.
- Spara loggar externt genom att skicka dem till en separat syslog-server, vilket gör att bevis för intrång finns kvar även om själva brandväggen manipuleras.
Det här gör att administratörer inte längre behöver gräva i råa loggfiler för att förstå vad som hänt. Istället får de en tydlig och automatisk rapportering – en slags digital revisionskedja som går att lita på.

Suricata 8: snabbare, stabilare och smartare

Den nya Suricata-versionen innebär också flera tekniska förbättringar “under huven”. Systemet kan nu cacha kompilerade regler, vilket gör att IPS startar nästan omedelbart. Minneshanteringen har förbättrats för ökad stabilitet, och stödet för olika internetprotokoll har utökats till bland annat:
- DNS-over-HTTP/2
- Multicast DNS
- LDAP och POP3
- SIP-trafik över TCP
- WebSocket
För användare av ARM-baserade system, till exempel Raspberry Pi, har Suricata fått en extra prestandaskjuts tack vare den nya Vectorscan-biblioteket, som utnyttjar moderna processorinstruktioner för snabbare mönsterigenkänning.

Större verktyg, uppdaterade byggblock

Utöver IPS-förbättringarna har IPFire 2.29 Core Update 198 uppdaterat hela sin verktygskedja – den del av systemet som ansvarar för att kompilera och länka programvaran.
Den nya versionen bygger på:
- GCC 15.2.0 (GNU Compiler Collection)
- Binutils 2.42
- glibc 2.42
Dessa komponenter förbättrar systemets stabilitet, kompileringshastighet och säkerhet. Dessutom har en imponerande lista med program och bibliotek uppdaterats – från BIND 9.20.13 till curl 8.16.0, SQLite 3.5.4, Ruby 3.4.5, sudo 1.9.17p2 och nano 8.6. Även populära tillägg som Samba 4.22.4, Git 2.51.0, nginx 1.29.1, Nmap 7.98 och Postfix 3.10.4 har fått nya versioner.

Säkerhetsfixar i alla led

IPFire 2.29 Core Update 198 handlar inte bara om funktioner – utan även om att täppa till säkerhetshål.
Bland annat har:
- GRUB-bootloadern patchats mot flera sårbarheter,
- Intel-mikrokoden uppdaterats för att stänga nyupptäckta CPU-brister,
- och ett antal allvarliga sårbarheter i IPFire:s webbgränssnitt rättats till.
De senare rapporterades ansvarsfullt av Alex Williams (Pellera Technologies) och Wade Sparks (VulnCheck), och har fått en serie CVE-nummer: CVE-2025-34301 till CVE-2025-34318. Dessa buggar kunde tidigare låta osäker webbinmatning påverka gränssnittet – ett typiskt exempel på hur små misstag i koden kan få stora säkerhetskonsekvenser.

En uppdatering värd att installera

IPFire 2.29 Core Update 198 finns nu att ladda ner som ISO- eller USB-avbild för både x86_64 och ARM64. Befintliga användare kan uppdatera direkt via systemets administrationsgränssnitt.

Den här uppdateringen är mer än bara underhåll – det är ett rejält steg framåt för öppen källkod i säkerhetsvärlden. Med sitt nya rapporteringssystem, förbättrade prestanda och uppdaterade säkerhetskomponenter befäster IPFire sin plats som en av de mest pålitliga brandväggsdistributionerna för både hem och företag.

Kort sagt

IPFire 2.29 Core Update 198 gör inte bara nätverket säkrare – den gör det begripligt.
Genom tydliga rapporter, realtidsaviseringar och bättre systemstöd för analys får administratörer äntligen det de länge efterfrågat: full insyn i vad som händer, när det händer.

IPFire 2.29 – Core Update 198

Huvudnytt

• Stort lyft för IPS (Suricata 8.0.1) med bättre prestanda och stabilitet
• Realtidsaviseringar via e-post + schemalagda PDF-rapporter
• Logg-forward till extern syslog för säker spårbarhet

Tekniskt

• Cachning av kompilerade regler ⇒ snabbare uppstart
• Förbättrad minneshantering
• Utökat protokollstöd: DoH/2, mDNS, LDAP, POP3, SDP i SIP, SIP/TCP, WebSocket

Toolchain

• GCC 15.2.0 • Binutils 2.42 • glibc 2.42

Säkerhet

• GRUB patchad mot många sårbarheter
• Ny Intel-mikrokod mot flera CPU-brister
• Rättningar i webUI (CVE-2025-34301 … CVE-2025-34318)

Några paket

• BIND 9.20.13 • curl 8.16.0 • iproute2 6.16.0 • SQLite 3.5.4 • sudo 1.9.17p2 • nano 8.6

Add-ons

• Samba 4.22.4 • Git 2.51.0 • nginx 1.29.1 • Nmap 7.98 • Postfix 3.10.4 • HAProxy 3.2.4

Hämta

• ISO/USB för x86_64 och ARM64 (AArch64)
• Befintliga installationer: uppdatera direkt i IPFire

#IPS #Suricata8 #Säkerhet
Binutils 2.42, brandvägg, Core Update 198, CVE-2025-34301, CVE-2025-34302, CVE-2025-34303, CVE-2025-34304, CVE-2025-34305, CVE-2025-34306, CVE-2025-34307, CVE-2025-34308, CVE-2025-34309, CVE-2025-34310, CVE-2025-34311, CVE-2025-34312, CVE-2025-34313, CVE-2025-34314, CVE-2025-34315, CVE-2025-34316, CVE-2025-34317, CVE-2025-34318, Firewall, GCC 15.2.0, glibc 2.42, GNU, grub, Intel mikrokod, Intrusion Prevention System, IPFire, IPFire 2.29, IPS, Linux, Linuxdistribution, nätverkssäkerhet, Open-source, PDF-rapporter, Realtidsrapportering, säkerhet, Suricata, Suricata 8, Syslog, uppdatering
Tails 7.1 – anonymitet med ny offline-startsida och uppdaterad Tor Browser
Den nya versionen Tails 7.1 stärker anonymiteten på nätet ytterligare. Med en ny offline-startsida i Tor Browser, uppdaterade säkerhetsverktyg och förbättrad systemhantering fortsätter Tails att vara det självklara valet för användare som vill surfa, kommunicera och arbeta helt utan digitala spår.

Ny version av anonymitetsfokuserade Linux-systemet med förbättrad integritet och modernare komponenter

Introduktion

Den 26 oktober 2025 släpptes Tails 7.1, den första mindre uppdateringen i den nya 7.x-serien av det välkända anonymitetsorienterade operativsystemet Tails (The Amnesic Incognito Live System).
Tails är baserat på Debian GNU/Linux och utvecklat för att skydda användare mot övervakning, censur och spårning genom att all internettrafik leds via Tor-nätverket.

Nyheter i Tails 7.1

Den mest märkbara förändringen i Tails 7.1 är att startsidan i Tor Browser nu är en offline-sida i stället för att automatiskt ladda Tails webbplats.
Detta minskar mängden nätverkstrafik som skickas direkt vid start och stärker därmed anonymiteten.

En annan förbättring gäller Authentication Required-dialogen, som nu kan öppna appar som root även om inget lösenord satts i välkomstskärmen.
Det gör det enklare att utföra administrativa uppgifter även i lösenordslöst läge.

Uppdaterade komponenter

Tails 7.1 innehåller flera uppdateringar av kärnprogram:
- Tor Browser: 14.5.8
- Tor-klient: 0.4.8.19
- Mozilla Thunderbird: 140.3.0
Dessutom:
- Paketet ifupdown har tagits bort (ersätts av NetworkManager).
- Meddelandet “Your connection to Tor is not being managed by Tor Browser” visas inte längre i nya flikar.
Systemkrav och uppgraderingar

Tails 7.1 kräver nu minst 3 GB RAM för att fungera smidigt (tidigare 2 GB).
Om datorn har mindre minne visas en varning vid start.

Uppgraderingen från Tails 7.0 → 7.1 sker automatiskt via den inbyggda uppdateringsfunktionen.
Alternativt kan man ladda ner ISO- eller USB-avbilden direkt från tails.net.

Bakgrund – Tails 7.0

Tails 7.0, som släpptes 18 september 2025, var en stor uppdatering baserad på Debian 13 ”Trixie” och Linux 6.12 LTS.
Den introducerade GNOME 48 som standardmiljö och flera visuella och funktionella förändringar:
- GNOME Console ersatte den gamla terminalen
- GNOME Loupe blev standardbildvisare
- Root Terminal bytte namn till Root Console
- Kleopatra togs bort från Favoriter-menyn
- Den föråldrade Network Connection-inställningen togs bort från välkomstskärmen
Nedladdning och tillgänglighet

Tails 7.1 finns tillgänglig som ISO och USB-avbild för 64-bitars datorer.
Systemet är ett live-OS – det körs direkt från USB och lämnar inga spår på hårddisken.
Automatiska uppdateringar stöds direkt från version 7.0.

https://tails.net/install/index.en.html

Slutord

Tails 7.1 är en mindre men viktig uppdatering som förfinar både säkerheten och användarupplevelsen.
Genom att införa en offline-startsida i Tor Browser och uppdatera flera kärnkomponenter stärker Tails sin roll som ett av de mest tillförlitliga systemen för anonymt och säkert surfande.

För användare som prioriterar sekretess, säkerhet och spårfrihet är Tails 7.1 ett självklart val 2025 och framåt.

Om Tails i wiki.linux.se

https://wiki.linux.se/index.php/tails

Faktaruta

Tails 7.1 Anonymous Linux OS

Släppt:
26 okt 2025

Bas:
Debian 13 “Trixie”

Kärna:
Linux 6.12 LTS

Skrivbord:
GNOME 48

Tor Browser:
14.5.8

Tor-klient:
0.4.8.19

Thunderbird:
140.3.0

RAM-krav:
minst 3 GB

Plattform:
x86-64 (64-bit)

Startsida i Tor:
Offline-sida

Nyheter i 7.1: offline startsida i Tor Browser, förbättrad root-dialog, borttagen ifupdown, döljer “Your connection to Tor is not being managed by Tor Browser” i nya flikar. Ladda ner: tails.net
Anonymitet, cybersäkerhet, Debian, Gnome, GNU/Linux, Integritet, Linux, Live USB, operativsystem, öppen källkod, säkerhet, sekretess, tails, Tails 7.1, Tor, Tor Browser
OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5
OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå.

OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

OpenBSD, operativsystemet med säkerhet som grundfilosofi, har nu nått version 7.8 – sex månader efter 7.7. Den nya versionen förfinar inte bara systemets välkända stabilitet, utan introducerar också flera betydelsefulla tekniska nyheter: flertrådad TCP/IP och officiellt stöd för Raspberry Pi 5.

Ett tryggt men inte alltid enkelt BSD

OpenBSD är känt för sin kompromisslösa säkerhetsmodell, tydliga filosofi och minimalistiska design – men också för en installation som kräver lite tålamod. Operativsystemet är inte riktat till nybörjare, och den som vill experimentera bör helst använda en separat dator snarare än att försöka dual-boota.

Med version 7.8 finns dock ett nytt och prisvärt sätt att prova: officiellt stöd för Raspberry Pi 5. Det innebär att vem som helst med en Pi 5 kan installera ett komplett BSD-system – förutsatt att man är redo att ansluta en seriell kabel.

“Added support for Raspberry Pi 5 (with console on serial port).”

Stödet fungerar via seriell port (RS-232), vilket kräver anslutning via GPIO-pinnarna. Det finns RS-232-HAT-kort för ändamålet, och vissa USB-till-RS-232-adaptrar kan fungera, men det är ingen garanti.

Än så länge finns några begränsningar:
- Uppstart via PCIe-lagringskort fungerar inte på grund av saknat U-Boot-stöd.
- Wi-Fi på Raspberry Pi 5 Model B ”d0” fungerar inte.
- Den aktiva fläkten fungerar inte förrän pwm-drivrutinerna är färdigställda.
Trots dessa begränsningar markerar stödet för Pi 5 en viktig milstolpe: OpenBSD blir tillgängligt på fler ARM64-plattformar än någonsin tidigare, inklusive Apple Silicon Macs, Snapdragon Elite X-laptops och förbättrad strömhantering för ARM64-enheter.

Nyhet: Flertrådad TCP/IP

En av de mest intressanta nyheterna i OpenBSD 7.8 är att TCP/IP-stacken nu är flertrådad.
Det innebär att nätverksdelen av operativsystemet kan utnyttja flera CPU-kärnor samtidigt – upp till åtta stycken – där varje anslutning hanteras av en egen kärna.

Detta är en betydande förändring för OpenBSD, som traditionellt prioriterat enkelhet och säkerhet framför rå prestanda. Nu börjar man öppna upp för bättre skalbarhet på moderna flerkärniga system, särskilt vid IPv6-trafik där beräkningsbehovet är större.

Virtualisering med AMD SEV

OpenBSD 7.8 innehåller även inbyggt stöd för AMD:s Secure Encrypted Virtualization (SEV). Denna teknik låter varje virtuell maskin kryptera sitt eget minne, vilket stärker isoleringen mellan gäster i en hypervisor-miljö.

Stödet omfattar både OpenBSD:s inbyggda hypervisor (VMM/VMD) och drift som gäst-OS under Linux KVM. Det betyder att OpenBSD nu både kan skapa och köra SEV-krypterade virtuella maskiner – en viktig förbättring för säkerhetsfokuserade servermiljöer.

Tmux får extra kärlek

Terminalmultiplexern tmux har länge varit en favorit bland systemadministratörer, och OpenBSD har haft stöd för det länge.
Version 7.8 lyfter tmux till nästa nivå med 16 nya funktioner och buggfixar – inga revolutioner, men välkomna förbättringar för den som lever i terminalfönster dagligen.

Smidig uppgradering till 7.8

En av OpenBSD:s styrkor är den tydliga och tillförlitliga uppgraderingsprocessen.
Systemet uppdateras alltid stegvis – en version i taget – vilket minimerar risken för problem.

Den rekommenderade proceduren är enkel:
1. Kör syspatch för att installera säkerhetsuppdateringar.
2. Kör pkg_add -u för att uppdatera alla installerade paket.
3. Kör fw_update för eventuell ny firmware.
4. Kör sysupgrade för att uppgradera hela systemet.
Vid uppgradering från 7.7 startar systemet automatiskt om utan att fråga – lite oväntat, men effektivt. Efteråt går det snabbt att komma igång igen, och alla program – inklusive Firefox och GNOME-komponenter – uppdateras utan problem.

Till skillnad från vissa andra BSD-system har OpenBSD-uppgraderingar visat sig vara pålitliga. FreeBSD och NetBSD har historiskt haft mer problem med sina in-place-uppdateringar.

Enkelhet framför allt

OpenBSD 7.8 har fortfarande inget Bluetooth-stöd – och det är ett medvetet beslut. Många i OpenBSD-gemenskapen ser Bluetooth som en onödig risk, och systemets renhet prioriteras framför trådlös bekvämlighet.

Trots sin återhållsamhet uppskattas OpenBSD alltmer för sin tydlighet och konsekvens. Där FreeBSD och NetBSD ibland känns som barocka konstruktioner, känns OpenBSD snarare modernistiskt: enkelt, robust och noggrant avvägt.

9front släpper sin egen “Release”

Samtidigt med OpenBSD 7.8 har även 9front-projektet, en vidareutveckling av Plan 9, släppt en ny version – kallad Release.
Namnet är ingen slump: med sin typiskt skämtsamma ton låter 9front-utvecklarna oss nu läsa ett “Release release announcement”.

Den här gången hann 9front till och med släppa sin version elva dagar före OpenBSD 7.8 – och båda projekten delar konstverk av samma illustratör.

Slutsats

OpenBSD 7.8 är ingen revolution, men en välpolerad evolution.
Med stöd för Raspberry Pi 5, flertrådad nätverksstack, SEV-kryptering och förbättrat tmux-stöd fortsätter systemet att leverera stabilitet, säkerhet och precision.

För användare som värdesätter kvalitet framför bekvämlighet, och som inte räds ett textbaserat gränssnitt, är OpenBSD 7.8 ett av de mest pålitliga operativsystemen som finns idag.

https://ftp.lysator.liu.se/pub/OpenBSD

Om OpenBSD i vår wiki

https://wiki.linux.se/index.php/OpenBSD
Fakta: OpenBSD

Licens: Främst ISC-licens (mycket tillåtande BSD-familj). Vissa komponenter använder andra BSD-liknande licenser. Projektets grafik (t.ex. maskoten “Puffy”) kan ha egna villkor.

Vad är OpenBSD? Ett komplett Unix-likt operativsystem (kärna + basverktyg) med fokus på korrekthet, säker standardkonfiguration och kodgranskning.

Skillnad mot Linux: Linux är i grunden en kärna som oftast kombineras med GNU-användarland till en distribution (t.ex. Debian, Fedora). OpenBSD levereras som ett integrerat bas-OS från ett och samma projekt, med enhetliga beslut, egen pakethantering och återkommande släpp var ~6 månader.
- Säkerhetsmodell: aggressiva standarder (t.ex. pf-brandvägg, pledge/unveil), kontinuerliga kodrevisioner.
- Konsekvens: samma team ansvarar för hela basen – mindre fragmentering.
- Filosofi: enkelhet och korrekthet prioriteras framför “flest funktioner”.
Varför vissa föredrar OpenBSD: förutsägbara uppgraderingar, tydlig dokumentation (man-sidor), säkra standardinställningar, stabil nätverksstack och verktyg som pf och tmux i basen.

Stödda plattformar (exempel): amd64 (x86-64), arm64 (t.ex. Raspberry Pi 5, vissa Apple Silicon-lägen), riscv64, i386 (äldre x86), armv7 (32-bitars ARM), powerpc-varianter m.fl. Stöd varierar mellan modeller och generationer.

Tips: kör bas-uppdateringar med syspatch, paket med pkg_add -u och systemuppgradering med sysupgrade.
9front, AMD SEV, ARM64, BSD, datorer, flertrådad nätverksstack, freebsd, fri programvara, fw_update, IT-säkerhet, Linux-alternativ, minimalism, nätverk, NetBSD, Open-source, OpenBSD, OpenBSD 7.8, operativsystem, operativsystemstest, pkg_add, Plan 9, Raspberry Pi 5, säkerhet, server-OS, syspatch, Systemadministration, sysupgrade, TCP/IP, tmux, UNIX, Virtualisering
PeaZip 10.7 – nu med bildminiatyrer på Linux och smartare filhantering
PeaZip 10.7 tar det populära öppenkällkodsprogrammet för filkomprimering till nästa nivå. Den nya versionen introducerar bildminiatyrer på Linux, en integrerad bildvisare, förbättrad arkivhantering och ett rejält lyft under huven. Resultatet är ett snabbare, modernare och mer användarvänligt PeaZip – nu med bättre stöd för både säkerhet, prestanda och plattformsoberoende funktioner.

Nu visas bildminiatyrer på alla plattformar

En av de mest efterlängtade nyheterna är att bildminiatyrer nu fungerar i PeaZip på alla plattformar, inte bara i Windows-versionen.
När du bläddrar bland filer i PeaZips inbyggda filhanterare visas nu små förhandsbilder av bilder – perfekt för den som hanterar foton eller grafikfiler.

Miniatyrerna genereras direkt i realtid och lagras inte på disk, vilket gör lösningen både snabb och integritetsvänlig. Ingen bilddata sparas lokalt. Du kan dessutom slå av och på funktionen när du vill, antingen via menyn “Organize” eller med tangentkombinationen Ctrl + Mellanslag.

Ny inbyggd bildvisare

PeaZip 10.7 introducerar också en helt ny bildvisare, som låter dig titta på bilder direkt i programmet utan att behöva öppna externa appar.
Bland funktionerna finns zoom från 5 % till 1000 %, fullskärmsläge, navigering mellan bilder med piltangenter samt möjlighet att byta namn eller ta bort bilder direkt i visaren.

Tyngre redigering får dock fortfarande göras i huvudfönstret – PeaZip vill hålla visaren enkel, snabb och fokuserad på förhandsgranskning.

Smidigare hantering av arkiv

Arbetar du med komprimerade filer? Då märker du flera förbättringar:
smoother förhandsgranskning av filer även inuti ovanligare format som .pkg och .zpaq, bättre felhantering vid uppackning, rättvis visning av kompressionsnivåer och möjlighet att behålla filer vid delvis misslyckad extrahering.

PeaZip kan nu öppna hela 242 olika filtyper som arkiv – ett imponerande antal för en gratis programvara.

Förbättringar för Linux och macOS

För Linux- och macOS-användare har utvecklarna lagt in flera kvalitetsförbättringar.
ClamAV stöds nu bättre för malwareskanning, Quick Look fungerar direkt i “Open with”-menyn på macOS, och Dynamic Virtual Mode har blivit både snabbare och mer tillförlitligt.

Under huven: renare kod och bredare arkitekturstöd

Utvecklarna har gjort en omfattande städning i koden. Gamla delar har skrivits om för att förbättra läsbarhet och underhåll, och flera interna rutiner har flyttats till nya moduler.
Kryptografiska och hash-relaterade funktioner använder nu rena Pascal-implementationer, vilket gör PeaZip mer kompatibelt med icke-x86-arkitekturer – till exempel ARM-baserade system.

Fixar och stabilitet

Version 10.7 löser dessutom ett antal gamla buggar, bland annat felaktig CRC-visning, fokusproblem på Linux- och BSD-skrivbord samt prestandaglapp i Qt6-filhanteraren vid stora filurval.

Tekniska detaljer

PeaZip 10.7 är kompilerad med Lazarus 4.2, men bakåtkompatibel med versionerna 3.x och 2.x.
Kärnan i programmet bygger på Pea 1.27, och som vanligt publiceras SHA-256-kontroller för alla nedladdningspaket i filen SHA256.txt på GitHub – för dig som vill verifiera att filerna är äkta.

Översättningar och gemenskap

PeaZip finns nu på över 30 språk, och utvecklarna söker frivilliga som vill bidra till att översätta och hålla språken uppdaterade. Den som vill hjälpa till hittar språkfiler och resurser i projektets översättningsarkiv.

Sammanfattning

PeaZip 10.7 är ett stort steg framåt för ett redan välrenommerat verktyg.
Med bildminiatyrer på Linux, integrerad bildvisare, förbättrad felhantering och djupare kodrening visar utvecklarna att PeaZip fortsätter utvecklas i en modern, säker och användarvänlig riktning – helt i linje med öppen källkodsanda.

https://github.com/peazip/PeaZip/releases/tag/10.7.0

https://linuxiac.com/peazip-10-7-file-archiver-adds-image-thumbnails-on-linux
Fakta: PeaZip 10.7

Öppen källkods-filarkiverare (cross-platform) med förbättrad filhanterare, bildminiatyrer på alla plattformar och smartare arkiv-/extraheringsflöden.

Nyheter & funktioner
- Bildminiatyrer visas i filhanteraren på alla plattformar (tidigare endast Windows).
- Miniatyrer genereras on-the-fly, aldrig cacheade (integritetsvänligt).
- Aktivera/inaktivera via Organize-menyn eller Ctrl+Mellanslag. Visas från ikonstorlek ≥ 48 px.
- Ny inbyggd bildvisare: zoom 5 % – 1000 %, helskärm, piltangenter för navigering, byt namn/ta bort direkt i visaren.
- Smidigare förhandsgranskning av objekt i arkiv, även i format som .pkg och .zpaq.
- Förfinad extrahering: korrekta nivåer för Brotli och Zpaq, bättre felhantering, möjlighet att behålla filer om Zstd-extrahering misslyckas.
Plattformsförbättringar
- Linux/macOS: Bättre upptäckt och användning av ClamAV för malwareskanning.
- macOS: Open with-menyn har Quick Look-stöd.
- Dynamic Virtual Mode: förbättrad prestanda och tillförlitlighet.
Under huven
- Omfattande kodstädning och refaktorisering för bättre läsbarhet/underhåll.
- Krypto- och hashbibliotek bygger nu på rena Pascal-implementationer → bättre stöd för icke-x86-arkitekturer.
- Backends uppdaterade med Pea 1.27.
- Kompilerad med Lazarus 4.2 (kompatibel med 3.x och 2.x).
Kompatibilitet & format
- 242 filändelser kan öppnas som arkiv.
Felrättningar
- Åtgärdade problem med CRC-visning.
- Fixade fokusproblem på Linux/BSD-skrivbord.
- Prestandafixar i Qt6-filbläddraren vid stora markeringar.
Säkerhet & verifiering
- SHA-256-hashar publiceras för varje paket i SHA256.txt i GitHub-releaser.
Språk & community
- Översättningar till 30+ språk; bidrag välkomnas via projektets översättningsresurser.
arkivformat, arkivhanterare, bildminiatyrer, bildvisare, Brotli, ClamAV, dynamic virtual mode, extrahering, filarkiverare, filhantering, filkomprimering, Integritet, Lazarus, Linux, macOS, Open-source, öppen källkod, Pascal, Pea 1.27, PeaZip, PeaZip 10.7, PeaZip Linux, PeaZip macOS, PeaZip Windows, Programuppdatering, Quick Look, säkerhet, SHA-256, terminalgrönt tema, Windows, ZPAQ, zstd
Misstänkt sabotage mot Xubuntu.org – användare varnas för falsk installation med trojan
Ett misstänkt intrång på den officiella webbplatsen för Linux-distributionen Xubuntu har väckt oro i open source-världen. Under flera timmar ska nedladdningsknappen på Xubuntu.org ha lett till en ZIP-fil innehållande en Windows-trojan istället för den riktiga installationen. Händelsen har fått experter att uppmana användare till försiktighet och att noggrant kontrollera sina nedladdningar.

Det är inte den typ av nyhet någon vill läsa om ett av de mest betrodda Linux-projekten, men enligt nya uppgifter kan den officiella webbplatsen för Xubuntu ha blivit utsatt för ett intrång som ledde till spridning av skadlig kod.

Ett oroande fynd på Reddit

Larmet kom från en användare på Reddit som upptäckte något mycket märkligt. När denne klickade på nedladdningsknappen på Xubuntu.org laddades inte det vanliga ISO-avbilden av operativsystemet ned, utan istället en ZIP-fil med namnet Xubuntu-Safe-Download.zip.

Inuti arkivet fanns en Windows-körbar fil som vid analys på VirusTotal identifierades som en trojan. För att lura användaren var filen maskerad som en officiell installerare och innehöll till och med ett falskt ”terms of service”-dokument för att ge ett seriöst intryck.

Så fungerade den misstänkta skadliga koden

Enligt analysen verkade programmet vara en så kallad crypto clipper – en typ av skadeprogram som övervakar datorns urklipp. När användaren kopierar en kryptovaluta-adress (till exempel för att skicka Bitcoin eller Ethereum) byts adressen automatiskt ut mot angriparens egen. Resultatet blir att pengarna hamnar på fel konto.

Hur länge låg den där?

Den skadliga länken uppges ha legat aktiv i omkring sex timmar innan Xubuntu-teamet tog bort den. I skrivande stund leder nedladdningslänken på webbplatsen ingenstans, utan skickar bara besökaren tillbaka till startsidan. Det stärker misstanken om att något faktiskt har hänt.

Än så länge har varken Xubuntu-projektet eller Canonical, företaget bakom Ubuntu, gått ut med någon officiell kommentar. Det är därför oklart hur intrånget skedde eller vilka servrar som påverkades.

Vad användare bör göra nu

Experter och community-medlemmar uppmanar alla som laddat ned något från Xubuntu.org under den misstänkta perioden att:
- verifiera filernas integritet genom att kontrollera deras checksummor (till exempel SHA256),
- radera misstänkta filer och köra en virussökning om man använder Windows,
- endast ladda ned Xubuntu från officiella Ubuntu-servrar eller verifierade speglar (mirrors).
Diskussionen har även tagits upp på Ubuntu Discourse-forumen, men tråden är för närvarande låst för granskning av administratörer.

Så kollar du om en fil är skadlig

Det finns flera praktiska sätt att avgöra om en fil är säker eller inte.
1. Jämför checksummor.
  De officiella Xubuntu- och Ubuntu-avbilderna har alltid SHA256- eller MD5-summor publicerade på sina nedladdningssidor. Du kan kontrollera att din fil stämmer genom att köra:
```
   sha256sum filnamn.iso
```
eller
```
   md5sum filnamn.iso
```
Om kontrollsumman skiljer sig från den officiella är filen med största sannolikhet manipulerad.
1. Kontrollera GPG-signaturer.
  Vissa Linux-distributioner signerar sina ISO-filer med en kryptografisk nyckel. Kör:
```
   gpg --verify filnamn.iso.gpg filnamn.iso
```
och kontrollera att nyckeln tillhör rätt projekt (Canonical eller Xubuntu-teamet).
1. Skanna filen på VirusTotal.
  Gå till https://www.virustotal.com, ladda upp filen eller klistra in dess hashvärde. Tjänsten kontrollerar den mot ett stort antal antivirusmotorer och rapporterar eventuella varningar.
2. Var uppmärksam på ovanliga namn.
  En officiell Linux-nedladdning kommer nästan alltid som en .iso-fil, aldrig som .zip eller .exe. Sådana filändelser är en tydlig varningssignal.
En del av ett växande mönster

Händelsen är tyvärr inte isolerad. Under de senaste månaderna har flera stora Linux-projekt drabbats av liknande säkerhetsincidenter:
- Arch Linux AUR utsattes för ett paketkompromissangrepp.
- Red Hat drabbades av ett intrång i sin GitLab-instans.
- Fedora och Arch Linux har båda fått utstå DDoS-attacker som tillfälligt slog ut delar av deras infrastruktur.
Även om dessa attacker skiljer sig åt i både omfattning och motiv visar de en oroande trend: öppen källkod har blivit ett allt mer attraktivt mål för cyberangrepp.

Varför angripa öppen källkod?

Öppen källkod bygger på förtroende och transparens – egenskaper som också gör den sårbar. Genom att kompromettera koden eller de officiella distributionskanalerna kan angripare sprida skadlig kod till tusentals användare med ett enda felaktigt klick.

För användare betyder det att kontroll av källor, signaturer och checksummor blir viktigare än någonsin. För utvecklare är det en påminnelse om att även små projekt behöver säkerhetsrutiner på hög nivå.

Slutsats

Om rapporten stämmer är detta en allvarlig påminnelse om att ingen plattform är immun mot attacker, inte ens de mest etablerade Linux-distributionerna.

Tills ett officiellt uttalande kommer från Xubuntu-projektet gäller följande:
ladda inte ned något från Xubuntu.org, vänta på bekräftad information via officiella Ubuntu-kanaler och håll dig uppdaterad.

Den öppna källkodens styrka är dess gemenskap – men det är också där dess största sårbarhet kan ligga.

https://linuxiac.com/user-flags-possible-malware-incident-on-xubuntu-org
brandvägg, Canonical, checksummor, crypto clipper, cybersäkerhet, dataskydd, datorvirus, GPG-signatur, Intrång, IT-säkerhet, Linux, Linuxdistribution, linuxnyheter, malware, Open-source, säker nedladdning, säkerhet, Skadlig kod, trojan, trojansk häst, tux, Ubuntu, VirusTotal, virusvarning, Xubuntu
GIMP blir Snap-app – enklare uppdateringar och bättre plugin-stöd för Linuxanvändare
Den populära bildredigeraren GIMP finns nu som officiell Snap-app för Linux. Det innebär smidigare installation, automatiska uppdateringar och ett nytt sätt att hantera tillägg via det nya gimp-plugins-gränssnittet. Med detta steg stärker GIMP sitt stöd för moderna paketeringsformat och gör det enklare för användare att alltid ha den senaste versionen – oavsett Linuxdistribution.

Den fria bildredigeraren GIMP tar ett stort steg framåt i Linuxvärlden. Programmet finns nu som en officiell Snap-app, vilket betyder att användare på Ubuntu och andra Snap-baserade distributioner får tillgång till enklare installationer, automatiska uppdateringar och förbättrad hantering av tillägg.

En ny era för GIMP på Linux

GIMP (GNU Image Manipulation Program) har länge varit en av de mest populära fria alternativen till kommersiella bildredigeringsprogram som Photoshop. Programmet finns redan som klassiskt paket, Flatpak och även i Windows Store, men nu har GIMP-teamet lagt till ännu ett modernt format i mixen: Snap.

“Vi lanserar ett nytt paketeringsformat för Linux, byggt direkt från vårt CI-system: .snap”, skriver utvecklarna i sitt officiella tillkännagivande.

Den nya Snap-versionen är resultatet av ett längre arbete av utvecklaren Bruno, som fokuserat på att göra GIMP mer tillgängligt oberoende av distribution. Snap-paketet byggs automatiskt via GIMP:s Continuous Integration-system, vilket betyder att nya versioner publiceras snabbare och med färre manuella steg.

Tekniska hinder – och hur GIMP löste dem

Att bygga Snap-paket visade sig dock inte helt trivialt. Snap använder Snapcraft, ett verktyg som i sin tur bygger på Canonicals containerteknik LXD. GIMP:s byggsystem på GNOME:s GitLab använder däremot Docker, vilket gjorde att utvecklarna fick anpassa sina skript för att köra Snapcraft i ett särskilt “destructive mode” via Docker-bilden snapcraft-rocks.

Resultatet är ett automatiserat och pålitligt byggflöde som vem som helst kan köra även lokalt. Koden för detta finns öppet tillgänglig i GIMP:s Git-repositorium.

Från Snapcrafters till officiell release

Tidigare underhölls GIMP:s Snap-version av det community-drivna projektet Snapcrafters, som länge ansvarat för många populära Snap-paket. Efter flera månaders samarbete har Snapcrafters nu officiellt överlämnat ägarskapet till GIMP-projektet självt.

“Vi är mycket tacksamma för Snapcrafters och särskilt Jon Seager, som hanterade det mesta av det administrativa arbetet under alla dessa år”, skriver GIMP-teamet.

Nyhet: gimp-plugins – ett nytt sätt att installera tillägg

En av de största nyheterna med den officiella Snap-versionen är införandet av gimp-plugins, en ny plug interface för utvecklare. Tidigare innehöll Snap-paketet några tredjepartsplugin direkt i paketet, men enligt GIMP:s policy ska officiella utgåvor vara “vanilla”, alltså helt utan extern kod.

Den nya gränssnittslösningen fungerar liknande Flatpak-extensioner eller MSIX-modifikationspaket i Windows. Den låter utvecklare distribuera sina plugins separat – utan att bryta Snaps strikta säkerhetsregler.

Två plugin-paket finns redan tillgängliga:
- GMIC Snap – kraftfulla filter och effekter för GIMP
- OpenVINO Snap – AI-baserade bildbehandlingsfunktioner
GIMP har dessutom publicerat en utförlig guide för Snap-plugins på sin utvecklarsida, för att uppmuntra fler att paketera sina tillägg korrekt.

Ladda ner GIMP som Snap redan idag

Den första officiella Snap-versionen är GIMP 3.0.6, framtagen i samarbete med Snapcrafters. Paketet finns nu på latest/stable-kanalen, och utvecklingsversionen – för de som vill testa nya funktioner – finns på preview/stable.

Precis som med Flatpak och Microsoft Store-versionerna kommer framtida Snap-utgåvor att släppas automatiskt på releasedagen.

Du kan installera GIMP:s Snap-version via:
https://gimp.org/downloads

(Observera: på grund av en bugg i Ubuntu App Center kan det vara nödvändigt att installera Snap-versionen manuellt via terminalen.)

Stöd utvecklingen

Som alltid uppmanar GIMP-projektet sina användare att bidra ekonomiskt för att stödja fortsatt utveckling av både programmet och dess paketeringar. Donera gärna via GIMP:s officiella webbplats – varje bidrag hjälper till att hålla detta fria bildredigeringsverktyg levande och i ständig förbättring.
Faktaruta · Tekniken bakom GIMP som Snap
Kort fakta

Format
Snap (byggt med Snapcraft)

Kanal
latest/stable · preview/stable

Policy
“Vanilla” paket (inga extra plugin i baspaketet)

Plugins
gimp-plugins interface (t.ex. GMIC, OpenVINO)

Bygg
CI via snapcraft (lxd/docker) med --destructive-mode
.deb vs Snap (Snapcraft)

Paketering: .deb byggs för Debian/Ubuntu med dpkg/apt. Snap definieras i snapcraft.yaml och byggs av Snapcraft.

Isolering: .deb körs “på systemet”. Snap körs i sandlåda (confinement) med uttalade plugs/slots.

Beroenden: .deb länkar mot systembibliotek. Snap medskickar det mesta (färre “dependecy hell”-problem).

Uppdateringar: .deb via distro-repo och releasecykel. Snap uppdateras automatiskt per kanal (stable/candidate/beta/edge).

Portabilitet: .deb fungerar på Debian-familjen. Snap är distro-agnostiskt (kräver Snapd).

Plugins: .deb brukar installera tilläggen i systemets sökvägar. Snap använder t.ex. gimp-plugins för säkra, separata plugin-paket.

dpkg/apt snapd confinement channels
Snabbkommandon

sudo snap install gimp –stable # För förhandsversion: sudo snap install gimp –channel=preview/stable # Klassisk .deb-installation (om repo innehåller GIMP): sudo apt update && sudo apt install gimp
När passar vilket format?

Välj Snap om du vill ha auto-uppdateringar, portabilitet och sandbox-säkerhet.

Välj .deb om du behöver maximal systemintegration, minimal sandboxing eller strikt följa distro-policy.
babl, Bildredigering, CI, confinement, Docker, Flatpak, GEGL, GIMP, gimp-plugins, gmic, installation, latest/stable, Linux, lxd, Microsoft Store, msix, openvino, öppen källkod, paketformat, plugins, preview/stable, säkerhet, sandbox, snap, snapcraft, snapcrafters, snapd, Ubuntu, uppdateringar, vanilla-paket
Forgejo 13.0: Nu med modereringsverktyg och globalt krav på tvåfaktorsinloggning
Den fria Git-plattformen Forgejo har nått version 13.0, och med det kommer en rad förbättringar som stärker både säkerheten och användarupplevelsen. Den nya versionen introducerar inbyggda verktyg för moderering, globalt krav på tvåfaktorsinloggning och flera smarta uppdateringar för utvecklare och administratörer. Forgejo fortsätter därmed att befästa sin roll som ett öppet och självständigt alternativ till GitHub och GitLab.

Den fria och självhostade Git-plattformen Forgejo har nu släppt version 13.0 – och den bjuder på flera viktiga förbättringar inom säkerhet, moderering och användbarhet.

Forgejo är ett öppet alternativ till GitHub och GitLab, som låter organisationer driva sin egen kodplattform utan att förlita sig på stora molntjänster. Den används flitigt inom både företag och open source-projekt som vill ha full kontroll över sin kod, data och användarhantering.

Enklare moderering av innehåll

En av de största nyheterna i Forgejo 13.0 är ett inbyggt system för att rapportera innehåll, något som länge efterfrågats av administratörer som driver offentliga instanser.

Tidigare kunde användare bara rapportera problem genom externa kanaler. Nu finns ett smidigt rapporteringsflöde direkt i plattformen: användare kan anmäla olämpliga projekt, kommentarer, issues eller pull requests med ett klick.

Alla rapporter om samma objekt grupperas automatiskt, vilket gör det lättare för administratörer att granska och hantera rapporterat material. För offentliga instanser betyder det ett stort steg mot bättre community-hälsa och tryggare samarbetsmiljöer.

Globalt tvåfaktorskrav höjer säkerheten

Forgejo 13.0 tar också säkerheten på större allvar än någonsin. Administratörer kan nu tvinga fram tvåfaktorsautentisering (2FA) för alla användare – eller bara för administratörskonton.

Detta görs genom en ny inställning:
```
[security]
GLOBAL_TWO_FACTOR_REQUIREMENT = all
```
eller
```
GLOBAL_TWO_FACTOR_REQUIREMENT = admin
```
Med detta aktiverat måste alla berörda användare logga in med TOTP (Time-based One-Time Password) eller liknande teknik. Det minskar risken för intrång, särskilt i större organisationer eller öppna instanser.

Forgejo har också stärkt sin interna kryptering av hemligheter (så kallade “secrets”) i Forgejo Actions, det inbyggda automatiseringssystemet. Den nya versionen använder samma säkra krypteringsmodul som sedan tidigare skyddar 2FA-nycklar.

Bättre integritet: EXIF-data tas bort automatiskt

Ett smart och kanske oväntat tillskott handlar om integritet. Forgejo tar nu automatiskt bort EXIF-data – alltså metadata som sparas i bilder, ofta med information om kamera, GPS-koordinater eller enhet – när användare laddar upp profilbilder.

Detta förhindrar att känslig information sprids av misstag. Administratörer kan dessutom rensa redan uppladdade bilder med ett nytt kommando:
```
forgejo doctor avatar-strip-exif
```
Ett enkelt sätt att skydda användarnas personliga information – även i efterhand.

Förbättringar för utvecklare

Utvecklare får också sin beskärda del av nyheter:
- Forgejo Actions visar nu alla tidigare körningar direkt i webbgränssnittet – perfekt för felsökning.
- Workflow-filer kontrolleras automatiskt för vanliga fel, som stavfel eller ogiltiga variabler.
- Commit-listor visar nu även tags, och releaser visar tidsstämplar på sina bilagor.
- Markdown-redigeraren har fått snabbkommandon för fet och kursiv text.
- Efter “force push”-ändringar visas nu byggstatusen (CI-status) direkt, vilket gör kodgranskning snabbare.
Små förbättringar, men tillsammans bidrar de till en mjukare utvecklarupplevelse.

Smidigare drift för administratörer

Administratörer som kör Forgejo i containers (t.ex. Docker eller Kubernetes) får det enklare tack vare uppdaterade miljövariabler för loggning. De nya namnen (LOGGER_<NAMN>_MODE) gör konfigurationen tydligare och enklare att hantera i större miljöer.

Tidsstyrda versioner och långsiktigt stöd

Forgejo följer nu en tidsbaserad release-cykel med nya versioner var tredje månad och LTS-versioner (Long-Term Support) varje år.
Version 13.0 får stöd till januari 2026, vilket ger användare en stabil grund för långsiktiga installationer.

Migrering från Pagure

Sedan Fedora-projektet avslutade sitt stöd för Pagure i slutet av 2024, har Forgejo blivit ett naturligt alternativ. Den inbyggda migreringsfunktionen gör det möjligt att importera hela Pagure-miljöer – inklusive projekt, metadata och användare – direkt till Forgejo utan större handpåläggning.

Tillgänglighet

Forgejo 13.0 finns nu att ladda ner som binärfil eller container-image från den officiella webbplatsen.
Innan man uppgraderar rekommenderas att läsa avsnittet om “breaking changes” och ta en fullständig säkerhetskopia enligt uppgraderingsguiden.

Sammanfattning

Forgejo 13.0 är en välavvägd uppdatering som stärker säkerheten, förenklar moderering och gör vardagen lättare både för utvecklare och administratörer.

Med globala säkerhetskrav, borttagning av känslig metadata och fler verktyg för felsökning fortsätter Forgejo att positionera sig som ett tryggt och modernt alternativ till de stora proprietära Git-plattformarna.

https://forgejo.org/download
Forgejo 13.0 — Fakta

Självhostad Git-plattform (”git forge”) med fokus på säkerhet, moderering och förbättrat arbetsflöde.

Vad är Git?

Git är ett distribuerat versionshanteringssystem som används för att spåra ändringar i källkod. Det låter flera utvecklare arbeta samtidigt på samma projekt utan att skriva över varandras ändringar. Genom att spara varje version som en ”commit” kan man enkelt gå tillbaka, jämföra eller slå ihop kod. Git används som grund för plattformar som Forgejo, GitHub och GitLab.
- Version13.0 (stöd t.o.m. jan 2026)
- TypPlattform för kodhostning: repo, issues, pull requests, releases
- CI/CDForgejo Actions med förbättrad felsökning och statisk kontroll av workflow-filer
- SäkerhetGlobalt 2FA-krav, starkare kryptering av Actions-hemligheter
- IntegritetAutomatisk borttagning av EXIF-data i avatarer + CLI-städning
- ModereringInbyggda anmälningar av innehåll (repo, issues, kommentarer, PRs)
- AnvändbarhetTaggar i commitlistor, tidsstämplar på releasebilagor, CI-status efter force push
- RedigeringSnabbkommandon för ** och * i Markdown-editorn
- DriftFörenklade logger-variabler LOGGER_<NAME>_MODE; containers & binärer tillgängliga
- MigreringInbyggt stöd för flytt från Pagure (repo + metadata)
Exempel: aktivera globalt 2FA-krav
```
[security]
GLOBAL_TWO_FACTOR_REQUIREMENT = all   ; eller: admin
```
Exempel: rensa EXIF från avatarer
```
forgejo doctor avatar-strip-exif
```
Tips: Läs ”breaking changes” och ta full backup innan uppgradering.
: Forgejo, Actions, CI/CD, containers, DevOps, Docker, Git, Integritet, Linux, moderering, Open-source, Pagure, release 13.0, säkerhet, självhostad, tvåfaktorsautentisering, versionshantering
GIMP 3.0.6 – Stabilare, snyggare och smartare bildredigering
Efter nästan fem månaders väntan har GIMP 3.0.6 landat. Den nya uppdateringen bjuder på mängder av buggfixar, förbättrad användarupplevelse och nya finesser – allt medan utvecklarna arbetar vidare mot nästa stora milstolpe, version 3.2.

Från små buggar till stora förbättringar
GIMP (GNU Image Manipulation Program) är ett av de mest kända fria bildredigeringsprogrammen i världen och används som ett alternativ till kommersiella jättar som Photoshop. När en ny version kommer är det därför många som håller ögonen öppna.

Den nya mikro-uppdateringen 3.0.6 har inte som mål att revolutionera programmet, utan snarare att slipa bort irriterande kanter. Och det är ofta just de små detaljerna som gör störst skillnad i vardagen.

Bland de mest märkbara nyheterna finns:
- Mer lättanvända reglage – inga fler frustrerande “felpekningar” när man försöker justera värden.
- Färre krascher – särskilt vid textkonturer och vid problem som tidigare främst drabbade Windows-användare med språk som turkiska eller norska.
- Bättre transparenshantering – nu behöver inte användaren själv oroa sig för om ett lager saknar alfakanal.
- Tema-färger för pensel, teckensnitt och paletter – vilket ger en mer enhetlig och modern känsla i gränssnittet.
Utöver det har filterhanteringen blivit snabbare, import av färgpaletter fått fler funktioner och en hel del långvariga buggar i Flatpak-versionen åtgärdats.

Plattformsspecifika förbättringar
Windows-användare får en viktig lösning på språkberoende krascher, som visade sig bottna i en olycklig kombination av buggar i både LLVM:s bibliotek och Microsofts UCRT-kod.

På macOS har utvecklarna lagt extra krut på stabilitet: krascher vid färgdragning har eliminerats och användare som föredrar multi-fönsterläge slipper nu den tidigare irriterande “fönsterflimringen”.

Flatpak-versionen, som är populär bland Linux-användare, återfår också tillgång till viktiga inställningar för utskrift i sandboxade miljöer.

Under huven: GEGL och babl
Två centrala komponenter i GIMP, de grafiska motorerna GEGL och babl, har också fått sina respektive uppdateringar.
- GEGL 0.4.64 introducerar bredare stöd för GPU-acceleration och robustare filterhantering.
- babl 0.1.116 får en putsad byggprocess och nya möjligheter att kontrollera versioner direkt från kommandoraden.
Det betyder i praktiken snabbare och mer tillförlitlig bildbearbetning, särskilt för avancerade filter och effekter.

Ett globalt lagarbete
Bakom kulisserna pågår ett imponerande samarbete. Till version 3.0.6 bidrog 38 utvecklare till kärnkoden, ytterligare ett tiotal till olika tillägg och plug-ins, och 15 översättningsteam såg till att GIMP fungerar på allt från baskiska och georgiska till svenska och persiska.

En lång rad buggrapporter har stängts, hundratals commits har skickats in, och tusentals rader kod har putsats. Det är en påminnelse om den styrka som öppen källkod kan ha: människor från hela världen samarbetar för att förbättra ett verktyg som sedan delas fritt med alla.

Vad händer härnäst?
Med 3.0.6 ute fortsätter resan mot den kommande GIMP 3.2. Den väntas bjuda på fler större nyheter, men tack vare denna mikro-release behöver användarna inte vänta med att få en mer stabil, smidigare och modernare version av programmet.

För den som vill prova själv finns färdiga paket för Linux (både AppImage och Flatpak), Windows (inklusive Microsoft Store-versioner) och macOS – för både Intel och Apple Silicon.

Slutord
GIMP 3.0.6 är kanske ingen banbrytande release, men den är ett typexempel på varför kontinuerlig utveckling och små förbättringar är så viktiga. Från buggar som kraschar hela programmet till små justeringar i användargränssnittet – det är helheten som gör att GIMP känns mer polerat än någonsin.

För alla som vill ha ett kraftfullt, gratis och ständigt förbättrat bildredigeringsprogram är det här goda nyheter.

https://www.gimp.org/downloads
GIMP 3.0.6 — Teknisk faktaruta
- Typ: Stabil mikro-release (buggfixar & UI-förbättringar)
- Plattformar: Linux (AppImage/Flatpak), Windows, macOS (Intel & Apple Silicon)
- UI: Förbättrad reglage-användbarhet, tema-färger för pensel/typsnitt/palett
- Stabilitet: Fix för textkontur-krascher, macOS-flimmer & färgdragning
- Windows: Workaround för språkberoende krascher (Exiv2/LLVM/UCRT)
- Flatpak/Utskrift: Bildinställningar åter i sandbox via sekundär dialog
- Filter: Uppdaterad NDE-kod, bättre prestanda & tydligare begränsningar
- Transparens: Smart auto-alfakanal vid filter/transformer
- Paletter: Bättre import (ACB/CMYK/LAB, ASE, CSS, GPL) + filtrering i dialog
- Säkerhet: Hårdare import-härdning (flertal ZDI-rapporter adresserade)
- GEGL: 0.4.64 — bredare GPU-acceleration, buggfixar (t.ex. RGBE & mirrors)
- babl: 0.1.116 — förbättrade build-script, CLI-versionflagga
Hämta: gimp.org • Paketering: AppImage, Flatpak, MS Store, dmg
AppImage, Apple Silicon, babl, Bildredigering, buggrättning, filter, Flatpak, GEGL, GIMP 3.0.6, gratisprogram, GTK3, Linux, macOS, Microsoft Store, öppen källkod, paletter, säkerhet, terminalgrön faktaruta, transparens, UI-förbättringar, utskriftsfix, Windows

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Compis – den svenska skoldatorn som tiden sprang ifrån
I mitten av 1980-talet bestämde sig Sverige för att bygga sin egen framtid i kisel. Resultatet blev Compis – en statligt framtagen skoldator som på pappret var avancerad, men […]
Agenda VR3 – När Linux fick plats i fickan
I dag tar vi Linux i fickformat för givet – i telefoner, routrar och uppkopplade prylar av alla slag. Men redan år 2001 fanns en liten, svartvit handdator som […]
Apple Lisa: datorn som föddes före sin tid
Apple Lisa lanserades 1983 och var en av de mest ambitiösa persondatorer som dittills byggts. Med grafiskt användargränssnitt, mus, dokumentbaserat arbetssätt och avancerad programvara pekade den tydligt mot framtiden […]
Samsung Galaxy S25 FE – när flaggskeppsteknik blir vardagsmat
I gränslandet mellan flaggskepp och folkmodell visar Samsung Galaxy S25 FE hur snabbt avancerad mobilteknik blivit vardag. Med ljusstark AMOLED-skärm, kraftfullt tiokärnigt systemchip, lång uppdateringsgaranti och tydligt fokus på […]
Commodore SX-64 – den bärbara datorn som bar hela 80-talet i en resväska
Commodore SX-64 lanserades 1983 som en portabel version av den populära hemdatorn Commodore 64. Med inbyggd färgskärm och diskettstation var den världens första bärbara färgdator och ett tidigt försök […]
VTech Laser 200/210 – 99-dollarsdatorn som blev en hel datorfamilj
VTech Laser 200 och Laser 210 var billiga 8-bitarsdatorer från början av 1980-talet, byggda för nybörjare och första mötet med programmering. Trots enkla specifikationer spreds de över stora delar […]
Atari 2600 – träfanér, mikroprocessor och maskinen som lärde en hel bransch att tänka i pixlar
Atari 2600 är mer än en gammal spelkonsol – den är en tidsmaskin till ögonblicket då tv:n i vardagsrummet förvandlades till en spelmaskin. Med utbytbara spelkassetter, en billig mikroprocessor […]
Barbarian – ett visuellt kraftprov från Psygnosis
När hemdatorspelen tog klivet från pixlig underhållning till visuell konst stod Barbarian (1987) i främsta ledet. Med Roger Deans ikoniska fantasyomslag, tekniskt imponerande grafik och en ovanlig styrmodell blev […]
Nokia 110 4G 2024
I en vardag dominerad av stora pekskärmar, appar och ständiga uppdateringar går en annan teknikutveckling nästan obemärkt förbi. Moderna knapptelefoner som Nokia 110 visar att det fortfarande finns ett […]
IBM 2741 – skrivmaskinen som lärde datorer att prata med människor
I mitten av 1960-talet började datorer för första gången svara direkt på vad människor skrev. Det skedde inte på skärmar, utan på papper – med ljudet av en elektrisk […]

wiki.linux.se

Kali Linux

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

NVIDIA Releases Linux Display Driver v590 Beta
Discover the latest NVIDIA Linux Display Driver v590 Beta, featuring enhanced performance and support for new graphics technologies. Download now! The post NVIDIA Releases Linux Display Driver v590 Beta appeared first on Linux Today.
How to Install Magento on Debian 13
Discover the step-by-step guide to install Magento on Debian 13. Simplify your eCommerce setup with our comprehensive instructions and tips. The post How to Install Magento on Debian 13 appeared first on Linux Today.
Minisforum UM890 Pro Mini PC Running Linux: cTDP
Discover the power of the Minisforum UM890 Pro Mini PC running Linux. Experience enhanced performance with cTDP technology for efficient computing. The post Minisforum UM890 Pro Mini PC Running Linux: cTDP appeared first on Linux Today.
Linux Mint 22.3 “Zena” Nears Release with New Cinnamon Menu and Tools
Discover the upcoming Linux Mint 22.3 "Zena" release featuring an enhanced Cinnamon menu and new tools designed for a seamless user experience. The post Linux Mint 22.3 “Zena” Nears Release with New Cinnamon Menu and Tools appeared first on Linux Today.
Rocky Linux 9.7 Released With Updated Toolchains
Discover the latest features of Rocky Linux 9.7, now with updated toolchains. Enhance your system's performance and security with this new release. The post Rocky Linux 9.7 Released With Updated Toolchains appeared first on Linux Today.
How to Manage Let’s Encrypt SSL Certificates with Certbot Commands
Master the management of Let's Encrypt SSL certificates with our comprehensive guide on using Certbot commands. Secure your site effortlessly today! The post How to Manage Let’s Encrypt SSL Certificates with Certbot Commands appeared first on Linux Today.
Arch Linux’s December 2025 ISO Is Out Now with the Archinstall 3.0.14 Installer
Discover the latest Arch Linux December 2025 ISO featuring the Archinstall 3.0.14 installer. Upgrade your system with enhanced features and performance today! The post Arch Linux’s December 2025 ISO Is Out Now with the Archinstall 3.0.14 Installer appeared first on Linux Today.
Ubuntu Touch OTA-1.1 Rolls Out with VoLTE Support for Fairphone 4 and Volla Phone 22
Discover the latest Ubuntu Touch OTA-1.1 update featuring VoLTE support for Fairphone 4 and Volla Phone. Enhance your mobile experience today! The post Ubuntu Touch OTA-1.1 Rolls Out with VoLTE Support for Fairphone 4 and Volla Phone 22 appeared first on Linux Today.
Why I Use BrowserOS, But Never for Visiting Websites
Discover why BrowserOS is my go-to for productivity and security, but not for browsing the web. Explore the unique advantages it offers today. The post Why I Use BrowserOS, But Never for Visiting Websites appeared first on Linux Today.
GStreamer 1.26.9 Brings Playback Stability Fixes
Discover the latest updates in GStreamer 1.26.9, featuring crucial playback stability fixes that enhance your multimedia experience. Learn more now! The post GStreamer 1.26.9 Brings Playback Stability Fixes appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

Linux Mint 22.3 “Zena” Beta Is Available for Download with Cinnamon 6.6
Linux Mint 22.3 beta is now available for download with the Cinnamon 6.6, Xfce 4.20, and MATE 1.26 desktops, based on Ubuntu 24.04.3 LTS. The post Linux Mint 22.3 “Zena” Beta Is Available for Download with Cinnamon 6.6 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Linux Kernel 6.17 Reaches End of Life, It’s Time to Upgrade to Linux Kernel 6.18 LTS
Linux kernel 6.17 reached end of life and all users are now recommended to upgrade their systems to the latest Linux 6.18 kernel series as soon as possible. The post Linux Kernel 6.17 Reaches End of Life, It’s Time to Upgrade to Linux Kernel 6.18 LTS appeared first on 9to5Linux – do not reproduce this […]
LibreOffice 25.8.4 Is Now Available for Download with More Than 70 Bug Fixes
LibreOffice 25.8.4 is now available for download as the fourth maintenance update to the latest LibreOffice 25.8 office suite series with more than 70 bug fixes. The post LibreOffice 25.8.4 Is Now Available for Download with More Than 70 Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
Meet Armbian Imager, the Official Flashing Utility for Armbian Linux, Beta Out Now
Armbian Imager is out now as the official utility for flashing the Armbian Linux operating system to your single-board computer. Here's our first look! The post Meet Armbian Imager, the Official Flashing Utility for Armbian Linux, Beta Out Now appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Flatpak 1.16.2 Linux App Sandboxing Framework Enables VA-API for Intel Xe GPUs
Flatpak 1.16.2 Linux app sandboxing and distribution framework is now available for download with various enhancements and bug fixes. Here’s what’s new! The post Flatpak 1.16.2 Linux App Sandboxing Framework Enables VA-API for Intel Xe GPUs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
Emmabuntüs Debian Edition 6 Is Now Available Based on Debian 13 “Trixie”
Emmabuntüs Debian Edition 6 distribution is now available for download based on the Debian GNU/Linux 13 “Trixie” operating system. Here’s what’s new! The post Emmabuntüs Debian Edition 6 Is Now Available Based on Debian 13 “Trixie” appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
OpenShot 3.4 Open-Source Video Editor Released with New Effects and Features
OpenShot 3.4 open-source video editing software is now available for download with new features, improved performance, and other exchiting updates. Here’s what’s new! The post OpenShot 3.4 Open-Source Video Editor Released with New Effects and Features appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
SparkyLinux 2025.12 “Tiamat” Released with Debian Forky Base, Linux Kernel 6.17
SparkyLinux 2025.12 distribution is now available for download based on Debian Testing/Forky and powered by Linux kernel 6.17. Here's what's new! The post SparkyLinux 2025.12 “Tiamat” Released with Debian Forky Base, Linux Kernel 6.17 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Scribus 1.6.5 Open-Source Desktop Publishing App Released with Various Changes
Scribus 1.6.5 free and open-source desktop publishing software is now available for download with various updates and bug fixes. Here’s what’s changed! The post Scribus 1.6.5 Open-Source Desktop Publishing App Released with Various Changes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
9to5Linux Weekly Roundup: December 14th, 2025
9to5Linux Weekly Roundup for December 14th, 2025, brings news about Firefox 146, Cinnamon 6.6, pearOS, KDE Gear 25.12, KDE Plasma 6.5.4, KDE Frameworks 6.21, COSMIC on Pop!_OS 24.04 LTS, Thunderbird 146, Tails 7.3.1, AerynOS 2025.12, Parrot 7.0 Beta, Raspberry Pi Imager 2.0.2, NVIDIA 580.119.02, Kali Linux 2025.4, Grml 2025.12, Linux 6.19 RC, Mixxx 2.5.4, and […]

10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
Ubuntu 25.10: Top New Features
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Fedora 43 Workstation: Best New Features
We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]
GNOME 49: Best New Features
Here’s a quick rundown of the best new features of the latest GNOME 49 desktop environment. GNOME 49, code named “Brescia” is released a while back on September 19, 2025. This release mostly focusses on the software stack updates, concentrated on the native applications and core updates. While it is not that of a fancy… […]
Upgrade to Fedora 42 from Fedora 41 Workstation (GUI and CLI)
Here are the steps you need to upgrade your Fedora 41 workstation edition to Fedora 42. Fedora 42 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 48 desktop for workstation editions, refinements to KDE Plasma desktop, new Cosmic Spin and more. You may… […]
How to Upgrade to Debian 13 from Debian 12
Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
How to Connect to Fedora or Ubuntu Linux from macOS
Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
Debian 13 “Trixie”: Best New Features
A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]

Skapa QR koder

Etikett: säkerhet

THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

Thunderbird 146 är en uppdatering som inte ropar efter uppmärksamhet, men som märks desto mer i praktiken. Med förbättrad säkerhet, färre krascher och en lång rad rättningar i vardagsfunktioner fortsätter Mozillas öppna e-postklient att bli både stabilare och mer lättanvänd – utan att förändra hur användaren arbetar. THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT…

2025-12-10
Firefox 146 är här – stabilare grafik, smartare mobilfunktioner och tydliga lyft för Linux

Mozilla fortsätter att vässa sin webbläsare, och med Firefox 146 bjuds användarna på tydligare grafik, ökad stabilitet och smartare funktioner på både dator och mobil. Den nya versionen innehåller allt från förbättrat Linux-stöd och säkrare grafikhantering på macOS till flexiblare filuppladdningar på Android och viktiga nyheter för webbutvecklare. Nästan en månad efter version 145 har…

2025-12-09
Linux 6.18 är här – snabbare, smartare och redo för framtidens hårdvara

Linux 6.18 markerar ett tekniskt kliv framåt med tydliga förbättringar i prestanda, säkerhet och hårdvarustöd. Den nya kärnan introducerar effektivare minneshantering, kraftigt optimerad nätverksprestanda och ett moderniserat säkerhetsramverk, samtidigt som den utökar stödet för såväl avancerad serverinfrastruktur som inbyggda system. Versionen är nu släppt och väntas snart nå användare via distributionsuppdateringar. Linux 6.18 är här…

2025-12-01
Proxmox VE 9.1 – nästa generations virtualisering med OCI-containrar och Linux 6.17

Proxmox Virtual Environment är en populär virtualiseringsplattform baserad på öppen källkod som används för att köra både virtuella maskiner och containrar på ett effektivt sätt. Med integrerad hantering av lagring, nätverk och hög tillgänglighet via ett webbaserat gränssnitt erbjuder Proxmox ett kraftfullt alternativ till kommersiella virtualiseringslösningar. Den nya versionen 9.1 introducerar viktiga förbättringar inom containerhantering,…

2025-11-19
OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18
Docker Desktop 4.50: Gratis felsökning, smartare AI-stöd och bättre kontroll för utvecklare

Docker Desktop 4.50 markerar ett stort framsteg för containerbaserad utveckling med gratis felsökning, smartare AI-integration och kraftigt förbättrad säkerhet. Uppdateringen gör det enklare att bygga, testa och driftsätta moderna applikationer – samtidigt som både utvecklare och företag får bättre kontroll, stabilitet och produktivitet i sina arbetsflöden. När utvecklare bygger moderna program idag sker allt mer…

2025-11-15
Tails 7.2 – Den anonyma Debian-baserade Linuxdistributionen blir ännu bättre

Tails 7.2 är här – en ny version av den anonymitetsfokuserade Linuxdistributionen som bygger på Debian och körs direkt från USB. Med uppdaterad Tor Browser 15, förbättrad integritet i Thunderbird, ny Linux-kärna och flera smarta justeringar fortsätter Tails att vara ett av de säkraste sätten att surfa och kommunicera utan att lämna digitala spår. Tails,…

2025-11-15
Mozilla Thunderbird 145 – den största uppdateringen på länge: Exchange-stöd, säkrare internet och farväl till 32-bitars Linux

Mozilla Thunderbird 145 är här – och det är en av de största uppdateringarna på länge. Med inbyggt stöd för Microsoft Exchange, krypterad DNS-over-HTTPS och ett rejält lyft för programmets kontohantering tar Thunderbird ett stort kliv in i modern e-posthantering. Samtidigt gör projektet upp med äldre teknik genom att slopa 32-bitars Linux och rensa bort…

2025-11-14
RHEL 10.1 – AI-assistenten som fungerar helt offline

Red Hat tar ett stort steg mot framtidens säkra IT-drift med lanseringen av RHEL 10.1, den första uppdateringen i 10.x-serien. Med en helt offline AI-assistent som kan ge Linux-stöd utan internetanslutning, nya verktyg för AI-hårdvara och förbättrat skydd mot framtida kvantattacker, siktar Red Hat på att göra företags-Linux både smartare och säkrare än någonsin. Red…

2025-11-13
Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven

Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita…

2025-11-11
Firefox 145 – Smartare, snyggare och mer privat än någonsin

Mozilla fortsätter att förnya sin webbläsare med lanseringen av Firefox 145 – en version som kombinerar smartare funktioner, förbättrad design och starkare integritetsskydd. Nu kan användare skriva kommentarer direkt i PDF-filer, förhandsvisa flikgrupper, dela markerad text med länkar och söka i sin historik med hjälp av naturligt språk – allt med lokal, privat bearbetning. Mozilla…

2025-11-11
Installera PrivateBin på en Debian/Ubuntu LAMP-server

En egen digital anslagstavla – säkert och privat Tänk dig en liten anteckningssida på nätet där du kan klistra in text, dela den med någon – och vara säker på att ingen annan kan läsa den. Det är precis vad PrivateBin gör. Det är ett enkelt men genialiskt verktyg som låter dig skapa krypterade textdelningar…

2025-11-08
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd

Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar…

2025-10-29
Tails 7.1 – anonymitet med ny offline-startsida och uppdaterad Tor Browser

Den nya versionen Tails 7.1 stärker anonymiteten på nätet ytterligare. Med en ny offline-startsida i Tor Browser, uppdaterade säkerhetsverktyg och förbättrad systemhantering fortsätter Tails att vara det självklara valet för användare som vill surfa, kommunicera och arbeta helt utan digitala spår. Ny version av anonymitetsfokuserade Linux-systemet med förbättrad integritet och modernare komponenter Introduktion Den 26…

2025-10-26
OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå. OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5…

2025-10-24
PeaZip 10.7 – nu med bildminiatyrer på Linux och smartare filhantering

PeaZip 10.7 tar det populära öppenkällkodsprogrammet för filkomprimering till nästa nivå. Den nya versionen introducerar bildminiatyrer på Linux, en integrerad bildvisare, förbättrad arkivhantering och ett rejält lyft under huven. Resultatet är ett snabbare, modernare och mer användarvänligt PeaZip – nu med bättre stöd för både säkerhet, prestanda och plattformsoberoende funktioner. Nu visas bildminiatyrer på alla…

2025-10-20
Misstänkt sabotage mot Xubuntu.org – användare varnas för falsk installation med trojan

Ett misstänkt intrång på den officiella webbplatsen för Linux-distributionen Xubuntu har väckt oro i open source-världen. Under flera timmar ska nedladdningsknappen på Xubuntu.org ha lett till en ZIP-fil innehållande en Windows-trojan istället för den riktiga installationen. Händelsen har fått experter att uppmana användare till försiktighet och att noggrant kontrollera sina nedladdningar. Det är inte den…

2025-10-19
GIMP blir Snap-app – enklare uppdateringar och bättre plugin-stöd för Linuxanvändare

Den populära bildredigeraren GIMP finns nu som officiell Snap-app för Linux. Det innebär smidigare installation, automatiska uppdateringar och ett nytt sätt att hantera tillägg via det nya gimp-plugins-gränssnittet. Med detta steg stärker GIMP sitt stöd för moderna paketeringsformat och gör det enklare för användare att alltid ha den senaste versionen – oavsett Linuxdistribution. Den fria…

2025-10-19
Forgejo 13.0: Nu med modereringsverktyg och globalt krav på tvåfaktorsinloggning

Den fria Git-plattformen Forgejo har nått version 13.0, och med det kommer en rad förbättringar som stärker både säkerheten och användarupplevelsen. Den nya versionen introducerar inbyggda verktyg för moderering, globalt krav på tvåfaktorsinloggning och flera smarta uppdateringar för utvecklare och administratörer. Forgejo fortsätter därmed att befästa sin roll som ett öppet och självständigt alternativ till…

2025-10-19
GIMP 3.0.6 – Stabilare, snyggare och smartare bildredigering

Efter nästan fem månaders väntan har GIMP 3.0.6 landat. Den nya uppdateringen bjuder på mängder av buggfixar, förbättrad användarupplevelse och nya finesser – allt medan utvecklarna arbetar vidare mot nästa stora milstolpe, version 3.2. Från små buggar till stora förbättringarGIMP (GNU Image Manipulation Program) är ett av de mest kända fria bildredigeringsprogrammen i världen och…

2025-10-07

Thunderbird 146 – Fakta

Firefox 146 – faktaruta

Proxmox Virtual Environment 9.1 – teknisk fakta

Teknisk fakta: Docker Desktop 4.50

➤ Tails 7.2 – Fakta

Thunderbird 145 – teknisk fakta

RHEL 10.1 — kortfakta

PrivateBin – säker delning av text, utan att servern ser innehållet

Tails 7.1 Anonymous Linux OS

Fakta: PeaZip 10.7

Nyheter & funktioner

Plattformsförbättringar

Under huven

Kompatibilitet & format

Felrättningar

Säkerhet & verifiering

Språk & community

Kort fakta

.deb vs Snap (Snapcraft)

Snabbkommandon

När passar vilket format?