Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet
En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas att uppdatera och starta om sina system så snart som möjligt.

En nyupptäckt sårbarhet i Linux-kärnan har fått säkerhetsvärlden att reagera. Felet kallas Copy Fail och har fått beteckningen CVE-2026-31431. Det gör det möjligt för en lokal, obehörig användare att i vissa fall ta full kontroll över ett Linux-system.

Det handlar alltså inte om ett angrepp som kan göras direkt över internet utan tillgång till datorn. Men om en angripare redan kan köra kod på systemet, till exempel via ett kapat konto, skadlig programvara eller en sårbar applikation, kan felet användas för att höja behörigheten till root.

Root är den högsta behörighetsnivån i Linux. Den som har root kan i praktiken göra vad som helst: läsa filer, ändra systeminställningar, installera program, skapa nya användare och stänga av säkerhetsfunktioner.

Fyra byte räcker

Det som gör Copy Fail särskilt uppseendeväckande är hur litet ingreppet kan vara. Enligt säkerhetsforskarna kan en lokal användare skriva fyra kontrollerade byte till sidcachen, eller page cache, för en fil som användaren kan läsa.

Page cache är en del av Linux-systemets minne där filer tillfälligt lagras för att systemet ska bli snabbare. I stället för att läsa samma data från hårddisken om och om igen kan Linux hämta den från minnet. Det är normalt en osynlig men viktig prestandafunktion.

I det här fallet kan angriparen utnyttja ett fel i hur kärnan hanterar kopiering och minne. Genom att påverka innehållet i sidcachen kan angriparen manipulera systemet på ett sätt som i slutänden kan ge root-behörighet.

Allvarligt för servrar och molnmiljöer

För vanliga hemanvändare är risken mindre, eftersom angriparen först behöver kunna köra kod lokalt på datorn. Men för miljöer där många användare eller processer delar samma system är hotet betydligt större.

Särskilt utsatta är:
- delade Linux-servrar
- webbhotell och hostingplattformar
- utvecklingsmiljöer
- CI/CD-system och byggservrar
- containerplattformar
- molnservrar som kör kod från olika kunder eller projekt
I sådana miljöer kan en till synes begränsad användare eller process bli en väg in till full systemkontroll.

Offentlig exploit ökar pressen

Sårbarheten offentliggjordes den 29 april 2026. Enligt uppgifterna finns det redan publik proof-of-concept-kod, alltså demonstrationskod som visar hur felet kan utnyttjas.

Det gör situationen mer brådskande. När tekniska detaljer och fungerande exempel blir offentliga ökar risken att angripare snabbt bygger egna verktyg för att automatisera attacker.

Copy Fail har bekräftats på flera stora Linux-distributioner, bland annat:
- Ubuntu 24.04 LTS
- Amazon Linux 2023
- Red Hat Enterprise Linux 10.1
- SUSE Linux Enterprise Server 16
Felet ska ha sitt ursprung i en ändring i Linux-kärnan från 2017. Det innebär att den sårbara kodvägen kan ha funnits i många år innan den upptäcktes.

Uppdatera och starta om

Den goda nyheten är att en fix redan finns tillgänglig i Linux-kärnan. För administratörer och användare är rådet tydligt: installera de senaste säkerhetsuppdateringarna från den egna Linux-distributionen och starta sedan om systemet så att den nya kärnan faktiskt används.

Som tillfällig skyddsåtgärd rekommenderar forskarna att den berörda kärnmodulen inaktiveras tills uppdateringar är installerade. För de flesta är dock den säkraste och enklaste vägen att använda distributionens vanliga uppdateringskanaler.

Därför spelar det här roll

Copy Fail visar hur sårbarheter i operativsystemets kärna kan få stora konsekvenser även om de inte går att utnyttja direkt på distans. I moderna IT-miljöer är lokal kodkörning ofta bara ett steg i en större attackkedja.

En angripare som först får begränsad åtkomst kan använda en sådan här sårbarhet för att ta sig hela vägen till administratörsnivå. Därifrån kan intrånget bli betydligt svårare att upptäcka och stoppa.

För Linux-administratörer är slutsatsen enkel: uppdatera kärnan, starta om systemet och kontrollera att den patchade versionen verkligen körs.

Teknisk faktaruta

Copy Fail – CVE-2026-31431

Typ: Lokal privilegieeskalering i Linux-kärnan

Påverkan: En lokal, obehörig användare kan i vissa fall få root-behörighet.

Teknisk detalj: Angriparen kan skriva fyra kontrollerade byte till page cache för en läsbar fil.

Riskmiljöer: Delade servrar, molnplattformar, CI/CD-system, containerhosts och utvecklingsmiljöer.

Åtgärd: Installera senaste kerneluppdateringen från distributionens säkerhetskanal och starta om systemet.

$ sudo apt update && sudo apt full-upgrade
$ sudo reboot
Amazon Linux, Copy Fail, CVE-2026-31431, cybersäkerhet, exploit, kernel, Linux, linux server, Linux-kärnan, molnsäkerhet, page cache, patch, privilegieeskalering, proof of concept, red hat, root, säkerhet, säkerhetsuppdatering, sårbarhet, Serveradministration, SUSE, Ubuntu
Linux 7.1 på väg: första testversionen släppt
Linux 7.1 närmar sig färdig form. Linus Torvalds har släppt den första testversionen av den kommande Linux-kärnan, där nyheter som förbättrat NTFS-stöd, bättre strömhantering och uppdaterade drivrutiner ska göra systemet snabbare, stabilare och mer användbart på modern hårdvara.

Linux-kärnan är hjärtat i miljontals datorer, servrar, mobiler och smarta prylar. Nu har Linus Torvalds släppt den första testversionen av nästa stora uppdatering, Linux 7.1.

Linux är inte bara ett operativsystem för teknikentusiaster. Det finns i allt från webbservrar och superdatorer till Androidtelefoner, routrar, bilar och inbyggda system. Själva kärnan, alltså Linux-kerneln, fungerar som länken mellan hårdvaran och programmen som körs ovanpå.

Nu har Linux-skaparen Linus Torvalds meddelat att Linux 7.1-rc1 är klar för testning. Förkortningen rc står för release candidate, ungefär kandidat till färdig version. Det betyder att de stora nyheterna i princip är på plats, men att utvecklare och testare nu ska leta efter buggar innan den skarpa versionen släpps.

Vad är en Linux-kärna?

Man kan tänka på Linux-kärnan som en trafikledare i datorn. När ett program vill läsa en fil, använda nätverket, visa grafik eller prata med ett USB-tillbehör är det kärnan som ser till att kommunikationen med hårdvaran fungerar.

Därför kan även små förändringar i Linux-kärnan få stor betydelse. En ny version kan ge bättre batteritid, snabbare filhantering, stöd för ny hårdvara eller säkrare sätt att begränsa vad appar får göra.

Nytt NTFS-stöd kan göra filhantering smidigare

En av de största nyheterna i Linux 7.1 är ett nytt stöd för NTFS, filsystemet som länge har använts i Windows. Det är särskilt viktigt för användare som flyttar hårddiskar, SSD:er eller USB-minnen mellan Windows och Linux.

Den nya implementationen ska ge bättre skrivstöd, högre stabilitet och modernare hantering av filer. I praktiken kan det betyda att Linux blir bättre på att läsa och skriva till Windows-formaterade enheter utan krångel.

Det kommer även nya användarverktyg, kallade ntfsprogs-plus, som ska hjälpa till med hantering och underhåll av NTFS-volymer.

Bättre strömhantering och mindre filfragmentering

Linux 7.1 innehåller också förbättringar för strömhantering. Drivrutinerna amd-pstate och intel_idle får uppdateringar, vilket kan påverka hur effektivt datorer med AMD- och Intel-processorer använder energi.

För vanliga användare kan sådana förbättringar i bästa fall märkas som lägre strömförbrukning, mindre värmeutveckling eller bättre batteritid på bärbara datorer.

Även filsystemet exFAT, som ofta används på minneskort och externa lagringsenheter, får förbättringar. Det nya stödet för att förallokera kluster utan att först skriva nollor kan minska fragmentering och göra lagringen mer effektiv.

Säkerhetssandlådor blir mer finmaskiga

En annan nyhet gäller Landlock, en säkerhetsfunktion i Linux som gör det möjligt att begränsa vad program får komma åt. Man kan beskriva det som en sandlåda där ett program får leka, men bara inom vissa gränser.

I Linux 7.1 byggs Landlock ut med nytt stöd för pathname-baserade Unix domain sockets. Det låter tekniskt, men handlar i grunden om att ge systemet bättre kontroll över hur program kommunicerar lokalt med varandra.

Det är särskilt intressant för utvecklare av säkrare appar, containrar och isolerade miljöer.

Mer stöd för USB, Thunderbolt och grafik

Som vanligt innehåller en ny Linux-kärna många förbättringar för hårdvara. I Linux 7.1 gäller det bland annat USB, Thunderbolt, ljud, nätverk och grafik.

Grafikdrivrutinen AMDGPU får en stor uppdatering. Torvalds påpekar dock att den stora mängden kod delvis beror på en synkronisering av registerdefinitioner för AMD-grafik, vilket gör ändringen större på papperet än den kanske är i praktiken.

Även Intels i915-drivrutin finns bland de delar som får förbättringar.

Gammal hårdvara får lämna plats

Samtidigt som ny hårdvara tillkommer börjar viss gammal kod fasas ut. Torvalds nämner bland annat arbetet med att ta bort stöd för i486, en processorarkitektur från början av 1990-talet.

Det kan låta drastiskt, men i ett projekt som Linux är underhållsbördan viktig. Ju mer gammal och sällan använd kod som finns kvar, desto mer arbete krävs för att hålla allt säkert, testat och fungerande.

Genom att rensa bort föråldrade delar kan utvecklarna lägga mer kraft på modern hårdvara och nya funktioner.

Nu börjar den viktiga testperioden

Linux 7.1-rc1 är inte tänkt för vanliga användare som bara vill ha en stabil dator. Det är en testversion för utvecklare, distributioner och avancerade användare som vill hjälpa till att hitta problem.

Torvalds beskriver utvecklingen som relativt normal, även om den här omgången är något åt det större hållet. Under merge-fönstret kom omkring 13 000 vanliga commits och ytterligare cirka 1 000 merge-commits in i projektet.

Nu handlar arbetet om att stabilisera kärnan inför den slutliga lanseringen.

Färdig version väntas i juni

Om allt går enligt den vanliga rytmen väntas Linux 7.1 bli färdig under andra halvan av juni 2026. Med sju releasekandidater kan slutversionen komma den 14 juni. Behövs en åttonde testversion pekar det snarare mot 21 juni.

Fram till dess väntas nya testversioner släppas varje söndag.

För de flesta användare kommer Linux 7.1 senare att dyka upp via deras Linuxdistribution, till exempel Fedora, Arch, openSUSE, Ubuntu-baserade system eller serverplattformar. Men för Linuxvärlden markerar rc1-versionen startskottet för den fas där nästa stora kärna går från ny funktionalitet till färdig produkt.

Teknisk faktaruta: Linux Kernel 7.1 RC1

Version: Linux Kernel 7.1 RC1

Status: Första releasekandidat för offentlig testning

Utvecklare: Linus Torvalds och Linux-kernelcommunityt

Viktiga nyheter: Ny NTFS-implementation, förbättrad strömhantering, uppdaterade grafikdrivrutiner och förbättrat stöd för USB och Thunderbolt

Rekommendation: Bör endast användas för testning och inte på produktionssystem

Förväntad slutversion: Andra halvan av juni 2026
amd-pstate, AMDGPU, Drivrutiner, exFAT, filsystem, i915, intel_idle, kärna, kernel, Landlock, Linus Torvalds, Linux, Linux 7.1, linux kernel, Linux Kernel 7.1, Linux Kernel 7.1 RC1, Linuxutveckling, NTFS, operativsystem, öppen källkod, RC1, Release Candidate, säkerhet, strömhantering, tekniknyheter, Thunderbolt, USB
Firefox 150 släpps i förväg – här är nyheterna i Mozillas kommande webbläsare
Mozilla har i förväg publicerat de slutliga byggena av Firefox 150 inför den officiella lanseringen den 21 april 2026. Den nya versionen bjuder på förbättrad PDF-hantering, starkare skydd för lokala nätverk samt flera nya funktioner för webbutvecklare.

Mozilla har publicerat de slutliga byggena av Firefox 150 redan innan den officiella lanseringen den 21 april 2026. Därmed går det redan nu att få en tydlig bild av vilka nyheter, förbättringar och utvecklarfunktioner som väntar i nästa stora version av webbläsaren.

Förbättringar för Linux och PDF-hantering

En av de tydligaste nyheterna i Firefox 150 är förbättrat stöd för Linux. Webbläsaren får nu stöd för GTK:s emoji-väljare, vilket gör det möjligt att infoga emoji med kortkommandot Ctrl+.

Den inbyggda PDF-läsaren har också fått nya funktioner. Användare kan nu organisera om PDF-sidor direkt i Firefox genom att flytta, kopiera och ta bort sidor utan att behöva använda externa program.

Stärkt skydd för lokala nätverk

Mozilla breddar också skyddet kring åtkomst till lokala nätverk. Firefox 150 utökar begränsningarna så att webbplatser måste be om tillåtelse innan de får ansluta till enheter i det lokala nätverket eller till appar och tjänster på användarens egen enhet.

Tidigare var detta skydd begränsat till användare som hade Enhanced Tracking Protection inställt på Strict. Nu rullas funktionen gradvis ut till alla användare.

Mozilla beskriver förändringen så här:

”Firefox will require websites to request your permission before connecting to devices on your local network or to apps and services on your device. Previously limited to users with Enhanced Tracking Protection set to Strict, this protection is now rolling out gradually to all users.”

Flera nyheter för webbutvecklare

Firefox 150 innehåller också flera förbättringar för utvecklare. Bland annat införs stöd för ariaNotify API, som används för tillgänglighetsnotiser till exempelvis skärmläsare.

Dessutom får webbläsaren stöd för highlightsFromPoint() API, vilket gör det möjligt för webbsidor att interagera med CSS Highlights genom att returnera alla Highlights vid en viss punkt.

Stöd tillkommer även för mediaelementens pseudo-klasser som :playing och :paused, vilket gör det lättare att styla innehåll baserat på om media spelas upp eller är pausat.

Mozilla lägger också till stöd för light-dark() för bilder, på liknande sätt som för färger, något som kan bli särskilt användbart för webbplatser med mörkt läge.

Smartare bildhantering och förbättrade verktyg

En annan nyhet är stöd för ett nytt auto-värde på attributet sizes för lazy-loadade bilder med flera alternativ definierade via srcset. Det gör att Firefox automatiskt kan välja rätt bild beroende på bildens layoutbredd.

I utvecklarverktygen har ett nytt elementspecifikt avsnitt lagts till i panelen för pseudo-klasser. Där finns bland annat en växel för pseudo-klassen :open.

Samtidigt har metoden Document.caretPositionFromPoint() uppdaterats så att den bara returnerar en position i shadow DOM om motsvarande ShadowRoot skickas med i alternativet shadowRoots.

CSS-förändringar och bättre nätverksöversikt

Firefox 150 tar också bort begränsningen i color-mix() som tidigare endast tillät två färgvärden. Funktionen kan nu hantera ett godtyckligt antal färger.

Nätverkspanelen i DevTools förbättras också och visar tydligare när en anslutning använder ett certifikat som har utfärdats av en certifikatutfärdare som inte ingår i Mozillas Root CA Program.

Buggfixar inför den officiella lanseringen

Bland buggfixarna märks en rättning för macOS där emoji-tecken inte visades korrekt i webbinnehåll när Lockdown Mode var aktiverat.

Mozilla har även åtgärdat ett problem där GIF-bakgrunder på Ny flik-sidan kunde använda mycket stora mängder RAM i bakgrunden. Detta har förbättrats genom att avkodningen av animerade bakgrunder nu stryps när fliken inte är aktiv.

Officiell lansering den 21 april

Den officiella lanseringen av Firefox 150 väntas ske den 21 april 2026. Samtidigt planerar Mozilla även att släppa Firefox 140.10 och Firefox 115.35.0 ESR.

Den som vill testa redan nu kan ladda ner källkod och binärer för 64-bitars, 32-bitars och ARM64-system från Mozillas nedladdningsserver.

Teknisk fakta: Firefox 150

Version: Firefox 150

Lansering: 21 april 2026

Status: Slutliga byggen publicerade i förväg

Linux: Stöd för GTK:s emoji-väljare via Ctrl+.

PDF-läsare: Möjlighet att flytta, kopiera och ta bort PDF-sidor direkt i webbläsaren

Säkerhet: Utökat skydd för lokala nätverksanslutningar för alla användare

Nya API:er: ariaNotify API och highlightsFromPoint()

CSS/Media: Stöd för :playing, :paused och light-dark() för bilder

Bilder: Nytt auto-värde för sizes vid lazy loading med srcset

DevTools: Ny pseudo-class-toggle för bland annat :open

CSS-förbättring: color-mix() stöder nu fler än två färger

Buggfixar: Emoji-visning i macOS Lockdown Mode och lägre RAM-användning för GIF-bakgrunder i Ny flik
ariaNotify API, buggrättningar, color-mix, CSS, DevTools, emoji, Enhanced Tracking Protection, Firefox 150, Firefox ESR, GTK, highlightsFromPoint, Linux, lokalt nätverk, macOS, mozilla, PDF, PDF-läsare, säkerhet, Webbläsare, Webbutveckling
X.Org lever vidare – och får nya säkerhetsfixar 2026

X.Org må vara en veteran i Linuxvärlden, men tekniken lever fortfarande vidare i kulisserna. Nu har projektet täppt till fem nya säkerhetsbrister, vilket visar att den gamla grafikstacken ännu spelar en viktig roll, inte minst genom XWayland i moderna Wayland-baserade system.

Trots att mycket av utvecklingen på Linux-skrivbordet i dag kretsar kring Wayland är X.Org ännu inte historia. Tvärtom visar de senaste säkerhetsuppdateringarna att den gamla grafikstacken fortfarande underhålls, åtminstone när det gäller att täppa till allvarliga sårbarheter.

I den nya utgåvan av X.Org Server 21.1.22 och XWayland 24.1.10 har utvecklarna rättat fem nyupptäckta säkerhetsbrister. Det handlar om flera typer av minnesfel, bland annat integer underflow, läsningar utanför tillåtna minnesområden, use-after-free och buffertöverskridning. Sådana fel är särskilt viktiga att åtgärda eftersom de i värsta fall kan leda till krascher, instabilitet eller att skadlig kod kan utnyttja systemet.

Det som gör nyheten extra intressant är att X.Org ofta beskrivs som en gammal teknik på väg bort. På många moderna Linuxsystem är det numera Wayland som står i centrum. Ändå fortsätter X.Org att spela en viktig roll, framför allt genom XWayland, som fungerar som ett kompatibilitetslager för äldre X11-program. Det betyder att även användare som i praktiken kör Wayland fortfarande kan påverkas av sårbarheter i kod som har sitt ursprung i X.Org-världen.

De fem säkerhetsbristerna som nu har täppts till visar också något större om dagens Linuxekosystem: gamla system försvinner sällan över en natt. I stället lever de kvar som underliggande komponenter, bibliotek eller kompatibilitetslager långt efter att en ny teknik tagit över rampljuset. X.Org må inte längre vara framtiden, men det är fortfarande en del av nutiden.

Utöver säkerhetsfixarna innehåller den nya versionen också ett antal stabilitets- och kvalitetsförbättringar. Flera utvecklare har bidragit med rättningar som förbättrar felhantering, minneshantering, byggsystem och drivrutinsstöd. Det handlar alltså inte bara om akuta säkerhetsproblem, utan också om det löpande underhåll som krävs för att hålla gammal, komplex kod användbar.

Sammantaget visar uppdateringen att X.Org fortfarande hålls vid liv, inte genom nya stora funktioner utan genom nödvändigt underhåll. Det säger mycket om hur teknikhistoria fungerar i praktiken. Även när något anses vara på väg ut kan det fortsätta vara avgörande i många år, särskilt när annan modern teknik fortfarande lutar sig mot det för bakåtkompatibilitet.

Att X.Org får säkerhetsfixar även 2026 är därför inte bara en teknisk detalj. Det är också en påminnelse om att digital infrastruktur ofta är byggd i lager, där även äldre delar måste skyddas och underhållas. Framtiden må heta Wayland, men X.Org är ännu inte helt borta från scenen.

https://lists.x.org/archives/xorg-announce/2026-April/003678.html

FAKTARUTA // X.ORG 2026

Versioner: X.Org Server 21.1.22, XWayland 24.1.10

Nya säkerhetsfixar: 5

CVE: 33999, 34000, 34001, 34002, 34003

Problemtyper: minnesfel, bounds-fel, use-after-free, buffertöverskridning

Betydelse: påverkar inte bara rena X.Org-system utan även Wayland-system som använder XWayland

Läget: X.Org utvecklas inte längre med fokus på nya funktioner, men hålls vid liv genom säkerhets- och stabilitetsuppdateringar

cve, display server, grafikserver, kompatibilitet, legacy kod, Linux, linux desktop, Linux säkerhet, Open-source, säkerhet, säkerhetsbrister, sårbarheter, systemuppdatering, Wayland, X server, x.org, x11, xorg server 21.1.22, XWayland, xwayland 24.1.10
NGINX 1.30 – snabbare, säkrare och smartare webb

Den nya versionen av NGINX markerar ett viktigt steg för hur framtidens webb ska fungera. Med fokus på hastighet, säkerhet och modern teknik introducerar version 1.30 flera förbättringar som påverkar allt från hur snabbt webbsidor laddas till hur väl användarnas integritet skyddas.

Den nya stabila versionen av NGINX, version 1.30, har släppts och för med sig en rad förbättringar som gör webben både snabbare och säkrare. NGINX är idag en av världens mest använda webbservrar och driver över 30 procent av alla webbplatser, vilket gör varje uppdatering betydelsefull för en stor del av internet.

Snabbare webb med Early Hints

En av de mest spännande nyheterna är stöd för HTTP Early Hints, även kallat statuskod 103. Det innebär att servern kan börja skicka information till webbläsaren innan hela sidan är färdigbehandlad.

I praktiken betyder det att webbläsaren kan börja ladda viktiga resurser, som stilmallar och skript, tidigare än förut. Resultatet blir kortare laddningstider och en snabbare upplevelse för användaren.

Starkare integritet med Encrypted ClientHello

En annan viktig nyhet är stöd för Encrypted ClientHello (ECH). Trots att HTTPS redan krypterar mycket av trafiken har vissa delar tidigare varit synliga, till exempel vilken webbplats användaren försöker nå.

Med ECH krypteras även denna information, vilket gör det svårare för utomstående att övervaka surfvanor. Det är ett viktigt steg mot en mer privat och säker internetanvändning.

Smartare trafikhantering

NGINX 1.30 introducerar också förbättrad hantering av trafik mellan servrar. En ny funktion är så kallade sticky sessions, som ser till att en användare konsekvent kopplas till samma server i ett kluster.

Detta är särskilt viktigt för tjänster där sessioner spelar roll, som inloggningar eller e-handel. Dessutom har stödet för HTTP/2 utökats till kommunikationen mellan servrar, vilket gör interna system snabbare och mer effektiva.

Förbättringar i HTTP/2 och HTTP/3

Den nya versionen innehåller flera förbättringar för både HTTP/2 och HTTP/3. Dessa inkluderar bättre stabilitet, färre buggar och effektivare hantering av dataöverföring.

Även tekniska problem som tidigare kunnat orsaka krascher eller ineffektiv kommunikation har åtgärdats, vilket bidrar till en mer robust webbupplevelse.

Starkare kryptering och TLS-stöd

NGINX 1.30 förbättrar också stödet för modern kryptering. Bland nyheterna finns certifikatkomprimering, vilket kan snabba upp säkra anslutningar, samt bättre kompatibilitet med framtida versioner av krypteringsbibliotek som OpenSSL.

Dessutom introduceras nya variabler och förbättrad hantering av hur servrar identifieras vid säkra anslutningar.

Små förbättringar med stor effekt

Utöver de större funktionerna innehåller uppdateringen många mindre förbättringar. Till exempel är keep-alive nu aktiverat som standard, vilket förbättrar prestandan genom att återanvända anslutningar.

Flera buggar har också rättats, bland annat inom gRPC, cachehantering och proxyfunktioner, vilket gör systemet mer stabilt i praktisk användning.

Varför det spelar roll

Eftersom NGINX används av en så stor del av internet får dessa förbättringar bred påverkan. För användare innebär det snabbare laddningstider, bättre säkerhet och en mer stabil upplevelse.

För utvecklare och företag innebär det effektivare verktyg, modernare teknikstöd och färre tekniska problem att hantera.

Sammanfattning

NGINX 1.30 markerar ett tydligt steg framåt för webbteknik. Med förbättrad prestanda, starkare integritetsskydd och modernare protokollstöd bidrar uppdateringen till ett snabbare, säkrare och mer tillförlitligt internet.

Teknisk fakta: NGINX 1.30

Vad är NGINX?
NGINX är en webbserver och reverse proxy som används för att leverera webbsidor, hantera trafik och agera mellanhand mellan användare och backend-servrar. Den är känd för sin höga prestanda, låga resursanvändning och förmåga att hantera många samtidiga anslutningar. NGINX används ofta även som lastbalanserare och cache för att snabba upp webbapplikationer.

Version: 1.30

Gren: Ny stabil branch

Huvudfunktioner:
HTTP Early Hints (snabbare laddning), Encrypted ClientHello (förbättrad integritet), sticky sessions (stabil sessionshantering), HTTP/2 till backend-servrar

Transport: Multipath TCP

Standard upstream: HTTP/1.1 med keep-alive aktiverat

TLS/SSL:
Certifikatkomprimering, stöd för OSSL_STORE, förbättrad SNI-hantering, nya variabler för signaturalgoritmer och kompatibilitet med framtida OpenSSL-versioner

HTTP/2 & HTTP/3:
Förbättrad stabilitet, buggfixar, bättre hantering av headers och anslutningar, samt förbättrad QUIC-integration

Övrigt:
Upstream keepalive aktiverat som standard, förbättrad cachehantering, fixar för gRPC och proxyfunktioner

Early Hints, Encrypted ClientHello, HTTP/2, HTTP/3, Linux, load balancing, nätverk, Nginx, Open-source, prestanda, QUIC, reverse proxy, säkerhet, TLS, webbserver, webbteknik
VeraCrypt i kris – när en digital signatur kan stoppa ett helt program
När ett av världens mest använda krypteringsprogram plötsligt riskerar att sluta fungera på Windows blottläggs en sårbar punkt i dagens digitala ekosystem. Efter att Microsoft utan förklaring stängt av signeringskontot för VeraCrypt står både utvecklare och användare inför en osäker framtid – där tillgången till säker lagring kan påverkas av beslut utanför deras kontroll.

Ett oväntat beslut från Microsoft har satt det välkända krypteringsprogrammet VeraCrypt i en svår situation. Utan förvarning stängdes utvecklarens konto för att signera Windows-komponenter – något som i praktiken kan hindra framtida versioner från att fungera korrekt på moderna datorer.

Vad handlar det egentligen om?

För att förstå problemet behöver man veta hur säkerhet fungerar i dagens datorer. Moderna Windows-system använder något som kallas Secure Boot, en funktion som säkerställer att bara betrodd programvara startas när datorn bootar.

För att ett program som VeraCrypt ska få fungera på denna nivå krävs:
- Digital signering av drivrutiner (drivers)
- Signering av startkomponenter (bootloader)
- Certifikat som godkänts av Microsoft
Det är här problemet uppstår. Utvecklaren Mounir Idrassi har fått sitt signeringskonto avstängt – utan förklaring.

Varför är detta så allvarligt?

Detta är inte bara ett administrativt problem. Det påverkar direkt hur programmet fungerar på Windows.

Utan giltig signering kan följande inträffa:
- Windows vägrar ladda VeraCrypts drivrutiner
- Secure Boot blockerar uppstart
- Krypterade systemdiskar kan bli svåra att nå
Särskilt kritiskt är ett datum som nu diskuteras: 27 juni 2026. Efter detta kan vissa signeringskedjor sluta accepteras, vilket gör att äldre versioner av VeraCrypt riskerar att sluta fungera korrekt på vissa system – särskilt med Windows 11.

Vad kan hända för användare?

För vanliga användare innebär detta en potentiell risk – men inte panik.

Om du använder VeraCrypt för att kryptera hela systemdisken kan du i värsta fall:
- Få varningar vid uppstart
- Inte kunna starta från den krypterade disken
- Behöva kringgå Secure Boot (vilket minskar säkerheten)
Det är dock viktigt att poängtera att:
- Befintliga installationer fungerar just nu
- Problemet gäller främst framtida uppdateringar
- Alla system påverkas inte på samma sätt
Ett större problem än VeraCrypt

Detta fall belyser en större fråga inom IT-säkerhet:

Hur beroende är öppen källkod av stora teknikföretag?

VeraCrypt är ett open source-projekt, men för att fungera på Windows krävs ändå godkännande från Microsofts ekosystem. När ett konto stängs – utan transparens – kan konsekvenserna bli omfattande.

Det väcker frågor som:
- Bör det finnas alternativa signeringssystem?
- Hur mycket kontroll ska plattformsägare ha?
- Vad händer med säkerhetsverktyg när infrastrukturen centraliseras?
Vad händer nu?

I dagsläget:
- Ingen officiell förklaring har getts av Microsoft
- Ingen tydlig väg för överklagan finns
- VeraCrypt-teamet saknar lösning
Utvecklaren beskriver situationen som att han är “utan alternativ”.

Slutsats

Det som kan verka som en teknisk detalj – ett signeringskonto – visar sig vara avgörande för ett helt säkerhetssystem. Fallet med VeraCrypt illustrerar hur moderna säkerhetsmekanismer både skyddar och begränsar.

För användare är rådet enkelt:
- Håll dig uppdaterad om utvecklingen
- Säkerhetskopiera viktig data
- Var medveten om hur ditt krypteringssystem fungerar
För i en värld där säkerhet bygger på förtroende – kan ett enda avstängt konto få stora konsekvenser.

https://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3
Faktaruta: VeraCrypt

VeraCrypt är ett fritt och öppen källkodsprogram för kryptering av lagringsmedia. Det används för att skydda filer, partitioner och hela systemdiskar mot obehörig åtkomst.
- Krypterar filer i virtuella krypterade behållare
- Kan kryptera hela partitioner och externa lagringsenheter
- Stöd för fullständig systemkryptering på Windows
- Kan skapa dolda volymer för ökad sekretess
- Har stöd för dold operativsystemmiljö
- Använder starka krypteringsalgoritmer som AES, Serpent och Twofish
- Stöd för nyckelfiler som extra skydd utöver lösenord
- Finns för Windows, Linux och macOS
- Bygger vidare på TrueCrypt men med förbättrad säkerhet
Viktigt: På Windows kräver vissa funktioner signerade drivrutiner och startkomponenter för att fungera tillsammans med Secure Boot.
blockering, cartoon, dator, illustration, kryptering, logotyp, Microsoft, säkerhet, Secure Boot, stopp, stoppskylt, systemstart, varning, veracrypt, Windows

OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering.

Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor omdesign – https://www.openssh.org/men den innehåller en rad viktiga förbättringar som både höjer säkerheten och gör verktyget mer kraftfullt för avancerade användare.

Men vad betyder det här i praktiken?

OpenSSH är standardverktyget för säker fjärrinloggning i Linux och Unix-liknande system. Det används överallt: från servrar i datacenter till små Raspberry Pi-projekt hemma.

När du ansluter med kommandot ssh är det OpenSSH som ser till att kommunikationen är krypterad och skyddad.

Säkerheten skärps ytterligare

En stor del av uppdateringen handlar om att täppa till säkerhetsluckor och minska risken för attacker.

Bland annat:

Skydd mot kommandoinjektioner
Tidigare kunde vissa konfigurationer utnyttjas om anvhttps://www.openssh.org/ändardata tolkades fel. Detta är nu åtgärdat.
Förbättrad validering vid ProxyJump (-J)
SSH kontrollerar nu bättre värd- och användarnamn, vilket minskar risken att skadlig kod smyger sig in via kommandoraden.
Fix för sshd och certifikat
Ett fel som kunde leda till felaktig användaridentifiering vid certifikat med flera värden har rättats.
SCP blir säkrare
Ett gammalt problem där filrättigheter kunde bli fel vid nedladdning som root är nu löst.

Kort sagt: OpenSSH 10.3 gör det svårare att lura systemet – även i mer ovanliga scenarier.

Viktiga förändringar du bör känna till

Den nya versionen innehåller också ändringar som kan påhttps://www.openssh.org/verka äldre system:

Ingen support för gamla SSH-implementationer utan rekeying
Om en anslutning inte klarar att byta krypteringsnyckel under sessionen kommer den nu att avbrytas.
Certifikat med tomma “principals” fungerar inte längre som wildcard
Det här gör autentisering mer strikt och förutsägbar.
Wildcard-regler ändras
- Tillåts nu för värdcertifikat
- Tillåts inte längre för användarcertifikat

Detta kan kräva justeringar i befintliga miljöer.

Smartare SSH i vardagen

Förutom säkerhet kommer även flera nya funktioner somhttps://www.openssh.org/ gör SSH mer användbart:

Ny insyn i aktiva anslutningar
- ssh -O conninfo → visar detaljer om anslutningen
- ssh -O channels → visar aktiva kanaler
Interaktivt kommando (~I)
Under en SSH-session kan du nu snabbt få statusinformation.
Förbättrad multiplexing
Stabilare hantering när flera SSH-sessioner delar samma anslutning.

Det här är särskilt användbart för systemadministratörer som arbetar med många parallella sessioner.

Agent forwarding blir mer standardiserat

En tekniskt viktig förbättring gäller agent forwarding – funktionen som låter dig använda dina SSH-nycklar via en mellanserver.

OpenSSH använder nu officiella IANA-tilldelade kodpunkter
Bättre stöd för framtida standardisering

Dessutom har verktygen ssh-agent och ssh-add fått nya funktioner:

Ny flagga: ssh-add -Q
→ visar vilka funktioner/extensioner som stöds

Bättre hantering av nycklar och autentisering

Nyckelhantering får också ett lyft:

ED25519-nycklar kan nu sparas i PKCS#8-format
FIDO/WebAuthn-stöd aktiverat som standard
→ gör det enklare att använda hårdvarunycklar (t.ex. YubiKey)
Striktare algoritmhantering för ECDSAhttps://www.openssh.org/
→ endast explicit tillåtna algoritmer används

Små förbättringar som gör stor skillnad

Utöver de stora nyheterna innehåller version 10.3 flera finjusteringar:

Stöd för flera filer i:
- RevokedKeys
- RevokedHostKeys
Ny säkerhetsfunktion i sshd:
- “invaliduser”-straff
  → bromsar attacker mot icke-existerande konton
Mer exakt tidsmätning i säkerhetsregler
→ tack vare flyttal istället för heltal
Prestandaförbättringar, särskilt för:
- sntrup761 (modern nyckelutbytesalgoritm)

Sammanfattning

OpenSSH 10.3 är ingen revolution – men en tydlig evolution.

Den:

stärker säkerheten på flera nivåer
rensar bort osäkra eller föråldrade beteenden
introducerar praktiska verktyg för bättre kontroll
förbättrar stöd för moderna autentiseringsmetoder

För de flesta användare sker uppgraderingen utan problem. Men i miljöer med äldre system eller specialkonfigurationer kan det vara klokt att testa först.

I en tid där säker fjärråtkomst är kritisk är det här ännu ett steg mot ett mer robust och framtidssäkert SSH-ekosystem.

https://www.openssh.org

Teknisk faktaruta: OpenSSH 10.3
    OpenSSH 10.3 är en underhållsuppdatering som förbättrar säkerhet, agent forwarding, multiplexing och nyckelhantering.
  
        Version
        10.3
      
        Typ
        Underhålls- och säkerhetsuppdatering
      
        Viktig nyhet
        Stöd för IANA-kodpunkter för SSH agent forwarding
      
        Säkerhetsförbättringar
        Fixar för kommandoinjektion, certifikatmatchning och SCP-hantering
      
        Nya kommandon
        ssh -O conninfo, ssh -O channels, escape-sekvensen ~I
      
        Nyckelhantering
        ED25519 i PKCS#8-format och FIDO/WebAuthn aktiverat som standard
      
        Övrigt
        Bättre stöd för revoked key-filer och förbättrad prestanda för sntrup761

agent forwarding, Autentisering, DevOps, ED25519, FIDO, IT-säkerhet, kryptering, Linux, nätverk, OpenBSD, OpenSSH, säkerhet, server, SSH, Systemadministration, WebAuthn

OpenVPN 2.7.1 – små förändringar med stor effekt
OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation.

Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en så kallad underhållsversion, men innehåller flera förändringar som förbättrar både prestanda, stabilitet och säkerhet.

Vad gör OpenVPN?

OpenVPN används för att skapa en krypterad förbindelse mellan en användare och ett nätverk. Det fungerar som en säker tunnel där data skyddas från insyn, till exempel när man ansluter via publika Wi-Fi-nät eller arbetar på distans.

Tekniken är också vanlig i företag, där anställda behöver säker tillgång till interna system.

Ny funktion för modern inloggning

En av de mest intressanta nyheterna i version 2.7.1 är ett nytt tillägg till parametern --auth-user-pass. Med detta kan OpenVPN:
- endast fråga efter användarnamn
- skicka ett påhittat (dummy) lösenord
Detta är användbart i system där autentisering inte längre bygger på lösenord, utan istället på andra metoder som exempelvis engångskoder eller externa verifieringstjänster. Funktionen gör OpenVPN mer kompatibelt med moderna säkerhetslösningar.

Förbättrad prestanda

En viktig förändring handlar om hur OpenVPN hanterar interna datastrukturer. Tidigare användes en relativt liten standardstorlek för interna hash-tabeller, vilket kunde påverka prestandan negativt vid många samtidiga anslutningar.

Nu anpassas storleken automatiskt efter antalet klienter (fyra gånger maxantalet), vilket ger:
- bättre skalbarhet
- färre prestandaproblem i större installationer
Samtidigt rekommenderas att minska maxantalet klienter på system med begränsat minne.

Stabilare drift och tydligare loggning

Flera förbättringar gör OpenVPN enklare att använda och övervaka:
- modernisering av systeminställningar (TasksMax istället för äldre begränsningar)
- tydligare loggning av inkommande anslutningar
- varningar vid vissa kryptokonfigurationer
Detta gör det lättare att upptäcka och felsöka problem.

Buggfixar och bättre kompatibilitet

Version 2.7.1 innehåller också flera buggfixar, bland annat:
- problem med nätverksportar i vissa konfigurationer
- en ovanlig krasch vid specifika TCP-scenarier
Dessutom har stödet förbättrats för vissa system, inklusive:
- big-endian-arkitekturer som MIPS och PowerPC
- FreeBSD, även i specialfall utan IPv4
Starkare säkerhet i detaljerna

En mindre men viktig förbättring är att OpenVPN nu korrekt hanterar privata nycklar med lösenfraser längre än 64 tecken. Det gör det möjligt att använda starkare och säkrare autentisering.

Sammanfattning

Även om OpenVPN 2.7.1 inte introducerar några dramatiska nyheter, innebär uppdateringen flera viktiga förbättringar bakom kulisserna. Resultatet är en lösning som är snabbare, stabilare och bättre anpassad till moderna säkerhetskrav.

https://github.com/OpenVPN/openvpn/releases/tag/v2.7.1

Teknisk faktaruta: OpenVPN 2.7.1

Typ: Underhållsuppdatering

Version: 2.7.1

Programvara: OpenVPN

Licens: Öppen källkod

Viktig nyhet: Ny flagga för --auth-user-pass som möjliggör inloggning med endast användarnamn och ett dummy-lösenord

Prestanda: Standardstorleken för interna hash-tabeller har ökats till 4 × --max-clients

Loggning: Inkommande anslutningar loggas nu på verb 3 i stället för felnivå

Systemändring: LimitNPROC har ersatts med TasksMax i systemd-enhetsfiler

Buggfixar: Problem med --lport i <connection>-block och en ovanlig ASSERT-krasch har rättats

Plattformsstöd: Förbättringar för big-endian Linux-system som MIPS och PowerPC samt FreeBSD

Säkerhet: Stöd för privata nyckellösenfraser längre än 64 tecken fungerar nu korrekt
IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, openvpn 2.7.1, säkerhet, Systemadministration, uppdatering, vpn
GNOME 49.5 – stabilare skrivbord med fokus på säkerhet och tillförlitlighet
Den senaste uppdateringen av GNOME, version 49.5, fokuserar helt på stabilitet och säkerhet snarare än nya funktioner. Med en rad buggfixar i centrala komponenter som GNOME Shell, Nautilus och Mutter, samt viktiga säkerhetsuppdateringar i GLib, blir skrivbordsmiljön mer pålitlig för vardagligt bruk.

Den senaste uppdateringen av skrivbordsmiljön GNOME, version 49.5, är här. Till skillnad från stora versionshopp handlar det inte om nya funktioner eller visuella förändringar – utan om något minst lika viktigt: stabilitet, säkerhet och finputsning.

Det här är den femte underhållsuppdateringen i GNOME 49-serien, och den riktar sig till användare som redan kör denna version och vill ha en mer robust upplevelse.

Vad är GNOME – och varför spelar det roll?

GNOME är en av de mest använda grafiska miljöerna i Linux-världen. Den fungerar som det “ansikte” du möter när du loggar in: skrivbord, fönster, menyer och appar.

Bakom kulisserna består GNOME av många olika komponenter – till exempel:
- GNOME Shell – själva gränssnittet du ser
- Mutter – hanterar fönster och grafik
- Nautilus – filhanteraren
- GLib – grundläggande bibliotek
När en uppdatering som 49.5 släpps är det alltså hela detta ekosystem som förbättras.

Färre buggar – smidigare vardag

Många av förbättringarna i GNOME 49.5 handlar om att rätta till små men irriterande problem som påverkar användarupplevelsen.

I GNOME Shell har man till exempel:
- Fixat fel där mappikoner inte uppdaterades korrekt
- Rättat märkliga utloggningsval i menyer
- Löst problem med tangentbordslayout efter lösenordsinmatning
- Täppt till minnesläckor (som annars gör system segare över tid)
Även i Mutter har flera krascher åtgärdats, särskilt kopplade till pekskärmar och energisparläge. Resultatet: färre oförklarliga buggar och bättre flyt.

Filhantering och webbläsning blir stabilare

Filhanteraren Nautilus har fått viktiga förbättringar:
- Krascher vid sökning i favoritplatser är fixade
- “Hoppa över”-knappen aktiveras snabbare vid filoperationer
Webbläsaren GNOME Web (Epiphany) har också uppdaterats. Här har utvecklarna backat en tidigare ändring i annonsblockeringen som orsakade problem med vissa webbplatser – ett tydligt exempel på hur stabilitet ibland kräver att man tar ett steg tillbaka.

Säkerhet i fokus – viktiga patchar i GLib

En av de mest betydelsefulla delarna av uppdateringen finns i GLib.

Här har flera säkerhetsbrister åtgärdats, bland annat:
- Buffer overflow och underflow-problem
- Felaktig minneshantering vid base64-kodning
- Risker för läsning/skrivning utanför tilldelat minne
Sådana buggar kan i värsta fall utnyttjas av angripare. Därför är dessa fixar extra viktiga – även om de inte märks direkt för användaren.

Även bakom kulisserna händer mycket

Utöver de mest synliga delarna har en rad andra komponenter förbättrats:
- GTK – färre krascher, bättre Wayland-stöd
- GVFS – säkerhetsfixar för FTP
- libsoup – säkrare hantering av nätverkstrafik
- Orca – förbättrad tillgänglighet och tal
Det här visar hur omfattande en “liten” uppdatering faktiskt är.

Inga nya funktioner – och det är meningen

Det kan verka tråkigt att en uppdatering inte innehåller nya funktioner. Men i mjukvaruvärlden är stabilitet minst lika viktig som innovation.

GNOME 49.5 är ett tydligt exempel på detta:
- Fokus på att fixa istället för att lägga till
- Förbättrad säkerhet
- Stabilare grund för framtida versioner
Slutsats

GNOME 49.5 är ingen spektakulär uppdatering – men den är viktig. Den gör systemet säkrare, mer stabilt och mer pålitligt i vardagen.

För dig som använder Linux med GNOME innebär det:
- Färre buggar
- Bättre prestanda över tid
- Minskad risk för säkerhetsproblem
Kort sagt: en klassisk “tyst” uppdatering som gör stor skillnad där det verkligen räknas.

https://www.gnome.org/sv
Teknisk faktaruta: GNOME 49.5

Version: GNOME 49.5

Typ av utgåva: Underhållsuppdatering för GNOME 49-serien

Fokus: Stabilitet, buggfixar, säkerhetsuppdateringar

Viktiga uppdaterade komponenter:
- GNOME Shell 49.5
- Mutter 49.5
- Nautilus 49.5
- GNOME Control Center 49.6
- Epiphany 49.7
- GLib 2.86.4
- GTK+ 3.24.52
- GVFS 1.58.4
- Libadwaita 1.8.5.1
- libsoup 3.6.6
Exempel på rättade problem:
- Felaktiga mappikoner i GNOME Shell
- Krascher i Mutter och Nautilus
- Pekskärmsproblem efter energisparläge
- Fördröjning innan “Hoppa över”-knappen aktiveras
- Kompatibilitetsproblem i Epiphanys annonsblockering
Säkerhetsfixar: GLib 2.86.4 åtgärdar flera sårbarheter, bland annat buffer underflow, integer overflow och out-of-bounds-läsning/skrivning.

Oförändrad inriktning: Inga större nya funktioner – uppdateringen fokuserar på att göra GNOME 49 mer robust och pålitligt.
buggfixar, Epiphany, fri programvara, GLib, Gnome, GNOME 49.5, GNOME Shell, GTK, Linux, linux desktop, Mutter, Nautilus, Open-source, säkerhet, skrivbordsmiljö, Stabilitet, uppdatering
SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering
När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar.

När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs rätt verktyg. Med den senaste versionen av SystemRescue får användare tillgång till ett komplett “räddningskit” laddat med avancerade systemverktyg. Version 13 kombinerar en modern Linux-kärna med ett imponerande batteri av program för allt från diskreparation till nätverksanalys.

Ett komplett verktygsbälte för systemräddning

Till skillnad från vanliga operativsystem är SystemRescue designat för att köras direkt från USB eller DVD. Det innebär att du kan starta en trasig dator i en fungerande miljö – och börja felsöka direkt.

Under ytan drivs systemet av Arch Linux och hanteras via pakethanteraren pacman, vilket gör det möjligt att installera ytterligare verktyg vid behov.

Kraftfull diskhantering och dataräddning

En av SystemRescues största styrkor är dess omfattande stöd för lagring och partitionering:
- GParted (nu version 1.8.1) ger ett grafiskt gränssnitt för att skapa, ändra och reparera partitioner
- Terminalverktyg som fdisk, gdisk och parted ger full kontroll på låg nivå
- ddrescue kan rädda data från skadade diskar
- fsarchiver och partclone möjliggör säker backup och återställning
Dessutom finns stöd för moderna tekniker som bcachefs, vilket gör SystemRescue redo för framtidens lagringslösningar.

Nätverk, fjärrstyrning och analys

SystemRescue innehåller också kraftfulla nätverksverktyg:
- Enkel uppkoppling via grafiska Network Manager
- Avancerade kommandon som ip, nmcli och tcpdump
- Stöd för VPN via OpenVPN och WireGuard
- Fjärråtkomst via SSH och verktyg som Remmina
Det gör det möjligt att både analysera nätverkstrafik och fjärrstyra system – perfekt för support på distans.

Säkerhet och återställning

När det gäller säkerhet och recovery finns flera viktiga verktyg:
- testdisk och photorec för att återställa förlorade filer
- gpg för kryptering
- cryptsetup för hantering av krypterade diskar
- chntpw för att återställa Windows-lösenord
För säker radering finns även wipe, shred och nwipe – verktyg som permanent förstör data.

Filsystem, arkiv och filhantering

SystemRescue stödjer en mängd olika filsystem och format:
- Linux-filsystem via e2fsprogs, btrfs-progs och xfsprogs
- Windows-stöd via ntfs-3g och FAT-verktyg
- Arkivhantering med tar, gzip, xz, zstd och 7z
- Filöverföring via rsync och rclone
För filhantering finns både textbaserade Midnight Commander och grafiska Thunar.

Hårdvara, testning och felsökning

För att analysera och testa hårdvara erbjuder SystemRescue:
- lspci, lsusb och hwinfo för hårdvaruinformation
- Memtest86+ och memtester för minnestest
- stress-ng för att belasta CPU och system
Dessutom finns specialverktyg som flashrom och nvme för avancerad hårdvaruhantering.

En modern räddningsmiljö

Med Linux-kärna 6.18 LTS, förbättrat HiDPI-stöd och uppdaterade verktyg som iotop-c och yq är SystemRescue 13 både modern och kraftfull. Det är inte bara ett verktyg för experter – utan en komplett plattform för alla som vill förstå, reparera och kontrollera sina system på djupet.

För IT-tekniker, systemadministratörer och avancerade användare är SystemRescue 13 ett av de mest mångsidiga verktygen som finns – redo att användas när det verkligen gäller.

https://www.system-rescue.org/Download

Fakta: SystemRescue 13

Typ: Arch-baserad Linux live-distribution

Användningsområde: Systemräddning, felsökning, partitionering och dataåterställning

Skrivbordsmiljö: Xfce

Linux-kärna: 6.18.20 LTS

GParted: 1.8.1

Nytt lagringsstöd: Uppdaterade verktyg för bcachefs

HiDPI-förbättring: Bättre textvisning och automatisk skalning på högupplösta skärmar

Nya verktyg: yq, iotop-c, fatsort, nss-mdns

Övrigt: Fix för skriptet yay-prepare
arch linux, Bcachefs, dataräddning, Diskhantering, Felsökning, GParted, Linux, linux kernel, Live-CD, nätverksverktyg, Open-source, Partitionering, räddningssystem, recovery, säkerhet, Systemadministration, SystemRescue.ntfs
Samba 4.24 – säkrare inloggningar och smartare integration med molnet
Samba 4.24 tar ett tydligt kliv mot starkare säkerhet och modernare autentisering. Den nya versionen skärper Kerberos-skyddet, gör AES till standard i moderna domäner och inför stöd för lösenordsåterställning via Microsoft Entra ID och Keycloak utan att lokala lösenordspolicys kringgås.

Den senaste versionen av Samba, 4.24, markerar ett tydligt steg mot en säkrare och mer modern hantering av identiteter i nätverk. För organisationer som använder Active Directory-kompatibla miljöer innebär uppdateringen både bättre skydd mot attacker och smidigare samspel med molntjänster som Microsoft Entra ID.

Vad är Samba – och varför spelar det roll?

Samba är en central byggsten i många IT-miljöer. Det gör det möjligt för Linux- och Unix-servrar att fungera tillsammans med Windows-system, dela filer och tillhandahålla katalogtjänster liknande Active Directory.

När Samba uppdateras påverkar det därför allt från små kontorsnätverk till stora företagsinfrastrukturer.

Större fokus på säkerhet: Kerberos får ett lyft

En av de viktigaste nyheterna i Samba 4.24 är förbättrad säkerhet i Kerberos – det system som hanterar inloggningar och autentisering i nätverk.

Det mest betydelsefulla:
- AES-kryptering är nu standard (för moderna domäner)
- Skydd mot “dollar ticket”-attacker
- Striktare regler för klienter
- Alltid inkluderad säkerhetsinformation (PAC)
Tillsammans innebär detta att standardinställningarna i Samba nu är betydligt mer robusta än tidigare – utan att administratören behöver göra lika mycket manuellt arbete.

Molnintegration: lösenordsåterställning på riktigt

En av de mest praktiska nyheterna är stöd för så kallade policy hints.

Det betyder i praktiken:
- Användare kan återställa sitt lösenord via molntjänster (t.ex. Entra ID)
- Samtidigt följs lokala säkerhetspolicys i organisationens egna servrar
Tidigare kunde sådana återställningar kringgå regler som lösenordshistorik och krav på komplexitet. Nu behandlas de som vanliga lösenordsbyten, vilket stänger en viktig säkerhetslucka.

Lösenord utan lösenord: stöd för moderna inloggningar

Samba 4.24 tar även ett steg mot framtidens autentisering:
- Stöd för Windows Hello-liknande inloggning
- Inloggning med certifikat och nycklar istället för lösenord
- Möjlighet att använda självsignerade nycklar
Detta gör det enklare att införa lösenordsfria lösningar – något som blir allt vanligare i större organisationer.

Bättre kontroll och spårbarhet

Administratörer får nu bättre insyn i vad som händer i katalogtjänsten.

Samba kan logga förändringar i viktiga attribut som:
- servicePrincipalName
- dNSHostName
- msDS-KeyCredentialLink
Detta är information som inte är hemlig, men som kan utnyttjas vid attacker om den manipuleras. Därför är loggning av dessa ändringar ett viktigt tillskott för säkerhetsövervakning.

Förbättringar i lagring och prestanda

Utöver säkerhet innehåller version 4.24 även tekniska förbättringar:
- Större filströmmar via extended attributes (upp till cirka 1 MB)
- Ny modul för att begränsa I/O-hastighet
- Kryptering per delad mapp i CephFS
- Integration med externa nyckelhanteringssystem
Detta gör Samba mer flexibelt i moderna lagringsmiljöer, särskilt i moln- och containerbaserade system.

Nya verktyg för administratörer

Med uppdateringen kommer även nya kommandon:
- Generera certifikatförfrågningar (CSR)
- Hantera nyckelbaserad autentisering (KeyTrust)
Det gör det enklare att arbeta med certifikat och säker inloggning direkt från kommandoraden.

Slutsats: ett steg mot säkrare standarder

Samba 4.24 handlar inte bara om nya funktioner – utan om att göra säkra val till standard.

De viktigaste förändringarna:
- Starkare kryptering automatiskt
- Bättre skydd mot kända attackmetoder
- Smidigare integration med molntjänster
- Stöd för lösenordsfri autentisering
För organisationer innebär det mindre risk, enklare administration och en plattform som är bättre rustad för moderna säkerhetskrav.

https://www.samba.org/samba/history/samba-4.24.0.html
Teknisk faktaruta: Samba 4.24

Samba är en fri programsvit som gör att Linux- och Unix-servrar kan kommunicera med Windows-system. Den används främst för fil- och skrivardelning, men kan också fungera som domänkontrollant med stöd för Active Directory-liknande funktioner, autentisering och central användarhantering.

Vad används Samba till?

Samba används i nätverk där olika operativsystem måste fungera tillsammans. Med Samba kan en server dela ut mappar, hantera användarinloggningar, arbeta med Kerberos och LDAP samt ge stöd för Windows-klienter i både små och stora IT-miljöer.

Nyheter i Samba 4.24
- AES som standard i moderna domäner
  Domäner med funktionsnivå 2008 eller högre använder nu AES-kryptering som standard i stället för äldre och svagare krypteringsmetoder.
- Hårdare Kerberos-säkerhet
  Nya KDC-inställningar gör det möjligt att kräva canonicalization i klientförfrågningar och minska risken för så kallade “dollar ticket”-attacker.
- Stöd för Entra ID och Keycloak vid lösenordsåterställning
  Samba 4.24 kan nu tolka “policy hints”, vilket gör att fjärråterställning av lösenord följer lokala lösenordspolicys i Active Directory-miljön.
- Förbättrad certifikatbaserad autentisering
  Versionen introducerar stöd för PKINIT KeyTrust-logon, starka och flexibla certifikatmappningar samt SID-tillägg i certifikat.
- PAC inkluderas som standard
  KDC svarar nu som standard med Privilege Attribute Certificate, vilket stärker autentiseringsinformationen i Kerberos.
- Nya samba-tool-kommandon
  Administratörer kan generera CSR-filer och hantera KeyTrust-konfigurationer direkt via nya underkommandon i samba-tool.
- Bättre säkerhetsloggning
  Samba kan nu logga ändringar i säkerhetsrelevanta AD-attribut som exempelvis servicePrincipalName, dNSHostName och msDS-KeyCredentialLink.
- Utökad lagringsfunktionalitet
  Modulen vfs_streams_xattr kan nu lagra större dataströmmar genom att dela upp dem över flera extended attributes, upp till cirka 1 MB.
- Ny VFS-modul för I/O-begränsning
  En ny asynkron rate-limiting-modul gör det möjligt att styra throughput utifrån operationer per sekund eller bandbredd.
- CephFS med FSCrypt-stöd
  Modulen ceph_new stöder nu FSCrypt, vilket möjliggör kryptering av både data och filnamn per share.
Active Directory, aes, Autentisering, entra id, filserver, IT-infrastruktur, Kerberos, keycloak, kryptering, Linux, nätverk, Open-source, säkerhet, samba, samba 4.24, server, Sysadmin, tux, UNIX, windows integration
När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo
En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort från en säkerhetsfilosofi som präglat Unix i decennier?

I decennier har en liten detalj i Unix-världen varit nästan helig: när du skriver ditt lösenord i terminalen syns ingenting. Inga prickar. Inga stjärnor. Bara en tyst markör.

Det har inte varit en bugg utan en medveten säkerhetsåtgärd.

Men nu är en förändring på väg.

Vad är sudo – och varför är det så viktigt?

sudo är ett av de mest centrala verktygen i Unix- och Linuxsystem. Det låter en vanlig användare tillfälligt köra kommandon med administratörsrättigheter.

Varje gång du installerar ett program, uppdaterar systemet eller ändrar något viktigt i Linux, använder du nästan alltid sudo.

Och varje gång skriver du in ditt lösenord.

Den tysta traditionen

Historiskt har lösenordsinmatningen varit helt osynlig. Skärmen visar inga tecken alls medan du skriver.

Varför?

Det handlar om något som kallas sidokanalsinformation. Även om en angripare inte ser själva lösenordet kan lösenordets längd ge värdefulla ledtrådar. Ju mer information som exponeras, desto lättare blir det att göra kvalificerade gissningar.

Genom att inte visa något alls döljs åtminstone längden.

Det är en liten detalj men en symbol för Unix-filosofins säkerhetstänkande.

Nu ändras beteendet

sudo-rs är en modern, minnessäker omskrivning av sudo i programmeringsspråket Rust. Syftet är att minska risken för klassiska minnesfel som buffer overflow.

I en nyligen införd ändring aktiverade utvecklarna alternativet pwfeedback som standard.

Resultatet är att när du skriver lösenordet visas nu stjärnor i terminalen.

Utvecklarna beskriver det som en förbättrad användarupplevelse. Många nya användare tror att tangentbordet inte fungerar när inget syns på skärmen.

Deras argument är att säkerhetsförlusten, att lösenordets längd exponeras, är teoretisk och marginell jämfört med den pedagogiska vinsten.

Säkerhet kontra användarvänlighet

Här uppstår den klassiska konflikten mellan säkerhet genom minimal informationsläcka och användarvänlighet genom tydlig återkoppling.

Att visa stjärnor avslöjar inte lösenordet men det avslöjar exakt hur långt det är. För en angripare som redan har annan information kan varje detalj spela roll.

Fenomenet kallas ofta shoulder surfing, när någon bokstavligen tittar över din axel.

Är det ett stort hot? I de flesta vardagssituationer, nej.
Är det en principiell förändring? Absolut.

Vad betyder detta för Ubuntu?

Ubuntu 26.04 LTS planeras bli den första större distributionen som använder sudo-rs som standardimplementation.

Det innebär att många framtida användare potentiellt kommer att möta stjärnor istället för tystnad vid lösenordsinmatning.

Andra stora distributioner fortsätter än så länge att använda den klassiska C-baserade versionen av sudo.

Går det att ändra tillbaka?

Ja.

Administratörer kan återställa traditionellt beteende genom att lägga till

Defaults !pwfeedback

i sin sudoers-konfiguration.

Men här ligger en intressant socioteknisk fråga. Hur många gör det faktiskt?

Nya användare kommer sannolikt inte bry sig.
Erfarna användare kanske inte prioriterar ännu en justering.

Standardinställningar formar beteenden.

Är detta en liten detalj eller en symbolisk förändring?

Tekniskt sett är detta ingen katastrof. Det är en marginell informationsläcka i en värld där betydligt större säkerhetsproblem existerar.

Men symboliskt är det större.

Unix-världen har länge lutat mot principen att avslöja så lite som möjligt.

Att nu prioritera användarupplevelse över strikt informationsminimering visar hur säkerhetsfilosofin förändras i takt med att Linux når bredare användargrupper.

Det är inte bara en fråga om stjärnor i terminalen.
Det är en fråga om vilken balans mellan säkerhet och bekvämlighet vi tycker är rimlig.

Slutsats

Ska man undvika system som använder sudo-rs?

Det beror på hur man värderar risk.

För de flesta användare är detta ingen praktisk säkerhetsfara. För säkerhetsmedvetna miljöer kan det däremot vara en principiell invändning.

Men kanske är den verkligt intressanta frågan denna.

När vi gör system mer tillgängliga, hur mycket är vi villiga att kompromissa med den tystnad som en gång var en säkerhetsprincip?

Och nästa gång du ser stjärnor när du skriver ditt lösenord, fundera på vem som faktiskt ser dem.

https://bugs.launchpad.net/ubuntu/+source/rust-sudo-rs/+bug/2142721
TEKNISK FAKTA

Vad är sudo?

Verktyget som låter en vanlig användare köra enskilda kommandon med administratörsrättigheter (root).

Vad är sudo-rs?

En minnessäker omimplementering av sudo i Rust, med fokus på att minska klasser av minnesfel.

Förändringen

Alternativet pwfeedback är aktiverat som standard: lösenord visas som ******** istället för helt tyst inmatning.

Varför är det kontroversiellt?

Stjärnor avslöjar lösenordets längd för någon som tittar på skärmen (”shoulder surfing”). Den klassiska sudo-prompten har historiskt undvikit detta.
Återställ klassiskt beteende

Lägg till i sudoers:
```
Defaults !pwfeedback
```
Nyckelpoäng

Det är en avvägning: bättre användarupplevelse för nya användare, men något mer läckage av information på skärmen.
användarupplevelse, cybersäkerhet, Linux, lösenord, öppen källkod, root, Rust, säkerhet, sudo, sudo-rs, Systemadministration, Terminal, Ubuntu, Ubuntu 26.04 LTS, UNIX
Mozilla Thunderbird 148 – säkrare, stabilare och mer tillgänglig
Den öppna källkodsbaserade e-postklienten Mozilla Thunderbird har uppdaterats till version 148 – en version som fokuserar på förbättrad tillgänglighet, säkrare inloggning och ökad stabilitet. Uppdateringen innehåller bland annat modernare autentisering för flera stora e-postleverantörer, förbättringar i kalenderfunktionen och en rad buggfixar som gör programmet mer tillförlitligt i både hem- och företagsmiljöer.

När Mozilla Firefox 148 nyligen släpptes följde e-postklienten Thunderbird snabbt efter med sin egen version 148. Uppdateringen innehåller inga dramatiska designförändringar – i stället handlar det om något minst lika viktigt: förbättrad tillgänglighet, starkare säkerhet och ökad stabilitet.

Thunderbird är ett av de mest etablerade öppna källkodsprojekten för e-post och fungerar dessutom som kalender, adressbok och chattklient. Version 148 visar hur programmet fortsätter att utvecklas tekniskt i takt med moderna säkerhetskrav och användarbehov.

Bättre tillgänglighet i trädvyer

En central förbättring i Thunderbird 148 gäller programmets så kallade trädvyer – exempelvis mappstrukturen och meddelandelistan. Dessa används ständigt när man navigerar mellan inkorgar, undermappar och konversationer.

För användare som arbetar med skärmläsare eller tangentbordsstyrning innebär uppdateringen:
- Mer konsekvent fokusmarkering
- Tydligare strukturinformation
- Förbättrad kompatibilitet med hjälpmedel
Tillgänglighet är ofta osynlig för majoriteten av användare, men avgörande för personer med synnedsättning eller andra funktionsvariationer. Förbättringar här gör hela programmet mer inkluderande.

Säkrare inloggning med PKCE

Från och med version 148 övergår Yahoo-, AT&T- och AOL-konton till att använda PKCE (Proof Key for Code Exchange) vid inloggning.

PKCE är en modern säkerhetsförstärkning av OAuth-protokollet och skyddar mot attacker där en angripare försöker kapa en inloggningssession. För användaren märks förändringen knappt – men säkerhetsnivån höjs betydligt i bakgrunden.

Detta speglar en bredare utveckling där e-postklienter i allt större utsträckning fungerar som säkra identitetsplattformar.

Ny OpenPGP-inställning för avancerade användare

Thunderbird har inbyggt stöd för OpenPGP-kryptering. I version 148 introduceras inställningen:

mail.openpgp.load_untested_gpgme_version

Den gör det möjligt att ladda en ännu inte officiellt testad version av GPGME-biblioteket. Funktionen är främst avsedd för tekniskt avancerade användare och testmiljöer, exempelvis i Linuxdistributioner där nyare kryptobibliotek används.

Det visar att Thunderbird fortfarande prioriterar avancerade användare och öppen källkodsekosystemet.

Förbättringar för Exchange och företagsmiljöer

För organisationer som använder Microsoft Exchange innebär uppdateringen flera förbättringar. NTLM-autentisering exponeras nu som valbart alternativ för EWS-konton, vilket underlättar i vissa företagsnätverk.

Samtidigt har flera problem rättats:
- Felaktig manuell konfiguration i Account Hub
- Problem med att spara lösenord för nya Exchange-konton
- Blockering av okända OAuth-leverantörer vid manuell inställning
Detta gör Thunderbird mer tillförlitligt i professionella miljöer.

Stabilare kalender och bättre tidszonshantering

Kalenderfunktionen har fått flera viktiga korrigeringar. Bland annat har en krasch i CalDAV-kalendrar åtgärdats, liksom problem med RSVP-logik i Google-kalendrar.

Ett särskilt allvarligt fel rörde iCal-importer där okända tidszoner tolkades som GMT. Det kunde resultera i möten vid fel tidpunkt – något som kan få praktiska konsekvenser i arbetslivet. Denna bugg är nu åtgärdad.

Smidigare arbetsflöde i vardagen

Flera mindre förbättringar gör också den dagliga användningen mer effektiv:
- “Favoriter” kan nu användas som mål för “Flytta till” och “Arkivera”
- Lästa mappar tas bort från vyn “Olästa mappar”
- Snabbfilter fungerar korrekt även för otaggade meddelanden
- Nya mappar kan inte längre skapas utan vald överordnad mapp
Sådana detaljer kan verka små, men i längden påverkar de hur effektivt man arbetar med stora e-postmängder.

En mogen plattform som fortsätter utvecklas

Thunderbird 148 är inte en revolution – men det är en tydlig vidareutveckling. Genom att kombinera förbättrad tillgänglighet, modernare säkerhetsprotokoll och stabilare kalenderhantering visar projektet att det är en levande och tekniskt relevant plattform.

I en tid där många förlitar sig på webbaserad e-post erbjuder Thunderbird fortfarande ett kraftfullt, lokalt och integritetsvänligt alternativ för GNU/Linux, macOS och Windows.

https://www.thunderbird.net/en-US/thunderbird/148.0/releasenotes
Faktaruta: Mozilla Thunderbird 148
- Fokus: Tillgänglighet, säkerhet och stabilitet
- Tillgänglighet: Förbättringar i flera trädvyer (t.ex. mappar/meddelandelistor)
- Säkerhet: Yahoo, AT&T och AOL går över till PKCE-inloggning
- OpenPGP: Ny inställning mail.openpgp.load_untested_gpgme_version
- Exchange/EWS: NTLM exponeras som tillgänglig autentiseringsmetod
- Kalender: Flera buggar fixade (bl.a. CalDAV-krasch och tidszonsproblem vid iCal-import)
CalDAV, e-postklient, EWS, GNU/Linux, Google Kalender, GPGME, iCal, macOS, Microsoft Exchange, Mozilla Thunderbird, NTLM, OAuth, Open-source, OpenPGP, öppen källkod, PKCE, säkerhet, Thunderbird 148, tillgänglighet, Windows
Microsoft lanserat OS för sandlådan.

LiteBox är ett nytt öppet källkodsprojekt från Microsoft som utforskar hur program kan köras säkrare genom att drastiskt minska den del av operativsystemet som de får tillgång till. Genom att använda ett extremt litet, bibliotekbaserat operativsystem i stället för traditionella virtuella maskiner eller containrar vill projektet minska attackytan, begränsa konsekvenserna av sårbarheter och skapa mer förutsägbara miljöer för känsliga arbetslaster i moln, CI-system och konfidentiell databehandling.

LiteBox – ett nytt sätt att tänka kring säkrare kodkörning

När program körs på moderna operativsystem får de ofta tillgång till ett enormt antal funktioner som systemanrop, drivrutiner, nätverksstackar och kernel-subsystem. Det ger flexibilitet men innebär också en stor säkerhetsrisk. Ju mer ett program får tillgång till, desto större blir attackytan om något går fel.

LiteBox är ett nytt öppen källkodsprojekt från Microsoft som angriper problemet från ett helt annat håll. I stället för att isolera program med virtuella maskiner eller traditionella containrar bygger LiteBox på idén om ett extremt litet, säkerhetsfokuserat operativsystem, ett så kallat library OS.

Ett operativsystem som bara innehåller det nödvändiga

Grundtanken bakom LiteBox är enkel men radikal. Ett program ska bara se exakt de operativsystemsfunktioner det behöver för att fungera, och inget mer.

I stället för att exponera hela värdsystemets kernel tillhandahåller LiteBox ett smalt och kontrollerat gränssnitt. Det minskar risken för att sårbarheter i operativsystemet kan utnyttjas och begränsar skadorna om ett program beter sig illvilligt eller kraschar.

Library OS – operativsystem som bibliotek

LiteBox bygger på library OS-modellen. Det innebär att traditionella OS-funktioner inte levereras av ett stort, delat operativsystem utan som bibliotek som följer med applikationen.

I praktiken betyder det att varje arbetslast får sitt eget minimala operativsystem, skrivet i Rust, med tydliga gränser och mycket liten kodbas. Mindre kod innebär färre buggar, enklare granskning och högre säkerhet.

Linux-program utan Linux-kärna

En av de mest uppmärksammade egenskaperna hos LiteBox är att det kan köra omodifierade Linux-program även på Windows och andra plattformar, utan att kräva en full Linux-kärna eller virtuell maskin.

I stället tillhandahåller LiteBox ett Linux-liknande exekveringsgränssnitt ovanpå sin minimala plattform. För utvecklare och molntjänster innebär det ett lättviktigt sätt att köra Linux-arbetslaster utan den overhead som virtuella maskiner ofta innebär.

Striktare isolering än containrar

På Linux kan LiteBox användas som ett alternativ till traditionella containrar. Skillnaden är att containrar fortfarande delar samma kernel, vilket innebär att stora delar av operativsystemet exponeras.

LiteBox exponerar däremot bara en mycket begränsad uppsättning funktioner, vilket gör attackytan betydligt mindre. För miljöer som kör okänd eller halvbetrodd kod, till exempel CI-system eller molntjänster som kör användarskript, är detta särskilt attraktivt.

Anpassat för konfidentiell databehandling

LiteBox är också byggt med modern hårdvarusäkerhet i åtanke. Det kan köras ovanpå tekniker för konfidentiell databehandling, där minnet är krypterat i hårdvara och värdsystemet inte nödvändigtvis är betrott.

I sådana miljöer är det avgörande att den betrodda kodbasen är så liten som möjligt. LiteBox bidrar till detta genom att drastiskt minska mängden kod som måste litas på.

Användningsområden och begränsningar

Typiska användningsområden för LiteBox är sandboxning av opålitlig eller användargenererad kod, körning av CI-jobb och automatiserade byggsystem, molntjänster som behöver strikt isolering, konfidentiella beräkningsmiljöer samt körning av OP-TEE-program i en minimal OS-miljö.

Det är däremot inte tänkt som ett ersättningssystem för Linux eller Windows och inte heller som ett skrivbordsoperativsystem.

Ett smalt verktyg med tydlig roll

LiteBox är inte ett försök att konkurrera med etablerade operativsystem eller containerplattformar. Det är ett specialiserat verktyg för situationer där säkerhet, förutsägbarhet och minimal attackyta är viktigare än generell funktionalitet.

Projektet illustrerar en tydlig riktning inom systemsäkerhet. Framtidens isolering handlar inte om större och mer komplexa sandlådor, utan om att göra operativsystemets yta så liten och kontrollerad som möjligt.

https://github.com/microsoft/litebox

Faktaruta: LiteBox

Vad är det? Ett open-source sandboxing-projekt (MIT-licens) från Microsoft som bygger en minimal, säkerhetsfokuserad “library OS”-miljö för att köra arbetslaster isolerat.

Skrivet i Rust.

Kärnidén Ersätta bred OS-exponering med ett smalt, kontrollerat gränssnitt anpassat för den kod som körs, för att minska attackytan och begränsa skador vid sårbarheter.

Library OS Grundläggande OS-funktioner levereras som bibliotek som följer applikationen, i stället för att luta sig mot en stor värdkärna.

Linux på Windows Ger en Linux-lik exekveringsmiljö på Windows och andra plattformar utan att kräva en full Linux-kärna eller komplett Linux-VM, med målet att kunna köra omodifierade Linux-program.

På Linux Kan användas för att sandboxa Linux-arbetslaster och exponera betydligt mindre av kärnan än vad containrar normalt gör.

Confidential computing Kan köras ovanpå tekniker som AMD SEV-SNP för hårdvarukrypterat minne och minskat beroende av värdsystemet.

TEE-stöd Kan hosta OP-TEE-program på Linux för en minimal OS-miljö vid trusted execution-arbetslaster.

Typiska användningsfall Körning av opålitlig/semitrustad kod, användarsuppladdade arbetslaster i moln, CI-jobb och miljöer där en liten Trusted Computing Base är viktig.

Inte tänkt som Ersättare för Linux/Windows, desktop-OS eller generell containerplattform; snarare ett fokuserat exekveringslager för kontrollerade arbetslaster.

CI, confidential computing, containers, isolering, library OS, Linux, LiteBox, Microsoft, molntjänster, Open-source, Rust, säkerhet, sandbox, SEV-SNP, Virtualisering
Tänk om du plötsligt försvinner från nätet?

Tänk om du plötsligt slutar svara på mejl, logga in på dina konton – eller ens använda internet? Med det nya open-source-verktyget LastSignal kan du själv styra vad som ska hända då. Genom stark kryptering och en digital ”dead man’s switch” ser tjänsten till att känslig information bara lämnas vidare om du verkligen blir onåbar.

LastSignal låter dig lämna efter dig information – först när det verkligen behövs

Vi lever stora delar av våra liv digitalt. Kryptoplånböcker, molnkonton, lösenordshanterare, privata dokument och känslig kommunikation är idag lika viktiga som nycklarna till ytterdörren. Men vad händer om du av någon anledning inte längre kan logga in, svara på mejl eller använda dina digitala verktyg?

Det är just den frågan som det nya open-source-verktyget LastSignal försöker besvara.

En digital ”dead man’s switch”

LastSignal är ett självhostat system för så kallad dead man’s switch-funktionalitet – ett koncept som innebär att något automatiskt triggas om en person slutar ge livstecken. I det här fallet handlar det om förskrivna meddelanden som bara skickas vidare om användaren inte längre bekräftar sin aktivitet.

Systemet bygger på regelbundna avstämningar via e-post. Så länge användaren klickar på sina påminnelser händer ingenting. Men om dessa bekräftelser uteblir, aktiveras en tidskedja som till slut leder till att krypterade meddelanden skickas till utvalda mottagare.

Det kan handla om allt från instruktioner till anhöriga, åtkomstinformation till digitala tillgångar – eller helt enkelt ett sista meddelande.

Total sekretess – inte ens servern kan läsa innehållet

En av de mest intressanta aspekterna med LastSignal är dess zero-knowledge-design. All kryptering sker direkt i användarens webbläsare innan informationen laddas upp. Servern lagrar alltså endast krypterad data och saknar helt möjlighet att läsa innehållet.

Det betyder att även om servern skulle komprometteras, eller om någon administratör får tillgång till databasen, är meddelandena fortfarande skyddade. Nycklarna lämnar aldrig användarens kontroll.

Kort sagt: servern fungerar som en mekanisk utlösare och budbärare – inte som en betrodd mellanhand.

Ingen extern tjänst att lita på

Till skillnad från många kommersiella lösningar är LastSignal tänkt att köras på din egen server. Installationen sker via Docker, och användaren ansvarar själv för drift, uppdateringar och säkerhet.

E-postleverans sker via vanlig SMTP, vilket innebär att du själv konfigurerar vilken mejlserver eller relay som ska användas – både för påminnelser och för själva meddelandena om systemet aktiveras.

Detta gör lösningen särskilt attraktiv för personer som vill undvika molntjänster, abonnemang och tredjepartsberoenden.

En betrodd kontakt – utan fullmakt

LastSignal innehåller även en smart mellanfunktion: en betrodd kontakt. Om användaren inte svarar på sina sista påminnelser kan denna person bekräfta att användaren fortfarande lever men tillfälligt är onåbar.

En sådan bekräftelse skjuter upp utskicket under en angiven tid – utan att den betrodda kontakten får tillgång till kontot eller de krypterade meddelandena. Det ger en extra säkerhetsventil mot falska larm, exempelvis vid sjukdom, resa eller tekniska problem.

Ett digitalt testamente – på dina villkor

LastSignal är inte ett juridiskt testamente, men fungerar i praktiken som ett digitalt nödbrev. Ett sätt att försäkra sig om att viktig information inte försvinner, samtidigt som den förblir helt privat så länge den inte behövs.

I en tid där våra liv blir allt mer digitala är det här ett tydligt exempel på hur kryptografi, öppen källkod och självbestämmande kan kombineras för att lösa ett mycket mänskligt problem: vad lämnar vi efter oss – och när?

För den som vill veta mer finns projektets dokumentation och källkod fritt tillgänglig online.

https://lastsignal.app

Fakta: LastSignal

Vad? Självhostad “dead man’s switch” som skickar förskrivna meddelanden vid utebliven aktivitet.

Hur? Regelbundna e-postcheckar. Om du inte bekräftar i tid triggas utskick.

Integritet: Zero-knowledge – meddelanden krypteras i webbläsaren innan uppladdning.

Serverns roll: Lagrar endast chiffertext och hanterar trigger/leverans, inte innehållet.

Leverans: SMTP – du konfigurerar egen mailserver/relay för påminnelser och utskick.

Extra: Stöd för “trusted contact” som kan skjuta upp utskick utan att få åtkomst till meddelanden.

dead mans switch, digitalt arv, Docker, e-post, informationssäkerhet, Integritet, kryptering, LastSignal, Linux, Linux-pingvin, morse, Open-source, säkerhet, självhostat, SMTP, SOS, tux, zero knowledge
Akut säkerhetsuppdatering: Tails 7.4.1 täpper till allvarliga anonymitetshål

Tails-projektet har släppt en akut säkerhetsuppdatering som täpper till allvarliga kryptografiska sårbarheter. Den nya versionen, Tails 7.4.1, åtgärdar brister som i värsta fall hade kunnat utnyttjas för att avslöja användares identitet via Tor-nätverket – vilket gör uppdateringen kritisk för alla som använder systemet för anonym kommunikation.

Utvecklarna bakom Tails, det integritetsfokuserade Linux-systemet som används för anonym och säker kommunikation, har släppt Tails 7.4.1 – en akut säkerhetsuppdatering som åtgärdar flera kritiska sårbarheter i OpenSSL. Uppdateringen är extra viktig eftersom bristerna i värsta fall hade kunnat användas för att avslöja identiteten hos Tails-användare via Tor-nätverket.

Vad är Tails – och varför är detta allvarligt?

Tails (The Amnesic Incognito Live System) är ett operativsystem som körs från USB eller DVD och inte lämnar några spår efter sig på datorn. All internettrafik tvingas genom Tor-nätverket, vilket gör det mycket svårt att spåra användaren. Systemet används av journalister, visselblåsare, aktivister och andra som behöver starkt skydd mot övervakning och censur.

Just därför är säkerhetsbrister i Tails extra känsliga.

OpenSSL-brister som hotade anonymiteten

I Tails 7.4.1 har OpenSSL uppdaterats till version 3.5.4, en säkerhetsrelease som åtgärdar flera allvarliga sårbarheter. Enligt Tails-utvecklarna hade dessa brister potentiellt kunnat utnyttjas av en illvillig Tor-reläserver för att deanonymisera användare, alltså koppla deras nätverksaktivitet till deras verkliga identitet.

Att inte uppdatera innebär därför en reell säkerhetsrisk.

Fler förbättringar i Tails 7.4.1

Utöver OpenSSL-fixarna innehåller uppdateringen även flera andra förbättringar. Tor-klienten har uppdaterats till version 0.4.8.22. E-postklienten Mozilla Thunderbird har uppdaterats till version 140.7.0 ESR, vilket även löser problem med Gmail-autentisering. Dessutom har ett visuellt laddningshjul lagts till när Wi-Fi-inställningarna öppnas från Tor-anslutningsassistenten, vilket förbättrar användarupplevelsen.

Vad var nytt i Tails 7.4?

Den tidigare versionen Tails 7.4, som släpptes tidigare i månaden, introducerade en ny funktion som gör det möjligt att spara språk, tangentbordslayout och regionala format direkt på USB-minnet. Dessa inställningar tillämpas nu automatiskt vid omstart, vilket är en tydlig förbättring för användare som kör Tails regelbundet.

Ny webbläsare och modern grund

Tails 7.4-serien levereras med Tor Browser 15.0.4, baserad på Mozilla Firefox 140 ESR. Denna version introducerar stöd för vertikala flikar, flikgrupper samt en ny enhetlig sökknapp i adressfältet.

Under huven bygger Tails 7.4 på Debian 13 ”Trixie” och använder Linux-kärnan 6.12 LTS, vilket ger systemet en modern, stabil och långsiktigt underhållen teknisk grund.

Så uppdaterar du

Tails 7.4.1 finns tillgänglig för nedladdning i form av ISO- och USB-avbilder för 64-bitars system via den officiella webbplatsen. Automatiska uppgraderingar stöds från Tails 7.0, 7.1, 7.2, 7.3.1 och 7.4, men det går även att utföra en manuell uppgradering.

Slutsats

Tails 7.4.1 är en liten uppdatering sett till nya funktioner, men mycket viktig ur säkerhetssynpunkt. För användare som förlitar sig på Tails för anonymitet och integritet är det avgörande att uppdatera så snart som möjligt.

När anonymitet står på spel finns det inga oviktiga säkerhetsfixar.

https://tails.net/install/index.en.html

Faktaruta: Tails 7.4.1

Typ: Akut säkerhetsuppdatering (”emergency release”)

Varför viktig? Patchar kritiska OpenSSL-sårbarheter som i värsta fall kan utnyttjas via en illvillig Tor-reläserver för att minska anonymiteten.

Uppdaterar:
• OpenSSL → 3.5.4
• Tor → 0.4.8.22
• Thunderbird → 140.7.0 ESR (inkl. fix för Gmail-inloggning)

Övrigt: Visar ”spinner” vid öppning av Wi-Fi-inställningar från Tor Connection-assistenten.

Uppgradering: Automatiska uppgraderingar från Tails 7.0 / 7.1 / 7.2 / 7.3.1 / 7.4 (manuell uppgradering finns också).

Anonymitet, cybersäkerhet, Debian, Integritet, journalister, kryptering, Linux, openssl, öppen källkod, övervakning, säkerhet, tails, Tor, whistleblowers
Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar

Ondskan bakom Chat control även kallad Statsi 2.0 bli ledsen i ögat när du kör Tails

Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar

I tider då onda politiska krafter inom EU vill skapa ett STASI 2.0 genom förslag som Chat Control, blir Tails en allt viktigare Linux-distribution.

Tails är ett säkerhetsfokuserat, portabelt Linux-operativsystem som är utformat för att bevara användarens anonymitet och integritet. Systemet körs direkt från ett USB-minne eller DVD och lämnar inga spår på den dator som används. All internettrafik tvingas genom Tor-nätverket och stark kryptering används för filer och kommunikation, vilket gör Tails särskilt lämpat för journalister, visselblåsare, aktivister och andra som behöver skydd mot övervakning och censur.

Denna utgåva levereras med Linux-kärnan 6.12.63 LTS från Debian 13 ”Trixie”-arkiven, Tor Browser 15.0.4 samt Mozilla Thunderbird 140.6.0.

Tails 7.4 har släppts i dag som den fjärde mindre uppdateringen i Tails 7.x-serien av denna portabla Linux-distribution baserad på Debian GNU/Linux, utformad för att skydda användaren mot övervakning och censur.

En månad efter Tails 7.3.1 introducerar Tails 7.4 en ny funktion som gör det möjligt att spara språk, tangentbordslayout och format från välkomstskärmen till USB-minnet och få dem automatiskt tillämpade när Tails startas om.

”Om du aktiverar detta alternativ sparas dina språk- och formatinställningar okrypterat på USB-minnet för att göra det enklare att skriva lösenfrasen till ditt beständiga lagringsutrymme (Persistent Storage),” uppger utvecklarna.

Uppdaterad Tor Browser och Thunderbird

Tails 7.4 uppdaterar standardwebbläsaren till Tor Browser 15.0.4, en större uppdatering baserad på Mozilla Firefox 140 ESR. Denna version introducerar bland annat stöd för vertikala flikar och flikgrupper, samt en ny enhetlig sökknapp i adressfältet.

Samtidigt uppdateras standard-e-postklienten till Mozilla Thunderbird 140.6.0 och Linux-kärnan till version 6.12.63 LTS från Debian 13 ”Trixie”.

BitTorrent-stöd tas bort

I denna version tas stödet för BitTorrent-nedladdningar bort.

”I och med den pågående övergången från BitTorrent v1 till v2 kan de BitTorrent v1-filer som vi hittills har tillhandahållit bli en säkerhetsrisk. Vi anser inte att en uppgradering till BitTorrent v2 är värd den extra migrations- och underhållskostnaden för vårt team,” säger utvecklarna.

Buggfixar och förbättringar

Flera fel har åtgärdats i Tails 7.4, bland annat problem med att öppna .gpg-krypterade filer i Kleopatra via dubbelklick eller alternativet ”Öppna med Kleopatra”, en skrivbordskrasch som uppstod när VeraCrypt-volymer låstes upp med fel lösenord, samt inkonsekvent användning av 24-timmars tidsformat i toppfältet och på låsskärmen.

Tillgänglighet och uppgradering

Mer information finns i versionsanteckningarna för Tails 7.4. Versionen är tillgänglig för nedladdning redan nu från den officiella webbplatsen som ISO- och USB-avbilder för 64-bitars system. Automatiska uppgraderingar stöds från Tails 7.0, 7.1, 7.2 och 7.3.1, men det är även möjligt att genomföra en manuell uppgradering.

https://tails.net/install/index.en.html

$ facts –tails 7.4

Release: Tails 7.4 (Tails 7.x, minor update)

Bas: Debian GNU/Linux (paket från Debian 13 “Trixie”)

Kernel: Linux 6.12.63 LTS

Webbläsare: Tor Browser 15.0.4 (baserad på Firefox 140 ESR)

E-post: Thunderbird 140.6.0

Ny funktion

Spara språk, tangentbordslayout och format från Welcome Screen till USB (sparas okrypterat för att underlätta upplåsning av Persistent Storage).

Ändringar

• BitTorrent-stöd borttaget (v1→v2-övergång bedömd som säkerhetsrisk/underhållskostnad).

• Buggar fixade: öppning av .gpg-filer i Kleopatra, krasch vid fel VeraCrypt-lösenord, samt mer konsekvent 24-timmars klockformat.

Uppgradering: automatiskt från 7.0 / 7.1 / 7.2 / 7.3.1 (eller manuellt).

Aktivism, Anonymitet, Censur, cybersäkerhet, Debian, Integritet, Journalistik, kryptering, Linux, Live USB, Open-source, övervakning, privacy, säkerhet, tails, Tor, Tor Browser, Visselblåsare
Forgejo 14.0 – Egen hostad lösning för kodsamarbete

Forgejo är en fri och community-driven plattform för kodsamarbete som används för att lagra, granska och utveckla programvara tillsammans. Den bygger på Git, ett distribuerat versionshanteringssystem som gör det möjligt för utvecklare att spåra förändringar i källkod, arbeta parallellt och slå samman arbete på ett kontrollerat sätt. Med Forgejo får organisationer och individer ett självhämtat alternativ till kommersiella kodplattformar, där de själva har full kontroll över data, arbetsflöden och säkerhet, samtidigt som de drar nytta av moderna funktioner för ärendehantering, kodgranskning och automatisering.

Forgejo 14.0 släpptes den 15 januari 2026 och är en tydlig milstolpe för den community-utvecklade, självhämtade Git-plattformen. Versionen fokuserar på att göra det dagliga arbetet smidigare för användare, samtidigt som den stärker tillförlitlighet och säkerhet för administratörer och driftansvariga. Resultatet är en mer robust och långsiktigt hållbar kodplattform, utan att ge avkall på projektets öppna och självständiga filosofi.

Förbättrad sökning i ärenden och pull requests

En av de mest märkbara förbättringarna i Forgejo 14.0 är den nya sökfunktionen för ärenden och pull requests. Direkt i sökfältet kan användaren nu använda enkla inline-filter för att begränsa resultat baserat på exempelvis status, vem som skapat ärendet eller hur resultaten ska sorteras. Det gör att man snabbare kan hitta rätt bland stora mängder diskussioner och kodgranskningar, utan att behöva växla mellan olika menyer eller avancerade sökdialoger. En inbyggd hjälptext i gränssnittet förklarar hur filtren används, vilket sänker tröskeln även för mindre erfarna användare.

Ny webbredigerare för snabbare och mer tillgänglig redigering

Den webbaserade filredigeraren har fått en genomgripande förändring. Den tidigare lösningen, baserad på Microsofts Monaco-editor, ersätts nu av CodeMirror. Bakgrunden till bytet är att Monaco visade sig vara onödigt tung för Forgejos vanligaste användningsfall, som ofta handlar om snabba ändringar i enstaka filer. Med CodeMirror förbättras laddningstider och prestanda märkbart, samtidigt som tillgänglighet och mobilanvändning fungerar bättre. För många användare innebär detta att webbredigering nu känns mer direkt och pålitlig, snarare än som ett undantag man helst undviker.

Förfinat gränssnitt och fortsatt arbete utan JavaScript

Forgejo 14.0 innehåller flera mindre men viktiga förbättringar i användargränssnittet. Förhandsvisning av CITATION-filer har blivit mer flexibel, med möjlighet att växla mellan CFF- och BibTeX-format direkt i vyn. Samtidigt fortsätter arbetet med att göra Forgejo fullt användbart även utan JavaScript. I den nya versionen går det att posta kommentarer och komma åt fler menyer även när JavaScript är avstängt. Detta stärker både tillgänglighet och robusthet, och gör Forgejo mer motståndskraftigt mot framtida förändringar i webbläsare och teknik.

Kraftigt förbättrade Forgejo Actions

Automatiseringssystemet Forgejo Actions har utvecklats rejält i version 14.0. Hanteringen av förtroende för workflows som kommer från pull requests har blivit tydligare och mer detaljerad. Projektägare kan nu enkelt välja om ett workflow ska godkännas en gång, alltid tillåtas eller helt nekas, och tidigare beslut kan återkallas. Det ger bättre kontroll över säkerheten i projekt där externa bidrag är vanliga.

Samtidigt har synligheten i Actions-gränssnittet förbättrats. När ett jobb väntar på en specifik runner visas detta tydligt som ett väntande tillstånd, vilket gör det enklare att förstå varför en pipeline inte startar. Stöd för concurrency-grupper, dynamiska matriser och runs-on-definitioner som bestäms av tidigare jobb gör dessutom att mer avancerade och intelligenta workflows kan byggas, anpassade efter projektets faktiska behov.

Förbättrad databasdrift och ökad stabilitet

På driftsidan åtgärdar Forgejo 14.0 flera långvariga problem. Ett känt fel som kunde leda till att commit_status-tabellen fylldes med miljontals redundanta poster har nu rättats till. Ett nytt kommandoradsverktyg gör det möjligt att rensa bort dessa poster efter uppgradering, vilket i praktiken kan minska datamängden med över 97 procent. Databashanteringen har också förbättrats genom att deadlocks i stort sett eliminerats och genom att foreign keys införts för att förhindra inkonsekvent data vid uppgraderingar.

Skärpt säkerhet och moderniserat CSRF-skydd

Säkerheten har fått särskild uppmärksamhet i Forgejo 14.0. När Forgejo är konfigurerat att själv hantera SSH-åtkomst kontrolleras nu authorized_keys-filen redan vid uppstart. Om oväntade nycklar upptäcks vägrar tjänsten starta, vilket tvingar administratören att undersöka och åtgärda problemet innan systemet tas i drift. CSRF-skyddet har samtidigt skrivits om till en stateless-lösning baserad på webbläsarens fetch-metadata. Det innebär att användare kan ha flikar öppna under lång tid utan att riskera att formulär slutar fungera när de väl skickas.

Sammanfattning och framtidsblick

Forgejo 14.0 är en genomtänkt och mogen uppdatering som kombinerar förbättrad användarupplevelse med tydliga vinster för säkerhet och driftsäkerhet. För både utvecklare och administratörer innebär versionen ett mer pålitligt verktyg i vardagen. Nästa stora steg blir Forgejo 15.0 LTS, planerad till april, som väntas ge långtidssupport och ytterligare stabilitet för organisationer som satsar på Forgejo i produktion.

https://forgejo.org/download

Forgejo 14.0 – fakta

Vad är Forgejo?

Självhostad kodplattform (Git forge) för repo, ärenden, PR och CI.

Vad är Git?

Distribuerad versionshantering som spårar ändringar och möjliggör samarbete.

Release

15 januari 2026

Största UI-nyheterna

Inline-filter i Issue/PR-sök + webbredigerare byter från Monaco till CodeMirror.

Bättre utan JavaScript

Fler menyer och kommentarer fungerar även med JS avstängt.

Actions

Tydligare trust-kontroller, “waiting”-status, concurrency-grupper och dynamiska matriser.

Drift & databas

Fix för commit_status-bloat + CLI-rensning, färre deadlocks och bättre dataintegritet.

Säkerhet

Validerar authorized_keys vid start + stateless CSRF-skydd (fungerar bättre med långöppna flikar).

Tips: Läs “breaking changes” och ta full backup innan uppgradering.

CI, DevOps, färdig att klistra in i WordPress: Forgejo, Forgejo 14.0, Forgejo Actions, Git, Git forge, Här är en enkel **tag-lista med kommatecken mellan orden**, issues, kodplattform, Linux, mjukvaruutveckling, Open-source, pull requests, säkerhet, självhostad, versionshantering
Firefox 147 släppt – fokus på prestanda, grafik och integritet
Mozilla släpper Firefox 147 – en uppdatering som fokuserar på bättre grafikprestanda, starkare integritet och modernare webbstandarder. Med förbättrat stöd för WebGPU, effektivare videouppspelning, djupare Linux-integration och nya funktioner för både utvecklare och slutanvändare fortsätter Firefox att stärka sin position som ett öppet och integritetsvänligt alternativ på alla plattformar.

Firefox 147 släppt – fokus på prestanda, grafik och integritet

En månad efter version 146 har Mozilla lanserat Firefox 147, den senaste uppdateringen av den populära webbläsaren med öppen källkod. Versionen finns nu tillgänglig för nedladdning och innehåller en rad förbättringar inom grafik, säkerhet, webbstandarder och plattformsintegration.

Utökad grafik- och videoprestanda

En av de mest märkbara nyheterna är att WebGPU nu är aktiverat som standard på alla macOS-versioner som körs på Apple Silicon. Det ger bättre stöd för avancerad grafik och beräkningstunga webbapplikationer direkt i webbläsaren.

På Linux- och Windows-system med stödda AMD-grafikkort har Firefox 147 dessutom fått zero-copy-uppspelning för hårdvaruavkodad video. Det minskar minnesanvändningen och förbättrar effektiviteten vid videouppspelning.

Förbättrad integration i Linux-miljöer

Firefox följer nu Freedesktop.orgs XDG Base Directory Specification, vilket innebär att konfigurationsfiler och användardata lagras enligt etablerade Linux-konventioner. Resultatet är bättre integration med skrivbordsmiljöer och systemverktyg.

Användare av GNOME med fönsterhanteraren Mutter får dessutom skarpare rendering på skärmar med fraktionell skalning, eftersom Firefox nu matchar fönster- och renderingsytor mer exakt mot den fysiska pixelmatrisen.

Starkare integritet och säkerhet

På säkerhetssidan har Firefox 147 påbörjat övergången från Safe Browsing V4 till V5. Den nya lösningen använder i större utsträckning lokala listor, vilket minskar nätverkskommunikation och därmed förbättrar användarnas integritet, samtidigt som skyddet mot skadliga och nätfiske-webbplatser bibehålls.

På Android är Site Isolation nu aktiverat som standard, vilket innebär att Firefox för Android når samma säkerhetsnivå som desktopversionen.

Automatisk Bild-i-bild för bättre multitasking

En ny användarvänlig funktion är automatisk Bild-i-bild. När funktionen är aktiverad öppnas ett Bild-i-bild-fönster automatiskt om en flik med pågående videouppspelning skickas till bakgrunden. Det gör det möjligt att fortsätta titta på video samtidigt som man arbetar i andra flikar. Inställningen hittas under alternativet för att fortsätta spela upp videor i Bild-i-bild vid flikbyte.

Snabbare webb med modern komprimering

Firefox 147 introducerar stöd för Compression Dictionaries enligt IETF RFC 9842. Tekniken gör det möjligt för webbplatser att återanvända gemensamma komprimeringsordlistor, vilket minskar datamängden som behöver överföras och ger snabbare sidladdning, särskilt på långsamma eller begränsade uppkopplingar.

Dessutom stöder både CompressionStream och DecompressionStream nu Brotli-formatet.

Nya CSS- och webbplattformfunktioner

CSS-stödet har byggts ut med flera nyheter, bland annat ankarlokalisering, nya rotrelativa enheter som rcap, rch, rex och ric, samt stöd för counter-* och quotes i ::marker. Firefox stöder nu även CSS Module Scripts, vilket gör det möjligt att importera stilmallar direkt via JavaScript-moduler.

På lagrings- och webbapplikationssidan tillkommer stöd för Storage-Access-Headers, som gör det möjligt för servrar att använda osegmenterade cookies efter tidigare användarsamtycke. Även module service workers stöds nu.

Under huven har Unicode-biblioteket ICU uppdaterats till version 78, med stöd för Unicode 17 och nya språk- och regioninställningar.

Buggrättningar och kompatibilitet

Firefox 147 innehåller också ett antal riktade korrigeringar. Bland annat har problem med drag-och-släpp, flikmarkering i Windows, HTTP/3-kompatibilitet och språkanpassning åtgärdats. Webbläsaren använder nu Accept-Language-värden som bättre överensstämmer med andra större webbläsare.

Tillgänglighet

Firefox 147 kan laddas ner direkt från Mozillas servrar. Windows- och macOS-användare får uppdateringen automatiskt inom de närmaste dagarna, medan Linux-användare kan räkna med att den dyker upp i distributionernas paketförråd inom kort.

https://ftp.mozilla.org/pub/firefox/releases/147.0/linux-x86_64/sv-SE/
FAKTARUTA: Firefox 147
- WebGPU: På som standard på macOS med Apple Silicon.
- Video (AMD): Zero-copy för hårdvaruavkodad video på Linux/Windows (stödda AMD-GPU:er).
- Linux: Stöd för XDG Base Directory Specification (bättre filplacering enligt standard).
- GNOME/Mutter: Skarpare rendering vid fraktionell skalning.
- Säkerhet: Påbörjad migration Safe Browsing V4 → V5 (mer lokalt, mindre nät-exponering).
- Android: Site Isolation aktiverat som standard.
- Bild-i-bild: Automatisk PiP vid flikbyte (inställning: “Keep playing videos…”).
- Prestanda: Compression Dictionaries (RFC 9842) + Brotli i CompressionStream/DecompressionStream.
- CSS: Anchor positioning, nya r*-enheter, ::marker-stöd, CSS Module Scripts.
AMD GPU, Apple Silicon, Brotli, CSS, firefox, Firefox 147, Gnome, Integritet, Linux, macOS, mozilla, Mutter, Open-source, Picture-in-Picture, PiP, prestanda, säkerhet, Site Isolation, Webbläsare, Webbutveckling, WebGPU, Windows
StarBook Horizon – en Linux-dator byggd för kontroll och integritet
En bärbar dator utan proprietär firmware, med Linux som förstahandsval och tydligt fokus på integritet låter för många som en dröm i en allt mer sluten datorvärld. StarBook Horizon från brittiska StarLabs är ett nischat men ambitiöst försök att skapa en modern vardagsdator för användare som vill ha kontroll över sin hårdvara – även om valet innebär vissa praktiska kompromisser.

StarBook Horizon – en Linux-dator byggd för kontroll och integritet

När bärbara datorer blir allt mer slutna och svåra att granska växer intresset för alternativ som sätter användaren i centrum. StarBook Horizon är ett tydligt exempel på denna motrörelse: en modern Linux-laptop som prioriterar öppenhet, säkerhet och långsiktig användbarhet framför marknadsföringsdrivna kompromisser.

Öppen firmware i praktiken

En av de mest utmärkande egenskaperna hos StarBook Horizon är användningen av Coreboot som firmware. Till skillnad från traditionell BIOS eller UEFI är Coreboot öppen källkod, vilket innebär att startprocessen kan granskas, förstås och förbättras av både utvecklare och säkerhetsforskare. För användaren betyder detta snabbare uppstart, färre okända bakgrundsfunktioner och större förtroende för systemet.

Datorn levereras dessutom med Intel Management Engine avaktiverad, en komponent som länge kritiserats eftersom den körs utanför användarens kontroll. Tillsammans med stöd för TPM 2.0 och Secure Boot skapas en säkerhetsmodell som är ovanligt transparent för en konsumentdator.

Prestanda anpassad för vardagsarbete

StarBook Horizon är utrustad med en strömsnål Intel Alder Lake i3-N305-processor med åtta kärnor. Det är inte en maskin för tungt spelande eller avancerad 3D-grafik, men den är väl anpassad för det arbete som många faktiskt utför dagligen: programmering, kontorsarbete, webbutveckling och lättare kreativt arbete.

Med 32 GB LPDDR5-minne och en 2 TB PCIe-SSD finns gott om resurser för parallella arbetsflöden, virtuella maskiner och stora projekt. Den låga effektförbrukningen bidrar samtidigt till längre batteritid och ett svalare, tystare system.

Skärmen som arbetsyta

Den 13,4 tum stora IPS-skärmen har ett bildförhållande på 3:2, vilket ger mer vertikalt utrymme än traditionella 16:9-paneler. För text, kod och dokument innebär detta mindre scrollande och bättre överblick. Den höga upplösningen på 2520 × 1680 pixlar och en uppdateringsfrekvens på 90 Hz ger både skärpa och ett mjukt visuellt intryck.

Att skärmen dessutom levereras med ett förinstallerat integritetsskydd visar att datorn är tänkt för arbete även i offentliga miljöer, där insyn annars kan vara ett problem.

Detaljer som speglar en filosofi

StarBook Horizon innehåller flera designval som sällan får stora rubriker men som märks i vardagen. En fysisk lucka för webbkameran eliminerar behovet av tejp. En hårdvarubaserad avstängning för trådlös kommunikation ger omedelbar kontroll. Batteriet är användarutbytbart, något som blivit ovanligt i tunna laptops men som är avgörande för livslängden.

Kylsystemet är dimensionerat för låg ljudnivå, med möjlighet att helt stänga av fläkten vid lättare arbetsbelastning. Resultatet är en dator som kan användas i tysta miljöer utan störande ljud.

Linux som förstahandsval

Till skillnad från många datorer där Linux betraktas som ett efterhandsval levereras StarBook Horizon med Linux från början. Användaren kan välja mellan flera etablerade distributioner, från nybörjarvänliga system till mer säkerhetsfokuserade alternativ. Hårdvara, drivrutiner och strömhantering är anpassade för Linux, vilket ger en stabilare och mer förutsägbar upplevelse.

Begränsningar och praktiska nackdelar

Trots sina tekniska och ideologiska styrkor har StarBook Horizon också tydliga nackdelar som är viktiga att känna till. Datorn säljs inte med svenskt tangentbord, vilket kan vara ett reellt hinder för användare som skriver mycket på svenska eller är vana vid nordisk layout. Eftersom den säljs direkt från England kan leverans, garantiärenden och service bli mer omständliga än hos etablerade tillverkare med lokal närvaro i Sverige.

Skulle något gå sönder finns det dessutom en risk att reservdelar är svåra att få tag i eller tar lång tid att levereras. StarLabs är ett relativt litet och udda märke, vilket gör köpet mer nischat och mindre bekymmersfritt än att välja en laptop från de stora, välkända aktörerna med utbyggda serviceorganisationer.

Ett alternativ i en sluten marknad

StarBook Horizon är inte den billigaste bärbara datorn på marknaden, men den representerar något annat än maximal prestanda per krona. Den visar att det finns en efterfrågan på datorer som är byggda för att förstås, kontrolleras och användas under lång tid.

I en tid där många digitala produkter blir allt mer ogenomskinliga framstår StarBook Horizon som ett tydligt exempel på hur teknisk utveckling kan kombineras med öppenhet, integritet och användarfrihet – även om det sker till priset av vissa praktiska kompromisser.

https://se.starlabs.systems
StarBook Horizon — Fakta
- Tillverkare: StarLabs (Storbritannien)
- Formfaktor: 13,4-tums bärbar dator
- Chassi: 6061 aluminium, sandblästrad
- Processor: Intel Alder Lake i3-N305
- Kärnor / Trådar: 8 / 8
- TDP: 7 W
- Grafik: Intel UHD Graphics
- Minne: 32 GB LPDDR5 4800 MT/s (fastlött)
- Lagring: 2 TB PCIe Gen3 M.2 2280 SSD
- Skärm: 2520 × 1680, IPS, 3:2, 90 Hz
- Ljusstyrka: 500 cd/m²
- Integritet: Privacy-filter, kameraskydd, Wi-Fi kill switch
- Firmware: Coreboot, Intel ME avaktiverad
- Anslutningar: USB-C, USB-A, HDMI 2.1, 3,5 mm
- Trådlöst: Wi-Fi 6E, Bluetooth 5.3
- Batteri: 45 Wh, utbytbart
- Operativsystem: Linux (valbar distribution)
- Tangentbord: Ej svenskt
- Pris: ca 1 058 USD
bärbar dator, Coreboot, datorer, firmware, Integritet, Intel Alder Lake, Linux, Linux distributioner, Linux för arbete, Linux laptop, Linux-hårdvara, nischad hårdvara, Open-source, öppen källkod, populärvetenskap, privacy, säkerhet, StarBook Horizon, StarLabs, teknik

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Tandberg Series 14 – bandspelaren som gjorde framtiden hörbar
Tandberg Series 14 var mer än en bandspelare – den var ett stycke framtid i vardagsrummet. Med enkel användning, modern transistorteknik och hög ljudkvalitet blev den en apparat för […]
MSX – datorstandarden som skulle ena världen
MSX var hemdatorstandarden som skulle samla en splittrad datormarknad under 1980-talet. Med stöd från Microsoft och japanska elektronikjättar blev den en viktig plattform för både spel, utbildning och teknisk […]
Amiga 1200 – Hemdatorn som tog multimedia in i vardagsrummet
Amiga 1200 var en av de sista stora satsningarna från Commodore International och en dator som kombinerade kraftfull grafik, ljud och användarvänlighet i ett kompakt format. Lanserad 1992 blev […]
En röst från det förflutna: Historien om Loewe Opta Optacord 448
En enkel kassettbandspelare från 1970-talet kan visa sig rymma långt mer än teknik. Genom magnetiska spår på ett tunt plastband bevaras röster, berättelser och känslor över tid. I skärningspunkten […]
Den första smartphonen – hur Ericsson R380 förändrade mobilvärlden
Den första smartphonen såg dagens ljus redan år 2000, långt innan dagens pekskärmar och appar blev vardag. Med Ericsson R380 tog Ericsson ett avgörande steg mot att förena mobiltelefoni […]
Spectravideo SVI-738 – datorn som nästan blev framtiden
I en tid då hemdatorer snabbt blev en del av vardagen försökte vissa tillverkare tänka större än bara prestanda och pris. Spectravideo SVI-738 X’Press var en sådan satsning – […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Latest Raspberry Pi OS Release Disables Passwordless sudo by Default
The newest Raspberry Pi OS update has disabled passwordless sudo by default. Learn how this impacts your projects and improves system security today! The post Latest Raspberry Pi OS Release Disables Passwordless sudo by Default appeared first on Linux Today.
Krita – A Powerful Open-Source Digital Painting Tool
Unleash your creativity with Krita, the leading open-source digital painting software. Explore its robust tools and features tailored for artists of all levels. The post Krita – A Powerful Open-Source Digital Painting Tool appeared first on Linux Today.
Scribus 1.6.6 Open-Source Desktop Publishing App Released with Bug Fixes
Explore Scribus 1.6.6, the open-source desktop publishing software, now with crucial bug fixes to improve your design experience and workflow efficiency. The post Scribus 1.6.6 Open-Source Desktop Publishing App Released with Bug Fixes appeared first on Linux Today.
openSUSE Tumbleweed Switches Fresh Installs to Systemd-boot
Discover how openSUSE Tumbleweed transitions fresh installs to systemd-boot, enhancing boot management and system performance for users. The post openSUSE Tumbleweed Switches Fresh Installs to Systemd-boot appeared first on Linux Today.
From Panthor to RK3588: Advancing graphics, video and SoC support in Linux kernel 7.0
Explore how Linux kernel 7.0 enhances graphics, video, and SoC support, featuring innovations from Panthor to RK3588. Stay updated on cutting-edge technology. The post From Panthor to RK3588: Advancing graphics, video and SoC support in Linux kernel 7.0 appeared first on Linux Today.
Kontainer Brings a Native KDE GUI to Distrobox Container Management
Discover Kontainer, the innovative tool that integrates a native KDE GUI for seamless Distrobox container management. Simplify your workflow today! The post Kontainer Brings a Native KDE GUI to Distrobox Container Management appeared first on Linux Today.
EndeavourOS – A Modern Arch-Based Linux Experience
Experience the power of EndeavourOS, a user-friendly Arch-based Linux distribution. Enjoy seamless installation, customization, and a supportive community. The post EndeavourOS – A Modern Arch-Based Linux Experience appeared first on Linux Today.
France Is Replacing 2.5 Million Windows Desktops With Linux – And I Mapped Out Its New Stack
France is set to replace 2.5 million Windows desktops with Linux, marking a significant shift in its digital infrastructure. Discover the implications and benefits. The post France Is Replacing 2.5 Million Windows Desktops With Linux – And I Mapped Out Its New Stack appeared first on Linux Today.
ZeroID: Open-source Identity Platform for Autonomous AI Agents
Explore ZeroID, the innovative open-source identity platform empowering autonomous AI agents. Secure, efficient, and user-friendly identity solutions await. The post ZeroID: Open-source Identity Platform for Autonomous AI Agents appeared first on Linux Today.
How to Install Linux Kernel 7.0 on Ubuntu 25.10
Discover the step-by-step guide to install Linux Kernel 7.0 on Ubuntu 25.10. Enhance your system's performance and features with our easy instructions. The post How to Install Linux Kernel 7.0 on Ubuntu 25.10 appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

EndeavourOS Titan Neo Is Out with KDE Plasma 6.6.4 and KDE Gear 26.04
EndeavourOS Titan Neo distribution is now available for download with the KDE Plasma 6.6.4 desktop environment, Linux kernel 6.19.14, and other changes. Here’s what’s new! The post EndeavourOS Titan Neo Is Out with KDE Plasma 6.6.4 and KDE Gear 26.04 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Star Labs Releases Coreboot Firmware 26.05 with New Features for Its Linux PCs
Star Labs releases Firmware 26.05 with support for AMD Cezanne models like Star Labs Byte Mk I and StarBook Mk VI, and Coreboot support for Star Labs Byte Mk I. The post Star Labs Releases Coreboot Firmware 26.05 with New Features for Its Linux PCs appeared first on 9to5Linux – do not reproduce this article […]
Shelly 2.2 Arch Linux GUI Package Manager Released with Major UI Revamp
Shelly 2.2 graphical package manager for Arch Linux systems is now available for download with a revamped UI and various other improvements. Here's what's new! The post Shelly 2.2 Arch Linux GUI Package Manager Released with Major UI Revamp appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Calibre 9.8 E-Book Manager Improves Content Server, Native TTS Engine, and More
Calibre 9.8 open-source e-book management software is now available for download with the ability to reset the zoom to 100% by right-clicking in the preview panel. The post Calibre 9.8 E-Book Manager Improves Content Server, Native TTS Engine, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
First Arch Linux ISO Powered by Linux Kernel 7.0 Is Now Available for Download
Arch Linux 2026.05.01 is now available for download as Arch Linux’s ISO release for May 2026, powered by Linux kernel 7.0 and featuring an improved installation experience. The post First Arch Linux ISO Powered by Linux Kernel 7.0 Is Now Available for Download appeared first on 9to5Linux – do not reproduce this article without permission. […]
Shotcut 26.4 Video Editor Adds Vulkan GPU Support to Speech to Text on Linux
Shotcut 26.4 open-source video editor is now available for download with Vulkan GPU support for Speech to Text on Linux, 10-bit VP9 MP4 (E-AC-3) and 10-bit VP9 WebM (Opus) export presets, and more. The post Shotcut 26.4 Video Editor Adds Vulkan GPU Support to Speech to Text on Linux appeared first on 9to5Linux – do […]
Grml 2026.04 Linux Distro Is Out with Linux Kernel 6.19, Based on Debian 14 Forky
Grml 2026.04 GNU/Linux distribution is now available for download based on Debian Testing/Forky and powered by Linux kernel 6.19. Here’s what’s new! The post Grml 2026.04 Linux Distro Is Out with Linux Kernel 6.19, Based on Debian 14 Forky appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Linux Mint 22.3 HWE ISOs Now Available for Download with Linux Kernel 6.17
Linux Mint 22.3 HWE ISO images are now available for download powered by the Linux 6.17 kernel series from Ubuntu 24.04.4 LTS. The post Linux Mint 22.3 HWE ISOs Now Available for Download with Linux Kernel 6.17 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
LibreOffice 26.2.3 Open-Source Office Suite Released with More Than 40 Bug Fixes
LibreOffice 26.2.3 is now available for download as the third point release to the LibreOffice 26.2 office suite series with 43 bug fixes. The post LibreOffice 26.2.3 Open-Source Office Suite Released with More Than 40 Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
AerynOS 2026.05 Released with Linux Kernel 7.0, New Logo, and More
AerynOS 2026.05 independent distro is now available for download with GNOME 50.1, KDE Plasma 6.6.4, and Linux kernel 7.0. Here’s what else is new! The post AerynOS 2026.05 Released with Linux Kernel 7.0, New Logo, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]

Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]
Kali Linux 2026.1: Fresh 2026 Theme and Nostalgic BackTrack Mode
Kali Linux 2026.1 released with fresh 2026 theme and nostalgic BackTrack Mode. Kali Linux 2026.1 is now available. This first release of the year brings a stunning new visual theme, a fun nod to the project’s roots with BackTrack mode, eight exciting new tools, and the usual solid package updates. The Kali team always keeps… […]
SystemRescue 13.00: Release Highlights
SystemRescue 13.00 Released with Linux Kernel 6.18 LTS and Many Useful Improvements. SystemRescue 13.00 is now available. This is a significant update to the popular Arch-based live Linux distribution that many of us use for system repair and data rescue tasks. If you work with broken systems, need to recover data from damaged drives, or… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

KDE Plasma 6.7 Is Getting Sharper Zoom Upscaling
KDE Plasma 6.7 prepares Background Apps portal support, sharper KWin zoom upscaling, and several System Tray and Discover refinements.
Wine 11.8 Brings Mono Engine Update and 22 Bug Fixes
Wine 11.8 updates Mono to version 11.1, improves MSXML and VBScript support, and fixes 22 bugs across games and Windows apps.
Canonical Says Ubuntu Infrastructure Is Facing Cross-Border DDoS Attack
Canonical confirms Ubuntu web infrastructure is facing a sustained cross-border DDoS attack, causing service disruption.
EndeavourOS Titan Neo Arrives with Installer and Package Updates
EndeavourOS Titan Neo arrives six weeks after Titan with Calamares fixes, refreshed packages, and updates for new installations.
APT 3.3 Lands in Debian Unstable with CLI Versioning Support
APT 3.3 package manager removes the long-standing unstable CLI warning and adds support for requesting a specific CLI version.
Arch Linux May ISO Is Out with Linux Kernel 7.0
Arch Linux’s May 2026 ISO is out with Linux kernel 7.0, Plasma 6.6.4, GNOME 50.1, updated firmware, and refreshed core packages.
Calibre 9.8 E-Book Manager Adds Local OpenAI-Compatible AI Provider Support
Calibre 9.8 adds support for local OpenAI-compatible AI providers, improves mobile book details access, and fixes TTS and GIF conversion issues.
Shotcut 26.4 Video Editor Adds GPU Acceleration for Speech to Text
Shotcut 26.4 adds Vulkan GPU support for Speech to Text, timeline improvements, export metadata, 10-bit VP9 presets, and many fixes.
Linux Mint Starts Publishing HWE ISOs with Newer Kernels
Linux Mint introduces Hardware Enablement ISOs to improve installation reliability on new hardware.
AerynOS Gets New Branding and Updated Desktop Stacks
AerynOS 2026.05 arrives with refreshed branding, GNOME 50.1, KDE Plasma 6.6.4, COSMIC 1.0.11, and Linux kernel 7.0.2.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: säkerhet

Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas…

2026-05-01
Linux 7.1 på väg: första testversionen släppt

Linux 7.1 närmar sig färdig form. Linus Torvalds har släppt den första testversionen av den kommande Linux-kärnan, där nyheter som förbättrat NTFS-stöd, bättre strömhantering och uppdaterade drivrutiner ska göra systemet snabbare, stabilare och mer användbart på modern hårdvara. Linux-kärnan är hjärtat i miljontals datorer, servrar, mobiler och smarta prylar. Nu har Linus Torvalds släppt den…

2026-04-27
Firefox 150 släpps i förväg – här är nyheterna i Mozillas kommande webbläsare

Mozilla har i förväg publicerat de slutliga byggena av Firefox 150 inför den officiella lanseringen den 21 april 2026. Den nya versionen bjuder på förbättrad PDF-hantering, starkare skydd för lokala nätverk samt flera nya funktioner för webbutvecklare. Mozilla har publicerat de slutliga byggena av Firefox 150 redan innan den officiella lanseringen den 21 april 2026.…

2026-04-20
X.Org lever vidare – och får nya säkerhetsfixar 2026

X.Org må vara en veteran i Linuxvärlden, men tekniken lever fortfarande vidare i kulisserna. Nu har projektet täppt till fem nya säkerhetsbrister, vilket visar att den gamla grafikstacken ännu spelar en viktig roll, inte minst genom XWayland i moderna Wayland-baserade system. Trots att mycket av utvecklingen på Linux-skrivbordet i dag kretsar kring Wayland är X.Org…

2026-04-15
NGINX 1.30 – snabbare, säkrare och smartare webb

Den nya versionen av NGINX markerar ett viktigt steg för hur framtidens webb ska fungera. Med fokus på hastighet, säkerhet och modern teknik introducerar version 1.30 flera förbättringar som påverkar allt från hur snabbt webbsidor laddas till hur väl användarnas integritet skyddas. Den nya stabila versionen av NGINX, version 1.30, har släppts och för med…

2026-04-15
VeraCrypt i kris – när en digital signatur kan stoppa ett helt program

När ett av världens mest använda krypteringsprogram plötsligt riskerar att sluta fungera på Windows blottläggs en sårbar punkt i dagens digitala ekosystem. Efter att Microsoft utan förklaring stängt av signeringskontot för VeraCrypt står både utvecklare och användare inför en osäker framtid – där tillgången till säker lagring kan påverkas av beslut utanför deras kontroll. Ett…

2026-04-09
OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering. Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor…

2026-04-02
OpenVPN 2.7.1 – små förändringar med stor effekt

OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation. Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en…

2026-04-01
GNOME 49.5 – stabilare skrivbord med fokus på säkerhet och tillförlitlighet

Den senaste uppdateringen av GNOME, version 49.5, fokuserar helt på stabilitet och säkerhet snarare än nya funktioner. Med en rad buggfixar i centrala komponenter som GNOME Shell, Nautilus och Mutter, samt viktiga säkerhetsuppdateringar i GLib, blir skrivbordsmiljön mer pålitlig för vardagligt bruk. Den senaste uppdateringen av skrivbordsmiljön GNOME, version 49.5, är här. Till skillnad från…

2026-04-01
SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering

När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar. När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs…

2026-03-29
Samba 4.24 – säkrare inloggningar och smartare integration med molnet

Samba 4.24 tar ett tydligt kliv mot starkare säkerhet och modernare autentisering. Den nya versionen skärper Kerberos-skyddet, gör AES till standard i moderna domäner och inför stöd för lösenordsåterställning via Microsoft Entra ID och Keycloak utan att lokala lösenordspolicys kringgås. Den senaste versionen av Samba, 4.24, markerar ett tydligt steg mot en säkrare och mer…

2026-03-19
När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo

En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort…

2026-03-02
Mozilla Thunderbird 148 – säkrare, stabilare och mer tillgänglig

Den öppna källkodsbaserade e-postklienten Mozilla Thunderbird har uppdaterats till version 148 – en version som fokuserar på förbättrad tillgänglighet, säkrare inloggning och ökad stabilitet. Uppdateringen innehåller bland annat modernare autentisering för flera stora e-postleverantörer, förbättringar i kalenderfunktionen och en rad buggfixar som gör programmet mer tillförlitligt i både hem- och företagsmiljöer. När Mozilla Firefox 148…

2026-02-25
Microsoft lanserat OS för sandlådan.

LiteBox är ett nytt öppet källkodsprojekt från Microsoft som utforskar hur program kan köras säkrare genom att drastiskt minska den del av operativsystemet som de får tillgång till. Genom att använda ett extremt litet, bibliotekbaserat operativsystem i stället för traditionella virtuella maskiner eller containrar vill projektet minska attackytan, begränsa konsekvenserna av sårbarheter och skapa mer…

2026-02-07
Tänk om du plötsligt försvinner från nätet?

Tänk om du plötsligt slutar svara på mejl, logga in på dina konton – eller ens använda internet? Med det nya open-source-verktyget LastSignal kan du själv styra vad som ska hända då. Genom stark kryptering och en digital ”dead man’s switch” ser tjänsten till att känslig information bara lämnas vidare om du verkligen blir onåbar.…

2026-01-31
Akut säkerhetsuppdatering: Tails 7.4.1 täpper till allvarliga anonymitetshål

Tails-projektet har släppt en akut säkerhetsuppdatering som täpper till allvarliga kryptografiska sårbarheter. Den nya versionen, Tails 7.4.1, åtgärdar brister som i värsta fall hade kunnat utnyttjas för att avslöja användares identitet via Tor-nätverket – vilket gör uppdateringen kritisk för alla som använder systemet för anonym kommunikation. Utvecklarna bakom Tails, det integritetsfokuserade Linux-systemet som används för…

2026-01-30
Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar

Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar I tider då onda politiska krafter inom EU vill skapa ett STASI 2.0 genom förslag som Chat Control, blir Tails en allt viktigare Linux-distribution. Tails är ett säkerhetsfokuserat, portabelt Linux-operativsystem som är utformat för att bevara användarens anonymitet och integritet. Systemet körs direkt från…

2026-01-16
Forgejo 14.0 – Egen hostad lösning för kodsamarbete

Forgejo är en fri och community-driven plattform för kodsamarbete som används för att lagra, granska och utveckla programvara tillsammans. Den bygger på Git, ett distribuerat versionshanteringssystem som gör det möjligt för utvecklare att spåra förändringar i källkod, arbeta parallellt och slå samman arbete på ett kontrollerat sätt. Med Forgejo får organisationer och individer ett självhämtat…

2026-01-16
Firefox 147 släppt – fokus på prestanda, grafik och integritet

Mozilla släpper Firefox 147 – en uppdatering som fokuserar på bättre grafikprestanda, starkare integritet och modernare webbstandarder. Med förbättrat stöd för WebGPU, effektivare videouppspelning, djupare Linux-integration och nya funktioner för både utvecklare och slutanvändare fortsätter Firefox att stärka sin position som ett öppet och integritetsvänligt alternativ på alla plattformar. Firefox 147 släppt – fokus på…

2026-01-13
StarBook Horizon – en Linux-dator byggd för kontroll och integritet

En bärbar dator utan proprietär firmware, med Linux som förstahandsval och tydligt fokus på integritet låter för många som en dröm i en allt mer sluten datorvärld. StarBook Horizon från brittiska StarLabs är ett nischat men ambitiöst försök att skapa en modern vardagsdator för användare som vill ha kontroll över sin hårdvara – även om…

2026-01-06

Copy Fail – CVE-2026-31431

Teknisk faktaruta: Linux Kernel 7.1 RC1

Teknisk fakta: Firefox 150

FAKTARUTA // X.ORG 2026

Teknisk fakta: NGINX 1.30

Faktaruta: VeraCrypt

Teknisk faktaruta: OpenSSH 10.3

Teknisk faktaruta: OpenVPN 2.7.1

Teknisk faktaruta: GNOME 49.5

Teknisk faktaruta: Samba 4.24

Vad används Samba till?

Nyheter i Samba 4.24

Etikett: säkerhet