Debian 14 tar ett stort steg mot säkrare Linuxpaket
Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat varje gång, vilket gör det lättare att upptäcka manipulation, fel och oväntade ändringar i mjukvarukedjan.

Debian 14, med kodnamnet “Forky”, väntas bli en av de viktigaste Debianversionerna på länge. Inte för att skrivbordet nödvändigtvis ser annorlunda ut, utan för att något mycket djupare i systemet förändras: Debian ska börja kräva reproducerbara paket. Det innebär att ett program som byggs från samma källkod, med samma instruktioner och i samma byggmiljö, ska ge exakt samma binära paket varje gång — bit för bit. Debian Release Team meddelade i maj 2026 att nya paket som inte klarar detta inte längre får migrera till Debian testing, och att paket som redan finns där också kan stoppas om en uppdatering bryter reproducerbarheten.

Varför spelar detta roll?

För en vanlig användare kan det låta tekniskt och avlägset. Men idén är enkel: om någon påstår att ett färdigt Debianpaket kommer från en viss källkod ska det gå att kontrollera. En oberoende byggserver, en Debianutvecklare eller en säkerhetsgranskare ska kunna bygga om paketet och få samma resultat.

Om resultatet inte blir identiskt kan det bero på ett oskyldigt fel, till exempel tidsstämplar, slumpmässiga filordningar eller skillnader i byggmiljön. Men det kan också avslöja något allvarligare: att den binära filen inte motsvarar den publicerade källkoden.

Det här gör reproducerbara byggen till ett slags kvitto på mjukvarans ärlighet. Källkoden och det färdiga paketet ska inte bara höra ihop i teorin, utan kunna bevisas höra ihop i praktiken.

Från ideal till krav

Reproducerbara byggen har länge varit ett mål inom fri och öppen källkod. Debian har arbetat med frågan i många år, bland annat tillsammans med Reproducible Builds-projektet. Skillnaden nu är att Debian tar steget från ambition till regel.

Paul Gevers från Debian Release Team beskrev beslutet som att Debian nu har kommit till punkten där distributionen måste leverera reproducerbara paket. Sedan den 9 maj 2026 används Debians migrationssystem för att blockera paket som inte kan reproduceras, eller uppdateringar som gör redan reproducerbara paket icke-reproducerbara.

Det är en viktig förändring eftersom Debian testing är mellanledet där paket förbereds inför nästa stabila Debianversion. Om ett paket stoppas där kommer det inte vidare förrän problemet är löst.

Vad betyder det för användaren?

För den som kör Debian 12 “Bookworm” eller Debian 13 “Trixie” händer inget direkt. Förändringen gäller utvecklingen av Debian 14 “Forky”, som i nuläget finns i Debian testing. Den praktiska effekten märks främst för paketansvariga och utvecklare.

Men på längre sikt betyder det att vanliga Debiananvändare får ett system där fler paket kan verifieras på ett starkare sätt. Det gör det svårare för skadlig kod att smyga in i byggkedjan utan att upptäckas.

Det här är särskilt viktigt i en tid då attacker mot mjukvarukedjor blivit allt vanligare. I dag räcker det inte att fråga om ett program är öppet. Man måste också kunna kontrollera att det färdiga paketet faktiskt är byggt från just den öppna källkod som publicerats.

Debians kontrollsystem

Debian använder infrastrukturen reproduce.debian.net för att bygga om paket och jämföra resultaten. Systemet använder bland annat så kallade .buildinfo-filer, som innehåller information om hur ett paket byggdes. Målet är att återskapa samma byggprocess som användes när paketet publicerades i Debianarkivet.

Dashboarden för Forky visar redan en mycket hög reproducerbarhetsgrad. Vid kontrollen som nämns i rapporteringen hade Forky över 98 procent reproducerade byggen och 23 728 paket markerade som godkända.

Det betyder inte att arbetet är färdigt, men det visar att Debian redan ligger långt framme. De sista procenten är ofta de svåraste, eftersom problemen kan ligga i detaljer som datum, filsortering, komprimering, dokumentation eller verktyg som beter sig lite olika mellan byggmiljöer.

LoongArch64 blir officiell arkitektur

Debian 14 “Forky” väntas också få officiellt stöd för LoongArch64, en processorarkitektur från Loongson. Det innebär att Debian breddar sitt stöd till ytterligare en hårdvaruplattform. Enligt rapporteringen ska LoongArch64 ansluta till de redan officiellt stödda arkitekturerna som amd64, arm64, armhf, riscv64, ppc64el och s390x.

För de flesta hemanvändare i Sverige är amd64 fortfarande det vanliga valet, alltså vanliga 64-bitars PC-datorer. Men för Debian som projekt är arkitekturstöd en viktig del av identiteten. Debian är inte bara ett operativsystem för en viss typ av dator, utan en distribution som försöker fungera på många olika maskinplattformar.

APT får historik och återställning

En annan nyhet i Debian 14 är att pakethanteraren APT får funktioner för historik, undo, redo och rollback. Det betyder att användaren i framtiden lättare ska kunna se vad som installerats, uppgraderats eller tagits bort — och i vissa fall backa ändringar. APT 3.2 introducerade dessa funktioner under våren 2026.

Det här gör Debian mer likt vissa Red Hat-baserade distributioner, där transaktionshistorik i pakethanteraren länge varit en uppskattad funktion. För användare kan det bli särskilt värdefullt när en uppdatering orsakar problem. I stället för att manuellt försöka minnas vilka paket som ändrades kan systemet ge en tydligare historik.

När kommer Debian 14?

Debian 14 “Forky” väntas enligt nuvarande uppgifter någon gång under perioden juni till augusti 2027. Något exakt releasedatum är ännu inte fastställt. Innan den slutliga versionen släpps kommer Debianprojektet normalt att gå igenom flera steg, inklusive testning av installationsprogrammet och releasekandidater.

Den som vill prova nyheterna redan nu behöver använda Debian testing eller en distribution som bygger på Debian testing, till exempel rullande varianter som följer utvecklingsgrenen. Det är dock inte samma sak som en färdig stabil Debianversion. Testing kan fungera bra, men är i första hand till för utveckling och förberedelse inför nästa stabila utgåva.

En tyst men viktig säkerhetsreform

Debian 14 “Forky” ser kanske inte dramatisk ut på ytan, men under huven sker en stor förändring. Kravet på reproducerbara paket gör Debian mer kontrollerbart, mer transparent och svårare att manipulera i smyg.

Det är inte en funktion som ger en ny knapp på skrivbordet. Det är snarare en förbättring av förtroendet mellan källkod, byggsystem och användare. För ett operativsystem som används på servrar, arbetsstationer, inbyggda system och kritisk infrastruktur är det en stor sak.

Debian har länge varit känt för stabilitet och noggrannhet. Med Forky tar projektet ytterligare ett steg: inte bara mot stabil programvara, utan mot programvara som kan bevisas vara byggd på rätt sätt.

Teknisk faktaruta: Debian 14 “Forky”

Planerad version: Debian 14 “Forky”

Förväntad release: juni–augusti 2027

Utvecklingsgren: Debian Testing

Ny säkerhetsregel: Reproducerbara paket blir ett krav

Vad betyder det? Samma källkod, bygginstruktioner och byggmiljö ska ge exakt samma binära paket varje gång.

Effekt: Paket som inte kan reproduceras blockeras från att migrera till testing.

Kontrollsystem: reproduce.debian.net

Ny arkitektur: LoongArch64 får officiellt stöd

APT-nyheter: Historik, undo, redo och rollback
APT, APT 3.2, binära paket, Debian, Debian 14, Debian 2027, Debian Forky, Debian Testing, Forky, fri programvara, GNU/Linux, IT-säkerhet, källkod, Linux, Linuxdistribution, linuxnyheter, LoongArch64, mjukvarusäkerhet, Open-source, operativsystem, öppen källkod, pakethantering, pakethistorik, redo, reproducerbara paket, reproducible builds, rollback, säkerhet, server, supply chain security, Systemadministration, undo
Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”
Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

Vad är Parrot OS?

Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

Skydd mot den allvarliga sårbarheten Copy Fail

Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

KDE Plasma fortsätter som standardmiljö

Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

Bygger på Debian 13.4 ”Trixie”

En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

Många säkerhetsverktyg har uppdaterats

Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

Förbättrad meny och fortsatt arbete med Go-kodbasen

Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

Förbättringar för Docker, virtuella maskiner och sidoprojekt

Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

Bättre hantering av Flatpak-paket

En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

Finns i flera olika utgåvor

Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

Så uppdaterar befintliga användare

För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

En viktig men lågmäld säkerhetsrelease

Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

https://parrotsec.org/download
Teknisk faktaruta: Parrot OS 7.2

Distribution: Parrot OS 7.2

Bas: Debian 13.4 ”Trixie”

Linuxkärna: Linux 6.19.13

Skrivbordsmiljö: KDE Plasma 6.3.6

Alternativa skrivbord: MATE, LXQt och Enlightenment

Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

Uppdatering från befintlig installation:
```
sudo apt update && sudo apt full-upgrade
```
BloodHound, Copy Fail, cybersäkerhet, Debian, Debian 13.4, digital forensik, Docker, etisk hackning, Flatpak, IT-säkerhet, kde plasma, Linux, Linuxdistribution, Linuxkärnan, Metasploit, öppen källkod, OWASP ZAP, Parrot 7.2, Parrot OS, penetrationstestning, raspberry pi, RISC-V, root, säkerhet, säkerhetsuppdatering, sårbarhet, SQLMap, trixie, WSL
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en riktig säkerhetsuppdatering.

Linuxkärnan är hjärtat i cirka 10 miljarder datorer, servrar, mobiler och inbyggda system. När en allvarlig sårbarhet upptäcks i kärnan kan konsekvenserna därför bli stora. Nu diskuterar Linuxutvecklare ett nytt förslag som skulle kunna ge systemadministratörer en slags nödbroms: en möjlighet att tillfälligt stänga av en sårbar funktion innan en riktig säkerhetsuppdatering finns på plats.

Bakgrunden är flera färska CVE-rapporter om allvarliga säkerhetsbrister i Linuxkärnan. När en sårbarhet blir offentlig kan angripare snabbt börja undersöka hur den kan utnyttjas. Samtidigt kan det ta tid innan färdiga säkerhetsuppdateringar har nått alla distributioner, servrar och användare. Det är just detta mellanläge som den föreslagna funktionen försöker hantera.

Så fungerar den föreslagna killswitchen

Förslaget kommer från Sasha Levin, ingenjör på NVIDIA och en av de ansvariga för stabila Linuxkärnor. Hans patch går ut på att administratörer ska kunna peka ut en viss kernel-funktion och säga åt systemet att inte längre köra den.

I stället för att funktionen körs som vanligt ska den direkt avbrytas och returnera ett fel. Det lagar inte själva säkerhetshålet, men det kan göra att angriparen inte längre når den farliga kodvägen.

Man kan jämföra det med att stänga av en trasig hiss i ett hus. Hissen är fortfarande trasig, men ingen kan använda den förrän reparatören har varit där. På samma sätt kan en känslig del av Linuxkärnan göras otillgänglig tills en riktig säkerhetsuppdatering finns installerad.

Inte en ersättning för säkerhetsuppdateringar

Det är viktigt att förstå att detta inte är livepatching. Vid livepatching ersätts eller korrigeras kod i ett körande system. Den här killswitchen gör något enklare och grövre: den blockerar en utvald funktion från att köras.

Det betyder att en riktig kerneluppdatering fortfarande behövs. Killswitchen är tänkt som en tillfällig skyddsåtgärd, inte som en permanent lösning.

För servrar och kritiska system kan detta ändå vara värdefullt. Alla miljöer kan inte startas om direkt, och alla distributioner får inte färdiga säkerhetspaket samtidigt. Under tiden kan en administratör vilja minska risken genom att stänga av just den funktion som är kopplad till sårbarheten.

Exempel: AF_ALG och andra sällan använda delar

I patchen nämns bland annat AF_ALG, ksmbd, nf_tables, vsock och ax25 som exempel på kodvägar där en sådan metod kan vara användbar.

Alla dessa funktioner används inte på varje Linuxsystem. En vanlig webbserver kanske inte behöver vissa nätverks- eller kryptorelaterade gränssnitt. Om en allvarlig sårbarhet upptäcks där kan det därför vara rimligare att tillfälligt stänga av funktionen än att låta systemet vara oskyddat.

Ett konkret exempel i förslaget är en självtest som hänvisar till CVE-2026-31431. Testet visar hur killswitchen skulle kunna blockera den berörda AF_ALG-vägen. En annan sårbarhet, Dirty Frag, används inte som direkt testfall, men den visar samma typ av problem: ibland blir allvarliga kernelbuggar kända innan skyddet har hunnit nå ut till alla användare.

Styrs via securityfs

Den föreslagna funktionen ska exponeras via Linuxkärnans securityfs-gränssnitt. Det innebär att en privilegierad administratör kan aktivera en killswitch för en viss funktion under körning.

När den väl är aktiverad börjar funktionen omedelbart misslyckas i stället för att köras. Ändringen gäller tills den stängs av igen eller tills systemet startas om.

Det gör funktionen snabb att använda i ett nödläge. Administratören behöver inte nödvändigtvis kompilera om kärnan eller starta om maskinen bara för att blockera den berörda kodvägen.

En kraftfull men riskabel metod

Samtidigt är detta inget verktyg för ovana användare. Linuxkärnan är komplex, och många funktioner används indirekt av andra delar av systemet. Om fel funktion stängs av kan program sluta fungera, nätverkstjänster brytas eller systemet bete sig oväntat.

Förslaget innehåller inte heller någon automatisk kontroll som avgör om det är säkert att stänga av en viss funktion. Det är upp till administratören att förstå vad funktionen gör och vilka konsekvenser det får att blockera den.

Detta gör killswitchen till ett verktyg för akuta säkerhetslägen, särskilt i servermiljöer där administratörer redan har god kunskap om systemets användning.

Varför förslaget är intressant

Det mest intressanta med förslaget är att det försöker lösa ett praktiskt problem i säkerhetsarbetet: tiden mellan avslöjad sårbarhet och installerad uppdatering.

När en sårbarhet väl är offentlig börjar klockan ticka. Angripare kan läsa tekniska detaljer, analysera patchar och försöka skapa fungerande angrepp. Samtidigt kan stora organisationer behöva testa uppdateringar innan de rullas ut brett.

En enkel nödbroms skulle kunna ge administratörer ett extra handlingsalternativ. I stället för att välja mellan att vänta eller att uppdatera omedelbart kan de tillfälligt blockera den mest utsatta funktionen.

Än så länge bara ett förslag

Killswitchen är ännu inte en del av Linuxkärnan. Patchen granskas fortfarande av utvecklare, och det är inte säkert att den accepteras i sin nuvarande form.

Om funktionen någon gång införs kan den bli ett viktigt verktyg för säkerhetsansvariga. Men den kommer sannolikt att användas med försiktighet. Att stänga av delar av kärnan är en kraftfull åtgärd, men också en som kräver god förståelse för systemet.

I grunden handlar förslaget om att ge administratörer mer kontroll i ett kritiskt ögonblick. När en allvarlig sårbarhet redan är känd, men den färdiga uppdateringen ännu inte är installerad, kan även en tillfällig spärr vara skillnaden mellan ett öppet säkerhetshål och ett betydligt svårare angrepp.

https://lore.kernel.org/all/20260507070547.2268452-1-sashal@kernel.org

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Typ av funktion:
Tillfällig säkerhetsåtgärd för Linuxkärnan.

Syfte:
Att kunna blockera en sårbar kernel-funktion efter att en allvarlig sårbarhet blivit offentlig, men innan en färdig säkerhetsuppdatering har installerats.

Föreslagen av:
Sasha Levin, ingenjör på NVIDIA och medansvarig för stabila Linuxkärnor.

Så fungerar det:
En administratör kan aktivera en spärr för en viss kernel-funktion. När funktionen anropas körs den inte vidare, utan returnerar ett fel direkt.

Styrs via:
Linuxkärnans securityfs-gränssnitt.

Exempel på berörda områden:
AF_ALG, ksmbd, nf_tables, vsock och ax25.

Inte samma sak som:
Livepatching. Funktionen ersätter inte sårbar kod med korrigerad kod, utan stoppar bara den utpekade funktionen från att köras.

Risker:
Om fel funktion stängs av kan systemfunktioner sluta fungera eller ge oväntade fel. Förslaget innehåller inga automatiska säkerhetskontroller som avgör om en funktion är trygg att blockera.

Status:
Förslaget är under granskning och är ännu inte accepterat i Linuxkärnan.

Slutsats:
Killswitchen är tänkt som en nödbroms för erfarna administratörer, inte som en ersättning för riktiga kerneluppdateringar.

AF_ALG, ax25, cve, cybersäkerhet, kernel, killswitch, ksmbd, Linux, Linuxkärnan, livepatching, nf_tables, nödbroms, NVIDIA, öppen källkod, säkerhet, säkerhetsuppdatering, sårbarhet, Sasha Levin, securityfs, server, systemadministratör, vsock
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet
En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas att uppdatera och starta om sina system så snart som möjligt.

En nyupptäckt sårbarhet i Linux-kärnan har fått säkerhetsvärlden att reagera. Felet kallas Copy Fail och har fått beteckningen CVE-2026-31431. Det gör det möjligt för en lokal, obehörig användare att i vissa fall ta full kontroll över ett Linux-system.

Det handlar alltså inte om ett angrepp som kan göras direkt över internet utan tillgång till datorn. Men om en angripare redan kan köra kod på systemet, till exempel via ett kapat konto, skadlig programvara eller en sårbar applikation, kan felet användas för att höja behörigheten till root.

Root är den högsta behörighetsnivån i Linux. Den som har root kan i praktiken göra vad som helst: läsa filer, ändra systeminställningar, installera program, skapa nya användare och stänga av säkerhetsfunktioner.

Fyra byte räcker

Det som gör Copy Fail särskilt uppseendeväckande är hur litet ingreppet kan vara. Enligt säkerhetsforskarna kan en lokal användare skriva fyra kontrollerade byte till sidcachen, eller page cache, för en fil som användaren kan läsa.

Page cache är en del av Linux-systemets minne där filer tillfälligt lagras för att systemet ska bli snabbare. I stället för att läsa samma data från hårddisken om och om igen kan Linux hämta den från minnet. Det är normalt en osynlig men viktig prestandafunktion.

I det här fallet kan angriparen utnyttja ett fel i hur kärnan hanterar kopiering och minne. Genom att påverka innehållet i sidcachen kan angriparen manipulera systemet på ett sätt som i slutänden kan ge root-behörighet.

Allvarligt för servrar och molnmiljöer

För vanliga hemanvändare är risken mindre, eftersom angriparen först behöver kunna köra kod lokalt på datorn. Men för miljöer där många användare eller processer delar samma system är hotet betydligt större.

Särskilt utsatta är:
- delade Linux-servrar
- webbhotell och hostingplattformar
- utvecklingsmiljöer
- CI/CD-system och byggservrar
- containerplattformar
- molnservrar som kör kod från olika kunder eller projekt
I sådana miljöer kan en till synes begränsad användare eller process bli en väg in till full systemkontroll.

Offentlig exploit ökar pressen

Sårbarheten offentliggjordes den 29 april 2026. Enligt uppgifterna finns det redan publik proof-of-concept-kod, alltså demonstrationskod som visar hur felet kan utnyttjas.

Det gör situationen mer brådskande. När tekniska detaljer och fungerande exempel blir offentliga ökar risken att angripare snabbt bygger egna verktyg för att automatisera attacker.

Copy Fail har bekräftats på flera stora Linux-distributioner, bland annat:
- Ubuntu 24.04 LTS
- Amazon Linux 2023
- Red Hat Enterprise Linux 10.1
- SUSE Linux Enterprise Server 16
Felet ska ha sitt ursprung i en ändring i Linux-kärnan från 2017. Det innebär att den sårbara kodvägen kan ha funnits i många år innan den upptäcktes.

Uppdatera och starta om

Den goda nyheten är att en fix redan finns tillgänglig i Linux-kärnan. För administratörer och användare är rådet tydligt: installera de senaste säkerhetsuppdateringarna från den egna Linux-distributionen och starta sedan om systemet så att den nya kärnan faktiskt används.

Som tillfällig skyddsåtgärd rekommenderar forskarna att den berörda kärnmodulen inaktiveras tills uppdateringar är installerade. För de flesta är dock den säkraste och enklaste vägen att använda distributionens vanliga uppdateringskanaler.

Därför spelar det här roll

Copy Fail visar hur sårbarheter i operativsystemets kärna kan få stora konsekvenser även om de inte går att utnyttja direkt på distans. I moderna IT-miljöer är lokal kodkörning ofta bara ett steg i en större attackkedja.

En angripare som först får begränsad åtkomst kan använda en sådan här sårbarhet för att ta sig hela vägen till administratörsnivå. Därifrån kan intrånget bli betydligt svårare att upptäcka och stoppa.

För Linux-administratörer är slutsatsen enkel: uppdatera kärnan, starta om systemet och kontrollera att den patchade versionen verkligen körs.

Teknisk faktaruta

Copy Fail – CVE-2026-31431

Typ: Lokal privilegieeskalering i Linux-kärnan

Påverkan: En lokal, obehörig användare kan i vissa fall få root-behörighet.

Teknisk detalj: Angriparen kan skriva fyra kontrollerade byte till page cache för en läsbar fil.

Riskmiljöer: Delade servrar, molnplattformar, CI/CD-system, containerhosts och utvecklingsmiljöer.

Åtgärd: Installera senaste kerneluppdateringen från distributionens säkerhetskanal och starta om systemet.

$ sudo apt update && sudo apt full-upgrade
$ sudo reboot
Amazon Linux, Copy Fail, CVE-2026-31431, cybersäkerhet, exploit, kernel, Linux, linux server, Linux-kärnan, molnsäkerhet, page cache, patch, privilegieeskalering, proof of concept, red hat, root, säkerhet, säkerhetsuppdatering, sårbarhet, Serveradministration, SUSE, Ubuntu
Linux 7.1 på väg: första testversionen släppt
Linux 7.1 närmar sig färdig form. Linus Torvalds har släppt den första testversionen av den kommande Linux-kärnan, där nyheter som förbättrat NTFS-stöd, bättre strömhantering och uppdaterade drivrutiner ska göra systemet snabbare, stabilare och mer användbart på modern hårdvara.

Linux-kärnan är hjärtat i miljontals datorer, servrar, mobiler och smarta prylar. Nu har Linus Torvalds släppt den första testversionen av nästa stora uppdatering, Linux 7.1.

Linux är inte bara ett operativsystem för teknikentusiaster. Det finns i allt från webbservrar och superdatorer till Androidtelefoner, routrar, bilar och inbyggda system. Själva kärnan, alltså Linux-kerneln, fungerar som länken mellan hårdvaran och programmen som körs ovanpå.

Nu har Linux-skaparen Linus Torvalds meddelat att Linux 7.1-rc1 är klar för testning. Förkortningen rc står för release candidate, ungefär kandidat till färdig version. Det betyder att de stora nyheterna i princip är på plats, men att utvecklare och testare nu ska leta efter buggar innan den skarpa versionen släpps.

Vad är en Linux-kärna?

Man kan tänka på Linux-kärnan som en trafikledare i datorn. När ett program vill läsa en fil, använda nätverket, visa grafik eller prata med ett USB-tillbehör är det kärnan som ser till att kommunikationen med hårdvaran fungerar.

Därför kan även små förändringar i Linux-kärnan få stor betydelse. En ny version kan ge bättre batteritid, snabbare filhantering, stöd för ny hårdvara eller säkrare sätt att begränsa vad appar får göra.

Nytt NTFS-stöd kan göra filhantering smidigare

En av de största nyheterna i Linux 7.1 är ett nytt stöd för NTFS, filsystemet som länge har använts i Windows. Det är särskilt viktigt för användare som flyttar hårddiskar, SSD:er eller USB-minnen mellan Windows och Linux.

Den nya implementationen ska ge bättre skrivstöd, högre stabilitet och modernare hantering av filer. I praktiken kan det betyda att Linux blir bättre på att läsa och skriva till Windows-formaterade enheter utan krångel.

Det kommer även nya användarverktyg, kallade ntfsprogs-plus, som ska hjälpa till med hantering och underhåll av NTFS-volymer.

Bättre strömhantering och mindre filfragmentering

Linux 7.1 innehåller också förbättringar för strömhantering. Drivrutinerna amd-pstate och intel_idle får uppdateringar, vilket kan påverka hur effektivt datorer med AMD- och Intel-processorer använder energi.

För vanliga användare kan sådana förbättringar i bästa fall märkas som lägre strömförbrukning, mindre värmeutveckling eller bättre batteritid på bärbara datorer.

Även filsystemet exFAT, som ofta används på minneskort och externa lagringsenheter, får förbättringar. Det nya stödet för att förallokera kluster utan att först skriva nollor kan minska fragmentering och göra lagringen mer effektiv.

Säkerhetssandlådor blir mer finmaskiga

En annan nyhet gäller Landlock, en säkerhetsfunktion i Linux som gör det möjligt att begränsa vad program får komma åt. Man kan beskriva det som en sandlåda där ett program får leka, men bara inom vissa gränser.

I Linux 7.1 byggs Landlock ut med nytt stöd för pathname-baserade Unix domain sockets. Det låter tekniskt, men handlar i grunden om att ge systemet bättre kontroll över hur program kommunicerar lokalt med varandra.

Det är särskilt intressant för utvecklare av säkrare appar, containrar och isolerade miljöer.

Mer stöd för USB, Thunderbolt och grafik

Som vanligt innehåller en ny Linux-kärna många förbättringar för hårdvara. I Linux 7.1 gäller det bland annat USB, Thunderbolt, ljud, nätverk och grafik.

Grafikdrivrutinen AMDGPU får en stor uppdatering. Torvalds påpekar dock att den stora mängden kod delvis beror på en synkronisering av registerdefinitioner för AMD-grafik, vilket gör ändringen större på papperet än den kanske är i praktiken.

Även Intels i915-drivrutin finns bland de delar som får förbättringar.

Gammal hårdvara får lämna plats

Samtidigt som ny hårdvara tillkommer börjar viss gammal kod fasas ut. Torvalds nämner bland annat arbetet med att ta bort stöd för i486, en processorarkitektur från början av 1990-talet.

Det kan låta drastiskt, men i ett projekt som Linux är underhållsbördan viktig. Ju mer gammal och sällan använd kod som finns kvar, desto mer arbete krävs för att hålla allt säkert, testat och fungerande.

Genom att rensa bort föråldrade delar kan utvecklarna lägga mer kraft på modern hårdvara och nya funktioner.

Nu börjar den viktiga testperioden

Linux 7.1-rc1 är inte tänkt för vanliga användare som bara vill ha en stabil dator. Det är en testversion för utvecklare, distributioner och avancerade användare som vill hjälpa till att hitta problem.

Torvalds beskriver utvecklingen som relativt normal, även om den här omgången är något åt det större hållet. Under merge-fönstret kom omkring 13 000 vanliga commits och ytterligare cirka 1 000 merge-commits in i projektet.

Nu handlar arbetet om att stabilisera kärnan inför den slutliga lanseringen.

Färdig version väntas i juni

Om allt går enligt den vanliga rytmen väntas Linux 7.1 bli färdig under andra halvan av juni 2026. Med sju releasekandidater kan slutversionen komma den 14 juni. Behövs en åttonde testversion pekar det snarare mot 21 juni.

Fram till dess väntas nya testversioner släppas varje söndag.

För de flesta användare kommer Linux 7.1 senare att dyka upp via deras Linuxdistribution, till exempel Fedora, Arch, openSUSE, Ubuntu-baserade system eller serverplattformar. Men för Linuxvärlden markerar rc1-versionen startskottet för den fas där nästa stora kärna går från ny funktionalitet till färdig produkt.

Teknisk faktaruta: Linux Kernel 7.1 RC1

Version: Linux Kernel 7.1 RC1

Status: Första releasekandidat för offentlig testning

Utvecklare: Linus Torvalds och Linux-kernelcommunityt

Viktiga nyheter: Ny NTFS-implementation, förbättrad strömhantering, uppdaterade grafikdrivrutiner och förbättrat stöd för USB och Thunderbolt

Rekommendation: Bör endast användas för testning och inte på produktionssystem

Förväntad slutversion: Andra halvan av juni 2026
amd-pstate, AMDGPU, Drivrutiner, exFAT, filsystem, i915, intel_idle, kärna, kernel, Landlock, Linus Torvalds, Linux, Linux 7.1, linux kernel, Linux Kernel 7.1, Linux Kernel 7.1 RC1, Linuxutveckling, NTFS, operativsystem, öppen källkod, RC1, Release Candidate, säkerhet, strömhantering, tekniknyheter, Thunderbolt, USB
Firefox 150 släpps i förväg – här är nyheterna i Mozillas kommande webbläsare
Mozilla har i förväg publicerat de slutliga byggena av Firefox 150 inför den officiella lanseringen den 21 april 2026. Den nya versionen bjuder på förbättrad PDF-hantering, starkare skydd för lokala nätverk samt flera nya funktioner för webbutvecklare.

Mozilla har publicerat de slutliga byggena av Firefox 150 redan innan den officiella lanseringen den 21 april 2026. Därmed går det redan nu att få en tydlig bild av vilka nyheter, förbättringar och utvecklarfunktioner som väntar i nästa stora version av webbläsaren.

Förbättringar för Linux och PDF-hantering

En av de tydligaste nyheterna i Firefox 150 är förbättrat stöd för Linux. Webbläsaren får nu stöd för GTK:s emoji-väljare, vilket gör det möjligt att infoga emoji med kortkommandot Ctrl+.

Den inbyggda PDF-läsaren har också fått nya funktioner. Användare kan nu organisera om PDF-sidor direkt i Firefox genom att flytta, kopiera och ta bort sidor utan att behöva använda externa program.

Stärkt skydd för lokala nätverk

Mozilla breddar också skyddet kring åtkomst till lokala nätverk. Firefox 150 utökar begränsningarna så att webbplatser måste be om tillåtelse innan de får ansluta till enheter i det lokala nätverket eller till appar och tjänster på användarens egen enhet.

Tidigare var detta skydd begränsat till användare som hade Enhanced Tracking Protection inställt på Strict. Nu rullas funktionen gradvis ut till alla användare.

Mozilla beskriver förändringen så här:

”Firefox will require websites to request your permission before connecting to devices on your local network or to apps and services on your device. Previously limited to users with Enhanced Tracking Protection set to Strict, this protection is now rolling out gradually to all users.”

Flera nyheter för webbutvecklare

Firefox 150 innehåller också flera förbättringar för utvecklare. Bland annat införs stöd för ariaNotify API, som används för tillgänglighetsnotiser till exempelvis skärmläsare.

Dessutom får webbläsaren stöd för highlightsFromPoint() API, vilket gör det möjligt för webbsidor att interagera med CSS Highlights genom att returnera alla Highlights vid en viss punkt.

Stöd tillkommer även för mediaelementens pseudo-klasser som :playing och :paused, vilket gör det lättare att styla innehåll baserat på om media spelas upp eller är pausat.

Mozilla lägger också till stöd för light-dark() för bilder, på liknande sätt som för färger, något som kan bli särskilt användbart för webbplatser med mörkt läge.

Smartare bildhantering och förbättrade verktyg

En annan nyhet är stöd för ett nytt auto-värde på attributet sizes för lazy-loadade bilder med flera alternativ definierade via srcset. Det gör att Firefox automatiskt kan välja rätt bild beroende på bildens layoutbredd.

I utvecklarverktygen har ett nytt elementspecifikt avsnitt lagts till i panelen för pseudo-klasser. Där finns bland annat en växel för pseudo-klassen :open.

Samtidigt har metoden Document.caretPositionFromPoint() uppdaterats så att den bara returnerar en position i shadow DOM om motsvarande ShadowRoot skickas med i alternativet shadowRoots.

CSS-förändringar och bättre nätverksöversikt

Firefox 150 tar också bort begränsningen i color-mix() som tidigare endast tillät två färgvärden. Funktionen kan nu hantera ett godtyckligt antal färger.

Nätverkspanelen i DevTools förbättras också och visar tydligare när en anslutning använder ett certifikat som har utfärdats av en certifikatutfärdare som inte ingår i Mozillas Root CA Program.

Buggfixar inför den officiella lanseringen

Bland buggfixarna märks en rättning för macOS där emoji-tecken inte visades korrekt i webbinnehåll när Lockdown Mode var aktiverat.

Mozilla har även åtgärdat ett problem där GIF-bakgrunder på Ny flik-sidan kunde använda mycket stora mängder RAM i bakgrunden. Detta har förbättrats genom att avkodningen av animerade bakgrunder nu stryps när fliken inte är aktiv.

Officiell lansering den 21 april

Den officiella lanseringen av Firefox 150 väntas ske den 21 april 2026. Samtidigt planerar Mozilla även att släppa Firefox 140.10 och Firefox 115.35.0 ESR.

Den som vill testa redan nu kan ladda ner källkod och binärer för 64-bitars, 32-bitars och ARM64-system från Mozillas nedladdningsserver.

Teknisk fakta: Firefox 150

Version: Firefox 150

Lansering: 21 april 2026

Status: Slutliga byggen publicerade i förväg

Linux: Stöd för GTK:s emoji-väljare via Ctrl+.

PDF-läsare: Möjlighet att flytta, kopiera och ta bort PDF-sidor direkt i webbläsaren

Säkerhet: Utökat skydd för lokala nätverksanslutningar för alla användare

Nya API:er: ariaNotify API och highlightsFromPoint()

CSS/Media: Stöd för :playing, :paused och light-dark() för bilder

Bilder: Nytt auto-värde för sizes vid lazy loading med srcset

DevTools: Ny pseudo-class-toggle för bland annat :open

CSS-förbättring: color-mix() stöder nu fler än två färger

Buggfixar: Emoji-visning i macOS Lockdown Mode och lägre RAM-användning för GIF-bakgrunder i Ny flik
ariaNotify API, buggrättningar, color-mix, CSS, DevTools, emoji, Enhanced Tracking Protection, firefox, Firefox 150, Firefox ESR, GTK, highlightsFromPoint, Linux, lokalt nätverk, macOS, mozilla, PDF, PDF-läsare, säkerhet, Webbläsare, Webbutveckling
X.Org lever vidare – och får nya säkerhetsfixar 2026

X.Org må vara en veteran i Linuxvärlden, men tekniken lever fortfarande vidare i kulisserna. Nu har projektet täppt till fem nya säkerhetsbrister, vilket visar att den gamla grafikstacken ännu spelar en viktig roll, inte minst genom XWayland i moderna Wayland-baserade system.

Trots att mycket av utvecklingen på Linux-skrivbordet i dag kretsar kring Wayland är X.Org ännu inte historia. Tvärtom visar de senaste säkerhetsuppdateringarna att den gamla grafikstacken fortfarande underhålls, åtminstone när det gäller att täppa till allvarliga sårbarheter.

I den nya utgåvan av X.Org Server 21.1.22 och XWayland 24.1.10 har utvecklarna rättat fem nyupptäckta säkerhetsbrister. Det handlar om flera typer av minnesfel, bland annat integer underflow, läsningar utanför tillåtna minnesområden, use-after-free och buffertöverskridning. Sådana fel är särskilt viktiga att åtgärda eftersom de i värsta fall kan leda till krascher, instabilitet eller att skadlig kod kan utnyttja systemet.

Det som gör nyheten extra intressant är att X.Org ofta beskrivs som en gammal teknik på väg bort. På många moderna Linuxsystem är det numera Wayland som står i centrum. Ändå fortsätter X.Org att spela en viktig roll, framför allt genom XWayland, som fungerar som ett kompatibilitetslager för äldre X11-program. Det betyder att även användare som i praktiken kör Wayland fortfarande kan påverkas av sårbarheter i kod som har sitt ursprung i X.Org-världen.

De fem säkerhetsbristerna som nu har täppts till visar också något större om dagens Linuxekosystem: gamla system försvinner sällan över en natt. I stället lever de kvar som underliggande komponenter, bibliotek eller kompatibilitetslager långt efter att en ny teknik tagit över rampljuset. X.Org må inte längre vara framtiden, men det är fortfarande en del av nutiden.

Utöver säkerhetsfixarna innehåller den nya versionen också ett antal stabilitets- och kvalitetsförbättringar. Flera utvecklare har bidragit med rättningar som förbättrar felhantering, minneshantering, byggsystem och drivrutinsstöd. Det handlar alltså inte bara om akuta säkerhetsproblem, utan också om det löpande underhåll som krävs för att hålla gammal, komplex kod användbar.

Sammantaget visar uppdateringen att X.Org fortfarande hålls vid liv, inte genom nya stora funktioner utan genom nödvändigt underhåll. Det säger mycket om hur teknikhistoria fungerar i praktiken. Även när något anses vara på väg ut kan det fortsätta vara avgörande i många år, särskilt när annan modern teknik fortfarande lutar sig mot det för bakåtkompatibilitet.

Att X.Org får säkerhetsfixar även 2026 är därför inte bara en teknisk detalj. Det är också en påminnelse om att digital infrastruktur ofta är byggd i lager, där även äldre delar måste skyddas och underhållas. Framtiden må heta Wayland, men X.Org är ännu inte helt borta från scenen.

https://lists.x.org/archives/xorg-announce/2026-April/003678.html

FAKTARUTA // X.ORG 2026

Versioner: X.Org Server 21.1.22, XWayland 24.1.10

Nya säkerhetsfixar: 5

CVE: 33999, 34000, 34001, 34002, 34003

Problemtyper: minnesfel, bounds-fel, use-after-free, buffertöverskridning

Betydelse: påverkar inte bara rena X.Org-system utan även Wayland-system som använder XWayland

Läget: X.Org utvecklas inte längre med fokus på nya funktioner, men hålls vid liv genom säkerhets- och stabilitetsuppdateringar

cve, display server, grafikserver, kompatibilitet, legacy kod, Linux, linux desktop, Linux säkerhet, Open-source, säkerhet, säkerhetsbrister, sårbarheter, systemuppdatering, Wayland, X server, x.org, x11, xorg server 21.1.22, XWayland, xwayland 24.1.10
NGINX 1.30 – snabbare, säkrare och smartare webb

Den nya versionen av NGINX markerar ett viktigt steg för hur framtidens webb ska fungera. Med fokus på hastighet, säkerhet och modern teknik introducerar version 1.30 flera förbättringar som påverkar allt från hur snabbt webbsidor laddas till hur väl användarnas integritet skyddas.

Den nya stabila versionen av NGINX, version 1.30, har släppts och för med sig en rad förbättringar som gör webben både snabbare och säkrare. NGINX är idag en av världens mest använda webbservrar och driver över 30 procent av alla webbplatser, vilket gör varje uppdatering betydelsefull för en stor del av internet.

Snabbare webb med Early Hints

En av de mest spännande nyheterna är stöd för HTTP Early Hints, även kallat statuskod 103. Det innebär att servern kan börja skicka information till webbläsaren innan hela sidan är färdigbehandlad.

I praktiken betyder det att webbläsaren kan börja ladda viktiga resurser, som stilmallar och skript, tidigare än förut. Resultatet blir kortare laddningstider och en snabbare upplevelse för användaren.

Starkare integritet med Encrypted ClientHello

En annan viktig nyhet är stöd för Encrypted ClientHello (ECH). Trots att HTTPS redan krypterar mycket av trafiken har vissa delar tidigare varit synliga, till exempel vilken webbplats användaren försöker nå.

Med ECH krypteras även denna information, vilket gör det svårare för utomstående att övervaka surfvanor. Det är ett viktigt steg mot en mer privat och säker internetanvändning.

Smartare trafikhantering

NGINX 1.30 introducerar också förbättrad hantering av trafik mellan servrar. En ny funktion är så kallade sticky sessions, som ser till att en användare konsekvent kopplas till samma server i ett kluster.

Detta är särskilt viktigt för tjänster där sessioner spelar roll, som inloggningar eller e-handel. Dessutom har stödet för HTTP/2 utökats till kommunikationen mellan servrar, vilket gör interna system snabbare och mer effektiva.

Förbättringar i HTTP/2 och HTTP/3

Den nya versionen innehåller flera förbättringar för både HTTP/2 och HTTP/3. Dessa inkluderar bättre stabilitet, färre buggar och effektivare hantering av dataöverföring.

Även tekniska problem som tidigare kunnat orsaka krascher eller ineffektiv kommunikation har åtgärdats, vilket bidrar till en mer robust webbupplevelse.

Starkare kryptering och TLS-stöd

NGINX 1.30 förbättrar också stödet för modern kryptering. Bland nyheterna finns certifikatkomprimering, vilket kan snabba upp säkra anslutningar, samt bättre kompatibilitet med framtida versioner av krypteringsbibliotek som OpenSSL.

Dessutom introduceras nya variabler och förbättrad hantering av hur servrar identifieras vid säkra anslutningar.

Små förbättringar med stor effekt

Utöver de större funktionerna innehåller uppdateringen många mindre förbättringar. Till exempel är keep-alive nu aktiverat som standard, vilket förbättrar prestandan genom att återanvända anslutningar.

Flera buggar har också rättats, bland annat inom gRPC, cachehantering och proxyfunktioner, vilket gör systemet mer stabilt i praktisk användning.

Varför det spelar roll

Eftersom NGINX används av en så stor del av internet får dessa förbättringar bred påverkan. För användare innebär det snabbare laddningstider, bättre säkerhet och en mer stabil upplevelse.

För utvecklare och företag innebär det effektivare verktyg, modernare teknikstöd och färre tekniska problem att hantera.

Sammanfattning

NGINX 1.30 markerar ett tydligt steg framåt för webbteknik. Med förbättrad prestanda, starkare integritetsskydd och modernare protokollstöd bidrar uppdateringen till ett snabbare, säkrare och mer tillförlitligt internet.

Teknisk fakta: NGINX 1.30

Vad är NGINX?
NGINX är en webbserver och reverse proxy som används för att leverera webbsidor, hantera trafik och agera mellanhand mellan användare och backend-servrar. Den är känd för sin höga prestanda, låga resursanvändning och förmåga att hantera många samtidiga anslutningar. NGINX används ofta även som lastbalanserare och cache för att snabba upp webbapplikationer.

Version: 1.30

Gren: Ny stabil branch

Huvudfunktioner:
HTTP Early Hints (snabbare laddning), Encrypted ClientHello (förbättrad integritet), sticky sessions (stabil sessionshantering), HTTP/2 till backend-servrar

Transport: Multipath TCP

Standard upstream: HTTP/1.1 med keep-alive aktiverat

TLS/SSL:
Certifikatkomprimering, stöd för OSSL_STORE, förbättrad SNI-hantering, nya variabler för signaturalgoritmer och kompatibilitet med framtida OpenSSL-versioner

HTTP/2 & HTTP/3:
Förbättrad stabilitet, buggfixar, bättre hantering av headers och anslutningar, samt förbättrad QUIC-integration

Övrigt:
Upstream keepalive aktiverat som standard, förbättrad cachehantering, fixar för gRPC och proxyfunktioner

Early Hints, Encrypted ClientHello, HTTP/2, HTTP/3, Linux, load balancing, nätverk, Nginx, Open-source, prestanda, QUIC, reverse proxy, säkerhet, TLS, webbserver, webbteknik
VeraCrypt i kris – när en digital signatur kan stoppa ett helt program
När ett av världens mest använda krypteringsprogram plötsligt riskerar att sluta fungera på Windows blottläggs en sårbar punkt i dagens digitala ekosystem. Efter att Microsoft utan förklaring stängt av signeringskontot för VeraCrypt står både utvecklare och användare inför en osäker framtid – där tillgången till säker lagring kan påverkas av beslut utanför deras kontroll.

Ett oväntat beslut från Microsoft har satt det välkända krypteringsprogrammet VeraCrypt i en svår situation. Utan förvarning stängdes utvecklarens konto för att signera Windows-komponenter – något som i praktiken kan hindra framtida versioner från att fungera korrekt på moderna datorer.

Vad handlar det egentligen om?

För att förstå problemet behöver man veta hur säkerhet fungerar i dagens datorer. Moderna Windows-system använder något som kallas Secure Boot, en funktion som säkerställer att bara betrodd programvara startas när datorn bootar.

För att ett program som VeraCrypt ska få fungera på denna nivå krävs:
- Digital signering av drivrutiner (drivers)
- Signering av startkomponenter (bootloader)
- Certifikat som godkänts av Microsoft
Det är här problemet uppstår. Utvecklaren Mounir Idrassi har fått sitt signeringskonto avstängt – utan förklaring.

Varför är detta så allvarligt?

Detta är inte bara ett administrativt problem. Det påverkar direkt hur programmet fungerar på Windows.

Utan giltig signering kan följande inträffa:
- Windows vägrar ladda VeraCrypts drivrutiner
- Secure Boot blockerar uppstart
- Krypterade systemdiskar kan bli svåra att nå
Särskilt kritiskt är ett datum som nu diskuteras: 27 juni 2026. Efter detta kan vissa signeringskedjor sluta accepteras, vilket gör att äldre versioner av VeraCrypt riskerar att sluta fungera korrekt på vissa system – särskilt med Windows 11.

Vad kan hända för användare?

För vanliga användare innebär detta en potentiell risk – men inte panik.

Om du använder VeraCrypt för att kryptera hela systemdisken kan du i värsta fall:
- Få varningar vid uppstart
- Inte kunna starta från den krypterade disken
- Behöva kringgå Secure Boot (vilket minskar säkerheten)
Det är dock viktigt att poängtera att:
- Befintliga installationer fungerar just nu
- Problemet gäller främst framtida uppdateringar
- Alla system påverkas inte på samma sätt
Ett större problem än VeraCrypt

Detta fall belyser en större fråga inom IT-säkerhet:

Hur beroende är öppen källkod av stora teknikföretag?

VeraCrypt är ett open source-projekt, men för att fungera på Windows krävs ändå godkännande från Microsofts ekosystem. När ett konto stängs – utan transparens – kan konsekvenserna bli omfattande.

Det väcker frågor som:
- Bör det finnas alternativa signeringssystem?
- Hur mycket kontroll ska plattformsägare ha?
- Vad händer med säkerhetsverktyg när infrastrukturen centraliseras?
Vad händer nu?

I dagsläget:
- Ingen officiell förklaring har getts av Microsoft
- Ingen tydlig väg för överklagan finns
- VeraCrypt-teamet saknar lösning
Utvecklaren beskriver situationen som att han är “utan alternativ”.

Slutsats

Det som kan verka som en teknisk detalj – ett signeringskonto – visar sig vara avgörande för ett helt säkerhetssystem. Fallet med VeraCrypt illustrerar hur moderna säkerhetsmekanismer både skyddar och begränsar.

För användare är rådet enkelt:
- Håll dig uppdaterad om utvecklingen
- Säkerhetskopiera viktig data
- Var medveten om hur ditt krypteringssystem fungerar
För i en värld där säkerhet bygger på förtroende – kan ett enda avstängt konto få stora konsekvenser.

https://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3
Faktaruta: VeraCrypt

VeraCrypt är ett fritt och öppen källkodsprogram för kryptering av lagringsmedia. Det används för att skydda filer, partitioner och hela systemdiskar mot obehörig åtkomst.
- Krypterar filer i virtuella krypterade behållare
- Kan kryptera hela partitioner och externa lagringsenheter
- Stöd för fullständig systemkryptering på Windows
- Kan skapa dolda volymer för ökad sekretess
- Har stöd för dold operativsystemmiljö
- Använder starka krypteringsalgoritmer som AES, Serpent och Twofish
- Stöd för nyckelfiler som extra skydd utöver lösenord
- Finns för Windows, Linux och macOS
- Bygger vidare på TrueCrypt men med förbättrad säkerhet
Viktigt: På Windows kräver vissa funktioner signerade drivrutiner och startkomponenter för att fungera tillsammans med Secure Boot.
blockering, cartoon, dator, illustration, kryptering, logotyp, Microsoft, säkerhet, Secure Boot, stopp, stoppskylt, systemstart, varning, veracrypt, Windows

OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering.

Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor omdesign – https://www.openssh.org/men den innehåller en rad viktiga förbättringar som både höjer säkerheten och gör verktyget mer kraftfullt för avancerade användare.

Men vad betyder det här i praktiken?

OpenSSH är standardverktyget för säker fjärrinloggning i Linux och Unix-liknande system. Det används överallt: från servrar i datacenter till små Raspberry Pi-projekt hemma.

När du ansluter med kommandot ssh är det OpenSSH som ser till att kommunikationen är krypterad och skyddad.

Säkerheten skärps ytterligare

En stor del av uppdateringen handlar om att täppa till säkerhetsluckor och minska risken för attacker.

Bland annat:

Skydd mot kommandoinjektioner
Tidigare kunde vissa konfigurationer utnyttjas om anvhttps://www.openssh.org/ändardata tolkades fel. Detta är nu åtgärdat.
Förbättrad validering vid ProxyJump (-J)
SSH kontrollerar nu bättre värd- och användarnamn, vilket minskar risken att skadlig kod smyger sig in via kommandoraden.
Fix för sshd och certifikat
Ett fel som kunde leda till felaktig användaridentifiering vid certifikat med flera värden har rättats.
SCP blir säkrare
Ett gammalt problem där filrättigheter kunde bli fel vid nedladdning som root är nu löst.

Kort sagt: OpenSSH 10.3 gör det svårare att lura systemet – även i mer ovanliga scenarier.

Viktiga förändringar du bör känna till

Den nya versionen innehåller också ändringar som kan påhttps://www.openssh.org/verka äldre system:

Ingen support för gamla SSH-implementationer utan rekeying
Om en anslutning inte klarar att byta krypteringsnyckel under sessionen kommer den nu att avbrytas.
Certifikat med tomma “principals” fungerar inte längre som wildcard
Det här gör autentisering mer strikt och förutsägbar.
Wildcard-regler ändras
- Tillåts nu för värdcertifikat
- Tillåts inte längre för användarcertifikat

Detta kan kräva justeringar i befintliga miljöer.

Smartare SSH i vardagen

Förutom säkerhet kommer även flera nya funktioner somhttps://www.openssh.org/ gör SSH mer användbart:

Ny insyn i aktiva anslutningar
- ssh -O conninfo → visar detaljer om anslutningen
- ssh -O channels → visar aktiva kanaler
Interaktivt kommando (~I)
Under en SSH-session kan du nu snabbt få statusinformation.
Förbättrad multiplexing
Stabilare hantering när flera SSH-sessioner delar samma anslutning.

Det här är särskilt användbart för systemadministratörer som arbetar med många parallella sessioner.

Agent forwarding blir mer standardiserat

En tekniskt viktig förbättring gäller agent forwarding – funktionen som låter dig använda dina SSH-nycklar via en mellanserver.

OpenSSH använder nu officiella IANA-tilldelade kodpunkter
Bättre stöd för framtida standardisering

Dessutom har verktygen ssh-agent och ssh-add fått nya funktioner:

Ny flagga: ssh-add -Q
→ visar vilka funktioner/extensioner som stöds

Bättre hantering av nycklar och autentisering

Nyckelhantering får också ett lyft:

ED25519-nycklar kan nu sparas i PKCS#8-format
FIDO/WebAuthn-stöd aktiverat som standard
→ gör det enklare att använda hårdvarunycklar (t.ex. YubiKey)
Striktare algoritmhantering för ECDSAhttps://www.openssh.org/
→ endast explicit tillåtna algoritmer används

Små förbättringar som gör stor skillnad

Utöver de stora nyheterna innehåller version 10.3 flera finjusteringar:

Stöd för flera filer i:
- RevokedKeys
- RevokedHostKeys
Ny säkerhetsfunktion i sshd:
- “invaliduser”-straff
  → bromsar attacker mot icke-existerande konton
Mer exakt tidsmätning i säkerhetsregler
→ tack vare flyttal istället för heltal
Prestandaförbättringar, särskilt för:
- sntrup761 (modern nyckelutbytesalgoritm)

Sammanfattning

OpenSSH 10.3 är ingen revolution – men en tydlig evolution.

Den:

stärker säkerheten på flera nivåer
rensar bort osäkra eller föråldrade beteenden
introducerar praktiska verktyg för bättre kontroll
förbättrar stöd för moderna autentiseringsmetoder

För de flesta användare sker uppgraderingen utan problem. Men i miljöer med äldre system eller specialkonfigurationer kan det vara klokt att testa först.

I en tid där säker fjärråtkomst är kritisk är det här ännu ett steg mot ett mer robust och framtidssäkert SSH-ekosystem.

https://www.openssh.org

Teknisk faktaruta: OpenSSH 10.3
    OpenSSH 10.3 är en underhållsuppdatering som förbättrar säkerhet, agent forwarding, multiplexing och nyckelhantering.
  
        Version
        10.3
      
        Typ
        Underhålls- och säkerhetsuppdatering
      
        Viktig nyhet
        Stöd för IANA-kodpunkter för SSH agent forwarding
      
        Säkerhetsförbättringar
        Fixar för kommandoinjektion, certifikatmatchning och SCP-hantering
      
        Nya kommandon
        ssh -O conninfo, ssh -O channels, escape-sekvensen ~I
      
        Nyckelhantering
        ED25519 i PKCS#8-format och FIDO/WebAuthn aktiverat som standard
      
        Övrigt
        Bättre stöd för revoked key-filer och förbättrad prestanda för sntrup761

agent forwarding, Autentisering, DevOps, ED25519, FIDO, IT-säkerhet, kryptering, Linux, nätverk, OpenBSD, OpenSSH, säkerhet, server, SSH, Systemadministration, WebAuthn

OpenVPN 2.7.1 – små förändringar med stor effekt
OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation.

Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en så kallad underhållsversion, men innehåller flera förändringar som förbättrar både prestanda, stabilitet och säkerhet.

Vad gör OpenVPN?

OpenVPN används för att skapa en krypterad förbindelse mellan en användare och ett nätverk. Det fungerar som en säker tunnel där data skyddas från insyn, till exempel när man ansluter via publika Wi-Fi-nät eller arbetar på distans.

Tekniken är också vanlig i företag, där anställda behöver säker tillgång till interna system.

Ny funktion för modern inloggning

En av de mest intressanta nyheterna i version 2.7.1 är ett nytt tillägg till parametern --auth-user-pass. Med detta kan OpenVPN:
- endast fråga efter användarnamn
- skicka ett påhittat (dummy) lösenord
Detta är användbart i system där autentisering inte längre bygger på lösenord, utan istället på andra metoder som exempelvis engångskoder eller externa verifieringstjänster. Funktionen gör OpenVPN mer kompatibelt med moderna säkerhetslösningar.

Förbättrad prestanda

En viktig förändring handlar om hur OpenVPN hanterar interna datastrukturer. Tidigare användes en relativt liten standardstorlek för interna hash-tabeller, vilket kunde påverka prestandan negativt vid många samtidiga anslutningar.

Nu anpassas storleken automatiskt efter antalet klienter (fyra gånger maxantalet), vilket ger:
- bättre skalbarhet
- färre prestandaproblem i större installationer
Samtidigt rekommenderas att minska maxantalet klienter på system med begränsat minne.

Stabilare drift och tydligare loggning

Flera förbättringar gör OpenVPN enklare att använda och övervaka:
- modernisering av systeminställningar (TasksMax istället för äldre begränsningar)
- tydligare loggning av inkommande anslutningar
- varningar vid vissa kryptokonfigurationer
Detta gör det lättare att upptäcka och felsöka problem.

Buggfixar och bättre kompatibilitet

Version 2.7.1 innehåller också flera buggfixar, bland annat:
- problem med nätverksportar i vissa konfigurationer
- en ovanlig krasch vid specifika TCP-scenarier
Dessutom har stödet förbättrats för vissa system, inklusive:
- big-endian-arkitekturer som MIPS och PowerPC
- FreeBSD, även i specialfall utan IPv4
Starkare säkerhet i detaljerna

En mindre men viktig förbättring är att OpenVPN nu korrekt hanterar privata nycklar med lösenfraser längre än 64 tecken. Det gör det möjligt att använda starkare och säkrare autentisering.

Sammanfattning

Även om OpenVPN 2.7.1 inte introducerar några dramatiska nyheter, innebär uppdateringen flera viktiga förbättringar bakom kulisserna. Resultatet är en lösning som är snabbare, stabilare och bättre anpassad till moderna säkerhetskrav.

https://github.com/OpenVPN/openvpn/releases/tag/v2.7.1

Teknisk faktaruta: OpenVPN 2.7.1

Typ: Underhållsuppdatering

Version: 2.7.1

Programvara: OpenVPN

Licens: Öppen källkod

Viktig nyhet: Ny flagga för --auth-user-pass som möjliggör inloggning med endast användarnamn och ett dummy-lösenord

Prestanda: Standardstorleken för interna hash-tabeller har ökats till 4 × --max-clients

Loggning: Inkommande anslutningar loggas nu på verb 3 i stället för felnivå

Systemändring: LimitNPROC har ersatts med TasksMax i systemd-enhetsfiler

Buggfixar: Problem med --lport i <connection>-block och en ovanlig ASSERT-krasch har rättats

Plattformsstöd: Förbättringar för big-endian Linux-system som MIPS och PowerPC samt FreeBSD

Säkerhet: Stöd för privata nyckellösenfraser längre än 64 tecken fungerar nu korrekt
IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, openvpn 2.7.1, säkerhet, Systemadministration, uppdatering, vpn
GNOME 49.5 – stabilare skrivbord med fokus på säkerhet och tillförlitlighet
Den senaste uppdateringen av GNOME, version 49.5, fokuserar helt på stabilitet och säkerhet snarare än nya funktioner. Med en rad buggfixar i centrala komponenter som GNOME Shell, Nautilus och Mutter, samt viktiga säkerhetsuppdateringar i GLib, blir skrivbordsmiljön mer pålitlig för vardagligt bruk.

Den senaste uppdateringen av skrivbordsmiljön GNOME, version 49.5, är här. Till skillnad från stora versionshopp handlar det inte om nya funktioner eller visuella förändringar – utan om något minst lika viktigt: stabilitet, säkerhet och finputsning.

Det här är den femte underhållsuppdateringen i GNOME 49-serien, och den riktar sig till användare som redan kör denna version och vill ha en mer robust upplevelse.

Vad är GNOME – och varför spelar det roll?

GNOME är en av de mest använda grafiska miljöerna i Linux-världen. Den fungerar som det “ansikte” du möter när du loggar in: skrivbord, fönster, menyer och appar.

Bakom kulisserna består GNOME av många olika komponenter – till exempel:
- GNOME Shell – själva gränssnittet du ser
- Mutter – hanterar fönster och grafik
- Nautilus – filhanteraren
- GLib – grundläggande bibliotek
När en uppdatering som 49.5 släpps är det alltså hela detta ekosystem som förbättras.

Färre buggar – smidigare vardag

Många av förbättringarna i GNOME 49.5 handlar om att rätta till små men irriterande problem som påverkar användarupplevelsen.

I GNOME Shell har man till exempel:
- Fixat fel där mappikoner inte uppdaterades korrekt
- Rättat märkliga utloggningsval i menyer
- Löst problem med tangentbordslayout efter lösenordsinmatning
- Täppt till minnesläckor (som annars gör system segare över tid)
Även i Mutter har flera krascher åtgärdats, särskilt kopplade till pekskärmar och energisparläge. Resultatet: färre oförklarliga buggar och bättre flyt.

Filhantering och webbläsning blir stabilare

Filhanteraren Nautilus har fått viktiga förbättringar:
- Krascher vid sökning i favoritplatser är fixade
- “Hoppa över”-knappen aktiveras snabbare vid filoperationer
Webbläsaren GNOME Web (Epiphany) har också uppdaterats. Här har utvecklarna backat en tidigare ändring i annonsblockeringen som orsakade problem med vissa webbplatser – ett tydligt exempel på hur stabilitet ibland kräver att man tar ett steg tillbaka.

Säkerhet i fokus – viktiga patchar i GLib

En av de mest betydelsefulla delarna av uppdateringen finns i GLib.

Här har flera säkerhetsbrister åtgärdats, bland annat:
- Buffer overflow och underflow-problem
- Felaktig minneshantering vid base64-kodning
- Risker för läsning/skrivning utanför tilldelat minne
Sådana buggar kan i värsta fall utnyttjas av angripare. Därför är dessa fixar extra viktiga – även om de inte märks direkt för användaren.

Även bakom kulisserna händer mycket

Utöver de mest synliga delarna har en rad andra komponenter förbättrats:
- GTK – färre krascher, bättre Wayland-stöd
- GVFS – säkerhetsfixar för FTP
- libsoup – säkrare hantering av nätverkstrafik
- Orca – förbättrad tillgänglighet och tal
Det här visar hur omfattande en “liten” uppdatering faktiskt är.

Inga nya funktioner – och det är meningen

Det kan verka tråkigt att en uppdatering inte innehåller nya funktioner. Men i mjukvaruvärlden är stabilitet minst lika viktig som innovation.

GNOME 49.5 är ett tydligt exempel på detta:
- Fokus på att fixa istället för att lägga till
- Förbättrad säkerhet
- Stabilare grund för framtida versioner
Slutsats

GNOME 49.5 är ingen spektakulär uppdatering – men den är viktig. Den gör systemet säkrare, mer stabilt och mer pålitligt i vardagen.

För dig som använder Linux med GNOME innebär det:
- Färre buggar
- Bättre prestanda över tid
- Minskad risk för säkerhetsproblem
Kort sagt: en klassisk “tyst” uppdatering som gör stor skillnad där det verkligen räknas.

https://www.gnome.org/sv
Teknisk faktaruta: GNOME 49.5

Version: GNOME 49.5

Typ av utgåva: Underhållsuppdatering för GNOME 49-serien

Fokus: Stabilitet, buggfixar, säkerhetsuppdateringar

Viktiga uppdaterade komponenter:
- GNOME Shell 49.5
- Mutter 49.5
- Nautilus 49.5
- GNOME Control Center 49.6
- Epiphany 49.7
- GLib 2.86.4
- GTK+ 3.24.52
- GVFS 1.58.4
- Libadwaita 1.8.5.1
- libsoup 3.6.6
Exempel på rättade problem:
- Felaktiga mappikoner i GNOME Shell
- Krascher i Mutter och Nautilus
- Pekskärmsproblem efter energisparläge
- Fördröjning innan “Hoppa över”-knappen aktiveras
- Kompatibilitetsproblem i Epiphanys annonsblockering
Säkerhetsfixar: GLib 2.86.4 åtgärdar flera sårbarheter, bland annat buffer underflow, integer overflow och out-of-bounds-läsning/skrivning.

Oförändrad inriktning: Inga större nya funktioner – uppdateringen fokuserar på att göra GNOME 49 mer robust och pålitligt.
buggfixar, Epiphany, fri programvara, GLib, Gnome, GNOME 49.5, GNOME Shell, GTK, Linux, linux desktop, Mutter, Nautilus, Open-source, säkerhet, skrivbordsmiljö, Stabilitet, uppdatering
SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering
När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar.

När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs rätt verktyg. Med den senaste versionen av SystemRescue får användare tillgång till ett komplett “räddningskit” laddat med avancerade systemverktyg. Version 13 kombinerar en modern Linux-kärna med ett imponerande batteri av program för allt från diskreparation till nätverksanalys.

Ett komplett verktygsbälte för systemräddning

Till skillnad från vanliga operativsystem är SystemRescue designat för att köras direkt från USB eller DVD. Det innebär att du kan starta en trasig dator i en fungerande miljö – och börja felsöka direkt.

Under ytan drivs systemet av Arch Linux och hanteras via pakethanteraren pacman, vilket gör det möjligt att installera ytterligare verktyg vid behov.

Kraftfull diskhantering och dataräddning

En av SystemRescues största styrkor är dess omfattande stöd för lagring och partitionering:
- GParted (nu version 1.8.1) ger ett grafiskt gränssnitt för att skapa, ändra och reparera partitioner
- Terminalverktyg som fdisk, gdisk och parted ger full kontroll på låg nivå
- ddrescue kan rädda data från skadade diskar
- fsarchiver och partclone möjliggör säker backup och återställning
Dessutom finns stöd för moderna tekniker som bcachefs, vilket gör SystemRescue redo för framtidens lagringslösningar.

Nätverk, fjärrstyrning och analys

SystemRescue innehåller också kraftfulla nätverksverktyg:
- Enkel uppkoppling via grafiska Network Manager
- Avancerade kommandon som ip, nmcli och tcpdump
- Stöd för VPN via OpenVPN och WireGuard
- Fjärråtkomst via SSH och verktyg som Remmina
Det gör det möjligt att både analysera nätverkstrafik och fjärrstyra system – perfekt för support på distans.

Säkerhet och återställning

När det gäller säkerhet och recovery finns flera viktiga verktyg:
- testdisk och photorec för att återställa förlorade filer
- gpg för kryptering
- cryptsetup för hantering av krypterade diskar
- chntpw för att återställa Windows-lösenord
För säker radering finns även wipe, shred och nwipe – verktyg som permanent förstör data.

Filsystem, arkiv och filhantering

SystemRescue stödjer en mängd olika filsystem och format:
- Linux-filsystem via e2fsprogs, btrfs-progs och xfsprogs
- Windows-stöd via ntfs-3g och FAT-verktyg
- Arkivhantering med tar, gzip, xz, zstd och 7z
- Filöverföring via rsync och rclone
För filhantering finns både textbaserade Midnight Commander och grafiska Thunar.

Hårdvara, testning och felsökning

För att analysera och testa hårdvara erbjuder SystemRescue:
- lspci, lsusb och hwinfo för hårdvaruinformation
- Memtest86+ och memtester för minnestest
- stress-ng för att belasta CPU och system
Dessutom finns specialverktyg som flashrom och nvme för avancerad hårdvaruhantering.

En modern räddningsmiljö

Med Linux-kärna 6.18 LTS, förbättrat HiDPI-stöd och uppdaterade verktyg som iotop-c och yq är SystemRescue 13 både modern och kraftfull. Det är inte bara ett verktyg för experter – utan en komplett plattform för alla som vill förstå, reparera och kontrollera sina system på djupet.

För IT-tekniker, systemadministratörer och avancerade användare är SystemRescue 13 ett av de mest mångsidiga verktygen som finns – redo att användas när det verkligen gäller.

https://www.system-rescue.org/Download

Fakta: SystemRescue 13

Typ: Arch-baserad Linux live-distribution

Användningsområde: Systemräddning, felsökning, partitionering och dataåterställning

Skrivbordsmiljö: Xfce

Linux-kärna: 6.18.20 LTS

GParted: 1.8.1

Nytt lagringsstöd: Uppdaterade verktyg för bcachefs

HiDPI-förbättring: Bättre textvisning och automatisk skalning på högupplösta skärmar

Nya verktyg: yq, iotop-c, fatsort, nss-mdns

Övrigt: Fix för skriptet yay-prepare
arch linux, Bcachefs, dataräddning, Diskhantering, Felsökning, GParted, Linux, linux kernel, Live-CD, nätverksverktyg, Open-source, Partitionering, räddningssystem, recovery, säkerhet, Systemadministration, SystemRescue.ntfs
Samba 4.24 – säkrare inloggningar och smartare integration med molnet
Samba 4.24 tar ett tydligt kliv mot starkare säkerhet och modernare autentisering. Den nya versionen skärper Kerberos-skyddet, gör AES till standard i moderna domäner och inför stöd för lösenordsåterställning via Microsoft Entra ID och Keycloak utan att lokala lösenordspolicys kringgås.

Den senaste versionen av Samba, 4.24, markerar ett tydligt steg mot en säkrare och mer modern hantering av identiteter i nätverk. För organisationer som använder Active Directory-kompatibla miljöer innebär uppdateringen både bättre skydd mot attacker och smidigare samspel med molntjänster som Microsoft Entra ID.

Vad är Samba – och varför spelar det roll?

Samba är en central byggsten i många IT-miljöer. Det gör det möjligt för Linux- och Unix-servrar att fungera tillsammans med Windows-system, dela filer och tillhandahålla katalogtjänster liknande Active Directory.

När Samba uppdateras påverkar det därför allt från små kontorsnätverk till stora företagsinfrastrukturer.

Större fokus på säkerhet: Kerberos får ett lyft

En av de viktigaste nyheterna i Samba 4.24 är förbättrad säkerhet i Kerberos – det system som hanterar inloggningar och autentisering i nätverk.

Det mest betydelsefulla:
- AES-kryptering är nu standard (för moderna domäner)
- Skydd mot “dollar ticket”-attacker
- Striktare regler för klienter
- Alltid inkluderad säkerhetsinformation (PAC)
Tillsammans innebär detta att standardinställningarna i Samba nu är betydligt mer robusta än tidigare – utan att administratören behöver göra lika mycket manuellt arbete.

Molnintegration: lösenordsåterställning på riktigt

En av de mest praktiska nyheterna är stöd för så kallade policy hints.

Det betyder i praktiken:
- Användare kan återställa sitt lösenord via molntjänster (t.ex. Entra ID)
- Samtidigt följs lokala säkerhetspolicys i organisationens egna servrar
Tidigare kunde sådana återställningar kringgå regler som lösenordshistorik och krav på komplexitet. Nu behandlas de som vanliga lösenordsbyten, vilket stänger en viktig säkerhetslucka.

Lösenord utan lösenord: stöd för moderna inloggningar

Samba 4.24 tar även ett steg mot framtidens autentisering:
- Stöd för Windows Hello-liknande inloggning
- Inloggning med certifikat och nycklar istället för lösenord
- Möjlighet att använda självsignerade nycklar
Detta gör det enklare att införa lösenordsfria lösningar – något som blir allt vanligare i större organisationer.

Bättre kontroll och spårbarhet

Administratörer får nu bättre insyn i vad som händer i katalogtjänsten.

Samba kan logga förändringar i viktiga attribut som:
- servicePrincipalName
- dNSHostName
- msDS-KeyCredentialLink
Detta är information som inte är hemlig, men som kan utnyttjas vid attacker om den manipuleras. Därför är loggning av dessa ändringar ett viktigt tillskott för säkerhetsövervakning.

Förbättringar i lagring och prestanda

Utöver säkerhet innehåller version 4.24 även tekniska förbättringar:
- Större filströmmar via extended attributes (upp till cirka 1 MB)
- Ny modul för att begränsa I/O-hastighet
- Kryptering per delad mapp i CephFS
- Integration med externa nyckelhanteringssystem
Detta gör Samba mer flexibelt i moderna lagringsmiljöer, särskilt i moln- och containerbaserade system.

Nya verktyg för administratörer

Med uppdateringen kommer även nya kommandon:
- Generera certifikatförfrågningar (CSR)
- Hantera nyckelbaserad autentisering (KeyTrust)
Det gör det enklare att arbeta med certifikat och säker inloggning direkt från kommandoraden.

Slutsats: ett steg mot säkrare standarder

Samba 4.24 handlar inte bara om nya funktioner – utan om att göra säkra val till standard.

De viktigaste förändringarna:
- Starkare kryptering automatiskt
- Bättre skydd mot kända attackmetoder
- Smidigare integration med molntjänster
- Stöd för lösenordsfri autentisering
För organisationer innebär det mindre risk, enklare administration och en plattform som är bättre rustad för moderna säkerhetskrav.

https://www.samba.org/samba/history/samba-4.24.0.html
Teknisk faktaruta: Samba 4.24

Samba är en fri programsvit som gör att Linux- och Unix-servrar kan kommunicera med Windows-system. Den används främst för fil- och skrivardelning, men kan också fungera som domänkontrollant med stöd för Active Directory-liknande funktioner, autentisering och central användarhantering.

Vad används Samba till?

Samba används i nätverk där olika operativsystem måste fungera tillsammans. Med Samba kan en server dela ut mappar, hantera användarinloggningar, arbeta med Kerberos och LDAP samt ge stöd för Windows-klienter i både små och stora IT-miljöer.

Nyheter i Samba 4.24
- AES som standard i moderna domäner
  Domäner med funktionsnivå 2008 eller högre använder nu AES-kryptering som standard i stället för äldre och svagare krypteringsmetoder.
- Hårdare Kerberos-säkerhet
  Nya KDC-inställningar gör det möjligt att kräva canonicalization i klientförfrågningar och minska risken för så kallade “dollar ticket”-attacker.
- Stöd för Entra ID och Keycloak vid lösenordsåterställning
  Samba 4.24 kan nu tolka “policy hints”, vilket gör att fjärråterställning av lösenord följer lokala lösenordspolicys i Active Directory-miljön.
- Förbättrad certifikatbaserad autentisering
  Versionen introducerar stöd för PKINIT KeyTrust-logon, starka och flexibla certifikatmappningar samt SID-tillägg i certifikat.
- PAC inkluderas som standard
  KDC svarar nu som standard med Privilege Attribute Certificate, vilket stärker autentiseringsinformationen i Kerberos.
- Nya samba-tool-kommandon
  Administratörer kan generera CSR-filer och hantera KeyTrust-konfigurationer direkt via nya underkommandon i samba-tool.
- Bättre säkerhetsloggning
  Samba kan nu logga ändringar i säkerhetsrelevanta AD-attribut som exempelvis servicePrincipalName, dNSHostName och msDS-KeyCredentialLink.
- Utökad lagringsfunktionalitet
  Modulen vfs_streams_xattr kan nu lagra större dataströmmar genom att dela upp dem över flera extended attributes, upp till cirka 1 MB.
- Ny VFS-modul för I/O-begränsning
  En ny asynkron rate-limiting-modul gör det möjligt att styra throughput utifrån operationer per sekund eller bandbredd.
- CephFS med FSCrypt-stöd
  Modulen ceph_new stöder nu FSCrypt, vilket möjliggör kryptering av både data och filnamn per share.
Active Directory, aes, Autentisering, entra id, filserver, IT-infrastruktur, Kerberos, keycloak, kryptering, Linux, nätverk, Open-source, säkerhet, samba, samba 4.24, server, Sysadmin, tux, UNIX, windows integration
När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo
En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort från en säkerhetsfilosofi som präglat Unix i decennier?

I decennier har en liten detalj i Unix-världen varit nästan helig: när du skriver ditt lösenord i terminalen syns ingenting. Inga prickar. Inga stjärnor. Bara en tyst markör.

Det har inte varit en bugg utan en medveten säkerhetsåtgärd.

Men nu är en förändring på väg.

Vad är sudo – och varför är det så viktigt?

sudo är ett av de mest centrala verktygen i Unix- och Linuxsystem. Det låter en vanlig användare tillfälligt köra kommandon med administratörsrättigheter.

Varje gång du installerar ett program, uppdaterar systemet eller ändrar något viktigt i Linux, använder du nästan alltid sudo.

Och varje gång skriver du in ditt lösenord.

Den tysta traditionen

Historiskt har lösenordsinmatningen varit helt osynlig. Skärmen visar inga tecken alls medan du skriver.

Varför?

Det handlar om något som kallas sidokanalsinformation. Även om en angripare inte ser själva lösenordet kan lösenordets längd ge värdefulla ledtrådar. Ju mer information som exponeras, desto lättare blir det att göra kvalificerade gissningar.

Genom att inte visa något alls döljs åtminstone längden.

Det är en liten detalj men en symbol för Unix-filosofins säkerhetstänkande.

Nu ändras beteendet

sudo-rs är en modern, minnessäker omskrivning av sudo i programmeringsspråket Rust. Syftet är att minska risken för klassiska minnesfel som buffer overflow.

I en nyligen införd ändring aktiverade utvecklarna alternativet pwfeedback som standard.

Resultatet är att när du skriver lösenordet visas nu stjärnor i terminalen.

Utvecklarna beskriver det som en förbättrad användarupplevelse. Många nya användare tror att tangentbordet inte fungerar när inget syns på skärmen.

Deras argument är att säkerhetsförlusten, att lösenordets längd exponeras, är teoretisk och marginell jämfört med den pedagogiska vinsten.

Säkerhet kontra användarvänlighet

Här uppstår den klassiska konflikten mellan säkerhet genom minimal informationsläcka och användarvänlighet genom tydlig återkoppling.

Att visa stjärnor avslöjar inte lösenordet men det avslöjar exakt hur långt det är. För en angripare som redan har annan information kan varje detalj spela roll.

Fenomenet kallas ofta shoulder surfing, när någon bokstavligen tittar över din axel.

Är det ett stort hot? I de flesta vardagssituationer, nej.
Är det en principiell förändring? Absolut.

Vad betyder detta för Ubuntu?

Ubuntu 26.04 LTS planeras bli den första större distributionen som använder sudo-rs som standardimplementation.

Det innebär att många framtida användare potentiellt kommer att möta stjärnor istället för tystnad vid lösenordsinmatning.

Andra stora distributioner fortsätter än så länge att använda den klassiska C-baserade versionen av sudo.

Går det att ändra tillbaka?

Ja.

Administratörer kan återställa traditionellt beteende genom att lägga till

Defaults !pwfeedback

i sin sudoers-konfiguration.

Men här ligger en intressant socioteknisk fråga. Hur många gör det faktiskt?

Nya användare kommer sannolikt inte bry sig.
Erfarna användare kanske inte prioriterar ännu en justering.

Standardinställningar formar beteenden.

Är detta en liten detalj eller en symbolisk förändring?

Tekniskt sett är detta ingen katastrof. Det är en marginell informationsläcka i en värld där betydligt större säkerhetsproblem existerar.

Men symboliskt är det större.

Unix-världen har länge lutat mot principen att avslöja så lite som möjligt.

Att nu prioritera användarupplevelse över strikt informationsminimering visar hur säkerhetsfilosofin förändras i takt med att Linux når bredare användargrupper.

Det är inte bara en fråga om stjärnor i terminalen.
Det är en fråga om vilken balans mellan säkerhet och bekvämlighet vi tycker är rimlig.

Slutsats

Ska man undvika system som använder sudo-rs?

Det beror på hur man värderar risk.

För de flesta användare är detta ingen praktisk säkerhetsfara. För säkerhetsmedvetna miljöer kan det däremot vara en principiell invändning.

Men kanske är den verkligt intressanta frågan denna.

När vi gör system mer tillgängliga, hur mycket är vi villiga att kompromissa med den tystnad som en gång var en säkerhetsprincip?

Och nästa gång du ser stjärnor när du skriver ditt lösenord, fundera på vem som faktiskt ser dem.

https://bugs.launchpad.net/ubuntu/+source/rust-sudo-rs/+bug/2142721
TEKNISK FAKTA

Vad är sudo?

Verktyget som låter en vanlig användare köra enskilda kommandon med administratörsrättigheter (root).

Vad är sudo-rs?

En minnessäker omimplementering av sudo i Rust, med fokus på att minska klasser av minnesfel.

Förändringen

Alternativet pwfeedback är aktiverat som standard: lösenord visas som ******** istället för helt tyst inmatning.

Varför är det kontroversiellt?

Stjärnor avslöjar lösenordets längd för någon som tittar på skärmen (”shoulder surfing”). Den klassiska sudo-prompten har historiskt undvikit detta.
Återställ klassiskt beteende

Lägg till i sudoers:
```
Defaults !pwfeedback
```
Nyckelpoäng

Det är en avvägning: bättre användarupplevelse för nya användare, men något mer läckage av information på skärmen.
användarupplevelse, cybersäkerhet, Linux, lösenord, öppen källkod, root, Rust, säkerhet, sudo, sudo-rs, Systemadministration, Terminal, Ubuntu, Ubuntu 26.04 LTS, UNIX
Mozilla Thunderbird 148 – säkrare, stabilare och mer tillgänglig
Den öppna källkodsbaserade e-postklienten Mozilla Thunderbird har uppdaterats till version 148 – en version som fokuserar på förbättrad tillgänglighet, säkrare inloggning och ökad stabilitet. Uppdateringen innehåller bland annat modernare autentisering för flera stora e-postleverantörer, förbättringar i kalenderfunktionen och en rad buggfixar som gör programmet mer tillförlitligt i både hem- och företagsmiljöer.

När Mozilla Firefox 148 nyligen släpptes följde e-postklienten Thunderbird snabbt efter med sin egen version 148. Uppdateringen innehåller inga dramatiska designförändringar – i stället handlar det om något minst lika viktigt: förbättrad tillgänglighet, starkare säkerhet och ökad stabilitet.

Thunderbird är ett av de mest etablerade öppna källkodsprojekten för e-post och fungerar dessutom som kalender, adressbok och chattklient. Version 148 visar hur programmet fortsätter att utvecklas tekniskt i takt med moderna säkerhetskrav och användarbehov.

Bättre tillgänglighet i trädvyer

En central förbättring i Thunderbird 148 gäller programmets så kallade trädvyer – exempelvis mappstrukturen och meddelandelistan. Dessa används ständigt när man navigerar mellan inkorgar, undermappar och konversationer.

För användare som arbetar med skärmläsare eller tangentbordsstyrning innebär uppdateringen:
- Mer konsekvent fokusmarkering
- Tydligare strukturinformation
- Förbättrad kompatibilitet med hjälpmedel
Tillgänglighet är ofta osynlig för majoriteten av användare, men avgörande för personer med synnedsättning eller andra funktionsvariationer. Förbättringar här gör hela programmet mer inkluderande.

Säkrare inloggning med PKCE

Från och med version 148 övergår Yahoo-, AT&T- och AOL-konton till att använda PKCE (Proof Key for Code Exchange) vid inloggning.

PKCE är en modern säkerhetsförstärkning av OAuth-protokollet och skyddar mot attacker där en angripare försöker kapa en inloggningssession. För användaren märks förändringen knappt – men säkerhetsnivån höjs betydligt i bakgrunden.

Detta speglar en bredare utveckling där e-postklienter i allt större utsträckning fungerar som säkra identitetsplattformar.

Ny OpenPGP-inställning för avancerade användare

Thunderbird har inbyggt stöd för OpenPGP-kryptering. I version 148 introduceras inställningen:

mail.openpgp.load_untested_gpgme_version

Den gör det möjligt att ladda en ännu inte officiellt testad version av GPGME-biblioteket. Funktionen är främst avsedd för tekniskt avancerade användare och testmiljöer, exempelvis i Linuxdistributioner där nyare kryptobibliotek används.

Det visar att Thunderbird fortfarande prioriterar avancerade användare och öppen källkodsekosystemet.

Förbättringar för Exchange och företagsmiljöer

För organisationer som använder Microsoft Exchange innebär uppdateringen flera förbättringar. NTLM-autentisering exponeras nu som valbart alternativ för EWS-konton, vilket underlättar i vissa företagsnätverk.

Samtidigt har flera problem rättats:
- Felaktig manuell konfiguration i Account Hub
- Problem med att spara lösenord för nya Exchange-konton
- Blockering av okända OAuth-leverantörer vid manuell inställning
Detta gör Thunderbird mer tillförlitligt i professionella miljöer.

Stabilare kalender och bättre tidszonshantering

Kalenderfunktionen har fått flera viktiga korrigeringar. Bland annat har en krasch i CalDAV-kalendrar åtgärdats, liksom problem med RSVP-logik i Google-kalendrar.

Ett särskilt allvarligt fel rörde iCal-importer där okända tidszoner tolkades som GMT. Det kunde resultera i möten vid fel tidpunkt – något som kan få praktiska konsekvenser i arbetslivet. Denna bugg är nu åtgärdad.

Smidigare arbetsflöde i vardagen

Flera mindre förbättringar gör också den dagliga användningen mer effektiv:
- “Favoriter” kan nu användas som mål för “Flytta till” och “Arkivera”
- Lästa mappar tas bort från vyn “Olästa mappar”
- Snabbfilter fungerar korrekt även för otaggade meddelanden
- Nya mappar kan inte längre skapas utan vald överordnad mapp
Sådana detaljer kan verka små, men i längden påverkar de hur effektivt man arbetar med stora e-postmängder.

En mogen plattform som fortsätter utvecklas

Thunderbird 148 är inte en revolution – men det är en tydlig vidareutveckling. Genom att kombinera förbättrad tillgänglighet, modernare säkerhetsprotokoll och stabilare kalenderhantering visar projektet att det är en levande och tekniskt relevant plattform.

I en tid där många förlitar sig på webbaserad e-post erbjuder Thunderbird fortfarande ett kraftfullt, lokalt och integritetsvänligt alternativ för GNU/Linux, macOS och Windows.

https://www.thunderbird.net/en-US/thunderbird/148.0/releasenotes
Faktaruta: Mozilla Thunderbird 148
- Fokus: Tillgänglighet, säkerhet och stabilitet
- Tillgänglighet: Förbättringar i flera trädvyer (t.ex. mappar/meddelandelistor)
- Säkerhet: Yahoo, AT&T och AOL går över till PKCE-inloggning
- OpenPGP: Ny inställning mail.openpgp.load_untested_gpgme_version
- Exchange/EWS: NTLM exponeras som tillgänglig autentiseringsmetod
- Kalender: Flera buggar fixade (bl.a. CalDAV-krasch och tidszonsproblem vid iCal-import)
CalDAV, e-postklient, EWS, GNU/Linux, Google Kalender, GPGME, iCal, macOS, Microsoft Exchange, Mozilla Thunderbird, NTLM, OAuth, Open-source, OpenPGP, öppen källkod, PKCE, säkerhet, Thunderbird 148, tillgänglighet, Windows
Microsoft lanserat OS för sandlådan.

LiteBox är ett nytt öppet källkodsprojekt från Microsoft som utforskar hur program kan köras säkrare genom att drastiskt minska den del av operativsystemet som de får tillgång till. Genom att använda ett extremt litet, bibliotekbaserat operativsystem i stället för traditionella virtuella maskiner eller containrar vill projektet minska attackytan, begränsa konsekvenserna av sårbarheter och skapa mer förutsägbara miljöer för känsliga arbetslaster i moln, CI-system och konfidentiell databehandling.

LiteBox – ett nytt sätt att tänka kring säkrare kodkörning

När program körs på moderna operativsystem får de ofta tillgång till ett enormt antal funktioner som systemanrop, drivrutiner, nätverksstackar och kernel-subsystem. Det ger flexibilitet men innebär också en stor säkerhetsrisk. Ju mer ett program får tillgång till, desto större blir attackytan om något går fel.

LiteBox är ett nytt öppen källkodsprojekt från Microsoft som angriper problemet från ett helt annat håll. I stället för att isolera program med virtuella maskiner eller traditionella containrar bygger LiteBox på idén om ett extremt litet, säkerhetsfokuserat operativsystem, ett så kallat library OS.

Ett operativsystem som bara innehåller det nödvändiga

Grundtanken bakom LiteBox är enkel men radikal. Ett program ska bara se exakt de operativsystemsfunktioner det behöver för att fungera, och inget mer.

I stället för att exponera hela värdsystemets kernel tillhandahåller LiteBox ett smalt och kontrollerat gränssnitt. Det minskar risken för att sårbarheter i operativsystemet kan utnyttjas och begränsar skadorna om ett program beter sig illvilligt eller kraschar.

Library OS – operativsystem som bibliotek

LiteBox bygger på library OS-modellen. Det innebär att traditionella OS-funktioner inte levereras av ett stort, delat operativsystem utan som bibliotek som följer med applikationen.

I praktiken betyder det att varje arbetslast får sitt eget minimala operativsystem, skrivet i Rust, med tydliga gränser och mycket liten kodbas. Mindre kod innebär färre buggar, enklare granskning och högre säkerhet.

Linux-program utan Linux-kärna

En av de mest uppmärksammade egenskaperna hos LiteBox är att det kan köra omodifierade Linux-program även på Windows och andra plattformar, utan att kräva en full Linux-kärna eller virtuell maskin.

I stället tillhandahåller LiteBox ett Linux-liknande exekveringsgränssnitt ovanpå sin minimala plattform. För utvecklare och molntjänster innebär det ett lättviktigt sätt att köra Linux-arbetslaster utan den overhead som virtuella maskiner ofta innebär.

Striktare isolering än containrar

På Linux kan LiteBox användas som ett alternativ till traditionella containrar. Skillnaden är att containrar fortfarande delar samma kernel, vilket innebär att stora delar av operativsystemet exponeras.

LiteBox exponerar däremot bara en mycket begränsad uppsättning funktioner, vilket gör attackytan betydligt mindre. För miljöer som kör okänd eller halvbetrodd kod, till exempel CI-system eller molntjänster som kör användarskript, är detta särskilt attraktivt.

Anpassat för konfidentiell databehandling

LiteBox är också byggt med modern hårdvarusäkerhet i åtanke. Det kan köras ovanpå tekniker för konfidentiell databehandling, där minnet är krypterat i hårdvara och värdsystemet inte nödvändigtvis är betrott.

I sådana miljöer är det avgörande att den betrodda kodbasen är så liten som möjligt. LiteBox bidrar till detta genom att drastiskt minska mängden kod som måste litas på.

Användningsområden och begränsningar

Typiska användningsområden för LiteBox är sandboxning av opålitlig eller användargenererad kod, körning av CI-jobb och automatiserade byggsystem, molntjänster som behöver strikt isolering, konfidentiella beräkningsmiljöer samt körning av OP-TEE-program i en minimal OS-miljö.

Det är däremot inte tänkt som ett ersättningssystem för Linux eller Windows och inte heller som ett skrivbordsoperativsystem.

Ett smalt verktyg med tydlig roll

LiteBox är inte ett försök att konkurrera med etablerade operativsystem eller containerplattformar. Det är ett specialiserat verktyg för situationer där säkerhet, förutsägbarhet och minimal attackyta är viktigare än generell funktionalitet.

Projektet illustrerar en tydlig riktning inom systemsäkerhet. Framtidens isolering handlar inte om större och mer komplexa sandlådor, utan om att göra operativsystemets yta så liten och kontrollerad som möjligt.

https://github.com/microsoft/litebox

Faktaruta: LiteBox

Vad är det? Ett open-source sandboxing-projekt (MIT-licens) från Microsoft som bygger en minimal, säkerhetsfokuserad “library OS”-miljö för att köra arbetslaster isolerat.

Skrivet i Rust.

Kärnidén Ersätta bred OS-exponering med ett smalt, kontrollerat gränssnitt anpassat för den kod som körs, för att minska attackytan och begränsa skador vid sårbarheter.

Library OS Grundläggande OS-funktioner levereras som bibliotek som följer applikationen, i stället för att luta sig mot en stor värdkärna.

Linux på Windows Ger en Linux-lik exekveringsmiljö på Windows och andra plattformar utan att kräva en full Linux-kärna eller komplett Linux-VM, med målet att kunna köra omodifierade Linux-program.

På Linux Kan användas för att sandboxa Linux-arbetslaster och exponera betydligt mindre av kärnan än vad containrar normalt gör.

Confidential computing Kan köras ovanpå tekniker som AMD SEV-SNP för hårdvarukrypterat minne och minskat beroende av värdsystemet.

TEE-stöd Kan hosta OP-TEE-program på Linux för en minimal OS-miljö vid trusted execution-arbetslaster.

Typiska användningsfall Körning av opålitlig/semitrustad kod, användarsuppladdade arbetslaster i moln, CI-jobb och miljöer där en liten Trusted Computing Base är viktig.

Inte tänkt som Ersättare för Linux/Windows, desktop-OS eller generell containerplattform; snarare ett fokuserat exekveringslager för kontrollerade arbetslaster.

CI, confidential computing, containers, isolering, library OS, Linux, LiteBox, Microsoft, molntjänster, Open-source, Rust, säkerhet, sandbox, SEV-SNP, Virtualisering
Tänk om du plötsligt försvinner från nätet?

Tänk om du plötsligt slutar svara på mejl, logga in på dina konton – eller ens använda internet? Med det nya open-source-verktyget LastSignal kan du själv styra vad som ska hända då. Genom stark kryptering och en digital ”dead man’s switch” ser tjänsten till att känslig information bara lämnas vidare om du verkligen blir onåbar.

LastSignal låter dig lämna efter dig information – först när det verkligen behövs

Vi lever stora delar av våra liv digitalt. Kryptoplånböcker, molnkonton, lösenordshanterare, privata dokument och känslig kommunikation är idag lika viktiga som nycklarna till ytterdörren. Men vad händer om du av någon anledning inte längre kan logga in, svara på mejl eller använda dina digitala verktyg?

Det är just den frågan som det nya open-source-verktyget LastSignal försöker besvara.

En digital ”dead man’s switch”

LastSignal är ett självhostat system för så kallad dead man’s switch-funktionalitet – ett koncept som innebär att något automatiskt triggas om en person slutar ge livstecken. I det här fallet handlar det om förskrivna meddelanden som bara skickas vidare om användaren inte längre bekräftar sin aktivitet.

Systemet bygger på regelbundna avstämningar via e-post. Så länge användaren klickar på sina påminnelser händer ingenting. Men om dessa bekräftelser uteblir, aktiveras en tidskedja som till slut leder till att krypterade meddelanden skickas till utvalda mottagare.

Det kan handla om allt från instruktioner till anhöriga, åtkomstinformation till digitala tillgångar – eller helt enkelt ett sista meddelande.

Total sekretess – inte ens servern kan läsa innehållet

En av de mest intressanta aspekterna med LastSignal är dess zero-knowledge-design. All kryptering sker direkt i användarens webbläsare innan informationen laddas upp. Servern lagrar alltså endast krypterad data och saknar helt möjlighet att läsa innehållet.

Det betyder att även om servern skulle komprometteras, eller om någon administratör får tillgång till databasen, är meddelandena fortfarande skyddade. Nycklarna lämnar aldrig användarens kontroll.

Kort sagt: servern fungerar som en mekanisk utlösare och budbärare – inte som en betrodd mellanhand.

Ingen extern tjänst att lita på

Till skillnad från många kommersiella lösningar är LastSignal tänkt att köras på din egen server. Installationen sker via Docker, och användaren ansvarar själv för drift, uppdateringar och säkerhet.

E-postleverans sker via vanlig SMTP, vilket innebär att du själv konfigurerar vilken mejlserver eller relay som ska användas – både för påminnelser och för själva meddelandena om systemet aktiveras.

Detta gör lösningen särskilt attraktiv för personer som vill undvika molntjänster, abonnemang och tredjepartsberoenden.

En betrodd kontakt – utan fullmakt

LastSignal innehåller även en smart mellanfunktion: en betrodd kontakt. Om användaren inte svarar på sina sista påminnelser kan denna person bekräfta att användaren fortfarande lever men tillfälligt är onåbar.

En sådan bekräftelse skjuter upp utskicket under en angiven tid – utan att den betrodda kontakten får tillgång till kontot eller de krypterade meddelandena. Det ger en extra säkerhetsventil mot falska larm, exempelvis vid sjukdom, resa eller tekniska problem.

Ett digitalt testamente – på dina villkor

LastSignal är inte ett juridiskt testamente, men fungerar i praktiken som ett digitalt nödbrev. Ett sätt att försäkra sig om att viktig information inte försvinner, samtidigt som den förblir helt privat så länge den inte behövs.

I en tid där våra liv blir allt mer digitala är det här ett tydligt exempel på hur kryptografi, öppen källkod och självbestämmande kan kombineras för att lösa ett mycket mänskligt problem: vad lämnar vi efter oss – och när?

För den som vill veta mer finns projektets dokumentation och källkod fritt tillgänglig online.

https://lastsignal.app

Fakta: LastSignal

Vad? Självhostad “dead man’s switch” som skickar förskrivna meddelanden vid utebliven aktivitet.

Hur? Regelbundna e-postcheckar. Om du inte bekräftar i tid triggas utskick.

Integritet: Zero-knowledge – meddelanden krypteras i webbläsaren innan uppladdning.

Serverns roll: Lagrar endast chiffertext och hanterar trigger/leverans, inte innehållet.

Leverans: SMTP – du konfigurerar egen mailserver/relay för påminnelser och utskick.

Extra: Stöd för “trusted contact” som kan skjuta upp utskick utan att få åtkomst till meddelanden.

dead mans switch, digitalt arv, Docker, e-post, informationssäkerhet, Integritet, kryptering, LastSignal, Linux, Linux-pingvin, morse, Open-source, säkerhet, självhostat, SMTP, SOS, tux, zero knowledge
Akut säkerhetsuppdatering: Tails 7.4.1 täpper till allvarliga anonymitetshål

Tails-projektet har släppt en akut säkerhetsuppdatering som täpper till allvarliga kryptografiska sårbarheter. Den nya versionen, Tails 7.4.1, åtgärdar brister som i värsta fall hade kunnat utnyttjas för att avslöja användares identitet via Tor-nätverket – vilket gör uppdateringen kritisk för alla som använder systemet för anonym kommunikation.

Utvecklarna bakom Tails, det integritetsfokuserade Linux-systemet som används för anonym och säker kommunikation, har släppt Tails 7.4.1 – en akut säkerhetsuppdatering som åtgärdar flera kritiska sårbarheter i OpenSSL. Uppdateringen är extra viktig eftersom bristerna i värsta fall hade kunnat användas för att avslöja identiteten hos Tails-användare via Tor-nätverket.

Vad är Tails – och varför är detta allvarligt?

Tails (The Amnesic Incognito Live System) är ett operativsystem som körs från USB eller DVD och inte lämnar några spår efter sig på datorn. All internettrafik tvingas genom Tor-nätverket, vilket gör det mycket svårt att spåra användaren. Systemet används av journalister, visselblåsare, aktivister och andra som behöver starkt skydd mot övervakning och censur.

Just därför är säkerhetsbrister i Tails extra känsliga.

OpenSSL-brister som hotade anonymiteten

I Tails 7.4.1 har OpenSSL uppdaterats till version 3.5.4, en säkerhetsrelease som åtgärdar flera allvarliga sårbarheter. Enligt Tails-utvecklarna hade dessa brister potentiellt kunnat utnyttjas av en illvillig Tor-reläserver för att deanonymisera användare, alltså koppla deras nätverksaktivitet till deras verkliga identitet.

Att inte uppdatera innebär därför en reell säkerhetsrisk.

Fler förbättringar i Tails 7.4.1

Utöver OpenSSL-fixarna innehåller uppdateringen även flera andra förbättringar. Tor-klienten har uppdaterats till version 0.4.8.22. E-postklienten Mozilla Thunderbird har uppdaterats till version 140.7.0 ESR, vilket även löser problem med Gmail-autentisering. Dessutom har ett visuellt laddningshjul lagts till när Wi-Fi-inställningarna öppnas från Tor-anslutningsassistenten, vilket förbättrar användarupplevelsen.

Vad var nytt i Tails 7.4?

Den tidigare versionen Tails 7.4, som släpptes tidigare i månaden, introducerade en ny funktion som gör det möjligt att spara språk, tangentbordslayout och regionala format direkt på USB-minnet. Dessa inställningar tillämpas nu automatiskt vid omstart, vilket är en tydlig förbättring för användare som kör Tails regelbundet.

Ny webbläsare och modern grund

Tails 7.4-serien levereras med Tor Browser 15.0.4, baserad på Mozilla Firefox 140 ESR. Denna version introducerar stöd för vertikala flikar, flikgrupper samt en ny enhetlig sökknapp i adressfältet.

Under huven bygger Tails 7.4 på Debian 13 ”Trixie” och använder Linux-kärnan 6.12 LTS, vilket ger systemet en modern, stabil och långsiktigt underhållen teknisk grund.

Så uppdaterar du

Tails 7.4.1 finns tillgänglig för nedladdning i form av ISO- och USB-avbilder för 64-bitars system via den officiella webbplatsen. Automatiska uppgraderingar stöds från Tails 7.0, 7.1, 7.2, 7.3.1 och 7.4, men det går även att utföra en manuell uppgradering.

Slutsats

Tails 7.4.1 är en liten uppdatering sett till nya funktioner, men mycket viktig ur säkerhetssynpunkt. För användare som förlitar sig på Tails för anonymitet och integritet är det avgörande att uppdatera så snart som möjligt.

När anonymitet står på spel finns det inga oviktiga säkerhetsfixar.

https://tails.net/install/index.en.html

Faktaruta: Tails 7.4.1

Typ: Akut säkerhetsuppdatering (”emergency release”)

Varför viktig? Patchar kritiska OpenSSL-sårbarheter som i värsta fall kan utnyttjas via en illvillig Tor-reläserver för att minska anonymiteten.

Uppdaterar:
• OpenSSL → 3.5.4
• Tor → 0.4.8.22
• Thunderbird → 140.7.0 ESR (inkl. fix för Gmail-inloggning)

Övrigt: Visar ”spinner” vid öppning av Wi-Fi-inställningar från Tor Connection-assistenten.

Uppgradering: Automatiska uppgraderingar från Tails 7.0 / 7.1 / 7.2 / 7.3.1 / 7.4 (manuell uppgradering finns också).

Anonymitet, cybersäkerhet, Debian, Integritet, journalister, kryptering, Linux, openssl, öppen källkod, övervakning, säkerhet, tails, Tor, whistleblowers

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Git Hooks, Upgraded: What’s New in Git 2.54 and Coming in 2.55
Stay updated with Git 2.54's new features and get a sneak peek at 2.55. Learn how Git hooks can streamline your development process effectively. The post Git Hooks, Upgraded: What’s New in Git 2.54 and Coming in 2.55 appeared first on Linux Today.
Ubuntu Plans Gradual AI Features Built Around Local Inference
Discover Ubuntu's innovative approach to AI with gradual features designed for local inference, enhancing performance and user experience seamlessly. The post Ubuntu Plans Gradual AI Features Built Around Local Inference appeared first on Linux Today.
Beda and McLuckie Reunited and Securing AI at Stacklok
Join Beda and McLuckie as they reunite to fortify AI security at Stacklok. Learn about their groundbreaking strategies and the future of secure technology. The post Beda and McLuckie Reunited and Securing AI at Stacklok appeared first on Linux Today.
Ubuntu 16.04 LTS (Xenial Xerus) Reaches End of Standard ESM Support
Ubuntu 16.04 LTS (Xenial Xerus) has reached the end of standard ESM support. Discover what this means for users and how to transition smoothly. The post Ubuntu 16.04 LTS (Xenial Xerus) Reaches End of Standard ESM Support appeared first on Linux Today.
7 Best Free and Open Source Linux Web-Based Ham Radio Tools
Explore our top 7 free and open source Linux web-based ham radio tools. Elevate your ham radio skills with these essential resources for enthusiasts. The post 7 Best Free and Open Source Linux Web-Based Ham Radio Tools appeared first on Linux Today.
Learn How to Download, Install, and Customize Ubuntu 26.04 LTS “Resolute Raccoon”
Discover how to download, install, and customize Ubuntu 26.04 LTS "Resolute Raccoon" with our comprehensive guide. Start your Linux journey today! The post Learn How to Download, Install, and Customize Ubuntu 26.04 LTS “Resolute Raccoon” appeared first on Linux Today.
Trinity Desktop Environment R14.1.6 Adds Support for Fedora 44 and Ubuntu 26.04 LTS
Trinity Desktop Environment R14.1.6 is here! Enjoy new support for Fedora 44 and Ubuntu 26.04, bringing improved usability and features to your Linux setup. The post Trinity Desktop Environment R14.1.6 Adds Support for Fedora 44 and Ubuntu 26.04 LTS appeared first on Linux Today.
9to5Linux Weekly Roundup: April 26th, 2026
Stay updated with the 9to5Linux Weekly Roundup for April 26th, 2026. Explore the latest news, software releases, and insights from the Linux community. The post 9to5Linux Weekly Roundup: April 26th, 2026 appeared first on Linux Today.
Linuxiac Weekly Wrap-Up: Week 17, 2026 (Apr 20 – 26)
Catch up on the most important Linux developments from April 20-26, 2026, in our Weekly Wrap-Up. Stay ahead with key insights and updates. The post Linuxiac Weekly Wrap-Up: Week 17, 2026 (Apr 20 – 26) appeared first on Linux Today.
Linus Torvalds Announces First Linux Kernel 7.1 Release Candidate
Linus Torvalds has announced the first release candidate for Linux Kernel 7.1. Discover the latest features and improvements in this exciting update. The post Linus Torvalds Announces First Linux Kernel 7.1 Release Candidate appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Wireshark 4.6.6 Is Out with Updated Protocol Support and Bug Fixes
Wireshark 4.6.6 open-source network protocol analyzer is now available for download with updated protocol and capture file support, as well as various bug fixes. The post Wireshark 4.6.6 Is Out with Updated Protocol Support and Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization
Ardour 9.5 open-source digital audio workstation (DAW) software is now available for download with new features, quality-of-life improvements, and bug fixes. The post Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration
Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes. The post Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
Canonical Launches Ubuntu Core 26 with Live Kernel Patching, Optimized Updates
Ubuntu Core 26 is now available for download as a major update to this fully containerized variant of Ubuntu 26.04 LTS for IoT, edge, and embedded devices. Here's what's new! The post Canonical Launches Ubuntu Core 26 with Live Kernel Patching, Optimized Updates appeared first on 9to5Linux – do not reproduce this article without permission. […]
DietPi 10.4 Released with Orange Pi 5B Support, DietPi-Software Improvements
DietPi 10.4 distribution for single-board computers is now available for download with support for Orange Pi 5B, DietPi-Software improvements, and other changes. Here's what's new! The post DietPi 10.4 Released with Orange Pi 5B Support, DietPi-Software Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Firefox 151 Is Now Available for Download, This Is What’s New
Firefox 151 open-source web browser is now available for download with support for local profile backups on Linux, the general availability of local network access restrictions, and many other changes. The post Firefox 151 Is Now Available for Download, This Is What’s New appeared first on 9to5Linux – do not reproduce this article without permission. […]
9to5Linux Weekly Roundup: May 17th, 2026
9to5Linux Weekly Roundup for May 17th, 2026, brings news about Debian 13.5, KDE Plasma 6.6.5, Fragnesia and ssh-keysign-pwn flaws, GStreamer 1.28.3, KDE Plasma 6.7 beta, fwupd 2.1.3, SparkyLinux 8.3, LibreOffice 25.8.7, Sovereign Tech Fund's €1M donation to KDE, PipeWire 1.6.5, Shelly 2.3, Rescuezilla 2.6.2, MX Linux 25.2 beta, and more. The post 9to5Linux Weekly Roundup: […]
Rescuezilla 2.6.2 System Recovery Live ISO Adds Ubuntu 26.04 LTS Support
Rescuezilla 2.6.2 distribution is now available for download with a new build based on Ubuntu 26.04 LTS “Resolute Racoon” and other changes. Here’s what’s new! The post Rescuezilla 2.6.2 System Recovery Live ISO Adds Ubuntu 26.04 LTS Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Debian 13.5 “Trixie” Released with 144 Bug Fixes and 103 Security Updates
Debian 13.5 is now available for download as a new point release to Debian 13 “Trixie” with 144 bug fixes and 103 security updates. The post Debian 13.5 “Trixie” Released with 144 Bug Fixes and 103 Security Updates appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Shelly 2.3 GUI Package Manager for Arch Linux Brings Performance Improvements
Shelly 2.3 open-source graphical package manager for Arch Linux distributions is now available for download with performance improvements, translations support, code clean ups, and bug fixes. The post Shelly 2.3 GUI Package Manager for Arch Linux Brings Performance Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]

RSS-fel: Retrieved unsupported status code "403"

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Vim Text Editor Lands Opt-In GTK 4 GUI Support
The Vim text editor now offers an opt-in GTK 4 GUI backend in the master branch, in addition to the existing GTK 2 and GTK 3 options.
Wireshark 4.6.6 Packet Analyzer Released with ROHC Security Fix
Wireshark 4.6.6 network protocol analyzer fixes a ROHC dissector crash, updates Npcap to 1.88, and resolves several Windows and protocol-related bugs.
Bitwarden Faces Questions After Quiet Leadership and Messaging Changes
Recent Bitwarden changes around pricing, leadership, and free plan wording have sparked concern among users.
Ardour 9.5 DAW Released with Major MIDI Editing Improvements
Ardour 9.5 is out with major pianoroll updates, including chord editing, reference notes, Cubase-style cursor, and MIDI automation improvements.
OpenBSD 7.9 Brings Delayed Hibernation and Graphics Driver Updates
OpenBSD 7.9 arrives as the project’s 60th release, bringing kernel, driver, hardware, wireless, and virtualization improvements.
Mozilla Thunderbird 151 Released with Thundermail OAuth Sign-In
Thunderbird 151 email client adds Thundermail OAuth sign-in, EWS account improvements, task sorting options, crash fixes, and security updates.
Kitty 0.47 Terminal Emulator Adds Drag and Drop Kitten
Kitty 0.47 GPU-accelerated terminal adds a new drag-and-drop kitten, window rearranging, auto config reloads, progress bars, and several security fixes.
Canonical Launches Ubuntu Core 26 for IoT and Edge Devices
Ubuntu Core 26 arrives for IoT and edge devices with smaller OTA updates, ARM64 Livepatch, and up to 15 years of security maintenance.
Haruna 1.8 Media Player Released with Playlist and OSD Improvements
Haruna 1.8 media player adds multi-file opening from the command line, taskbar progress, playlist improvements, and new playback controls.
DietPi 10.4 Adds Copy Fail and Dirty Frag Fixes for SBC Users
DietPi 10.4 adds kernel security fixes for Copy Fail and Dirty Frag, plus a new Orange Pi 5B image and SBC package updates.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: säkerhet

Debian 14 tar ett stort steg mot säkrare Linuxpaket

Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat…

2026-05-12
Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

2026-05-10
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en…

2026-05-09
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas…

2026-05-01
Linux 7.1 på väg: första testversionen släppt

Linux 7.1 närmar sig färdig form. Linus Torvalds har släppt den första testversionen av den kommande Linux-kärnan, där nyheter som förbättrat NTFS-stöd, bättre strömhantering och uppdaterade drivrutiner ska göra systemet snabbare, stabilare och mer användbart på modern hårdvara. Linux-kärnan är hjärtat i miljontals datorer, servrar, mobiler och smarta prylar. Nu har Linus Torvalds släppt den…

2026-04-27
Firefox 150 släpps i förväg – här är nyheterna i Mozillas kommande webbläsare

Mozilla har i förväg publicerat de slutliga byggena av Firefox 150 inför den officiella lanseringen den 21 april 2026. Den nya versionen bjuder på förbättrad PDF-hantering, starkare skydd för lokala nätverk samt flera nya funktioner för webbutvecklare. Mozilla har publicerat de slutliga byggena av Firefox 150 redan innan den officiella lanseringen den 21 april 2026.…

2026-04-20
X.Org lever vidare – och får nya säkerhetsfixar 2026

X.Org må vara en veteran i Linuxvärlden, men tekniken lever fortfarande vidare i kulisserna. Nu har projektet täppt till fem nya säkerhetsbrister, vilket visar att den gamla grafikstacken ännu spelar en viktig roll, inte minst genom XWayland i moderna Wayland-baserade system. Trots att mycket av utvecklingen på Linux-skrivbordet i dag kretsar kring Wayland är X.Org…

2026-04-15
NGINX 1.30 – snabbare, säkrare och smartare webb

Den nya versionen av NGINX markerar ett viktigt steg för hur framtidens webb ska fungera. Med fokus på hastighet, säkerhet och modern teknik introducerar version 1.30 flera förbättringar som påverkar allt från hur snabbt webbsidor laddas till hur väl användarnas integritet skyddas. Den nya stabila versionen av NGINX, version 1.30, har släppts och för med…

2026-04-15
VeraCrypt i kris – när en digital signatur kan stoppa ett helt program

När ett av världens mest använda krypteringsprogram plötsligt riskerar att sluta fungera på Windows blottläggs en sårbar punkt i dagens digitala ekosystem. Efter att Microsoft utan förklaring stängt av signeringskontot för VeraCrypt står både utvecklare och användare inför en osäker framtid – där tillgången till säker lagring kan påverkas av beslut utanför deras kontroll. Ett…

2026-04-09
OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering. Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor…

2026-04-02
OpenVPN 2.7.1 – små förändringar med stor effekt

OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation. Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en…

2026-04-01
GNOME 49.5 – stabilare skrivbord med fokus på säkerhet och tillförlitlighet

Den senaste uppdateringen av GNOME, version 49.5, fokuserar helt på stabilitet och säkerhet snarare än nya funktioner. Med en rad buggfixar i centrala komponenter som GNOME Shell, Nautilus och Mutter, samt viktiga säkerhetsuppdateringar i GLib, blir skrivbordsmiljön mer pålitlig för vardagligt bruk. Den senaste uppdateringen av skrivbordsmiljön GNOME, version 49.5, är här. Till skillnad från…

2026-04-01
SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering

När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar. När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs…

2026-03-29
Samba 4.24 – säkrare inloggningar och smartare integration med molnet

Samba 4.24 tar ett tydligt kliv mot starkare säkerhet och modernare autentisering. Den nya versionen skärper Kerberos-skyddet, gör AES till standard i moderna domäner och inför stöd för lösenordsåterställning via Microsoft Entra ID och Keycloak utan att lokala lösenordspolicys kringgås. Den senaste versionen av Samba, 4.24, markerar ett tydligt steg mot en säkrare och mer…

2026-03-19
När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo

En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort…

2026-03-02
Mozilla Thunderbird 148 – säkrare, stabilare och mer tillgänglig

Den öppna källkodsbaserade e-postklienten Mozilla Thunderbird har uppdaterats till version 148 – en version som fokuserar på förbättrad tillgänglighet, säkrare inloggning och ökad stabilitet. Uppdateringen innehåller bland annat modernare autentisering för flera stora e-postleverantörer, förbättringar i kalenderfunktionen och en rad buggfixar som gör programmet mer tillförlitligt i både hem- och företagsmiljöer. När Mozilla Firefox 148…

2026-02-25
Microsoft lanserat OS för sandlådan.

LiteBox är ett nytt öppet källkodsprojekt från Microsoft som utforskar hur program kan köras säkrare genom att drastiskt minska den del av operativsystemet som de får tillgång till. Genom att använda ett extremt litet, bibliotekbaserat operativsystem i stället för traditionella virtuella maskiner eller containrar vill projektet minska attackytan, begränsa konsekvenserna av sårbarheter och skapa mer…

2026-02-07
Tänk om du plötsligt försvinner från nätet?

Tänk om du plötsligt slutar svara på mejl, logga in på dina konton – eller ens använda internet? Med det nya open-source-verktyget LastSignal kan du själv styra vad som ska hända då. Genom stark kryptering och en digital ”dead man’s switch” ser tjänsten till att känslig information bara lämnas vidare om du verkligen blir onåbar.…

2026-01-31
Akut säkerhetsuppdatering: Tails 7.4.1 täpper till allvarliga anonymitetshål

Tails-projektet har släppt en akut säkerhetsuppdatering som täpper till allvarliga kryptografiska sårbarheter. Den nya versionen, Tails 7.4.1, åtgärdar brister som i värsta fall hade kunnat utnyttjas för att avslöja användares identitet via Tor-nätverket – vilket gör uppdateringen kritisk för alla som använder systemet för anonym kommunikation. Utvecklarna bakom Tails, det integritetsfokuserade Linux-systemet som används för…

2026-01-30

Teknisk faktaruta: Debian 14 “Forky”

Teknisk faktaruta: Parrot OS 7.2

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Teknisk faktaruta: Dirty Frag

Copy Fail – CVE-2026-31431

Teknisk faktaruta: Linux Kernel 7.1 RC1

Teknisk fakta: Firefox 150

FAKTARUTA // X.ORG 2026

Teknisk fakta: NGINX 1.30

Faktaruta: VeraCrypt

Teknisk faktaruta: OpenSSH 10.3

Teknisk faktaruta: OpenVPN 2.7.1

Teknisk faktaruta: GNOME 49.5

Teknisk faktaruta: Samba 4.24

Vad används Samba till?

Nyheter i Samba 4.24