Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”
Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

Vad är Parrot OS?

Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

Skydd mot den allvarliga sårbarheten Copy Fail

Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

KDE Plasma fortsätter som standardmiljö

Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

Bygger på Debian 13.4 ”Trixie”

En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

Många säkerhetsverktyg har uppdaterats

Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

Förbättrad meny och fortsatt arbete med Go-kodbasen

Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

Förbättringar för Docker, virtuella maskiner och sidoprojekt

Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

Bättre hantering av Flatpak-paket

En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

Finns i flera olika utgåvor

Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

Så uppdaterar befintliga användare

För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

En viktig men lågmäld säkerhetsrelease

Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

https://parrotsec.org/download
Teknisk faktaruta: Parrot OS 7.2

Distribution: Parrot OS 7.2

Bas: Debian 13.4 ”Trixie”

Linuxkärna: Linux 6.19.13

Skrivbordsmiljö: KDE Plasma 6.3.6

Alternativa skrivbord: MATE, LXQt och Enlightenment

Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

Uppdatering från befintlig installation:
```
sudo apt update && sudo apt full-upgrade
```
BloodHound, Copy Fail, cybersäkerhet, Debian, Debian 13.4, digital forensik, Docker, etisk hackning, Flatpak, IT-säkerhet, kde plasma, Linux, Linuxdistribution, Linuxkärnan, Metasploit, öppen källkod, OWASP ZAP, Parrot 7.2, Parrot OS, penetrationstestning, raspberry pi, RISC-V, root, säkerhet, säkerhetsuppdatering, sårbarhet, SQLMap, trixie, WSL
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en riktig säkerhetsuppdatering.

Linuxkärnan är hjärtat i cirka 10 miljarder datorer, servrar, mobiler och inbyggda system. När en allvarlig sårbarhet upptäcks i kärnan kan konsekvenserna därför bli stora. Nu diskuterar Linuxutvecklare ett nytt förslag som skulle kunna ge systemadministratörer en slags nödbroms: en möjlighet att tillfälligt stänga av en sårbar funktion innan en riktig säkerhetsuppdatering finns på plats.

Bakgrunden är flera färska CVE-rapporter om allvarliga säkerhetsbrister i Linuxkärnan. När en sårbarhet blir offentlig kan angripare snabbt börja undersöka hur den kan utnyttjas. Samtidigt kan det ta tid innan färdiga säkerhetsuppdateringar har nått alla distributioner, servrar och användare. Det är just detta mellanläge som den föreslagna funktionen försöker hantera.

Så fungerar den föreslagna killswitchen

Förslaget kommer från Sasha Levin, ingenjör på NVIDIA och en av de ansvariga för stabila Linuxkärnor. Hans patch går ut på att administratörer ska kunna peka ut en viss kernel-funktion och säga åt systemet att inte längre köra den.

I stället för att funktionen körs som vanligt ska den direkt avbrytas och returnera ett fel. Det lagar inte själva säkerhetshålet, men det kan göra att angriparen inte längre når den farliga kodvägen.

Man kan jämföra det med att stänga av en trasig hiss i ett hus. Hissen är fortfarande trasig, men ingen kan använda den förrän reparatören har varit där. På samma sätt kan en känslig del av Linuxkärnan göras otillgänglig tills en riktig säkerhetsuppdatering finns installerad.

Inte en ersättning för säkerhetsuppdateringar

Det är viktigt att förstå att detta inte är livepatching. Vid livepatching ersätts eller korrigeras kod i ett körande system. Den här killswitchen gör något enklare och grövre: den blockerar en utvald funktion från att köras.

Det betyder att en riktig kerneluppdatering fortfarande behövs. Killswitchen är tänkt som en tillfällig skyddsåtgärd, inte som en permanent lösning.

För servrar och kritiska system kan detta ändå vara värdefullt. Alla miljöer kan inte startas om direkt, och alla distributioner får inte färdiga säkerhetspaket samtidigt. Under tiden kan en administratör vilja minska risken genom att stänga av just den funktion som är kopplad till sårbarheten.

Exempel: AF_ALG och andra sällan använda delar

I patchen nämns bland annat AF_ALG, ksmbd, nf_tables, vsock och ax25 som exempel på kodvägar där en sådan metod kan vara användbar.

Alla dessa funktioner används inte på varje Linuxsystem. En vanlig webbserver kanske inte behöver vissa nätverks- eller kryptorelaterade gränssnitt. Om en allvarlig sårbarhet upptäcks där kan det därför vara rimligare att tillfälligt stänga av funktionen än att låta systemet vara oskyddat.

Ett konkret exempel i förslaget är en självtest som hänvisar till CVE-2026-31431. Testet visar hur killswitchen skulle kunna blockera den berörda AF_ALG-vägen. En annan sårbarhet, Dirty Frag, används inte som direkt testfall, men den visar samma typ av problem: ibland blir allvarliga kernelbuggar kända innan skyddet har hunnit nå ut till alla användare.

Styrs via securityfs

Den föreslagna funktionen ska exponeras via Linuxkärnans securityfs-gränssnitt. Det innebär att en privilegierad administratör kan aktivera en killswitch för en viss funktion under körning.

När den väl är aktiverad börjar funktionen omedelbart misslyckas i stället för att köras. Ändringen gäller tills den stängs av igen eller tills systemet startas om.

Det gör funktionen snabb att använda i ett nödläge. Administratören behöver inte nödvändigtvis kompilera om kärnan eller starta om maskinen bara för att blockera den berörda kodvägen.

En kraftfull men riskabel metod

Samtidigt är detta inget verktyg för ovana användare. Linuxkärnan är komplex, och många funktioner används indirekt av andra delar av systemet. Om fel funktion stängs av kan program sluta fungera, nätverkstjänster brytas eller systemet bete sig oväntat.

Förslaget innehåller inte heller någon automatisk kontroll som avgör om det är säkert att stänga av en viss funktion. Det är upp till administratören att förstå vad funktionen gör och vilka konsekvenser det får att blockera den.

Detta gör killswitchen till ett verktyg för akuta säkerhetslägen, särskilt i servermiljöer där administratörer redan har god kunskap om systemets användning.

Varför förslaget är intressant

Det mest intressanta med förslaget är att det försöker lösa ett praktiskt problem i säkerhetsarbetet: tiden mellan avslöjad sårbarhet och installerad uppdatering.

När en sårbarhet väl är offentlig börjar klockan ticka. Angripare kan läsa tekniska detaljer, analysera patchar och försöka skapa fungerande angrepp. Samtidigt kan stora organisationer behöva testa uppdateringar innan de rullas ut brett.

En enkel nödbroms skulle kunna ge administratörer ett extra handlingsalternativ. I stället för att välja mellan att vänta eller att uppdatera omedelbart kan de tillfälligt blockera den mest utsatta funktionen.

Än så länge bara ett förslag

Killswitchen är ännu inte en del av Linuxkärnan. Patchen granskas fortfarande av utvecklare, och det är inte säkert att den accepteras i sin nuvarande form.

Om funktionen någon gång införs kan den bli ett viktigt verktyg för säkerhetsansvariga. Men den kommer sannolikt att användas med försiktighet. Att stänga av delar av kärnan är en kraftfull åtgärd, men också en som kräver god förståelse för systemet.

I grunden handlar förslaget om att ge administratörer mer kontroll i ett kritiskt ögonblick. När en allvarlig sårbarhet redan är känd, men den färdiga uppdateringen ännu inte är installerad, kan även en tillfällig spärr vara skillnaden mellan ett öppet säkerhetshål och ett betydligt svårare angrepp.

https://lore.kernel.org/all/20260507070547.2268452-1-sashal@kernel.org

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Typ av funktion:
Tillfällig säkerhetsåtgärd för Linuxkärnan.

Syfte:
Att kunna blockera en sårbar kernel-funktion efter att en allvarlig sårbarhet blivit offentlig, men innan en färdig säkerhetsuppdatering har installerats.

Föreslagen av:
Sasha Levin, ingenjör på NVIDIA och medansvarig för stabila Linuxkärnor.

Så fungerar det:
En administratör kan aktivera en spärr för en viss kernel-funktion. När funktionen anropas körs den inte vidare, utan returnerar ett fel direkt.

Styrs via:
Linuxkärnans securityfs-gränssnitt.

Exempel på berörda områden:
AF_ALG, ksmbd, nf_tables, vsock och ax25.

Inte samma sak som:
Livepatching. Funktionen ersätter inte sårbar kod med korrigerad kod, utan stoppar bara den utpekade funktionen från att köras.

Risker:
Om fel funktion stängs av kan systemfunktioner sluta fungera eller ge oväntade fel. Förslaget innehåller inga automatiska säkerhetskontroller som avgör om en funktion är trygg att blockera.

Status:
Förslaget är under granskning och är ännu inte accepterat i Linuxkärnan.

Slutsats:
Killswitchen är tänkt som en nödbroms för erfarna administratörer, inte som en ersättning för riktiga kerneluppdateringar.

AF_ALG, ax25, cve, cybersäkerhet, kernel, killswitch, ksmbd, Linux, Linuxkärnan, livepatching, nf_tables, nödbroms, NVIDIA, öppen källkod, säkerhet, säkerhetsuppdatering, sårbarhet, Sasha Levin, securityfs, server, systemadministratör, vsock
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet
En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas att uppdatera och starta om sina system så snart som möjligt.

En nyupptäckt sårbarhet i Linux-kärnan har fått säkerhetsvärlden att reagera. Felet kallas Copy Fail och har fått beteckningen CVE-2026-31431. Det gör det möjligt för en lokal, obehörig användare att i vissa fall ta full kontroll över ett Linux-system.

Det handlar alltså inte om ett angrepp som kan göras direkt över internet utan tillgång till datorn. Men om en angripare redan kan köra kod på systemet, till exempel via ett kapat konto, skadlig programvara eller en sårbar applikation, kan felet användas för att höja behörigheten till root.

Root är den högsta behörighetsnivån i Linux. Den som har root kan i praktiken göra vad som helst: läsa filer, ändra systeminställningar, installera program, skapa nya användare och stänga av säkerhetsfunktioner.

Fyra byte räcker

Det som gör Copy Fail särskilt uppseendeväckande är hur litet ingreppet kan vara. Enligt säkerhetsforskarna kan en lokal användare skriva fyra kontrollerade byte till sidcachen, eller page cache, för en fil som användaren kan läsa.

Page cache är en del av Linux-systemets minne där filer tillfälligt lagras för att systemet ska bli snabbare. I stället för att läsa samma data från hårddisken om och om igen kan Linux hämta den från minnet. Det är normalt en osynlig men viktig prestandafunktion.

I det här fallet kan angriparen utnyttja ett fel i hur kärnan hanterar kopiering och minne. Genom att påverka innehållet i sidcachen kan angriparen manipulera systemet på ett sätt som i slutänden kan ge root-behörighet.

Allvarligt för servrar och molnmiljöer

För vanliga hemanvändare är risken mindre, eftersom angriparen först behöver kunna köra kod lokalt på datorn. Men för miljöer där många användare eller processer delar samma system är hotet betydligt större.

Särskilt utsatta är:
- delade Linux-servrar
- webbhotell och hostingplattformar
- utvecklingsmiljöer
- CI/CD-system och byggservrar
- containerplattformar
- molnservrar som kör kod från olika kunder eller projekt
I sådana miljöer kan en till synes begränsad användare eller process bli en väg in till full systemkontroll.

Offentlig exploit ökar pressen

Sårbarheten offentliggjordes den 29 april 2026. Enligt uppgifterna finns det redan publik proof-of-concept-kod, alltså demonstrationskod som visar hur felet kan utnyttjas.

Det gör situationen mer brådskande. När tekniska detaljer och fungerande exempel blir offentliga ökar risken att angripare snabbt bygger egna verktyg för att automatisera attacker.

Copy Fail har bekräftats på flera stora Linux-distributioner, bland annat:
- Ubuntu 24.04 LTS
- Amazon Linux 2023
- Red Hat Enterprise Linux 10.1
- SUSE Linux Enterprise Server 16
Felet ska ha sitt ursprung i en ändring i Linux-kärnan från 2017. Det innebär att den sårbara kodvägen kan ha funnits i många år innan den upptäcktes.

Uppdatera och starta om

Den goda nyheten är att en fix redan finns tillgänglig i Linux-kärnan. För administratörer och användare är rådet tydligt: installera de senaste säkerhetsuppdateringarna från den egna Linux-distributionen och starta sedan om systemet så att den nya kärnan faktiskt används.

Som tillfällig skyddsåtgärd rekommenderar forskarna att den berörda kärnmodulen inaktiveras tills uppdateringar är installerade. För de flesta är dock den säkraste och enklaste vägen att använda distributionens vanliga uppdateringskanaler.

Därför spelar det här roll

Copy Fail visar hur sårbarheter i operativsystemets kärna kan få stora konsekvenser även om de inte går att utnyttja direkt på distans. I moderna IT-miljöer är lokal kodkörning ofta bara ett steg i en större attackkedja.

En angripare som först får begränsad åtkomst kan använda en sådan här sårbarhet för att ta sig hela vägen till administratörsnivå. Därifrån kan intrånget bli betydligt svårare att upptäcka och stoppa.

För Linux-administratörer är slutsatsen enkel: uppdatera kärnan, starta om systemet och kontrollera att den patchade versionen verkligen körs.

Teknisk faktaruta

Copy Fail – CVE-2026-31431

Typ: Lokal privilegieeskalering i Linux-kärnan

Påverkan: En lokal, obehörig användare kan i vissa fall få root-behörighet.

Teknisk detalj: Angriparen kan skriva fyra kontrollerade byte till page cache för en läsbar fil.

Riskmiljöer: Delade servrar, molnplattformar, CI/CD-system, containerhosts och utvecklingsmiljöer.

Åtgärd: Installera senaste kerneluppdateringen från distributionens säkerhetskanal och starta om systemet.

$ sudo apt update && sudo apt full-upgrade
$ sudo reboot
Amazon Linux, Copy Fail, CVE-2026-31431, cybersäkerhet, exploit, kernel, Linux, linux server, Linux-kärnan, molnsäkerhet, page cache, patch, privilegieeskalering, proof of concept, red hat, root, säkerhet, säkerhetsuppdatering, sårbarhet, Serveradministration, SUSE, Ubuntu
IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering
IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag.

Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har nått en milstolpe med lanseringen av Core Update 200. Uppdateringen introducerar Linux 6.18 LTS, förbättrad prestanda, omfattande säkerhetsfixar och en helt ny egen domänblockeringslösning.

Detta är den 200:e kärnuppdateringen i projektets historia och markerar ett viktigt steg i utvecklingen av plattformen.

Linux 6.18 LTS ger prestandalyft

IPFire är nu baserad på Linux 6.18.7 LTS. Den nya långtidssupporterade kärnan innebär förbättrad stabilitet, högre nätverksprestanda och modernare paketfiltrering.

Bland förbättringarna märks:
- Ökad nätverksgenomströmning
- Lägre latens
- Uppdaterade säkerhetsmitigeringar för modern hårdvara
- Förbättrade funktioner för paketfiltrering
Stöd för filsystemet ReiserFS har däremot tagits bort i Linux. System som fortfarande använder detta måste installeras om med ett modernt filsystem för att kunna uppdateras.

IPFire DBL – ny egen domänblockeringslista

En av de största nyheterna är IPFire DBL (Domain Blocklist). Efter att den tidigare Shalla-listan avvecklades saknades en stabil källa för domänfiltrering. IPFire-projektet har därför utvecklat en egen communitydriven blocklista.

IPFire DBL används i två delar av systemet:
- URL Filter – blockerar domäner via webbproxy
- Suricata – blockerar trafik genom djup paketinspektion av DNS, TLS, HTTP och QUIC
Detta är ett första steg mot projektets långsiktiga mål: en fullt integrerad DNS-brandvägg som kan blockera reklam, skadlig kod och oönskat innehåll direkt på DNS-nivå.

Förbättringar i Intrusion Prevention System

Suricata har fått flera praktiska förbättringar:
- Automatisk rensning av oanvända signaturer för att minska diskutrymme
- Förbättrad rapportering med värdnamn i larm via DNS, HTTP, TLS och QUIC
- Mer detaljerade e-post- och PDF-rapporter
Detta ger administratörer bättre möjligheter att analysera och följa upp säkerhetshändelser.

Uppdaterad VPN-hantering

OpenVPN har uppdaterats till version 2.6.17 och konfigurationshanteringen har moderniserats.

MTU-värdet skickas nu från servern istället för att vara hårdkodat i klientkonfigurationen. OTP-token pushas automatiskt om funktionen är aktiverad. Dessutom inkluderas inte längre CA-certifikatet separat i klientfilen eftersom det redan finns i PKCS12-behållaren, vilket förbättrar kompatibiliteten med exempelvis NetworkManager.

Nätverks- och systemförbättringar

Stöd för 802.11a/g har återinförts i den trådlösa delen. Problem med omfattande debug-loggning i hostapd har rättats till och PSK-värden med specialtecken stöds nu korrekt.

DNS-proxyn Unbound startar nu en tråd per CPU-kärna istället för att vara enkeltrådad. Detta förväntas ge snabbare DNS-svar, särskilt på flerkärniga system.

PPP-anslutningar skickar nu LCP keep-alive-paket endast när ingen trafik förekommer, vilket minskar onödig overhead på DSL- och mobiluppkopplingar.

Omfattande säkerhetsuppdateringar

Flera centrala komponenter har uppdaterats, bland annat:
- OpenSSL 3.6.1 med ett flertal CVE-åtgärder
- glibc med säkerhetsfixar
- Apache HTTP Server 2.4.66
- BIND 9.20.18
- SQLite 3.51.100
- Rust 1.92.0
- ClamAV 1.5.1
- Tor 0.4.8.21
Totalt har ett mycket stort antal paket och tillägg uppdaterats.

En viktig milstolpe

Core Update 200 är mer än en vanlig versionsuppdatering. Den kombinerar en ny LTS-kärna, prestandaförbättringar, omfattande säkerhetsfixar och starten på ett ambitiöst DNS-brandväggsprojekt.

IPFire stärker därmed sin position som en kraftfull och komplett brandväggslösning för både avancerade hemmanätverk och professionella miljöer.

IPFire 2.29 Core Update 200 finns tillgänglig som ISO- och USB-avbildning för x86_64 och ARM64. Befintliga installationer kan uppdateras direkt via webbgränssnittet.

https://www.ipfire.org/downloads/ipfire-2.29-core200

Faktaruta: IPFire 2.29 Core Update 200

Kärna: Linux 6.18.7 LTS

Nyhet: IPFire DBL (Domain Blocklist) i URL Filter och Suricata

IPS: Suricata städar oanvända signaturer och rapporter får mer värdnamnsinfo (DNS/HTTP/TLS/QUIC)

VPN: OpenVPN-konfig moderniserad (MTU/OTP pushas, CA ej duplicerad i klientfil)

DNS: Unbound kör en tråd per CPU-kärna

Arkitektur: ISO/USB för x86_64 och ARM64, uppdatering möjlig för befintliga installationer
brandvägg, Core Update 200, DNS firewall, Domain Blocklist, Intrusion Prevention System, IPFire, IPFire 2.29, IPFire DBL, Linux 6.18 LTS, Linux distribution, Linux firewall, nätverkssäkerhet, Open-source, openssl, OpenVPN, säkerhetsuppdatering, Suricata, Unbound
GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet
GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken.

GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

I dag släpptes GNU Wget 2.2.1, den senaste stabila versionen av ett av internets mest långlivade och användbara kommandoradsverktyg. För den oinvigde kan Wget verka som ett smalt nischprogram, men i praktiken är det en grundpelare för allt från systemadministration och forskning till arkivering av webbinnehåll.

Vad är egentligen Wget?

Wget är ett fritt och öppet program som används för att hämta filer via de vanligaste internetprotokollen: HTTP, HTTPS, FTP och FTPS. Till skillnad från webbläsare är Wget helt textbaserat och designat för att fungera utan mänsklig inblandning, vilket gör det idealiskt för skript, servrar och automatiserade arbetsflöden.

Det är just denna osynliga roll som gjort Wget så viktigt. När webbplatser speglas, forskningsdata laddas ner i stora mängder eller programvara byggs automatiskt i bakgrunden, är det ofta Wget som står för själva överföringen.

Nyheter som stärker kompatibilitet och kontroll

Version 2.2.1 innehåller flera förbättringar som kanske inte låter dramatiska, men som har stor praktisk betydelse. En ny flagga, –show-progress, förbättrar bakåtkompatibiliteten med äldre versioner av wget och underlättar användning i befintliga skript. Flaggan –no-clobber kan nu förhindra att befintliga filer trunkeras, vilket minskar risken för oavsiktlig dataförlust.

Dessutom kan användaren med –no-use-server-timestamps välja att använda lokala tidsstämplar i stället för serverns, något som är särskilt viktigt vid spegling och långsiktig arkivering.

Bättre felmeddelanden och modernare nätverk

Utöver nya flaggor har utvecklarna förbättrat de meddelanden som visas när URL:er inte följs, vilket gör felsökning enklare. Stöd för prefixet no_ i konfigurationsalternativ ger tydligare och mer konsekventa inställningar.

Stöd för libnghttp2 har också lagts till, vilket möjliggör tester med HTTP/2. Även om detta främst är relevant för utvecklare och testmiljöer visar det att Wget fortsätter att anpassas till ett modernare internet. Ett annat tillskott är möjligheten att sätta exitstatus till 8 vid HTTP-svaret 403 (Forbidden), något som gör det lättare för automatiserade system att tolka åtkomstfel.

Säkerhet och stabilitet i fokus

En central del av version 2.2.1 är de många buggfixarna. Bland annat har flera buffertöverskridningar åtgärdats, inklusive problem som potentiellt kunnat utnyttjas på distans. Regressioner i omdirigeringar och speglingsfunktioner har rättats till, liksom problem med filöverskrivning och prioritering av speglar vid användning av metalink.

Även detaljer som HTTP/1.1-svar, byggproblem med WolfSSL, dokumentationsexempel och interna länkar har förbättrats, vilket bidrar till en mer robust helhet.

Ett verktyg som fortsätter att leva

GNU Wget är mer än bara ett nedladdningsprogram. Det stöder proxyservrar och cookies, persistenta HTTP-anslutningar, bakgrundskörning, lokala filtidsstämplar och översatta meddelanden. Det fungerar på de flesta Unix-liknande operativsystem och är djupt integrerat i många tekniska miljöer som användare sällan tänker på.

Med version 2.2.1 visar Wget att även små och till synes färdiga verktyg kan fortsätta att utvecklas. Förbättringarna är kanske diskreta, men tillsammans gör de internet lite säkrare, stabilare och mer förutsägbart bakom kulisserna.

https://www.gnu.org/software/wget
Faktaruta: GNU Wget 2.2.1

Vad: Kommandoradsverktyg för att hämta filer via HTTP/HTTPS/FTP/FTPS

Ny version: 2.2.1

Nytt & viktigt:
- –show-progress (bättre bakåtkompatibilitet)
- –no-clobber (förhindrar truncering/överskrivning)
- –no-use-server-timestamps (använd lokala tidsstämplar)
- Förbättrade felmeddelanden om varför URL:er inte följs
- Stöd för no_-prefix i konfigurationsval
- HTTP/2-teststöd via libnghttp2
- Exitstatus 8 vid HTTP 403
Fixar: Flera buggar och säkerhetsproblem, bl.a. buffertöverskridningar samt metalink-relaterade problem
CLI, filhämtning, fri programvara, ftp, FTPS, GNU, GNU Wget, GNU/Linux, HTTP, HTTPS, kommandoradsverktyg, Linux, nätverksverktyg, nedladdning, Open-source, öppen källkod, programvarunyhet, säkerhetsuppdatering, Systemadministration, UNIX, Wget 2.2.1
AlmaLinux OS 9.7 – kraftfull och fri ersättare till Red Hat Enterprise Linux
AlmaLinux OS 9.7 är nu tillgängligt som en kostnadsfri och fullt kompatibel ersättare till Red Hat Enterprise Linux 9.7. Med fokus på prestanda, moderna utvecklingsverktyg och förstärkt säkerhet – inklusive stöd för post-kvantkryptografi – positionerar sig denna version som ett attraktivt alternativ för både företag och tekniska användare som vill ha en stabil och långsiktig Linuxplattform utan licenskostnader.

Den senaste versionen av AlmaLinux OS, med kodnamnet “Moss Jungle Cat”, har släppts som en stabil uppdatering av denna helt kostnadsfria Linux-distribution. AlmaLinux bygger på samma källkod som Red Hat Enterprise Linux (RHEL) 9.7, vilket innebär full kompatibilitet utan licensavgifter. Detta gör den särskilt attraktiv för företag, utvecklare och driftsmiljöer.

Vad är nytt i AlmaLinux OS 9.7?

Version 9.7 fokuserar på förbättrad systemprestanda, modern utvecklingsmiljö och stärkt säkerhet.

Uppdaterade utvecklingsverktyg
- GCC 15.1
- LLVM 20.1.8
- Rust 1.88.0
- Go 1.24
- Node.js 24
- SWIG 4.3
- .NET 10.0
Förbättrade verktyg för felsökning och prestanda
- GDB 16.3
- Valgrind 3.25.1
- SystemTap 5.3
- Dyninst 13.0.0
- elfutils 0.193
- libabigail 2.8
- rsyslog 8.2506.0
- Bpftrace 0.23.5
- PCP 6.3.7
- Grafana 10.2.6
Nätverksrelaterade uppdateringar
- NetworkManager 1.54
- iproute 6.14.0
- Ethtool 6.15
Containers och virtualisering
- Podman 5.6.0
- Buildah 1.41.4
Övriga uppdaterade komponenter

Komponent Version
GIMP 3.0.4
Mesa 25.0.7
Samba 4.22.4
Git-LFS 3.6.1

Säkerhetsförbättringar

AlmaLinux OS 9.7 introducerar stöd för post-kvantkryptografi via en ny PQ-policy i de systemomfattande krypteringsinställningarna.
- OpenSSL 3.5 (stöd för ML-KEM, ML-DSA och SLH-DSA samt hybrid-algoritmer)
- SELinux-policy 38.1.65
- SSSD 2.9.7
- Keylime 7.12.1
Operativsystemets kärna

Systemet använder Linux-kärna 5.14, samma som i RHEL 9.7.

Installationsalternativ

Tillgängliga ISO-avbilder:

ISO-fil Användningsområde
AlmaLinux-9.7-x86_64-boot.iso Nätverksinstallation
AlmaLinux-9.7-x86_64-minimal.iso Minimal installation offline
AlmaLinux-9.7-x86_64-dvd.iso Komplett installation

Ladda ner en passande ISO från katalogen 9.7/isos/$arch/ på AlmaLinux webbplats.

Uppgradering från tidigare installation

Befintliga AlmaLinux 9.x-system kan uppdateras via terminal:
```
sudo dnf upgrade --refresh
```
Det är rekommenderat att läsa release notes före uppgradering.

Sammanfattning

AlmaLinux OS 9.7 är en stabil och fullt kompatibel ersättare till RHEL 9.7. Med moderniserade utvecklingsverktyg och avancerade säkerhetsförbättringar, inklusive stöd för post-kvantkryptografi, är det en framtidssäker plattform för både utveckling och produktion.

AlmaLinux OS 9.7 – Fakta

Kodnamn: Moss Jungle Cat

Baserad på: Red Hat Enterprise Linux 9.7 (RHEL-kompatibel)

Kärna: Linux 5.14

Inriktning: stabil serverplattform, prestanda, långsiktigt underhåll

Viktiga verktyg: GCC 15, LLVM 20.1.8, Rust 1.88.0, Go 1.24, .NET 10.0

Containers: Podman 5.6.0, Buildah 1.41.4

Säkerhet: uppdaterade kryptopolicys med stöd för post-kvantkryptografi (PQC)

Målgrupp: företag, datacenter, utvecklare och entusiaster som vill ha en gratis RHEL-kompatibel plattform
Almalinux, AlmaLinux 9.7, Buildah, Buildah 1.41, enterprise Linux, Felsökning, GCC, GCC 15, IT-drift, Linux, Linux distribution, linux kernel, Linux kernel 5.14, Linux OS, linux server, öppen källkod, Podman, Podman 5.6, post-kvantkryptografi, post-quantum crypto, rhel, RHEL 9.7, Rust, Rust 1.88, säkerhetsuppdatering, server-OS, systemtoolchain, utvecklingsverktyg
Debian 13.2 – stabilare, säkrare och finputsad: Här är allt du behöver veta
Debian 13 “Trixie” har fått sin andra punktuppdatering, version 13.2, som samlar över 170 säkerhets- och stabilitetsfixar i ett enda paket. Uppdateringen introducerar inga nya funktioner, men stärker systemets säkerhet, förbättrar hårdvarustödet och förfinar flera centrala komponenter – och blir därmed den självklara utgångspunkten för nya installationer av Debian.

Debian-projektet har nu släppt Debian 13.2, den andra punktuppdateringen till den stabila versionen “Trixie”. Den här typen av uppdatering introducerar inga nya funktioner utan fokuserar på att göra systemet säkrare, mer stabilt och mer förutsägbart.

Här går vi igenom vad som är nytt och varför det spelar roll.

Fokus på säkerhet och stabilitet

Debian 13.2 består framför allt av 55 säkerhetsfixar och 123 buggfixar. Om du redan har hållit systemet uppdaterat via security.debian.org har du troligen redan fått de flesta av dessa korrigeringar löpande. För nya installationer är detta däremot en komplett och helt uppdaterad version.

Flera centrala komponenter har fått viktiga säkerhetsförbättringar, bland annat:
- Firefox ESR och Chromium
- OpenSSL
- Linux-kärnan
- Xorg Server
- Dovecot, Redis och GIMP
- HAProxy
- Många mindre bibliotek och verktyg
Fixarna omfattar allt från minneskorruption till buffertöverflöden och skydd mot denial-of-service-attacker.

Förbättringar i centrala systemkomponenter

Några av de mest betydelsefulla finjusteringarna rör verktyg som påverkar hela systemet.

Systemd
- Bättre hantering av DNS över TLS
- Förbättrad livscykel för tjänster
- Uppdaterad hårdvarudatabas (hwdb)
- Förfinad hantering av TPM2 och pcrlock
Curl

Ett av de mest säkerhetskritiska verktygen i Linuxvärlden fick flera viktiga CVE-fixar som förhindrar bland annat cacheförgiftning och path traversal.

Bibliotek som fått stabilitetsfixar
- libssh
- libsmb2
- libhtp
- libxml2
- libwebsockets
Dessa uppdateringar förhindrar krascher, minnesläckor och potential till tjänsteavbrott.

Ny installerare och ny kärna

Debian Installer och netboot-bilderna är nu ombyggda med Linux-kärnan 6.12.57 LTS. Det innebär:
- Bättre stöd för ny hårdvara
- Ett mer robust installationsflöde
- Förbättrad kompatibilitet med AMD64-, ARM64- och Asahi-stödda system
Detta märks särskilt om du installerar Debian på nyare maskiner.

Uppdateringar för både desktop och server

Den nya punktuppdateringen innehåller mängder av vanliga paketuppdateringar.

För desktop-användare
- Noto Color Emoji med stöd för Unicode 17
- Uppdateringar av GNOME Maps, GNOME Session och Epiphany
- Förbättringar av Ublock Origin
- Uppdateringar av MPV, Dolphin-Emu och Nextcloud Desktop
För servermiljöer
- FreeRADIUS
- libvirt och QEMU
- Samba
- Suricata
- ModSecurity-Apache
- RabbitMQ-server
Flera av dessa korrigeringar är direkt relaterade till säkerhet.

Städning i paketarkivet

Ett äldre paket som inte längre används – rust-profiling-procmacros – har tagits bort.

Nedladdning av Debian 13.2

Debian 13.2 finns i två huvudsakliga former:

Netinst-ISO

Minimal installationsbild för dig som vill sätta upp ett skräddarsytt system eller en server.
Stöd finns för alla nio stabila Debian-arkitekturer.

Live-bilder

Förinstallerade skrivbordsmiljöer som kan köras direkt från USB eller installeras.
Finns i versioner med GNOME, KDE, Xfce, LXDE, Cinnamon och MATE (endast för AMD64).

Uppgradering

Om du redan kör Debian 13 behöver du bara uppdatera systemet:
```
sudo apt update && sudo apt upgrade
```
Ingen ominstallation krävs.

Sammanfattning

Debian 13.2 är en heltäckande stabilitets- och säkerhetsuppdatering. Den introducerar inga nya funktioner, men den gör Debian 13 till ett mer robust, tryggt och framtidssäkert system. För nya installationer är version 13.2 den givna startpunkten, och för befintliga användare räcker det att köra en vanlig systemuppdatering.

Ladda hem debian

Länkar där man kan ladda hemm debian finns i vår wiki

https://wiki.linux.se/index.php/Debian#Versioner

När detta skrivs, så har inte iso filerna för 3.2 kommit ut än.
Debian 13.2 ”Trixie” – Fakta
- Typ: Andra punktuppdateringen av Debian 13 ”Trixie”
- Fokus: Stabilitet och säkerhet – 123 buggfixar och 55 säkerhetsuppdateringar
- Kärna (installer/netboot): Linux 6.12.57 LTS
- Innehåll: Uppdateringar för bl.a. Firefox ESR, Chromium, OpenSSL, Linux-kärnan, Xorg, GIMP, Dovecot, Redis, HAProxy
- Desktop: Förbättringar i GNOME-komponenter, Epiphany, MPV, Dolphin-Emu, Nextcloud Desktop, uBlock Origin m.fl.
- Server: Uppdateringar för FreeRADIUS, libvirt, QEMU, Samba, Suricata, ModSecurity-Apache, RabbitMQ-server m.fl.
- Arkitekturer (netinst): amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x
- Nyinstallation: Rekommenderad version för nya installationer
- Uppgradering: sudo apt update && sudo apt upgrade
Debian, debian 13.2, Debian Stable, Debian Trixie, Debian uppdatering, Linux, Linux distribution, Linux nyheter, linux server, Open-source, säkerhetsuppdatering
Mozilla Thunderbird 143 – stabilare än någonsin med viktiga buggfixar
Mozilla Thunderbird 143 är här – och det handlar helt om stabilitet. Den populära, öppna e-postklienten har fått en rad buggfixar som gör programmet snabbare, säkrare och mindre frustrerande att använda, från kraschproblem till små men irriterande fel i gränssnittet.

PostNord kan ta lärdom – Thunderbird levererar utan minsta krångel.

Mozilla Thunderbird, den fria och öppna e-postklienten som används världen över för mejl, nyheter, kalender, chatt och adressböcker, har nått version 143. Den här gången handlar det inte om nya funktioner, utan om en rad välbehövliga buggfixar och stabilitetsförbättringar.

Kraschfixar och stabilare start
En av de största nyheterna i Thunderbird 143 är just det som inte syns – programmet ska helt enkelt fungera bättre. Uppdateringen åtgärdar bland annat en krasch vid uppstart, en annan krasch som kunde inträffa när man importerade mejl, samt en UI-hängning som uppstod när man försökte lägga till ett nytt e-postkonto.

Dessutom har utvecklarna rättat till ett problem där mappar inte återställdes korrekt om man bytte till en ny utkastmapp och sedan tillbaka.

Små fel som irriterade användarna
En hel rad mindre, men desto mer irriterande problem har också lösts. Bland annat:
- Menyraden försvann för vissa användare efter uppdatering från Thunderbird 128 ESR till 140 ESR.
- Piltangenterna i den globala sökrutan hoppade över varannan träff.
- Att dra och släppa en okryssad kontakt kunde leda till att fel (eller inget) e-postadress infogades.
- På vissa IMAP-servrar gick det inte att radera eller ta bort bilagor.
- Språkfältet i inställningarna var tomt efter att programmet startats om i felsökningsläge.
- När man sparade ett nytt utkast låg den gamla, föråldrade versionen kvar i bakgrunden.
- Vissa mappar visade ett felaktigt antal nya mejl innan några faktiskt kommit in.
Funktioner som nu fungerar som de ska
Utvecklarna har även passat på att lägga tillbaka eller komplettera funktioner som saknats:
- En efterlängtad ”Skapa ny adressbok”-funktion har lagts till under Arkiv > Ny.
- Möjligheten att skicka via smtp-relay.gmail.com fungerar igen.
- Webbsidor med ogiltiga certifikat visas inte längre som tomma.
- Dubbelupplagda kortkommandon i menyn Visa är nu borta.
- På macOS fungerar återigen Cmd+Shift+F för att söka i meddelanden.
- På Windows ser Thunderbird nu till att hamna i förgrunden när man klickar på en nyhetsavisering.
- Programmet loggar numera en varning om filen mail.openpgp.alias_rules_file saknas.
Säkerhet och användarupplevelse i fokus
Utöver buggarna bjuder version 143 även på flera visuella och användarupplevelse-förbättringar samt tio säkerhetsfixar. Det gör att uppdateringen inte bara är bekväm för vardagsanvändare, utan också viktig ur ett säkerhetsperspektiv.

Ladda ner Thunderbird 143
Precis som tidigare kan Thunderbird laddas ner gratis från projektets officiella webbplats. Programmet finns som körbar binärfil för Linux och fungerar på i stort sett alla distributioner – utan att man behöver installera något.

För dig som redan använder Thunderbird rekommenderas att uppdatera så snart som möjligt för att få en stabilare och tryggare mejlupplevelse.

https://www.thunderbird.net/en-US/thunderbird/all
Mozilla Thunderbird 143 – Fakta & teknisk data
- Version: 143.0
- Släppt: 16 september 2025
- Typ: Buggfix-/stabilitetsrelease
- Plattformar: Windows 10+, macOS 10.15+ (Catalina), Linux (GTK+ 3.14+)
- Säkerhet: Flera CVE-fixar (MFSA 2025-77)
- Hämta: thunderbird.net
Fixar (urval)
- Krasch vid uppstart samt krasch vid import av e-post åtgärdad.
- UI-hängning när nytt e-postkonto lades till löst.
- Byta till ny Utkast-mapp och tillbaka återställer nu korrekt.
- Menyraden doldes efter uppdatering 128 ESR → 140 ESR – fixad.
- Piltangenter i global sökning hoppade över varannan träff – fixat.
- Drag-och-släpp av ej markerad kontakt gav fel/ingen adress – fixat.
- Radera/detacha bilagor fungerade inte på vissa IMAP-servrar – fixat.
- Språkfält tomt efter omstart i Felsökningsläge – fixat.
- Spara nytt utkast behöll ersatt version – fixat.
- Vissa mappar visade nya mejl före mottagning – fixat.
- “Skapa ny adressbok” återfinns nu under Arkiv → Ny.
- Skicka via smtp-relay.gmail.com fungerar igen.
- Webbsidor med felaktiga certifikat visades som blanka – fixat.
- macOS: Cmd+Shift+F öppnar åter “Sök meddelanden”.
- Windows: Klick på nyhetsavisering för appen till förgrunden – fixat.
Tips: Använder du ESR-spåret? Kontrollera även senaste 140.x ESR-notiserna för motsvarande säkerhetsfixar.
Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release
buggfixar, e-postklient, e-postprogram, fri programvara, Linux, macOS, mozilla, Mozilla Thunderbird, ny version, Open-source, säkerhetsuppdatering, Thunderbird 143, Thunderbird ESR, Windows

Komponent	Version
GIMP	3.0.4
Mesa	25.0.7
Samba	4.22.4
Git-LFS	3.6.1

ISO-fil	Användningsområde
`AlmaLinux-9.7-x86_64-boot.iso`	Nätverksinstallation
`AlmaLinux-9.7-x86_64-minimal.iso`	Minimal installation offline
`AlmaLinux-9.7-x86_64-dvd.iso`	Komplett installation

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Tandberg Series 14 – bandspelaren som gjorde framtiden hörbar
Tandberg Series 14 var mer än en bandspelare – den var ett stycke framtid i vardagsrummet. Med enkel användning, modern transistorteknik och hög ljudkvalitet blev den en apparat för […]
MSX – datorstandarden som skulle ena världen
MSX var hemdatorstandarden som skulle samla en splittrad datormarknad under 1980-talet. Med stöd från Microsoft och japanska elektronikjättar blev den en viktig plattform för både spel, utbildning och teknisk […]
Amiga 1200 – Hemdatorn som tog multimedia in i vardagsrummet
Amiga 1200 var en av de sista stora satsningarna från Commodore International och en dator som kombinerade kraftfull grafik, ljud och användarvänlighet i ett kompakt format. Lanserad 1992 blev […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Stalwart 0.16 Mail Server Released with New WebUI
Explore the new Stalwart 0.16 Mail Server release, featuring a revamped WebUI designed for seamless navigation and enhanced functionality. Elevate your email solutions now! The post Stalwart 0.16 Mail Server Released with New WebUI appeared first on Linux Today.
How to Install Vaultwarden on Ubuntu 26.04
Learn how to install Vaultwarden on Ubuntu 26.04 with our easy-to-follow guide. Enhance your password management today with secure solutions. The post How to Install Vaultwarden on Ubuntu 26.04 appeared first on Linux Today.
Mozilla Firefox Quietly Adds Brave’s Adblock Engine
Mozilla Firefox has quietly adopted Brave's adblock engine, boosting its ad-blocking capabilities. Explore the implications for user privacy and web browsing. The post Mozilla Firefox Quietly Adds Brave’s Adblock Engine appeared first on Linux Today.
Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices
Discover Fwupd 2.1.2, the latest Linux firmware updater that enhances device support. Keep your system updated and secure with new features and improvements. The post Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices appeared first on Linux Today.
Bitwarden Confirms Short-Lived npm Compromise Affecting CLI Package
Bitwarden has confirmed a brief npm compromise impacting its CLI package. Learn about the incident and how it affects your security practices. The post Bitwarden Confirms Short-Lived npm Compromise Affecting CLI Package appeared first on Linux Today.
Someone Made a Windows 95 Subsystem for Linux
Dive into the fascinating world of the Windows 95 Subsystem for Linux. Learn how this unique project revives nostalgia while enhancing your Linux experience. The post Someone Made a Windows 95 Subsystem for Linux appeared first on Linux Today.
Minisforum MS-R1 ARM Mini Workstation running Linux: Power Consumption
Unleash the potential of the Minisforum MS-R1 ARM Mini Workstation with Linux. Learn about its low power consumption and high performance for everyday tasks. The post Minisforum MS-R1 ARM Mini Workstation running Linux: Power Consumption appeared first on Linux Today.
hyperfine: Find Linux Command Execution Time Accurately
Hyperfine offers precise measurement of Linux command execution time. Improve your workflow and script efficiency with our easy-to-use tool. The post hyperfine: Find Linux Command Execution Time Accurately appeared first on Linux Today.
DietPi Released a New Version v10.3
Discover the latest features and improvements in DietPi v10.3. Upgrade your system for enhanced performance and user experience today! The post DietPi Released a New Version v10.3 appeared first on Linux Today.
Gentoo-Based Redcore Linux Hardened 2601 Released with Kernel 6.19
Discover the latest release of Redcore Linux Hardened 2601, built on Gentoo with Kernel 6.19. Experience enhanced security and performance today. The post Gentoo-Based Redcore Linux Hardened 2601 Released with Kernel 6.19 appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files
A six-year-old security flaw in the Linux kernel can let an unprivileged user read root-owned files. The flaw was reported by Qualys and patched on May 14th, 2026. The post Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Ubuntu 25.10 Users Can Now Upgrade to Ubuntu 26.04 LTS, Here’s How
A step-by-step and easy-to-follow tutorial (with screenshots) on how to upgrade your Ubuntu 25.10 (Questing Quokka) installations to Ubuntu 26.04 LTS (Resolute Raccoon). The post Ubuntu 25.10 Users Can Now Upgrade to Ubuntu 26.04 LTS, Here’s How appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
KDE Plasma 6.7 Desktop Environment Is Now Available for Public Beta Testing
KDE Plasma 6.7 desktop environment is now available for public beta testing with various new features, improvements, and bug fixes. Here’s what’s new! The post KDE Plasma 6.7 Desktop Environment Is Now Available for Public Beta Testing appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Fragnesia Is Yet Another Local Privilege Escalation Flaw in Linux Kernel
Fragnesia is a new local privilege escalation flaw in the Linux kernel that may lead to local privilege escalation. Patch now! The post Fragnesia Is Yet Another Local Privilege Escalation Flaw in Linux Kernel appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
PipeWire 1.6.5 Brings Extra Security Checks and Hardening Fixes to Pulse Server
PipeWire 1.6.5 audio/video server for Linux is now available for download with extra security checks and hardening fixes, removal of the pipe filter in filter-graph, and various bug fixes. The post PipeWire 1.6.5 Brings Extra Security Checks and Hardening Fixes to Pulse Server appeared first on 9to5Linux – do not reproduce this article without permission. […]
KDE Receives Over €1M from Sovereign Tech Fund for Software Development
The KDE Project will receive over €1 million EUR (~ $1,5 million USD) from The Sovereign Tech Fund to continue and improve software development on KDE Plasma, KDE Linux, and KDE apps. The post KDE Receives Over €1M from Sovereign Tech Fund for Software Development appeared first on 9to5Linux – do not reproduce this article […]
KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users
KDE Plasma 6.6.5 is now available as the fifth maintenance update in the KDE Plasma 6.6 desktop environment series with various improvements and bug fixes. The post KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
LibreOffice 25.8.7 Announced as the Last Update in the LibreOffice 25.8 Series
LibreOffice 25.8.7 is now available for download as the seventh and last maintenance update to the latest LibreOffice 25.8 office suite series with more than 10 bug fixes. The post LibreOffice 25.8.7 Announced as the Last Update in the LibreOffice 25.8 Series appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8
Fwupd 2.1.3 Linux firmware updater is now available for download with support for the SHIFT6mq and SHIFTphone 8 modular smartphones, as well as various other improvements. The post Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding
GStreamer 1.28.3 open-source multimedia framework is now available for download with hardware-accelerated H.265 encoder support for NXP i.MX 8M Plus processors and other changes. The post GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]

RSS-fel: Retrieved unsupported status code "403"

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Rocky Linux Adds Security Repo for Urgent Fixes
Rocky Linux introduces an opt-in Security Repository for urgent fixes when critical vulnerabilities need patches before upstream updates arrive.
MuseScore Studio 4.7 Notation App Adds New Guitar Features
MuseScore Studio 4.7 open-source notation app adds new engraving tools, guitar notation features, playback improvements, MP4 export, and more.
Fedora AI Desktop Initiative Blocked After Council Vote Reversal
Fedora’s AI Developer Desktop proposal is now blocked after two Council members reversed their initial approvals.
OpenTofu 1.12 IaC Tool Adds Dynamic prevent_destroy Support
OpenTofu 1.12 IaC tool adds dynamic prevent_destroy support, provider checksum improvements, faster installs, and CLI output updates.
NetworkManager 1.56.1 Adds GENEVE Interface Support
NetworkManager 1.56.1 adds GENEVE interface support, persistent managed state handling, and updated nmcli and D-Bus device controls.
Hyprland 0.55.1 Rolls Out with Fixes for Lua Configs and Rendering
Hyprland 0.55.1 backports fixes from the main branch, addressing groups, monitors, Lua configs, rendering, and crash-related issues.
Nginx 1.31 Released with HTTP Forward Proxy Support
Nginx 1.31 introduces HTTP forward proxy support and addresses security vulnerabilities in HTTP/2, HTTP/3, OCSP, and core modules.
Fragnesia Is Yet Another Dirty Frag Style Linux Kernel Exploit
Fragnesia exposes another Linux kernel page-cache attack path, allowing local root escalation through ESP handling.
PipeWire 1.6.5 Multimedia Framework Fixes Muted Audio Output Issues
PipeWire 1.6.5 fixes muted audio output issues, improves jack detection behavior, and adds more PulseAudio server hardening.
KDE Lands Over €1 Million Investment for Open Source Desktop Work
KDE has secured over €1 million from the Sovereign Tech Fund to enhance Plasma, KDE Linux, testing, security, and core infrastructure.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: säkerhetsuppdatering

Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

2026-05-10
Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en…

2026-05-09
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08
Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas…

2026-05-01
IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering

IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag. Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har…

2026-03-02
GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken. GNU…

2025-12-31
AlmaLinux OS 9.7 – kraftfull och fri ersättare till Red Hat Enterprise Linux

AlmaLinux OS 9.7 är nu tillgängligt som en kostnadsfri och fullt kompatibel ersättare till Red Hat Enterprise Linux 9.7. Med fokus på prestanda, moderna utvecklingsverktyg och förstärkt säkerhet – inklusive stöd för post-kvantkryptografi – positionerar sig denna version som ett attraktivt alternativ för både företag och tekniska användare som vill ha en stabil och långsiktig…

2025-11-19
Debian 13.2 – stabilare, säkrare och finputsad: Här är allt du behöver veta

Debian 13 “Trixie” har fått sin andra punktuppdatering, version 13.2, som samlar över 170 säkerhets- och stabilitetsfixar i ett enda paket. Uppdateringen introducerar inga nya funktioner, men stärker systemets säkerhet, förbättrar hårdvarustödet och förfinar flera centrala komponenter – och blir därmed den självklara utgångspunkten för nya installationer av Debian. Debian-projektet har nu släppt Debian 13.2,…

2025-11-15
Mozilla Thunderbird 143 – stabilare än någonsin med viktiga buggfixar

Mozilla Thunderbird 143 är här – och det handlar helt om stabilitet. Den populära, öppna e-postklienten har fått en rad buggfixar som gör programmet snabbare, säkrare och mindre frustrerande att använda, från kraschproblem till små men irriterande fel i gränssnittet. Mozilla Thunderbird, den fria och öppna e-postklienten som används världen över för mejl, nyheter, kalender,…

2025-09-18

Teknisk faktaruta: Parrot OS 7.2

Teknisk fakta: föreslagen killswitch i Linuxkärnan

Teknisk faktaruta: Dirty Frag

Copy Fail – CVE-2026-31431

AlmaLinux OS 9.7 – Fakta

Debian 13.2 ”Trixie” – Fakta

Mozilla Thunderbird 143 – Fakta & teknisk data

Fixar (urval)

Etikett: säkerhetsuppdatering