OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering.

Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor omdesign – https://www.openssh.org/men den innehåller en rad viktiga förbättringar som både höjer säkerheten och gör verktyget mer kraftfullt för avancerade användare.

Men vad betyder det här i praktiken?

OpenSSH är standardverktyget för säker fjärrinloggning i Linux och Unix-liknande system. Det används överallt: från servrar i datacenter till små Raspberry Pi-projekt hemma.

När du ansluter med kommandot ssh är det OpenSSH som ser till att kommunikationen är krypterad och skyddad.

Säkerheten skärps ytterligare

En stor del av uppdateringen handlar om att täppa till säkerhetsluckor och minska risken för attacker.

Bland annat:

Skydd mot kommandoinjektioner
Tidigare kunde vissa konfigurationer utnyttjas om anvhttps://www.openssh.org/ändardata tolkades fel. Detta är nu åtgärdat.
Förbättrad validering vid ProxyJump (-J)
SSH kontrollerar nu bättre värd- och användarnamn, vilket minskar risken att skadlig kod smyger sig in via kommandoraden.
Fix för sshd och certifikat
Ett fel som kunde leda till felaktig användaridentifiering vid certifikat med flera värden har rättats.
SCP blir säkrare
Ett gammalt problem där filrättigheter kunde bli fel vid nedladdning som root är nu löst.

Kort sagt: OpenSSH 10.3 gör det svårare att lura systemet – även i mer ovanliga scenarier.

Viktiga förändringar du bör känna till

Den nya versionen innehåller också ändringar som kan påhttps://www.openssh.org/verka äldre system:

Ingen support för gamla SSH-implementationer utan rekeying
Om en anslutning inte klarar att byta krypteringsnyckel under sessionen kommer den nu att avbrytas.
Certifikat med tomma “principals” fungerar inte längre som wildcard
Det här gör autentisering mer strikt och förutsägbar.
Wildcard-regler ändras
- Tillåts nu för värdcertifikat
- Tillåts inte längre för användarcertifikat

Detta kan kräva justeringar i befintliga miljöer.

Smartare SSH i vardagen

Förutom säkerhet kommer även flera nya funktioner somhttps://www.openssh.org/ gör SSH mer användbart:

Ny insyn i aktiva anslutningar
- ssh -O conninfo → visar detaljer om anslutningen
- ssh -O channels → visar aktiva kanaler
Interaktivt kommando (~I)
Under en SSH-session kan du nu snabbt få statusinformation.
Förbättrad multiplexing
Stabilare hantering när flera SSH-sessioner delar samma anslutning.

Det här är särskilt användbart för systemadministratörer som arbetar med många parallella sessioner.

Agent forwarding blir mer standardiserat

En tekniskt viktig förbättring gäller agent forwarding – funktionen som låter dig använda dina SSH-nycklar via en mellanserver.

OpenSSH använder nu officiella IANA-tilldelade kodpunkter
Bättre stöd för framtida standardisering

Dessutom har verktygen ssh-agent och ssh-add fått nya funktioner:

Ny flagga: ssh-add -Q
→ visar vilka funktioner/extensioner som stöds

Bättre hantering av nycklar och autentisering

Nyckelhantering får också ett lyft:

ED25519-nycklar kan nu sparas i PKCS#8-format
FIDO/WebAuthn-stöd aktiverat som standard
→ gör det enklare att använda hårdvarunycklar (t.ex. YubiKey)
Striktare algoritmhantering för ECDSAhttps://www.openssh.org/
→ endast explicit tillåtna algoritmer används

Små förbättringar som gör stor skillnad

Utöver de stora nyheterna innehåller version 10.3 flera finjusteringar:

Stöd för flera filer i:
- RevokedKeys
- RevokedHostKeys
Ny säkerhetsfunktion i sshd:
- “invaliduser”-straff
  → bromsar attacker mot icke-existerande konton
Mer exakt tidsmätning i säkerhetsregler
→ tack vare flyttal istället för heltal
Prestandaförbättringar, särskilt för:
- sntrup761 (modern nyckelutbytesalgoritm)

Sammanfattning

OpenSSH 10.3 är ingen revolution – men en tydlig evolution.

Den:

stärker säkerheten på flera nivåer
rensar bort osäkra eller föråldrade beteenden
introducerar praktiska verktyg för bättre kontroll
förbättrar stöd för moderna autentiseringsmetoder

För de flesta användare sker uppgraderingen utan problem. Men i miljöer med äldre system eller specialkonfigurationer kan det vara klokt att testa först.

I en tid där säker fjärråtkomst är kritisk är det här ännu ett steg mot ett mer robust och framtidssäkert SSH-ekosystem.

https://www.openssh.org

Teknisk faktaruta: OpenSSH 10.3
    OpenSSH 10.3 är en underhållsuppdatering som förbättrar säkerhet, agent forwarding, multiplexing och nyckelhantering.
  
        Version
        10.3
      
        Typ
        Underhålls- och säkerhetsuppdatering
      
        Viktig nyhet
        Stöd för IANA-kodpunkter för SSH agent forwarding
      
        Säkerhetsförbättringar
        Fixar för kommandoinjektion, certifikatmatchning och SCP-hantering
      
        Nya kommandon
        ssh -O conninfo, ssh -O channels, escape-sekvensen ~I
      
        Nyckelhantering
        ED25519 i PKCS#8-format och FIDO/WebAuthn aktiverat som standard
      
        Övrigt
        Bättre stöd för revoked key-filer och förbättrad prestanda för sntrup761

agent forwarding, Autentisering, DevOps, ED25519, FIDO, IT-säkerhet, kryptering, Linux, nätverk, OpenBSD, OpenSSH, säkerhet, server, SSH, Systemadministration, WebAuthn

OpenVPN 2.7.1 – små förändringar med stor effekt
OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation.

Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en så kallad underhållsversion, men innehåller flera förändringar som förbättrar både prestanda, stabilitet och säkerhet.

Vad gör OpenVPN?

OpenVPN används för att skapa en krypterad förbindelse mellan en användare och ett nätverk. Det fungerar som en säker tunnel där data skyddas från insyn, till exempel när man ansluter via publika Wi-Fi-nät eller arbetar på distans.

Tekniken är också vanlig i företag, där anställda behöver säker tillgång till interna system.

Ny funktion för modern inloggning

En av de mest intressanta nyheterna i version 2.7.1 är ett nytt tillägg till parametern --auth-user-pass. Med detta kan OpenVPN:
- endast fråga efter användarnamn
- skicka ett påhittat (dummy) lösenord
Detta är användbart i system där autentisering inte längre bygger på lösenord, utan istället på andra metoder som exempelvis engångskoder eller externa verifieringstjänster. Funktionen gör OpenVPN mer kompatibelt med moderna säkerhetslösningar.

Förbättrad prestanda

En viktig förändring handlar om hur OpenVPN hanterar interna datastrukturer. Tidigare användes en relativt liten standardstorlek för interna hash-tabeller, vilket kunde påverka prestandan negativt vid många samtidiga anslutningar.

Nu anpassas storleken automatiskt efter antalet klienter (fyra gånger maxantalet), vilket ger:
- bättre skalbarhet
- färre prestandaproblem i större installationer
Samtidigt rekommenderas att minska maxantalet klienter på system med begränsat minne.

Stabilare drift och tydligare loggning

Flera förbättringar gör OpenVPN enklare att använda och övervaka:
- modernisering av systeminställningar (TasksMax istället för äldre begränsningar)
- tydligare loggning av inkommande anslutningar
- varningar vid vissa kryptokonfigurationer
Detta gör det lättare att upptäcka och felsöka problem.

Buggfixar och bättre kompatibilitet

Version 2.7.1 innehåller också flera buggfixar, bland annat:
- problem med nätverksportar i vissa konfigurationer
- en ovanlig krasch vid specifika TCP-scenarier
Dessutom har stödet förbättrats för vissa system, inklusive:
- big-endian-arkitekturer som MIPS och PowerPC
- FreeBSD, även i specialfall utan IPv4
Starkare säkerhet i detaljerna

En mindre men viktig förbättring är att OpenVPN nu korrekt hanterar privata nycklar med lösenfraser längre än 64 tecken. Det gör det möjligt att använda starkare och säkrare autentisering.

Sammanfattning

Även om OpenVPN 2.7.1 inte introducerar några dramatiska nyheter, innebär uppdateringen flera viktiga förbättringar bakom kulisserna. Resultatet är en lösning som är snabbare, stabilare och bättre anpassad till moderna säkerhetskrav.

https://github.com/OpenVPN/openvpn/releases/tag/v2.7.1

Teknisk faktaruta: OpenVPN 2.7.1

Typ: Underhållsuppdatering

Version: 2.7.1

Programvara: OpenVPN

Licens: Öppen källkod

Viktig nyhet: Ny flagga för --auth-user-pass som möjliggör inloggning med endast användarnamn och ett dummy-lösenord

Prestanda: Standardstorleken för interna hash-tabeller har ökats till 4 × --max-clients

Loggning: Inkommande anslutningar loggas nu på verb 3 i stället för felnivå

Systemändring: LimitNPROC har ersatts med TasksMax i systemd-enhetsfiler

Buggfixar: Problem med --lport i <connection>-block och en ovanlig ASSERT-krasch har rättats

Plattformsstöd: Förbättringar för big-endian Linux-system som MIPS och PowerPC samt FreeBSD

Säkerhet: Stöd för privata nyckellösenfraser längre än 64 tecken fungerar nu korrekt
IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, openvpn 2.7.1, säkerhet, Systemadministration, uppdatering, vpn
SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering
När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar.

När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs rätt verktyg. Med den senaste versionen av SystemRescue får användare tillgång till ett komplett “räddningskit” laddat med avancerade systemverktyg. Version 13 kombinerar en modern Linux-kärna med ett imponerande batteri av program för allt från diskreparation till nätverksanalys.

Ett komplett verktygsbälte för systemräddning

Till skillnad från vanliga operativsystem är SystemRescue designat för att köras direkt från USB eller DVD. Det innebär att du kan starta en trasig dator i en fungerande miljö – och börja felsöka direkt.

Under ytan drivs systemet av Arch Linux och hanteras via pakethanteraren pacman, vilket gör det möjligt att installera ytterligare verktyg vid behov.

Kraftfull diskhantering och dataräddning

En av SystemRescues största styrkor är dess omfattande stöd för lagring och partitionering:
- GParted (nu version 1.8.1) ger ett grafiskt gränssnitt för att skapa, ändra och reparera partitioner
- Terminalverktyg som fdisk, gdisk och parted ger full kontroll på låg nivå
- ddrescue kan rädda data från skadade diskar
- fsarchiver och partclone möjliggör säker backup och återställning
Dessutom finns stöd för moderna tekniker som bcachefs, vilket gör SystemRescue redo för framtidens lagringslösningar.

Nätverk, fjärrstyrning och analys

SystemRescue innehåller också kraftfulla nätverksverktyg:
- Enkel uppkoppling via grafiska Network Manager
- Avancerade kommandon som ip, nmcli och tcpdump
- Stöd för VPN via OpenVPN och WireGuard
- Fjärråtkomst via SSH och verktyg som Remmina
Det gör det möjligt att både analysera nätverkstrafik och fjärrstyra system – perfekt för support på distans.

Säkerhet och återställning

När det gäller säkerhet och recovery finns flera viktiga verktyg:
- testdisk och photorec för att återställa förlorade filer
- gpg för kryptering
- cryptsetup för hantering av krypterade diskar
- chntpw för att återställa Windows-lösenord
För säker radering finns även wipe, shred och nwipe – verktyg som permanent förstör data.

Filsystem, arkiv och filhantering

SystemRescue stödjer en mängd olika filsystem och format:
- Linux-filsystem via e2fsprogs, btrfs-progs och xfsprogs
- Windows-stöd via ntfs-3g och FAT-verktyg
- Arkivhantering med tar, gzip, xz, zstd och 7z
- Filöverföring via rsync och rclone
För filhantering finns både textbaserade Midnight Commander och grafiska Thunar.

Hårdvara, testning och felsökning

För att analysera och testa hårdvara erbjuder SystemRescue:
- lspci, lsusb och hwinfo för hårdvaruinformation
- Memtest86+ och memtester för minnestest
- stress-ng för att belasta CPU och system
Dessutom finns specialverktyg som flashrom och nvme för avancerad hårdvaruhantering.

En modern räddningsmiljö

Med Linux-kärna 6.18 LTS, förbättrat HiDPI-stöd och uppdaterade verktyg som iotop-c och yq är SystemRescue 13 både modern och kraftfull. Det är inte bara ett verktyg för experter – utan en komplett plattform för alla som vill förstå, reparera och kontrollera sina system på djupet.

För IT-tekniker, systemadministratörer och avancerade användare är SystemRescue 13 ett av de mest mångsidiga verktygen som finns – redo att användas när det verkligen gäller.

https://www.system-rescue.org/Download

Fakta: SystemRescue 13

Typ: Arch-baserad Linux live-distribution

Användningsområde: Systemräddning, felsökning, partitionering och dataåterställning

Skrivbordsmiljö: Xfce

Linux-kärna: 6.18.20 LTS

GParted: 1.8.1

Nytt lagringsstöd: Uppdaterade verktyg för bcachefs

HiDPI-förbättring: Bättre textvisning och automatisk skalning på högupplösta skärmar

Nya verktyg: yq, iotop-c, fatsort, nss-mdns

Övrigt: Fix för skriptet yay-prepare
arch linux, Bcachefs, dataräddning, Diskhantering, Felsökning, GParted, Linux, linux kernel, Live-CD, nätverksverktyg, Open-source, Partitionering, räddningssystem, recovery, säkerhet, Systemadministration, SystemRescue
SysVinit 3.16 – en liten uppdatering av ett av Linux äldsta hjärtan
SysVinit, ett av Linux äldsta init-system, har fått en ny uppdatering i version 3.16. Även om förändringarna är små handlar de om förbättrad dokumentation, ökad kompatibilitet med systemd och fortsatt kodstädning – ett tecken på att klassisk Unix-teknik fortfarande hålls vid liv i en modern Linuxvärld.

Trots att moderna Linuxdistributioner i dag nästan alltid använder systemd, lever den klassiska startmekanismen SysVinit vidare. Nu har version 3.16 släppts – en liten men viktig uppdatering som visar att även äldre teknik fortsätter att utvecklas och förbättras.

Vad är egentligen SysVinit?

För att förstå betydelsen av uppdateringen behöver man först veta vad ett init-system är.

När du startar en Linuxdator sker det i flera steg:
1. Kärnan (Linux kernel) startar
2. Init-systemet tar över
3. Systemtjänster och program startas
SysVinit är alltså det program som organiserar hela uppstarten. Det bestämmer vilka tjänster som ska startas, i vilken ordning, och ser till att systemet fungerar som det ska.

Det bygger på ett klassiskt Unix-koncept med så kallade runlevels – olika driftlägen som exempelvis:
- Enanvändarläge (felsökning)
- Fleranvändarläge
- Omstart eller avstängning
Vad är nytt i version 3.16?

Den nya versionen är ingen revolution – men den förbättrar stabilitet och tydlighet.

Förbättrad dokumentation

En stor del av arbetet har lagts på manualerna:
- Felstavningar och otydlig syntax har rättats
- Dokumentationen för inittab har förbättrats
- Tydligare beskrivning av hur katalogen /etc/inittab.d/ används
Det här är viktigt eftersom SysVinit ofta används i miljöer där administratörer arbetar nära systemet och är beroende av tydlig dokumentation.

Bättre kompatibilitet med systemd

En intressant förbättring är att SysVinit blivit bättre på att:
- Konvertera systemd-enheter (unit files) till traditionella init-skript
Det gör det enklare att:
- Migrera från systemd till SysVinit
- Köra hybridmiljöer där båda systemen förekommer
Mindre kodstädning och förbättringar

Utvecklarna har också:
- Tagit bort onödiga debug- och statusmeddelanden
- Rensat bort oanvänd kod
- Förbättrat komponenten sulogin
Det här påverkar inte funktionaliteten direkt – men gör koden mer robust och lättare att underhålla.

Varför används SysVinit fortfarande?

Trots att systemd dominerar i distributioner som Ubuntu, Fedora och Debian, finns det fortfarande ett tydligt behov av SysVinit.

Det används bland annat i:
- Devuan – en Debian-baserad distribution utan systemd
- antiX – en mycket lättviktig Linuxdistribution
- Äldre eller resurssnåla system
Anledningarna är flera:
- Enkel och förutsägbar design
- Mindre komplexitet
- Passar bra för äldre hårdvara
- Uppskattas av användare som vill ha full kontroll
Ett levande stycke Linuxhistoria

SysVinit är inte bara ett tekniskt verktyg – det är en del av Unix- och Linuxhistorien. Att projektet fortfarande underhålls visar hur viktigt stabilitet och långsiktig kompatibilitet är i open source-världen.

Version 3.16 må vara en liten uppdatering, men den visar att även de mest klassiska komponenterna i Linux fortsätter att utvecklas – i sin egen takt, med fokus på enkelhet och tillförlitlighet.

https://codeberg.org/thejessesmith/sysvinit/releases/tag/3.16
Teknikfakta: SysVinit
- Typ: Traditionellt Unix-liknande init-system
- Funktion: Startar användarrymden och hanterar systemtjänster
- Konfiguration: Främst via /etc/inittab och init-skript
- Arbetsmodell: Bygger på runlevels för olika driftlägen
- Aktuell version: 3.16
- Nytt i version 3.16: Förbättrad dokumentation, bättre konvertering från systemd-enheter, mindre kodstädning och småfixar
- Används i: Bland annat Devuan, antiX och andra systemd-fria eller lättviktiga distributioner
- Styrka: Enkel, förutsägbar och uppskattad i miljöer där man vill ha full kontroll
SysVinit 3.16 släppt med mindre förbättringar och fortsatt kodstädning

SysVinit, ett av Linux äldsta init-system, har fått en ny uppdatering i version 3.16. Även om förändringarna är små handlar de om förbättrad dokumentation, ökad kompatibilitet med systemd och fortsatt kodstädning – ett tecken på att klassisk Unix-teknik fortfarande hålls vid liv i en modern Linuxvärld.

När en Linuxdator startar är det inte bara kärnan som spelar en avgörande roll. Efter att Linux-kärnan har laddats behövs ett system som tar över uppstarten av användarrymden, ser till att tjänster startas i rätt ordning och håller grundläggande processer igång. Det är här init-systemet kommer in – och SysVinit är ett av de mest klassiska exemplen.

SysVinit har nu uppdaterats till version 3.16. Det är ingen dramatisk nyutgåva med stora arkitekturförändringar, utan snarare en mindre underhållsversion med fokus på tydligare dokumentation, förbättrad kompatibilitet och intern kodstädning. Men just sådana uppdateringar säger ofta mycket om ett projekts långsiktiga betydelse.

Förbättringar i det tysta

En stor del av förändringarna i SysVinit 3.16 gäller manualsidorna. Dokumentationen för inittab och init har setts över för att rätta skrivfel och göra syntaxen tydligare. Det har också blivit lättare att förstå hur katalogen /etc/inittab.d/ läses in och behandlas.

För systemadministratörer är detta mer betydelsefullt än det kan låta. I äldre och mer traditionella Linuxmiljöer är tydlig dokumentation avgörande, särskilt när konfiguration sker manuellt och systemet ska vara lätt att överblicka.

Bättre samspel med systemd-världen

En av de mest intressanta förbättringarna i version 3.16 är att SysVinit blivit bättre på att konvertera systemd-enheter till traditionella SysV-liknande init-skript. Det gör verktyget mer användbart i miljöer där man vill flytta bort från systemd, eller där olika init-modeller behöver samexistera under en övergångsperiod.

Det säger också något om dagens Linuxlandskap. Även om systemd dominerar i de flesta stora distributioner lever behovet kvar av enklare och mer klassiska lösningar. Där kan SysVinit fortfarande fylla en viktig funktion.

Kodstädning som stärker helheten

Utöver dokumentationsförbättringarna innehåller version 3.16 också mindre tekniska justeringar. Onödiga debug- och statusmeddelanden vid läsning av /etc/inittab.d/ har tagits bort, och oanvända variabler samt överflödig kod i komponenten sulogin har rensats bort.

Den typen av förändringar märks sällan direkt för slutanvändaren, men de är viktiga för kodens kvalitet. Ett välstädat projekt är enklare att underhålla, lättare att felsöka och mer hållbart på lång sikt.

Varför används SysVinit fortfarande?

Trots att många stora Linuxdistributioner sedan länge gått över till systemd finns SysVinit fortfarande kvar i aktiv användning. Distributioner som Devuan och antiX använder det som ett medvetet alternativ, ofta för att hålla systemen enklare, lättare och mer förutsägbara.

För vissa användare handlar det om filosofi: att föredra små, tydliga komponenter framför större och mer integrerade lösningar. För andra handlar det om praktiska skäl, som bättre passform för äldre hårdvara eller enklare felsökning.

Ett levande arv från Unix

SysVinit 3.16 visar att gammal teknik inte nödvändigtvis är död teknik. Tvärtom kan långlivade verktyg fortsätta vara relevanta just därför att de är beprövade, stabila och väl förstådda. I en tid när mycket inom Linuxvärlden förändras snabbt är det anmärkningsvärt att ett så klassiskt init-system fortfarande underhålls och förbättras.

Den nya versionen är liten, men den bekräftar att SysVinit fortfarande har en plats – särskilt för dem som värdesätter enkelhet, kontroll och ett mer traditionellt sätt att bygga Linuxsystem.
AntiX, bootprocess, Devuan, init-system, inittab, Linux, Linuxdistributioner, Linuxhistoria, minimalism, mjukvara, Open-source, runlevels, server, Systemadministration, systemd, systemstart, sysvinit, tekniknyheter, Terminal, UNIX
APTUI – ett modernt terminalgränssnitt för paket i Debian och Ubuntu
APTUI är ett nytt open source-verktyg som ger Debian-, Ubuntu- och Mint-användare ett mer överskådligt sätt att hantera program direkt i terminalen. Med ett modernt textbaserat gränssnitt blir det enklare att söka efter, installera och uppdatera paket utan att lämna kommandoraden.

Att installera och uppdatera program i Linux görs ofta via kommandoraden med verktyget APT. För många är kommandon som apt install, apt remove och apt upgrade vardag, men för den som arbetar mycket i terminalen kan det ibland vara svårt att få en tydlig överblick över vilka paket som finns, vad som är installerat och vilka uppdateringar som väntar.

Ett nytt projekt som vill göra detta enklare heter APTUI. Det är ett öppet källkodsverktyg som erbjuder ett textbaserat användargränssnitt direkt i terminalen. Programmet fungerar som ett gränssnitt ovanpå APT och är tänkt att göra paketadministration mer överskådlig på system som Debian, Ubuntu och Linux Mint.

Ett grafiskt tänk – i ren terminalmiljö

APTUI ersätter inte APT, utan fungerar som en frontend till den befintliga pakethanteringen. I stället för att skriva kommandon manuellt får användaren ett navigerbart gränssnitt i terminalen där paket kan bläddras, sökas och hanteras interaktivt.

Programmet är skrivet i programmeringsspråket Go och bygger på ramverket Bubble Tea, som används för att skapa terminalbaserade användargränssnitt. Resultatet är ett tangentbordsstyrt system som fungerar lite som en lättvikts-dashboard direkt i kommandoraden.

Det innebär att användaren kan utföra många vanliga uppgifter utan att lämna terminalen.

Särskilt användbart på servrar

Många Linuxdistributioner erbjuder grafiska program för paketinstallation. På servrar saknas dock ofta grafiska miljöer helt, och då återstår normalt endast kommandoraden.

Just här kan APTUI bli ett praktiskt verktyg. Det ger en mer strukturerad översikt över paketdatabasen utan att kräva ett grafiskt skrivbord. Samtidigt passar det användare som helt enkelt föredrar terminalbaserade verktyg.

Sökning, filtrering och överblick

APTUI gör det möjligt att bläddra igenom hela paketarkivet och söka efter program med hjälp av fuzzy-sökning, vilket innebär att även ungefärliga söktermer kan ge relevanta träffar.

Gränssnittet organiserar resultaten i olika flikar, till exempel:
- alla paket
- installerade paket
- paket som kan uppgraderas
Det gör det enkelt att snabbt få en bild av systemets aktuella tillstånd och vilka uppdateringar som finns tillgängliga.

Hantera paket direkt i gränssnittet

Förutom att visa information kan APTUI också utföra vanliga paketåtgärder. Användaren kan exempelvis:
- installera paket
- ta bort paket
- rensa paket helt (purge)
- uppgradera installerade program
Det går dessutom att markera flera paket och utföra åtgärder i bulk, vilket kan vara praktiskt vid större systemuppdateringar.

När ett paket väljs visas också detaljerad metadata, bland annat versionsnummer, beskrivning, arkitektur och vilket programarkiv paketet kommer från.

Kräver administratörsrättigheter

Precis som vid vanlig användning av APT kräver systemändringar administratörsbehörighet. För att installera eller uppgradera paket behöver därför APTUI köras med sudo.

Fortfarande i tidig utveckling

Projektet är fortfarande i ett relativt tidigt skede, men verktyget fungerar redan på system som använder APT som pakethanterare. Källkoden är publicerad under MIT-licensen, vilket innebär att projektet är fritt att använda och vidareutveckla.

APTUI finns tillgängligt på GitHub där både installationsinstruktioner och färdiga binärer finns för den som vill prova verktyget.

Terminalen fortsätter utvecklas

APTUI visar hur även klassiska terminalmiljöer kan moderniseras. Genom att kombinera textbaserade gränssnitt med smart navigering och sökfunktioner kan verktyg som detta göra systemadministration både snabbare och mer överskådlig – utan att lämna kommandoraden.

https://github.com/mexirica/aptui

Läs mer >>

Teknisk faktaruta: APTUI

Typ: Terminalbaserat gränssnitt för APT

Plattformar: Debian, Ubuntu, Linux Mint

Licens: MIT

Programmeringsspråk: Go

Ramverk: Bubble Tea

Funktion: Frontend för APT-pakethantering

Stöd för: Installation, borttagning, purge och uppgradering av paket

Sökfunktion: Fuzzy-sökning och filtrering

Behörighet: Kräver sudo för systemändringar

Målgrupp: Terminalanvändare och serveradministratörer
APT, aptui, Debian, kommandorad, Linux, Linux mint, linuxserver, linuxverktyg, Open-source, pakethantering, paketinstallation, Systemadministration, Terminal, TUI, Ubuntu
Ghostty 1.3 – snabb terminalemulator får stora nyheter
Ghostty 1.3 är här med flera av de funktioner som användarna länge har efterfrågat. Den GPU-accelererade terminalemulatorn får nu bland annat sökning i terminalhistoriken, inbyggda systemanpassade scrollbars, bättre tangentbordsstyrning och smartare notiser, samtidigt som utvecklarna har förbättrat både prestanda och stabilitet.

Terminalprogram är ett av de viktigaste verktygen i Linux- och utvecklarvärlden. Nu har den moderna terminalemulatorn Ghostty fått en omfattande uppdatering. Version 1.3 innehåller flera funktioner som länge har efterfrågats av användare, samtidigt som utvecklarna har förbättrat både prestanda och stabilitet.

Ghostty är en relativt ny terminalemulator som fokuserar på hög prestanda genom att använda datorns grafikprocessor (GPU) för rendering. Resultatet är en snabb och responsiv terminal som klarar stora mängder text och komplexa terminalutdata utan att kännas långsam.

Sök direkt i terminalens historik

En av de största nyheterna i version 1.3 är sökning i scrollback-historiken. Tidigare har användare ofta behövt använda externa verktyg eller manuella metoder för att hitta text långt bak i terminalens logg.

Nu går det att söka direkt i terminalen:
- Ctrl + Shift + F på GTK-baserade system (vanligt i Linux)
- Cmd + F på macOS
När man söker markeras alla träffar direkt i terminalfönstret och man kan snabbt hoppa mellan resultaten via tangentbordet eller sökgränssnittet.

Äkta scrollbars från operativsystemet

Ghostty 1.3 introducerar också native scrollbars. Det innebär att rullningslisten inte längre är en specialritad komponent utan använder operativsystemets egna widgetar.

Det ger flera fördelar:
- Samma utseende som resten av systemet
- Stöd för standardinteraktioner
- Bättre integration i både Linux (GTK) och macOS
Användaren kan till exempel dra i scrollbaren eller klicka i spåret för att hoppa i historiken, precis som i andra program.

Klicka för att flytta markören i terminalprompten

En annan efterlängtad funktion är click-to-move-cursor. Med hjälp av standarden OSC 133 Semantic Prompts specification kan användaren nu klicka i en aktiv shell-prompt för att flytta markören.

Det gör terminalen mer lik en vanlig textredigerare. Istället för att använda piltangenter eller avancerade tangentkombinationer kan man helt enkelt klicka där man vill fortsätta skriva.

Kraftfullare tangentbordsgenvägar

För avancerade användare har Ghostty också förbättrat sitt system för tangentbordsbindningar.

Nyheterna inkluderar:
- Key tables – möjliggör modal arbetsstil liknande tmux
- Kedjade kortkommandon – flera åtgärder från samma genväg
- catch_all-tangent – fångar upp alla obundna tangenttryckningar i en sekvens
Detta gör det enklare att skapa komplexa arbetsflöden direkt i terminalen.

Smart kopiering till urklipp

När man kopierar text från terminalen lägger Ghostty nu flera format i urklipp samtidigt.

Förutom vanlig text inkluderas även HTML-format. Det innebär att färger och formatering kan bevaras när text klistras in i exempelvis dokument eller e-postklienter.

Stora förbättringar i prestanda

Utvecklarna har också arbetat mycket med prestanda. Genom att analysera omkring 4 GB terminalinspelningar från tjänsten asciinema kunde de optimera hur Ghostty hanterar terminaldata och rendering.

Resultatet är:
- snabbare uppspelning av terminalsessioner
- mindre väntetid i renderingsmotorn
- effektivare I/O-hantering
Flera stabilitetsfixar

Version 1.3 löser även ett långvarigt problem: en minnesläcka som funnits sedan Ghostty 1.0 har nu åtgärdats.

Utvecklarna har dessutom använt omfattande fuzz-testning för att stress-testa terminalens parser för escape-sekvenser och VT-dataströmmar. Det gör programmet mer robust mot felaktig eller ovanlig terminaldata.

Automatisering på macOS

På macOS introducerar Ghostty stöd för AppleScript.

Det gör det möjligt för externa skript och program att styra terminalen, till exempel:
- skapa nya fönster
- öppna flikar
- dela upp terminalrutor
- skicka kommandon
Funktionen är aktiverad som standard men är fortfarande märkt som förhandsversion medan API:t stabiliseras.

Notiser när kommandon är klara

En annan praktisk nyhet är notiser när ett kommando är färdigt. Funktionen kan användas när man kör långvariga kommandon, exempelvis kompilering eller databearbetning.

Ghostty kan då:
- visa en skrivbordsnotis
- spela ett terminal-ljud
- eller båda
Det går även att konfigurera så att notiser bara visas när terminalfönstret inte är i fokus.

Sex månader av utveckling

Ghostty 1.3 är resultatet av ungefär sex månaders arbete. Under den tiden har:
- 180 utvecklare bidragit
- över 2 858 kodändringar gjorts
Utöver de större funktionerna innehåller versionen hundratals mindre förbättringar, buggrättningar och optimeringar.

En terminal som fortsätter utvecklas snabbt

Med funktioner som historiksökning, systemintegrerade scrollbars och bättre tangentbordsstöd tar Ghostty ännu ett steg mot att bli ett av de mest avancerade terminalprogrammen för både Linux och macOS.

Utvecklingen går dessutom snabbt – något som tyder på att Ghostty kan bli en stark konkurrent till etablerade terminaler under de kommande åren.

https://ghostty.org
Fakta: Ghostty 1.3

Ghostty 1.3 är en större uppdatering av den GPU-accelererade terminalemulatorn Ghostty.
- Ny sökfunktion i terminalhistoriken
- Systemanpassade scrollbars för macOS och GTK
- Stöd för klickbar markörflytt i shell-prompt
- Förbättrade tangentbordsgenvägar och nyckeltabeller
- Smartare kopiering med stöd för både text och HTML
- Prestandaförbättringar och minnesläckor åtgärdade
- Notiser när långkörande kommandon avslutas
AppleScript, Ghostty, GPU-accelererad terminal, kommandonotiser, Linux, macOS, Open-source, programmering, scrollback search, scrollbars, Systemadministration, tangentbordsgenvägar, Terminal, terminalemulator, utvecklarverktyg, utveckling, VT100
När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo
En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort från en säkerhetsfilosofi som präglat Unix i decennier?

I decennier har en liten detalj i Unix-världen varit nästan helig: när du skriver ditt lösenord i terminalen syns ingenting. Inga prickar. Inga stjärnor. Bara en tyst markör.

Det har inte varit en bugg utan en medveten säkerhetsåtgärd.

Men nu är en förändring på väg.

Vad är sudo – och varför är det så viktigt?

sudo är ett av de mest centrala verktygen i Unix- och Linuxsystem. Det låter en vanlig användare tillfälligt köra kommandon med administratörsrättigheter.

Varje gång du installerar ett program, uppdaterar systemet eller ändrar något viktigt i Linux, använder du nästan alltid sudo.

Och varje gång skriver du in ditt lösenord.

Den tysta traditionen

Historiskt har lösenordsinmatningen varit helt osynlig. Skärmen visar inga tecken alls medan du skriver.

Varför?

Det handlar om något som kallas sidokanalsinformation. Även om en angripare inte ser själva lösenordet kan lösenordets längd ge värdefulla ledtrådar. Ju mer information som exponeras, desto lättare blir det att göra kvalificerade gissningar.

Genom att inte visa något alls döljs åtminstone längden.

Det är en liten detalj men en symbol för Unix-filosofins säkerhetstänkande.

Nu ändras beteendet

sudo-rs är en modern, minnessäker omskrivning av sudo i programmeringsspråket Rust. Syftet är att minska risken för klassiska minnesfel som buffer overflow.

I en nyligen införd ändring aktiverade utvecklarna alternativet pwfeedback som standard.

Resultatet är att när du skriver lösenordet visas nu stjärnor i terminalen.

Utvecklarna beskriver det som en förbättrad användarupplevelse. Många nya användare tror att tangentbordet inte fungerar när inget syns på skärmen.

Deras argument är att säkerhetsförlusten, att lösenordets längd exponeras, är teoretisk och marginell jämfört med den pedagogiska vinsten.

Säkerhet kontra användarvänlighet

Här uppstår den klassiska konflikten mellan säkerhet genom minimal informationsläcka och användarvänlighet genom tydlig återkoppling.

Att visa stjärnor avslöjar inte lösenordet men det avslöjar exakt hur långt det är. För en angripare som redan har annan information kan varje detalj spela roll.

Fenomenet kallas ofta shoulder surfing, när någon bokstavligen tittar över din axel.

Är det ett stort hot? I de flesta vardagssituationer, nej.
Är det en principiell förändring? Absolut.

Vad betyder detta för Ubuntu?

Ubuntu 26.04 LTS planeras bli den första större distributionen som använder sudo-rs som standardimplementation.

Det innebär att många framtida användare potentiellt kommer att möta stjärnor istället för tystnad vid lösenordsinmatning.

Andra stora distributioner fortsätter än så länge att använda den klassiska C-baserade versionen av sudo.

Går det att ändra tillbaka?

Ja.

Administratörer kan återställa traditionellt beteende genom att lägga till

Defaults !pwfeedback

i sin sudoers-konfiguration.

Men här ligger en intressant socioteknisk fråga. Hur många gör det faktiskt?

Nya användare kommer sannolikt inte bry sig.
Erfarna användare kanske inte prioriterar ännu en justering.

Standardinställningar formar beteenden.

Är detta en liten detalj eller en symbolisk förändring?

Tekniskt sett är detta ingen katastrof. Det är en marginell informationsläcka i en värld där betydligt större säkerhetsproblem existerar.

Men symboliskt är det större.

Unix-världen har länge lutat mot principen att avslöja så lite som möjligt.

Att nu prioritera användarupplevelse över strikt informationsminimering visar hur säkerhetsfilosofin förändras i takt med att Linux når bredare användargrupper.

Det är inte bara en fråga om stjärnor i terminalen.
Det är en fråga om vilken balans mellan säkerhet och bekvämlighet vi tycker är rimlig.

Slutsats

Ska man undvika system som använder sudo-rs?

Det beror på hur man värderar risk.

För de flesta användare är detta ingen praktisk säkerhetsfara. För säkerhetsmedvetna miljöer kan det däremot vara en principiell invändning.

Men kanske är den verkligt intressanta frågan denna.

När vi gör system mer tillgängliga, hur mycket är vi villiga att kompromissa med den tystnad som en gång var en säkerhetsprincip?

Och nästa gång du ser stjärnor när du skriver ditt lösenord, fundera på vem som faktiskt ser dem.

https://bugs.launchpad.net/ubuntu/+source/rust-sudo-rs/+bug/2142721
TEKNISK FAKTA

Vad är sudo?

Verktyget som låter en vanlig användare köra enskilda kommandon med administratörsrättigheter (root).

Vad är sudo-rs?

En minnessäker omimplementering av sudo i Rust, med fokus på att minska klasser av minnesfel.

Förändringen

Alternativet pwfeedback är aktiverat som standard: lösenord visas som ******** istället för helt tyst inmatning.

Varför är det kontroversiellt?

Stjärnor avslöjar lösenordets längd för någon som tittar på skärmen (”shoulder surfing”). Den klassiska sudo-prompten har historiskt undvikit detta.
Återställ klassiskt beteende

Lägg till i sudoers:
```
Defaults !pwfeedback
```
Nyckelpoäng

Det är en avvägning: bättre användarupplevelse för nya användare, men något mer läckage av information på skärmen.
användarupplevelse, cybersäkerhet, Linux, lösenord, öppen källkod, root, Rust, säkerhet, sudo, sudo-rs, Systemadministration, Terminal, Ubuntu, Ubuntu 26.04 LTS, UNIX
Pangolin 1.16

Pangolin 1.16 tar ett tydligt kliv mot säkrare fjärråtkomst genom att koppla klassisk SSH-inloggning till en identitetsbaserad modell. Med en ny SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat minskar behovet av permanenta nycklar, samtidigt som plattformen får bättre översikt över privata resurser och snabbare hantering i större installationer.

En ny version av Pangolin har släppts – och den innebär ett tydligt steg mot säkrare och mer identitetsbaserad fjärråtkomst. Version 1.16 introducerar en SSH-autentiseringsdaemon, förbättrad resursöversikt och bättre skalbarhet för större installationer.

Plattformen, som är öppen källkod och kan driftas själv, kombinerar en tunnlad reverse proxy med ett säkerhetstänk inspirerat av zero trust. Det betyder att åtkomst inte längre bygger på var du befinner dig i nätverket, utan på vem du är och vilka rättigheter du har.

SSH utan permanenta nycklar

Den största nyheten är den nya SSH auth-daemonen. Traditionellt bygger SSH-inloggning på statiska nyckelpar där en publik nyckel lagras på servern och en privat nyckel finns hos användaren. Dessa nycklar kan ligga kvar i systemet under lång tid och riskerar att bli en säkerhetslucka om de inte hanteras korrekt.

Med den nya lösningen utfärdas i stället tillfälliga, signerade certifikat för varje inloggning. Autentiseringen kopplas direkt till användarens identitet i systemet. När sessionen är över upphör certifikatet att gälla.

Det innebär att:

Tillgången är tidsbegränsad
Behörigheter kan styras centralt
Administrationen av statiska nycklar minskar

På så sätt anpassas klassisk SSH-åtkomst till en modern identitetsmodell.

Tydligare översikt över privata resurser

En annan förbättring är hur privata resurser visas för användare. Tidigare var översikten främst tydlig för administratörer. Nu ser även vanliga användare vilka resurser de faktiskt har tillgång till.

Det gör systemet mer transparent och minskar behovet av manuella förfrågningar om åtkomst. Användaren får en klar bild av sina rättigheter direkt i gränssnittet.

Bättre prestanda i större miljöer

Version 1.16 introducerar även serverbaserad paginering, filtrering, sortering och sökning i större tabeller. I praktiken betyder det att databehandlingen sker på servern i stället för i webbläsaren.

För organisationer med många användare, resurser eller policyregler innebär detta snabbare och mer responsiva administrationsverktyg. Skalbarheten förbättras och plattformen blir mer lämpad för större installationer.

Små förbättringar som förenklar

Utöver de större nyheterna har utvecklarna lagt till stöd för mer flexibel branding genom att tillåta sökvägar i logotyp-URL:er. Användare kan nu också radera sina konton direkt från profilsidan, och installationsskriptet har fått tydligare dialoger för en smidigare uppstart.

En del av en större säkerhetstrend

Pangolin 1.16 illustrerar en bredare utveckling inom IT-säkerhet. Allt fler system rör sig bort från permanenta nycklar och fasta åtkomster och över mot tillfälliga, identitetsbaserade certifikat.

Det är ett steg mot en framtid där åtkomst inte bara handlar om teknisk anslutning, utan om verifierad identitet, tydliga rättigheter och minimal exponering. För organisationer som vill ha full kontroll över sin egen infrastruktur utan att förlita sig på externa molntjänster är detta en intressant utveckling.

https://github.com/fosrl/pangolin/releases/tag/1.16.0

Pangolin 1.16 – fakta

Vad är det? Identitetsbaserad fjärråtkomst med tunnlad reverse proxy och zero-trust-liknande åtkomst.

Största nyheten SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat kopplade till användaridentiteter.

Varför viktigt? Minskar behovet av statiska SSH-nycklar och förenar SSH med plattformens behörighetsmodell.

Övriga förbättringar Synligare privata resurser för användare, server-side paginering/sök/filter/sortering och bättre branding-stöd.

Målgrupp Sysadmins, devops-team och organisationer som driftar egen säker fjärråtkomst.

auth-daemon, DevOps, fjärråtkomst, identitetsbaserad åtkomst, IT-säkerhet, Linux, nätverkssäkerhet, Open-source, Pangolin, Pangolin 1.16, reverse proxy, Serveradministration, självhostad, SSH, SSH-certifikat, Systemadministration, tunneled proxy, zero trust
GParted 1.8 är här – säkrare partitionering och färre krascher
GParted, det välkända fria verktyget för att hantera hårddiskpartitioner i Linux, är nu tillbaka med version 1.8. Den nya utgåvan fokuserar på ökad stabilitet, säkrare filsystemskopiering och förbättrad hantering av FAT- och EFI-partitioner – viktiga förbättringar i ett verktyg där tillförlitlighet är avgörande.

Efter ungefär ett års väntan är GParted 1.8 nu släppt. Den fria och öppna partitionshanteraren, som länge varit ett självklart verktyg för Linux-användare, får i den nya versionen en rad förbättringar som framför allt handlar om stabilitet, säkerhet och korrekt hantering av filsystem.

Även om GParted kanske inte är ett program man tänker på till vardags, spelar det en avgörande roll när man installerar operativsystem, byter hårddisk eller räddar data. Därför är förbättringar ”under huven” ofta viktigare än nya funktioner – och just där fokuserar version 1.8.

Färre krascher – ett stabilare verktyg

Ett tydligt mål med GParted 1.8 har varit att eliminera kraschscenarier som funnits kvar länge. Bland annat har utvecklarna åtgärdat krascher som uppstod om ikonresurser saknades samt krascher i komponenten CommandStatus när GParted kompilerades utan optimering.

Dessutom har långvariga låsningar kopplade till hantering av FAT-filsystem lösts. Särskilt problematiskt var situationer där en FAT-etikett råkade ha samma namn som en post i filsystemets rotkatalog, vilket kunde få programmet att frysa helt. Dessa problem är nu åtgärdade.

Säkrare kopiering av filsystem

När filsystem kopieras är det avgörande att inga gamla rester följer med. I GParted 1.8 raderas därför filsystemssignaturer innan varje kopieringsoperation genomförs. Det minskar risken för konflikter, kvarlämnad metadata och svårtolkade fel efteråt.

Kopiera-och-klistra-funktionen har också förbättrats. GPT-partitioners typ-GUID bevaras nu korrekt och EFI System Partition behåller sin typ även när den kopieras till en ny partition. Programmet visar dessutom tydliga varningar om man försöker skapa logiska EFI-partitioner, något som kan orsaka startproblem på UEFI-system.

Förbättrad korrekthet i gränsfall

Flera ändringar riktar sig mot mer ovanliga men viktiga situationer. GParted inaktiverar inte längre 64-bitarsstöd på ext4-filsystem som är mindre än 16 tebibyte, vilket tidigare kunde ske felaktigt.

Användargränssnittet uppdaterar nu etiketter korrekt även när flera åtgärder köas på samma partition, och detaljvyn i dialogrutan ”Applying pending operations” expanderar nu som förväntat. Även felrapporteringen vid problem med FAT-etiketter har förbättrats för att undvika missvisande meddelanden.

Övriga förbättringar och putsning

Utöver buggfixar innehåller version 1.8 flera mindre men genomtänkta förbättringar. Monteringspunkter skapas nu i en privat temporär arbetskatalog, vilket minskar risken för oönskade sidoeffekter. Kommandoutdata i åtgärdsdetaljer visas med fast bredd-typsnitt, vilket gör informationen lättare att läsa.

Vid skapande av FAT16-, FAT32- och utökade partitioner på MSDOS-partitionstabeller sätts nu LBA-flaggan automatiskt. Dessutom har skärmbilder i GParteds manual uppdaterats, inklusive i översatta versioner.

Ett moget verktyg som fortsätter förbättras
FAKTARUTA: GParted 1.8
- Vad? Fri partitionsredigerare för Linux (GUI).
- Nyheter i 1.8 Fler kraschfixar, bättre FAT-hantering, säkrare kopiering.
- Säkerhet vid kopiering Rensar filsystemssignaturer innan alla filsystem-kopior.
- GPT/EFI Bevarar GPT-typ-GUID och behåller EFI System Partition-typ vid kopiering.
- FAT Fixar långvariga hängningar vid etiketter och förbättrar felmeddelanden.
- Små förbättringar Fastbreddstext i kommandoutdata, privata temporära mountpoints m.m.
Tips: Ta alltid backup innan du ändrar partitioner.
datalagring, Diskhantering, EFI, EXT4, FAT, filsystem, fri programvara, GParted 1.8, gpt, Linux, Linux verktyg, Open-source, partitioner, partitionsredigerare, redo att klistra in i WordPress: GParted, Systemadministration, UEFI
Ubuntu 25.04 når slutet av sin livscykel – därför spelar det roll
Ubuntu 25.04 Plucky Puffin går mot End of Life den 15 januari 2026 – ett datum som i praktiken betyder att säkerhetsuppdateringar och underhåll upphör. För den som fortfarande kör versionen handlar det inte om att datorn slutar fungera över en natt, utan om att riskerna ökar när nya sårbarheter lämnas ofixade. Här är vad EOL innebär, varför Ubuntu släpper kortlivade versioner och hur du tar dig vidare utan att tappa säkerhetskollen.

Ubuntu 25.04 når slutet av sin livscykel – därför spelar det roll

Ubuntu 25.04, med kodnamnet Plucky Puffin, närmar sig sitt slutdatum den 15 januari 2026. Det markerar slutet på den nio månader långa supportperiod som gäller för alla Ubuntu-utgåvor som inte är långtidssupport (LTS). För många användare kan ett sådant datum kännas abstrakt, men bakom begreppet End of Life döljer sig viktiga konsekvenser för säkerhet, stabilitet och framtida användning.

Vad var Ubuntu 25.04 för typ av release?

När Ubuntu 25.04 släpptes den 17 april 2025 var den aldrig tänkt att leva länge. Den tillhör kategorin interim releases, versioner som fungerar som tekniska förtrupper inför nästa större LTS-version. Här introduceras nyare komponenter, uppdaterade skrivbordsmiljöer och förändringar i systemets grund som ännu inte är redo att “frysas” för långvarig support.

Denna modell gör att Ubuntu kan utvecklas snabbt utan att riskera den stabilitet som företag och myndigheter kräver av LTS-utgåvorna.

Vad betyder End of Life i praktiken?

När en Ubuntu-version når EOL upphör allt officiellt underhåll. Det innebär att inga fler säkerhetsuppdateringar, buggfixar eller paketuppdateringar släpps. Säkerhetsbrister som upptäcks efter detta datum lämnas öppna, och system som fortsätter köras blir gradvis mer sårbara för attacker och kompatibilitetsproblem.

Det handlar alltså inte om att systemet slutar fungera över en natt, utan om att risknivån långsamt men säkert ökar.

Varför uppgraderingar är en central del av Ubuntu-filosofin

Ubuntu är byggt kring idén om kontinuerlig förnyelse. Kortlivade versioner som 25.04 ger utvecklare och avancerade användare möjlighet att testa framtidens teknik i skarpt läge, medan mer konservativa miljöer lutar sig mot LTS-utgåvor med fem års support.

Den här balansen mellan innovation och stabilitet är en av anledningarna till att Ubuntu fått så stort genomslag, både på skrivbordet och i datacenter. Bakom modellen står Canonical, som samordnar utveckling, säkerhetsarbete och dokumentation.

Nästa steg för användare av Ubuntu 25.04

Den officiellt stödda uppgraderingsvägen från Ubuntu 25.04 går till Ubuntu 25.10, Questing Quokka. Den versionen får fortsatt säkerhetsunderhåll och utvalda buggfixar. Uppgraderingen kan göras direkt i systemet, utan ominstallation, förutsatt att man följer rekommenderade förberedelser.

För den som vill ha längre trygghet kan nästa LTS-utgåva vara ett alternativ, men då krävs oftast ett extra steg i uppgraderingskedjan.

En påminnelse om mjukvarans livscykel

Ubuntu 25.04:s begränsade livslängd är inte en svaghet, utan en del av ett medvetet ekosystem. Programvara lever, utvecklas och pensioneras. Att hålla sitt system uppdaterat är därför inte bara en teknisk detalj, utan en grundförutsättning för säker och hållbar datoranvändning.

För användare av Ubuntu 25.04 är budskapet tydligt: planera uppgraderingen före mitten av januari 2026 för att undvika att stå kvar på ett system som världen har gått vidare från.
Faktaruta: Vad Ubuntu 25.04 (Plucky Puffin) bjöd på
Skrivbord & upplevelse
- GNOME 48 med triple buffering för mjukare animationer.
- HDR-inställningar och nya funktioner som Wellbeing (skärmtids-/välmåendeverktyg).
- Läge för bevarad batterihälsa (begränsar laddning för längre livslängd).
- Ny modern PDF-läsare: Papers som standard.
System & under huven
- Linux-kärna 6.14 för nyare hårdvarustöd och plattformsförbättringar.
- APT 3.0 (uppdaterad pakethantering).
- Nytt “devpack” (Spring) som breddar verktygskedjor för utvecklare.
Installerare & dual-boot
- Smidigare installation och boot-upplevelse.
- Bättre stöd för installation bredvid andra OS, inklusive förbättrad hantering av BitLocker-scenarion.
- Vassare avancerad partitionering vid behov.
Säkerhet & plattform
- Stöd för confidential computing med AMD SEV-SNP.
- Förbättringar kopplade till AI-prestanda på Intel GPU:er (silicon enablement).
$ tip: Uppgradera innan EOL för att behålla säkerhetsuppdateringar.
Canonical, End of Life, EOL, Gnome, IT-säkerhet, Linux, linux desktop, Linuxdistribution, mjukvarulivscykel, Open-source, operativsystem, Plucky Puffin, säkerhet, Systemadministration, tekniknyheter, Ubuntu, Ubuntu 25.04, Ubuntu uppgradering, uppdateringar
När ett musklick blir en stridsfråga i Linuxvärlden

Ett förslag från utvecklare kopplade till Mozilla och GNOME kan komma att ändra ett av de mest inarbetade beteendena i Unix- och Linuxvärlden: inklistring av text med musens mittenknapp. Det som för vissa ses som en modernisering uppfattas av andra som ett angrepp på en över 30 år gammal arbetsmetod som blivit djupt integrerad i hur systemen används.

Vissa förändringsförslag i teknikvärlden väcker starkare reaktioner än väntat. Ett aktuellt exempel är en pågående diskussion inom Mozilla och GNOME som kan förändra hur mittenknappen på musen fungerar i Linux och andra Unix-liknande system.

Mozilla föreslår att standardbeteendet i Firefox ska ändras så att ett klick med mittenknappen inte längre automatiskt klistrar in text. Skälet är att funktionen upplevs som förvirrande och leder till oavsiktliga inklistringar, särskilt för användare som inte känner till mekanismen.

Samtidigt diskuteras ett närliggande förslag inom GNOME: en ändring av standardinställningen i GTK som styr om inklistring från primärmarkeringen är aktiverad. Även detta förslag är fortfarande under granskning.

Vad är primärmarkering – och varför spelar den roll?

I klassiska Unix-miljöer, med rötter i X Window System, finns två separata textmekanismer. När du markerar text hamnar den automatiskt i en särskild buffert, den så kallade primärmarkeringen, som klistras in med mittenknappen. Detta existerar parallellt med det vanliga urklippet som används via kopiera- och klistra in-kommandon.

Detta var ett medvetet designval som gjorde snabb textöverföring extremt effektiv, särskilt mellan terminaler, kodredigerare och andra verktyg där tempo och precision är viktigt.

Muskelminne och arbetsflöden

För många Linux- och Unix-användare är mittenklicks-inklistring inte en udda funktion utan ett inövat arbetssätt. Markera, klicka, klart. Inga menyer, inga kortkommandon. För utvecklare och systemadministratörer är detta ofta djupt rotat muskelminne.

Att ändra standardbeteendet upplevs därför inte som en liten justering, utan som ett ingrepp i etablerade arbetsflöden som fungerat i årtionden.

En teknisk fråga med kulturell laddning

Primärmarkeringen har funnits i över 30 år och ses av många som en del av Unix- och Linux-systemens identitet. Kritiker menar att problemet inte är funktionen i sig, utan bristande kunskap om hur den fungerar, och att lösningen borde vara bättre information eller tydligare inställningar, inte att ta bort beteendet som standard.

Det har också påpekats att funktionen redan går att stänga av för den som inte vill använda den.

Läget just nu

Förslagen från både Mozilla och GNOME är fortfarande öppna och inga beslut är fattade. Diskussionen pågår, och motståndet från användare och granskare visar att frågan rör mer än bara ett enskilt musklick.

Det handlar om hur mycket man kan förändra utan att bryta med den tradition och de arbetssätt som gjort Unix-liknande system attraktiva från början.

Läs mer här

användargränssnitt, användarvanor, bakåtkompatibilitet, desktop Linux, firefox, Gnome, GTK, Linux, mittenklick, mozilla, öppen källkod, primärmarkering, standardbeteenden, Systemadministration, tradition vs förändring, UNIX, urklipp, utvecklarverktyg, ux, X Window System
GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet
GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken.

GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

I dag släpptes GNU Wget 2.2.1, den senaste stabila versionen av ett av internets mest långlivade och användbara kommandoradsverktyg. För den oinvigde kan Wget verka som ett smalt nischprogram, men i praktiken är det en grundpelare för allt från systemadministration och forskning till arkivering av webbinnehåll.

Vad är egentligen Wget?

Wget är ett fritt och öppet program som används för att hämta filer via de vanligaste internetprotokollen: HTTP, HTTPS, FTP och FTPS. Till skillnad från webbläsare är Wget helt textbaserat och designat för att fungera utan mänsklig inblandning, vilket gör det idealiskt för skript, servrar och automatiserade arbetsflöden.

Det är just denna osynliga roll som gjort Wget så viktigt. När webbplatser speglas, forskningsdata laddas ner i stora mängder eller programvara byggs automatiskt i bakgrunden, är det ofta Wget som står för själva överföringen.

Nyheter som stärker kompatibilitet och kontroll

Version 2.2.1 innehåller flera förbättringar som kanske inte låter dramatiska, men som har stor praktisk betydelse. En ny flagga, –show-progress, förbättrar bakåtkompatibiliteten med äldre versioner av wget och underlättar användning i befintliga skript. Flaggan –no-clobber kan nu förhindra att befintliga filer trunkeras, vilket minskar risken för oavsiktlig dataförlust.

Dessutom kan användaren med –no-use-server-timestamps välja att använda lokala tidsstämplar i stället för serverns, något som är särskilt viktigt vid spegling och långsiktig arkivering.

Bättre felmeddelanden och modernare nätverk

Utöver nya flaggor har utvecklarna förbättrat de meddelanden som visas när URL:er inte följs, vilket gör felsökning enklare. Stöd för prefixet no_ i konfigurationsalternativ ger tydligare och mer konsekventa inställningar.

Stöd för libnghttp2 har också lagts till, vilket möjliggör tester med HTTP/2. Även om detta främst är relevant för utvecklare och testmiljöer visar det att Wget fortsätter att anpassas till ett modernare internet. Ett annat tillskott är möjligheten att sätta exitstatus till 8 vid HTTP-svaret 403 (Forbidden), något som gör det lättare för automatiserade system att tolka åtkomstfel.

Säkerhet och stabilitet i fokus

En central del av version 2.2.1 är de många buggfixarna. Bland annat har flera buffertöverskridningar åtgärdats, inklusive problem som potentiellt kunnat utnyttjas på distans. Regressioner i omdirigeringar och speglingsfunktioner har rättats till, liksom problem med filöverskrivning och prioritering av speglar vid användning av metalink.

Även detaljer som HTTP/1.1-svar, byggproblem med WolfSSL, dokumentationsexempel och interna länkar har förbättrats, vilket bidrar till en mer robust helhet.

Ett verktyg som fortsätter att leva

GNU Wget är mer än bara ett nedladdningsprogram. Det stöder proxyservrar och cookies, persistenta HTTP-anslutningar, bakgrundskörning, lokala filtidsstämplar och översatta meddelanden. Det fungerar på de flesta Unix-liknande operativsystem och är djupt integrerat i många tekniska miljöer som användare sällan tänker på.

Med version 2.2.1 visar Wget att även små och till synes färdiga verktyg kan fortsätta att utvecklas. Förbättringarna är kanske diskreta, men tillsammans gör de internet lite säkrare, stabilare och mer förutsägbart bakom kulisserna.

https://www.gnu.org/software/wget
Faktaruta: GNU Wget 2.2.1

Vad: Kommandoradsverktyg för att hämta filer via HTTP/HTTPS/FTP/FTPS

Ny version: 2.2.1

Nytt & viktigt:
- –show-progress (bättre bakåtkompatibilitet)
- –no-clobber (förhindrar truncering/överskrivning)
- –no-use-server-timestamps (använd lokala tidsstämplar)
- Förbättrade felmeddelanden om varför URL:er inte följs
- Stöd för no_-prefix i konfigurationsval
- HTTP/2-teststöd via libnghttp2
- Exitstatus 8 vid HTTP 403
Fixar: Flera buggar och säkerhetsproblem, bl.a. buffertöverskridningar samt metalink-relaterade problem
CLI, filhämtning, fri programvara, ftp, FTPS, GNU, GNU Wget, GNU/Linux, HTTP, HTTPS, kommandoradsverktyg, Linux, nätverksverktyg, nedladdning, Open-source, öppen källkod, programvarunyhet, säkerhetsuppdatering, Systemadministration, UNIX, Wget 2.2.1
Lathund för WP-CLI
WP-CLI gör det möjligt att administrera WordPress snabbt, effektivt och automatiserat direkt från kommandoraden. Med hjälp av detta verktyg kan du hantera allt från installation och uppdateringar till användare, databaser och felsökning – utan att logga in i webbgränssnittet. Den här lathunden ger en praktisk och tekniskt inriktad genomgång av de vanligaste WP-CLI-kommandona, med tydliga exempel för dig som arbetar med utveckling, drift eller systemadministration av WordPress-sajter.

Får vi presentera en lathund för hur du använder WP-CLI, främst i en klassisk LAMP-miljö (Linux, Apache, MySQL/MariaDB och PHP), men verktyget fungerar även utmärkt på macOS.

Denna lathund ger en heltäckande introduktion till WP-CLI, WordPress officiella kommandoradsverktyg, och riktar sig till tekniska användare såsom utvecklare och systemadministratörer. Här visas hur WordPress kan hanteras effektivt via terminalen istället för webbgränssnittet. Innehållet omfattar installation på Linux och macOS, grundläggande kommandostruktur och globala flaggor. Guiden går igenom hur du uppdaterar WordPress-kärnan, teman och tillägg, hanterar användare och roller, arbetar med databasen (säkerhetskopiering, import, sök-och-ersätt och optimering) samt hur du skapar och uppdaterar inlägg och sidor. Dessutom beskrivs felsökning, cache- och cron-hantering, återställning samt hur WP-CLI kan användas i skript och cronjobb för automatisering. Målet är att ge praktiska exempel och ett effektivt arbetsflöde för drift och underhåll av WordPress-installationer.

Lathund: WP-CLI (WordPress Command Line Interface)
FAKTARUTA: WP-CLI

WP-CLI (WordPress Command Line Interface) är ett kommandoradsverktyg som låter dig administrera WordPress via terminal/SSH istället för via wp-admin.
- Vanligt användningsområde: uppdatera WordPress, plugins och teman snabbt och scriptbart.
- Underhåll: export/import av databas, sök/ersätt i databasen (även serialiserad data), rensa cache/transients.
- Administration: skapa/ändra användare, hantera roller, hantera innehåll (inlägg/sidor), cron-händelser.
- Automation: passar för cron-jobb och deploy-skript (CI/CD) tack vare tydliga exit-koder och flaggor som –quiet och –yes.
Snabbexempel
```
wp core update
wp plugin update --all
wp user list
wp db export backup.sql
```
Tips: Kör från WordPress-roten (där wp-config.php finns), eller använd flaggan --path=/sökväg.
Apache, automation, backend, CLI, cronjobb, DevOps, dokumentation, drift och underhåll, guide, kommandorad, lamp, lathund, Linux, macOS, manual, MariaDB, mysql, Open-source, php, referens, snabbguide, SSH, Systemadministration, Terminal, Wapuu, Webbutveckling, wordpress, WordPress administration, WP-CLI
OpenZFS 2.4: Snabbare, smartare och redo för framtidens lagring
OpenZFS 2.4 är här och markerar ett viktigt steg framåt för ett av världens mest avancerade filsystem. Med stöd för de senaste Linux-kärnorna och flera kommande FreeBSD-versioner, smartare kvothantering och tydliga prestandaförbättringar stärker uppdateringen både stabilitet och effektivitet i allt från hemmaservrar till stora lagringsmiljöer.

Här är en populärvetenskaplig artikel på svenska, anpassad för teknikintresserade läsare utan att kräva djup förkunskap:

Det öppna och kraftfulla filsystemet OpenZFS har släppts i version 2.4, nästan ett år efter den förra stora uppdateringen. Den nya versionen bjuder på bredare systemstöd, tydliga prestandalyft och flera efterlängtade förbättringar för både administratörer och avancerade användare.

OpenZFS används i allt från hemmabyggen och NAS-lösningar till stora företagsservrar, och är känt för sin höga dataintegritet tack vare funktioner som checksummor, snapshots, replikering och självläkande lagring.

Brett stöd för Linux och FreeBSD

På Linux-sidan är kompatibiliteten ovanligt generös. OpenZFS 2.4 fungerar med kärnor från Linux 4.18 hela vägen upp till 6.18, vilket innebär att både äldre företagsdistributioner och de allra senaste utvecklingskärnorna stöds.

För FreeBSD riktar sig versionen mot både nuvarande och framtida huvudversioner:
- FreeBSD 14
- FreeBSD 15
- FreeBSD 16
Det gör OpenZFS till ett tryggt val även på lång sikt.

Automatiska kvoter – mindre manuellt arbete

En av de mest uppskattade nyheterna är stöd för standardkvoter för användare, grupper och projekt. Det innebär att administratörer kan sätta lagringsgränser som automatiskt gäller för nya dataset.

Resultatet:
- Mindre manuell konfiguration
- Enhetliga lagringsregler
- Bättre kontroll i större miljöer
Perfekt för allt från skolor till företagsservrar.

Smartare lagring under hög belastning

När många skriver data samtidigt kan lagringsenheter bli fragmenterade, vilket försämrar prestandan. OpenZFS 2.4 introducerar därför en ny enhetlig algoritm för allokeringsbegränsning, som minskar fragmentering när systemet är hårt belastat.

Dessutom kan ZFS nu tillfälligt ”pausa” långsamma vdevs (lagringsenheter som plötsligt blir tröga), så att resten av lagringspoolen fortsätter fungera smidigt trots delvisa hårdvaruproblem.

Tydliga prestandalyft

OpenZFS 2.4 innehåller flera förbättringar som märks i praktiken:
- Snabbare kryptering
  AES-GCM-kryptering använder nu AVX2-instruktioner, vilket ger högre hastighet på moderna processorer.
- Robust Direct IO
  I/O-operationer som inte är korrekt justerade faller nu automatiskt tillbaka till en lättviktig, okachelagd metod – stabilt utan att bli långsamt.
- Bättre användning av special-vdevs
  ZIL-data och små block kan i fler fall placeras på snabba specialenheter, även för ZVOL:er och utan krav på tvåpotensstorlekar.
Effektivare verktyg för drift och underhåll

Även administrationsverktygen har fått kärlek:
- zfs rewrite -P kan bevara logiska födelsetider, vilket minskar storleken på inkrementella sändningar
- Pool-kommandon kan köras på alla importerade pooler samtidigt med -a
- Det går att scrubba specifika tidsintervall
- Blockkloningstabeller kan förladdas för snabbare åtkomst
Allt detta sparar både tid och systemresurser.

Stabilare RAIDZ och färre hörnfall

I bakgrunden har mycket arbete lagts på tillförlitlighet:
- Förbättrad RAIDZ-hantering
- Smartare ashift-beteende
- Buggrättningar för deduplicering, gang blocks och blockkloning
Dessa förbättringar är särskilt viktiga för stora och hårt utnyttjade lagringspooler.

Framåtblickande förändringar

OpenZFS 2.4 introducerar också nya feature flags, bland annat för:
- Fysisk omskrivning av data
- Förbättrad blockkloning
- Dynamiska gang headers
Samtidigt har flera gamla modulinställningar städats bort som en del av projektets långsiktiga modernisering.

Sammanfattning

OpenZFS 2.4 är ingen kosmetisk uppdatering – det är ett rejält kliv framåt. Med:
- Stort kernelstöd
- Automatiska kvoter
- Förbättrad prestanda
- Smartare felhantering
- Effektivare administrationsverktyg
…befäster OpenZFS sin position som ett av de mest avancerade och pålitliga filsystemen i den öppna källkodsvärlden.

Ett självklart val för dig som tar lagring på allvar – oavsett om det gäller hemmaservern eller datacentret.

Faktaruta: OpenZFS 2.4

Vad är det?
OpenZFS är ett öppet filsystem och volymhanterare med snapshots, checksummor, replikering och fokus på dataintegritet.

Plattformsstöd
Linux-kärnor: 4.18–6.18
FreeBSD: 14, 15, 16

Nyheter i korthet
• Standardkvoter för användare, grupper och projekt
• Ny “allocation throttling” för mindre vdev-fragmentering vid hög last
• Snabbare kryptering (AVX2-acceleration för AES-GCM)
• Robustare Direct IO (fallback till lättviktig okachelagd I/O vid “unaligned”)
• ZIL och special_small_blocks kan utnyttja special-vdevs i fler fall (även ZVOL)

Drift & underhåll
• zfs rewrite -P kan bevara logiska “birth times”
• Pool-åtgärder för alla importerade pooler med -a
• Mer flexibel scrub (tidsintervall) och prefetch av BRT-tabeller
backup, Datacenter, dataintegritet, filsystem, freebsd, FreeBSD 14, FreeBSD 15, FreeBSD 16, IT-infrastruktur, kryptering, lagring, Linux, linux kernel, NAS, Open-source, OpenZFS, OpenZFS 2.4, prestanda, RAIDZ, server, snapshot, Systemadministration, zfs
Ventoy 1.1.09 – ett litet steg för Btrfs, ett stort steg för multiboot-entusiaster

Ett enda USB-minne som kan starta mängder av olika operativsystem har länge varit ett oumbärligt verktyg för Linux-användare och systemadministratörer. Med den nya versionen Ventoy 1.1.09 tar projektet ett försiktigt steg mot framtiden genom experimentellt stöd för det moderna filsystemet Btrfs, samtidigt som viktiga buggar rättas och kompatibiliteten med flera populära Linux-distributioner förbättras.

Att bära med sig ett helt operativsystem – eller flera – i fickan har blivit vardag för systemadministratörer, utvecklare och Linux-entusiaster. Ett av de mest uppskattade verktygen för detta är Ventoy, ett smart program som låter dig lägga flera ISO-filer på ett USB-minne och starta dem direkt, utan att behöva skriva om minnet varje gång.

Nu är Ventoy 1.1.09 släppt, och även om versionsnumret antyder en mindre uppdatering, innehåller den flera förändringar som är värda uppmärksamhet.

Experimentellt stöd för Btrfs – försiktigt men lovande

Den största nyheten i Ventoy 1.1.09 är experimentellt stöd för filsystemet Btrfs. Btrfs är ett modernt Linux-filsystem som erbjuder funktioner som snapshots, dataintegritetskontroller och komprimering, och som länge varit populärt bland avancerade Linux-användare.

Stödet är dock medvetet begränsat. Ventoy fungerar endast med Btrfs i enkel volymlayout utan RAID, och ISO-filer som ligger på Btrfs-partitioner får inte vara komprimerade. Projektet betonar tydligt att funktionen är avsedd för tidig testning och inte för produktionsbruk. Det är med andra ord ett första försiktigt steg snarare än ett fullfjädrat stöd.

Fixar för openSUSE Leap 16.0

Uppdateringen innehåller även en viktig kompatibilitetsfix för openSUSE Leap 16.0. Ett tidigare fel gjorde att både installations- och live-avbilder kunde misslyckas med att starta på vissa system. I Ventoy 1.1.09 är detta problem åtgärdat, vilket åter gör det möjligt att använda Ventoy pålitligt för openSUSE-installationer.

Arch Linux och persistens fungerar igen

En annan förbättring riktar sig till Arch Linux-användare. Persistens, som gör det möjligt att spara ändringar i ett live-system mellan omstarter, hade slutat fungera med nyare Arch-versioner. Detta är nu fixat, vilket är särskilt viktigt för användare som kör Arch Linux från USB som ett portabelt arbetsmiljö-system.

Förbättringar i VentoyPlugson WebUI

Ventoy innehåller även ett webbaserat gränssnitt, VentoyPlugson WebUI, som används för att hantera plugins och avancerade inställningar. I den nya versionen har flera visningsbuggar rättats till, vilket gör gränssnittet tydligare och smidigare att använda via webbläsaren.

Ventoy bortom USB – projektet iVentoy

Parallellt med Ventoy fortsätter utvecklingen av iVentoy, en mer avancerad lösning för nätverksbaserad operativsystemdistribution. iVentoy fungerar som en PXE-server och gör det möjligt att starta och installera operativsystem direkt över nätverket, utan fysiska installationsmedier.

iVentoy stöder både Legacy BIOS och flera UEFI-varianter, inklusive IA32, x86_64 och ARM64. Systemet är kompatibelt med över 110 olika operativsystemstyper, bland annat Windows, WinPE, Linux-distributioner och VMware-avbilder.

Sammanfattning

Ventoy 1.1.09 är ingen dramatisk omvälvning, men det är en stabil och genomtänkt uppdatering. Det experimentella Btrfs-stödet visar på framtidsambitioner, samtidigt som viktiga buggar och kompatibilitetsproblem har lösts. För befintliga användare är uppdateringen väl värd att installera, och för nya användare fortsätter Ventoy att vara ett av de mest eleganta sätten att hantera flera operativsystem på ett och samma USB-minne.

https://www.ventoy.net/en/download.html

FAKTARUTA: Ventoy 1.1.09

Vad är det? Ventoy är ett multiboot-verktyg som låter dig lägga flera ISO-filer på ett USB-minne och starta dem direkt via en meny.

Nyhet: Btrfs (experimentellt) Stöd för Btrfs i enkel volym (icke-RAID). ISO-filer på Btrfs får inte vara komprimerade. Avsett för tidig testning, inte produktion.

Fix: openSUSE Leap 16.0 Åtgärdar uppstartsproblem som påverkat installation- och live-avbilder i vissa miljöer.

Fix: Arch Linux persistens Lagar ett fel där persistenspluginet inte fungerade med nyare Arch Linux-versioner.

Förbättring: VentoyPlugson WebUI Rättar visningsbuggar i webbgränssnittet för plugin- och konfigurationshantering.

Tips: Om du testar Btrfs-stödet, börja med en USB-enhet avsedd för test och behåll en backup av viktiga ISO-filer.

arch linux, Btrfs, ISO, iVentoy, Linux, Multiboot, Open-source, opensuse, Persistens, PXE, Systemadministration, USB, Ventoy
AlmaLinux 10.1 – En modern, stabil och framtidssäker Linux-release

AlmaLinux 10.1 är nu tillgänglig och levererar en av de mest omfattande uppdateringarna sedan version 10 lanserades. Med fullt Btrfs-stöd redan vid installation, återinfört stöd för äldre hårdvara och stora förbättringar inom säkerhet, utvecklingsverktyg och virtualisering positionerar sig distributionen som ett stabilt och framtidssäkert alternativ för såväl datacenter som professionella Linuxmiljöer. Den bygger på kernel 6.12 LTS och kombinerar modern teknik med långsiktig kompatibilitet, vilket gör uppdateringen särskilt attraktiv för organisationer med krav på tillförlitlighet och flexibilitet.

Det har gått sex månader sedan AlmaLinux 10 lanserades, och nu är den första större uppdateringen här: AlmaLinux 10.1 (kodnamn ”Heliotrope Lion”). Med förbättrat hårdvarustöd, uppdaterade utvecklingsverktyg och fullständigt stöd för Btrfs vid installation markerar denna version ett viktigt steg för både företag och driftmiljöer som kräver stabilitet och långsiktig support.

Uppdateringen bygger på Linux-kärnan 6.12 LTS, vilket säkerställer flera års underhåll och säkerhetsförbättringar. Den mest efterlängtade nyheten är möjligheten att installera AlmaLinux direkt på Btrfs.

Fullt stöd för Btrfs vid installation

AlmaLinux 10.1 stöder nu installation på Btrfs redan från start. Det innebär bland annat stöd för snapshots och återställning, inbyggd komprimering, möjlighet till avancerad lagringshantering samt en teknisk grund för framtida utökad Btrfs-verktygssupport. Installationsprogrammet och lagringsstacken har uppdaterats för att fullt ut hantera Btrfs.

Brett och återinfört hårdvarustöd

Till skillnad från flera andra distributioner har AlmaLinux valt att återintroducera stöd för hårdvara som tidigare tagits bort uppströms. Det gäller särskilt äldre lagrings- och nätverkskontrollers som fortfarande används i drift. Bland hårdvara som återfår stöd finns exempelvis Adaptec, Dell PERC, HP Smart Array, IBM ServeRAID, QLogic, Emulex, Mellanox, Broadcom MegaRAID och LSI MPT SAS.

Optimerad för äldre x86_64-system

Utöver standardversionen finns även ett x86_64_v2-bygge. Detta är avsett för system som inte uppfyller de nyare x86_64_v3-kraven, vilket gör AlmaLinux mer tillgängligt för äldre maskiner.

Förbättringar inom virtualisering, diagnostik och systemprofilering

SPICE är åter aktiverat för både server- och klientmiljöer. Frame pointers är aktiverade som standard, vilket förbättrar spårbarhet och prestandaprofilering. KVM-stöd för IBM POWER finns kvar, vilket förenklar migrering från AlmaLinux 8. Dessutom aktiveras CRB-repositoriet nu automatiskt vid nyinstallation.

Program- och paketuppdateringar

Exempel på uppdaterade komponenter:
Python 3.12.11
Samba 4.22.4
Mesa 25.0.7
Apache HTTP Server 2.4.63
Node.js 24

Utvecklarverktyg och kompilatorer

Versioner av centrala utvecklingsverktyg har uppdaterats:
GCC 14.3.1 samt GCC Toolset 15 med GCC 15.1
LLVM 20.1.8
Rust 1.88.0
Go 1.24
glibc 2.39

Även verktyg som GDB, Valgrind, SystemTap, Dyninst, elfutils och libabigail har uppdaterats. Övervakningssystemen PCP 6.3.7 och Grafana 10.2.6 har också moderniserats.

Säkerhet och post-kvantkryptografi

AlmaLinux 10.1 introducerar systemövergripande stöd för post-kvantalgoritmer. Med OpenSSL 3.5 stöds nu ML-KEM, ML-DSA och SLH-DSA. Versionen implementerar även RPMv6-paketsignaturer som möjliggör flera signaturer per paket, vilket underlättar framtida kvantsäker signering via Sequoia PGP.

Nätverk och containerteknik

Komponenterna NetworkManager (1.54), iproute (6.14) och ethtool (6.15) har uppdaterats. Inom container- och virtualiseringsområdet ingår nu Podman 5.6, Buildah 1.41.4, Libvirt 11.5 och QEMU-KVM 10.0.

Installation och uppgradering

ISO-filer finns tillgängliga för arkitekturerna x86_64, x86_64_v2, ARM64 (aarch64), IBM PowerPC (ppc64le) och IBM Z (s390x). Uppgradering från ett befintligt AlmaLinux 10-system görs med kommandot:

sudo dnf upgrade -y

Slutligen….

AlmaLinux 10.1 kombinerar framtidssäker teknik med bibehållet stöd för äldre system. Med direktinstallation på Btrfs, utökat hårdvarustöd, moderniserade utvecklingsverktyg och fokus på säkerhet är detta en release som riktar sig till både datacenter, utvecklingsmiljöer och långsiktig systemdrift. Versionen levererar stabilitet och innovation utan att kompromissa med kompatibilitet.

https://almalinux.org/get-almalinux

Faktaruta: AlmaLinux 10.1

Version: AlmaLinux 10.1 ”Heliotrope Lion”

Kernel: 6.12 LTS

Filsystem: Full Btrfs-installation från start

Hårdvara: Återinfört stöd för äldre lagrings- och nätverkskontrollers

Arkitekturer: x86_64, x86_64_v2, aarch64, ppc64le, s390x

Viktiga paket: Python 3.12, Samba 4.22, Apache 2.4.63, Node.js 24

Utvecklarstack: GCC 14.3.1, GCC Toolset 15, LLVM 20.1.8, Rust 1.88, Go 1.24

Säkerhet: Post-kvantkrypto via OpenSSL 3.5 och RPMv6-signaturer

Container/virt: Podman 5.6, Libvirt 11.5, QEMU-KVM 10.0

Almalinux, AlmaLinux 10.1, Btrfs, Datacenter, enterprise Linux, GCC 15, Hårdvarustöd Linux, Kernel 6.12, Linux, Linux distribution, Linux säkerhet, linux server, Linux utveckling, LLVM 20, OpenSSL 3.5, öppen källkod, Podman, Post-quantum kryptografi, Red Hat kompatibel, RPMv6, Rust 1.88, Serveroperativsystem, Systemadministration, Virtualisering
Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven
Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita igenom filtret.

Ett av de mest avancerade öppna källkodsprojekten inom e-postsäkerhet har just fått en rejäl uppdatering. Rspamd 3.14 är här – och med den kommer en kombination av tekniska förbättringar och visuella nyheter som både systemadministratörer och säkerhetsnördar lär uppskatta.

Ny generation av spamigenkänning

Den största nyheten i Rspamd 3.14 är något som kallas HTML fuzzy hashing – ett system som låter programmet känna igen strukturella likheter mellan HTML-meddelanden. Det betyder att Rspamd inte längre bara tittar på textinnehållet, utan även på hur själva e-postens layout och kodstruktur är uppbyggd.

Med denna teknik kan filtret upptäcka spammail som ändrat ord eller bilder, men som ändå följer samma underliggande mall. Resultatet är en finmaskigare och mer träffsäker klassificering av skräppost, vilket är avgörande när spammare försöker lura filtren med små variationer.

Stabilare och snabbare lagring

En annan viktig förbättring rör fuzzy storage-systemet, där Rspamd nu har gått över från ett UDP-baserat protokoll till fullt TCP-stöd. Det innebär att kommunikationen mellan servrar är mer tillförlitlig, särskilt under hög belastning.

Den nya implementationen kan dessutom automatiskt växla mellan protokoll, hantera anslutningar dynamiskt och använda korrekt datainramning. Det här minskar risken för dataförlust och gör systemet robustare i stora e-postmiljöer.

Webbgränssnittet får mörkt läge och ny stil

För de som föredrar att arbeta visuellt finns nu mörkt läge i Rspamd:s WebUI. Gränssnittet kan automatiskt anpassa sig efter systemets tema – eller så kan användaren växla manuellt.

Utvecklarna har dessutom uppdaterat ikonbiblioteket till FontAwesome-ikoner i SVG-format, vilket ger ett renare och modernare utseende jämfört med de äldre Glyphicons.

Automatisk Postfix-konfiguration

Rspamd 3.14 introducerar också en Postfix-guide som automatiserar mycket av den manuella konfigurationen via postconf. För e-postadministratörer betyder det mindre handpåläggning och snabbare integration mellan Rspamd och Postfix – en kombination som används i tusentals e-postservrar världen över.

Samtidigt har Milter-gränssnittet förbättrats med bättre hantering av ESMTP-argument och utökade Lua-API:er för att läsa metadata per mottagare. Det öppnar dörren för mer avancerade filterregler och skript.

Prestandalyft och bredare systemstöd

Under ytan har Rspamd-utvecklarna gjort stora arkitektoniska förändringar. Bland annat har man bytt ut GHashTable mot snabbare khash-strukturer, vilket ger märkbara prestandaförbättringar i interna hash-operationer.

Samtidigt breddas stödet för olika BSD-system. Version 3.14 inkluderar dedikerade GitHub Actions-arbetsflöden för FreeBSD, NetBSD och OpenBSD, med möjlighet att välja olika Lua-versioner för byggprocessen.

Stabilitet och felfixar

Slutligen innehåller versionen en rad stabilitetsförbättringar. Bland de mer tekniska fixarna finns åtgärder mot DNS-trunkering, ID-kollisioner, Redis-poolningsproblem, minnesläckor och fel i allokatorhantering.

Utöver det har man förfinat funktioner som Bayes-autolärning, URL-deduplicering och paketinstallation på NetBSD – små men viktiga förbättringar som bidrar till en mer pålitlig drift.

Sammanfattning

Rspamd 3.14 visar tydligt att utvecklarna inte bara fokuserar på att stoppa skräppost, utan även på prestanda, användarupplevelse och långsiktig stabilitet. Med ny fuzzy-teknik, mörkt läge, automatiserad Postfix-integration och bredare plattformsstöd tar Rspamd ännu ett steg mot att bli den mest avancerade öppna spamfiltret på marknaden.
$ Rspamd 3.14 — Kortfakta
- HTML fuzzy hashing: upptäcker strukturell likhet mellan HTML-mail.
- Fuzzy storage: komplett TCP-stöd (auto-växling, korrekt inramning).
- WebUI: mörkt läge + FontAwesome-SVG-ikoner.
- Postfix-guide: automatiserar setup via postconf.
- Milter: förbättrad ESMTP-parsning, utökade Lua-API:er per mottagare.
- Prestanda: khash ersätter GHashTable; stora hash-optimeringar.
- BSD-stöd: GitHub Actions för FreeBSD/NetBSD/OpenBSD.
- Stabilitet: fixar för DNS-trunkering/ID-kollisioner, Redis-poolning, minnesläckor m.m.
Bayes autolärning URL-deduplicering NetBSD-paket
3.14, Bayes autolärning, DNS, e-post, e-postsäkerhet, FontAwesome, freebsd, HTML fuzzy hashing, Linux, Lua API, Milter, mörkt läge, NetBSD, Open-source, OpenBSD, Postfix, prestanda, Redis, Rspamd, säkerhet, spamfilter, Systemadministration, TCP-protokoll, Terminal, WebUI
OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5
OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå.

OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

OpenBSD, operativsystemet med säkerhet som grundfilosofi, har nu nått version 7.8 – sex månader efter 7.7. Den nya versionen förfinar inte bara systemets välkända stabilitet, utan introducerar också flera betydelsefulla tekniska nyheter: flertrådad TCP/IP och officiellt stöd för Raspberry Pi 5.

Ett tryggt men inte alltid enkelt BSD

OpenBSD är känt för sin kompromisslösa säkerhetsmodell, tydliga filosofi och minimalistiska design – men också för en installation som kräver lite tålamod. Operativsystemet är inte riktat till nybörjare, och den som vill experimentera bör helst använda en separat dator snarare än att försöka dual-boota.

Med version 7.8 finns dock ett nytt och prisvärt sätt att prova: officiellt stöd för Raspberry Pi 5. Det innebär att vem som helst med en Pi 5 kan installera ett komplett BSD-system – förutsatt att man är redo att ansluta en seriell kabel.

“Added support for Raspberry Pi 5 (with console on serial port).”

Stödet fungerar via seriell port (RS-232), vilket kräver anslutning via GPIO-pinnarna. Det finns RS-232-HAT-kort för ändamålet, och vissa USB-till-RS-232-adaptrar kan fungera, men det är ingen garanti.

Än så länge finns några begränsningar:
- Uppstart via PCIe-lagringskort fungerar inte på grund av saknat U-Boot-stöd.
- Wi-Fi på Raspberry Pi 5 Model B ”d0” fungerar inte.
- Den aktiva fläkten fungerar inte förrän pwm-drivrutinerna är färdigställda.
Trots dessa begränsningar markerar stödet för Pi 5 en viktig milstolpe: OpenBSD blir tillgängligt på fler ARM64-plattformar än någonsin tidigare, inklusive Apple Silicon Macs, Snapdragon Elite X-laptops och förbättrad strömhantering för ARM64-enheter.

Nyhet: Flertrådad TCP/IP

En av de mest intressanta nyheterna i OpenBSD 7.8 är att TCP/IP-stacken nu är flertrådad.
Det innebär att nätverksdelen av operativsystemet kan utnyttja flera CPU-kärnor samtidigt – upp till åtta stycken – där varje anslutning hanteras av en egen kärna.

Detta är en betydande förändring för OpenBSD, som traditionellt prioriterat enkelhet och säkerhet framför rå prestanda. Nu börjar man öppna upp för bättre skalbarhet på moderna flerkärniga system, särskilt vid IPv6-trafik där beräkningsbehovet är större.

Virtualisering med AMD SEV

OpenBSD 7.8 innehåller även inbyggt stöd för AMD:s Secure Encrypted Virtualization (SEV). Denna teknik låter varje virtuell maskin kryptera sitt eget minne, vilket stärker isoleringen mellan gäster i en hypervisor-miljö.

Stödet omfattar både OpenBSD:s inbyggda hypervisor (VMM/VMD) och drift som gäst-OS under Linux KVM. Det betyder att OpenBSD nu både kan skapa och köra SEV-krypterade virtuella maskiner – en viktig förbättring för säkerhetsfokuserade servermiljöer.

Tmux får extra kärlek

Terminalmultiplexern tmux har länge varit en favorit bland systemadministratörer, och OpenBSD har haft stöd för det länge.
Version 7.8 lyfter tmux till nästa nivå med 16 nya funktioner och buggfixar – inga revolutioner, men välkomna förbättringar för den som lever i terminalfönster dagligen.

Smidig uppgradering till 7.8

En av OpenBSD:s styrkor är den tydliga och tillförlitliga uppgraderingsprocessen.
Systemet uppdateras alltid stegvis – en version i taget – vilket minimerar risken för problem.

Den rekommenderade proceduren är enkel:
1. Kör syspatch för att installera säkerhetsuppdateringar.
2. Kör pkg_add -u för att uppdatera alla installerade paket.
3. Kör fw_update för eventuell ny firmware.
4. Kör sysupgrade för att uppgradera hela systemet.
Vid uppgradering från 7.7 startar systemet automatiskt om utan att fråga – lite oväntat, men effektivt. Efteråt går det snabbt att komma igång igen, och alla program – inklusive Firefox och GNOME-komponenter – uppdateras utan problem.

Till skillnad från vissa andra BSD-system har OpenBSD-uppgraderingar visat sig vara pålitliga. FreeBSD och NetBSD har historiskt haft mer problem med sina in-place-uppdateringar.

Enkelhet framför allt

OpenBSD 7.8 har fortfarande inget Bluetooth-stöd – och det är ett medvetet beslut. Många i OpenBSD-gemenskapen ser Bluetooth som en onödig risk, och systemets renhet prioriteras framför trådlös bekvämlighet.

Trots sin återhållsamhet uppskattas OpenBSD alltmer för sin tydlighet och konsekvens. Där FreeBSD och NetBSD ibland känns som barocka konstruktioner, känns OpenBSD snarare modernistiskt: enkelt, robust och noggrant avvägt.

9front släpper sin egen “Release”

Samtidigt med OpenBSD 7.8 har även 9front-projektet, en vidareutveckling av Plan 9, släppt en ny version – kallad Release.
Namnet är ingen slump: med sin typiskt skämtsamma ton låter 9front-utvecklarna oss nu läsa ett “Release release announcement”.

Den här gången hann 9front till och med släppa sin version elva dagar före OpenBSD 7.8 – och båda projekten delar konstverk av samma illustratör.

Slutsats

OpenBSD 7.8 är ingen revolution, men en välpolerad evolution.
Med stöd för Raspberry Pi 5, flertrådad nätverksstack, SEV-kryptering och förbättrat tmux-stöd fortsätter systemet att leverera stabilitet, säkerhet och precision.

För användare som värdesätter kvalitet framför bekvämlighet, och som inte räds ett textbaserat gränssnitt, är OpenBSD 7.8 ett av de mest pålitliga operativsystemen som finns idag.

https://ftp.lysator.liu.se/pub/OpenBSD

Om OpenBSD i vår wiki

https://wiki.linux.se/index.php/OpenBSD
Fakta: OpenBSD

Licens: Främst ISC-licens (mycket tillåtande BSD-familj). Vissa komponenter använder andra BSD-liknande licenser. Projektets grafik (t.ex. maskoten “Puffy”) kan ha egna villkor.

Vad är OpenBSD? Ett komplett Unix-likt operativsystem (kärna + basverktyg) med fokus på korrekthet, säker standardkonfiguration och kodgranskning.

Skillnad mot Linux: Linux är i grunden en kärna som oftast kombineras med GNU-användarland till en distribution (t.ex. Debian, Fedora). OpenBSD levereras som ett integrerat bas-OS från ett och samma projekt, med enhetliga beslut, egen pakethantering och återkommande släpp var ~6 månader.
- Säkerhetsmodell: aggressiva standarder (t.ex. pf-brandvägg, pledge/unveil), kontinuerliga kodrevisioner.
- Konsekvens: samma team ansvarar för hela basen – mindre fragmentering.
- Filosofi: enkelhet och korrekthet prioriteras framför “flest funktioner”.
Varför vissa föredrar OpenBSD: förutsägbara uppgraderingar, tydlig dokumentation (man-sidor), säkra standardinställningar, stabil nätverksstack och verktyg som pf och tmux i basen.

Stödda plattformar (exempel): amd64 (x86-64), arm64 (t.ex. Raspberry Pi 5, vissa Apple Silicon-lägen), riscv64, i386 (äldre x86), armv7 (32-bitars ARM), powerpc-varianter m.fl. Stöd varierar mellan modeller och generationer.

Tips: kör bas-uppdateringar med syspatch, paket med pkg_add -u och systemuppgradering med sysupgrade.
9front, AMD SEV, ARM64, BSD, datorer, flertrådad nätverksstack, freebsd, fri programvara, fw_update, IT-säkerhet, Linux-alternativ, minimalism, nätverk, NetBSD, Open-source, OpenBSD, OpenBSD 7.8, operativsystem, operativsystemstest, pkg_add, Plan 9, Raspberry Pi 5, säkerhet, server-OS, syspatch, Systemadministration, sysupgrade, TCP/IP, tmux, UNIX, Virtualisering
Linux.se bygger upp svensk Linux-dokumentation – en sida i taget
Linux.se bygger just nu upp en svensk Linux-dokumentation. Med hjälp av AI och ideellt engagemang har redan hundratals manualsidor översatts, och målet är inget mindre än att täcka in hela Unix- och Linux-världen på svenska.

Linux.se nöjer sig inte med att rapportera om öppen källkod. Redaktionen har tagit sig an en större uppgift: att översätta Unix- och Linux-manualsidor till svenska.

Arbetet görs när tid och ork finns – ofta med hjälp av AI. Målet är tydligt: att göra den tekniska dokumentationen mer tillgänglig för svenska användare.

Småfel och formatproblem

Resan har inte varit enkel. De första översättningarna var fyllda av småfel. Att anpassa manualsidorna från HTML till MediaWiki har också varit en stor utmaning. I backspegeln konstaterar redaktionen att WordPress kanske hade varit ett smidigare val.

474 sidor hittills

Trots svårigheterna har projektet vuxit snabbt. I dag finns runt 474 översatta sidor. Vissa kommer behöva göras om i takt med att AI-verktygen blir bättre.

Layouten har också förbättrats. Bland annat har flaggor flyttats in i tabeller, vilket gör manualerna lättare att läsa.

Fokus på sektion 1 och 8

Målet är att översätta alla Linux-manualer. I första hand satsar man på användarkommandon (sektion 1) och systemadministrationskommandon (sektion 8).

Bland de 100 vanligaste Linux-kommandona är nu de flesta översatta. Några återstår – framför allt på grund av sin omfattning.

En resurs för linux användare

Arbetet fortsätter i lugn takt, några sidor om dagen när tid och lust tillåter.

På sikt kan projektet bli en ovärderlig resurs för svensktalande Linux-användare – och ett exempel på hur ideellt engagemang och ny teknik kan gå hand i hand för att stärka det öppna ekosystemet.

https://wiki.linux.se/index.php/100_Linux_kommando
Faktaruta: Linux manualsidor – sektioner
- 1 Användarkommandon
- 2 Systemanrop
- 3 Biblioteksanrop (C-bibliotek)
- 4 Specialfiler (enheter) och drivrutiner
- 5 Filformat och konventioner
- 6 Spel och skärmsläckare
- 7 Övriga ämnen, makropaket och konventioner
- 8 Systemadministrationskommandon
- 9 Kärnrutiner (ej standardiserad)
Tillägg som kan förekomma:
• n ”New/nya” sidor • l Lokala sidor

• 1p, 3p POSIX-varianter • 1x, 3x X11-relaterat

linux.se:~$
AI, AI-översättning, användarkommandon, dokumentation, GNU/Linux, kommandorad, Linux, man pages, manualsidor, MediaWiki, öppen källkod, översättning, RTFM, sektion 1, sektion 8, svenska, Systemadministration, UNIX, wordpress
Så installerar du och hanterar sudo-användare i Debian 13 och 12
Att hantera användare och administratörsrättigheter är en av de första och viktigaste uppgifterna på en ny Debian-installation. Till skillnad från Ubuntu följer inte sudo med automatiskt, och därför måste du själv installera det innan du kan ge användare administratörsbehörighet. I den här guiden visar vi steg för steg hur du installerar sudo, skapar nya användarkonton, ger eller tar ifrån dem sudo-rättigheter och slutligen hur du tar bort användare helt – allt för att hålla ditt Debian-system både säkert och effektivt.

Att administrera användarkonton i Debian är inte bara en rutinuppgift – det är en av grundstenarna i systemets säkerhet. Men här skiljer sig Debian från exempelvis Ubuntu: sudo är inte installerat som standard. Innan du kan börja ge användare administratörsrättigheter måste du därför först installera verktyget.

Den här guiden visar hur du gör – från installationen av sudo till att skapa nya användare, ge eller ta ifrån dem sudo-åtkomst och slutligen ta bort hela konton.

Steg 1: Installera sudo på Debian

Börja med att logga in som root (det konto som alltid finns i Debian):
```
su -


Uppdatera paketlistan och installera sudo:
```
```
apt update
apt install sudo
```
Nu är grunden på plats och systemet kan hantera sudo-rättigheter.

Varför sudo är viktigare än root

Root-kontot kan jämföras med en huvudnyckel till hela fastigheten – praktiskt, men riskabelt. Ett enda felaktigt kommando kan påverka hela systemet.

Sudo fungerar mer som ett passersystem. Du använder ditt vanliga konto, men kan vid behov öppna dörren till administratörsbehörighet – och varje steg loggas.

Det här ger flera fördelar:
- Säkerhet – vardagsanvändning sker utan fulla rättigheter.
- Spårbarhet – alla sudo-kommandon loggas och kan granskas.
- Flexibilitet – administratören kan styra exakt vilka kommandon en användare får köra.
- Skydd mot misstag – du måste aktivt skriva sudo före riskabla kommandon.
Steg 2: Lägg till en ny användare

För att skapa ett nytt konto:

Som sudo-användare:
```
sudo adduser adolf
```
Som root:
```
su -
adduser adolf
```
Du får ange lösenord och kan fylla i extra information (namn, telefonnummer m.m.). När kontot är klart är användaren fortfarande en vanlig användare utan sudo.

Steg 3: Kontrollera om en användare redan har sudo

Vill du se om någon har sudo-åtkomst? Kör:
```
sudo -l -U adolf
```
Om systemet svarar att användaren inte får köra sudo, är det dags att ge rättigheterna.

Steg 4: Ge en användare sudo-rättigheter

I Debian sker detta genom att lägga till användaren i gruppen sudo:
```
sudo adduser adolf sudo
```
eller:
```
sudo usermod -aG sudo adolf
```
Bekräfta med:
```
sudo -l -U adolf
```
Om resultatet visar (ALL : ALL) ALL betyder det att användaren nu har full sudo-åtkomst.

Steg 5: Se vilka som redan har sudo

För att se alla medlemmar i sudo-gruppen:
```
getent group sudo
```
Exempelutskrift:
```
sudo:x:27:adolf,erik
```
Här framgår det att både anna och erik har administratörsrättigheter.

Steg 6: Testa att sudo fungerar

Byt till användaren:
```
sudo -i -u adolf
```
Kör sedan ett administrativt kommando, till exempel:
```
sudo apt update
```
Fungerar det utan felmeddelanden har användaren nu fungerande sudo-rättigheter.

Steg 7: Ta bort sudo-rättigheter

Det kan bli aktuellt att dra in rättigheterna. Så gör du:
```
sudo deluser adolf sudo
```
eller:
```
sudo gpasswd -d adolf sudo
```
Kontrollera igen:
```
sudo -l -U adolf
```
Nu ska systemet svara att användaren inte längre får köra sudo.

Steg 8: Ta bort en användare helt

Ibland räcker det inte att ta bort sudo – kontot ska bort helt.

Behåll hemkatalogen:
```
sudo deluser adolf
```
Ta bort både konto och hemkatalog:
```
sudo deluser --remove-home adolf
```
Observera: detta går inte att ångra.

Steg 9: Redigera sudo-regler med visudo

Att ge en användare sudo via gruppen sudo räcker i de flesta fall. Men ibland vill man vara mer specifik: kanske ska en användare få köra endast vissa kommandon, eller så vill du logga olika saker mer detaljerat. Då använder man visudo.

Vad är visudo?

visudo är ett specialverktyg för att redigera filen /etc/sudoers. Det öppnar filen i en texteditor (vanligen nano eller vi), men viktigast är att det gör en syntaktisk kontroll innan ändringarna sparas. På så sätt förhindras fel som annars kunde göra systemet obrukbart.

Så öppnar du sudoers-filen:
```
sudo visudo
```
Exempel 1: Ge en enskild användare full tillgång

Lägg till längst ner i filen:
```
anna    ALL=(ALL:ALL) ALL
```
→ Användaren anna kan köra alla kommandon som vilken användare som helst.

Exempel 2: Tillåt en användare endast uppdatera systemet
```
kalle   ALL=(ALL) /usr/bin/apt update, /usr/bin/apt upgrade
```
→ Användaren kalle kan bara köra de två angivna kommandona med sudo.

Exempel 3: Ge en hel grupp sudo-rättigheter
```
%admins ALL=(ALL:ALL) ALL
```
→ Alla i gruppen admins får samma rättigheter som root via sudo.

Exempel 4: Kräva inget lösenord för vissa kommandon
```
emma ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/shutdown
```
→ Användaren emma kan starta om eller stänga av maskinen utan att skriva lösenord.

Viktigt att tänka på
- Redigera alltid sudoers via visudo, aldrig direkt med nano eller vim.
- Var restriktiv: ge bara åtkomst till det som faktiskt behövs.
- Kombinera gärna med logggranskning (journalctl eller /var/log/auth.log).
Vanliga frågor

Vad är skillnaden mellan root och sudo?
Root är ett separat superkonto med obegränsad tillgång. Sudo låter en vanlig användare tillfälligt köra kommandon som root.

Hur ger jag sudo till en befintlig användare?
```
sudo usermod -aG sudo användarnamn
```
Hur ser jag vem som har sudo?
```
getent group sudo
```
Hur tar jag bort sudo från en användare?
```
sudo deluser användarnamn sudo
```
Hur tar jag bort en användare helt?
```
sudo deluser --remove-home användarnamn
```
Slutsats

Att hantera sudo i Debian är en av de mest grundläggande men också mest kritiska delarna av systemadministrationen. Med några få kommandon kan du:
- Installera och aktivera sudo
- Skapa nya användare
- Ge eller ta ifrån sudo-rättigheter
- Ta bort hela konton
Det viktiga är att vara restriktiv: ge bara sudo till personer du litar på. Genom att regelbundet se över sudo-gruppen och hålla koll på loggarna bygger du ett säkrare och mer robust Debian-system.
Faktaruta · Sudo i Debian
```
Sudo – vad gör det?
Sudo låter en vanlig användare köra enskilda kommandon med administratörsrättigheter,
utan att logga in som root. Åtkomst kan begränsas per användare/kommando och allt loggas.

Latjhunden: nyttiga sudo-knep
$ sudo !!                      # kör föregående kommando med sudo
$ sudo -l                      # lista vad du får köra
$ sudo -v                      # förnya inloggningstoken
$ sudo -k                      # glöm token (kräv nytt lösenord direkt)
$ sudo -i                      # root-shell med "login"-miljö
$ sudo -s                      # root-shell med nuvarande miljö
$ sudo -u www-data        # kör som annan användare
$ sudoedit /etc/fil            # säkrare redigering av root-ägda filer
$ echo "rad" | sudo tee /etc/fil   # rättighetsvänlig redirect
$ sudo visudo                  # redigera /etc/sudoers säkert
$ getent group sudo            # vilka har sudo?
$ groups användarnamn          # vilka grupper har användaren?
█
  
```
https://ostechnix.com/add-delete-grant-sudo-privileges-to-users-in-debian/#google_vignette
användarhantering, användarkonton, Debian, debian 12, Debian 13, Debian guide, Debian säkerhet, guide, handledning, Linux, Linux nybörjare, Linux säkerhet, Linux tips, root, Serveradministration, sudo, Systemadministration, terminalkommandon, visudo

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Sinclair ZX81 – den enkla datorn som startade en revolution
När hemdatorn slog igenom i början av 1980-talet var det inte de mest avancerade maskinerna som förändrade världen – utan de billigaste. Sinclair ZX81, skapad av Clive Sinclair, var […]
En bortglömd pionjär: den brasilianska hemdatorn AS-1000
AS-1000 var en brasiliansk hemdator från 1983 som byggde på den populära Sinclair ZX81 – men anpassades för en marknad där import av teknik var starkt begränsad. Genom lokala […]
Zenith Z-100 – datorn som försökte slå IBM
Zenith Z-100 var en av de mest ambitiösa persondatorerna i början av 1980-talet – en tekniskt avancerad maskin som försökte förena dåtidens två datorvärldar i ett och samma system. […]
Animamundi: Dark Alchemist – när sorg möter förbjuden vetenskap
Animamundi: Dark Alchemist är en japansk visuell roman från 2004 som kombinerar gotisk skräck med filosofiska frågor om liv, död och förbjuden kunskap. Genom berättelsen om en läkare som […]
HP 48 – räknaren som blev en kultklassiker
HP 48-serien var en banbrytande grafritande miniräknare från Hewlett-Packard som suddade ut gränsen mellan räknare och dator. Med stöd för programmering, avancerad matematik och ett unikt arbetssätt baserat på […]
HP 9836 – när miniräknaren blev en dator
HP 9836 markerar ett avgörande steg i datorhistorien – övergången från avancerade miniräknare till fullfjädrade arbetsstationer. När Hewlett-Packard lanserade modellen 1983 kombinerade den kraftfull hårdvara, Unix-baserat operativsystem och programmeringsmöjligheter […]
HP 110 – datorn som gjorde datorn portabel på riktigt
HP 110 var datorn som på allvar gjorde det möjligt att arbeta var som helst. När Hewlett-Packard lanserade den 1984 kombinerade den batteridrift, PC-kompatibilitet och inbyggd programvara i ett […]
Kodak Disc 4000 – framtidens kamera som blev en parentes
Kodak Disc 4000 var en av 1980-talets mest ambitiösa satsningar på enkel och kompakt fotografering. Med sitt innovativa skivformat och helautomatiska funktioner skulle den göra kameran till en självklar […]
Centralkalkylator 37 – datorn som gjorde Viggen till ett ensitsigt stridsflygplan
CK37 var datorn som gjorde det möjligt att flyga ett av sin tids mest avancerade stridsflygplan – helt utan navigatör. När Saab 37 Viggen utvecklades på 1960-talet valde svenska […]
IBM RT PC – när IBM tog sina första steg in i RISC-världen
IBM RT PC var IBMs första försök att etablera sig på marknaden för RISC-baserade arbetsstationer under 1980-talet. Trots att systemet introducerade avancerad teknik och lade grunden för framtida utveckling […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Orion Browser Comes to Linux: A WebKit-Based Alternative to Chromium Browsers
Introducing Orion Browser, a powerful WebKit-based browser that offers Linux users a compelling alternative to Chromium. Discover its unique features and performance advantages for a seamless browsing experience. The post Orion Browser Comes to Linux: A WebKit-Based Alternative to Chromium Browsers appeared first on Linux Today.
How to Install PostgreSQL on Ubuntu 26.04
Easily install PostgreSQL on Ubuntu 26.04 with our step-by-step guide. Learn how to set up the database, configure settings, and start using PostgreSQL on your system. The post How to Install PostgreSQL on Ubuntu 26.04 appeared first on Linux Today.
How to Install Apache OpenOffice on Ubuntu and Other Linux Distributions (Step-by-Step Guide)
Easily install Apache OpenOffice on Ubuntu and other Linux distros with our comprehensive step-by-step guide. Get your free office suite up and running in no time. The post How to Install Apache OpenOffice on Ubuntu and Other Linux Distributions (Step-by-Step Guide) appeared first on Linux Today.
YT-DLP: The Easiest Way to Download Videos and Songs from YouTube
Simplify your YouTube downloading experience with YT-DLP. This versatile tool allows you to quickly and efficiently save your favorite videos and songs for offline enjoyment. The post YT-DLP: The Easiest Way to Download Videos and Songs from YouTube appeared first on Linux Today.
VulHunt: Open-source Vulnerability Detection Framework
Leverage the power of VulHunt, an open-source vulnerability detection framework, to uncover and remediate security vulnerabilities across your infrastructure. Safeguard your systems with this comprehensive solution. The post VulHunt: Open-source Vulnerability Detection Framework appeared first on Linux Today.
7 Ways to View Disks and Partitions in Linux
Discover 7 effective methods to view disks and partitions in Linux. Optimize your system management with this comprehensive guide. The post 7 Ways to View Disks and Partitions in Linux appeared first on Linux Today.
Linuxiac Weekly Wrap-Up: Week 11, 2026 (Mar 9 – 15)
Catch up on the most important Linux stories, guides, and announcements from the past 7 days with our comprehensive Linuxiac Weekly Wrap-Up for Week 11, 2026. The post Linuxiac Weekly Wrap-Up: Week 11, 2026 (Mar 9 – 15) appeared first on Linux Today.
9to5Linux Weekly Roundup: March 15th, 2026
Catch up on the latest Linux news and updates with our 9to5Linux Weekly Roundup for March 15th, 2026. Discover the top stories, trends, and insights shaping the open-source ecosystem. The post 9to5Linux Weekly Roundup: March 15th, 2026 appeared first on Linux Today.
SparkyLinux 2026.03 Tiamat Released Based on Debian Testing Forky
SparkyLinux 2026.03 Tiamat, a Debian Testing-based distribution, offers a refreshed and optimized computing platform. Explore the new features and improvements in this forked release. The post SparkyLinux 2026.03 Tiamat Released Based on Debian Testing Forky appeared first on Linux Today.
Ageless Linux Launches to Challenge Age Verification Rules for Operating Systems
Revolutionize your digital experience with Ageless Linux, a cutting-edge operating system that defies age verification barriers. Explore the future of open-source computing. The post Ageless Linux Launches to Challenge Age Verification Rules for Operating Systems appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Netrunner 26 Released with XLibre Xserver, Based on Debian 13 “Trixie”
Netrunner 26 GNU/Linux distribution is now available for download based on Debian GNU/Linux 13 “Trixie” and featuring the KDE Plasma 6.3.6 desktop environment with Linux kenrel 6.16. The post Netrunner 26 Released with XLibre Xserver, Based on Debian 13 “Trixie” appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Arch Linux’s April 2026 ISO Is Out Now with Linux Kernel 6.19 and Archinstall 4.1
Arch Linux 2026.04.01 is now available for download as Arch Linux’s ISO release for April 2026, powered by Linux kernel 6.19 and featuring the Archinstall 4.1 text-based installer. The post Arch Linux’s April 2026 ISO Is Out Now with Linux Kernel 6.19 and Archinstall 4.1 appeared first on 9to5Linux – do not reproduce this article […]
AerynOS 2026.03 Released with the Latest GNOME 50 Desktop Environment
AerynOS 2026.03 independent distro is now available for download with GNOME 50, KDE Plasma 6.6.3, and Linux kernel 6.18 LTS. Here's what else is new! The post AerynOS 2026.03 Released with the Latest GNOME 50 Desktop Environment appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
OpenVPN 2.7.1 Released with New Features, Improvements, and Bug Fixes
OpenVPN 2.7.1 is now available for download as the first maintenance update to the OpenVPN 2.7 series with a couple of new features, improvements, and bug fixes. The post OpenVPN 2.7.1 Released with New Features, Improvements, and Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
GNOME 49.5 Is Out to Improve Accessibility of App Folders in GNOME Shell
GNOME 49.5 is now available as the fifth point release to the GNOME 49 desktop environment series with various bug fixes and improvements across several core components and default apps. The post GNOME 49.5 Is Out to Improve Accessibility of App Folders in GNOME Shell appeared first on 9to5Linux – do not reproduce this article […]
Archinstall 4.0 Arch Linux Installer Released with New Textual UI
Archinstall 4.0 Arch Linux menu-based installer is now available for download with a new TUI (text-based user interface), new features, and various improvements. The post Archinstall 4.0 Arch Linux Installer Released with New Textual UI appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Debian-Based Elive Linux Distro Is Back with First Stable Release in Seven Years
Elive 3.8.50 LTS distribution is now available for download based on Debian GNU/Linux 12 “Bookworm” and featuring support for the OpenRC init system and the latest Enlightenment desktop. The post Debian-Based Elive Linux Distro Is Back with First Stable Release in Seven Years appeared first on 9to5Linux – do not reproduce this article without permission. […]
Coreboot 26.03 Open-Source Firmware Adds Full Support for Intel PantherLake SoCs
Coreboot 26.03 open-source firmware is now available for download with full support for Intel PantherLake SoCs and other changes. Here's what's new! The post Coreboot 26.03 Open-Source Firmware Adds Full Support for Intel PantherLake SoCs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
4MLinux 51.0 Released with Improved Support for ZX Spectrum and Atari Music
4MLinux 51.0 distribution is now available for download with improved support for ZX Spectrum and Atari music and other changes. Here’s what’s new! The post 4MLinux 51.0 Released with Improved Support for ZX Spectrum and Atari Music appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
GNOME 51 “A Coruña” Desktop Environment Scheduled for September 16th, 2026
The development cycle of the upcoming GNOME 51 “A Coruña” desktop environment kicks off with a draft release schedule suggesting the final release is expected later this year on September 16th, 2026. The post GNOME 51 “A Coruña” Desktop Environment Scheduled for September 16th, 2026 appeared first on 9to5Linux – do not reproduce this article […]

Kali Linux 2026.1: Fresh 2026 Theme and Nostalgic BackTrack Mode
Kali Linux 2026.1 released with fresh 2026 theme and nostalgic BackTrack Mode. Kali Linux 2026.1 is now available. This first release of the year brings a stunning new visual theme, a fun nod to the project’s roots with BackTrack mode, eight exciting new tools, and the usual solid package updates. The Kali team always keeps… […]
SystemRescue 13.00: Release Highlights
SystemRescue 13.00 Released with Linux Kernel 6.18 LTS and Many Useful Improvements. SystemRescue 13.00 is now available. This is a significant update to the popular Arch-based live Linux distribution that many of us use for system repair and data rescue tasks. If you work with broken systems, need to recover data from damaged drives, or… […]
AerynOS February 2026 Update Brings Fresh Features
AerynOS has dropped its latest project update. This February release brings a wave of refinements to the Linux distribution, sharpening its edges for smoother daily use. AerynOS is a modern, independent Linux operating system built from scratch – not based on Ubuntu, Fedora, or any other distro. It focuses on delivering blazing-fast performance, rock-solid reliability,… […]
BunsenLabs Carbon Arrives With Debian 13 and Wayland Integration
BunsenLabs Carbon released with latest Debian 13 base and Wayland support. If you appreciate a minimal yet functional desktop environment, BunsenLabs has released its latest version, Carbon, based on Debian 13 “Trixie”. This release builds on the legacy of CrunchBang Linux, offering a pre-configured Openbox setup that’s easy to customize. Powered by the Linux 6.12… […]
Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

OpenSSH 10.3 Brings Agent Forwarding Updates And Improvements
OpenSSH 10.3 introduces security fixes, new SSH features, and improvements to agent forwarding, multiplexing, and key handling.
Arch Linux April 2026 ISO Ships With Kernel 6.19 and Systemd 260
Arch Linux April 2026 ISO includes Linux kernel 6.19, systemd 260, updated firmware, and refreshed core packages from March.
Komodo 2.0 Build and Deploy Tool Adds Docker Swarm Support
Komodo 2.0 adds Docker Swarm management, introduces PKI-based authentication, and updates its UI with improved terminal features.
AerynOS March 2026 Update Brings GNOME 50, KDE 6.6.3, and Linux 6.18
AerynOS March alpha ISO brings GNOME 50, KDE Plasma 6.6.3, Linux kernel 6.18, and tooling improvements across moss and boulder.
OpenVPN 2.7.1 Introduces Username-Only Authentication Option
OpenVPN 2.7.1 adds a username-only authentication mode, enabling external challenge-based auth workflows without requiring passwords.
ONLYOFFICE Accuses Euro-Office of License Violations After Launch
Euro-Office launch draws immediate response from ONLYOFFICE, which claims the project violates its licensing terms and raises legal concerns.
The Document Foundation Calls on Europe to Break Free from Proprietary Software
The Document Foundation, creator of LibreOffice, urges Europeans to adopt open source solutions and reduce dependence on proprietary software and major technology platforms.
GNOME 49.5 Improves Stability With Fixes in Shell, Nautilus, and Mutter
The GNOME 49.5 update delivers fixes across the desktop stack, including Shell, Nautilus, and Web, along with important GLib security patches.
Fastfetch 2.61 System Information Tool Drops Windows 7 and 8 Support
Fastfetch 2.61 drops Windows 7 and 8 support, introduces faster GPU detection, and transitions to a pure C build on Linux.
Archinstall 4.0 Introduces New Textual TUI for Arch Linux Installer
Archinstall 4.0 introduces a modern textual UI, replacing the curses interface to enhance usability and accessibility in the Arch Linux installer.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: Systemadministration

OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering. Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor…

2026-04-02
OpenVPN 2.7.1 – små förändringar med stor effekt

OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation. Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en…

2026-04-01
SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering

När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar. När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs…

2026-03-29
SysVinit 3.16 – en liten uppdatering av ett av Linux äldsta hjärtan

SysVinit, ett av Linux äldsta init-system, har fått en ny uppdatering i version 3.16. Även om förändringarna är små handlar de om förbättrad dokumentation, ökad kompatibilitet med systemd och fortsatt kodstädning – ett tecken på att klassisk Unix-teknik fortfarande hålls vid liv i en modern Linuxvärld. Trots att moderna Linuxdistributioner i dag nästan alltid använder…

2026-03-23
APTUI – ett modernt terminalgränssnitt för paket i Debian och Ubuntu

APTUI är ett nytt open source-verktyg som ger Debian-, Ubuntu- och Mint-användare ett mer överskådligt sätt att hantera program direkt i terminalen. Med ett modernt textbaserat gränssnitt blir det enklare att söka efter, installera och uppdatera paket utan att lämna kommandoraden. Att installera och uppdatera program i Linux görs ofta via kommandoraden med verktyget APT.…

2026-03-13
Ghostty 1.3 – snabb terminalemulator får stora nyheter

Ghostty 1.3 är här med flera av de funktioner som användarna länge har efterfrågat. Den GPU-accelererade terminalemulatorn får nu bland annat sökning i terminalhistoriken, inbyggda systemanpassade scrollbars, bättre tangentbordsstyrning och smartare notiser, samtidigt som utvecklarna har förbättrat både prestanda och stabilitet. Terminalprogram är ett av de viktigaste verktygen i Linux- och utvecklarvärlden. Nu har den…

2026-03-10
När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo

En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort…

2026-03-02
Pangolin 1.16

Pangolin 1.16 tar ett tydligt kliv mot säkrare fjärråtkomst genom att koppla klassisk SSH-inloggning till en identitetsbaserad modell. Med en ny SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat minskar behovet av permanenta nycklar, samtidigt som plattformen får bättre översikt över privata resurser och snabbare hantering i större installationer. En ny version av Pangolin har släppts…

2026-03-01
GParted 1.8 är här – säkrare partitionering och färre krascher

GParted, det välkända fria verktyget för att hantera hårddiskpartitioner i Linux, är nu tillbaka med version 1.8. Den nya utgåvan fokuserar på ökad stabilitet, säkrare filsystemskopiering och förbättrad hantering av FAT- och EFI-partitioner – viktiga förbättringar i ett verktyg där tillförlitlighet är avgörande. Efter ungefär ett års väntan är GParted 1.8 nu släppt. Den fria…

2026-01-27
Ubuntu 25.04 når slutet av sin livscykel – därför spelar det roll

Ubuntu 25.04 Plucky Puffin går mot End of Life den 15 januari 2026 – ett datum som i praktiken betyder att säkerhetsuppdateringar och underhåll upphör. För den som fortfarande kör versionen handlar det inte om att datorn slutar fungera över en natt, utan om att riskerna ökar när nya sårbarheter lämnas ofixade. Här är vad…

2026-01-06
När ett musklick blir en stridsfråga i Linuxvärlden

Ett förslag från utvecklare kopplade till Mozilla och GNOME kan komma att ändra ett av de mest inarbetade beteendena i Unix- och Linuxvärlden: inklistring av text med musens mittenknapp. Det som för vissa ses som en modernisering uppfattas av andra som ett angrepp på en över 30 år gammal arbetsmetod som blivit djupt integrerad i…

2026-01-06
GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken. GNU…

2025-12-31
Lathund för WP-CLI

WP-CLI gör det möjligt att administrera WordPress snabbt, effektivt och automatiserat direkt från kommandoraden. Med hjälp av detta verktyg kan du hantera allt från installation och uppdateringar till användare, databaser och felsökning – utan att logga in i webbgränssnittet. Den här lathunden ger en praktisk och tekniskt inriktad genomgång av de vanligaste WP-CLI-kommandona, med tydliga…

2025-12-20
OpenZFS 2.4: Snabbare, smartare och redo för framtidens lagring

OpenZFS 2.4 är här och markerar ett viktigt steg framåt för ett av världens mest avancerade filsystem. Med stöd för de senaste Linux-kärnorna och flera kommande FreeBSD-versioner, smartare kvothantering och tydliga prestandaförbättringar stärker uppdateringen både stabilitet och effektivitet i allt från hemmaservrar till stora lagringsmiljöer. Här är en populärvetenskaplig artikel på svenska, anpassad för teknikintresserade…

2025-12-19
Ventoy 1.1.09 – ett litet steg för Btrfs, ett stort steg för multiboot-entusiaster

Ett enda USB-minne som kan starta mängder av olika operativsystem har länge varit ett oumbärligt verktyg för Linux-användare och systemadministratörer. Med den nya versionen Ventoy 1.1.09 tar projektet ett försiktigt steg mot framtiden genom experimentellt stöd för det moderna filsystemet Btrfs, samtidigt som viktiga buggar rättas och kompatibiliteten med flera populära Linux-distributioner förbättras. Att bära…

2025-12-14
AlmaLinux 10.1 – En modern, stabil och framtidssäker Linux-release

AlmaLinux 10.1 är nu tillgänglig och levererar en av de mest omfattande uppdateringarna sedan version 10 lanserades. Med fullt Btrfs-stöd redan vid installation, återinfört stöd för äldre hårdvara och stora förbättringar inom säkerhet, utvecklingsverktyg och virtualisering positionerar sig distributionen som ett stabilt och framtidssäkert alternativ för såväl datacenter som professionella Linuxmiljöer. Den bygger på kernel…

2025-11-27
Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven

Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita…

2025-11-11
OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå. OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5…

2025-10-24
Linux.se bygger upp svensk Linux-dokumentation – en sida i taget

Linux.se bygger just nu upp en svensk Linux-dokumentation. Med hjälp av AI och ideellt engagemang har redan hundratals manualsidor översatts, och målet är inget mindre än att täcka in hela Unix- och Linux-världen på svenska. Linux.se nöjer sig inte med att rapportera om öppen källkod. Redaktionen har tagit sig an en större uppgift: att översätta…

2025-09-01
Så installerar du och hanterar sudo-användare i Debian 13 och 12

Att hantera användare och administratörsrättigheter är en av de första och viktigaste uppgifterna på en ny Debian-installation. Till skillnad från Ubuntu följer inte sudo med automatiskt, och därför måste du själv installera det innan du kan ge användare administratörsbehörighet. I den här guiden visar vi steg för steg hur du installerar sudo, skapar nya användarkonton,…

2025-08-27

Teknisk faktaruta: OpenSSH 10.3

Teknisk faktaruta: OpenVPN 2.7.1

Teknikfakta: SysVinit

SysVinit 3.16 släppt med mindre förbättringar och fortsatt kodstädning

Förbättringar i det tysta

Bättre samspel med systemd-världen

Kodstädning som stärker helheten

Varför används SysVinit fortfarande?

Ett levande arv från Unix

Teknisk faktaruta: APTUI

Fakta: Ghostty 1.3

Etikett: Systemadministration