• Linux Kernel 7.0 är nu föråldrad – dags att gå vidare till Linux 7.1

    Linux Kernel 7.0 har nått slutet av sin livstid och kommer inte längre att få några uppdateringar. Användare som kör 7.0-serien bör därför uppgradera till Linux Kernel 7.1 när den blir tillgänglig i den egna distributionens programförråd. För den som vill ha långsiktig stabilitet är en LTS-kärna fortfarande det bästa valet.

    Linuxkärnan är hjärtat i ett Linuxsystem. Den sköter kontakten mellan datorns hårdvara och programmen du använder. När en ny kärnversion släpps innebär det ofta bättre stöd för ny hårdvara, förbättrad prestanda, säkrare funktioner och rättningar av fel.

    Nu har Linux Kernel 7.0 nått slutet av sin livstid. Det betyder att den inte längre kommer att få fler uppdateringar. Använder man fortfarande Linux 7.0 bör man därför planera att uppgradera till Linux Kernel 7.1.

    Linux 7.0 var en kortlivad version

    Linux Kernel 7.0 släpptes den 12 april 2026 och innehöll flera stora nyheter. Bland annat introducerades ett stabilt stöd för Rust i kärnan, ett nytt oföränderligt rotfilsystem kallat nullfs, förbättringar för ARM64-processorer, stöd för nya RISC-V-tillägg samt 128-bitars atomiska operationer på LoongArch-arkitekturen.

    Det låter tekniskt, men i praktiken handlar det om att Linux fortsätter anpassas till modern hårdvara och nya sätt att bygga säkrare och stabilare system.

    Linux 7.0 var dock aldrig tänkt att vara en långsiktig version. Det var en så kallad kortlivad kärnserie, vilket innebär att den bara får uppdateringar under en begränsad tid.

    Sista versionen blev Linux 7.0.14

    Den sista uppdateringen i 7.0-serien blev Linux Kernel 7.0.14. I samband med den meddelade Linuxutvecklaren Greg Kroah-Hartman att 7.0-serien nu är markerad som EOL, alltså End of Life.

    Det betyder att inga fler säkerhetsfixar eller felrättningar kommer att släppas för Linux 7.0. Den som fortsätter använda den versionen riskerar därför att gå miste om viktiga korrigeringar.

    Greg Kroah-Hartman uppmanade därför användare att gå vidare till Linux 7.1-serien.

    Vad är nytt i Linux Kernel 7.1?

    Linux Kernel 7.1 släpptes den 14 juni 2026 och tar över som den aktuella stabila kärnserien. Den innehåller bland annat en ny implementation av NTFS-filsystemet, förbättrat stöd för Landlock-säkerhet, bättre energihantering genom förbättringar i amd-pstate och intel_idle samt standardstöd för Intels FRED-teknik.

    För vanliga användare kan detta innebära bättre hårdvarustöd, effektivare strömhantering och ökad stabilitet. För servrar, utvecklare och mer avancerade användare kan de nya säkerhets- och filsystemsfunktionerna vara särskilt intressanta.

    När får man Linux 7.1?

    Linux Kernel 7.1 är på väg in i de stabila programförråden hos flera populära Linuxdistributioner, bland annat Arch Linux och openSUSE Tumbleweed.

    Alla distributioner uppdaterar dock inte kärnan lika snabbt. Rullande distributioner får ofta nya kärnor tidigt, medan mer konservativa distributioner som Debian, Ubuntu LTS och Linux Mint brukar vänta längre eller hålla sig till särskilt utvalda LTS-kärnor.

    Det bästa är därför att använda den kärna som din egen distribution rekommenderar via sina vanliga uppdateringar.

    LTS-kärnor är bäst för långsiktig stabilitet

    Även Linux Kernel 7.1 är en kortlivad version. Den kommer alltså bara att underhållas under en begränsad tid.

    Den som vill ha maximal stabilitet och långsiktigt stöd bör i stället välja en LTS-kärna. LTS står för Long Term Support, alltså långtidssupport. Sådana kärnor används ofta i servrar, arbetsdatorer och system där stabilitet är viktigare än att alltid ha det allra senaste.

    Exempel på LTS-serier är Linux 6.18 LTS, Linux 6.12 LTS, Linux 6.6 LTS och Linux 6.1 LTS.

    Slutsats

    Linux Kernel 7.0 har gjort sitt. Den har nått slutet av sin livstid och kommer inte längre att få uppdateringar. För användare som redan kör 7.0 är det därför klokt att uppgradera till Linux Kernel 7.1 så snart den finns tillgänglig via den egna distributionens uppdateringssystem.

    För den som vill ha ett system som kräver färre större kärnuppgraderingar är en LTS-kärna ofta det bättre valet.

    Fakta: Linux Kernel 7.0

    Status: End of Life

    Linux Kernel 7.0 har nått slutet av sin livstid och kommer inte längre att få några uppdateringar. Användare bör därför uppgradera till Linux Kernel 7.1 eller välja en LTS-kärna för långsiktig stabilitet.

    Rekommendation: Uppdatera via din distributions vanliga uppdateringssystem.

  • Tmux 3.7 släppt – nu med tidigt stöd för flytande paneler

    Tmux 3.7 är här och bjuder på flera nyheter för den som arbetar mycket i terminalen. Den största förändringen är ett första stöd för flytande paneler, som kan lägga sig ovanpå den vanliga layouten. Dessutom får kopieringsläget radnummer, urklippshanteringen förbättras och flera säkerhets- och stabilitetsfixar har lagts till.

    Tmux, det populära verktyget för att hantera flera terminalsessioner i samma terminalfönster, har nu kommit i version 3.7. Den nya versionen innehåller flera förbättringar, men den mest uppmärksammade nyheten är ett första stöd för flytande paneler.

    För den som ofta arbetar i terminalen är tmux ett mycket praktiskt verktyg. Det gör det möjligt att dela upp terminalen i flera fönster och paneler, koppla från en session och senare återansluta till den. På så sätt kan man till exempel ha en serverprocess igång i en panel, loggfiler i en annan och en redigerare i en tredje.

    Flytande paneler ovanpå den vanliga layouten

    Den stora nyheten i tmux 3.7 är alltså flytande paneler. De fungerar ungefär som små terminalfönster som lägger sig ovanpå den vanliga, rutnätsbaserade layouten. Utseendemässigt kan de påminna om popupfönster, men de fungerar mer som vanliga tmux-paneler.

    Skillnaden är viktig. En popup i tmux är normalt mer tillfällig och modal, vilket innebär att den ofta tar över fokus tills den stängs. En flytande panel är däremot tänkt att fungera mer som en vanlig panel, fast placerad ovanpå de andra. Den kan ta emot vanliga terminalsekvenser och bete sig som en del av arbetsytan.

    Som standard kan en flytande panel öppnas genom att trycka på tmux prefixkommando, normalt Ctrl-b, följt av *. Det går även att skapa flytande paneler med det nya kommandot new-pane.

    Fortfarande en tidig funktion

    Stödet för flytande paneler är ännu i ett tidigt skede. Det betyder att funktionen finns där, men att den ännu inte har alla finesser man kan förvänta sig i framtiden.

    I nuläget kan flytande paneler bara flyttas och ändra storlek med musen. Det går ännu inte att till exempel växla en flytande panel med en vanlig panel, ändra storlek på den med resize-pane, eller enkelt konvertera mellan flytande och vanlig panel. Det finns inte heller fullt stöd för att spara och återställa anpassade layouter som innehåller flytande paneler.

    Trots begränsningarna är detta ett intressant steg. Flytande paneler kan på sikt göra tmux mer flexibelt, särskilt för användare som vill ha tillfälliga terminalytor utan att störa hela layouten.

    Radnummer i kopieringsläge

    En annan nyhet i tmux 3.7 är stöd för radnummer i kopieringsläget. Det styrs med den nya inställningen copy-mode-line-numbers.

    Användaren kan välja mellan flera lägen:

    • off
    • default
    • absolute
    • relative
    • hybrid

    Detta kan vara särskilt användbart när man läser loggfiler, felsöker eller kopierar text från längre terminalutskrifter. Relativa radnummer kan också vara praktiska för den som är van vid textredigerare som Vim.

    Bättre stöd för mus och urklipp

    Tmux 3.7 förbättrar även hanteringen av mus och fokus. Den nya inställningen focus-follows-mouse gör att fokus kan följa muspekaren mellan paneler. Det kan kännas mer naturligt för användare som ofta arbetar med musen, även i terminalmiljö.

    Även urklippshanteringen har förbättrats. Med den nya inställningen get-clipboard kan tmux begära innehåll från terminalens urklipp och skicka det vidare till en panel. Det gör att kopiering och inklistring kan fungera smidigare i moderna terminalemulatorer.

    Förbättringar för kontrolläge och bilder

    Den nya versionen innehåller också förbättringar i tmux kontroll- och mushantering. Nya musområden, control0 till control9, gör det möjligt att skapa muskontroller i panelens statusrad.

    När status-format är satt till 2 visar den andra statusraden nu som standard en lista över paneler. Det ger bättre överblick över arbetsytan.

    Stödet för SIXEL-bilder har också förbättrats. SIXEL är en teknik för att visa bilder direkt i terminalen, något som blivit mer intressant i takt med att moderna terminalprogram fått bättre grafikstöd. I tmux 3.7 har maxgränsen för antal bilder höjts till 20, och flera problem med storleksberäkningar har rättats.

    Säkerhet och stabilitet

    Förutom nya funktioner innehåller tmux 3.7 även säkerhetsförbättringar. Namn på paneler, fönster och sessioner saneras nu striktare. Det minskar risken för att skadliga eller felaktiga tecken används på ett sätt som kan skapa problem i terminalmiljön.

    Utvecklarna har också rättat flera fel som hittats genom så kallad fuzz-testning. Det är en metod där programmet matas med stora mängder oväntad eller slumpmässig data för att hitta krascher och säkerhetsproblem.

    Ett steg mot en mer flexibel terminalmiljö

    Tmux 3.7 är inte en revolution, men det är en viktig uppdatering för avancerade terminalanvändare. Flytande paneler är fortfarande en ung funktion, men de visar tydligt vart tmux kan vara på väg: mot en ännu mer flexibel och dynamisk arbetsmiljö i terminalen.

    För systemadministratörer, utvecklare och Linuxanvändare som tillbringar mycket tid i terminalen är tmux redan ett av de mest användbara verktygen. Med version 3.7 blir det ännu lite kraftfullare.

    https://github.com/tmux/tmux/issues/5179

    Teknisk faktaruta: Tmux 3.7

    Program: tmux

    Version: 3.7

    Typ: Terminalmultiplexer

    Funktion: Hanterar flera terminalsessioner, fönster och paneler i samma terminal.

    Största nyheten: Tidigt stöd för flytande paneler.

    Nya funktioner:

    • Flytande paneler ovanpå vanlig layout
    • Radnummer i kopieringsläge
    • Förbättrad urklippshantering
    • Fokus kan följa muspekaren
    • Bättre hantering av SIXEL-bilder
    • Striktare sanering av panel-, fönster- och sessionsnamn

    Standardkommando: Ctrl-b följt av *

    Nytt kommando: new-pane

    Status: Flytande paneler är fortfarande en tidig funktion och har ännu vissa begränsningar.

  • OpenZFS 2.4.3: säkrare lagring och stöd för nyare Linux-kärnor

    OpenZFS 2.4.3 är här med bättre stöd för moderna Linux-kärnor, flera viktiga lagringsfixar och skärpt kontroll av komprimerad data. Uppdateringen riktar sig främst till servrar, NAS-system och andra miljöer där ZFS används för säker och pålitlig lagring.

    OpenZFS 2.4.3 har släppts som en ny underhållsversion av det öppna filsystemet och volymhanteraren ZFS. För den vanliga användaren kan versionsnumret låta ganska odramatiskt, men bakom uppdateringen finns flera viktiga förbättringar som gör lagringen stabilare, säkrare och bättre anpassad för moderna Linux- och FreeBSD-system.

    ZFS är mer än bara ett vanligt filsystem. Det är en hel lagringsplattform som kombinerar filsystem, volymhantering, kontrollsummor, snapshots, komprimering och skydd mot datakorruption. Därför används OpenZFS ofta i servrar, NAS-system, backup-lösningar och andra miljöer där dataintegritet är viktig.

    Stöd för Linux-kärnor upp till 7.0

    En av de viktigaste nyheterna i OpenZFS 2.4.3 är förbättrad kompatibilitet med Linux. Den nya versionen stöder Linux-kärnor från 4.18 upp till 7.0. Det betyder att OpenZFS nu kan användas på både äldre företagsdistributioner och nyare system med färska kärnor.

    Detta är särskilt viktigt eftersom ZFS ligger nära operativsystemets kärna. När Linux förändras måste OpenZFS anpassas för att fortsätta fungera korrekt. För användare som kör rullande distributioner, nyare servermiljöer eller testversioner av kommande Linux-kärnor är detta därför en betydelsefull förbättring.

    Även FreeBSD-användare får fortsatt stöd. OpenZFS 2.4.3 är kompatibelt med FreeBSD 13.3 och senare samt FreeBSD 14.0 och senare.

    Flera viktiga lagringsfixar

    OpenZFS 2.4.3 innehåller ett antal korrigeringar som rör själva lagringshanteringen. Bland annat finns förbättringar kring ZVOL, alltså virtuella blockenheter som kan användas ovanpå ZFS. Sådana används ofta för virtuella maskiner, databaser eller andra system som behöver blocklagring i stället för vanliga filer.

    Uppdateringen rättar också problem vid borttagning av loggenheter, så kallade log vdevs. Dessa används för att snabba upp synkrona skrivningar och är vanliga i mer avancerade lagringssystem.

    En annan viktig rättning gäller ett double-free-problem som kunde uppstå med block som klonats efter DDT-pruning. Det är en teknisk detalj, men i praktiken handlar det om att undvika fel i minneshanteringen när ZFS arbetar med deduplicering och blocktabeller.

    Strängare kontroll av komprimerad data

    ZFS har länge varit känt för sin robusta hantering av data. I OpenZFS 2.4.3 skärps kontrollerna ytterligare för komprimerade block. Systemet kontrollerar nu mer exakt att den uppackade datan får rätt längd när algoritmer som lz4, gzip och zstd används.

    Det här är viktigt eftersom komprimering innebär att data lagras i ett mer kompakt format. Om något blir fel vid lagring, läsning eller uppackning måste filsystemet kunna upptäcka det. Strängare kontroller minskar risken för att felaktig eller skadad data passerar obemärkt.

    OpenZFS 2.4.3 lägger även till fler kontroller av storleksfält, textsträngar och så kallade packed nvlists. Det gör systemet bättre på att upptäcka trasiga eller oväntade datastrukturer.

    Förbättringar för Linux-monteringar

    På Linux-sidan finns flera förbättringar kring hur monteringsalternativ hanteras. Det gäller bland annat read/write-flaggor och hanteringen av alternativet source vid montering.

    För användaren märks detta främst som bättre kompatibilitet och mer förutsägbart beteende när ZFS-dataset monteras. I servermiljöer, där monteringar ofta styrs via skript, systemd-enheter eller automatiska rutiner, kan sådana detaljer vara mycket viktiga.

    Versionen innehåller även fixar för äldre Linux-kärnor, bland annat kring fs_parse-API:t i Linux 5.6, samt en byggfix för aarch64. Det senare är viktigt för ARM-baserade system, till exempel vissa servrar, utvecklingskort och NAS-lösningar.

    Bättre verktyg för felsökning

    OpenZFS 2.4.3 förbättrar även verktygen runt filsystemet. Verktyget zdb kan nu upptäcka BRT- och DDT-läckor under blockgenomgång. Det gör det lättare för utvecklare och administratörer att hitta problem i komplexa lagringspooler.

    Även zarcstat har förbättrats. Verktyget kan nu upptäcka en ansluten L2ARC-enhet även om den ännu inte innehåller någon data. L2ARC används som en extra läscache, ofta på SSD, för att snabba upp åtkomst till ofta använd data.

    Färre störningar vid snapshots och NFS

    Snapshots är en av ZFS mest uppskattade funktioner. De gör det möjligt att frysa ett filsystems tillstånd vid en viss tidpunkt, utan att kopiera allt innehåll direkt. Det används ofta för backup, testmiljöer och snabb återställning.

    I OpenZFS 2.4.3 finns en förbättring som gör att systemet undviker att spola bort orelaterade NFS-exporter när en snapshot avmonteras. Det kan minska störningar i miljöer där ZFS används tillsammans med NFS-delningar.

    Versionen rättar också ett problem i hanteringen av PREVIOUSLY_REDACTED, där det sista blocket i vissa fall kunde tappas. Även detta är en detalj som främst berör avancerade ZFS-funktioner, men det visar att uppdateringen fokuserar på stabilitet och datakorrekthet.

    FreeBSD får också förbättringar

    För FreeBSD innehåller OpenZFS 2.4.3 bland annat stöd för att bygga openzfs.ko med sanitizers. Det är verktyg som hjälper utvecklare att hitta fel i koden, till exempel minnesproblem.

    Dessutom finns fixar för kernel panic och cachehantering. Det gör versionen viktig även för FreeBSD-användare, särskilt i server- och lagringsmiljöer där ZFS är vanligt förekommande.

    En underhållsversion som betyder mer än den låter

    OpenZFS 2.4.3 är inte en version fylld med stora nya funktioner för slutanvändare. Det är i stället en typisk underhållsversion: många små och tekniska förbättringar som tillsammans gör systemet säkrare och mer pålitligt.

    För den som använder ZFS i produktion är sådana uppdateringar ofta mycket viktiga. Lagringssystem ska inte vara spännande i vardagen. De ska bara fungera, skydda data och bete sig förutsägbart även när hårdvara, kärnor och operativsystem förändras.

    Med stöd för Linux-kärnor upp till 7.0, förbättrad hantering av monteringsalternativ, striktare kontroller av komprimerad data och flera viktiga lagringsfixar är OpenZFS 2.4.3 en uppdatering som främst handlar om trygghet. Det är kanske inte den mest spektakulära typen av nyhet, men för den som lagrar viktig data är det precis den sortens uppdatering man vill se.

    https://github.com/openzfs/zfs/releases/tag/zfs-2.4.3

    Faktaruta: OpenZFS 2.4.3

    Typ: Underhållsversion av OpenZFS

    Fokus: Stabilitet, säkerhet, kompatibilitet och förbättrad felsökning

    • Stöd för Linux-kärnor 4.18 till 7.0
    • Kompatibelt med FreeBSD 13.3+ och FreeBSD 14.0+
    • Striktare kontroll av uppackad data för lz4, gzip och zstd
    • Ny kontroll av krypteringsnyckel vid blockkloning i ZVOL
    • Fixar för log vdev-borttagning och double-free efter DDT-pruning
    • Förbättrad hantering av ro/rw-monteringar och source-alternativ på Linux
    • Fix för aarch64-byggfel och bättre kompatibilitet med Linux 5.6 fs_parse
    • zdb kan nu upptäcka BRT- och DDT-läckor
    • zarcstat känner nu igen en ansluten L2ARC-enhet även utan data
    • Minskar störningar genom att undvika att spola bort orelaterade NFS-exporter vid snapshot-avmontering
    • FreeBSD får stöd för att bygga openzfs.ko med sanitizers
  • NixOS 26.05 ”Yarara” – Linuxdistributionen där hela systemet kan återskapas’

    NixOS 26.05 ”Yarara” är här med nya skrivbordsmiljöer, modern Linuxkärna och tusentals uppdaterade paket. Den nya versionen fortsätter att utveckla NixOS särskilda idé: att hela operativsystemet ska kunna beskrivas, återskapas och rullas tillbaka med hjälp av konfigurationsfiler – något som gör distributionen extra intressant för utvecklare, systemadministratörer och tekniskt nyfikna Linuxanvändare.

    NixOS 26.05 ”Yarara” är här med nya skrivbordsmiljöer, modern Linuxkärna och tusentals uppdaterade paket. Den nya versionen fortsätter att utveckla NixOS särskilda idé: att hela operativsystemet ska kunna beskrivas, återskapas och rullas tillbaka med hjälp av konfigurationsfiler – något som gör distributionen extra intressant för utvecklare, systemadministratörer och tekniskt nyfikna Linuxanvändare.

    NixOS 26.05, med kodnamnet ”Yarara”, är nu här. Det är den senaste versionen av den oberoende Linuxdistributionen som bygger på pakethanteraren Nix och det stora paketarkivet Nixpkgs. För den vanliga datoranvändaren märks nyheterna bland annat genom nyare skrivbordsmiljöer, uppdaterad Linuxkärna och ett stort antal nya program. För systemadministratörer och utvecklare är den stora poängen fortfarande densamma: ett system som kan beskrivas, byggas om och återskapas på ett mycket kontrollerat sätt.

    Till skillnad från många andra Linuxdistributioner bygger NixOS på idén att systemets inställningar ska vara deklarativa. Det betyder att man beskriver hur datorn ska vara konfigurerad i filer, i stället för att steg för steg klicka eller skriva kommandon som förändrar systemet. Resultatet blir ett operativsystem som är ovanligt lätt att reproducera. Har man rätt konfigurationsfiler kan man i princip återskapa samma system igen, på samma eller en annan dator.

    Linux 6.18 och modernare skrivbord

    I NixOS 26.05 är Linux 6.18 LTS standardkärna. Det innebär att användarna får en modern kärna med långsiktigt stöd, vilket är viktigt både för stabilitet och hårdvarustöd. Samtidigt finns andra kärnversioner fortfarande tillgängliga för den som behöver en annan gren, exempelvis av kompatibilitetsskäl eller för särskild hårdvara.

    För den som använder NixOS som skrivbordssystem finns också stora uppdateringar. GNOME 50 och KDE Plasma 6.6.5 ingår i utgåvan. Det gör att NixOS följer med i utvecklingen av de två största Linux-skrivbordsmiljöerna, samtidigt som distributionens mer ovanliga systemmodell ligger kvar under ytan.

    GNOME riktar sig ofta till användare som vill ha ett rent och sammanhållet skrivbord, medan KDE Plasma brukar uppskattas av dem som vill kunna anpassa nästan allt. Att båda finns i aktuella versioner gör NixOS 26.05 intressant både för experimentella användare och för dem som vill ha en mer traditionell Linuxdator.

    Systemd tar över tidig uppstart

    En av de viktigaste tekniska förändringarna i NixOS 26.05 är att systemd-baserad stage 1 nu används som standard. Stage 1 är den tidiga delen av uppstarten, innan hela systemet är igång. Det är här datorn förbereder sådant som filsystem, diskar och annan grundläggande startlogik.

    Tidigare använde NixOS en skriptbaserad lösning för denna tidiga uppstart. Den gamla modellen är nu markerad som föråldrad och planeras att tas bort i kommande NixOS 26.11. För användare som inte modifierat uppstarten kraftigt kommer förändringen troligen att märkas ganska lite i vardagen. För mer avancerade installationer, specialsystem och servrar är det däremot en viktig förändring att känna till.

    Tusentals paket har lagts till och uppdaterats

    Nixpkgs, det stora paketarkiv som NixOS bygger på, har fått en omfattande uppdatering. I samband med 26.05 har över 20 000 nya paket lagts till och ungefär lika många har uppdaterats. Samtidigt har ett stort antal gamla eller föråldrade paket tagits bort.

    Det här är en viktig del av hur en Linuxdistribution hålls frisk över tid. Nya program tillkommer, gamla versioner ersätts, och paket som inte längre går att underhålla behöver rensas bort. För användaren betyder det fler aktuella program, men också att vissa äldre lösningar kan behöva justeras vid uppgradering.

    Även NixOS-modulerna har vuxit. Nya moduler och konfigurationsalternativ gör att fler tjänster och systemfunktioner kan beskrivas direkt i NixOS konfigurationsmodell. Det är just modulsystemet som gör NixOS speciellt: i stället för att konfigurera varje tjänst manuellt kan man ofta skriva in önskat tillstånd i systemets konfigurationsfil.

    En distribution för den som vill ha kontroll

    NixOS är inte den enklaste Linuxdistributionen för nybörjaren. Den kräver ofta att man tänker annorlunda än i Ubuntu, Debian eller Fedora. Men belöningen är kontroll. Det går att testa förändringar, rulla tillbaka systemet och bygga upp installationer på ett sätt som är svårt att göra lika konsekvent i många andra distributioner.

    Det gör NixOS särskilt attraktivt för utvecklare, systemadministratörer och tekniskt nyfikna användare. Om en uppdatering går fel finns det ofta möjlighet att starta en tidigare systemgeneration. Om man vill flytta en konfiguration till en annan dator kan mycket av arbetet göras genom att återanvända samma systembeskrivning.

    Slutet närmar sig för äldre versioner

    I samband med att NixOS 26.05 släpps blir den tidigare versionen NixOS 25.11 ”Xantusia” föråldrad. Den kommer att nå slutet av sin livscykel efter den 30 juni 2026. Det innebär att användare av äldre system bör börja planera för uppgradering, särskilt om datorn används i produktion eller på annat sätt behöver säkerhetsuppdateringar.

    NixOS 26.05 kommer i sin tur att få felrättningar och säkerhetsuppdateringar fram till den 31 december 2026. Det ger användarna ungefär ett halvår att använda versionen som stabil bas innan nästa större version tar över.

    Sista rundan för x86_64-darwin

    En annan viktig förändring gäller användare av Nixpkgs på macOS. NixOS 26.05 är den sista Nixpkgs-utgåvan med stöd för x86_64-darwin, alltså Intelbaserade Mac-datorer. Binärbyggen och plattformsstöd fortsätter till slutet av 2026, men från och med Nixpkgs 26.11 kommer paket inte längre att byggas eller stödjas för denna plattform.

    Det speglar en större förändring i datorvärlden. Apple har lämnat Intel bakom sig till förmån för egna Arm-baserade Apple Silicon-processorer. För Nixpkgs innebär det att resurserna framöver koncentreras på modernare plattformar.

    Sammanfattning

    NixOS 26.05 ”Yarara” är inte bara ännu en Linuxrelease med nya paket. Den fortsätter att utveckla ett annorlunda sätt att tänka kring operativsystem. Där andra distributioner ofta fokuserar på traditionell installation och löpande manuell administration, bygger NixOS på idén att hela systemet ska kunna beskrivas, återskapas och rullas tillbaka.

    Med Linux 6.18 LTS, GNOME 50, KDE Plasma 6.6.5, tusentals uppdaterade paket och systemd stage 1 som standard är 26.05 en viktig utgåva för både skrivbordsanvändare och mer avancerade Linuxmiljöer. För den som vill förstå vart framtidens mer reproducerbara Linuxsystem kan vara på väg är NixOS fortfarande en av de mest intressanta distributionerna att följa.

    https://nixos.org/blog/announcements/2026/nixos-2605

    Faktaruta: NixOS 26.05 ”Yarara”

    Version: NixOS 26.05

    Kodnamn: Yarara

    Standardkärna: Linux 6.18 LTS

    Skrivbordsmiljöer: GNOME 50 och KDE Plasma 6.6.5

    Viktig nyhet: systemd-baserad stage 1 används som standard

    Kompilatorer: GCC 15 och LLVM 21

    Support: säkerhets- och felrättningsuppdateringar till 31 december 2026

    Föregående version: NixOS 25.11 ”Xantusia” fasas ut efter 30 juni 2026

    Installation: finns som grafisk installationsavbild och minimal installationsavbild för 64-bitars AMD/Intel och Arm

    ”`
  • AlmaLinux 10.2 är här – mer hårdvarustöd, Btrfs-start och stöd för äldre 32-bitars program

    AlmaLinux 10.2 “Lavender Lion” är här med flera nyheter som gör distributionen mer användbar både på moderna servrar och äldre system. Versionen innehåller Linux-kärnan 6.12, stöd för i686-paket, möjlighet att starta från Btrfs, GNOME 49 och uppdaterade utvecklingsverktyg som Python 3.14, PostgreSQL 18, MariaDB 11.8 och PHP 8.4. Samtidigt fortsätter AlmaLinux att gå sin egen väg genom att behålla stöd för äldre hårdvara och funktioner som många administratörer fortfarande har praktisk nytta av.

    AlmaLinux 10.2, med kodnamnet ”Lavender Lion”, är nu släppt som en ny stabil version i AlmaLinux 10-serien. Det är en viktig uppdatering för alla som använder AlmaLinux som serverplattform, utvecklingsmiljö eller företags-Linux. Den nya versionen bygger vidare på Enterprise Linux 10, men innehåller flera egna förbättringar som gör AlmaLinux mer flexibel än den distribution den är kompatibel med.

    Bland nyheterna finns Linux-kärnan 6.12, stöd för i686-paket, möjlighet att starta systemet från Btrfs, skrivbordsmiljön GNOME 49, nya utvecklingsverktyg och ett utökat stöd för äldre hårdvara.

    Ett Linux för både nya och äldre system

    AlmaLinux är en kostnadsfri och öppen Linuxdistribution som riktar sig till användare som vill ha ett stabilt system med lång livslängd. Den används ofta som ersättare för Red Hat Enterprise Linux i servermiljöer, men kan även användas på arbetsstationer och i utvecklingsmiljöer.

    Med version 10.2 märks det tydligt att projektet inte bara vill följa upstream, utan också lösa praktiska problem för användare. Ett exempel är att AlmaLinux återinför och behåller stöd för viss äldre hårdvara som annars riskerar att falla bort i moderna Enterprise Linux-system.

    Det handlar bland annat om äldre lagrings- och nätverkskort från tillverkare som Adaptec, Dell PERC, HP, Mellanox, QLogic, Emulex, LSI och Broadcom. För företag, verkstäder, labbmiljöer och entusiaster kan detta vara avgörande. All hårdvara byts inte ut bara för att ett nytt operativsystem släpps.

    i686-paket gör livet enklare för äldre program

    En av de mest intressanta nyheterna i AlmaLinux 10.2 är att distributionen nu innehåller i686 userspace-paket i den stabila AlmaLinux 10-serien.

    Det betyder inte att AlmaLinux 10.2 plötsligt blir ett komplett 32-bitars operativsystem. Däremot innebär det att man kan köra vissa äldre 32-bitarsprogram och bibliotek på ett modernt 64-bitars system.

    Detta är särskilt viktigt för:

    äldre företagsprogram som fortfarande används
    test- och byggmiljöer
    CI/CD-pipelines
    containerbaserade arbetsflöden
    program som kräver gamla 32-bitarsbibliotek

    Stödet testades först i AlmaLinux Kitten 10 och har nu flyttats in i den stabila AlmaLinux 10.2-versionen. För utvecklare och systemadministratörer är detta en praktisk förbättring, eftersom gamla beroenden ofta lever kvar långt efter att hårdvaran blivit modernare.

    Btrfs kan nu användas även vid uppstart

    AlmaLinux 10.2 fortsätter också att skilja sig från andra Enterprise Linux-varianter genom sitt stöd för Btrfs. Btrfs är ett modernt filsystem med funktioner som ögonblicksbilder, kontrollsummor och flexibel hantering av lagring.

    En viktig nyhet är att AlmaLinux kan starta från en Btrfs-volym. Det gör filsystemet mer användbart i praktiken, särskilt för dem som vill kunna skapa snapshots av systemet och enklare återställa det vid problem.

    För serveradministratörer kan detta vara intressant vid testmiljöer, utvecklingsservrar eller system där man vill kunna rulla tillbaka ändringar på ett mer kontrollerat sätt.

    GNOME 49 och uppdaterad skrivbordsmiljö

    På skrivbordssidan kommer AlmaLinux 10.2 med GNOME 49. Även om AlmaLinux främst förknippas med servrar, används det också som arbetsstation i företag och tekniska miljöer.

    GNOME 49 ger en modernare skrivbordsmiljö, förbättrad användarupplevelse och bättre integration med dagens Linux-ekosystem. För användare som vill ha ett stabilt Enterprise Linux-system men ändå arbeta grafiskt är detta en välkommen uppdatering.

    Nya utvecklingsverktyg och serverprogram

    AlmaLinux 10.2 innehåller också flera nya och uppdaterade programmerings- och databaspaket. Bland nyheterna finns:

    Python 3.14
    PostgreSQL 18
    MariaDB 11.8
    Ruby 4.0
    PHP 8.4
    SDL3
    libkrun
    trustee
    FIDO Device Onboard-verktyg

    Det gör distributionen mer attraktiv för utvecklare som vill arbeta med modern programvara utan att behöva lämna den stabila Enterprise Linux-grunden.

    Även container- och virtualiseringsverktyg har uppdaterats, bland annat Podman, Buildah, libvirt, QEMU-KVM och skopeo. Det är viktiga komponenter för dagens serverdrift, där containrar och virtuella maskiner ofta är en central del av infrastrukturen.

    Säkerhetskomponenter har fräschats upp

    Säkerhet är en viktig del av AlmaLinux, och version 10.2 innehåller uppdateringar av flera centrala säkerhetskomponenter.

    Bland de uppdaterade delarna finns:

    OpenSSL
    OpenSSH
    SSSD
    SELinux-policyer
    crypto-policies
    Keylime

    Det innebär förbättringar för kryptering, inloggning, identitetshantering, systempolicyer och fjärrattestering. För företag och organisationer är sådana komponenter viktiga eftersom de ligger till grund för säker drift i större miljöer.

    Firefox och Thunderbird som vanliga RPM-paket

    En annan praktisk detalj är att AlmaLinux 10.2 levererar Firefox och Thunderbird som vanliga RPM-paket i systemets programförråd.

    Det kan låta som en liten sak, men för administratörer är det viktigt. RPM-paket är enkla att hantera med traditionella verktyg för uppdatering, pakethantering och automatisering. Det passar bättre i många företagsmiljöer än mer isolerade paketsystem.

    SPICE är tillbaka

    AlmaLinux 10.2 återställer också stöd för SPICE, både för server- och klientprogram. SPICE används för fjärråtkomst till virtuella maskiner och har länge varit en viktig teknik i virtualiseringsmiljöer.

    För dem som arbetar med KVM, QEMU och grafiska virtuella maskiner är detta en välkommen förändring. Det gör AlmaLinux mer användbart i miljöer där man behöver hantera virtuella skrivbord eller grafiska system på distans.

    Bättre felsökning med frame pointers

    En annan teknisk förbättring är att AlmaLinux 10.2 åter aktiverar frame pointers som standard. Det gör det lättare att profilera och felsöka systemet.

    För vanliga användare är detta kanske inte något man märker direkt. Men för utvecklare, drifttekniker och prestandaanalytiker kan det vara mycket värdefullt. Det blir enklare att se var systemet lägger sin tid och att hitta flaskhalsar i program eller systemtjänster.

    Stöd för äldre x86_64_v2-system

    AlmaLinux fortsätter även att erbjuda parallella byggen för x86_64_v2, vilket gör distributionen mer användbar på äldre 64-bitarsdatorer. Det betyder att äldre maskiner som inte uppfyller nyare CPU-krav fortfarande kan få ett modernt Enterprise Linux-system.

    Detta är en tydlig markering från AlmaLinux-projektet: äldre hårdvara ska inte behöva kasseras i onödan. För skolor, föreningar, småföretag och hemmalabb kan detta göra stor skillnad.

    En praktisk uppdatering för verkliga miljöer

    AlmaLinux 10.2 är inte bara en versionsuppdatering med nya paketnummer. Det är en release som fokuserar på praktisk användbarhet.

    Den ger stöd för moderna utvecklingsverktyg, men glömmer inte äldre program. Den förbättrar skrivbordsmiljön, men stärker också server- och virtualiseringsstödet. Den följer Enterprise Linux-spåret, men vågar samtidigt göra egna val där användarna har nytta av det.

    Särskilt viktiga nyheter är stödet för i686-paket, möjligheten att starta från Btrfs, återinfört SPICE-stöd, vanliga RPM-paket för Firefox och Thunderbird, samt det bredare stödet för äldre hårdvara.

    Sammanfattning

    AlmaLinux 10.2 “Lavender Lion” är en stabil och samtidigt ovanligt praktisk uppdatering. Den riktar sig både till moderna servermiljöer och till användare som behöver hålla äldre program och hårdvara vid liv.

    För företag, utvecklare och Linuxentusiaster som vill ha ett öppet Enterprise Linux-system utan onödiga begränsningar är AlmaLinux 10.2 ett starkt alternativ. Den visar också att ett modernt Linuxsystem inte måste innebära att man lämnar fungerande äldre teknik bakom sig.

    https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable

    Teknisk fakta: AlmaLinux 10.2

    Distribution: AlmaLinux OS 10.2

    Kodnamn: Lavender Lion

    Linux-kärna: Linux 6.12

    Skrivbordsmiljö: GNOME 49

    Filsystem: Btrfs-stöd med möjlighet att starta från Btrfs-volym

    Arkitekturstöd: i686 userspace-paket och x86_64_v2-byggen

    Programspråk: Python 3.14, Ruby 4.0 och PHP 8.4

    Databaser: PostgreSQL 18 och MariaDB 11.8

    Virtualisering: Uppdaterade versioner av QEMU-KVM, libvirt och SPICE-stöd

    Containrar: Uppdaterade Podman, Buildah och skopeo

    Säkerhet: Uppdaterade OpenSSL, OpenSSH, SELinux-policyer, SSSD och Keylime

    Webbläsare/e-post: Firefox och Thunderbird levereras som vanliga RPM-paket

    Hårdvarustöd: Utökat stöd för äldre lagrings- och nätverkskort

  • Red Hat Enterprise Linux 10.2 släppt – nu med valfri AI-assistent i terminalen

    Red Hat Enterprise Linux 10.2 är här och visar tydligt vart företags-Linux är på väg: mot mer AI-stöd, starkare säkerhet, enklare uppgraderingar och modernare verktyg för både drift och utveckling. Med nyheter som AI-assistent i kommandoraden, postkvantskydd för SSH, Kernel Livepatching, PostgreSQL 18, MariaDB 11.8 och förbättrat stöd för image mode tar RHEL ännu ett steg mot framtidens automatiserade och säkra servermiljöer.

    Red Hat Enterprise Linux, ofta förkortat RHEL, är inte en Linuxdistribution som i första hand riktar sig till hobbyanvändare. Den är byggd för företag, myndigheter, datacenter och organisationer där stabilitet, långsiktigt stöd och säker drift är viktigare än att alltid ha det allra senaste skrivbordstemat. Därför är varje ny punktversion av RHEL betydelsefull. Den visar vart företags-Linux är på väg.

    Med RHEL 10.2 blir riktningen tydlig: mer automatisering, mer AI-stöd, bättre säkerhet och enklare hantering av stora mängder servrar.

    AI flyttar in i kommandoraden

    En av de mest intressanta nyheterna är den valfria AI-assistenten goose. Den kan installeras från Red Hats extensions-förråd och är tänkt att hjälpa administratörer direkt i terminalen.

    För den som arbetar med Linuxservrar är kommandoraden fortfarande hjärtat i systemet. Det är där man felsöker tjänster, läser loggar, startar om processer, installerar paket och skriver skript. En AI-assistent i terminalen kan därför bli ett kraftfullt verktyg, särskilt om den kan hjälpa till att tolka felmeddelanden, föreslå kommandon eller ge snabbare vägledning i komplexa miljöer.

    RHEL:s kommandoradsassistent får dessutom stöd för färgutskrifter, vilket kan göra informationen mer lättläst. Det låter kanske som en liten sak, men i en terminalmiljö kan färger göra stor skillnad när man snabbt behöver se skillnad på varningar, kommandon, statusmeddelanden och fel.

    Image mode blir viktigare för framtidens Linuxdrift

    En annan stor del av RHEL 10.2 handlar om image mode, alltså ett sätt att hantera operativsystemet mer som en kontrollerad systemavbildning än som en traditionellt löpande installerad server.

    Tanken påminner delvis om hur containerteknik fungerar. I stället för att varje server underhålls helt individuellt kan man arbeta med standardiserade avbildningar. Det gör det lättare att rulla ut samma system på många maskiner, hålla miljöer konsekventa och minska risken för att servrar långsamt glider isär i konfiguration.

    I RHEL 10.2 får image mode flera förbättringar. Ett nytt alternativ i bootc gör det möjligt att ladda ner en OS-uppdatering till en hel maskinpark utan att tillämpa uppdateringen direkt. Det är praktiskt i större driftmiljöer där man vill förbereda uppdateringar i förväg men själv bestämma exakt när de ska aktiveras.

    Det blir också effektivare containerlagring genom att systemet kan hålla en separat kopia av operativsystemet i ett containerförråd. Dessutom tillkommer bättre möjligheter att logiskt binda ihop avbildningar i större skala.

    För virtualiserade miljöer finns även förbättringar genom BCVK, Bootable Containers and Virtualization Kit, som ska förenkla skapandet av virtuella maskiner från startbara containerbaserade system.

    Starkare skydd mot framtidens kvantdatorer

    Säkerhet är ett av de områden där RHEL 10.2 sticker ut mest. Red Hat lyfter bland annat fram förbättringar kopplade till postkvantkryptografi.

    Dagens kryptering bygger ofta på matematiska problem som vanliga datorer har mycket svårt att lösa. Men framtidens kvantdatorer kan i teorin hota vissa av dessa metoder. Därför pågår ett stort arbete i IT-världen med att ta fram kryptering som även ska stå emot kvantdatorer.

    I RHEL 10.2 märks detta bland annat i stöd för postkvantrelaterade lösningar i SSH och i Red Hat Certificate System 11.0. Den systemomfattande kryptopolicyn FUTURE blir också striktare och tillåter nu endast hybrida ML-KEM-nyckelutbytesalgoritmer, i stället för traditionella metoder utan postkvantskydd.

    För vanliga användare låter detta tekniskt, men betydelsen är enkel: Red Hat förbereder RHEL för en framtid där dagens kryptering inte längre kan tas för given.

    Kernel Livepatching minskar behovet av omstarter

    RHEL 10.2 bygger på Linuxkärnan 6.12 LTS och introducerar även förbättringar kring Kernel Livepatching.

    Kernel Livepatching gör det möjligt att installera vissa säkerhetsfixar och kärnuppdateringar utan att starta om systemet. För en vanlig hemdator är en omstart oftast inget stort problem. För en bank, ett sjukhus, ett datacenter eller en kritisk affärstjänst kan en omstart däremot kräva planering, servicefönster och riskhantering.

    Med Livepatching kan administratörer minska stilleståndstiden och samtidigt hålla systemen säkrare. Det är en typisk företagsfunktion: osynlig för slutanvändaren, men mycket viktig i miljöer där upptid är avgörande.

    Modernare utvecklingsmiljö

    RHEL har historiskt varit försiktig med att byta till alltför nya programversioner, eftersom stabilitet är så viktigt. Samtidigt måste utvecklare få tillgång till moderna språk, databaser och verktyg. RHEL 10.2 försöker balansera detta.

    Bland de uppdaterade komponenterna finns:

    • Python 3.14
    • PHP 8.4
    • Ruby 4.0
    • Node.js 24
    • OpenJDK 25
    • PostgreSQL 18
    • MariaDB 11.8
    • Git 2.51
    • LLVM 21
    • Rust 1.92
    • Go 1.26

    För utvecklare innebär detta att RHEL 10.2 blir mer attraktiv som plattform för moderna applikationer. Det gäller både klassiska webbapplikationer, containerbaserade system, databasmiljöer och program skrivna i språk som Rust, Go och Python.

    Även verktyg för felsökning och prestandaanalys har uppdaterats, bland annat GDB, Valgrind, SystemTap, elfutils och libabigail. Det gör RHEL 10.2 relevant inte bara för drift, utan också för avancerad utveckling och analys.

    Flatpak får större roll på skrivbordet

    En intressant förändring gäller skrivbordsmiljön. Installationsprogrammet Anaconda får stöd för automatisk installation av Flatpak-appar redan under systeminstallationen.

    Det betyder att system som installeras med exempelvis alternativet “Server with GUI” kan få Flatpak-baserade program direkt från början. Firefox och Thunderbird levereras nu som standard via Flatpak, även om Red Hat fortsätter att tillhandahålla och stödja RPM-versionerna i AppStream under RHEL 10:s livstid.

    Detta visar hur Flatpak fortsätter att vinna mark även i mer konservativa företagsmiljöer. Fördelen är att program kan paketeras mer isolerat från resten av systemet, vilket kan förenkla uppdateringar och minska konflikter mellan olika programberoenden.

    Enklare uppgraderingar med Leapp och Ansible

    Att uppgradera stora företagsmiljöer är sällan enkelt. Det räcker inte att klicka på “uppdatera”. Man måste kontrollera beroenden, kompatibilitet, hårdvara, tredjepartsprogram, säkerhetspolicyer och driftkrav.

    RHEL 10.2 förbättrar uppgraderingsvägarna med hjälp av Leapp och Red Hat Ansible Automation Platform. Red Hat beskriver detta som ett mer automatiserat arbetssätt där organisationer kan testa, misslyckas snabbt, justera och sedan köra igen.

    Det är ett praktiskt sätt att tänka kring stora IT-miljöer. I stället för att hoppas att allt fungerar vid första försöket skapar man en repeterbar process där fel kan upptäckas tidigt.

    RHEL 10.2 stöder bland annat uppgraderingsvägar från RHEL 9.8 till RHEL 10.2 på moderna plattformar som x86-64-v3, 64-bitars Arm, IBM Power Systems POWER10 och senare samt IBM Z z15 och senare.

    Små förändringar som kan märkas i vardagen

    Alla nyheter är inte stora rubriker. En förändring är att kommandot vi inte längre startar Vim när både vim-minimal och vim-enhanced är installerade. För vissa administratörer kan det vara en liten men märkbar förändring i vardagsarbetet.

    Sådana detaljer visar att även etablerade Linuxmiljöer förändras över tid. Kommandon och standardbeteenden som administratörer vant sig vid kan justeras när distributionen utvecklas.

    RHEL 10.2 visar vart företags-Linux är på väg

    Red Hat Enterprise Linux 10.2 är inte en dramatisk revolution, men det är en viktig uppdatering. Den visar hur Linux i företagsvärlden rör sig mot mer automatiserad drift, mer standardiserade systemavbildningar, AI-stöd i arbetsflöden och säkerhet som förbereds för framtidens hot.

    För systemadministratörer betyder det bättre verktyg för att hantera stora miljöer. För utvecklare betyder det modernare språk och databaser. För säkerhetsansvariga betyder det starkare kryptografiska alternativ och bättre kontroll. För organisationer betyder det framför allt en Linuxplattform som fortsätter att utvecklas utan att släppa sitt fokus på stabilitet.

    RHEL 10.2 är därmed inte bara ännu en punktversion. Det är ett tecken på hur nästa generation av företags-Linux kommer att se ut: mer automatiserad, mer containerorienterad, mer säkerhetsmedveten och allt mer förstärkt av AI.

    https://www.redhat.com/en/blog/rhel-102-and-98-intelligent-evolution-enterprise-linux

    Fakta: Red Hat Enterprise Linux 10.2

    Red Hat Enterprise Linux 10.2 är den andra uppdateringen i RHEL 10-serien och riktar sig främst till företag, myndigheter och organisationer som behöver en stabil Linux-plattform med långsiktig support.

    Versionen innehåller bland annat en valfri AI-assistent för kommandoraden, förbättrat stöd för automatiserade uppgraderingar med Ansible och uppdaterade utvecklingsverktyg.

    Exempel på uppdaterade komponenter är Rust 1.92, Python 3.14, Git 2.51, PHP 8.4, LLVM 21, Go 1.26, Ruby 4.0, OpenJDK 25, PostgreSQL 18 och MariaDB 11.8.

    Samtidigt har Red Hat även släppt Red Hat Enterprise Linux 9.8 för användare och organisationer som fortfarande ligger kvar på RHEL 9-serien.

  • Microsoft bygger om Azure Linux – version 4 tar steget mot Fedora

    Microsoft tar nästa steg i sin Linuxsatsning. Den kommande Azure Linux 4 får en tydligare Fedora-baserad grund, med standardiserade RPM-verktyg och paketkällor hämtade från Fedora-ekosystemet. För Microsoft innebär det en mer etablerad byggmodell för molnplattformen Azure – samtidigt som distributionen fortsatt anpassas för säkerhet, drift och storskaliga arbetslaster i Microsofts egen infrastruktur.

    Microsofts egen Linuxdistribution Azure Linux är på väg in i en ny fas. I utvecklingsgrenen för Azure Linux 4 bekräftas nu att distributionen får en tydligare koppling till Fedora. Det innebär inte att Azure Linux blir en vanlig Fedora-installation, men grunden för pakethantering, byggsystem och källkod hämtas nu i större utsträckning från Fedora-ekosystemet.

    Azure Linux, som tidigare hette CBL-Mariner, används av Microsoft för molnrelaterade arbetslaster i Azure. Det handlar bland annat om virtuella maskiner, containrar och system som körs direkt på fysisk hårdvara. Distributionen är alltså inte i första hand tänkt som ett vanligt skrivbords-Linux för hemmabruk, utan som ett specialiserat operativsystem för Microsofts molninfrastruktur.

    Den stora nyheten i Azure Linux 4 är att Microsoft beskriver systemet som en öppen Linuxdistribution byggd och optimerad för Azure, med källor hämtade från Fedora Linux. Det är ett tydligt teknikskifte jämfört med tidigare versioner.

    Vad betyder Fedora-baserad?

    När man säger att Azure Linux 4 blir Fedora-baserad betyder det inte nödvändigtvis att den blir identisk med Fedora. Fedora är en välkänd Linuxdistribution som fungerar som teknisk föregångare till Red Hat Enterprise Linux. Den använder RPM-paket och verktyg som rpmbuild, mock och Koji för att bygga och hantera programvara.

    Microsoft verkar nu vilja använda samma typ av paketeringsmodell och byggkedja. Det gör att Azure Linux 4 får en mer standardiserad grund, samtidigt som Microsoft kan lägga till egna anpassningar för Azure.

    Man kan se det som att Microsoft bygger ett specialfordon på en redan etablerad teknisk plattform. Motorn och många grundkomponenter kommer från Fedora-världen, men fordonet trimmas och anpassas för Microsofts egna molnvägar.

    RPM fortsätter vara grunden

    Azure Linux 4 fortsätter att vara en RPM-baserad distribution. RPM är ett paketformat som används av bland annat Fedora, Red Hat Enterprise Linux, AlmaLinux, Rocky Linux och openSUSE.

    Det betyder att Azure Linux ligger närmare Red Hat/Fedora-världen än Debian/Ubuntu-världen. Där Ubuntu använder DEB-paket och verktyg som apt, använder Fedora- och RHEL-familjen RPM-paket och verktyg som dnf, rpm och olika byggsystem för RPM-paket.

    För Microsoft innebär det här sannolikt en enklare väg till ett moget ekosystem för paketering, säkerhetsuppdateringar och automatiserade byggen.

    TOML-filer och överlagringar

    I utvecklingsmodellen för Azure Linux 4 används TOML-filer för att beskriva systemets konfiguration. TOML är ett textbaserat format som ofta används för inställningsfiler eftersom det är relativt lättläst både för människor och program.

    Microsoft använder också så kallade overlays, eller överlagringar, ovanpå Fedoras paketeringskällor. Det betyder att man utgår från Fedoras befintliga paketbeskrivningar och sedan lägger till Azure-specifika ändringar där det behövs.

    En viktig poäng är att Microsoft säger sig vilja hålla dessa ändringar begränsade. Det minskar risken för att Azure Linux glider för långt bort från Fedora och blir svår att underhålla.

    Mer öppenhet i byggprocessen

    En annan intressant detalj är att RPM-specfiler genereras automatiskt genom att Azure Linux överlagringar appliceras på Fedoras paketeringskällor. Dessa filer checkas sedan in i arkivet för transparens och granskning.

    Det är viktigt ur ett säkerhets- och revisionsperspektiv. När en distribution används i molninfrastruktur måste det gå att förstå exakt hur paket har byggts, vilka ändringar som gjorts och var koden kommer ifrån.

    Genom att använda etablerade verktyg som mock, rpmbuild och Koji får Microsoft också en byggmiljö som många Linuxutvecklare redan känner igen.

    Varför gör Microsoft detta?

    Det finns flera tänkbara skäl. Ett är att Fedora redan har ett stort och aktivt paketeringsekosystem. Genom att bygga närmare Fedora kan Microsoft dra nytta av befintligt arbete i stället för att underhålla allt själv.

    Ett annat skäl är standardisering. Om Azure Linux använder mer välkända RPM-verktyg blir det lättare för utvecklare, säkerhetsgranskare och drifttekniker att förstå hur systemet fungerar.

    Samtidigt vill Microsoft behålla kontroll över sådant som är särskilt viktigt för Azure: säkerhet, efterlevnad av regler, molnintegration, kärnutveckling, livscykelhantering och drift i stor skala.

    Inte färdig för nedladdning ännu

    Azure Linux 4 är fortfarande under utveckling och är ännu inte tillgänglig som färdig nedladdning. Microsoft rekommenderar därför användare att fortsätta använda Azure Linux 3 tills vidare.

    Det innebär att Azure Linux 4 just nu främst är intressant för utvecklare, systemadministratörer och andra som följer Microsofts Linuxarbete på nära håll.

    Microsoft och Linux – från motståndare till storanvändare

    Att Microsoft utvecklar en egen Linuxdistribution är i sig ett tydligt tecken på hur mycket teknikvärlden har förändrats. För många år sedan sågs Microsoft och Linux ofta som motpoler. I dag använder Microsoft Linux i stor skala i sin molnplattform, bidrar till öppen källkod och utvecklar egna Linuxbaserade system.

    Azure Linux 4 visar att Microsoft inte bara använder Linux, utan också arbetar allt mer systematiskt med Linux som en central del av sin infrastruktur.

    Sammanfattning

    Azure Linux 4 markerar ett viktigt steg för Microsofts Linuxstrategi. Genom att bygga närmare Fedora får distributionen en mer etablerad RPM-baserad grund, samtidigt som Microsoft behåller möjligheten att göra egna Azure-anpassningar.

    För vanliga användare märks förändringen kanske inte direkt. Men för utvecklare, molnarkitekter och Linuxadministratörer är det en tydlig signal: Microsoft fortsätter att satsa tungt på Linux, men vill göra det med mer standardiserade verktyg och närmare koppling till ett stort öppet ekosystem.

    https://pagure.io/fesco/issue/3409

    Teknisk faktaruta: Azure Linux 4

    Namn: Azure Linux 4

    Utvecklare: Microsoft

    Tidigare namn: CBL-Mariner

    Typ: Linuxdistribution optimerad för Microsoft Azure

    Ny grund: Källor hämtade från Fedora Linux

    Paketformat: RPM

    Byggverktyg: mock, rpmbuild och Koji

    Konfiguration: TOML-filer och Azure-specifika overlays

    Målområde: Virtuella maskiner, containrar, bare-metal och molndrift

    Status: Under utveckling, inte färdig för vanlig nedladdning

    Rekommenderad version tills vidare: Azure Linux 3

  • När Linux sätter gränser för vad som är en säkerhetsbugg

    När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en mer praktisk hotmodell för Linux – och ett försök att skilja allvarliga angreppsvägar från brus, teorier och dåligt testade rapporter.

    Linuxkärnan är ett av världens viktigaste mjukvaruprojekt. Den används i allt från mobiltelefoner och servrar till routrar, bilar, molntjänster och superdatorer. Därför är frågan om säkerhetsbuggar i Linux inte bara en teknisk detalj för utvecklare, utan något som i förlängningen påverkar stora delar av det digitala samhället.

    Nu har Linus Torvalds slagit ihop ny dokumentation i Linuxkärnan som tydligare förklarar vad som faktiskt räknas som en säkerhetsbugg, hur sådana buggar bör rapporteras och hur utvecklare ska hantera rapporter som tagits fram med hjälp av AI. Dokumentationen ingår i ändringarna för docs-7.1-fixes och bygger bland annat på arbete av Willy Tarreau, känd från HAProxy och underhåll av stabila Linuxkärnor.

    Alla buggar är inte säkerhetshål

    En central poäng i den nya dokumentationen är att inte alla fel i kärnan ska betraktas som säkerhetshål. Linuxprojektet vill i första hand att vanliga buggar ska hanteras öppet, på publika e-postlistor och i den normala utvecklingsprocessen.

    Det finns en praktisk orsak till detta. När fler utvecklare kan läsa, granska och testa en lösning ökar chansen att felet rättas på ett bra sätt. Om en bugg däremot behandlas bakom stängda dörrar av en liten grupp personer finns större risk att viktiga användningsfall missas eller att lösningen inte blir tillräckligt testad.

    Den privata säkerhetslistan är därför tänkt för särskilt allvarliga fall: buggar som är lätta att utnyttja, påverkar många användare och ger en angripare rättigheter som denne inte borde ha på ett korrekt konfigurerat produktionssystem.

    Med andra ord: ett fel blir inte automatiskt ett säkerhetshål bara för att det kan krascha något eller ser farligt ut i teorin. Det avgörande är om felet passerar en verklig säkerhetsgräns.

    Linux får en tydligare hotmodell

    En viktig del av förändringen är att Linuxkärnan nu får en mer uttalad hotmodell. En hotmodell beskriver vad systemet ska skydda mot, men också vad det inte kan eller inte lovar att skydda mot.

    Linuxkärnan ska bland annat skydda användare från varandra på samma system. En vanlig användare ska inte kunna läsa andra användares filer, komma åt deras processminne, spionera på deras processer eller kringgå skydd som styr nätverk och kommunikation.

    Kärnan ska också upprätthålla skydd baserade på så kallade capabilities, alltså särskilda behörigheter som CAP_SYS_ADMIN, CAP_NET_ADMIN och CAP_SYS_PTRACE. En användare utan rätt behörighet ska exempelvis inte kunna ändra nätverksinställningar, manipulera andra användares processer eller påverka kärnans tillstånd.

    Om en bugg gör att en vanlig användare kan få en sådan behörighet, eller göra något som normalt kräver administratörsrättigheter, kan det röra sig om en riktig säkerhetsbugg.

    AI-rapporter har blivit ett problem

    Den nya dokumentationen tar också upp ett modernt problem: AI-assisterade sårbarhetsrapporter.

    AI-verktyg kan vara användbara för att hitta misstänkta buggar i kod, särskilt i gamla eller ovanliga delar av kärnan. Men enligt dokumentationen har många rapporter som skickas till säkerhetsteamet blivit för långa, för spekulativa eller helt enkelt för dåligt verifierade.

    Problemet är inte att AI används. Problemet är när AI-genererade rapporter skickas in utan att någon människa har kontrollerat om felet verkligen går att återskapa, om det har säkerhetspåverkan eller om den föreslagna exploiten faktiskt fungerar.

    Därför säger den nya vägledningen att buggar som hittats med AI normalt ska behandlas som offentliga. Skälet är att flera personer ofta hittar samma typ av AI-upptäckta fel samtidigt. Däremot ska fungerande exploitkod inte publiceras öppet. Rapportören kan i stället säga att en reproducerbar exploit finns och lämna den privat om en ansvarig underhållare ber om det.

    Rapporter ska vara korta, tydliga och testade

    Linuxutvecklarna efterfrågar nu mer disciplinerade rapporter. En bra rapport ska vara kort, skriven i ren text och börja med det viktigaste: vilken fil eller funktion som påverkas, vilka versioner som berörs och vilken konkret påverkan felet har.

    Det räcker inte att skriva att ett fel “kan leda till privilegieeskalering” om det inte är visat. Rapportören bör i stället beskriva vad som faktiskt har testats. Till exempel: kan en vanlig användare få CAP_NET_ADMIN? Kan en process läsa minne den inte ska komma åt? Går felet att återskapa på en normal installation?

    AI-genererade reproducerare ska testas innan de skickas in. Om en AI påstår att en exploit fungerar, men rapportören inte själv har kontrollerat det, riskerar rapporten att ignoreras. Dokumentationen uppmuntrar också till att använda AI för att föreslå och testa fixar, inte bara för att producera fler felrapporter.

    Vad räknas inte som säkerhetsbugg?

    Den nya dokumentationen listar flera typer av problem som normalt inte ska ses som säkerhetshål i Linuxkärnan.

    Det gäller till exempel buggar i gamla, icke-underhållna kärnversioner. Administratörer förväntas hålla sina system uppdaterade, och en sårbarhet måste visas påverka aktivt underhållna versioner för att behandlas som en aktuell säkerhetsfråga.

    Det gäller också osäkra eller ovanliga konfigurationer. Om någon själv har ändrat sysctl-inställningar, filrättigheter eller byggt kärnan med alternativ som uttryckligen sänker säkerheten, är det inte självklart en kärnsårbarhet när något går fel.

    Utvecklingsfunktioner som LOCKDEP, KASAN och FAULT_INJECTION räknas inte heller som produktionsskydd. De är till för testning och felsökning, och kan i sig påverka stabilitet och prestanda.

    Inte heller buggar som kräver orimliga laboratorieförhållanden, modifierad hårdvara, miljarder försök eller redan mycket höga rättigheter ska automatiskt betraktas som säkerhetshål.

    Root som kraschar systemet är inte alltid en sårbarhet

    En annan viktig princip är att åtgärder som kräver full administratörsbehörighet sällan är säkerhetsbuggar i sig. Om root-användaren i den ursprungliga namnrymden kan skriva till en privilegierad enhet och orsaka en kernel oops, är det normalt inte en säkerhetsgräns som brutits. Root hade redan makten att påverka systemet.

    Det Linuxprojektet fokuserar på är i stället när en användare får mer makt än den borde ha. Säkerhetsfrågan uppstår alltså när någon passerar en gräns mellan rättigheter, inte när någon redan har rättigheterna och använder dem på ett destruktivt sätt.

    Användarnamnrymder får särskild förklaring

    Dokumentationen tar även upp CONFIG_USER_NS, alltså stöd för användarnamnrymder. Med denna funktion kan en vanlig användare skapa en isolerad miljö där användaren till synes har fulla rättigheter inom just den miljön.

    Det betyder dock inte att användaren ska kunna påverka hela systemet. En sådan namnrymd får inte ge möjlighet att ändra global systemtid, ladda kärnmoduler, montera blockenheter eller påverka den ursprungliga namnrymden på otillåtet sätt.

    Här blir hotmodellen viktig. En bugg är allvarlig om den gör att isoleringen mellan namnrymder bryts.

    Debuggning är inte alltid tänkt för vanliga användare

    Linux innehåller många kraftfulla verktyg för felsökning och prestandaanalys. Exempel är /proc/kmsg, perf, tracing och debugfs. Dessa kan ge djup insyn i systemet och därmed också bli riskabla om de exponeras fel.

    Den nya dokumentationen betonar att vissa sådana gränssnitt kräver uttryckligt administratörsbeslut. Om en administratör själv ger användare tillgång till känsliga debuggränssnitt är det inte nödvändigtvis ett säkerhetshål i kärnan. Det är en konfigurationsfråga.

    Målet är mindre brus och bättre fixar

    Bakgrunden till förändringen är tydlig: Linuxprojektet vill minska mängden felrapporter som felaktigt märks som säkerhetskritiska. Varje rapport som hamnar fel tar tid från utvecklare och säkerhetsteam. Det gör att verkligt allvarliga problem riskerar att drunkna i brus.

    Samtidigt stänger dokumentationen inte dörren för osäkra fall. Om en rapportör verkligen är osäker på om ett fel är en säkerhetsbugg uppmanas denne fortfarande att rapportera privat. Hellre en extra granskning av ett gränsfall än att en verklig sårbarhet missas.

    Men budskapet är tydligt: kalla inte varje bugg för ett säkerhetshål. Visa vilken säkerhetsgräns som bryts, testa reproduceraren, håll rapporten kort och skicka vanliga buggar till den vanliga utvecklingsprocessen.

    En mognare syn på säkerhet i en AI-tid

    Det här är mer än en intern dokumentationsändring. Det visar hur stora öppna källkodsprojekt anpassar sig till en ny verklighet där AI kan massproducera analyser, hypoteser och rapporter.

    AI kan hjälpa till att hitta riktiga fel. Men den kan också skapa stora mängder halvfärdiga påståenden som människor måste granska. För ett projekt som Linux, där underhållarnas tid är en begränsad resurs, blir kvaliteten på rapporterna avgörande.

    Den nya dokumentationen försöker därför sätta en rimlig balans. Säkerhet ska tas på allvar, men säkerhetsprocessen ska inte överbelastas av spekulationer, dåligt testade AI-fynd eller buggar som egentligen hör hemma i den öppna utvecklingsprocessen.

    I praktiken handlar det om något mycket grundläggande: ett säkerhetshål är inte bara ett fel i kod. Det är ett fel som bryter ett skydd som systemet har lovat att upprätthålla. Linuxprojektets nya dokumentation gör den gränsen tydligare.

    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3

    Teknisk faktaruta: Linuxkärnans nya säkerhetsdokumentation

    Ämne: Nya riktlinjer för säkerhetsbuggar i Linuxkärnan

    Infört av: Linus Torvalds via dokumentationsändringar i Linuxkärnan

    Pull request: docs-7.1-fixes

    Författare till dokumentationen: Willy Tarreau

    Syfte: Att tydliggöra vad som räknas som en säkerhetsbugg, hur rapporter ska skickas in och hur AI-assisterade buggrapporter ska bedömas.

    Viktiga nyheter:

    • Tydligare gräns mellan vanliga buggar och säkerhetsbuggar.
    • Ny hotmodell för Linuxkärnan.
    • Riktlinjer för AI-genererade och AI-assisterade rapporter.
    • Krav på testade reproducerare och verifierad påverkan.
    • Fokus på buggar som bryter verkliga säkerhetsgränser.

    Exempel på säkerhetspåverkan: En vanlig användare får behörigheter som normalt kräver administratörsrättigheter, exempelvis nätverkskontroll eller åtkomst till andra användares processer.

    Räknas normalt inte som säkerhetsbugg: Fel i gamla kärnversioner, osäkra specialkonfigurationer, utvecklingsfunktioner, teoretiska attacker utan fungerande exploit eller problem som kräver redan höga rättigheter.

    Betydelse: Dokumentationen ska minska brus i säkerhetsrapporteringen och hjälpa utvecklare att fokusera på verkligt allvarliga sårbarheter.

  • Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare

    Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir Debian 13.5 den bästa och mest aktuella startpunkten.

    Debian 13, med kodnamnet Trixie, har fått sin femte punktutgåva: Debian 13.5. Det är ingen ny version med stora nyheter eller förändrat utseende, utan en samlad underhållsuppdatering som gör systemet säkrare, stabilare och mer pålitligt.

    Den nya utgåvan innehåller 103 säkerhetsfixar och 144 stabilitetsuppdateringar. För vanliga användare betyder det framför allt att kända sårbarheter täpps till och att problem i viktiga systemkomponenter rättas.

    Vad är en punktutgåva?

    Debian fungerar lite annorlunda än många andra operativsystem. När en stabil Debian-version har släppts kommer den inte hela tiden med nya funktioner. I stället prioriteras säkerhet och stabilitet.

    En punktutgåva, som Debian 13.5, kan därför beskrivas som en uppdaterad installationsskiva. Den samlar ihop rättningar som redan har skickats ut via Debians vanliga uppdateringskanaler.

    Det betyder att den som redan kör Debian 13 och regelbundet installerar uppdateringar troligen redan har fått de flesta ändringarna.

    Viktiga program har fått säkerhetsfixar

    Debian 13.5 innehåller uppdateringar för många centrala paket. Bland annat berörs:

    Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, FreeRDP, Exim, jq, X.Org Server, curl, rsync, firewalld, bubblewrap, libarchive, libcap2 och nano.

    Det handlar alltså inte bara om småprogram i marginalen, utan om komponenter som ofta används i servrar, arbetsstationer och nätverkstjänster.

    Apache, OpenSSH och systemd får viktiga rättningar

    Webbservern Apache får flera säkerhetsfixar. Dessa rör bland annat use-after-free-fel, möjlig privilegieeskalering, förbikoppling av autentisering, NULL pointer-problem, HTTP response splitting och läsning utanför minnesgränser.

    Även OpenSSH, som används för säker fjärrinloggning, har uppdaterats. Där finns rättningar kopplade till bland annat scp, kommandoexekvering, hantering av nyckelalgoritmer, ProxyJump och authorized_keys.

    En annan viktig komponent är systemd, som i Debian 13.5 uppdateras till version 257.13. Den uppdateringen åtgärdar bland annat problem som rör möjlig kodkörning och en sårbarhet där systemd-nspawn kunde användas för att ta sig ut från en isolerad miljö till värdsystemet.

    glibc och DNS-hantering förbättras

    Systembiblioteket glibc är en av de mest grundläggande delarna i ett Linuxsystem. Nästan alla program är på något sätt beroende av det.

    I Debian 13.5 rättas flera problem i glibc, bland annat sådant som rör DNS-svar, ogiltiga DNS-värdnamn och ett fel som kunde leda till ett så kallat assertion failure.

    Det kan låta tekniskt, men poängen är enkel: när grundläggande bibliotek blir mer robusta blir hela systemet mer driftsäkert.

    Även installationsprogrammet är uppdaterat

    Debian Installer har också uppdaterats. Det betyder att den som installerar Debian från nya Debian 13.5-avbilder får med de senaste rättningarna direkt från början.

    För servrar och nya installationer är detta praktiskt. Man slipper installera från en äldre avbild och sedan hämta en stor mängd uppdateringar direkt efter installationen.

    Inga nya funktioner – och det är poängen

    Debian 13.5 ska inte ses som en ny Debian-version i vanlig mening. Den introducerar inga stora nya funktioner och ändrar inte systemets grundläggande beteende.

    Det är i stället en klassisk Debian-uppdatering: försiktig, stabil och fokuserad på att hålla systemet tryggt över tid.

    För många användare är det just detta som gör Debian attraktivt. Man får inte alltid det senaste först, men man får ett system där stabilitet och säkerhet väger tungt.

    Så uppdaterar du ett befintligt Debian 13-system

    Om du redan kör Debian 13 räcker det normalt att uppdatera systemet som vanligt:

    sudo apt update && sudo apt upgrade
    

    Har du redan installerat säkerhetsuppdateringar löpande finns det troligen inte särskilt mycket nytt att hämta. Debian 13.5 samlar i stor utsträckning sådant som redan har skickats ut till användarna.

    Nya installationsavbilder finns tillgängliga

    För den som vill installera Debian från början finns nya netinst-avbilder för Debian 13.5. Dessa är avsedda för användare som vill installera ett grundsystem och sedan själva välja paket, skrivbordsmiljö och tjänster.

    Netinst finns för flera arkitekturer, bland annat:

    amd64, arm64, armhf, ppc64el, riscv64 och s390x.

    För den som vill ha ett mer färdigt skrivbordssystem finns även Live-avbilder med skrivbordsmiljöer som GNOME, KDE, LXDE, Xfce, Cinnamon och MATE. Dessa är tillgängliga för AMD64.

    Automatiska säkerhetsuppdateringar är klokt

    Debian 13.5 visar också varför regelbundna uppdateringar är viktiga. Många säkerhetshål märks inte direkt för användaren, men kan ändå vara allvarliga om de lämnas öppna.

    På servrar och datorer som alltid är uppkopplade kan det därför vara klokt att aktivera automatiska säkerhetsuppdateringar. Då installeras viktiga säkerhetsfixar snabbare, utan att man själv behöver komma ihåg att kontrollera varje dag.

    Sammanfattning

    Debian 13.5 är ingen spektakulär version, men den är viktig. Med 103 säkerhetsfixar och 144 stabilitetsuppdateringar stärker den Debian 13 “Trixie” på flera centrala områden.

    För befintliga användare är rådet enkelt: håll systemet uppdaterat. För nya installationer är Debian 13.5 den bästa startpunkten, eftersom den innehåller de senaste rättningarna redan från början.

    https://www.debian.org/News/2026/20260516

    Nerladdnings länkar finns linux.se wiki :

    https://wiki.linux.se/Debian

    Teknisk faktaruta: Debian 13.5

    Distribution: Debian GNU/Linux

    Version: Debian 13.5

    Kodnamn: Trixie

    Typ av utgåva: Punktutgåva / underhållsutgåva

    Innehåll: 103 säkerhetsfixar och 144 stabilitetsuppdateringar

    Fokus: Säkerhet, buggfixar och förbättrad systemstabilitet

    Berörda paket: Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, curl, rsync, Exim, X.Org Server och flera andra

    Nya funktioner: Nej, Debian 13.5 är främst en samlad uppdatering av befintliga paket

    Uppdateringskommando:

    sudo apt update && sudo apt upgrade
  • Nginx 1.31 släpps med forward proxy-stöd och flera säkerhetsfixar

    Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till.

    För de flesta internetanvändare är Nginx osynligt. Ändå är det ofta just Nginx som står mellan webbläsaren och den webbplats man besöker. Programmet fungerar som en effektiv trafikdirigent: det tar emot förfrågningar, skickar dem vidare till rätt server och ser till att svaren kommer tillbaka snabbt.

    Nginx har länge varit känt som webbserver och reverse proxy. En reverse proxy står framför en eller flera servrar och tar emot trafik från internet. Den kan till exempel skicka besökare vidare till rätt webbserver, avlasta systemet eller hantera krypterade HTTPS-anslutningar.

    Med Nginx 1.31 introduceras en funktion som gör att programmet även kan användas på ett annat sätt: som HTTP forward proxy.

    Vad är en forward proxy?

    En forward proxy fungerar från andra hållet jämfört med en reverse proxy. I stället för att skydda och styra trafiken in till en webbplats används den av klienter som vill nå ut till internet.

    Man kan likna det vid en reception. I stället för att varje dator kontaktar webben direkt skickar den sin begäran till proxyn. Proxyn gör sedan själva kontakten med omvärlden och skickar tillbaka svaret.

    Detta kan användas för att:

    samla internettrafik via en central punkt
    kräva inloggning innan trafik släpps vidare
    logga eller styra åtkomst
    skapa kontrollerade miljöer för företag, skolor eller labb

    Den nya modulen ngx_http_tunnel_module gör det möjligt för Nginx att hantera sådan trafik via CONNECT-metoden. CONNECT används ofta när HTTPS-trafik ska tunnlas genom en proxy.

    Det betyder att Nginx nu får en mer flexibel roll. Från att främst ha varit en servernära komponent kan den även användas som kontrollerad mellanhand för klienttrafik.

    Inloggning till proxyn

    En viktig del av den nya funktionen är stöd för proxyautentisering. Det innebär att användaren kan behöva logga in innan proxyn tillåter trafik.

    I Nginx 1.31 kan detta göras med direktiv som:

    auth_basic
    satisfy
    auth_delay

    För en administratör betyder det att forward proxy-funktionen inte behöver vara helt öppen. Det är viktigt, eftersom en öppen proxy snabbt kan missbrukas för anonym trafik, spam, attacker eller kringgående av nätverksregler.

    Med autentisering kan proxyn i stället användas i mer kontrollerade miljöer där bara godkända användare får tillgång.

    Smartare lastbalansering med least_time

    En annan nyhet i Nginx 1.31 är direktivet least_time i upstream-blocket. Det låter Nginx välja backend-server baserat på svarstid.

    Traditionell lastbalansering kan exempelvis bygga på att skicka varannan förfrågan till server A och varannan till server B. Det fungerar i enkla miljöer, men tar inte alltid hänsyn till hur servrarna faktiskt mår.

    Om en server är långsam, hårt belastad eller har problem kan svarstiden bli högre. Med least_time kan Nginx i stället väga in hur snabbt servrarna svarar och styra trafiken mot den som för tillfället verkar mest effektiv.

    Det är lite som att välja kö i mataffären. Man går inte nödvändigtvis till den kö som ser kortast ut, utan till den som faktiskt rör sig snabbast.

    Funktionen kan användas både för vanlig HTTP-trafik och för stream-trafik.

    ALPN för säkra upstream-anslutningar

    För stream-modulerna introduceras även direktivet proxy_ssl_alpn.

    ALPN står för Application-Layer Protocol Negotiation. Det är en teknik som används under TLS-anslutningar för att komma överens om vilket protokoll som ska användas.

    Det kan exempelvis vara relevant när en server kan tala flera olika protokoll över samma krypterade anslutning. Med proxy_ssl_alpn får administratören bättre kontroll över vilket protokoll Nginx ska välja när den ansluter till SSL-baserade upstream-servrar.

    Säkerhetsfixar i flera moduler

    Nginx 1.31 är inte bara en funktionsrelease. Den innehåller också flera säkerhetsfixar.

    En av de åtgärdade bristerna är CVE-2026-42926, en sårbarhet i HTTP/2-hanteringen i ngx_http_proxy_module. Problemet är kopplat till direktivet proxy_set_body och kan beskrivas som en request injection-sårbarhet.

    En sådan sårbarhet innebär att en angripare i vissa situationer kan påverka hur en förfrågan tolkas eller vidarebefordras. I proxyprogramvara är detta särskilt känsligt, eftersom proxyn står mitt i trafikflödet.

    En annan viktig fix gäller CVE-2026-42945, en heap buffer overflow i ngx_http_rewrite_module. Minnesfel av detta slag kan i värsta fall leda till att angripare får möjlighet att köra kod.

    Även följande sårbarheter har åtgärdats:

    CVE-2026-42946 – heap buffer overread i ngx_http_scgi_module och ngx_http_uwsgi_module
    CVE-2026-42934 – buffer overread kopplad till UTF-8-avkodning i charset_map i ngx_http_charset_module
    CVE-2026-40460 – adressförfalskning i HTTP/3 och QUIC connection migration
    CVE-2026-40701 – use-after-free vid DNS-svarshantering när ssl_ocsp används

    Det tekniska språket kan låta avskräckande, men i praktiken handlar det om samma grundproblem som ofta förekommer i systemprogramvara: data måste tolkas exakt rätt, minne måste hanteras korrekt och nätverkstrafik får inte kunna lura servern att göra något oväntat.

    HTTP/2 och HTTP/3 blir striktare

    HTTP/2 och HTTP/3 är modernare versioner av webbens grundprotokoll. De är byggda för högre prestanda och bättre hantering av många samtidiga anslutningar.

    Men när gamla och nya protokoll möts uppstår ibland risker. Vissa headers som används i HTTP/1.1 hör inte hemma i HTTP/2 och HTTP/3. Om de ändå släpps igenom kan det skapa oväntade beteenden i kedjan mellan klient, proxy och backend-server.

    Därför avvisar Nginx 1.31 nu HTTP/2- och HTTP/3-förfrågningar som innehåller anslutningsspecifika headers som:

    Connection
    Proxy-Connection
    Keep-Alive
    Transfer-Encoding
    Upgrade

    Headern TE tillåts bara när den är satt till trailers.

    Detta gör hanteringen mer strikt och minskar risken för felaktig tolkning av trafik.

    WebDAV får hårdare kontroller

    Även WebDAV-modulen har förstärkts. WebDAV gör det möjligt att hantera filer på en server via HTTP, till exempel kopiera, flytta eller ändra resurser.

    I Nginx 1.31 avvisas nu COPY– och MOVE-förfrågningar om källan och destinationen är samma plats, eller om de har ett förälder–barn-förhållande.

    Det kan låta som en liten detalj, men den typen av kontroller är viktiga. Utan dem kan filoperationer skapa logiska konflikter, oändliga kopieringsproblem eller andra oönskade effekter.

    Mindre brus i loggarna

    Versionen innehåller också mindre förändringar som påverkar drift och felsökning. Bland annat har loggnivån sänkts för vissa SSL-relaterade fel.

    För systemadministratörer kan detta vara välkommet. Alla fel är inte lika allvarliga, och för höga loggnivåer kan göra det svårare att hitta verkligt viktiga problem i stora loggfiler.

    Det finns även ett nytt configure-alternativ för att kunna inaktivera upstream sticky-modulen, samt fixar för HTTP/2 backend keepalive när proxy_set_body eller proxy_pass_request_body används.

    Varför är Nginx 1.31 viktig?

    Nginx 1.31 är intressant därför att den både breddar vad Nginx kan göra och stärker säkerheten i befintliga funktioner.

    Forward proxy-stödet gör att Nginx kan användas i fler nätverksroller än tidigare. Samtidigt visar säkerhetsfixarna hur komplex modern webbtrafik har blivit. HTTP/2, HTTP/3, TLS, OCSP, QUIC, WebDAV och olika proxyfunktioner skapar tillsammans ett kraftfullt men avancerat ekosystem.

    Ju fler lager som finns i trafikkedjan, desto viktigare blir det att varje del tolkar data på rätt sätt.

    Sammanfattning

    Nginx 1.31 är en viktig mainline-version för administratörer och tekniskt intresserade. Den stora nyheten är stödet för HTTP forward proxy via ngx_http_tunnel_module, men minst lika viktigt är de många säkerhetsfixarna i HTTP/2, HTTP/3, OCSP och flera centrala moduler.

    För den som driver Nginx i produktion är detta en version att granska noggrant. Särskilt gäller det installationer som använder avancerad proxyhantering, HTTP/2, HTTP/3, WebDAV, SCGI, uWSGI eller OCSP.

    Nginx fortsätter därmed att utvecklas från en snabb webbserver till ett allt mer mångsidigt verktyg för modern internettrafik.

    https://github.com/nginx/nginx/releases/tag/release-1.31.0

    Teknisk faktaruta: Nginx 1.31

    Version: Nginx 1.31

    Utgåva: Mainline-release

    Största nyheten: HTTP forward proxy-stöd via ngx_http_tunnel_module och CONNECT-metoden.

    Proxyautentisering: Stöd via auth_basic, satisfy och auth_delay.

    Lastbalansering: Nytt least_time-direktiv för att balansera trafik baserat på svarstid.

    Stream-moduler: Nytt proxy_ssl_alpn-direktiv för ALPN-val mot SSL-upstreams.

    Säkerhetsfixar: Åtgärdar sårbarheter i HTTP/2, HTTP/3, OCSP, WebDAV, rewrite-, proxy-, charset-, SCGI- och uWSGI-moduler.

    Berörda CVE:er: CVE-2026-42926, CVE-2026-42945, CVE-2026-42946, CVE-2026-42934, CVE-2026-40460 och CVE-2026-40701.

    Rekommendation: Administratörer som använder Nginx med HTTP/2, HTTP/3, OCSP, WebDAV eller avancerade proxyfunktioner bör granska uppdateringen noggrant.

  • OpenZFS 2.4.2 släppt – redo för Linux 7.0 och med viktiga stabilitetsfixar

    OpenZFS 2.4.2 är en viktig underhållsversion för alla som använder ZFS på Linux eller FreeBSD. Uppdateringen ger stöd för kommande Linuxkärna 7.0 och rättar flera fel som kan påverka dataintegritet, snapshots, block cloning och dRAID. Det är ingen version fylld av stora nyheter, men den innehåller sådana förbättringar som gör stor skillnad i servrar, NAS-system och andra miljöer där lagringen måste vara stabil och pålitlig.

    OpenZFS har släppts i version 2.4.2, en underhållsversion som framför allt riktar sig till användare med nya Linuxkärnor och avancerade lagringsmiljöer. Den nya versionen ger stöd för Linuxkärnor från 4.18 upp till 7.0 och fortsätter även att stödja FreeBSD 13.3 samt FreeBSD 14.0 och senare.

    För den som använder ZFS i servrar, NAS-system eller arbetsstationer med stora datamängder är detta en viktig uppdatering. Den handlar inte om stora nya funktioner, utan om något minst lika viktigt: kompatibilitet, stabilitet och dataintegritet.

    Vad är OpenZFS?

    OpenZFS är både ett filsystem och en volymhanterare. Det betyder att systemet inte bara lagrar filer, utan också hanterar diskar, spegling, redundans, snapshots och kontroll av dataintegritet.

    Till skillnad från enklare filsystem är ZFS byggt för att upptäcka fel. Varje datablock kan kontrolleras med checksummor, vilket gör det möjligt att upptäcka om data har förändrats eller skadats. I system med redundans kan ZFS dessutom ofta reparera felet automatiskt genom att läsa en korrekt kopia från en annan disk.

    Det är därför ZFS ofta används i NAS-servrar, backupservrar, virtualiseringsmiljöer och andra system där datatillförlitlighet är viktigare än maximal enkelhet.

    Stöd för Linuxkärna 7.0

    Den största nyheten i OpenZFS 2.4.2 är kompatibiliteten med Linuxkärna 7.0. Linuxkärnan förändras hela tiden, och interna gränssnitt som drivrutiner och filsystem använder kan justeras, tas bort eller ersättas.

    För ett projekt som OpenZFS innebär det att koden måste följa med. Annars kan ZFS sluta kompilera eller fungera korrekt på nyare distributioner.

    I denna version finns förbättringar kopplade till bland annat:

    fs_context-baserad montering

    hantering av monteringsalternativ

    lease handlers

    ändringar kring ACL-stöd

    ändringar i block queue-API:er

    Detta är tekniska detaljer, men i praktiken betyder det att OpenZFS fungerar bättre på moderna Linuxsystem där kärnans interna API:er har förändrats.

    Viktiga fixar för dRAID

    En stor del av uppdateringen rör dRAID, en variant av RAID i ZFS som är utformad för stora lagringspooler. dRAID kan ge snabbare återuppbyggnad efter diskfel, särskilt i system med många diskar.

    Men komplexiteten gör också att buggar i detta område kan vara allvarliga. OpenZFS 2.4.2 rättar flera problem som rör just dRAID.

    Bland annat åtgärdas:

    sällsynta checksummefel efter återuppbyggnad

    checksummeproblem med degraderade diskar

    risk för datakorruption efter att en disk rensats i vissa dRAID-scenarier

    ett dödläge i vdev_rebuild()

    ett importfel som kunde uppstå efter diskbyte i dRAID-pooler

    Detta gör versionen särskilt viktig för administratörer som använder ZFS i större lagringssystem.

    Fix för läskorruption efter block cloning

    OpenZFS 2.4.2 löser även ett problem där läskorruption kunde uppstå efter block cloning följt av trunkering.

    Block cloning är en teknik där filsystemet kan undvika att kopiera data i onödan. I stället kan flera filer eller delar av filer hänvisa till samma datablock tills något faktiskt ändras. Det sparar både tid och lagringsutrymme.

    Men just därför måste hanteringen vara extremt korrekt. Om ett block delas mellan flera objekt och ett av dem sedan kortas av eller ändras får inte andra data påverkas. Fixen i denna version stärker tillförlitligheten i sådana situationer.

    Bättre hantering av snapshots och montering

    Snapshots är en av ZFS mest uppskattade funktioner. De gör det möjligt att frysa ett filsystems tillstånd vid en viss tidpunkt. Det används ofta för backup, återställning, replikering och skydd mot misstag.

    I OpenZFS 2.4.2 finns flera förbättringar kring snapshots och montering. Bland annat rättas ett dödläge som kunde uppstå vid automatisk montering av snapshots samtidigt som zfs recv kördes.

    zfs recv används när man tar emot replikerad ZFS-data, exempelvis från en annan server. I backupmiljöer kan detta köras ofta och automatiskt. Därför är det viktigt att snapshot-hanteringen fungerar stabilt även när flera saker sker samtidigt.

    Versionen rättar även minnesläckor och referensläckor kopplade till monterade eller redan avmonterade filsystem.

    POSIX_FADV_DONTNEED och prestandarelaterade förbättringar

    OpenZFS 2.4.2 lägger till stöd för POSIX_FADV_DONTNEED. Det är ett sätt för program att tala om för operativsystemet att viss data inte längre behöver ligga kvar i cache.

    Det kan vara användbart vid exempelvis stora sekventiella läsningar, backupjobb eller andra arbetslaster där data bara används en gång. Genom att släppa onödig cache kan systemet använda minnet effektivare.

    Versionen förbättrar även hanteringen av POSIX_FADV_DONTNEED för filer som bara består av ett enda block.

    Många små förbättringar i bakgrunden

    Förutom de större fixarna innehåller OpenZFS 2.4.2 även en rad mindre förbättringar. Det handlar bland annat om städning i kod för val av allocation class, minnesläckor, byggförbättringar och utökad testning.

    CI-miljöerna har också breddats med nyare Fedora- och FreeBSD-versioner. Det betyder att utvecklarna testar OpenZFS mot fler aktuella system, vilket minskar risken för överraskningar när användare uppgraderar sina distributioner.

    Varför uppdateringen är viktig

    OpenZFS 2.4.2 är inte en version som främst lockar med nya funktioner. Den är viktig av ett annat skäl: den gör ZFS säkrare och mer användbart på moderna system.

    För vanliga hemanvändare med en enkel ZFS-pool kan uppdateringen innebära bättre kompatibilitet med nyare Linuxkärnor. För administratörer av större lagringsmiljöer är fixarna för dRAID, rebuilds, block cloning och snapshots betydligt mer centrala.

    När ett filsystem används för viktig data är stabilitet inte en liten detalj. Det är själva grunden. Därför är OpenZFS 2.4.2 en sådan typ av uppdatering som kanske inte märks i vardagen, men som kan vara avgörande när något går fel.

    Sammanfattning

    OpenZFS 2.4.2 är en stabilitets- och kompatibilitetsuppdatering i 2.4-serien. Den ger stöd för Linuxkärna 7.0, förbättrar stödet för nya kärn-API:er och rättar flera viktiga fel som rör dRAID, återuppbyggnad, block cloning, snapshots och montering.

    För den som använder ZFS i produktion, särskilt på nyare Linuxsystem eller i större lagringspooler, är detta en uppdatering som är värd att ta på allvar.

    https://github.com/openzfs/zfs/releases/tag/zfs-2.4.2

    Faktaruta: OpenZFS 2.4.2

    Version: OpenZFS 2.4.2

    Typ av uppdatering: Underhålls- och stabilitetsversion

    Stöd för Linux: Linuxkärnor från 4.18 till 7.0

    Stöd för FreeBSD: FreeBSD 13.3 samt FreeBSD 14.0 och senare

    Viktiga förbättringar: Bättre kompatibilitet med nya Linuxkärnor, förbättrad montering, fixar för dRAID, snapshots, block cloning och återuppbyggnad av lagringspooler.

    Varför det är viktigt: Uppdateringen stärker dataintegriteten och gör OpenZFS säkrare att använda i NAS-system, servrar och andra miljöer där lagringen måste vara stabil.

  • Debian 14 tar ett stort steg mot säkrare Linuxpaket

    Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat varje gång, vilket gör det lättare att upptäcka manipulation, fel och oväntade ändringar i mjukvarukedjan.

    Debian 14, med kodnamnet “Forky”, väntas bli en av de viktigaste Debianversionerna på länge. Inte för att skrivbordet nödvändigtvis ser annorlunda ut, utan för att något mycket djupare i systemet förändras: Debian ska börja kräva reproducerbara paket. Det innebär att ett program som byggs från samma källkod, med samma instruktioner och i samma byggmiljö, ska ge exakt samma binära paket varje gång — bit för bit. Debian Release Team meddelade i maj 2026 att nya paket som inte klarar detta inte längre får migrera till Debian testing, och att paket som redan finns där också kan stoppas om en uppdatering bryter reproducerbarheten.

    Varför spelar detta roll?

    För en vanlig användare kan det låta tekniskt och avlägset. Men idén är enkel: om någon påstår att ett färdigt Debianpaket kommer från en viss källkod ska det gå att kontrollera. En oberoende byggserver, en Debianutvecklare eller en säkerhetsgranskare ska kunna bygga om paketet och få samma resultat.

    Om resultatet inte blir identiskt kan det bero på ett oskyldigt fel, till exempel tidsstämplar, slumpmässiga filordningar eller skillnader i byggmiljön. Men det kan också avslöja något allvarligare: att den binära filen inte motsvarar den publicerade källkoden.

    Det här gör reproducerbara byggen till ett slags kvitto på mjukvarans ärlighet. Källkoden och det färdiga paketet ska inte bara höra ihop i teorin, utan kunna bevisas höra ihop i praktiken.

    Från ideal till krav

    Reproducerbara byggen har länge varit ett mål inom fri och öppen källkod. Debian har arbetat med frågan i många år, bland annat tillsammans med Reproducible Builds-projektet. Skillnaden nu är att Debian tar steget från ambition till regel.

    Paul Gevers från Debian Release Team beskrev beslutet som att Debian nu har kommit till punkten där distributionen måste leverera reproducerbara paket. Sedan den 9 maj 2026 används Debians migrationssystem för att blockera paket som inte kan reproduceras, eller uppdateringar som gör redan reproducerbara paket icke-reproducerbara.

    Det är en viktig förändring eftersom Debian testing är mellanledet där paket förbereds inför nästa stabila Debianversion. Om ett paket stoppas där kommer det inte vidare förrän problemet är löst.

    Vad betyder det för användaren?

    För den som kör Debian 12 “Bookworm” eller Debian 13 “Trixie” händer inget direkt. Förändringen gäller utvecklingen av Debian 14 “Forky”, som i nuläget finns i Debian testing. Den praktiska effekten märks främst för paketansvariga och utvecklare.

    Men på längre sikt betyder det att vanliga Debiananvändare får ett system där fler paket kan verifieras på ett starkare sätt. Det gör det svårare för skadlig kod att smyga in i byggkedjan utan att upptäckas.

    Det här är särskilt viktigt i en tid då attacker mot mjukvarukedjor blivit allt vanligare. I dag räcker det inte att fråga om ett program är öppet. Man måste också kunna kontrollera att det färdiga paketet faktiskt är byggt från just den öppna källkod som publicerats.

    Debians kontrollsystem

    Debian använder infrastrukturen reproduce.debian.net för att bygga om paket och jämföra resultaten. Systemet använder bland annat så kallade .buildinfo-filer, som innehåller information om hur ett paket byggdes. Målet är att återskapa samma byggprocess som användes när paketet publicerades i Debianarkivet.

    Dashboarden för Forky visar redan en mycket hög reproducerbarhetsgrad. Vid kontrollen som nämns i rapporteringen hade Forky över 98 procent reproducerade byggen och 23 728 paket markerade som godkända.

    Det betyder inte att arbetet är färdigt, men det visar att Debian redan ligger långt framme. De sista procenten är ofta de svåraste, eftersom problemen kan ligga i detaljer som datum, filsortering, komprimering, dokumentation eller verktyg som beter sig lite olika mellan byggmiljöer.

    LoongArch64 blir officiell arkitektur

    Debian 14 “Forky” väntas också få officiellt stöd för LoongArch64, en processorarkitektur från Loongson. Det innebär att Debian breddar sitt stöd till ytterligare en hårdvaruplattform. Enligt rapporteringen ska LoongArch64 ansluta till de redan officiellt stödda arkitekturerna som amd64, arm64, armhf, riscv64, ppc64el och s390x.

    För de flesta hemanvändare i Sverige är amd64 fortfarande det vanliga valet, alltså vanliga 64-bitars PC-datorer. Men för Debian som projekt är arkitekturstöd en viktig del av identiteten. Debian är inte bara ett operativsystem för en viss typ av dator, utan en distribution som försöker fungera på många olika maskinplattformar.

    APT får historik och återställning

    En annan nyhet i Debian 14 är att pakethanteraren APT får funktioner för historik, undo, redo och rollback. Det betyder att användaren i framtiden lättare ska kunna se vad som installerats, uppgraderats eller tagits bort — och i vissa fall backa ändringar. APT 3.2 introducerade dessa funktioner under våren 2026.

    Det här gör Debian mer likt vissa Red Hat-baserade distributioner, där transaktionshistorik i pakethanteraren länge varit en uppskattad funktion. För användare kan det bli särskilt värdefullt när en uppdatering orsakar problem. I stället för att manuellt försöka minnas vilka paket som ändrades kan systemet ge en tydligare historik.

    När kommer Debian 14?

    Debian 14 “Forky” väntas enligt nuvarande uppgifter någon gång under perioden juni till augusti 2027. Något exakt releasedatum är ännu inte fastställt. Innan den slutliga versionen släpps kommer Debianprojektet normalt att gå igenom flera steg, inklusive testning av installationsprogrammet och releasekandidater.

    Den som vill prova nyheterna redan nu behöver använda Debian testing eller en distribution som bygger på Debian testing, till exempel rullande varianter som följer utvecklingsgrenen. Det är dock inte samma sak som en färdig stabil Debianversion. Testing kan fungera bra, men är i första hand till för utveckling och förberedelse inför nästa stabila utgåva.

    En tyst men viktig säkerhetsreform

    Debian 14 “Forky” ser kanske inte dramatisk ut på ytan, men under huven sker en stor förändring. Kravet på reproducerbara paket gör Debian mer kontrollerbart, mer transparent och svårare att manipulera i smyg.

    Det är inte en funktion som ger en ny knapp på skrivbordet. Det är snarare en förbättring av förtroendet mellan källkod, byggsystem och användare. För ett operativsystem som används på servrar, arbetsstationer, inbyggda system och kritisk infrastruktur är det en stor sak.

    Debian har länge varit känt för stabilitet och noggrannhet. Med Forky tar projektet ytterligare ett steg: inte bara mot stabil programvara, utan mot programvara som kan bevisas vara byggd på rätt sätt.

    Teknisk faktaruta: Debian 14 “Forky”

    Planerad version: Debian 14 “Forky”

    Förväntad release: juni–augusti 2027

    Utvecklingsgren: Debian Testing

    Ny säkerhetsregel: Reproducerbara paket blir ett krav

    Vad betyder det? Samma källkod, bygginstruktioner och byggmiljö ska ge exakt samma binära paket varje gång.

    Effekt: Paket som inte kan reproduceras blockeras från att migrera till testing.

    Kontrollsystem: reproduce.debian.net

    Ny arkitektur: LoongArch64 får officiellt stöd

    APT-nyheter: Historik, undo, redo och rollback

  • APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker

    APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny --cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både mer användarvänligt och mer framtidssäkert.

    I Linuxvärlden är pakethanteraren lite som hemmets elcentral. Den märks inte alltid, men utan den fungerar nästan ingenting. När du installerar, uppdaterar eller tar bort program i Debian och många Debian-baserade system är det ofta APT som gör jobbet bakom kulisserna.

    Nu har APT 3.3 landat i Debian Unstable, och även om versionsnumret kan låta som en teknisk detalj rymmer uppdateringen flera förändringar som både vanliga användare och systemadministratörer lär märka.

    Ett välkänt varningsmeddelande försvinner

    Den mest synliga nyheten är att APT tar bort den gamla varningen om att kommandot apt har ett “instabilt” kommandoradsgränssnitt.

    I många år har användare som kört apt i vissa sammanhang mötts av en påminnelse om att verktygets CLI inte var garanterat stabilt och därför borde användas med försiktighet i skript. Rekommendationen var länge att använda apt-get och apt-cache för automatiserade miljöer, medan apt var tänkt som ett mer människovänligt verktyg för interaktiv användning.

    Med APT 3.3 tas den generella varningen bort.

    Anledningen är inte att utvecklarna plötsligt ignorerar stabilitet. Tvärtom införs nu ett mer kontrollerat sätt att hantera förändringar: en ny flagga, --cli-version, gör det möjligt att begära en specifik version av kommandoradsgränssnittet. Det innebär att äldre beteenden kan fasas ut mer ordnat, utan att användare ständigt behöver se en allmän varning.

    Gradvisa förändringar i stället för tvära kast

    För skript och automatiserade system är förutsägbarhet viktigt. Ett litet ändrat format i utdata kan räcka för att ett skript ska sluta fungera. Därför har APT historiskt varit försiktigt med att lova stabilitet för just apt.

    Med möjligheten att ange CLI-version får utvecklarna ett verktyg för att modernisera APT utan att lika lätt bryta befintliga arbetsflöden. Det är ungefär som att en webbplats erbjuder flera API-versioner: gamla klienter kan fortsätta fungera medan nya funktioner introduceras i en nyare version.

    Små förbättringar som gör vardagen smidigare

    APT 3.3 innehåller också flera användbarhetsförbättringar. Historiklistan anpassar sig bättre efter skärmens bredd, vilket gör den mer lättläst i terminalen. Kommandoförkortningar har också optimerats, vilket kan göra vardagsanvändningen snabbare och mer behaglig.

    En annan korrigering gäller APT:s mönsterhantering, där relationen Pre-Depends nu tolkas korrekt. Det låter tekniskt, men är viktigt: paket i Debian kan ha olika typer av beroenden, och vissa måste vara uppfyllda redan innan installationen får fortsätta. Fel i sådan tolkning kan skapa problem vid installation eller uppgradering.

    Smartare och säkrare uppdateringsflöden

    APT 3.3 rättar även ett fel i Phased-Update-Percentage, mekanismen som gör att uppdateringar kan rullas ut gradvis.

    I stället för att alla användare får en ny paketversion samtidigt kan Debian och Ubuntu-liknande system låta uppdateringen nå en mindre andel användare först. Om något visar sig vara fel kan utrullningen bromsas innan problemet påverkar alla. Det är samma grundidé som används i många moderna mjukvaruplattformar: börja försiktigt, övervaka effekterna och skala upp när allt verkar fungera.

    En sannolikhetsmiss i denna mekanism är nu åtgärdad, vilket gör den gradvisa utrullningen mer korrekt.

    Stabilare hantering av nedladdningar och metadata

    Pakethantering handlar inte bara om att ladda ner filer. APT måste också hantera metadata, kontrollera transaktioner och se till att systemets bild av tillgängliga paket är konsekvent.

    I APT 3.3 förbättras kod som rör paketinhämtning. Bland annat rättas transaktionshantering när pkgAcquire::Run avbryts. Dessutom ändras ordningen för när InRelease-metadata sparas, så att den commitas efter andra transaktionsobjekt. Det minskar risken för inkonsekventa tillstånd om något avbryts vid fel tillfälle.

    Modernare C++ under huven

    Under ytan har utvecklarna också moderniserat delar av kodbasen. APT använder nu fler moderna C++-konstruktioner, som std::span, range-baserade loopar, emplace och make_unique.

    För den vanliga användaren syns inte detta direkt, men sådana förändringar kan göra koden lättare att läsa, underhålla och vidareutveckla. Uppdateringen täpper dessutom till flera mindre minnesläckor i APT:s metodhantering, vilket bidrar till ett mer robust verktyg.

    En liten version med stor betydelse

    APT 3.3 är kanske inte en spektakulär lansering med nya grafiska funktioner eller dramatiska förändringar. Men den är viktig på ett annat sätt. Den tar ett gammalt irritationsmoment ur användarens väg, inför bättre kontroll över kommandoradsgränssnittets utveckling och förbättrar flera delar av den tekniska infrastrukturen.

    För Debian-användare innebär det en pakethanterare som känns lite renare i terminalen, fungerar mer förutsägbart i automatiserade miljöer och står bättre rustad för framtida förändringar. I ett operativsystem där stabilitet och kontroll är centrala värden är det precis den sortens förbättring som spelar roll.

    https://salsa.debian.org/apt-team/apt/-/blob/main/debian/changelog

    $ apt show apt

    Teknisk faktaruta: APT 3.3

    APT är Debians centrala pakethanteringsverktyg och används för att installera, uppdatera och ta bort programvara i Debian och Debian-baserade Linuxdistributioner.

    • Version: APT 3.3
    • Distribution: Debian Unstable
    • Ny CLI-funktion: --cli-version
    • Synlig förändring: Den tidigare varningen om instabilt CLI-gränssnitt har tagits bort.
    • Uppdateringar: Förbättrad hantering av phased updates via Phased-Update-Percentage.
    • Pakethämtning: Stabilare transaktionshantering när pkgAcquire::Run avbryts.
    • Kodbas: Moderniserad C++ med bland annat std::span, emplace och make_unique.

    Betydelse: APT 3.3 gör pakethanteraren mer förutsägbar för skript, renare för terminalanvändare och bättre rustad för framtida förändringar.

  • GNU nano 9.0 – den lilla editorn som vägrar dö

    GNU nano 9.0 visar att även små och till synes enkla program kan ha en lång och betydelsefull historia. Från sina rötter som fri ersättare till Pico har nano vuxit till ett självklart verktyg för Linux-användare, och den nya versionen för vidare traditionen med förbättringar som gör terminalredigering både smidigare och mer modern.

    I en tid där avancerade kodredigerare som Visual Studio Code och Vim dominerar utvecklarnas vardag, fortsätter en betydligt enklare spelare att utvecklas – och överleva. Den klassiska terminaleditorn GNU nano har nu nått version 9.0, och med det skrivs ännu ett kapitel i en historia som sträcker sig tillbaka till slutet av 1990-talet.

    Från Pico till nano – en rebell föds

    Historien om GNU nano börjar egentligen med ett annat program: Pico, en enkel texteditor som följde med e-postklienten Pine. Pico var uppskattad för sin användarvänlighet – men hade en begränsning: licensen var inte fri.

    Detta blev startskottet för nano. År 1999 skapades projektet som en fri ersättare, helt i linje med idealen från Free Software Foundation och GNU Project. Målet var tydligt: erbjuda en enkel editor som alla kunde använda, modifiera och sprida.

    Nano blev snabbt populär, inte minst bland nybörjare inom Linux. Med tydliga kortkommandon längst ner i skärmen – till skillnad från mer kryptiska alternativ som Vim – blev den en självklar del av många distributioner.

    Den eviga kampen: enkelhet vs kraft

    Under årens lopp har nano balanserat på en intressant gräns. Den ska vara enkel – men inte primitiv.

    När GNU nano 8.0 släpptes fortsatte utvecklingen med förbättrad syntaxfärgning och bättre hantering av olika språk. Men med version 9.0 tar utvecklarna ett tydligt steg framåt utan att kompromissa med filosofin.

    Vad är nytt i nano 9.0?

    Den nya versionen (med det poetiska kodnamnet “Le bonheur est dans le pré”) introducerar flera förbättringar som kanske låter små – men gör stor skillnad i praktiken:

    • Smart sidscrollning: Istället för att bara flytta en rad i taget följer nu hela vyn med när du skriver långt åt höger.
    • Förbättrad navigering: Du kan scrolla sidledes i steg (baserat på tabstorlek) med nya tangentkommandon.
    • Mer robust makrohantering: Snabb start och stopp av inspelning påverkar inte tidigare makron.
    • Musstöd utvecklas: Det går nu att klicka i scrollbaren för att hoppa i dokumentet (med rätt flaggor).
    • Flexiblare kortkommandon: Flera tangentkombinationer kan nu bindas om.

    Dessutom har många mindre förbättringar införts:

    • Bättre syntaxfärger i olika språk och lokaler
    • Smartare “gå till rad”-funktion (med ++ och –)
    • Möjlighet att lista syntaxdefinitioner direkt via flagga
    • Bevarande av positioner och ankare mellan sessioner

    Varför spelar nano fortfarande roll?

    Det kan verka märkligt att ett så enkelt verktyg fortfarande utvecklas aktivt – men det fyller en viktig funktion.

    I situationer där du:

    • arbetar över SSH
    • räddar ett trasigt system
    • snabbt behöver redigera en konfigurationsfil

    …är nano ofta det snabbaste och mest tillgängliga valet.

    Till skillnad från tyngre alternativ kräver nano ingen inlärningskurva. Det är ett verktyg som “bara fungerar”.

    En liten editor med stor uthållighet

    GNU nano 9.0 visar att även små projekt kan ha lång livslängd – om de fyller ett verkligt behov. I över 25 år har nano varit en trogen följeslagare i terminalen, och allt tyder på att den kommer fortsätta vara det.

    I en värld av ständigt mer komplex mjukvara är det kanske just enkelheten som gör nano tidlös.

    https://www.nano-editor.org/download.php

    Nano manulen i linux.se wiki : https://wiki.linux.se/nano(1)

    [ TEKNISK FAKTARUTA: GNU nano 9.0 ]

    Program GNU nano
    Version 9.0
    Kodnamn Le bonheur est dans le pré
    Typ CLI-texteditor
    Plattform GNU/Linux & Unix-liknande system
    Licens Fri programvara (GNU)
    Nyheter Gemensam sidscrollning, förbättrad makrohantering, klickbar scrollbar, ombindbara tangenter och bättre syntaxfärgning.
    Flaggor –solosidescroll, –listsyntaxes (-z), positionlog, förbättrad GotoLine (++ / –)
    Status Tillgänglig för nedladdning / kommer till repos
  • APT 3.2 – Linux får äntligen “ångra-knapp” för paketinstallationer

    Debians pakethanterare APT har fått en av sina största uppdateringar på länge. Med version 3.2 införs stöd för historik, ångra, göra om och återställning – funktioner som kan göra Linux både säkrare och betydligt mer förlåtande när en uppdatering inte går som planerat.

    Debians pakethanterare APT har fått en efterlängtad uppgradering – och den förändrar faktiskt hur du kan hantera ditt system i grunden. Version 3.2 introducerar nämligen något som länge saknats: möjligheten att se historik, ångra ändringar och till och med rulla tillbaka systemet till ett tidigare läge.

    Vad är APT – och varför spelar det roll?

    I Debian-baserade system (som Debian och Ubuntu) är APT verktyget som installerar, uppdaterar och tar bort program. Det är en central del av systemet – varje gång du kör kommandon som apt install eller apt upgrade är det APT som gör jobbet bakom kulisserna.

    Men fram tills nu har APT saknat något ganska självklart: ett enkelt sätt att backa om något går fel.

    Historik och “undo” – en stor nyhet

    Den största nyheten i APT 3.2 är just stöd för historik och återställning. Det innebär att varje förändring du gör med APT sparas som en “transaktion”.

    Du kan nu:

    • Se vad som hänt tidigare (history-list)
    • Granska detaljer (history-info)
    • Göra om en åtgärd (history-redo)
    • Ångra en åtgärd (history-undo)
    • Rulla tillbaka flera steg (history-rollback)

    Detta fungerar ungefär som i andra pakethanterare, till exempel DNF i Fedora. Om en uppdatering orsakar problem kan du alltså snabbt gå tillbaka till hur systemet såg ut innan.

    Smartare hantering av beroenden

    APT har också fått en förbättrad “solver” – den del som räknar ut vilka paket som behövs och hur de hänger ihop.

    Den nya versionen kan bland annat:

    • Uppgradera baserat på källpaket (inte bara binärer)
    • Undvika att viktiga systemkomponenter tas bort av misstag
    • Hantera alternativa beroenden mer intelligent
    • Tillåta borttagning av manuellt installerade paket på ett säkrare sätt

    Kort sagt: färre konstiga konflikter och mindre risk att råka sabba systemet vid en uppdatering.

    Små förbättringar som gör stor skillnad

    Utöver de stora nyheterna finns även flera praktiska förbättringar:

    • Prestandaloggar i JSON-format – användbart för felsökning och analys
    • Skydd mot viloläge under installationer – datorn somnar inte mitt i en uppdatering

    När kan du använda det?

    APT 3.2 blir en del av kommande Debian 14 Forky, som planeras till sommaren 2027.

    Men du behöver inte vänta så länge. Funktionen dyker även upp i Ubuntu 26.04 LTS Resolute Racoon, som släpps redan i april 2026.

    Och om du kör Debians test- eller unstable-version (Sid) kan du använda det redan nu genom att uppdatera systemet.

    Varför detta är viktigt

    Den här uppdateringen gör Linux mer förlåtande. Tidigare har paketinstallationer ibland varit lite av en “point of no return” – gick något fel fick man själv försöka reparera systemet.

    Med APT 3.2 blir det mer som moderna system i övrigt:
    du kan experimentera, testa – och backa om det inte blev som du tänkt dig.

    Det är ett steg mot ett mer användarvänligt Linux, utan att tumma på kraften och flexibiliteten som avancerade användare uppskattar.

    https://tracker.debian.org/media/packages/a/apt/changelog-3.2.0

    Teknisk faktaruta: APT 3.2

    Version: 3.2

    Programtyp: Pakethanterare för Debian-baserade Linuxdistributioner

    Viktigaste nyhet: Inbyggt stöd för historik, undo, redo och rollback

    Nya kommandon: history-list, history-info, history-redo, history-undo, history-rollback

    Förbättringar: Smartare beroendehantering, förbättrad solver, JSONL-loggning, skydd mot viloläge under dpkg-körning

    Debut i Debian: Debian 14 “Forky”

    Beräknad Debian-release: Juni–juli 2027

    Även på väg till: Ubuntu 26.04 LTS

    Passar för: Användare som vill kunna återställa paketändringar efter uppdateringar eller installationer

  • Ventoy 1.1.11 – USB-verktyget som förändrar hur vi installerar operativsystem

    Ventoy förändrar i grunden hur vi skapar och använder startbara USB-minnen. Genom att låta användaren kopiera flera operativsystem direkt till en och samma enhet – utan att behöva formatera om den – erbjuder verktyget en flexibel och tidseffektiv lösning för installation, felsökning och testning. Med den senaste uppdateringen, version 1.1.11, förbättras både stabiliteten och kontrollen ytterligare, samtidigt som projektet tar steg mot en framtid där operativsystem kan startas direkt över nätverk.

    Ventoy är ett open source-verktyg som på kort tid blivit en favorit bland både tekniker och entusiaster. Idén är lika enkel som kraftfull: istället för att gång på gång formatera ett USB-minne för varje nytt operativsystem, kan du bara kopiera dina installationsfiler direkt – och starta dem utan krångel.

    Det kan låta som en liten förbättring, men i praktiken förändrar det hela arbetsflödet kring installation, felsökning och testning av operativsystem.

    Från engångsverktyg till flexibel verktygslåda

    Traditionellt har skapandet av startbara USB-enheter varit en ganska rigid process. Varje gång du vill testa ett nytt system måste du skriva över hela USB-minnet. Ventoy bryter med detta genom att behandla USB-enheten som vanlig lagring.

    Du kan exempelvis:

    • Kopiera flera ISO-, WIM-, IMG-, VHD(x)- eller EFI-filer samtidigt
    • Starta datorn från USB-enheten
    • Välja vilket system du vill köra via en meny

    Resultatet blir en slags “verktygslåda på USB”, där du kan ha flera operativsystem och verktyg redo samtidigt. Dessutom kan Ventoy även läsa och starta filer från lokala diskar, vilket ytterligare ökar flexibiliteten.

    En lösning för nästan alla datorer

    En av Ventoys stora styrkor är dess breda stöd för olika systemarkitekturer. Samma USB-enhet kan användas i en rad olika miljöer:

    • x86 Legacy BIOS
    • IA32 UEFI
    • x86_64 UEFI
    • ARM64 UEFI
    • MIPS64EL UEFI

    Det gör verktyget särskilt användbart i blandade miljöer – från äldre datorer till moderna system och specialplattformar.

    Stöd för en hel värld av operativsystem

    Ventoy fungerar med ett imponerande antal operativsystem och systemavbilder. Bland dessa finns:

    • Windows och WinPE
    • Linux-distributioner
    • ChromeOS
    • Unix-liknande system
    • Virtualiseringsmiljöer som VMware och Xen

    Det breda stödet gör att Ventoy inte bara är ett installationsverktyg, utan även ett kraftfullt verktyg för felsökning, recovery och experiment.

    Ny version: stabilare och smartare

    Den senaste versionen, 1.1.11, visar hur projektet fortsätter att mogna.

    En viktig förbättring är att ett tidigare problem med visning vid start av Windows- och WinPE-avbilder i UEFI-läge nu har åtgärdats. För användare som arbetar med systeminstallationer innebär detta en mer stabil och pålitlig uppstart.

    Samtidigt har den så kallade AutoInstall-funktionen blivit mer avancerad. Två nya inställningar –
    VT_WINDOWS_DISK_NONVTOY_CLOSEST_XXX och VT_LINUX_DISK_NONVTOY_CLOSEST_XXX – gör det möjligt att mer exakt styra vilken disk som ska användas vid automatiserade installationer. Det är särskilt värdefullt i system med flera lagringsenheter, där fel val annars kan få stora konsekvenser.

    Förbättringar för Linux och nya system

    Linux-användare får också flera tekniska förbättringar:

    • Installationsskriptet Ventoy2Disk.sh har optimerats
    • porteus-hook.sh har uppdaterats
    • Förbättrat stöd för T2SDE
    • Ny kompatibilitet med KylinSecOS

    Det visar att Ventoy inte bara riktar sig till vanliga desktop-användare, utan även till mer avancerade och specialiserade miljöer.

    Nästa steg: installation över nätverk

    Utvecklingen stannar inte vid USB-enheter. Projektet bakom Ventoy arbetar också med iVentoy, en lösning för att starta och installera operativsystem via nätverket (PXE).

    Här försvinner behovet av fysiska USB-enheter helt. Istället kan datorer starta direkt från en server, vilket är särskilt användbart i större nätverk eller organisationer.

    iVentoy stöder:

    • Legacy BIOS
    • IA32 UEFI
    • x86_64 UEFI
    • ARM64 UEFI

    Och är kompatibelt med över 110 operativsystem, inklusive Windows, WinPE, Linux och olika virtualiseringsplattformar.

    En liten idé med stor påverkan

    Ventoy visar hur en relativt enkel idé – att slippa formatera om USB-minnen – kan få stor praktisk betydelse. Genom att göra installationsprocessen snabbare, mer flexibel och mindre felbenägen har verktyget blivit en självklar del av många teknikers vardag.

    Med fortsatta förbättringar och satsningar som iVentoy pekar utvecklingen dessutom mot en framtid där installation av operativsystem blir ännu mer automatiserad – och kanske helt fri från fysiska medier.

    https://www.ventoy.net/en/index.html

    Teknisk faktaruta
    Program: Ventoy 1.1.11
    Funktion: Skapar startbara USB-enheter utan upprepad formatering
    Filstöd: ISO / WIM / IMG / VHD / VHDX / EFI
    Arkitekturer: Legacy BIOS, IA32 UEFI, x86_64 UEFI, ARM64 UEFI, MIPS64EL UEFI
    Kompatibilitet: Windows, WinPE, Linux, ChromeOS, Unix, VMware, Xen
    Viktiga nyheter: Fixad UEFI-visning för Windows/WinPE, utökad AutoInstall, Linux-förbättringar
    Nya system: KylinSecOS, förbättrat stöd för T2SDE
    Utökning: iVentoy för PXE-boot och nätverksinstallation
  • OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

    Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering.

    Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor omdesign – https://www.openssh.org/men den innehåller en rad viktiga förbättringar som både höjer säkerheten och gör verktyget mer kraftfullt för avancerade användare.

    Men vad betyder det här i praktiken?

    OpenSSH är standardverktyget för säker fjärrinloggning i Linux och Unix-liknande system. Det används överallt: från servrar i datacenter till små Raspberry Pi-projekt hemma.

    När du ansluter med kommandot ssh är det OpenSSH som ser till att kommunikationen är krypterad och skyddad.

    Säkerheten skärps ytterligare

    En stor del av uppdateringen handlar om att täppa till säkerhetsluckor och minska risken för attacker.

    Bland annat:

    • Skydd mot kommandoinjektioner
      Tidigare kunde vissa konfigurationer utnyttjas om anvhttps://www.openssh.org/ändardata tolkades fel. Detta är nu åtgärdat.
    • Förbättrad validering vid ProxyJump (-J)
      SSH kontrollerar nu bättre värd- och användarnamn, vilket minskar risken att skadlig kod smyger sig in via kommandoraden.
    • Fix för sshd och certifikat
      Ett fel som kunde leda till felaktig användaridentifiering vid certifikat med flera värden har rättats.
    • SCP blir säkrare
      Ett gammalt problem där filrättigheter kunde bli fel vid nedladdning som root är nu löst.

    Kort sagt: OpenSSH 10.3 gör det svårare att lura systemet – även i mer ovanliga scenarier.

    Viktiga förändringar du bör känna till

    Den nya versionen innehåller också ändringar som kan påhttps://www.openssh.org/verka äldre system:

    • Ingen support för gamla SSH-implementationer utan rekeying
      Om en anslutning inte klarar att byta krypteringsnyckel under sessionen kommer den nu att avbrytas.
    • Certifikat med tomma “principals” fungerar inte längre som wildcard
      Det här gör autentisering mer strikt och förutsägbar.
    • Wildcard-regler ändras
      • Tillåts nu för värdcertifikat
      • Tillåts inte längre för användarcertifikat

    Detta kan kräva justeringar i befintliga miljöer.

    Smartare SSH i vardagen

    Förutom säkerhet kommer även flera nya funktioner somhttps://www.openssh.org/ gör SSH mer användbart:

    • Ny insyn i aktiva anslutningar
      • ssh -O conninfo → visar detaljer om anslutningen
      • ssh -O channels → visar aktiva kanaler
    • Interaktivt kommando (~I)
      Under en SSH-session kan du nu snabbt få statusinformation.
    • Förbättrad multiplexing
      Stabilare hantering när flera SSH-sessioner delar samma anslutning.

    Det här är särskilt användbart för systemadministratörer som arbetar med många parallella sessioner.

    Agent forwarding blir mer standardiserat

    En tekniskt viktig förbättring gäller agent forwarding – funktionen som låter dig använda dina SSH-nycklar via en mellanserver.

    • OpenSSH använder nu officiella IANA-tilldelade kodpunkter
    • Bättre stöd för framtida standardisering

    Dessutom har verktygen ssh-agent och ssh-add fått nya funktioner:

    • Ny flagga: ssh-add -Q
      → visar vilka funktioner/extensioner som stöds

    Bättre hantering av nycklar och autentisering

    Nyckelhantering får också ett lyft:

    • ED25519-nycklar kan nu sparas i PKCS#8-format
    • FIDO/WebAuthn-stöd aktiverat som standard
      → gör det enklare att använda hårdvarunycklar (t.ex. YubiKey)
    • Striktare algoritmhantering för ECDSAhttps://www.openssh.org/
      → endast explicit tillåtna algoritmer används

    Små förbättringar som gör stor skillnad

    Utöver de stora nyheterna innehåller version 10.3 flera finjusteringar:

    • Stöd för flera filer i:
      • RevokedKeys
      • RevokedHostKeys
    • Ny säkerhetsfunktion i sshd:
      • “invaliduser”-straff
        → bromsar attacker mot icke-existerande konton
    • Mer exakt tidsmätning i säkerhetsregler
      → tack vare flyttal istället för heltal
    • Prestandaförbättringar, särskilt för:
      • sntrup761 (modern nyckelutbytesalgoritm)

    Sammanfattning

    OpenSSH 10.3 är ingen revolution – men en tydlig evolution.

    Den:

    • stärker säkerheten på flera nivåer
    • rensar bort osäkra eller föråldrade beteenden
    • introducerar praktiska verktyg för bättre kontroll
    • förbättrar stöd för moderna autentiseringsmetoder

    För de flesta användare sker uppgraderingen utan problem. Men i miljöer med äldre system eller specialkonfigurationer kan det vara klokt att testa först.

    I en tid där säker fjärråtkomst är kritisk är det här ännu ett steg mot ett mer robust och framtidssäkert SSH-ekosystem.

    https://www.openssh.org

    Teknisk faktaruta: OpenSSH 10.3

    OpenSSH 10.3 är en underhållsuppdatering som förbättrar säkerhet, agent forwarding, multiplexing och nyckelhantering.

    Version 10.3
    Typ Underhålls- och säkerhetsuppdatering
    Viktig nyhet Stöd för IANA-kodpunkter för SSH agent forwarding
    Säkerhetsförbättringar Fixar för kommandoinjektion, certifikatmatchning och SCP-hantering
    Nya kommandon ssh -O conninfo, ssh -O channels, escape-sekvensen ~I
    Nyckelhantering ED25519 i PKCS#8-format och FIDO/WebAuthn aktiverat som standard
    Övrigt Bättre stöd för revoked key-filer och förbättrad prestanda för sntrup761
  • OpenVPN 2.7.1 – små förändringar med stor effekt

    OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation.

    Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en så kallad underhållsversion, men innehåller flera förändringar som förbättrar både prestanda, stabilitet och säkerhet.

    Vad gör OpenVPN?

    OpenVPN används för att skapa en krypterad förbindelse mellan en användare och ett nätverk. Det fungerar som en säker tunnel där data skyddas från insyn, till exempel när man ansluter via publika Wi-Fi-nät eller arbetar på distans.

    Tekniken är också vanlig i företag, där anställda behöver säker tillgång till interna system.

    Ny funktion för modern inloggning

    En av de mest intressanta nyheterna i version 2.7.1 är ett nytt tillägg till parametern --auth-user-pass. Med detta kan OpenVPN:

    • endast fråga efter användarnamn
    • skicka ett påhittat (dummy) lösenord

    Detta är användbart i system där autentisering inte längre bygger på lösenord, utan istället på andra metoder som exempelvis engångskoder eller externa verifieringstjänster. Funktionen gör OpenVPN mer kompatibelt med moderna säkerhetslösningar.

    Förbättrad prestanda

    En viktig förändring handlar om hur OpenVPN hanterar interna datastrukturer. Tidigare användes en relativt liten standardstorlek för interna hash-tabeller, vilket kunde påverka prestandan negativt vid många samtidiga anslutningar.

    Nu anpassas storleken automatiskt efter antalet klienter (fyra gånger maxantalet), vilket ger:

    • bättre skalbarhet
    • färre prestandaproblem i större installationer

    Samtidigt rekommenderas att minska maxantalet klienter på system med begränsat minne.

    Stabilare drift och tydligare loggning

    Flera förbättringar gör OpenVPN enklare att använda och övervaka:

    • modernisering av systeminställningar (TasksMax istället för äldre begränsningar)
    • tydligare loggning av inkommande anslutningar
    • varningar vid vissa kryptokonfigurationer

    Detta gör det lättare att upptäcka och felsöka problem.

    Buggfixar och bättre kompatibilitet

    Version 2.7.1 innehåller också flera buggfixar, bland annat:

    • problem med nätverksportar i vissa konfigurationer
    • en ovanlig krasch vid specifika TCP-scenarier

    Dessutom har stödet förbättrats för vissa system, inklusive:

    • big-endian-arkitekturer som MIPS och PowerPC
    • FreeBSD, även i specialfall utan IPv4

    Starkare säkerhet i detaljerna

    En mindre men viktig förbättring är att OpenVPN nu korrekt hanterar privata nycklar med lösenfraser längre än 64 tecken. Det gör det möjligt att använda starkare och säkrare autentisering.

    Sammanfattning

    Även om OpenVPN 2.7.1 inte introducerar några dramatiska nyheter, innebär uppdateringen flera viktiga förbättringar bakom kulisserna. Resultatet är en lösning som är snabbare, stabilare och bättre anpassad till moderna säkerhetskrav.

    https://github.com/OpenVPN/openvpn/releases/tag/v2.7.1

    Teknisk faktaruta: OpenVPN 2.7.1

    Typ: Underhållsuppdatering

    Version: 2.7.1

    Programvara: OpenVPN

    Licens: Öppen källkod

    Viktig nyhet: Ny flagga för --auth-user-pass som möjliggör inloggning med endast användarnamn och ett dummy-lösenord

    Prestanda: Standardstorleken för interna hash-tabeller har ökats till 4 × --max-clients

    Loggning: Inkommande anslutningar loggas nu på verb 3 i stället för felnivå

    Systemändring: LimitNPROC har ersatts med TasksMax i systemd-enhetsfiler

    Buggfixar: Problem med --lport i <connection>-block och en ovanlig ASSERT-krasch har rättats

    Plattformsstöd: Förbättringar för big-endian Linux-system som MIPS och PowerPC samt FreeBSD

    Säkerhet: Stöd för privata nyckellösenfraser längre än 64 tecken fungerar nu korrekt

  • SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering

    När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar.

    När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs rätt verktyg. Med den senaste versionen av SystemRescue får användare tillgång till ett komplett “räddningskit” laddat med avancerade systemverktyg. Version 13 kombinerar en modern Linux-kärna med ett imponerande batteri av program för allt från diskreparation till nätverksanalys.

    Ett komplett verktygsbälte för systemräddning

    Till skillnad från vanliga operativsystem är SystemRescue designat för att köras direkt från USB eller DVD. Det innebär att du kan starta en trasig dator i en fungerande miljö – och börja felsöka direkt.

    Under ytan drivs systemet av Arch Linux och hanteras via pakethanteraren pacman, vilket gör det möjligt att installera ytterligare verktyg vid behov.

    Kraftfull diskhantering och dataräddning

    En av SystemRescues största styrkor är dess omfattande stöd för lagring och partitionering:

    • GParted (nu version 1.8.1) ger ett grafiskt gränssnitt för att skapa, ändra och reparera partitioner
    • Terminalverktyg som fdisk, gdisk och parted ger full kontroll på låg nivå
    • ddrescue kan rädda data från skadade diskar
    • fsarchiver och partclone möjliggör säker backup och återställning

    Dessutom finns stöd för moderna tekniker som bcachefs, vilket gör SystemRescue redo för framtidens lagringslösningar.

    Nätverk, fjärrstyrning och analys

    SystemRescue innehåller också kraftfulla nätverksverktyg:

    • Enkel uppkoppling via grafiska Network Manager
    • Avancerade kommandon som ip, nmcli och tcpdump
    • Stöd för VPN via OpenVPN och WireGuard
    • Fjärråtkomst via SSH och verktyg som Remmina

    Det gör det möjligt att både analysera nätverkstrafik och fjärrstyra system – perfekt för support på distans.

    Säkerhet och återställning

    När det gäller säkerhet och recovery finns flera viktiga verktyg:

    • testdisk och photorec för att återställa förlorade filer
    • gpg för kryptering
    • cryptsetup för hantering av krypterade diskar
    • chntpw för att återställa Windows-lösenord

    För säker radering finns även wipe, shred och nwipe – verktyg som permanent förstör data.

    Filsystem, arkiv och filhantering

    SystemRescue stödjer en mängd olika filsystem och format:

    • Linux-filsystem via e2fsprogs, btrfs-progs och xfsprogs
    • Windows-stöd via ntfs-3g och FAT-verktyg
    • Arkivhantering med tar, gzip, xz, zstd och 7z
    • Filöverföring via rsync och rclone

    För filhantering finns både textbaserade Midnight Commander och grafiska Thunar.

    Hårdvara, testning och felsökning

    För att analysera och testa hårdvara erbjuder SystemRescue:

    • lspci, lsusb och hwinfo för hårdvaruinformation
    • Memtest86+ och memtester för minnestest
    • stress-ng för att belasta CPU och system

    Dessutom finns specialverktyg som flashrom och nvme för avancerad hårdvaruhantering.

    En modern räddningsmiljö

    Med Linux-kärna 6.18 LTS, förbättrat HiDPI-stöd och uppdaterade verktyg som iotop-c och yq är SystemRescue 13 både modern och kraftfull. Det är inte bara ett verktyg för experter – utan en komplett plattform för alla som vill förstå, reparera och kontrollera sina system på djupet.

    För IT-tekniker, systemadministratörer och avancerade användare är SystemRescue 13 ett av de mest mångsidiga verktygen som finns – redo att användas när det verkligen gäller.

    https://www.system-rescue.org/Download

    Fakta: SystemRescue 13
    Typ: Arch-baserad Linux live-distribution
    Användningsområde: Systemräddning, felsökning, partitionering och dataåterställning
    Skrivbordsmiljö: Xfce
    Linux-kärna: 6.18.20 LTS
    GParted: 1.8.1
    Nytt lagringsstöd: Uppdaterade verktyg för bcachefs
    HiDPI-förbättring: Bättre textvisning och automatisk skalning på högupplösta skärmar
    Nya verktyg: yq, iotop-c, fatsort, nss-mdns
    Övrigt: Fix för skriptet yay-prepare



  • SysVinit 3.16 – en liten uppdatering av ett av Linux äldsta hjärtan

    SysVinit, ett av Linux äldsta init-system, har fått en ny uppdatering i version 3.16. Även om förändringarna är små handlar de om förbättrad dokumentation, ökad kompatibilitet med systemd och fortsatt kodstädning – ett tecken på att klassisk Unix-teknik fortfarande hålls vid liv i en modern Linuxvärld.

    Trots att moderna Linuxdistributioner i dag nästan alltid använder systemd, lever den klassiska startmekanismen SysVinit vidare. Nu har version 3.16 släppts – en liten men viktig uppdatering som visar att även äldre teknik fortsätter att utvecklas och förbättras.

    Vad är egentligen SysVinit?

    För att förstå betydelsen av uppdateringen behöver man först veta vad ett init-system är.

    När du startar en Linuxdator sker det i flera steg:

    1. Kärnan (Linux kernel) startar
    2. Init-systemet tar över
    3. Systemtjänster och program startas

    SysVinit är alltså det program som organiserar hela uppstarten. Det bestämmer vilka tjänster som ska startas, i vilken ordning, och ser till att systemet fungerar som det ska.

    Det bygger på ett klassiskt Unix-koncept med så kallade runlevels – olika driftlägen som exempelvis:

    • Enanvändarläge (felsökning)
    • Fleranvändarläge
    • Omstart eller avstängning

    Vad är nytt i version 3.16?

    Den nya versionen är ingen revolution – men den förbättrar stabilitet och tydlighet.

    Förbättrad dokumentation

    En stor del av arbetet har lagts på manualerna:

    • Felstavningar och otydlig syntax har rättats
    • Dokumentationen för inittab har förbättrats
    • Tydligare beskrivning av hur katalogen /etc/inittab.d/ används

    Det här är viktigt eftersom SysVinit ofta används i miljöer där administratörer arbetar nära systemet och är beroende av tydlig dokumentation.

    Bättre kompatibilitet med systemd

    En intressant förbättring är att SysVinit blivit bättre på att:

    • Konvertera systemd-enheter (unit files) till traditionella init-skript

    Det gör det enklare att:

    • Migrera från systemd till SysVinit
    • Köra hybridmiljöer där båda systemen förekommer

    Mindre kodstädning och förbättringar

    Utvecklarna har också:

    • Tagit bort onödiga debug- och statusmeddelanden
    • Rensat bort oanvänd kod
    • Förbättrat komponenten sulogin

    Det här påverkar inte funktionaliteten direkt – men gör koden mer robust och lättare att underhålla.

    Varför används SysVinit fortfarande?

    Trots att systemd dominerar i distributioner som Ubuntu, Fedora och Debian, finns det fortfarande ett tydligt behov av SysVinit.

    Det används bland annat i:

    • Devuan – en Debian-baserad distribution utan systemd
    • antiX – en mycket lättviktig Linuxdistribution
    • Äldre eller resurssnåla system

    Anledningarna är flera:

    • Enkel och förutsägbar design
    • Mindre komplexitet
    • Passar bra för äldre hårdvara
    • Uppskattas av användare som vill ha full kontroll

    Ett levande stycke Linuxhistoria

    SysVinit är inte bara ett tekniskt verktyg – det är en del av Unix- och Linuxhistorien. Att projektet fortfarande underhålls visar hur viktigt stabilitet och långsiktig kompatibilitet är i open source-världen.

    Version 3.16 må vara en liten uppdatering, men den visar att även de mest klassiska komponenterna i Linux fortsätter att utvecklas – i sin egen takt, med fokus på enkelhet och tillförlitlighet.

    https://codeberg.org/thejessesmith/sysvinit/releases/tag/3.16

    Teknikfakta: SysVinit

    • Typ: Traditionellt Unix-liknande init-system
    • Funktion: Startar användarrymden och hanterar systemtjänster
    • Konfiguration: Främst via /etc/inittab och init-skript
    • Arbetsmodell: Bygger på runlevels för olika driftlägen
    • Aktuell version: 3.16
    • Nytt i version 3.16: Förbättrad dokumentation, bättre konvertering från systemd-enheter, mindre kodstädning och småfixar
    • Används i: Bland annat Devuan, antiX och andra systemd-fria eller lättviktiga distributioner
    • Styrka: Enkel, förutsägbar och uppskattad i miljöer där man vill ha full kontroll

    SysVinit 3.16 släppt med mindre förbättringar och fortsatt kodstädning

    SysVinit, ett av Linux äldsta init-system, har fått en ny uppdatering i version 3.16. Även om förändringarna är små handlar de om förbättrad dokumentation, ökad kompatibilitet med systemd och fortsatt kodstädning – ett tecken på att klassisk Unix-teknik fortfarande hålls vid liv i en modern Linuxvärld.

    När en Linuxdator startar är det inte bara kärnan som spelar en avgörande roll. Efter att Linux-kärnan har laddats behövs ett system som tar över uppstarten av användarrymden, ser till att tjänster startas i rätt ordning och håller grundläggande processer igång. Det är här init-systemet kommer in – och SysVinit är ett av de mest klassiska exemplen.

    SysVinit har nu uppdaterats till version 3.16. Det är ingen dramatisk nyutgåva med stora arkitekturförändringar, utan snarare en mindre underhållsversion med fokus på tydligare dokumentation, förbättrad kompatibilitet och intern kodstädning. Men just sådana uppdateringar säger ofta mycket om ett projekts långsiktiga betydelse.

    Förbättringar i det tysta

    En stor del av förändringarna i SysVinit 3.16 gäller manualsidorna. Dokumentationen för inittab och init har setts över för att rätta skrivfel och göra syntaxen tydligare. Det har också blivit lättare att förstå hur katalogen /etc/inittab.d/ läses in och behandlas.

    För systemadministratörer är detta mer betydelsefullt än det kan låta. I äldre och mer traditionella Linuxmiljöer är tydlig dokumentation avgörande, särskilt när konfiguration sker manuellt och systemet ska vara lätt att överblicka.

    Bättre samspel med systemd-världen

    En av de mest intressanta förbättringarna i version 3.16 är att SysVinit blivit bättre på att konvertera systemd-enheter till traditionella SysV-liknande init-skript. Det gör verktyget mer användbart i miljöer där man vill flytta bort från systemd, eller där olika init-modeller behöver samexistera under en övergångsperiod.

    Det säger också något om dagens Linuxlandskap. Även om systemd dominerar i de flesta stora distributioner lever behovet kvar av enklare och mer klassiska lösningar. Där kan SysVinit fortfarande fylla en viktig funktion.

    Kodstädning som stärker helheten

    Utöver dokumentationsförbättringarna innehåller version 3.16 också mindre tekniska justeringar. Onödiga debug- och statusmeddelanden vid läsning av /etc/inittab.d/ har tagits bort, och oanvända variabler samt överflödig kod i komponenten sulogin har rensats bort.

    Den typen av förändringar märks sällan direkt för slutanvändaren, men de är viktiga för kodens kvalitet. Ett välstädat projekt är enklare att underhålla, lättare att felsöka och mer hållbart på lång sikt.

    Varför används SysVinit fortfarande?

    Trots att många stora Linuxdistributioner sedan länge gått över till systemd finns SysVinit fortfarande kvar i aktiv användning. Distributioner som Devuan och antiX använder det som ett medvetet alternativ, ofta för att hålla systemen enklare, lättare och mer förutsägbara.

    För vissa användare handlar det om filosofi: att föredra små, tydliga komponenter framför större och mer integrerade lösningar. För andra handlar det om praktiska skäl, som bättre passform för äldre hårdvara eller enklare felsökning.

    Ett levande arv från Unix

    SysVinit 3.16 visar att gammal teknik inte nödvändigtvis är död teknik. Tvärtom kan långlivade verktyg fortsätta vara relevanta just därför att de är beprövade, stabila och väl förstådda. I en tid när mycket inom Linuxvärlden förändras snabbt är det anmärkningsvärt att ett så klassiskt init-system fortfarande underhålls och förbättras.

    Den nya versionen är liten, men den bekräftar att SysVinit fortfarande har en plats – särskilt för dem som värdesätter enkelhet, kontroll och ett mer traditionellt sätt att bygga Linuxsystem.

Etikett: Systemadministration

  • Linux Kernel 7.0 är nu föråldrad – dags att gå vidare till Linux 7.1

    Linux Kernel 7.0 har nått slutet av sin livstid och kommer inte längre att få några uppdateringar. Användare som kör 7.0-serien bör därför uppgradera till Linux Kernel 7.1 när den blir tillgänglig i den egna distributionens programförråd. För den som vill ha långsiktig stabilitet är en LTS-kärna fortfarande det bästa valet. Linuxkärnan är hjärtat i…

  • Tmux 3.7 släppt – nu med tidigt stöd för flytande paneler

    Tmux 3.7 är här och bjuder på flera nyheter för den som arbetar mycket i terminalen. Den största förändringen är ett första stöd för flytande paneler, som kan lägga sig ovanpå den vanliga layouten. Dessutom får kopieringsläget radnummer, urklippshanteringen förbättras och flera säkerhets- och stabilitetsfixar har lagts till. Tmux, det populära verktyget för att hantera…

  • OpenZFS 2.4.3: säkrare lagring och stöd för nyare Linux-kärnor

    OpenZFS 2.4.3 är här med bättre stöd för moderna Linux-kärnor, flera viktiga lagringsfixar och skärpt kontroll av komprimerad data. Uppdateringen riktar sig främst till servrar, NAS-system och andra miljöer där ZFS används för säker och pålitlig lagring. OpenZFS 2.4.3 har släppts som en ny underhållsversion av det öppna filsystemet och volymhanteraren ZFS. För den vanliga…

  • NixOS 26.05 ”Yarara” – Linuxdistributionen där hela systemet kan återskapas’

    NixOS 26.05 ”Yarara” är här med nya skrivbordsmiljöer, modern Linuxkärna och tusentals uppdaterade paket. Den nya versionen fortsätter att utveckla NixOS särskilda idé: att hela operativsystemet ska kunna beskrivas, återskapas och rullas tillbaka med hjälp av konfigurationsfiler – något som gör distributionen extra intressant för utvecklare, systemadministratörer och tekniskt nyfikna Linuxanvändare. NixOS 26.05 ”Yarara” är…

  • AlmaLinux 10.2 är här – mer hårdvarustöd, Btrfs-start och stöd för äldre 32-bitars program

    AlmaLinux 10.2 “Lavender Lion” är här med flera nyheter som gör distributionen mer användbar både på moderna servrar och äldre system. Versionen innehåller Linux-kärnan 6.12, stöd för i686-paket, möjlighet att starta från Btrfs, GNOME 49 och uppdaterade utvecklingsverktyg som Python 3.14, PostgreSQL 18, MariaDB 11.8 och PHP 8.4. Samtidigt fortsätter AlmaLinux att gå sin egen…

  • Red Hat Enterprise Linux 10.2 släppt – nu med valfri AI-assistent i terminalen

    Red Hat Enterprise Linux 10.2 är här och visar tydligt vart företags-Linux är på väg: mot mer AI-stöd, starkare säkerhet, enklare uppgraderingar och modernare verktyg för både drift och utveckling. Med nyheter som AI-assistent i kommandoraden, postkvantskydd för SSH, Kernel Livepatching, PostgreSQL 18, MariaDB 11.8 och förbättrat stöd för image mode tar RHEL ännu ett…

  • Microsoft bygger om Azure Linux – version 4 tar steget mot Fedora

    Microsoft tar nästa steg i sin Linuxsatsning. Den kommande Azure Linux 4 får en tydligare Fedora-baserad grund, med standardiserade RPM-verktyg och paketkällor hämtade från Fedora-ekosystemet. För Microsoft innebär det en mer etablerad byggmodell för molnplattformen Azure – samtidigt som distributionen fortsatt anpassas för säkerhet, drift och storskaliga arbetslaster i Microsofts egen infrastruktur. Microsofts egen Linuxdistribution…

  • När Linux sätter gränser för vad som är en säkerhetsbugg

    När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en…

  • Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare

    Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir…

  • Nginx 1.31 släpps med forward proxy-stöd och flera säkerhetsfixar

    Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till. För de…

  • OpenZFS 2.4.2 släppt – redo för Linux 7.0 och med viktiga stabilitetsfixar

    OpenZFS 2.4.2 är en viktig underhållsversion för alla som använder ZFS på Linux eller FreeBSD. Uppdateringen ger stöd för kommande Linuxkärna 7.0 och rättar flera fel som kan påverka dataintegritet, snapshots, block cloning och dRAID. Det är ingen version fylld av stora nyheter, men den innehåller sådana förbättringar som gör stor skillnad i servrar, NAS-system…

  • Debian 14 tar ett stort steg mot säkrare Linuxpaket

    Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat…

  • APT 3.3: Debian gör pakethanteraren tystare, smartare och mer framtidssäker

    APT 3.3 har landat i Debian Unstable och markerar en viktig milstolpe för Debians pakethanterare. Den gamla varningen om att apt har ett instabilt kommandoradsgränssnitt är nu borttagen, samtidigt som en ny –cli-version-flagga gör det möjligt att hantera framtida förändringar mer kontrollerat. Tillsammans med smartare uppdateringsflöden, förbättrad pakethämtning och moderniserad C++-kod gör versionen APT både…

  • GNU nano 9.0 – den lilla editorn som vägrar dö

    GNU nano 9.0 visar att även små och till synes enkla program kan ha en lång och betydelsefull historia. Från sina rötter som fri ersättare till Pico har nano vuxit till ett självklart verktyg för Linux-användare, och den nya versionen för vidare traditionen med förbättringar som gör terminalredigering både smidigare och mer modern. I en…

  • APT 3.2 – Linux får äntligen “ångra-knapp” för paketinstallationer

    Debians pakethanterare APT har fått en av sina största uppdateringar på länge. Med version 3.2 införs stöd för historik, ångra, göra om och återställning – funktioner som kan göra Linux både säkrare och betydligt mer förlåtande när en uppdatering inte går som planerat. Debians pakethanterare APT har fått en efterlängtad uppgradering – och den förändrar…

  • Ventoy 1.1.11 – USB-verktyget som förändrar hur vi installerar operativsystem

    Ventoy förändrar i grunden hur vi skapar och använder startbara USB-minnen. Genom att låta användaren kopiera flera operativsystem direkt till en och samma enhet – utan att behöva formatera om den – erbjuder verktyget en flexibel och tidseffektiv lösning för installation, felsökning och testning. Med den senaste uppdateringen, version 1.1.11, förbättras både stabiliteten och kontrollen…

  • OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

    Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering. Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor…

  • OpenVPN 2.7.1 – små förändringar med stor effekt

    OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation. Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en…

  • SystemRescue 13 – ett kraftfullt verktyg för att rädda datorer får en stor uppdatering

    När datorn vägrar starta och viktig data står på spel blir rätt verktyg avgörande. Med den nya versionen av SystemRescue får användare ett ännu kraftfullare räddningssystem – uppdaterat med modern Linux-kärna, förbättrat lagringsstöd och smartare funktioner för dagens högupplösta skärmar. När en dator kraschar eller vägrar starta krävs mer än bara tur – det krävs…

  • SysVinit 3.16 – en liten uppdatering av ett av Linux äldsta hjärtan

    SysVinit, ett av Linux äldsta init-system, har fått en ny uppdatering i version 3.16. Även om förändringarna är små handlar de om förbättrad dokumentation, ökad kompatibilitet med systemd och fortsatt kodstädning – ett tecken på att klassisk Unix-teknik fortfarande hålls vid liv i en modern Linuxvärld. Trots att moderna Linuxdistributioner i dag nästan alltid använder…