• APTUI – ett modernt terminalgränssnitt för paket i Debian och Ubuntu

    APTUI är ett nytt open source-verktyg som ger Debian-, Ubuntu- och Mint-användare ett mer överskådligt sätt att hantera program direkt i terminalen. Med ett modernt textbaserat gränssnitt blir det enklare att söka efter, installera och uppdatera paket utan att lämna kommandoraden.

    Att installera och uppdatera program i Linux görs ofta via kommandoraden med verktyget APT. För många är kommandon som apt install, apt remove och apt upgrade vardag, men för den som arbetar mycket i terminalen kan det ibland vara svårt att få en tydlig överblick över vilka paket som finns, vad som är installerat och vilka uppdateringar som väntar.

    Ett nytt projekt som vill göra detta enklare heter APTUI. Det är ett öppet källkodsverktyg som erbjuder ett textbaserat användargränssnitt direkt i terminalen. Programmet fungerar som ett gränssnitt ovanpå APT och är tänkt att göra paketadministration mer överskådlig på system som Debian, Ubuntu och Linux Mint.

    Ett grafiskt tänk – i ren terminalmiljö

    APTUI ersätter inte APT, utan fungerar som en frontend till den befintliga paket­hanteringen. I stället för att skriva kommandon manuellt får användaren ett navigerbart gränssnitt i terminalen där paket kan bläddras, sökas och hanteras interaktivt.

    Programmet är skrivet i programmeringsspråket Go och bygger på ramverket Bubble Tea, som används för att skapa terminalbaserade användargränssnitt. Resultatet är ett tangentbordsstyrt system som fungerar lite som en lättvikts-dashboard direkt i kommandoraden.

    Det innebär att användaren kan utföra många vanliga uppgifter utan att lämna terminalen.

    Särskilt användbart på servrar

    Många Linuxdistributioner erbjuder grafiska program för paketinstallation. På servrar saknas dock ofta grafiska miljöer helt, och då återstår normalt endast kommandoraden.

    Just här kan APTUI bli ett praktiskt verktyg. Det ger en mer strukturerad översikt över paketdatabasen utan att kräva ett grafiskt skrivbord. Samtidigt passar det användare som helt enkelt föredrar terminalbaserade verktyg.

    Sökning, filtrering och överblick

    APTUI gör det möjligt att bläddra igenom hela paketarkivet och söka efter program med hjälp av fuzzy-sökning, vilket innebär att även ungefärliga söktermer kan ge relevanta träffar.

    Gränssnittet organiserar resultaten i olika flikar, till exempel:

    • alla paket
    • installerade paket
    • paket som kan uppgraderas

    Det gör det enkelt att snabbt få en bild av systemets aktuella tillstånd och vilka uppdateringar som finns tillgängliga.

    Hantera paket direkt i gränssnittet

    Förutom att visa information kan APTUI också utföra vanliga paketåtgärder. Användaren kan exempelvis:

    • installera paket
    • ta bort paket
    • rensa paket helt (purge)
    • uppgradera installerade program

    Det går dessutom att markera flera paket och utföra åtgärder i bulk, vilket kan vara praktiskt vid större systemuppdateringar.

    När ett paket väljs visas också detaljerad metadata, bland annat versionsnummer, beskrivning, arkitektur och vilket programarkiv paketet kommer från.

    Kräver administratörsrättigheter

    Precis som vid vanlig användning av APT kräver systemändringar administratörsbehörighet. För att installera eller uppgradera paket behöver därför APTUI köras med sudo.

    Fortfarande i tidig utveckling

    Projektet är fortfarande i ett relativt tidigt skede, men verktyget fungerar redan på system som använder APT som paket­hanterare. Källkoden är publicerad under MIT-licensen, vilket innebär att projektet är fritt att använda och vidareutveckla.

    APTUI finns tillgängligt på GitHub där både installationsinstruktioner och färdiga binärer finns för den som vill prova verktyget.

    Terminalen fortsätter utvecklas

    APTUI visar hur även klassiska terminalmiljöer kan moderniseras. Genom att kombinera textbaserade gränssnitt med smart navigering och sökfunktioner kan verktyg som detta göra systemadministration både snabbare och mer överskådlig – utan att lämna kommandoraden.

    https://github.com/mexirica/aptui

    Läs mer >>

    Teknisk faktaruta: APTUI

    Typ: Terminalbaserat gränssnitt för APT

    Plattformar: Debian, Ubuntu, Linux Mint

    Licens: MIT

    Programmeringsspråk: Go

    Ramverk: Bubble Tea

    Funktion: Frontend för APT-pakethantering

    Stöd för: Installation, borttagning, purge och uppgradering av paket

    Sökfunktion: Fuzzy-sökning och filtrering

    Behörighet: Kräver sudo för systemändringar

    Målgrupp: Terminalanvändare och serveradministratörer

  • Ghostty 1.3 – snabb terminalemulator får stora nyheter

    Ghostty 1.3 är här med flera av de funktioner som användarna länge har efterfrågat. Den GPU-accelererade terminalemulatorn får nu bland annat sökning i terminalhistoriken, inbyggda systemanpassade scrollbars, bättre tangentbordsstyrning och smartare notiser, samtidigt som utvecklarna har förbättrat både prestanda och stabilitet.

    Terminalprogram är ett av de viktigaste verktygen i Linux- och utvecklarvärlden. Nu har den moderna terminalemulatorn Ghostty fått en omfattande uppdatering. Version 1.3 innehåller flera funktioner som länge har efterfrågats av användare, samtidigt som utvecklarna har förbättrat både prestanda och stabilitet.

    Ghostty är en relativt ny terminalemulator som fokuserar på hög prestanda genom att använda datorns grafikprocessor (GPU) för rendering. Resultatet är en snabb och responsiv terminal som klarar stora mängder text och komplexa terminalutdata utan att kännas långsam.

    Sök direkt i terminalens historik

    En av de största nyheterna i version 1.3 är sökning i scrollback-historiken. Tidigare har användare ofta behövt använda externa verktyg eller manuella metoder för att hitta text långt bak i terminalens logg.

    Nu går det att söka direkt i terminalen:

    • Ctrl + Shift + F på GTK-baserade system (vanligt i Linux)
    • Cmd + F på macOS

    När man söker markeras alla träffar direkt i terminalfönstret och man kan snabbt hoppa mellan resultaten via tangentbordet eller sökgränssnittet.

    Äkta scrollbars från operativsystemet

    Ghostty 1.3 introducerar också native scrollbars. Det innebär att rullningslisten inte längre är en specialritad komponent utan använder operativsystemets egna widgetar.

    Det ger flera fördelar:

    • Samma utseende som resten av systemet
    • Stöd för standardinteraktioner
    • Bättre integration i både Linux (GTK) och macOS

    Användaren kan till exempel dra i scrollbaren eller klicka i spåret för att hoppa i historiken, precis som i andra program.

    Klicka för att flytta markören i terminalprompten

    En annan efterlängtad funktion är click-to-move-cursor. Med hjälp av standarden OSC 133 Semantic Prompts specification kan användaren nu klicka i en aktiv shell-prompt för att flytta markören.

    Det gör terminalen mer lik en vanlig textredigerare. Istället för att använda piltangenter eller avancerade tangentkombinationer kan man helt enkelt klicka där man vill fortsätta skriva.

    Kraftfullare tangentbordsgenvägar

    För avancerade användare har Ghostty också förbättrat sitt system för tangentbordsbindningar.

    Nyheterna inkluderar:

    • Key tables – möjliggör modal arbetsstil liknande tmux
    • Kedjade kortkommandon – flera åtgärder från samma genväg
    • catch_all-tangent – fångar upp alla obundna tangenttryckningar i en sekvens

    Detta gör det enklare att skapa komplexa arbetsflöden direkt i terminalen.

    Smart kopiering till urklipp

    När man kopierar text från terminalen lägger Ghostty nu flera format i urklipp samtidigt.

    Förutom vanlig text inkluderas även HTML-format. Det innebär att färger och formatering kan bevaras när text klistras in i exempelvis dokument eller e-postklienter.

    Stora förbättringar i prestanda

    Utvecklarna har också arbetat mycket med prestanda. Genom att analysera omkring 4 GB terminalinspelningar från tjänsten asciinema kunde de optimera hur Ghostty hanterar terminaldata och rendering.

    Resultatet är:

    • snabbare uppspelning av terminalsessioner
    • mindre väntetid i renderingsmotorn
    • effektivare I/O-hantering

    Flera stabilitetsfixar

    Version 1.3 löser även ett långvarigt problem: en minnesläcka som funnits sedan Ghostty 1.0 har nu åtgärdats.

    Utvecklarna har dessutom använt omfattande fuzz-testning för att stress-testa terminalens parser för escape-sekvenser och VT-dataströmmar. Det gör programmet mer robust mot felaktig eller ovanlig terminaldata.

    Automatisering på macOS

    På macOS introducerar Ghostty stöd för AppleScript.

    Det gör det möjligt för externa skript och program att styra terminalen, till exempel:

    • skapa nya fönster
    • öppna flikar
    • dela upp terminalrutor
    • skicka kommandon

    Funktionen är aktiverad som standard men är fortfarande märkt som förhandsversion medan API:t stabiliseras.

    Notiser när kommandon är klara

    En annan praktisk nyhet är notiser när ett kommando är färdigt. Funktionen kan användas när man kör långvariga kommandon, exempelvis kompilering eller databearbetning.

    Ghostty kan då:

    • visa en skrivbordsnotis
    • spela ett terminal-ljud
    • eller båda

    Det går även att konfigurera så att notiser bara visas när terminalfönstret inte är i fokus.

    Sex månader av utveckling

    Ghostty 1.3 är resultatet av ungefär sex månaders arbete. Under den tiden har:

    • 180 utvecklare bidragit
    • över 2 858 kodändringar gjorts

    Utöver de större funktionerna innehåller versionen hundratals mindre förbättringar, buggrättningar och optimeringar.

    En terminal som fortsätter utvecklas snabbt

    Med funktioner som historiksökning, systemintegrerade scrollbars och bättre tangentbordsstöd tar Ghostty ännu ett steg mot att bli ett av de mest avancerade terminalprogrammen för både Linux och macOS.

    Utvecklingen går dessutom snabbt – något som tyder på att Ghostty kan bli en stark konkurrent till etablerade terminaler under de kommande åren.

    https://ghostty.org

    Fakta: Ghostty 1.3

    Ghostty 1.3 är en större uppdatering av den GPU-accelererade terminalemulatorn Ghostty.

    • Ny sökfunktion i terminalhistoriken
    • Systemanpassade scrollbars för macOS och GTK
    • Stöd för klickbar markörflytt i shell-prompt
    • Förbättrade tangentbordsgenvägar och nyckeltabeller
    • Smartare kopiering med stöd för både text och HTML
    • Prestandaförbättringar och minnesläckor åtgärdade
    • Notiser när långkörande kommandon avslutas
  • När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo

    En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort från en säkerhetsfilosofi som präglat Unix i decennier?

    I decennier har en liten detalj i Unix-världen varit nästan helig: när du skriver ditt lösenord i terminalen syns ingenting. Inga prickar. Inga stjärnor. Bara en tyst markör.

    Det har inte varit en bugg utan en medveten säkerhetsåtgärd.

    Men nu är en förändring på väg.

    Vad är sudo – och varför är det så viktigt?

    sudo är ett av de mest centrala verktygen i Unix- och Linuxsystem. Det låter en vanlig användare tillfälligt köra kommandon med administratörsrättigheter.

    Varje gång du installerar ett program, uppdaterar systemet eller ändrar något viktigt i Linux, använder du nästan alltid sudo.

    Och varje gång skriver du in ditt lösenord.

    Den tysta traditionen

    Historiskt har lösenordsinmatningen varit helt osynlig. Skärmen visar inga tecken alls medan du skriver.

    Varför?

    Det handlar om något som kallas sidokanalsinformation. Även om en angripare inte ser själva lösenordet kan lösenordets längd ge värdefulla ledtrådar. Ju mer information som exponeras, desto lättare blir det att göra kvalificerade gissningar.

    Genom att inte visa något alls döljs åtminstone längden.

    Det är en liten detalj men en symbol för Unix-filosofins säkerhetstänkande.

    Nu ändras beteendet

    sudo-rs är en modern, minnessäker omskrivning av sudo i programmeringsspråket Rust. Syftet är att minska risken för klassiska minnesfel som buffer overflow.

    I en nyligen införd ändring aktiverade utvecklarna alternativet pwfeedback som standard.

    Resultatet är att när du skriver lösenordet visas nu stjärnor i terminalen.

    Utvecklarna beskriver det som en förbättrad användarupplevelse. Många nya användare tror att tangentbordet inte fungerar när inget syns på skärmen.

    Deras argument är att säkerhetsförlusten, att lösenordets längd exponeras, är teoretisk och marginell jämfört med den pedagogiska vinsten.

    Säkerhet kontra användarvänlighet

    Här uppstår den klassiska konflikten mellan säkerhet genom minimal informationsläcka och användarvänlighet genom tydlig återkoppling.

    Att visa stjärnor avslöjar inte lösenordet men det avslöjar exakt hur långt det är. För en angripare som redan har annan information kan varje detalj spela roll.

    Fenomenet kallas ofta shoulder surfing, när någon bokstavligen tittar över din axel.

    Är det ett stort hot? I de flesta vardagssituationer, nej.
    Är det en principiell förändring? Absolut.

    Vad betyder detta för Ubuntu?

    Ubuntu 26.04 LTS planeras bli den första större distributionen som använder sudo-rs som standardimplementation.

    Det innebär att många framtida användare potentiellt kommer att möta stjärnor istället för tystnad vid lösenordsinmatning.

    Andra stora distributioner fortsätter än så länge att använda den klassiska C-baserade versionen av sudo.

    Går det att ändra tillbaka?

    Ja.

    Administratörer kan återställa traditionellt beteende genom att lägga till

    Defaults !pwfeedback

    i sin sudoers-konfiguration.

    Men här ligger en intressant socioteknisk fråga. Hur många gör det faktiskt?

    Nya användare kommer sannolikt inte bry sig.
    Erfarna användare kanske inte prioriterar ännu en justering.

    Standardinställningar formar beteenden.

    Är detta en liten detalj eller en symbolisk förändring?

    Tekniskt sett är detta ingen katastrof. Det är en marginell informationsläcka i en värld där betydligt större säkerhetsproblem existerar.

    Men symboliskt är det större.

    Unix-världen har länge lutat mot principen att avslöja så lite som möjligt.

    Att nu prioritera användarupplevelse över strikt informationsminimering visar hur säkerhetsfilosofin förändras i takt med att Linux når bredare användargrupper.

    Det är inte bara en fråga om stjärnor i terminalen.
    Det är en fråga om vilken balans mellan säkerhet och bekvämlighet vi tycker är rimlig.

    Slutsats

    Ska man undvika system som använder sudo-rs?

    Det beror på hur man värderar risk.

    För de flesta användare är detta ingen praktisk säkerhetsfara. För säkerhetsmedvetna miljöer kan det däremot vara en principiell invändning.

    Men kanske är den verkligt intressanta frågan denna.

    När vi gör system mer tillgängliga, hur mycket är vi villiga att kompromissa med den tystnad som en gång var en säkerhetsprincip?

    Och nästa gång du ser stjärnor när du skriver ditt lösenord, fundera på vem som faktiskt ser dem.

    https://bugs.launchpad.net/ubuntu/+source/rust-sudo-rs/+bug/2142721

    TEKNISK FAKTA
    Vad är sudo?
    Verktyget som låter en vanlig användare köra enskilda kommandon med administratörsrättigheter (root).
    Vad är sudo-rs?
    En minnessäker omimplementering av sudo i Rust, med fokus på att minska klasser av minnesfel.
    Förändringen
    Alternativet pwfeedback är aktiverat som standard: lösenord visas som ******** istället för helt tyst inmatning.
    Varför är det kontroversiellt?
    Stjärnor avslöjar lösenordets längd för någon som tittar på skärmen (”shoulder surfing”). Den klassiska sudo-prompten har historiskt undvikit detta.
    Återställ klassiskt beteende
    Lägg till i sudoers:
    Defaults !pwfeedback
    Nyckelpoäng
    Det är en avvägning: bättre användarupplevelse för nya användare, men något mer läckage av information på skärmen.
  • Pangolin 1.16

    Pangolin 1.16 tar ett tydligt kliv mot säkrare fjärråtkomst genom att koppla klassisk SSH-inloggning till en identitetsbaserad modell. Med en ny SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat minskar behovet av permanenta nycklar, samtidigt som plattformen får bättre översikt över privata resurser och snabbare hantering i större installationer.

    En ny version av Pangolin har släppts – och den innebär ett tydligt steg mot säkrare och mer identitetsbaserad fjärråtkomst. Version 1.16 introducerar en SSH-autentiseringsdaemon, förbättrad resursöversikt och bättre skalbarhet för större installationer.

    Plattformen, som är öppen källkod och kan driftas själv, kombinerar en tunnlad reverse proxy med ett säkerhetstänk inspirerat av zero trust. Det betyder att åtkomst inte längre bygger på var du befinner dig i nätverket, utan på vem du är och vilka rättigheter du har.

    SSH utan permanenta nycklar

    Den största nyheten är den nya SSH auth-daemonen. Traditionellt bygger SSH-inloggning på statiska nyckelpar där en publik nyckel lagras på servern och en privat nyckel finns hos användaren. Dessa nycklar kan ligga kvar i systemet under lång tid och riskerar att bli en säkerhetslucka om de inte hanteras korrekt.

    Med den nya lösningen utfärdas i stället tillfälliga, signerade certifikat för varje inloggning. Autentiseringen kopplas direkt till användarens identitet i systemet. När sessionen är över upphör certifikatet att gälla.

    Det innebär att:

    Tillgången är tidsbegränsad
    Behörigheter kan styras centralt
    Administrationen av statiska nycklar minskar

    På så sätt anpassas klassisk SSH-åtkomst till en modern identitetsmodell.

    Tydligare översikt över privata resurser

    En annan förbättring är hur privata resurser visas för användare. Tidigare var översikten främst tydlig för administratörer. Nu ser även vanliga användare vilka resurser de faktiskt har tillgång till.

    Det gör systemet mer transparent och minskar behovet av manuella förfrågningar om åtkomst. Användaren får en klar bild av sina rättigheter direkt i gränssnittet.

    Bättre prestanda i större miljöer

    Version 1.16 introducerar även serverbaserad paginering, filtrering, sortering och sökning i större tabeller. I praktiken betyder det att databehandlingen sker på servern i stället för i webbläsaren.

    För organisationer med många användare, resurser eller policyregler innebär detta snabbare och mer responsiva administrationsverktyg. Skalbarheten förbättras och plattformen blir mer lämpad för större installationer.

    Små förbättringar som förenklar

    Utöver de större nyheterna har utvecklarna lagt till stöd för mer flexibel branding genom att tillåta sökvägar i logotyp-URL:er. Användare kan nu också radera sina konton direkt från profilsidan, och installationsskriptet har fått tydligare dialoger för en smidigare uppstart.

    En del av en större säkerhetstrend

    Pangolin 1.16 illustrerar en bredare utveckling inom IT-säkerhet. Allt fler system rör sig bort från permanenta nycklar och fasta åtkomster och över mot tillfälliga, identitetsbaserade certifikat.

    Det är ett steg mot en framtid där åtkomst inte bara handlar om teknisk anslutning, utan om verifierad identitet, tydliga rättigheter och minimal exponering. För organisationer som vill ha full kontroll över sin egen infrastruktur utan att förlita sig på externa molntjänster är detta en intressant utveckling.

    https://github.com/fosrl/pangolin/releases/tag/1.16.0

    Pangolin 1.16 – fakta
    Vad är det? Identitetsbaserad fjärråtkomst med tunnlad reverse proxy och zero-trust-liknande åtkomst.
    Största nyheten SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat kopplade till användaridentiteter.
    Varför viktigt? Minskar behovet av statiska SSH-nycklar och förenar SSH med plattformens behörighetsmodell.
    Övriga förbättringar Synligare privata resurser för användare, server-side paginering/sök/filter/sortering och bättre branding-stöd.
    Målgrupp Sysadmins, devops-team och organisationer som driftar egen säker fjärråtkomst.
  • GParted 1.8 är här – säkrare partitionering och färre krascher

    GParted, det välkända fria verktyget för att hantera hårddiskpartitioner i Linux, är nu tillbaka med version 1.8. Den nya utgåvan fokuserar på ökad stabilitet, säkrare filsystemskopiering och förbättrad hantering av FAT- och EFI-partitioner – viktiga förbättringar i ett verktyg där tillförlitlighet är avgörande.

    Efter ungefär ett års väntan är GParted 1.8 nu släppt. Den fria och öppna partitionshanteraren, som länge varit ett självklart verktyg för Linux-användare, får i den nya versionen en rad förbättringar som framför allt handlar om stabilitet, säkerhet och korrekt hantering av filsystem.

    Även om GParted kanske inte är ett program man tänker på till vardags, spelar det en avgörande roll när man installerar operativsystem, byter hårddisk eller räddar data. Därför är förbättringar ”under huven” ofta viktigare än nya funktioner – och just där fokuserar version 1.8.

    Färre krascher – ett stabilare verktyg

    Ett tydligt mål med GParted 1.8 har varit att eliminera kraschscenarier som funnits kvar länge. Bland annat har utvecklarna åtgärdat krascher som uppstod om ikonresurser saknades samt krascher i komponenten CommandStatus när GParted kompilerades utan optimering.

    Dessutom har långvariga låsningar kopplade till hantering av FAT-filsystem lösts. Särskilt problematiskt var situationer där en FAT-etikett råkade ha samma namn som en post i filsystemets rotkatalog, vilket kunde få programmet att frysa helt. Dessa problem är nu åtgärdade.

    Säkrare kopiering av filsystem

    När filsystem kopieras är det avgörande att inga gamla rester följer med. I GParted 1.8 raderas därför filsystemssignaturer innan varje kopieringsoperation genomförs. Det minskar risken för konflikter, kvarlämnad metadata och svårtolkade fel efteråt.

    Kopiera-och-klistra-funktionen har också förbättrats. GPT-partitioners typ-GUID bevaras nu korrekt och EFI System Partition behåller sin typ även när den kopieras till en ny partition. Programmet visar dessutom tydliga varningar om man försöker skapa logiska EFI-partitioner, något som kan orsaka startproblem på UEFI-system.

    Förbättrad korrekthet i gränsfall

    Flera ändringar riktar sig mot mer ovanliga men viktiga situationer. GParted inaktiverar inte längre 64-bitarsstöd på ext4-filsystem som är mindre än 16 tebibyte, vilket tidigare kunde ske felaktigt.

    Användargränssnittet uppdaterar nu etiketter korrekt även när flera åtgärder köas på samma partition, och detaljvyn i dialogrutan ”Applying pending operations” expanderar nu som förväntat. Även felrapporteringen vid problem med FAT-etiketter har förbättrats för att undvika missvisande meddelanden.

    Övriga förbättringar och putsning

    Utöver buggfixar innehåller version 1.8 flera mindre men genomtänkta förbättringar. Monteringspunkter skapas nu i en privat temporär arbetskatalog, vilket minskar risken för oönskade sidoeffekter. Kommandoutdata i åtgärdsdetaljer visas med fast bredd-typsnitt, vilket gör informationen lättare att läsa.

    Vid skapande av FAT16-, FAT32- och utökade partitioner på MSDOS-partitionstabeller sätts nu LBA-flaggan automatiskt. Dessutom har skärmbilder i GParteds manual uppdaterats, inklusive i översatta versioner.

    Ett moget verktyg som fortsätter förbättras

    FAKTARUTA: GParted 1.8
    • Vad? Fri partitionsredigerare för Linux (GUI).
    • Nyheter i 1.8 Fler kraschfixar, bättre FAT-hantering, säkrare kopiering.
    • Säkerhet vid kopiering Rensar filsystemssignaturer innan alla filsystem-kopior.
    • GPT/EFI Bevarar GPT-typ-GUID och behåller EFI System Partition-typ vid kopiering.
    • FAT Fixar långvariga hängningar vid etiketter och förbättrar felmeddelanden.
    • Små förbättringar Fastbreddstext i kommandoutdata, privata temporära mountpoints m.m.
    Tips: Ta alltid backup innan du ändrar partitioner.
  • Ubuntu 25.04 når slutet av sin livscykel – därför spelar det roll

    Ubuntu 25.04 Plucky Puffin går mot End of Life den 15 januari 2026 – ett datum som i praktiken betyder att säkerhetsuppdateringar och underhåll upphör. För den som fortfarande kör versionen handlar det inte om att datorn slutar fungera över en natt, utan om att riskerna ökar när nya sårbarheter lämnas ofixade. Här är vad EOL innebär, varför Ubuntu släpper kortlivade versioner och hur du tar dig vidare utan att tappa säkerhetskollen.

    Ubuntu 25.04 når slutet av sin livscykel – därför spelar det roll

    Ubuntu 25.04, med kodnamnet Plucky Puffin, närmar sig sitt slutdatum den 15 januari 2026. Det markerar slutet på den nio månader långa supportperiod som gäller för alla Ubuntu-utgåvor som inte är långtidssupport (LTS). För många användare kan ett sådant datum kännas abstrakt, men bakom begreppet End of Life döljer sig viktiga konsekvenser för säkerhet, stabilitet och framtida användning.

    Vad var Ubuntu 25.04 för typ av release?

    När Ubuntu 25.04 släpptes den 17 april 2025 var den aldrig tänkt att leva länge. Den tillhör kategorin interim releases, versioner som fungerar som tekniska förtrupper inför nästa större LTS-version. Här introduceras nyare komponenter, uppdaterade skrivbordsmiljöer och förändringar i systemets grund som ännu inte är redo att “frysas” för långvarig support.

    Denna modell gör att Ubuntu kan utvecklas snabbt utan att riskera den stabilitet som företag och myndigheter kräver av LTS-utgåvorna.

    Vad betyder End of Life i praktiken?

    När en Ubuntu-version når EOL upphör allt officiellt underhåll. Det innebär att inga fler säkerhetsuppdateringar, buggfixar eller paketuppdateringar släpps. Säkerhetsbrister som upptäcks efter detta datum lämnas öppna, och system som fortsätter köras blir gradvis mer sårbara för attacker och kompatibilitetsproblem.

    Det handlar alltså inte om att systemet slutar fungera över en natt, utan om att risknivån långsamt men säkert ökar.

    Varför uppgraderingar är en central del av Ubuntu-filosofin

    Ubuntu är byggt kring idén om kontinuerlig förnyelse. Kortlivade versioner som 25.04 ger utvecklare och avancerade användare möjlighet att testa framtidens teknik i skarpt läge, medan mer konservativa miljöer lutar sig mot LTS-utgåvor med fem års support.

    Den här balansen mellan innovation och stabilitet är en av anledningarna till att Ubuntu fått så stort genomslag, både på skrivbordet och i datacenter. Bakom modellen står Canonical, som samordnar utveckling, säkerhetsarbete och dokumentation.

    Nästa steg för användare av Ubuntu 25.04

    Den officiellt stödda uppgraderingsvägen från Ubuntu 25.04 går till Ubuntu 25.10, Questing Quokka. Den versionen får fortsatt säkerhetsunderhåll och utvalda buggfixar. Uppgraderingen kan göras direkt i systemet, utan ominstallation, förutsatt att man följer rekommenderade förberedelser.

    För den som vill ha längre trygghet kan nästa LTS-utgåva vara ett alternativ, men då krävs oftast ett extra steg i uppgraderingskedjan.

    En påminnelse om mjukvarans livscykel

    Ubuntu 25.04:s begränsade livslängd är inte en svaghet, utan en del av ett medvetet ekosystem. Programvara lever, utvecklas och pensioneras. Att hålla sitt system uppdaterat är därför inte bara en teknisk detalj, utan en grundförutsättning för säker och hållbar datoranvändning.

    För användare av Ubuntu 25.04 är budskapet tydligt: planera uppgraderingen före mitten av januari 2026 för att undvika att stå kvar på ett system som världen har gått vidare från.

    Faktaruta: Vad Ubuntu 25.04 (Plucky Puffin) bjöd på
    Skrivbord & upplevelse
    • GNOME 48 med triple buffering för mjukare animationer.
    • HDR-inställningar och nya funktioner som Wellbeing (skärmtids-/välmåendeverktyg).
    • Läge för bevarad batterihälsa (begränsar laddning för längre livslängd).
    • Ny modern PDF-läsare: Papers som standard.
    System & under huven
    • Linux-kärna 6.14 för nyare hårdvarustöd och plattformsförbättringar.
    • APT 3.0 (uppdaterad pakethantering).
    • Nytt “devpack” (Spring) som breddar verktygskedjor för utvecklare.
    Installerare & dual-boot
    • Smidigare installation och boot-upplevelse.
    • Bättre stöd för installation bredvid andra OS, inklusive förbättrad hantering av BitLocker-scenarion.
    • Vassare avancerad partitionering vid behov.
    Säkerhet & plattform
    • Stöd för confidential computing med AMD SEV-SNP.
    • Förbättringar kopplade till AI-prestanda på Intel GPU:er (silicon enablement).
  • När ett musklick blir en stridsfråga i Linuxvärlden

    Ett förslag från utvecklare kopplade till Mozilla och GNOME kan komma att ändra ett av de mest inarbetade beteendena i Unix- och Linuxvärlden: inklistring av text med musens mittenknapp. Det som för vissa ses som en modernisering uppfattas av andra som ett angrepp på en över 30 år gammal arbetsmetod som blivit djupt integrerad i hur systemen används.

    Vissa förändringsförslag i teknikvärlden väcker starkare reaktioner än väntat. Ett aktuellt exempel är en pågående diskussion inom Mozilla och GNOME som kan förändra hur mittenknappen på musen fungerar i Linux och andra Unix-liknande system.

    Mozilla föreslår att standardbeteendet i Firefox ska ändras så att ett klick med mittenknappen inte längre automatiskt klistrar in text. Skälet är att funktionen upplevs som förvirrande och leder till oavsiktliga inklistringar, särskilt för användare som inte känner till mekanismen.

    Samtidigt diskuteras ett närliggande förslag inom GNOME: en ändring av standardinställningen i GTK som styr om inklistring från primärmarkeringen är aktiverad. Även detta förslag är fortfarande under granskning.

    Vad är primärmarkering – och varför spelar den roll?

    I klassiska Unix-miljöer, med rötter i X Window System, finns två separata textmekanismer. När du markerar text hamnar den automatiskt i en särskild buffert, den så kallade primärmarkeringen, som klistras in med mittenknappen. Detta existerar parallellt med det vanliga urklippet som används via kopiera- och klistra in-kommandon.

    Detta var ett medvetet designval som gjorde snabb textöverföring extremt effektiv, särskilt mellan terminaler, kodredigerare och andra verktyg där tempo och precision är viktigt.

    Muskelminne och arbetsflöden

    För många Linux- och Unix-användare är mittenklicks-inklistring inte en udda funktion utan ett inövat arbetssätt. Markera, klicka, klart. Inga menyer, inga kortkommandon. För utvecklare och systemadministratörer är detta ofta djupt rotat muskelminne.

    Att ändra standardbeteendet upplevs därför inte som en liten justering, utan som ett ingrepp i etablerade arbetsflöden som fungerat i årtionden.

    En teknisk fråga med kulturell laddning

    Primärmarkeringen har funnits i över 30 år och ses av många som en del av Unix- och Linux-systemens identitet. Kritiker menar att problemet inte är funktionen i sig, utan bristande kunskap om hur den fungerar, och att lösningen borde vara bättre information eller tydligare inställningar, inte att ta bort beteendet som standard.

    Det har också påpekats att funktionen redan går att stänga av för den som inte vill använda den.

    Läget just nu

    Förslagen från både Mozilla och GNOME är fortfarande öppna och inga beslut är fattade. Diskussionen pågår, och motståndet från användare och granskare visar att frågan rör mer än bara ett enskilt musklick.

    Det handlar om hur mycket man kan förändra utan att bryta med den tradition och de arbetssätt som gjort Unix-liknande system attraktiva från början.

    Läs mer här



  • GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

    GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken.

    GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

    I dag släpptes GNU Wget 2.2.1, den senaste stabila versionen av ett av internets mest långlivade och användbara kommandoradsverktyg. För den oinvigde kan Wget verka som ett smalt nischprogram, men i praktiken är det en grundpelare för allt från systemadministration och forskning till arkivering av webbinnehåll.

    Vad är egentligen Wget?

    Wget är ett fritt och öppet program som används för att hämta filer via de vanligaste internetprotokollen: HTTP, HTTPS, FTP och FTPS. Till skillnad från webbläsare är Wget helt textbaserat och designat för att fungera utan mänsklig inblandning, vilket gör det idealiskt för skript, servrar och automatiserade arbetsflöden.

    Det är just denna osynliga roll som gjort Wget så viktigt. När webbplatser speglas, forskningsdata laddas ner i stora mängder eller programvara byggs automatiskt i bakgrunden, är det ofta Wget som står för själva överföringen.

    Nyheter som stärker kompatibilitet och kontroll

    Version 2.2.1 innehåller flera förbättringar som kanske inte låter dramatiska, men som har stor praktisk betydelse. En ny flagga, –show-progress, förbättrar bakåtkompatibiliteten med äldre versioner av wget och underlättar användning i befintliga skript. Flaggan –no-clobber kan nu förhindra att befintliga filer trunkeras, vilket minskar risken för oavsiktlig dataförlust.

    Dessutom kan användaren med –no-use-server-timestamps välja att använda lokala tidsstämplar i stället för serverns, något som är särskilt viktigt vid spegling och långsiktig arkivering.

    Bättre felmeddelanden och modernare nätverk

    Utöver nya flaggor har utvecklarna förbättrat de meddelanden som visas när URL:er inte följs, vilket gör felsökning enklare. Stöd för prefixet no_ i konfigurationsalternativ ger tydligare och mer konsekventa inställningar.

    Stöd för libnghttp2 har också lagts till, vilket möjliggör tester med HTTP/2. Även om detta främst är relevant för utvecklare och testmiljöer visar det att Wget fortsätter att anpassas till ett modernare internet. Ett annat tillskott är möjligheten att sätta exitstatus till 8 vid HTTP-svaret 403 (Forbidden), något som gör det lättare för automatiserade system att tolka åtkomstfel.

    Säkerhet och stabilitet i fokus

    En central del av version 2.2.1 är de många buggfixarna. Bland annat har flera buffertöverskridningar åtgärdats, inklusive problem som potentiellt kunnat utnyttjas på distans. Regressioner i omdirigeringar och speglingsfunktioner har rättats till, liksom problem med filöverskrivning och prioritering av speglar vid användning av metalink.

    Även detaljer som HTTP/1.1-svar, byggproblem med WolfSSL, dokumentationsexempel och interna länkar har förbättrats, vilket bidrar till en mer robust helhet.

    Ett verktyg som fortsätter att leva

    GNU Wget är mer än bara ett nedladdningsprogram. Det stöder proxyservrar och cookies, persistenta HTTP-anslutningar, bakgrundskörning, lokala fil­tidsstämplar och översatta meddelanden. Det fungerar på de flesta Unix-liknande operativsystem och är djupt integrerat i många tekniska miljöer som användare sällan tänker på.

    Med version 2.2.1 visar Wget att även små och till synes färdiga verktyg kan fortsätta att utvecklas. Förbättringarna är kanske diskreta, men tillsammans gör de internet lite säkrare, stabilare och mer förutsägbart bakom kulisserna.

    https://www.gnu.org/software/wget

    Faktaruta: GNU Wget 2.2.1
    Vad: Kommandoradsverktyg för att hämta filer via HTTP/HTTPS/FTP/FTPS
    Ny version: 2.2.1
    Nytt & viktigt:
    • –show-progress (bättre bakåtkompatibilitet)
    • –no-clobber (förhindrar truncering/överskrivning)
    • –no-use-server-timestamps (använd lokala tidsstämplar)
    • Förbättrade felmeddelanden om varför URL:er inte följs
    • Stöd för no_-prefix i konfigurationsval
    • HTTP/2-teststöd via libnghttp2
    • Exitstatus 8 vid HTTP 403
    Fixar: Flera buggar och säkerhetsproblem, bl.a. buffertöverskridningar samt metalink-relaterade problem
  • Lathund för WP-CLI

    WP-CLI gör det möjligt att administrera WordPress snabbt, effektivt och automatiserat direkt från kommandoraden. Med hjälp av detta verktyg kan du hantera allt från installation och uppdateringar till användare, databaser och felsökning – utan att logga in i webbgränssnittet. Den här lathunden ger en praktisk och tekniskt inriktad genomgång av de vanligaste WP-CLI-kommandona, med tydliga exempel för dig som arbetar med utveckling, drift eller systemadministration av WordPress-sajter.

    Får vi presentera en lathund för hur du använder WP-CLI, främst i en klassisk LAMP-miljö (Linux, Apache, MySQL/MariaDB och PHP), men verktyget fungerar även utmärkt på macOS.

    Denna lathund ger en heltäckande introduktion till WP-CLI, WordPress officiella kommandoradsverktyg, och riktar sig till tekniska användare såsom utvecklare och systemadministratörer. Här visas hur WordPress kan hanteras effektivt via terminalen istället för webbgränssnittet. Innehållet omfattar installation på Linux och macOS, grundläggande kommandostruktur och globala flaggor. Guiden går igenom hur du uppdaterar WordPress-kärnan, teman och tillägg, hanterar användare och roller, arbetar med databasen (säkerhetskopiering, import, sök-och-ersätt och optimering) samt hur du skapar och uppdaterar inlägg och sidor. Dessutom beskrivs felsökning, cache- och cron-hantering, återställning samt hur WP-CLI kan användas i skript och cronjobb för automatisering. Målet är att ge praktiska exempel och ett effektivt arbetsflöde för drift och underhåll av WordPress-installationer.

    FAKTARUTA: WP-CLI

    WP-CLI (WordPress Command Line Interface) är ett kommandoradsverktyg som låter dig administrera WordPress via terminal/SSH istället för via wp-admin.

    • Vanligt användningsområde: uppdatera WordPress, plugins och teman snabbt och scriptbart.
    • Underhåll: export/import av databas, sök/ersätt i databasen (även serialiserad data), rensa cache/transients.
    • Administration: skapa/ändra användare, hantera roller, hantera innehåll (inlägg/sidor), cron-händelser.
    • Automation: passar för cron-jobb och deploy-skript (CI/CD) tack vare tydliga exit-koder och flaggor som –quiet och –yes.
    Snabbexempel
    wp core update
    wp plugin update --all
    wp user list
    wp db export backup.sql
    Tips: Kör från WordPress-roten (där wp-config.php finns), eller använd flaggan --path=/sökväg.
  • OpenZFS 2.4: Snabbare, smartare och redo för framtidens lagring

    OpenZFS 2.4 är här och markerar ett viktigt steg framåt för ett av världens mest avancerade filsystem. Med stöd för de senaste Linux-kärnorna och flera kommande FreeBSD-versioner, smartare kvothantering och tydliga prestandaförbättringar stärker uppdateringen både stabilitet och effektivitet i allt från hemmaservrar till stora lagringsmiljöer.

    Här är en populärvetenskaplig artikel på svenska, anpassad för teknikintresserade läsare utan att kräva djup förkunskap:

    Det öppna och kraftfulla filsystemet OpenZFS har släppts i version 2.4, nästan ett år efter den förra stora uppdateringen. Den nya versionen bjuder på bredare systemstöd, tydliga prestandalyft och flera efterlängtade förbättringar för både administratörer och avancerade användare.

    OpenZFS används i allt från hemmabyggen och NAS-lösningar till stora företagsservrar, och är känt för sin höga dataintegritet tack vare funktioner som checksummor, snapshots, replikering och självläkande lagring.

    Brett stöd för Linux och FreeBSD

    På Linux-sidan är kompatibiliteten ovanligt generös. OpenZFS 2.4 fungerar med kärnor från Linux 4.18 hela vägen upp till 6.18, vilket innebär att både äldre företagsdistributioner och de allra senaste utvecklingskärnorna stöds.

    För FreeBSD riktar sig versionen mot både nuvarande och framtida huvudversioner:

    • FreeBSD 14
    • FreeBSD 15
    • FreeBSD 16

    Det gör OpenZFS till ett tryggt val även på lång sikt.

    Automatiska kvoter – mindre manuellt arbete

    En av de mest uppskattade nyheterna är stöd för standardkvoter för användare, grupper och projekt. Det innebär att administratörer kan sätta lagringsgränser som automatiskt gäller för nya dataset.

    Resultatet:

    • Mindre manuell konfiguration
    • Enhetliga lagringsregler
    • Bättre kontroll i större miljöer

    Perfekt för allt från skolor till företagsservrar.

    Smartare lagring under hög belastning

    När många skriver data samtidigt kan lagringsenheter bli fragmenterade, vilket försämrar prestandan. OpenZFS 2.4 introducerar därför en ny enhetlig algoritm för allokeringsbegränsning, som minskar fragmentering när systemet är hårt belastat.

    Dessutom kan ZFS nu tillfälligt ”pausa” långsamma vdevs (lagringsenheter som plötsligt blir tröga), så att resten av lagringspoolen fortsätter fungera smidigt trots delvisa hårdvaruproblem.

    Tydliga prestandalyft

    OpenZFS 2.4 innehåller flera förbättringar som märks i praktiken:

    • Snabbare kryptering
      AES-GCM-kryptering använder nu AVX2-instruktioner, vilket ger högre hastighet på moderna processorer.
    • Robust Direct IO
      I/O-operationer som inte är korrekt justerade faller nu automatiskt tillbaka till en lättviktig, okachelagd metod – stabilt utan att bli långsamt.
    • Bättre användning av special-vdevs
      ZIL-data och små block kan i fler fall placeras på snabba specialenheter, även för ZVOL:er och utan krav på tvåpotensstorlekar.

    Effektivare verktyg för drift och underhåll

    Även administrationsverktygen har fått kärlek:

    • zfs rewrite -P kan bevara logiska födelsetider, vilket minskar storleken på inkrementella sändningar
    • Pool-kommandon kan köras på alla importerade pooler samtidigt med -a
    • Det går att scrubba specifika tidsintervall
    • Blockkloningstabeller kan förladdas för snabbare åtkomst

    Allt detta sparar både tid och systemresurser.

    Stabilare RAIDZ och färre hörnfall

    I bakgrunden har mycket arbete lagts på tillförlitlighet:

    • Förbättrad RAIDZ-hantering
    • Smartare ashift-beteende
    • Buggrättningar för deduplicering, gang blocks och blockkloning

    Dessa förbättringar är särskilt viktiga för stora och hårt utnyttjade lagringspooler.

    Framåtblickande förändringar

    OpenZFS 2.4 introducerar också nya feature flags, bland annat för:

    • Fysisk omskrivning av data
    • Förbättrad blockkloning
    • Dynamiska gang headers

    Samtidigt har flera gamla modulinställningar städats bort som en del av projektets långsiktiga modernisering.

    Sammanfattning

    OpenZFS 2.4 är ingen kosmetisk uppdatering – det är ett rejält kliv framåt. Med:

    • Stort kernelstöd
    • Automatiska kvoter
    • Förbättrad prestanda
    • Smartare felhantering
    • Effektivare administrationsverktyg

    …befäster OpenZFS sin position som ett av de mest avancerade och pålitliga filsystemen i den öppna källkodsvärlden.

    Ett självklart val för dig som tar lagring på allvar – oavsett om det gäller hemmaservern eller datacentret.

    Faktaruta: OpenZFS 2.4
    Vad är det?
    OpenZFS är ett öppet filsystem och volymhanterare med snapshots, checksummor, replikering och fokus på dataintegritet.
    Plattformsstöd
    Linux-kärnor: 4.18–6.18
    FreeBSD: 14, 15, 16
    Nyheter i korthet
    • Standardkvoter för användare, grupper och projekt
    • Ny “allocation throttling” för mindre vdev-fragmentering vid hög last
    • Snabbare kryptering (AVX2-acceleration för AES-GCM)
    • Robustare Direct IO (fallback till lättviktig okachelagd I/O vid “unaligned”)
    • ZIL och special_small_blocks kan utnyttja special-vdevs i fler fall (även ZVOL)
    Drift & underhåll
    zfs rewrite -P kan bevara logiska “birth times”
    • Pool-åtgärder för alla importerade pooler med -a
    • Mer flexibel scrub (tidsintervall) och prefetch av BRT-tabeller



  • Ventoy 1.1.09 – ett litet steg för Btrfs, ett stort steg för multiboot-entusiaster

    Ett enda USB-minne som kan starta mängder av olika operativsystem har länge varit ett oumbärligt verktyg för Linux-användare och systemadministratörer. Med den nya versionen Ventoy 1.1.09 tar projektet ett försiktigt steg mot framtiden genom experimentellt stöd för det moderna filsystemet Btrfs, samtidigt som viktiga buggar rättas och kompatibiliteten med flera populära Linux-distributioner förbättras.

    Att bära med sig ett helt operativsystem – eller flera – i fickan har blivit vardag för systemadministratörer, utvecklare och Linux-entusiaster. Ett av de mest uppskattade verktygen för detta är Ventoy, ett smart program som låter dig lägga flera ISO-filer på ett USB-minne och starta dem direkt, utan att behöva skriva om minnet varje gång.

    Nu är Ventoy 1.1.09 släppt, och även om versionsnumret antyder en mindre uppdatering, innehåller den flera förändringar som är värda uppmärksamhet.

    Experimentellt stöd för Btrfs – försiktigt men lovande

    Den största nyheten i Ventoy 1.1.09 är experimentellt stöd för filsystemet Btrfs. Btrfs är ett modernt Linux-filsystem som erbjuder funktioner som snapshots, dataintegritetskontroller och komprimering, och som länge varit populärt bland avancerade Linux-användare.

    Stödet är dock medvetet begränsat. Ventoy fungerar endast med Btrfs i enkel volymlayout utan RAID, och ISO-filer som ligger på Btrfs-partitioner får inte vara komprimerade. Projektet betonar tydligt att funktionen är avsedd för tidig testning och inte för produktionsbruk. Det är med andra ord ett första försiktigt steg snarare än ett fullfjädrat stöd.

    Fixar för openSUSE Leap 16.0

    Uppdateringen innehåller även en viktig kompatibilitetsfix för openSUSE Leap 16.0. Ett tidigare fel gjorde att både installations- och live-avbilder kunde misslyckas med att starta på vissa system. I Ventoy 1.1.09 är detta problem åtgärdat, vilket åter gör det möjligt att använda Ventoy pålitligt för openSUSE-installationer.

    Arch Linux och persistens fungerar igen

    En annan förbättring riktar sig till Arch Linux-användare. Persistens, som gör det möjligt att spara ändringar i ett live-system mellan omstarter, hade slutat fungera med nyare Arch-versioner. Detta är nu fixat, vilket är särskilt viktigt för användare som kör Arch Linux från USB som ett portabelt arbetsmiljö-system.

    Förbättringar i VentoyPlugson WebUI

    Ventoy innehåller även ett webbaserat gränssnitt, VentoyPlugson WebUI, som används för att hantera plugins och avancerade inställningar. I den nya versionen har flera visningsbuggar rättats till, vilket gör gränssnittet tydligare och smidigare att använda via webbläsaren.

    Ventoy bortom USB – projektet iVentoy

    Parallellt med Ventoy fortsätter utvecklingen av iVentoy, en mer avancerad lösning för nätverksbaserad operativsystemdistribution. iVentoy fungerar som en PXE-server och gör det möjligt att starta och installera operativsystem direkt över nätverket, utan fysiska installationsmedier.

    iVentoy stöder både Legacy BIOS och flera UEFI-varianter, inklusive IA32, x86_64 och ARM64. Systemet är kompatibelt med över 110 olika operativsystemstyper, bland annat Windows, WinPE, Linux-distributioner och VMware-avbilder.

    Sammanfattning

    Ventoy 1.1.09 är ingen dramatisk omvälvning, men det är en stabil och genomtänkt uppdatering. Det experimentella Btrfs-stödet visar på framtidsambitioner, samtidigt som viktiga buggar och kompatibilitetsproblem har lösts. För befintliga användare är uppdateringen väl värd att installera, och för nya användare fortsätter Ventoy att vara ett av de mest eleganta sätten att hantera flera operativsystem på ett och samma USB-minne.

    https://www.ventoy.net/en/download.html

    FAKTARUTA: Ventoy 1.1.09
    Vad är det? Ventoy är ett multiboot-verktyg som låter dig lägga flera ISO-filer på ett USB-minne och starta dem direkt via en meny.
    Nyhet: Btrfs (experimentellt) Stöd för Btrfs i enkel volym (icke-RAID). ISO-filer på Btrfs får inte vara komprimerade. Avsett för tidig testning, inte produktion.
    Fix: openSUSE Leap 16.0 Åtgärdar uppstartsproblem som påverkat installation- och live-avbilder i vissa miljöer.
    Fix: Arch Linux persistens Lagar ett fel där persistenspluginet inte fungerade med nyare Arch Linux-versioner.
    Förbättring: VentoyPlugson WebUI Rättar visningsbuggar i webbgränssnittet för plugin- och konfigurationshantering.
    Tips: Om du testar Btrfs-stödet, börja med en USB-enhet avsedd för test och behåll en backup av viktiga ISO-filer.
  • AlmaLinux 10.1 – En modern, stabil och framtidssäker Linux-release

    AlmaLinux 10.1 är nu tillgänglig och levererar en av de mest omfattande uppdateringarna sedan version 10 lanserades. Med fullt Btrfs-stöd redan vid installation, återinfört stöd för äldre hårdvara och stora förbättringar inom säkerhet, utvecklingsverktyg och virtualisering positionerar sig distributionen som ett stabilt och framtidssäkert alternativ för såväl datacenter som professionella Linuxmiljöer. Den bygger på kernel 6.12 LTS och kombinerar modern teknik med långsiktig kompatibilitet, vilket gör uppdateringen särskilt attraktiv för organisationer med krav på tillförlitlighet och flexibilitet.

    Det har gått sex månader sedan AlmaLinux 10 lanserades, och nu är den första större uppdateringen här: AlmaLinux 10.1 (kodnamn ”Heliotrope Lion”). Med förbättrat hårdvarustöd, uppdaterade utvecklingsverktyg och fullständigt stöd för Btrfs vid installation markerar denna version ett viktigt steg för både företag och driftmiljöer som kräver stabilitet och långsiktig support.

    Uppdateringen bygger på Linux-kärnan 6.12 LTS, vilket säkerställer flera års underhåll och säkerhetsförbättringar. Den mest efterlängtade nyheten är möjligheten att installera AlmaLinux direkt på Btrfs.

    Fullt stöd för Btrfs vid installation

    AlmaLinux 10.1 stöder nu installation på Btrfs redan från start. Det innebär bland annat stöd för snapshots och återställning, inbyggd komprimering, möjlighet till avancerad lagringshantering samt en teknisk grund för framtida utökad Btrfs-verktygssupport. Installationsprogrammet och lagringsstacken har uppdaterats för att fullt ut hantera Btrfs.

    Brett och återinfört hårdvarustöd

    Till skillnad från flera andra distributioner har AlmaLinux valt att återintroducera stöd för hårdvara som tidigare tagits bort uppströms. Det gäller särskilt äldre lagrings- och nätverkskontrollers som fortfarande används i drift. Bland hårdvara som återfår stöd finns exempelvis Adaptec, Dell PERC, HP Smart Array, IBM ServeRAID, QLogic, Emulex, Mellanox, Broadcom MegaRAID och LSI MPT SAS.

    Optimerad för äldre x86_64-system

    Utöver standardversionen finns även ett x86_64_v2-bygge. Detta är avsett för system som inte uppfyller de nyare x86_64_v3-kraven, vilket gör AlmaLinux mer tillgängligt för äldre maskiner.

    Förbättringar inom virtualisering, diagnostik och systemprofilering

    SPICE är åter aktiverat för både server- och klientmiljöer. Frame pointers är aktiverade som standard, vilket förbättrar spårbarhet och prestandaprofilering. KVM-stöd för IBM POWER finns kvar, vilket förenklar migrering från AlmaLinux 8. Dessutom aktiveras CRB-repositoriet nu automatiskt vid nyinstallation.

    Program- och paketuppdateringar

    Exempel på uppdaterade komponenter:
    Python 3.12.11
    Samba 4.22.4
    Mesa 25.0.7
    Apache HTTP Server 2.4.63
    Node.js 24

    Utvecklarverktyg och kompilatorer

    Versioner av centrala utvecklingsverktyg har uppdaterats:
    GCC 14.3.1 samt GCC Toolset 15 med GCC 15.1
    LLVM 20.1.8
    Rust 1.88.0
    Go 1.24
    glibc 2.39

    Även verktyg som GDB, Valgrind, SystemTap, Dyninst, elfutils och libabigail har uppdaterats. Övervakningssystemen PCP 6.3.7 och Grafana 10.2.6 har också moderniserats.

    Säkerhet och post-kvantkryptografi

    AlmaLinux 10.1 introducerar systemövergripande stöd för post-kvantalgoritmer. Med OpenSSL 3.5 stöds nu ML-KEM, ML-DSA och SLH-DSA. Versionen implementerar även RPMv6-paketsignaturer som möjliggör flera signaturer per paket, vilket underlättar framtida kvantsäker signering via Sequoia PGP.

    Nätverk och containerteknik

    Komponenterna NetworkManager (1.54), iproute (6.14) och ethtool (6.15) har uppdaterats. Inom container- och virtualiseringsområdet ingår nu Podman 5.6, Buildah 1.41.4, Libvirt 11.5 och QEMU-KVM 10.0.

    Installation och uppgradering

    ISO-filer finns tillgängliga för arkitekturerna x86_64, x86_64_v2, ARM64 (aarch64), IBM PowerPC (ppc64le) och IBM Z (s390x). Uppgradering från ett befintligt AlmaLinux 10-system görs med kommandot:

    sudo dnf upgrade -y

    Slutligen….

    AlmaLinux 10.1 kombinerar framtidssäker teknik med bibehållet stöd för äldre system. Med direktinstallation på Btrfs, utökat hårdvarustöd, moderniserade utvecklingsverktyg och fokus på säkerhet är detta en release som riktar sig till både datacenter, utvecklingsmiljöer och långsiktig systemdrift. Versionen levererar stabilitet och innovation utan att kompromissa med kompatibilitet.

    https://almalinux.org/get-almalinux

    Faktaruta: AlmaLinux 10.1
    Version: AlmaLinux 10.1 ”Heliotrope Lion”
    Kernel: 6.12 LTS
    Filsystem: Full Btrfs-installation från start
    Hårdvara: Återinfört stöd för äldre lagrings- och nätverkskontrollers
    Arkitekturer: x86_64, x86_64_v2, aarch64, ppc64le, s390x
    Viktiga paket: Python 3.12, Samba 4.22, Apache 2.4.63, Node.js 24
    Utvecklarstack: GCC 14.3.1, GCC Toolset 15, LLVM 20.1.8, Rust 1.88, Go 1.24
    Säkerhet: Post-kvantkrypto via OpenSSL 3.5 och RPMv6-signaturer
    Container/virt: Podman 5.6, Libvirt 11.5, QEMU-KVM 10.0
  • Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven

    Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita igenom filtret.

    Ett av de mest avancerade öppna källkodsprojekten inom e-postsäkerhet har just fått en rejäl uppdatering. Rspamd 3.14 är här – och med den kommer en kombination av tekniska förbättringar och visuella nyheter som både systemadministratörer och säkerhetsnördar lär uppskatta.

    Ny generation av spamigenkänning

    Den största nyheten i Rspamd 3.14 är något som kallas HTML fuzzy hashing – ett system som låter programmet känna igen strukturella likheter mellan HTML-meddelanden. Det betyder att Rspamd inte längre bara tittar på textinnehållet, utan även på hur själva e-postens layout och kodstruktur är uppbyggd.

    Med denna teknik kan filtret upptäcka spammail som ändrat ord eller bilder, men som ändå följer samma underliggande mall. Resultatet är en finmaskigare och mer träffsäker klassificering av skräppost, vilket är avgörande när spammare försöker lura filtren med små variationer.

    Stabilare och snabbare lagring

    En annan viktig förbättring rör fuzzy storage-systemet, där Rspamd nu har gått över från ett UDP-baserat protokoll till fullt TCP-stöd. Det innebär att kommunikationen mellan servrar är mer tillförlitlig, särskilt under hög belastning.

    Den nya implementationen kan dessutom automatiskt växla mellan protokoll, hantera anslutningar dynamiskt och använda korrekt datainramning. Det här minskar risken för dataförlust och gör systemet robustare i stora e-postmiljöer.

    Webbgränssnittet får mörkt läge och ny stil

    För de som föredrar att arbeta visuellt finns nu mörkt läge i Rspamd:s WebUI. Gränssnittet kan automatiskt anpassa sig efter systemets tema – eller så kan användaren växla manuellt.

    Utvecklarna har dessutom uppdaterat ikonbiblioteket till FontAwesome-ikoner i SVG-format, vilket ger ett renare och modernare utseende jämfört med de äldre Glyphicons.

    Automatisk Postfix-konfiguration

    Rspamd 3.14 introducerar också en Postfix-guide som automatiserar mycket av den manuella konfigurationen via postconf. För e-postadministratörer betyder det mindre handpåläggning och snabbare integration mellan Rspamd och Postfix – en kombination som används i tusentals e-postservrar världen över.

    Samtidigt har Milter-gränssnittet förbättrats med bättre hantering av ESMTP-argument och utökade Lua-API:er för att läsa metadata per mottagare. Det öppnar dörren för mer avancerade filterregler och skript.

    Prestandalyft och bredare systemstöd

    Under ytan har Rspamd-utvecklarna gjort stora arkitektoniska förändringar. Bland annat har man bytt ut GHashTable mot snabbare khash-strukturer, vilket ger märkbara prestandaförbättringar i interna hash-operationer.

    Samtidigt breddas stödet för olika BSD-system. Version 3.14 inkluderar dedikerade GitHub Actions-arbetsflöden för FreeBSD, NetBSD och OpenBSD, med möjlighet att välja olika Lua-versioner för byggprocessen.

    Stabilitet och felfixar

    Slutligen innehåller versionen en rad stabilitetsförbättringar. Bland de mer tekniska fixarna finns åtgärder mot DNS-trunkering, ID-kollisioner, Redis-poolningsproblem, minnesläckor och fel i allokatorhantering.

    Utöver det har man förfinat funktioner som Bayes-autolärning, URL-deduplicering och paketinstallation på NetBSD – små men viktiga förbättringar som bidrar till en mer pålitlig drift.

    Sammanfattning

    Rspamd 3.14 visar tydligt att utvecklarna inte bara fokuserar på att stoppa skräppost, utan även på prestanda, användarupplevelse och långsiktig stabilitet. Med ny fuzzy-teknik, mörkt läge, automatiserad Postfix-integration och bredare plattformsstöd tar Rspamd ännu ett steg mot att bli den mest avancerade öppna spamfiltret på marknaden.

    $ Rspamd 3.14 — Kortfakta
    • HTML fuzzy hashing: upptäcker strukturell likhet mellan HTML-mail.
    • Fuzzy storage: komplett TCP-stöd (auto-växling, korrekt inramning).
    • WebUI: mörkt läge + FontAwesome-SVG-ikoner.
    • Postfix-guide: automatiserar setup via postconf.
    • Milter: förbättrad ESMTP-parsning, utökade Lua-API:er per mottagare.
    • Prestanda: khash ersätter GHashTable; stora hash-optimeringar.
    • BSD-stöd: GitHub Actions för FreeBSD/NetBSD/OpenBSD.
    • Stabilitet: fixar för DNS-trunkering/ID-kollisioner, Redis-poolning, minnesläckor m.m.
  • OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

    OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå.

    OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

    OpenBSD, operativsystemet med säkerhet som grundfilosofi, har nu nått version 7.8 – sex månader efter 7.7. Den nya versionen förfinar inte bara systemets välkända stabilitet, utan introducerar också flera betydelsefulla tekniska nyheter: flertrådad TCP/IP och officiellt stöd för Raspberry Pi 5.

    Ett tryggt men inte alltid enkelt BSD

    OpenBSD är känt för sin kompromisslösa säkerhetsmodell, tydliga filosofi och minimalistiska design – men också för en installation som kräver lite tålamod. Operativsystemet är inte riktat till nybörjare, och den som vill experimentera bör helst använda en separat dator snarare än att försöka dual-boota.

    Med version 7.8 finns dock ett nytt och prisvärt sätt att prova: officiellt stöd för Raspberry Pi 5. Det innebär att vem som helst med en Pi 5 kan installera ett komplett BSD-system – förutsatt att man är redo att ansluta en seriell kabel.

    “Added support for Raspberry Pi 5 (with console on serial port).”

    Stödet fungerar via seriell port (RS-232), vilket kräver anslutning via GPIO-pinnarna. Det finns RS-232-HAT-kort för ändamålet, och vissa USB-till-RS-232-adaptrar kan fungera, men det är ingen garanti.

    Än så länge finns några begränsningar:

    • Uppstart via PCIe-lagringskort fungerar inte på grund av saknat U-Boot-stöd.
    • Wi-Fi på Raspberry Pi 5 Model B ”d0” fungerar inte.
    • Den aktiva fläkten fungerar inte förrän pwm-drivrutinerna är färdigställda.

    Trots dessa begränsningar markerar stödet för Pi 5 en viktig milstolpe: OpenBSD blir tillgängligt på fler ARM64-plattformar än någonsin tidigare, inklusive Apple Silicon Macs, Snapdragon Elite X-laptops och förbättrad strömhantering för ARM64-enheter.

    Nyhet: Flertrådad TCP/IP

    En av de mest intressanta nyheterna i OpenBSD 7.8 är att TCP/IP-stacken nu är flertrådad.
    Det innebär att nätverksdelen av operativsystemet kan utnyttja flera CPU-kärnor samtidigt – upp till åtta stycken – där varje anslutning hanteras av en egen kärna.

    Detta är en betydande förändring för OpenBSD, som traditionellt prioriterat enkelhet och säkerhet framför rå prestanda. Nu börjar man öppna upp för bättre skalbarhet på moderna flerkärniga system, särskilt vid IPv6-trafik där beräkningsbehovet är större.

    Virtualisering med AMD SEV

    OpenBSD 7.8 innehåller även inbyggt stöd för AMD:s Secure Encrypted Virtualization (SEV). Denna teknik låter varje virtuell maskin kryptera sitt eget minne, vilket stärker isoleringen mellan gäster i en hypervisor-miljö.

    Stödet omfattar både OpenBSD:s inbyggda hypervisor (VMM/VMD) och drift som gäst-OS under Linux KVM. Det betyder att OpenBSD nu både kan skapa och köra SEV-krypterade virtuella maskiner – en viktig förbättring för säkerhetsfokuserade servermiljöer.

    Tmux får extra kärlek

    Terminalmultiplexern tmux har länge varit en favorit bland systemadministratörer, och OpenBSD har haft stöd för det länge.
    Version 7.8 lyfter tmux till nästa nivå med 16 nya funktioner och buggfixar – inga revolutioner, men välkomna förbättringar för den som lever i terminalfönster dagligen.

    Smidig uppgradering till 7.8

    En av OpenBSD:s styrkor är den tydliga och tillförlitliga uppgraderingsprocessen.
    Systemet uppdateras alltid stegvis – en version i taget – vilket minimerar risken för problem.

    Den rekommenderade proceduren är enkel:

    1. Kör syspatch för att installera säkerhetsuppdateringar.
    2. Kör pkg_add -u för att uppdatera alla installerade paket.
    3. Kör fw_update för eventuell ny firmware.
    4. Kör sysupgrade för att uppgradera hela systemet.

    Vid uppgradering från 7.7 startar systemet automatiskt om utan att fråga – lite oväntat, men effektivt. Efteråt går det snabbt att komma igång igen, och alla program – inklusive Firefox och GNOME-komponenter – uppdateras utan problem.

    Till skillnad från vissa andra BSD-system har OpenBSD-uppgraderingar visat sig vara pålitliga. FreeBSD och NetBSD har historiskt haft mer problem med sina in-place-uppdateringar.

    Enkelhet framför allt

    OpenBSD 7.8 har fortfarande inget Bluetooth-stöd – och det är ett medvetet beslut. Många i OpenBSD-gemenskapen ser Bluetooth som en onödig risk, och systemets renhet prioriteras framför trådlös bekvämlighet.

    Trots sin återhållsamhet uppskattas OpenBSD alltmer för sin tydlighet och konsekvens. Där FreeBSD och NetBSD ibland känns som barocka konstruktioner, känns OpenBSD snarare modernistiskt: enkelt, robust och noggrant avvägt.

    9front släpper sin egen “Release”

    Samtidigt med OpenBSD 7.8 har även 9front-projektet, en vidareutveckling av Plan 9, släppt en ny version – kallad Release.
    Namnet är ingen slump: med sin typiskt skämtsamma ton låter 9front-utvecklarna oss nu läsa ett “Release release announcement”.

    Den här gången hann 9front till och med släppa sin version elva dagar före OpenBSD 7.8 – och båda projekten delar konstverk av samma illustratör.

    Slutsats

    OpenBSD 7.8 är ingen revolution, men en välpolerad evolution.
    Med stöd för Raspberry Pi 5, flertrådad nätverksstack, SEV-kryptering och förbättrat tmux-stöd fortsätter systemet att leverera stabilitet, säkerhet och precision.

    För användare som värdesätter kvalitet framför bekvämlighet, och som inte räds ett textbaserat gränssnitt, är OpenBSD 7.8 ett av de mest pålitliga operativsystemen som finns idag.

    https://ftp.lysator.liu.se/pub/OpenBSD

    Om OpenBSD i vår wiki

    https://wiki.linux.se/index.php/OpenBSD

    Fakta: OpenBSD

    Licens: Främst ISC-licens (mycket tillåtande BSD-familj). Vissa komponenter använder andra BSD-liknande licenser. Projektets grafik (t.ex. maskoten “Puffy”) kan ha egna villkor.

    Vad är OpenBSD? Ett komplett Unix-likt operativsystem (kärna + basverktyg) med fokus på korrekthet, säker standardkonfiguration och kodgranskning.

    Skillnad mot Linux: Linux är i grunden en kärna som oftast kombineras med GNU-användarland till en distribution (t.ex. Debian, Fedora). OpenBSD levereras som ett integrerat bas-OS från ett och samma projekt, med enhetliga beslut, egen pakethantering och återkommande släpp var ~6 månader.

    • Säkerhetsmodell: aggressiva standarder (t.ex. pf-brandvägg, pledge/unveil), kontinuerliga kodrevisioner.
    • Konsekvens: samma team ansvarar för hela basen – mindre fragmentering.
    • Filosofi: enkelhet och korrekthet prioriteras framför “flest funktioner”.

    Varför vissa föredrar OpenBSD: förutsägbara uppgraderingar, tydlig dokumentation (man-sidor), säkra standardinställningar, stabil nätverksstack och verktyg som pf och tmux i basen.

    Stödda plattformar (exempel): amd64 (x86-64), arm64 (t.ex. Raspberry Pi 5, vissa Apple Silicon-lägen), riscv64, i386 (äldre x86), armv7 (32-bitars ARM), powerpc-varianter m.fl. Stöd varierar mellan modeller och generationer.

    Tips: kör bas-uppdateringar med syspatch, paket med pkg_add -u och systemuppgradering med sysupgrade.

  • Linux.se bygger upp svensk Linux-dokumentation – en sida i taget

    Linux.se bygger just nu upp en svensk Linux-dokumentation. Med hjälp av AI och ideellt engagemang har redan hundratals manualsidor översatts, och målet är inget mindre än att täcka in hela Unix- och Linux-världen på svenska.

    Linux.se nöjer sig inte med att rapportera om öppen källkod. Redaktionen har tagit sig an en större uppgift: att översätta Unix- och Linux-manualsidor till svenska.

    Arbetet görs när tid och ork finns – ofta med hjälp av AI. Målet är tydligt: att göra den tekniska dokumentationen mer tillgänglig för svenska användare.

    Småfel och formatproblem

    Resan har inte varit enkel. De första översättningarna var fyllda av småfel. Att anpassa manualsidorna från HTML till MediaWiki har också varit en stor utmaning. I backspegeln konstaterar redaktionen att WordPress kanske hade varit ett smidigare val.

    474 sidor hittills

    Trots svårigheterna har projektet vuxit snabbt. I dag finns runt 474 översatta sidor. Vissa kommer behöva göras om i takt med att AI-verktygen blir bättre.

    Layouten har också förbättrats. Bland annat har flaggor flyttats in i tabeller, vilket gör manualerna lättare att läsa.

    Fokus på sektion 1 och 8

    Målet är att översätta alla Linux-manualer. I första hand satsar man på användarkommandon (sektion 1) och systemadministrationskommandon (sektion 8).

    Bland de 100 vanligaste Linux-kommandona är nu de flesta översatta. Några återstår – framför allt på grund av sin omfattning.

    En resurs för linux användare

    Arbetet fortsätter i lugn takt, några sidor om dagen när tid och lust tillåter.

    På sikt kan projektet bli en ovärderlig resurs för svensktalande Linux-användare – och ett exempel på hur ideellt engagemang och ny teknik kan gå hand i hand för att stärka det öppna ekosystemet.

    https://wiki.linux.se/index.php/100_Linux_kommando

    Faktaruta: Linux manualsidor – sektioner
    • 1 Användarkommandon
    • 2 Systemanrop
    • 3 Biblioteksanrop (C-bibliotek)
    • 4 Specialfiler (enheter) och drivrutiner
    • 5 Filformat och konventioner
    • 6 Spel och skärmsläckare
    • 7 Övriga ämnen, makropaket och konventioner
    • 8 Systemadministrationskommandon
    • 9 Kärnrutiner (ej standardiserad)
    Tillägg som kan förekomma:
    n ”New/nya” sidor • l Lokala sidor
    1p, 3p POSIX-varianter • 1x, 3x X11-relaterat
    linux.se:~$
  • Så installerar du och hanterar sudo-användare i Debian 13 och 12

    Att hantera användare och administratörsrättigheter är en av de första och viktigaste uppgifterna på en ny Debian-installation. Till skillnad från Ubuntu följer inte sudo med automatiskt, och därför måste du själv installera det innan du kan ge användare administratörsbehörighet. I den här guiden visar vi steg för steg hur du installerar sudo, skapar nya användarkonton, ger eller tar ifrån dem sudo-rättigheter och slutligen hur du tar bort användare helt – allt för att hålla ditt Debian-system både säkert och effektivt.

    Att administrera användarkonton i Debian är inte bara en rutinuppgift – det är en av grundstenarna i systemets säkerhet. Men här skiljer sig Debian från exempelvis Ubuntu: sudo är inte installerat som standard. Innan du kan börja ge användare administratörsrättigheter måste du därför först installera verktyget.

    Den här guiden visar hur du gör – från installationen av sudo till att skapa nya användare, ge eller ta ifrån dem sudo-åtkomst och slutligen ta bort hela konton.

    Steg 1: Installera sudo på Debian

    Börja med att logga in som root (det konto som alltid finns i Debian):

    su -


    Uppdatera paketlistan och installera sudo:
    apt update
    apt install sudo
    

    Nu är grunden på plats och systemet kan hantera sudo-rättigheter.

    Varför sudo är viktigare än root

    Root-kontot kan jämföras med en huvudnyckel till hela fastigheten – praktiskt, men riskabelt. Ett enda felaktigt kommando kan påverka hela systemet.

    Sudo fungerar mer som ett passersystem. Du använder ditt vanliga konto, men kan vid behov öppna dörren till administratörsbehörighet – och varje steg loggas.

    Det här ger flera fördelar:

    • Säkerhet – vardagsanvändning sker utan fulla rättigheter.
    • Spårbarhet – alla sudo-kommandon loggas och kan granskas.
    • Flexibilitet – administratören kan styra exakt vilka kommandon en användare får köra.
    • Skydd mot misstag – du måste aktivt skriva sudo före riskabla kommandon.

    Steg 2: Lägg till en ny användare

    För att skapa ett nytt konto:

    Som sudo-användare:

    sudo adduser adolf
    

    Som root:

    su -
    adduser adolf
    

    Du får ange lösenord och kan fylla i extra information (namn, telefonnummer m.m.). När kontot är klart är användaren fortfarande en vanlig användare utan sudo.

    Steg 3: Kontrollera om en användare redan har sudo

    Vill du se om någon har sudo-åtkomst? Kör:

    sudo -l -U adolf
    

    Om systemet svarar att användaren inte får köra sudo, är det dags att ge rättigheterna.

    Steg 4: Ge en användare sudo-rättigheter

    I Debian sker detta genom att lägga till användaren i gruppen sudo:

    sudo adduser adolf sudo
    

    eller:

    sudo usermod -aG sudo adolf
    

    Bekräfta med:

    sudo -l -U adolf
    

    Om resultatet visar (ALL : ALL) ALL betyder det att användaren nu har full sudo-åtkomst.

    Steg 5: Se vilka som redan har sudo

    För att se alla medlemmar i sudo-gruppen:

    getent group sudo
    

    Exempelutskrift:

    sudo:x:27:adolf,erik
    

    Här framgår det att både anna och erik har administratörsrättigheter.

    Steg 6: Testa att sudo fungerar

    Byt till användaren:

    sudo -i -u adolf
    

    Kör sedan ett administrativt kommando, till exempel:

    sudo apt update
    

    Fungerar det utan felmeddelanden har användaren nu fungerande sudo-rättigheter.

    Steg 7: Ta bort sudo-rättigheter

    Det kan bli aktuellt att dra in rättigheterna. Så gör du:

    sudo deluser adolf sudo
    

    eller:

    sudo gpasswd -d adolf sudo
    

    Kontrollera igen:

    sudo -l -U adolf
    

    Nu ska systemet svara att användaren inte längre får köra sudo.

    Steg 8: Ta bort en användare helt

    Ibland räcker det inte att ta bort sudo – kontot ska bort helt.

    Behåll hemkatalogen:

    sudo deluser adolf
    

    Ta bort både konto och hemkatalog:

    sudo deluser --remove-home adolf
    

    Observera: detta går inte att ångra.

    Steg 9: Redigera sudo-regler med visudo

    Att ge en användare sudo via gruppen sudo räcker i de flesta fall. Men ibland vill man vara mer specifik: kanske ska en användare få köra endast vissa kommandon, eller så vill du logga olika saker mer detaljerat. Då använder man visudo.

    Vad är visudo?

    visudo är ett specialverktyg för att redigera filen /etc/sudoers. Det öppnar filen i en texteditor (vanligen nano eller vi), men viktigast är att det gör en syntaktisk kontroll innan ändringarna sparas. På så sätt förhindras fel som annars kunde göra systemet obrukbart.

    Så öppnar du sudoers-filen:
    sudo visudo
    
    Exempel 1: Ge en enskild användare full tillgång

    Lägg till längst ner i filen:

    anna    ALL=(ALL:ALL) ALL
    

    → Användaren anna kan köra alla kommandon som vilken användare som helst.

    Exempel 2: Tillåt en användare endast uppdatera systemet
    kalle   ALL=(ALL) /usr/bin/apt update, /usr/bin/apt upgrade
    

    → Användaren kalle kan bara köra de två angivna kommandona med sudo.

    Exempel 3: Ge en hel grupp sudo-rättigheter
    %admins ALL=(ALL:ALL) ALL
    

    → Alla i gruppen admins får samma rättigheter som root via sudo.

    Exempel 4: Kräva inget lösenord för vissa kommandon

    emma ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/shutdown
    

    → Användaren emma kan starta om eller stänga av maskinen utan att skriva lösenord.

    Viktigt att tänka på
    • Redigera alltid sudoers via visudo, aldrig direkt med nano eller vim.
    • Var restriktiv: ge bara åtkomst till det som faktiskt behövs.
    • Kombinera gärna med logggranskning (journalctl eller /var/log/auth.log).

    Vanliga frågor

    Vad är skillnaden mellan root och sudo?
    Root är ett separat superkonto med obegränsad tillgång. Sudo låter en vanlig användare tillfälligt köra kommandon som root.

    Hur ger jag sudo till en befintlig användare?

    sudo usermod -aG sudo användarnamn
    

    Hur ser jag vem som har sudo?

    getent group sudo
    

    Hur tar jag bort sudo från en användare?

    sudo deluser användarnamn sudo
    

    Hur tar jag bort en användare helt?

    sudo deluser --remove-home användarnamn
    

    Slutsats

    Att hantera sudo i Debian är en av de mest grundläggande men också mest kritiska delarna av systemadministrationen. Med några få kommandon kan du:

    • Installera och aktivera sudo
    • Skapa nya användare
    • Ge eller ta ifrån sudo-rättigheter
    • Ta bort hela konton

    Det viktiga är att vara restriktiv: ge bara sudo till personer du litar på. Genom att regelbundet se över sudo-gruppen och hålla koll på loggarna bygger du ett säkrare och mer robust Debian-system.

    Faktaruta · Sudo i Debian
    Sudo – vad gör det?
    Sudo låter en vanlig användare köra enskilda kommandon med administratörsrättigheter,
    utan att logga in som root. Åtkomst kan begränsas per användare/kommando och allt loggas.
    
    Latjhunden: nyttiga sudo-knep
    $ sudo !!                      # kör föregående kommando med sudo
    $ sudo -l                      # lista vad du får köra
    $ sudo -v                      # förnya inloggningstoken
    $ sudo -k                      # glöm token (kräv nytt lösenord direkt)
    $ sudo -i                      # root-shell med "login"-miljö
    $ sudo -s                      # root-shell med nuvarande miljö
    $ sudo -u www-data        # kör som annan användare
    $ sudoedit /etc/fil            # säkrare redigering av root-ägda filer
    $ echo "rad" | sudo tee /etc/fil   # rättighetsvänlig redirect
    $ sudo visudo                  # redigera /etc/sudoers säkert
    $ getent group sudo            # vilka har sudo?
    $ groups användarnamn          # vilka grupper har användaren?
    
      

    https://ostechnix.com/add-delete-grant-sudo-privileges-to-users-in-debian/#google_vignette

  • Så kollar du hur hårddisken mår i Linux.

    SMART (Self-Monitoring, Analysis and Reporting Technology) är en inbyggd funktion i hårddiskar och SSD-enheter som kontinuerligt övervakar deras hälsa. Genom att analysera parametrar som temperatur, driftstimmar och antal defekta sektorer kan SMART ge tidiga varningssignaler om en enhet håller på att gå sönder. I Linux kan man med hjälp av paketet smartmontools snabbt kontrollera diskens status, köra självtester och sätta upp automatiserad övervakning. Denna artikel förklarar tekniken bakom SMART och visar hur du i praktiken kan kontrollera hårddiskars och SSD:ers hälsa i olika Linux-distributioner.

    Vad är SMART?

    SMART står för Self-Monitoring, Analysis and Reporting Technology. Det är en standardiserad teknik som finns inbyggd i nästan alla hårddiskar (HDD) och SSD-enheter.

    Syftet är att övervaka diskens hälsa i realtid och varna innan fel leder till dataförlust. SMART gör detta genom att logga olika attribut (mätvärden) som visar hur disken mår.

    Exempel på viktiga attribut:

    • Reallocated Sector Count – Antal sektorer som markerats defekta och ersatts med reservsektorer. Ett ökande värde betyder att disken försämras.
    • Current Pending Sector Count – Antal sektorer som är osäkra och väntar på omallokering. En stark varningssignal.
    • Power-On Hours – Hur länge enheten har varit igång. Ger en bild av diskens ålder.
    • Temperature – Diskens arbetstemperatur. Hög temperatur förkortar livslängden.
    • Wear Leveling Count (SSD) – Mäter hur mycket av flashminnets livslängd som har förbrukats.

    SMART fungerar genom att disken själv registrerar dessa värden och rapporterar dem till operativsystemet via ATA/SATA eller NVMe-protokoll. Systemadministratören kan sedan läsa ut informationen med verktyg som smartctl.

    Praktisk guide: Kontrollera diskar med SMART i Linux

    1. Installera verktyget smartmontools

    Debian/Ubuntu

    sudo apt update
    sudo apt install smartmontools

    Red Hat / CentOS / Fedora

    sudo dnf install smartmontools

    (äldre system:)

    sudo yum install smartmontools

    Arch Linux / Manjaro

    sudo pacman -S smartmontools

    openSUSE

    sudo zypper install smartmontools

    2. Identifiera disken

    Lista anslutna enheter:

    lsblk

    eller

    sudo fdisk -l

    Notera diskens beteckning, t.ex. /dev/sda, /dev/sdb, eller /dev/nvme0n1.


    3. Kontrollera SMART-stöd och status

    Visa information om enheten

    sudo smartctl -i /dev/sdX

    Snabb hälsokontroll

    sudo smartctl -H /dev/sdX
    • PASSED → Disken rapporterar inga kritiska fel.
    • FAILED → Disken är defekt, byt ut den.

    4. Läs ut detaljerad SMART-data

    sudo smartctl -A /dev/sdX

    Här får du fram attribut som:

    • Antal driftstimmar
    • Temperatur
    • Omallokerade sektorer
    • Pending-sektorer
    • SSD-slitagevärden

    5. Kör SMART-självtester

    SMART kan själv testa diskens hälsa genom interna tester.

    Kort test (ca 2 minuter):

    sudo smartctl -t short /dev/sdX

    Se resultatet:

    sudo smartctl -l selftest /dev/sdX

    Långt test (kan ta flera timmar):

    sudo smartctl -t long /dev/sdX

    Se resultatet:

    sudo smartctl -l selftest /dev/sdX

    6. Tolkning av resultat

    • Reallocated_Sector_Ct > 0 → Dålig disk, byt ut så snart som möjligt.
    • Current_Pending_Sector > 0 → Risk för dataförlust, byt disk.
    • Temperature > 55°C → För hög, kontrollera kylning.
    • Power_On_Hours > 40.000 h → Disken är gammal, ökad risk för fel.
    • PASSED men med varningar → SMART kan missa vissa fel, gör alltid backup.

    7. Löpande övervakning med smartd

    För servrar kan du köra smartd, en bakgrundstjänst som övervakar alla diskar och skickar varningar.

    Aktivera tjänsten:

    sudo systemctl enable smartd
    sudo systemctl start smartd

    Konfiguration:

    /etc/smartd.conf

    Här kan du ange e-postadress för automatiska varningar.

    Slutsats

    SMART är en inbyggd teknik för självdiagnostik i hårddiskar och SSD\:er. Med hjälp av smartmontools i Linux kan administratörer:

    • Kontrollera diskars hälsa.
    • Köra självtester.
    • Upptäcka problem i tid.
    • Få automatiska varningar via smartd.

    Det är en viktig del i förebyggande underhåll. Men kom ihåg:
    👉 SMART ersätter aldrig regelbundna säkerhetskopior.

    Lite exempel

    För ut denna log när jag skriver : smartctl /dev/sdc

    IDSizeValueDescription
    0x000a22Device-to-host register FISes sent due to a COMRESET
    0x000120Command failed due to ICRC error
    0x000320R_ERR response for device-to-host data FIS
    0x000420R_ERR response for host-to-device data FIS
    0x000620R_ERR response for device-to-host non-data FIS
    0x000720R_ERR response for host-to-device non-data FIS

    SATA Phy Event Counters (GP Log 0x11)

    Dessa värden loggas av SATA-fysiklagret (den elektriska/kommunikationsdelen av protokollet).
    De visar olika felhändelser eller specialfall vid kommunikation mellan disk och värddator.

    IDValueBeskrivningFörklaring
    0x000a2Device-to-host register FISes sent due to a COMRESETDisken har skickat Register FIS (Frame Information Structure) till värden p.g.a. en COMRESET (en återställningssignal i SATA-länken). Två gånger har länken återställts.
    0x00010Command failed due to ICRC errorInga kommandon har misslyckats på grund av ICRC (Interface Cyclic Redundancy Check) fel. Ett ICRC-fel innebär korrupt data mellan värd och disk.
    0x00030R_ERR response for device-to-host data FISInga R_ERR (error responses) inträffade vid dataöverföring från enheten till värden.
    0x00040R_ERR response for host-to-device data FISInga felrapporter från värden till enheten när data skickades åt det hållet.
    0x00060R_ERR response for device-to-host non-data FISInga fel vid icke-dataöverföringar från disken (t.ex. kontroll/kommandoramar).
    0x00070R_ERR response for host-to-device non-data FISInga fel vid icke-dataöverföringar från värden till disken.

    Tolkningar

    • Värden på 0 = inga fel, vilket är bra.
    • 0x000a = 2 betyder att SATA-länken har återställts två gånger.
      Det behöver inte vara ett problem, men om värdet ökar ofta kan det tyda på:
    • Dåliga kablar eller kontakter
    • Strömproblem
    • Buggar i kontroller/drivrutiner
    SMART – teknisk faktaruta

    SMART (Self-Monitoring, Analysis and Reporting Technology) är inbyggd i HDD/SSD och övervakar hälsan via interna sensorer och räknare. Enheten lagrar attribut i firmware och rapporterar dem till värddatorn. Tester körs internt i disken och resultat loggas för felsökning.


    Terminologi (SMART-attribut & status)
    • ATTRIBUTE / ID – Namn och numeriskt ID för mätvärdet.
    • VALUE / WORST / THRESH – Normaliserade värden (ofta 100→0 eller 200→0). FAIL inträffar när VALUE ≤ THRESH enligt tillverkarens gräns.
    • RAW_VALUE – Rå räknare (t.ex. antal sektorer, fel, grader °C).
    • TYPEPre-fail (tidig varning) eller Old_age (slitage/ålder).
    • STATUS (smartctl -H)PASSED / FAILED – snabb sammanfattning.
    • TesttyperShort (snabb ytkontroll), Long/Extended (hela ytan), Conveyance (transportskador, främst HDD), Selective (delmängd).
    • LoggarSelf-test log, Error log (senaste I/O-fel med LBA).
    Vanliga indikatorer
    • Reallocated_Sector_Ct > 0 → reservsektorer har tagits i bruk (slitage/problem på medier).
    • Current_Pending_Sector > 0 → osäkra sektorer som väntar på omallokering (hög risk).
    • UDMA_CRC_Error_Count > 0 → ofta kabel/kontaktproblem (SATA).
    • Temperature > ~55 °C → kylproblem, förkortad livslängd.
    • SSD-specifiktWear_Leveling_Count/Media_Wearout (SATA), Percentage Used (NVMe).

    Kompatibilitet
    • HDD (SATA/PATA/SAS) – Ja, stöds brett via smartctl (SAS ofta med HBA-pass-through).
    • SSD (SATA) – Ja, SMART-attribut för slitage, omallokering, temperatur m.m.
    • NVMe-SSD – Ja, via NVMe SMART/Health-logg. smartctl och nvme-cli kan läsa dessa.
    • USB-kabinett/dockorBeror på brygga. Kräver SAT-pass-through; prova smartctl -d sat /dev/sdX. Vissa adaptrar exponerar inte SMART alls.
    • Virtualisering – kräver enhets-/controller-pass-through för tillförlitliga värden.
    Snabbkommandon (Linux)
    # Identifiera enhet
    lsblk    # t.ex. /dev/sda, /dev/sdb, /dev/nvme0n1
    
    # HDD/SSD (SATA)
    sudo smartctl -iH -A /dev/sdX       # info + hälsa + attribut
    sudo smartctl -t short  /dev/sdX    # kort test
    sudo smartctl -t long   /dev/sdX    # långt test
    sudo smartctl -l selftest /dev/sdX  # testlogg
    
    # NVMe-SSD
    sudo smartctl -a /dev/nvme0         # SMART/Health från controllern
    sudo nvme smart-log /dev/nvme0      # alternativ via nvme-cli
      
    Begränsningar och råd
    • SMART är statistiskt/heuristiskt – plötsliga fel kan ske utan förvarning. Ha alltid backup.
    • Tolkning varierar mellan tillverkare; jämför trender över tid snarare än enstaka värden.
    • Kombinera med yttester (t.ex. badblocks) vid osäkerhet.
  • Grml 2025.08 släppt – firar Debians 32-årsdag

    Grml 2025.08 släppt – firar Debians 32-årsdag

    Den populära systemadministratörsdistributionen Grml är nu ute i en ny version, 2025.08, och släpps lagom till att Debian fyller 32 år.

    Bygger på Debian 13 och Linux 6.12 LTS
    Den nya versionen bygger på Debian 13 ”Trixie” och körs med den långtidssupportade Linux 6.12 LTS-kärnan, vilket innebär både modernare hårdvarustöd och nyare programvara än tidigare. Dessutom har man rättat till flera kända buggar från föregående utgåvor.

    Förbättrad språkhantering och enklare utveckling
    Bland nyheterna märks en ny signeringsnyckel för Grml:s egna programförråd, förbättrad språkhantering både vid uppstart och i verktyget grml-lang, samt att flera tidigare fristående paket nu slagits ihop för att förenkla utvecklingen.

    Nytt i byggsystemet grml-live
    Även grml-live, systemet som används för att bygga Grml-avbilder, har fått en rejäl uppdatering. Det stöder nu bland annat byggande av testversioner baserade på ”Debian Forky”, tangentbordsstöd för fler språk, nya funktioner för att hoppa över paket, samt stöd för så kallade reproducerbara ISO-filer – något som ökar transparensen och säkerheten.

    https://grml.org/download

  • OPNsense 25.7 släppt – Ny design, förbättrad säkerhet och kraftfullare brandväggsverktyg

    OPNsense 25.7 bjuder på en modernare användarupplevelse, enklare installation och förbättrad nätverkshantering. Den nya versionen introducerar dessutom en smidig backup-funktion och en uppdaterad dashboard som ger bättre överblick över systemet – allt byggt på en ny version av FreeBSD för ökad prestanda och stabilitet.

    Användare möts nu av ett modernare och mer lättanvänt gränssnitt. Installationen har också förenklats, vilket gör det smidigare att komma igång. En ny backup-funktion gör det lättare att spara och återställa inställningar, och dashboarden ger tydligare översikt över nätverket.

    I bakgrunden har systemet uppgraderats till en ny version av FreeBSD, vilket ger bättre prestanda och stabilitet. Även stödet för nätverkshantering har förbättrats, med nya alternativ för DHCP och brandväggsregler.

    OPNsense 25.7 finns nu tillgänglig för nedladdning från projektets webbplats.

    https://linuxiac.com/opnsense-25-7-brings-revamped-gui-and-new-firewall-tools

    Fakta om OPNsense 25.7 – Visionary Viper

    Ursprung:
    OPNsense är en fri och öppen källkodsbaserad brandväggs- och routerplattform, skapad som en vidareutveckling av pfSense. Den bygger på FreeBSD.

    Första lansering:
    Projektet startade 2015 som ett alternativ till kommersiella lösningar, med fokus på öppenhet, säkerhet och regelbundna uppdateringar.

    Utgivare:
    Utvecklas och underhålls av det nederländska företaget Deciso B.V.

    Huvudfunktioner:
    – Brandvägg och routing
    – VPN-stöd (bl.a. OpenVPN, IPsec)
    – Trafikanalys och övervakning
    – Användarhantering och åtkomstkontroll
    – Stöd för plugins (t.ex. SFTP-backup, IDS/IPS)

    Nyheter i version 25.7:
    – Helt nytt och snabbare webbgränssnitt
    – Möjlighet att köra gränssnittet utan root
    – Ny installationsguide
    – Backup via SFTP och Google Drive
    – Bygger på FreeBSD 14.3 för bättre prestanda
    – Förbättrad hantering av nätverksalias och DHCP

    Webbplats:
    https://opnsense.org

  • Installera Wiki.js på debian eller Ubuntu

    Introduktion

    Wiki.js är en modern, snabb och modulär wiki-mjukvara med öppen källkod. Den bygger på Node.js, lagrar innehåll i Git och Markdown och stöder flera databasmotorer som PostgreSQL, MySQL och SQLite. Wiki.js kan distribueras lokalt, i molnet eller i containermiljöer (Docker/Kubernetes), och stöder autentisering via LDAP, OAuth2, SAML med flera.

    I denna guide installerar vi Wiki.js på Debian 12 eller Ubuntu 22.04, med val mellan PostgreSQL eller MySQL som databas, och Nginx eller Apache som webbserver. Vi visar också hur du aktiverar SSL med Let’s Encrypt.

    Förutsättningar

    • En Debian- eller Ubuntu-server med root eller sudo
    • Ett domännamn som pekar till servern (exempel: wiki.example.com)
    • Portarna 80 och 443 öppna i brandväggen

    Steg 1: Installera Node.js

    Wiki.js kräver Node.js version 16 eller senare. Här använder vi version 18:

    curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
    sudo apt install -y nodejs
    

    Bekräfta installationen:

    node -v
    

    Steg 2: Installera databas

    Alternativ A: PostgreSQL (rekommenderat)

    sudo apt install -y postgresql postgresql-contrib
    sudo -u postgres psql
    

    Inuti psql:

    CREATE DATABASE wikijs;
    CREATE USER wikijs WITH PASSWORD 'sakerlösenord';
    ALTER ROLE wikijs SET client_encoding TO 'utf8';
    ALTER ROLE wikijs SET default_transaction_isolation TO 'read committed';
    ALTER ROLE wikijs SET timezone TO 'UTC';
    GRANT ALL PRIVILEGES ON DATABASE wikijs TO wikijs;
    \q
    

    Alternativ B: MySQL / MariaDB

    sudo apt install -y mariadb-server
    sudo mysql -u root -p
    

    Inuti MySQL:

    CREATE DATABASE wikijs CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
    CREATE USER 'wikijs'@'localhost' IDENTIFIED BY 'sakerlösenord';
    GRANT ALL PRIVILEGES ON wikijs.* TO 'wikijs'@'localhost';
    FLUSH PRIVILEGES;
    EXIT;
    

    Steg 3: Installera Wiki.js

    sudo mkdir -p /opt/wikijs && cd /opt/wikijs
    sudo curl -s https://wiki.js.org/install.sh | sudo bash
    

    Fyll i databasuppgifter beroende på om du använder PostgreSQL eller MySQL.

    Steg 4: Testa att Wiki.js kör lokalt

    ss -tulpn | grep 3000
    

    Om Wiki.js körs, visas att Node.js lyssnar på 127.0.0.1:3000.

    Steg 5: Reverse proxy med Nginx eller Apache

    Alternativ A: Nginx

    sudo apt install -y nginx
    sudo nano /etc/nginx/sites-available/wikijs
    

    Innehåll:

    server {
        listen 80;
        server_name wiki.example.com;
    
        location / {
            proxy_pass http://127.0.0.1:3000;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    
    sudo ln -s /etc/nginx/sites-available/wikijs /etc/nginx/sites-enabled
    sudo nginx -t && sudo systemctl reload nginx
    

    Alternativ B: Apache

    sudo apt install -y apache2
    sudo a2enmod proxy proxy_http proxy_wstunnel rewrite headers
    

    Skapa konfiguration:

    sudo nano /etc/apache2/sites-available/wikijs.conf
    

    Innehåll:

    <VirtualHost *:80>
        ServerName wiki.example.com
    
        ProxyPreserveHost On
        ProxyRequests Off
        ProxyPass / http://127.0.0.1:3000/
        ProxyPassReverse / http://127.0.0.1:3000/
    
        ErrorLog ${APACHE_LOG_DIR}/wikijs.error.log
        CustomLog ${APACHE_LOG_DIR}/wikijs.access.log combined
    </VirtualHost>
    
    sudo a2ensite wikijs.conf
    sudo systemctl reload apache2
    

    Steg 6: Aktivera HTTPS med Let’s Encrypt

    Installera Certbot:

    sudo apt install -y certbot python3-certbot-nginx python3-certbot-apache
    

    För Nginx:

    sudo certbot --nginx -d wiki.example.com
    

    För Apache:

    sudo certbot --apache -d wiki.example.com
    

    Testa automatisk förnyelse:

    sudo certbot renew --dry-run
    

    Steg 7: Slutför installationen i webbläsaren

    Öppna din webbläsare och gå till:

    https://wiki.example.com
    

    Skapa administratörsanvändare och slutför konfigurationen.

    Slutsats

    Du har nu installerat Wiki.js på Debian eller Ubuntu med PostgreSQL eller MySQL, samt Apache eller Nginx som reverse proxy. Med Let’s Encrypt är installationen säkrad via HTTPS. Wiki.js är redo att användas för både intern dokumentation och publika kunskapsbaser.

    Glöm inte att hålla systemet uppdaterat och konfigurera regelbundna säkerhetskopior.

    Mer information och dokumentation: https://docs.requarks.io/

    Fakta om Wiki.js

    Wiki.js är en modern wiki-motor med öppen källkod, utvecklad av Requarks. Den första versionen lanserades 2016 och har sedan dess blivit ett populärt val för både organisationer och enskilda användare som behöver en effektiv dokumentationsplattform.

    Funktioner

    • Byggd med Node.js för hög prestanda och låg resursförbrukning.
    • Stöd för databaser som PostgreSQL, MySQL och SQLite.
    • Versionshantering via Git – dokumenthistorik kan spåras och återskapas.
    • Modulbaserad arkitektur – välj själv vilka funktioner som ska aktiveras.
    • Stöd för användarautentisering via LDAP, OAuth2, SAML med flera.
    • Webbgränssnittet är responsivt och fungerar både på dator och mobil.
    • Kan installeras på egen server, i molnmiljö eller med Docker/Kubernetes.

    Vad är Markdown?

    Markdown är ett enkelt markeringsspråk som gör det möjligt att skriva strukturerad text med minimal syntax. Det används i Wiki.js för att skapa och redigera innehåll utan att behöva skriva HTML. Nedan är ett exempel:

    # Rubriknivå 1
    ## Rubriknivå 2
    
    **Fet text**, _kursiv text_
    
    - Punkt 1
    - Punkt 2
    
    [Länktext](https://exempel.se)
      

    Markdown är läsbart även i råform, vilket gör det smidigt att hantera dokument både via webben och i Git-repositorier.

    Mer information finns på js.wiki och daringfireball.net.

Etikett: Systemadministration

  • APTUI – ett modernt terminalgränssnitt för paket i Debian och Ubuntu

    APTUI är ett nytt open source-verktyg som ger Debian-, Ubuntu- och Mint-användare ett mer överskådligt sätt att hantera program direkt i terminalen. Med ett modernt textbaserat gränssnitt blir det enklare att söka efter, installera och uppdatera paket utan att lämna kommandoraden. Att installera och uppdatera program i Linux görs ofta via kommandoraden med verktyget APT.…

  • Ghostty 1.3 – snabb terminalemulator får stora nyheter

    Ghostty 1.3 är här med flera av de funktioner som användarna länge har efterfrågat. Den GPU-accelererade terminalemulatorn får nu bland annat sökning i terminalhistoriken, inbyggda systemanpassade scrollbars, bättre tangentbordsstyrning och smartare notiser, samtidigt som utvecklarna har förbättrat både prestanda och stabilitet. Terminalprogram är ett av de viktigaste verktygen i Linux- och utvecklarvärlden. Nu har den…

  • När stjärnorna avslöjar mer än du tror – om lösenord, synlig feedback och framtiden för sudo

    En ny ändring i sudo-rs, den Rust-baserade omimplementeringen av det klassiska sudo-verktyget, gör lösenordsinmatningen synlig genom att visa stjärnor i terminalen. Det kan låta som en harmlös användarvänlig förbättring, men förändringen väcker en större fråga: när ett system börjar avslöja detaljer som lösenordets längd, är det då bara en kosmetisk justering, eller ett steg bort…

  • Pangolin 1.16

    Pangolin 1.16 tar ett tydligt kliv mot säkrare fjärråtkomst genom att koppla klassisk SSH-inloggning till en identitetsbaserad modell. Med en ny SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat minskar behovet av permanenta nycklar, samtidigt som plattformen får bättre översikt över privata resurser och snabbare hantering i större installationer. En ny version av Pangolin har släppts…

  • GParted 1.8 är här – säkrare partitionering och färre krascher

    GParted, det välkända fria verktyget för att hantera hårddiskpartitioner i Linux, är nu tillbaka med version 1.8. Den nya utgåvan fokuserar på ökad stabilitet, säkrare filsystemskopiering och förbättrad hantering av FAT- och EFI-partitioner – viktiga förbättringar i ett verktyg där tillförlitlighet är avgörande. Efter ungefär ett års väntan är GParted 1.8 nu släppt. Den fria…

  • Ubuntu 25.04 når slutet av sin livscykel – därför spelar det roll

    Ubuntu 25.04 Plucky Puffin går mot End of Life den 15 januari 2026 – ett datum som i praktiken betyder att säkerhetsuppdateringar och underhåll upphör. För den som fortfarande kör versionen handlar det inte om att datorn slutar fungera över en natt, utan om att riskerna ökar när nya sårbarheter lämnas ofixade. Här är vad…

  • När ett musklick blir en stridsfråga i Linuxvärlden

    Ett förslag från utvecklare kopplade till Mozilla och GNOME kan komma att ändra ett av de mest inarbetade beteendena i Unix- och Linuxvärlden: inklistring av text med musens mittenknapp. Det som för vissa ses som en modernisering uppfattas av andra som ett angrepp på en över 30 år gammal arbetsmetod som blivit djupt integrerad i…

  • GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

    GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken. GNU…

  • Lathund för WP-CLI

    WP-CLI gör det möjligt att administrera WordPress snabbt, effektivt och automatiserat direkt från kommandoraden. Med hjälp av detta verktyg kan du hantera allt från installation och uppdateringar till användare, databaser och felsökning – utan att logga in i webbgränssnittet. Den här lathunden ger en praktisk och tekniskt inriktad genomgång av de vanligaste WP-CLI-kommandona, med tydliga…

  • OpenZFS 2.4: Snabbare, smartare och redo för framtidens lagring

    OpenZFS 2.4 är här och markerar ett viktigt steg framåt för ett av världens mest avancerade filsystem. Med stöd för de senaste Linux-kärnorna och flera kommande FreeBSD-versioner, smartare kvothantering och tydliga prestandaförbättringar stärker uppdateringen både stabilitet och effektivitet i allt från hemmaservrar till stora lagringsmiljöer. Här är en populärvetenskaplig artikel på svenska, anpassad för teknikintresserade…

  • Ventoy 1.1.09 – ett litet steg för Btrfs, ett stort steg för multiboot-entusiaster

    Ett enda USB-minne som kan starta mängder av olika operativsystem har länge varit ett oumbärligt verktyg för Linux-användare och systemadministratörer. Med den nya versionen Ventoy 1.1.09 tar projektet ett försiktigt steg mot framtiden genom experimentellt stöd för det moderna filsystemet Btrfs, samtidigt som viktiga buggar rättas och kompatibiliteten med flera populära Linux-distributioner förbättras. Att bära…

  • AlmaLinux 10.1 – En modern, stabil och framtidssäker Linux-release

    AlmaLinux 10.1 är nu tillgänglig och levererar en av de mest omfattande uppdateringarna sedan version 10 lanserades. Med fullt Btrfs-stöd redan vid installation, återinfört stöd för äldre hårdvara och stora förbättringar inom säkerhet, utvecklingsverktyg och virtualisering positionerar sig distributionen som ett stabilt och framtidssäkert alternativ för såväl datacenter som professionella Linuxmiljöer. Den bygger på kernel…

  • Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven

    Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita…

  • OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

    OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå. OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5…

  • Linux.se bygger upp svensk Linux-dokumentation – en sida i taget

    Linux.se bygger just nu upp en svensk Linux-dokumentation. Med hjälp av AI och ideellt engagemang har redan hundratals manualsidor översatts, och målet är inget mindre än att täcka in hela Unix- och Linux-världen på svenska. Linux.se nöjer sig inte med att rapportera om öppen källkod. Redaktionen har tagit sig an en större uppgift: att översätta…

  • Så installerar du och hanterar sudo-användare i Debian 13 och 12

    Att hantera användare och administratörsrättigheter är en av de första och viktigaste uppgifterna på en ny Debian-installation. Till skillnad från Ubuntu följer inte sudo med automatiskt, och därför måste du själv installera det innan du kan ge användare administratörsbehörighet. I den här guiden visar vi steg för steg hur du installerar sudo, skapar nya användarkonton,…

  • Så kollar du hur hårddisken mår i Linux.

    SMART (Self-Monitoring, Analysis and Reporting Technology) är en inbyggd funktion i hårddiskar och SSD-enheter som kontinuerligt övervakar deras hälsa. Genom att analysera parametrar som temperatur, driftstimmar och antal defekta sektorer kan SMART ge tidiga varningssignaler om en enhet håller på att gå sönder. I Linux kan man med hjälp av paketet smartmontools snabbt kontrollera diskens…

  • Grml 2025.08 släppt – firar Debians 32-årsdag

    Grml 2025.08 släppt – firar Debians 32-årsdag Den populära systemadministratörsdistributionen Grml är nu ute i en ny version, 2025.08, och släpps lagom till att Debian fyller 32 år. Bygger på Debian 13 och Linux 6.12 LTSDen nya versionen bygger på Debian 13 ”Trixie” och körs med den långtidssupportade Linux 6.12 LTS-kärnan, vilket innebär både modernare…

  • OPNsense 25.7 släppt – Ny design, förbättrad säkerhet och kraftfullare brandväggsverktyg

    OPNsense 25.7 bjuder på en modernare användarupplevelse, enklare installation och förbättrad nätverkshantering. Den nya versionen introducerar dessutom en smidig backup-funktion och en uppdaterad dashboard som ger bättre överblick över systemet – allt byggt på en ny version av FreeBSD för ökad prestanda och stabilitet. Användare möts nu av ett modernare och mer lättanvänt gränssnitt. Installationen…

  • Installera Wiki.js på debian eller Ubuntu

    Introduktion Wiki.js är en modern, snabb och modulär wiki-mjukvara med öppen källkod. Den bygger på Node.js, lagrar innehåll i Git och Markdown och stöder flera databasmotorer som PostgreSQL, MySQL och SQLite. Wiki.js kan distribueras lokalt, i molnet eller i containermiljöer (Docker/Kubernetes), och stöder autentisering via LDAP, OAuth2, SAML med flera. I denna guide installerar vi…