IBM och Red Hat satsar 5 miljarder dollar på säkerhet i öppen källkod

IBM och Red Hat lanserar Project Lightwell, en satsning på 5 miljarder dollar för att stärka säkerheten i öppen källkod. Genom att kombinera AI-assisterad kodanalys med tusentals ingenjörer vill företagen skapa ett betrott säkerhetslager för företag som är beroende av Linux, Kubernetes, Java, AI-ramverk och andra centrala open source-komponenter.

IBM och Red Hat lanserar Project Lightwell, ett omfattande initiativ på 5 miljarder dollar som ska stärka säkerheten i den öppna källkod som moderna företag, molnplattformar och AI-system bygger på. Projektet beskrivs som en ny typ av företagsinriktad säkerhetsplattform där AI-assisterad analys kombineras med mänsklig expertis från över 20 000 ingenjörer inom IBM och Red Hat.

Bakgrunden är att öppen källkod i dag är en grundläggande del av nästan all modern IT-infrastruktur. Operativsystem, molntjänster, utvecklingsverktyg, databaser, AI-ramverk och containerplattformar bygger ofta på komponenter som utvecklas öppet och används av tusentals organisationer världen över. Samtidigt har hotbilden förändrats. Sårbarheter kan upptäckas snabbare än tidigare, inte minst med hjälp av AI, och angripare kan utnyttja brister i mjukvarukedjan innan många organisationer hunnit reagera.

Project Lightwell ska fungera som ett slags betrott säkerhetslager för företag som är beroende av öppen källkod. IBM beskriver initiativet som en ”trusted enterprise clearinghouse”, alltså en samordnande plattform där sårbarheter kan identifieras, analyseras, valideras, prioriteras och åtgärdas i stor skala. Målet är inte bara att hitta säkerhetsproblem, utan också att testa och kvalitetssäkra patchar innan de används i produktionsmiljöer.

En central del av satsningen är AI-assisterad ingenjörskonst. AI ska användas för att analysera kod, prioritera risker, hjälpa till med granskning och stödja utvecklingen av korrigeringar. Men IBM och Red Hat betonar samtidigt att arbetet inte enbart bygger på automatisering. Projektet ska backas upp av ett mycket stort team av ingenjörer som kan granska, testa och samordna arbetet med både företagskunder och öppna utvecklarprojekt.

Project Lightwell riktar sig främst till stora företag och organisationer snarare än till den breda open source-gemenskapen. IBM planerar att erbjuda tjänsten genom kommersiella abonnemang, där kunder får tillgång till validerade säkerhetsfixar, livscykelhantering och produktionsklassad testning. För företag inom exempelvis finans, offentlig sektor, molndrift och AI-utveckling kan detta bli ett sätt att minska risken i sina beroenden av öppen källkod.

Teknikområdet som omfattas är brett. IBM och Red Hat nämner bland annat Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra, AI-ramverk, språkverktyg, oberoende bibliotek och plattformar för dataströmning. Det innebär att Project Lightwell inte bara handlar om Red Hats egna produkter, utan även om komponenter utanför bolagets traditionella produktgränser.

Clearinghouse-modellen bygger på tre huvudsakliga funktioner. För det första ska företag kunna rapportera känsliga sårbarheter i den mjukvara de använder. För det andra ska Project Lightwell kunna erbjuda validerade patchar för både Red Hat-relaterad kod och fristående open source-komponenter. För det tredje ska IBM och Red Hat samordna ansvarsfull rapportering uppströms, så att korrigeringar också kan komma de öppna projekten till del.

Det är en viktig balansgång. Öppen källkod bygger på samarbete, transparens och frivilliga eller företagsstödda underhållare. IBM och Red Hat framhåller därför att Project Lightwell inte ska ersätta befintliga säkerhetsprocesser eller de utvecklare som redan underhåller projekten. I stället presenteras satsningen som ett extra lager för samordning, validering och företagsanpassad hantering av säkerhetsproblem.

För Red Hat ligger initiativet nära bolagets etablerade affärsmodell. Red Hat har länge byggt sin verksamhet på att paketera, underhålla, testa och ge support för öppen källkod i företagsmiljöer. Skillnaden med Project Lightwell är att samma typ av ingenjörsprocesser nu ska kunna tillämpas på ett större ekosystem av open source-komponenter, även sådana som inte ingår direkt i Red Hats egna plattformar.

Projektet testas redan tillsammans med tidiga användare inom finanssektorn. Bland de organisationer som nämns finns Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa och Wells Fargo. Erfarenheterna från dessa piloter ska enligt IBM användas för att förbättra hur sårbarheter identifieras, valideras och åtgärdas i stor skala.

Initiativet visar också hur säkerheten kring öppen källkod håller på att bli en strategisk fråga för storföretag. Tidigare har många organisationer förlitat sig på att enskilda projekt, distributioner eller leverantörer hanterar säkerhetsuppdateringar. Med allt mer komplexa beroendekedjor, AI-genererad kod och snabbare sårbarhetsforskning räcker det inte alltid med traditionella processer.

Project Lightwell kan därför ses som ett försök att bygga en mer industriell modell för säkerhet i öppen källkod. Genom att kombinera AI, storskalig ingenjörskapacitet och samordning med upstream-projekt vill IBM och Red Hat skapa ett system där företag snabbare kan få tillgång till testade och betrodda säkerhetsfixar.

Samtidigt väcker modellen frågor. Om säkerhetsfixar och validering erbjuds genom kommersiella abonnemang kan det skapa en tydligare uppdelning mellan företagsanpassad open source-säkerhet och den bredare öppna gemenskapens resurser. Hur IBM och Red Hat hanterar balansen mellan kommersiell nytta och bidrag tillbaka till öppna projekt blir därför avgörande för hur Project Lightwell tas emot.

Klart är att säkerhet i mjukvarans leveranskedja har blivit en av de stora frågorna för hela IT-branschen. När Linux, Kubernetes, Java-bibliotek, AI-ramverk och molnkomponenter utgör grunden för samhällsviktig infrastruktur blir frågan inte längre om öppen källkod används, utan hur den säkras, testas och underhålls över tid.

Med Project Lightwell vill IBM och Red Hat positionera sig som en central aktör i den utvecklingen. Om satsningen lyckas kan den bli ett viktigt steg mot mer strukturerad, AI-assisterad och företagsanpassad säkerhet för den öppna källkod som stora delar av den digitala världen redan är beroende av.

https://newsroom.ibm.com/2026-05-28-ibm-and-red-hat-commit-5-billion-to-redefine-the-future-of-open-source-in-the-ai-era

Fakta: Project Lightwell

Vad är det?
Project Lightwell är ett initiativ från IBM och Red Hat för att stärka säkerheten i öppen källkod som används i företag, molnplattformar och AI-system.

Budget:
5 miljarder dollar.

Syfte:
Att identifiera, analysera, validera och åtgärda sårbarheter i open source-komponenter i stor skala.

Teknik:
AI-assisterad kodanalys kombineras med arbete från IBM:s och Red Hats ingenjörer.

Omfattar bland annat:
Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra, AI-ramverk, språkverktyg och fristående bibliotek.

Målgrupp:
Främst stora företag och organisationer som är beroende av öppen källkod i produktion.

Viktigt att notera:
Project Lightwell är inte tänkt att ersätta öppna utvecklarprojekt eller befintliga säkerhetsprocesser, utan fungera som ett extra lager för samordning, testning och validering.

AI, AI-assisterad kodanalys, Ansible, cybersäkerhet, företagssäkerhet, ibm, Java, Kafka, Kubernetes, Linux, mjukvarusäkerhet, molnsäkerhet, open source security, Open-source, öppen källkod, programvarukedja, Project Lightwell, red hat, säkerhetspatchar, sårbarheter, supply chain security, Terraform
Exfatprogs 1.4 släppt – bättre stöd för exFAT på Linux
Exfatprogs 1.4 har släppts och ger Linuxanvändare bättre verktyg för att skapa, kontrollera och reparera exFAT-formaterade lagringsenheter. Den nya versionen förbättrar framför allt kompatibiliteten med Windows, gör formatering säkrare och lägger till nya funktioner för både vanliga användare och mer avancerade systemadministratörer. För alla som använder USB-minnen, SD-kort eller externa hårddiskar mellan olika operativsystem är detta en viktig uppdatering.

Exfatprogs 1.4 har släppts och innebär flera förbättringar för Linuxanvändare som arbetar med exFAT-formaterade diskar, USB-minnen och minneskort. Den nya versionen gör det enklare att skapa, kontrollera och reparera exFAT-filsystem – särskilt när lagringsenheter även ska fungera smidigt i Windows.

exFAT är ett filsystem som ofta används på externa lagringsenheter eftersom det fungerar bra över flera plattformar. Det är vanligt på USB-minnen, SD-kort, externa hårddiskar och andra flyttbara medier där man vill kunna flytta filer mellan Linux, Windows, macOS, kameror och annan utrustning. Till skillnad från äldre FAT32 klarar exFAT mycket större filer, vilket gör det lämpligt för exempelvis filmfiler, säkerhetskopior och stora arkiv.

Med Exfatprogs får Linux ett modernt paket med användarverktyg för exFAT. Verktygen används bland annat för att skapa nya exFAT-filsystem, kontrollera om ett filsystem är skadat och reparera fel. Målet med projektet är att ge Linuxanvändare verktyg med hög prestanda och kvalitet, jämförbara med de exFAT-verktyg som finns i Windows.

Bättre formatering med mkfs.exfat

En av de största nyheterna i Exfatprogs 1.4 finns i verktyget mkfs.exfat, som används för att formatera en enhet med exFAT.

Den nya versionen kan nu skapa partitionstabeller i samband med formatering. Det är viktigt eftersom vissa nyformaterade enheter annars inte alltid känns igen korrekt av Windows. För den som ofta flyttar USB-minnen eller externa diskar mellan Linux och Windows kan detta göra arbetet betydligt smidigare.

mkfs.exfat har även fått en ny funktion för att använda en egen upcase-tabell. En upcase-tabell används av exFAT för att hantera skillnader mellan stora och små bokstäver i filnamn. Det är kanske ingen funktion vanliga användare behöver tänka på, men den är viktig för utvecklare, testare och systemadministratörer som arbetar med exFAT på djupare nivå.

En annan praktisk förbättring är att verktyget nu kan skriva ut volymens UUID efter formatering. UUID är ett unikt id för filsystemet och används ofta i Linux för att montera rätt partition automatiskt, till exempel via /etc/fstab.

Säkrare formatering och bättre varningar

Exfatprogs 1.4 gör också formateringen säkrare. mkfs.exfat kan nu upptäcka främmande filsystem och partitionstabeller innan formateringen startar. Det minskar risken att man av misstag skriver över något viktigt utan att först bli uppmärksammad på det.

Verktyget varnar även när alternativet -s används. Dessutom har hanteringen av mycket små enheter förbättrats genom att 512 byte stora kluster används som standard i sådana fall. Första delen av enheten, de första 0x10000 byte, rensas alltid vid formatering, vilket bidrar till att gamla rester från tidigare filsystem inte ligger kvar och stör.

Formateringsprocessen har också fått bättre loggning, verifiering och visning av förlopp. Det gör det enklare att se vad som händer under arbetets gång, särskilt vid större lagringsenheter där processen kan ta längre tid.

Flera viktiga buggfixar

Bakom kulisserna innehåller version 1.4 flera rättningar som kan vara viktiga i praktiken. Bland annat har problem med felaktig utskrift av volymens UUID åtgärdats. Även direkt I/O vid skrivverifiering har förbättrats.

Det har också gjorts korrigeringar för 32-bitars överflödesproblem som i vissa fall kunde leda till att fel klusterstorlek valdes eller att formatering misslyckades med vissa alternativ. Minnesanvändningen vid formatering av mycket stora enheter har förbättrats, liksom hanteringen av ovanliga gränsfall där mycket stora volymer kunde slå i begränsningar för totalt antal kluster.

Det här är kanske inte förändringar som märks direkt för alla användare, men de gör verktygen mer robusta – särskilt i mer avancerade eller ovanliga miljöer.

fsck.exfat får bättre Windows-kompatibilitet

Även fsck.exfat, verktyget som används för att kontrollera och reparera exFAT-filsystem, har fått nya funktioner.

Två nya alternativ har lagts till: --put-mbr och --clear-mbr. Dessa kan användas för att lägga till eller ta bort partitionstabellposter på befintliga volymer. Syftet är framför allt att förbättra kompatibiliteten med Windows.

Det innebär att en exFAT-volym som redan finns kan justeras så att den lättare känns igen av Windows, utan att man nödvändigtvis behöver formatera om hela enheten.

fsck.exfat har även fått förbättrad hantering av biträkning i bitmappar och bättre skydd mot överflöden i förloppsvisningen när bitmappar är korrupta. Det gör reparationsverktyget mer pålitligt även när filsystemet är skadat på ovanliga sätt.

Nya verktyg för DOS-attribut

En annan nyhet i Exfatprogs 1.4 är två nya verktyg: chdosattr och lsdosattr.

Dessa används för att visa och ändra DOS-filattribut. Sådana attribut kan exempelvis ange om en fil är skrivskyddad, dold eller markerad som systemfil. Även om detta kan låta gammaldags används attributen fortfarande i filsystem som har rötter i Windowsvärlden.

För Linuxanvändare som hanterar exFAT-enheter tillsammans med Windows kan dessa verktyg vara användbara när filer beter sig oväntat, till exempel om de visas som dolda eller skrivskyddade på en annan dator.

Mindre gammalt arv och bättre I/O-hantering

Exfatprogs 1.4 tar också ett steg bort från riktigt gamla Linuxmiljöer genom att stödet för Linuxkärnor äldre än 2.6 tas bort. För moderna Linuxdistributioner är detta normalt inget problem, men det gör koden enklare att underhålla.

Versionen kan även återhämta sig bättre från korta läs- och skrivoperationer vid I/O. Det betyder att verktygen blir bättre på att hantera situationer där en läsning eller skrivning inte slutförs helt på första försöket. Det är en teknisk förbättring som kan ge högre driftsäkerhet vid arbete med lagringsmedia.

Varför är detta viktigt?

För de flesta användare är filsystem något man helst inte ska behöva tänka på. Ett USB-minne ska bara fungera. En extern hårddisk ska kunna kopplas in i både Linux och Windows. Ett SD-kort ska kunna läsas i datorn utan krångel.

Det är just därför Exfatprogs är viktigt. Paketet ger Linux de verktyg som behövs för att exFAT ska fungera stabilt och förutsägbart. När verktyg som mkfs.exfat och fsck.exfat förbättras får användaren i praktiken färre problem med externa lagringsenheter.

Exfatprogs 1.4 är därför inte bara en uppdatering för utvecklare. Det är också en förbättring för vanliga Linuxanvändare som vill att deras USB-minnen, minneskort och externa diskar ska fungera utan bekymmer mellan olika operativsystem.

Så får du Exfatprogs 1.4

Källkoden till Exfatprogs 1.4 finns på projektets GitHub-sida för den som vill kompilera själv. För de flesta användare är det däremot bättre att installera exfatprogs via den egna Linuxdistributionens vanliga paketförråd.

På Debian, Ubuntu och närbesläktade system brukar paketet kunna installeras med:

På Fedora används normalt:

Och på Arch Linux:

När version 1.4 dyker upp i de stabila paketen beror på vilken distribution man använder och hur snabbt den uppdaterar sina paket.

Sammanfattning

Exfatprogs 1.4 är en tekniskt viktig uppdatering för exFAT-stödet i Linux. Den ger bättre formatering, bättre Windows-kompatibilitet, nya DOS-attributverktyg, säkrare hantering av befintliga filsystem och flera rättningar för stora eller ovanliga lagringsenheter.

För användaren betyder det framför allt en sak: exFAT på Linux blir tryggare, stabilare och mer kompatibelt med Windows.

https://github.com/exfatprogs/exfatprogs/releases/tag/1.4.0
Teknisk faktaruta: Exfatprogs 1.4

Program: Exfatprogs

Version: 1.4

Typ: Användarverktyg för exFAT-filsystem i Linux

Plattform: Linux

Filsystem: exFAT

Viktiga verktyg:
- mkfs.exfat – skapar och formaterar exFAT-filsystem
- fsck.exfat – kontrollerar och reparerar exFAT-filsystem
- chdosattr – ändrar DOS-filattribut
- lsdosattr – visar DOS-filattribut
Nya funktioner i version 1.4:
- Stöd för att skapa partitionstabell vid formatering
- Bättre kompatibilitet med Windows
- Ny funktion för egen upcase-tabell
- Utskrift av volymens UUID efter formatering
- Nya alternativ i fsck.exfat: --put-mbr och --clear-mbr
- Nya verktyg för DOS-attribut: chdosattr och lsdosattr
Förbättringar:
- Säkrare formatering med upptäckt av befintliga filsystem och partitionstabeller
- Bättre loggning, verifiering och förloppsvisning
- Förbättrad hantering av mycket små och mycket stora lagringsenheter
- Rättningar för UUID-visning, direkt I/O och 32-bitars överflöden
Rekommenderad installation: Via distributionens vanliga paketförråd

Exempel: sudo apt install exfatprogs
chdosattr, DOS-attribut, exFAT, exfatprogs, extern hårddisk, filsystem, filsystemskontroll, formatering, fsck.exfat, lagring, Linux, linuxverktyg, lsdosattr, mkfs.exfat, öppen källkod, partitionstabell, SD-kort, USB-minne, UUID, windows-kompatibilitet
Zen Browser 1.20 låter användaren bygga om webben sida för sida

Zen Browser 1.20 tar ännu ett steg mot en mer personlig och användarstyrd webbläsare. Med den nya funktionen Boosts kan användaren ändra färger, typsnitt, sidans utseende och till och med ta bort störande element på enskilda webbplatser. Samtidigt bygger versionen vidare på Firefox 151.0.2, stärker skyddet mot digital fingeravtrycksspårning och lägger till praktiska funktioner som att slå ihop PDF-filer direkt i webbläsaren.

Zen Browser fortsätter att utvecklas som ett av de mer intressanta alternativen för den som vill ha en webbläsare byggd på Firefox, men med ett tydligare fokus på anpassning, integritet och ett modernare arbetsflöde. I version 1.20 introduceras en ny funktion som kallas Boosts – ett verktyg som gör det möjligt att ändra hur enskilda webbplatser ser ut och beter sig, direkt från webbläsaren.

Det handlar inte bara om kosmetiska förändringar. Med Boosts kan användaren justera färger, byta typsnitt, ändra stilar, ta bort störande sidelement och aktivera automatiskt mörkt läge på webbplatser som annars inte erbjuder det. Funktionen nås via webbplatskontrollen i adressfältet, där en ny Boost-knapp öppnar inställningar för den aktuella sidan.

Tanken är enkel men kraftfull: webben behöver inte se likadan ut för alla. En nyhetssajt med för små bokstäver kan göras mer lättläst. En sida med skrikiga färger kan tonas ned. Ett störande element kan tas bort. För personer som läser mycket, arbetar länge framför skärmen eller har särskilda behov av kontrast och läsbarhet kan detta bli en mycket användbar funktion.

En webbläsare med Firefox i grunden

Zen Browser bygger på Firefox och följer därför mycket av Mozillas tekniska utveckling. I version 1.20 har webbläsaren uppdaterats till Firefox 151.0.2, vilket innebär att den får med sig de senaste förbättringarna, säkerhetsfixarna och förändringarna från Firefox-projektet.

Det är en viktig detalj. Mindre webbläsare kan ibland vara spännande men riskerar att halka efter när det gäller säkerhet och kompatibilitet. Genom att bygga vidare på Firefox får Zen Browser både en stabil grund och tillgång till ett stort ekosystem av webbtillägg och standarder.

Starkare skydd mot fingeravtryck

En annan viktig nyhet i Zen Browser 1.20 är förbättrat skydd mot så kallad fingerprinting. Fingerprinting innebär att webbplatser försöker identifiera användare genom att samla in tekniska detaljer om datorn, webbläsaren, skärmen, operativsystemet och andra egenskaper.

Till skillnad från vanliga kakor behöver fingerprinting inte spara något tydligt spår på användarens dator. I stället byggs en slags digital profil upp genom många små tekniska detaljer. Det kan till exempel handla om skärmstorlek, installerade typsnitt, tidszon, grafikkort, ljudfunktioner och webbläsarens beteende.

I den nya versionen begränsar Zen Browser hur mycket information webbplatser får tillgång till när Standard Enhanced Tracking Protection används. Enligt utvecklarna minskar detta antalet användare som kan identifieras unikt med vanliga fingerprinting-metoder med i genomsnitt 14 procent. På macOS uppges förbättringen vara ännu större, upp till 49 procent.

Det betyder inte att fingerprinting försvinner helt, men det gör det svårare för webbplatser och spårningsnätverk att särskilja enskilda användare.

Slå ihop PDF-filer direkt i webbläsaren

En mer praktisk nyhet är att Zen Browser nu kan slå ihop flera PDF-filer direkt i webbläsaren. Det gör att användaren kan kombinera dokument utan att öppna ett separat program eller använda någon extern webbtjänst.

För många vardagsanvändare kan detta vara en mycket smidig förbättring. Det kan handla om att slå ihop kvitton, blanketter, avtal, skannade dokument eller flera delar av en rapport. Att kunna göra detta lokalt i webbläsaren är också positivt ur integritetssynpunkt, eftersom man slipper ladda upp dokument till okända tredjepartstjänster.

Små förbättringar i gränssnittet

Version 1.20 innehåller även flera förändringar i användargränssnittet. I läget med enkel sidopanel visas överflödiga webbtillägg nu under adressfältet i stället för att flyttas tillbaka till webbplatskontrollpanelen. Det gör beteendet mer förutsägbart och kan ge ett renare arbetsflöde för användare som använder många tillägg.

Cykling mellan arbetsytor har också förbättrats. Arbetsytor är en viktig del av Zen Browsers identitet och gör det möjligt att dela upp surfandet i olika miljöer, exempelvis arbete, privat, research eller sociala medier.

På Windows har geolokaliseringen ändrats så att Zen Browser respekterar operativsystemets egna platsbehörigheter när en webbplats begär åtkomst till platsinformation. Det innebär att webbläsaren bättre följer användarens centrala integritetsinställningar i Windows.

Flera buggar har rättats

Som vanligt innehåller en ny version också rättningar av tidigare problem. Bland annat har ett fel åtgärdats där tangenten u kunde duplicera flikar. Ett annat problem där videokontroller kunde hamna under skärmen i fullskärmsläge har också rättats.

Boosts-funktionen har förbättrats så att den fungerar bättre på webbplatser där den tidigare kunde fallera. Dessutom har ett macOS-problem rättats där smarta kort och säkerhetsnycklar kunde misslyckas med att automatiskt ladda certifikat.

Andra korrigeringar gäller bland annat adressfältet, pinned tabs och split view-läget, där beteendet tidigare kunde påverka andra fönster.

Snabbare väg till egna Boosts

En liten men praktisk nyhet är att användaren nu kan skriva New Boost direkt i adressfältet för att snabbt skapa en ny Boost för den aktuella webbplatsen. Det gör funktionen mer lättillgänglig och visar att Zen Browser vill göra webbplatsanpassning till en naturlig del av surfandet, inte något som göms undan i avancerade menyer.

En webbläsare för den som vill styra mer själv

Zen Browser 1.20 visar tydligt vilken riktning projektet rör sig i. Det handlar inte bara om att vara ännu en Firefox-baserad webbläsare, utan om att ge användaren mer kontroll över både gränssnitt, integritet och arbetsflöde.

Boosts är den mest synliga nyheten, men tillsammans med bättre fingerprinting-skydd, PDF-sammanslagning, förbättrade arbetsytor och flera buggfixar blir version 1.20 en intressant uppdatering.

För användare som tycker att moderna webbläsare blivit för låsta, för röriga eller för beroende av externa tjänster erbjuder Zen Browser ett alternativ där webben går att forma mer efter den egna smaken. Version 1.20 gör den idén ännu tydligare: webbläsaren ska inte bara visa webben – den ska också låta användaren anpassa den.

https://zen-browser.app/download

Teknisk faktaruta: Zen Browser 1.20

Webbläsare: Zen Browser

Version: 1.20

Grund: Bygger på Firefox

Firefox-version: Firefox 151.0.2

Ny huvudfunktion: Boosts

Vad Boosts gör: Låter användaren ändra färger, typsnitt, stilar, sidlayout, mörkt läge och ta bort störande element på enskilda webbplatser.

Integritet: Förbättrat skydd mot fingerprinting i Standard Enhanced Tracking Protection.

PDF-funktion: Kan slå ihop flera PDF-filer direkt i webbläsaren.

Plattformar: Windows, macOS och Linux.

Målgrupp: Användare som vill ha mer kontroll över utseende, arbetsflöde och integritet i webbläsaren.

Boosts, fingerprinting, firefox, Integritet, Linux, linux.se, mörkt läge, Mozilla Firefox, Open-source, öppen källkod, PDF, tux, Webbläsare, webbläsarsäkerhet, webbplatsanpassning, Zen Browser, Zen Browser 1.20
AlmaLinux 10.2 är här – mer hårdvarustöd, Btrfs-start och stöd för äldre 32-bitars program

AlmaLinux 10.2 “Lavender Lion” är här med flera nyheter som gör distributionen mer användbar både på moderna servrar och äldre system. Versionen innehåller Linux-kärnan 6.12, stöd för i686-paket, möjlighet att starta från Btrfs, GNOME 49 och uppdaterade utvecklingsverktyg som Python 3.14, PostgreSQL 18, MariaDB 11.8 och PHP 8.4. Samtidigt fortsätter AlmaLinux att gå sin egen väg genom att behålla stöd för äldre hårdvara och funktioner som många administratörer fortfarande har praktisk nytta av.

AlmaLinux 10.2, med kodnamnet ”Lavender Lion”, är nu släppt som en ny stabil version i AlmaLinux 10-serien. Det är en viktig uppdatering för alla som använder AlmaLinux som serverplattform, utvecklingsmiljö eller företags-Linux. Den nya versionen bygger vidare på Enterprise Linux 10, men innehåller flera egna förbättringar som gör AlmaLinux mer flexibel än den distribution den är kompatibel med.

Bland nyheterna finns Linux-kärnan 6.12, stöd för i686-paket, möjlighet att starta systemet från Btrfs, skrivbordsmiljön GNOME 49, nya utvecklingsverktyg och ett utökat stöd för äldre hårdvara.

Ett Linux för både nya och äldre system

AlmaLinux är en kostnadsfri och öppen Linuxdistribution som riktar sig till användare som vill ha ett stabilt system med lång livslängd. Den används ofta som ersättare för Red Hat Enterprise Linux i servermiljöer, men kan även användas på arbetsstationer och i utvecklingsmiljöer.

Med version 10.2 märks det tydligt att projektet inte bara vill följa upstream, utan också lösa praktiska problem för användare. Ett exempel är att AlmaLinux återinför och behåller stöd för viss äldre hårdvara som annars riskerar att falla bort i moderna Enterprise Linux-system.

Det handlar bland annat om äldre lagrings- och nätverkskort från tillverkare som Adaptec, Dell PERC, HP, Mellanox, QLogic, Emulex, LSI och Broadcom. För företag, verkstäder, labbmiljöer och entusiaster kan detta vara avgörande. All hårdvara byts inte ut bara för att ett nytt operativsystem släpps.

i686-paket gör livet enklare för äldre program

En av de mest intressanta nyheterna i AlmaLinux 10.2 är att distributionen nu innehåller i686 userspace-paket i den stabila AlmaLinux 10-serien.

Det betyder inte att AlmaLinux 10.2 plötsligt blir ett komplett 32-bitars operativsystem. Däremot innebär det att man kan köra vissa äldre 32-bitarsprogram och bibliotek på ett modernt 64-bitars system.

Detta är särskilt viktigt för:

äldre företagsprogram som fortfarande används
test- och byggmiljöer
CI/CD-pipelines
containerbaserade arbetsflöden
program som kräver gamla 32-bitarsbibliotek

Stödet testades först i AlmaLinux Kitten 10 och har nu flyttats in i den stabila AlmaLinux 10.2-versionen. För utvecklare och systemadministratörer är detta en praktisk förbättring, eftersom gamla beroenden ofta lever kvar långt efter att hårdvaran blivit modernare.

Btrfs kan nu användas även vid uppstart

AlmaLinux 10.2 fortsätter också att skilja sig från andra Enterprise Linux-varianter genom sitt stöd för Btrfs. Btrfs är ett modernt filsystem med funktioner som ögonblicksbilder, kontrollsummor och flexibel hantering av lagring.

En viktig nyhet är att AlmaLinux kan starta från en Btrfs-volym. Det gör filsystemet mer användbart i praktiken, särskilt för dem som vill kunna skapa snapshots av systemet och enklare återställa det vid problem.

För serveradministratörer kan detta vara intressant vid testmiljöer, utvecklingsservrar eller system där man vill kunna rulla tillbaka ändringar på ett mer kontrollerat sätt.

GNOME 49 och uppdaterad skrivbordsmiljö

På skrivbordssidan kommer AlmaLinux 10.2 med GNOME 49. Även om AlmaLinux främst förknippas med servrar, används det också som arbetsstation i företag och tekniska miljöer.

GNOME 49 ger en modernare skrivbordsmiljö, förbättrad användarupplevelse och bättre integration med dagens Linux-ekosystem. För användare som vill ha ett stabilt Enterprise Linux-system men ändå arbeta grafiskt är detta en välkommen uppdatering.

Nya utvecklingsverktyg och serverprogram

AlmaLinux 10.2 innehåller också flera nya och uppdaterade programmerings- och databaspaket. Bland nyheterna finns:

Python 3.14
PostgreSQL 18
MariaDB 11.8
Ruby 4.0
PHP 8.4
SDL3
libkrun
trustee
FIDO Device Onboard-verktyg

Det gör distributionen mer attraktiv för utvecklare som vill arbeta med modern programvara utan att behöva lämna den stabila Enterprise Linux-grunden.

Även container- och virtualiseringsverktyg har uppdaterats, bland annat Podman, Buildah, libvirt, QEMU-KVM och skopeo. Det är viktiga komponenter för dagens serverdrift, där containrar och virtuella maskiner ofta är en central del av infrastrukturen.

Säkerhetskomponenter har fräschats upp

Säkerhet är en viktig del av AlmaLinux, och version 10.2 innehåller uppdateringar av flera centrala säkerhetskomponenter.

Bland de uppdaterade delarna finns:

OpenSSL
OpenSSH
SSSD
SELinux-policyer
crypto-policies
Keylime

Det innebär förbättringar för kryptering, inloggning, identitetshantering, systempolicyer och fjärrattestering. För företag och organisationer är sådana komponenter viktiga eftersom de ligger till grund för säker drift i större miljöer.

Firefox och Thunderbird som vanliga RPM-paket

En annan praktisk detalj är att AlmaLinux 10.2 levererar Firefox och Thunderbird som vanliga RPM-paket i systemets programförråd.

Det kan låta som en liten sak, men för administratörer är det viktigt. RPM-paket är enkla att hantera med traditionella verktyg för uppdatering, pakethantering och automatisering. Det passar bättre i många företagsmiljöer än mer isolerade paketsystem.

SPICE är tillbaka

AlmaLinux 10.2 återställer också stöd för SPICE, både för server- och klientprogram. SPICE används för fjärråtkomst till virtuella maskiner och har länge varit en viktig teknik i virtualiseringsmiljöer.

För dem som arbetar med KVM, QEMU och grafiska virtuella maskiner är detta en välkommen förändring. Det gör AlmaLinux mer användbart i miljöer där man behöver hantera virtuella skrivbord eller grafiska system på distans.

Bättre felsökning med frame pointers

En annan teknisk förbättring är att AlmaLinux 10.2 åter aktiverar frame pointers som standard. Det gör det lättare att profilera och felsöka systemet.

För vanliga användare är detta kanske inte något man märker direkt. Men för utvecklare, drifttekniker och prestandaanalytiker kan det vara mycket värdefullt. Det blir enklare att se var systemet lägger sin tid och att hitta flaskhalsar i program eller systemtjänster.

Stöd för äldre x86_64_v2-system

AlmaLinux fortsätter även att erbjuda parallella byggen för x86_64_v2, vilket gör distributionen mer användbar på äldre 64-bitarsdatorer. Det betyder att äldre maskiner som inte uppfyller nyare CPU-krav fortfarande kan få ett modernt Enterprise Linux-system.

Detta är en tydlig markering från AlmaLinux-projektet: äldre hårdvara ska inte behöva kasseras i onödan. För skolor, föreningar, småföretag och hemmalabb kan detta göra stor skillnad.

En praktisk uppdatering för verkliga miljöer

AlmaLinux 10.2 är inte bara en versionsuppdatering med nya paketnummer. Det är en release som fokuserar på praktisk användbarhet.

Den ger stöd för moderna utvecklingsverktyg, men glömmer inte äldre program. Den förbättrar skrivbordsmiljön, men stärker också server- och virtualiseringsstödet. Den följer Enterprise Linux-spåret, men vågar samtidigt göra egna val där användarna har nytta av det.

Särskilt viktiga nyheter är stödet för i686-paket, möjligheten att starta från Btrfs, återinfört SPICE-stöd, vanliga RPM-paket för Firefox och Thunderbird, samt det bredare stödet för äldre hårdvara.

Sammanfattning

AlmaLinux 10.2 “Lavender Lion” är en stabil och samtidigt ovanligt praktisk uppdatering. Den riktar sig både till moderna servermiljöer och till användare som behöver hålla äldre program och hårdvara vid liv.

För företag, utvecklare och Linuxentusiaster som vill ha ett öppet Enterprise Linux-system utan onödiga begränsningar är AlmaLinux 10.2 ett starkt alternativ. Den visar också att ett modernt Linuxsystem inte måste innebära att man lämnar fungerande äldre teknik bakom sig.

https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable

Teknisk fakta: AlmaLinux 10.2

Distribution: AlmaLinux OS 10.2

Kodnamn: Lavender Lion

Linux-kärna: Linux 6.12

Skrivbordsmiljö: GNOME 49

Filsystem: Btrfs-stöd med möjlighet att starta från Btrfs-volym

Arkitekturstöd: i686 userspace-paket och x86_64_v2-byggen

Programspråk: Python 3.14, Ruby 4.0 och PHP 8.4

Databaser: PostgreSQL 18 och MariaDB 11.8

Virtualisering: Uppdaterade versioner av QEMU-KVM, libvirt och SPICE-stöd

Containrar: Uppdaterade Podman, Buildah och skopeo

Säkerhet: Uppdaterade OpenSSL, OpenSSH, SELinux-policyer, SSSD och Keylime

Webbläsare/e-post: Firefox och Thunderbird levereras som vanliga RPM-paket

Hårdvarustöd: Utökat stöd för äldre lagrings- och nätverkskort

äldre hårdvara, Almalinux, AlmaLinux 10.2, Btrfs, containrar, enterprise Linux, GNOME 49, i686, Lavender Lion, libvirt, Linux, Linux 6.12, Linuxdistribution, MariaDB 11.8, OpenSSH, openssl, öppen källkod, PHP 8.4, Podman, PostgreSQL 18, Python 3.14, QEMU-KVM, RPM, selinux, server, SPICE, Systemadministration, Virtualisering, x86_64_v2
IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation

Inga inlägg hittades för taggen: ipfire.
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard
KernelScript 0.1: nytt språk vill göra eBPF enklare för Linuxutvecklare

KernelScript 0.1 är ett nytt experimentellt programmeringsspråk som vill göra avancerad Linuxutveckling enklare. Genom att samla eBPF-program, användarprogram och kernelintegration i en och samma kodbas kan utvecklare slippa mycket av den manuella C-kod och libbpf-hantering som annars krävs. Resultatet är ett lovande, men ännu omoget, verktyg för den som vill arbeta närmare Linuxkärnan utan att fastna i all teknisk kringkod.

Att skriva program som kör nära Linuxkärnan är kraftfullt – men också svårt. Med eBPF kan utvecklare skapa små program som körs i kernelmiljö utan att själva Linuxkärnan behöver byggas om. Tekniken används redan i dag för allt från nätverksfiltrering och prestandamätning till säkerhet, felsökning och övervakning av system.

Nu har den första publika versionen av KernelScript 0.1 släppts. Det är ett nytt öppet programmeringsspråk som vill göra utveckling med eBPF mer lättillgänglig, säkrare och mindre beroende av stora mängder handskriven stödkod.

Ett språk för flera världar

Traditionellt kräver eBPF-utveckling ofta att man skriver flera olika delar separat. Själva eBPF-programmet skrivs ofta i C. Sedan behövs kod i användarrymden för att ladda programmet, hantera kartor, läsa data och kommunicera med kärnan. I vissa fall krävs även integration med kernelmoduler och särskilda byggfiler.

KernelScript försöker samla detta i en enda källkod. Utvecklaren skriver programmet i KernelScripts eget språk, och verktyget genererar därefter den C-kod, de användarprogram, Makefiles och integrationsdelar som behövs.

Tanken är alltså inte att ersätta Linuxkärnan eller eBPF, utan att lägga ett högre och mer lättanvänt lager ovanpå.

Varför eBPF är kraftfullt – men svårt

eBPF har blivit en av de mest intressanta teknikerna i moderna Linuxsystem. Den gör det möjligt att köra små verifierade program i kärnan, till exempel för att analysera nätverkspaket, mäta systemanrop eller samla in prestandadata.

Men tekniken har en hög tröskel. Den som skriver eBPF-program måste förstå hur Linux verifierar programmen innan de får köras, vilka hjälpfunktioner som är tillåtna, hur minne får användas och hur eBPF-kartor fungerar. Dessutom krävs ofta kunskap om libbpf och hur användarrymd och kernelkod samverkar.

KernelScript försöker minska den komplexiteten genom att erbjuda ett mer specialiserat språk, anpassat just för eBPF-flöden.

Stöd för vanliga eBPF-program

I den första versionen finns stöd för flera viktiga typer av eBPF-program. Det omfattar bland annat XDP, som används för snabb paketbehandling mycket tidigt i nätverksstacken, och TC, som används för trafikstyrning.

Språket har också stöd för olika typer av probes, alltså program som kan kopplas till funktioner i kärnan för spårning och felsökning. Dessutom finns stöd för perf event-program, som används vid prestandamätning.

Det gör KernelScript intressant för utvecklare som arbetar med nätverk, observability, felsökning, säkerhet eller låg nivå-prestanda i Linuxmiljöer.

eBPF-kartor som vanliga variabler

En central del av eBPF är så kallade maps, eller kartor. De fungerar som datastrukturer där eBPF-program kan spara och dela information. De kan exempelvis användas för räknare, statistik, tillståndstabeller eller kommunikation mellan kernelprogram och användarprogram.

KernelScript gör dessa kartor till en del av språket. Det finns stöd för bland annat hash maps, per-CPU arrays, LRU maps och pinned maps. Genom att behandla dem som språkvariabler slipper utvecklaren en del av den vanliga libbpf-koden som annars krävs.

Det kan göra enklare eBPF-projekt både kortare och lättare att förstå.

Avancerade funktioner redan från början

Trots att KernelScript 0.1 är en tidig version innehåller den stöd för flera avancerade eBPF-funktioner. Bland annat nämns automatisk hantering av tail calls, enklare dynptr-hantering, kontroll av programlivscykel, struct_ops och inbyggd integration med kfuncs.

För den som redan arbetar med avancerad eBPF-utveckling kan detta vara särskilt intressant. Det visar att KernelScript inte bara är tänkt som ett pedagogiskt förenklingslager, utan som ett försök att bygga ett mer komplett utvecklingsverktyg för Linuxnära programmering.

Inte redo för produktion

Samtidigt är det viktigt att betona att KernelScript fortfarande är experimentellt. Projektet beskrivs som beta, och utvecklarna varnar för att syntax, API:er och funktioner kan ändras utan bakåtkompatibilitet.

Det betyder att KernelScript i nuläget främst bör ses som något för testning, utvärdering och experiment. För produktionssystem är det fortfarande säkrare att använda etablerade verktyg och arbetsflöden kring eBPF, C och libbpf.

Ett tecken på vart Linuxutveckling är på väg

KernelScript 0.1 visar ändå en tydlig trend. eBPF har blivit så viktigt att det nu växer fram nya språk och verktyg som försöker göra tekniken mer tillgänglig. På samma sätt som högnivåspråk en gång gjorde vanlig systemutveckling enklare, försöker KernelScript göra kernel-nära programmering mer strukturerad och mindre felbenägen.

Om projektet lyckas återstår att se. Men idén är intressant: ett enda språk som kan beskriva logiken för eBPF, användarrymd och kernelintegration på samma gång.

För Linuxutvecklare som vill följa framtidens systemprogrammering är KernelScript därför ett projekt att hålla ögonen på – även om det än så länge hör hemma i labbmiljö snarare än i skarpa driftsystem.

https://github.com/multikernel/kernelscript

Teknisk faktaruta: KernelScript 0.1

Typ: Experimentellt programmeringsspråk och DSL för Linuxutveckling.

Fokus: eBPF, användarprogram och kernelintegration från en gemensam kodbas.

Licens: Apache 2.0.

Syfte: Att minska behovet av handskriven C-kod, libbpf-boilerplate, Makefiles och separat användarrymdskod vid eBPF-utveckling.

Stöd: XDP, TC, probes, perf events, eBPF maps, tail calls, dynptr, struct_ops och kfunc-integration.

Status: Beta/experimentell. Rekommenderas ännu inte för produktion.

Apache 2.0, DSL, dynptr, eBPF, KernelScript, KernelScript 0.1, kernelspace, kernelutveckling, kfunc, libbpf, Linux, Linuxkärnan, Linuxutveckling, nätverk, observability, öppen källkod, prestanda, programmeringsspråk, säkerhet, struct_ops, systemprogrammering, tail calls, TC, tracing, userspace, XDP
Sway 1.12 – ett steg framåt för det moderna Linux-skrivbordet

Sway 1.12 är här och visar hur snabbt Wayland-skrivbordet utvecklas. Den nya versionen ger bättre stöd för moderna skärmar, HDR, färghantering och skärminspelning, samtidigt som den gör det enklare att starta Sway via vanliga inloggningshanterare. För Linux-användare som vill ha ett snabbt, resurssnålt och tangentbordsstyrt skrivbord är detta en viktig uppdatering.

Sway 1.12 har nu släppts som den senaste stabila versionen av den fria och öppna Wayland-kompositorn som fungerar ungefär som den populära fönsterhanteraren i3. För användare som gillar ett snabbt, tangentbordsstyrt och resurssnålt skrivbord är Sway ett av de mest intressanta alternativen i Linux-världen.

Den nya versionen innehåller flera tekniska nyheter som gör Sway bättre rustat för framtidens Linux-skrivbord. En av de mest intressanta förbättringarna är stöd för HDR10 när Sway körs med Vulkan-renderaren. HDR, eller High Dynamic Range, innebär att skärmen kan visa större skillnader mellan ljusa och mörka partier samt mer levande färger. Det är särskilt intressant för moderna bildskärmar, filmvisning och spel.

Sway 1.12 får också stöd för att fånga enskilda fönster. Det kan vara användbart vid skärminspelning, fjärrhjälp, strömning eller när man bara vill dela ett specifikt program i stället för hela skrivbordet. På så sätt blir det enklare att arbeta säkert och praktiskt i miljöer där flera program är öppna samtidigt.

En annan viktig del av uppdateringen är stödet för flera nya Wayland-protokoll. Det handlar bland annat om bättre färghantering, bättre beskrivning av färger, hantering av arbetsytor och förbättringar i hur programfönster identifieras. För vanliga användare märks detta kanske inte direkt som en ny knapp eller meny, men det är den typen av grundläggande teknik som gör att skrivbordsmiljön kan bli stabilare, modernare och mer flexibel.

Sway 1.12 innehåller även förbättringar för färgprofiler. Den nya flaggan --device-primaries gör det möjligt att använda de färgprimärer som skärmen själv rapporterar via EDID. EDID är den information som en skärm skickar till datorn för att berätta vad den klarar av, till exempel upplösningar, frekvenser och färgegenskaper. Det kan ge bättre färghantering på moderna skärmar.

En praktisk nyhet är att Sway nu har officiellt stöd för att startas via display managers. En display manager är inloggningsskärmen där man väljer användare och skrivbordsmiljö. Det gör Sway enklare att använda för fler, särskilt för dem som inte vill starta sin grafiska miljö manuellt från terminalen.

Sway 1.12 blir också mindre strikt när det gäller grafikkort som tidigare betraktades som osupporterade. Tidigare kunde Sway vägra att starta på vissa system, till exempel datorer med NVIDIAs proprietära drivrutiner. Nu visas i stället ett informationsmeddelande, och användaren kan välja att fortsätta. Det gör Sway mer tillgängligt, även om alla kombinationer av hårdvara och drivrutiner inte nödvändigtvis fungerar perfekt.

Standardkonfigurationen har också förbättrats. Bland annat finns nu stöd för tangentbindningar till playerctl, ett verktyg som kan styra musik- och mediaspelare. Det betyder att man enklare kan använda tangentbordet för att pausa, spela upp eller byta låt.

Under ytan har flera problem rättats. Sway 1.12 förbättrar hanteringen av flytande helskärmsfönster, löser problem med titelrader när fönster flyttas mellan arbetsytor och ser till att flikar visas korrekt i flikläge. Även stöd för pekskärmar och inmatningsenheter har putsats.

Sammantaget är Sway 1.12 ingen ytlig uppdatering med stora kosmetiska förändringar, utan snarare en viktig teknisk förbättring av grunden. För den som använder Sway dagligen innebär versionen bättre stöd för modern grafik, skärmar, färghantering, inspelning och inloggning via display manager.

För Linux-användare som föredrar ett snabbt, minimalistiskt och tangentbordsstyrt skrivbord är Sway 1.12 därför en intressant uppdatering. Den visar också hur Wayland-ekosystemet fortsätter att mogna och steg för steg ersätter äldre lösningar från X11-eran.

https://github.com/swaywm/sway/releases/tag/1.12

Fakta: Sway 1.12

Vad är Sway?
Sway är en fri och öppen Wayland-kompositor som är kompatibel med den populära fönsterhanteraren i3.

Ny version:
Sway 1.12 är den senaste stabila versionen och innehåller flera förbättringar för moderna Linux-skrivbord.

Viktiga nyheter:
HDR10-stöd med Vulkan-renderaren, bättre färghantering, stöd för att fånga enskilda fönster och nya Wayland-protokoll.

För vem passar Sway?
Sway passar Linux-användare som vill ha ett snabbt, resurssnålt och tangentbordsstyrt skrivbord.

Betydelse:
Version 1.12 visar hur Wayland-ekosystemet fortsätter att mogna och bli ett allt starkare alternativ till äldre X11-baserade skrivbord.

display manager, färghantering, fönsterhanterare, HDR10, i3, Linux, linux desktop, Linux nyheter, Linux skrivbord, NVIDIA, öppen källkod, playerctl, skärminspelning, Sway, Sway 1.12, tangentbordsstyrt skrivbord, Vulkan, Wayland, Wayland compositor, wlroots, x11

Proxmox VE 9.2: smartare lastbalansering och starkare nätverk för moderna datacenter

Proxmox VE 9.2 är en av de större uppdateringarna av den öppna virtualiseringsplattformen på senare tid. Med dynamisk lastbalansering, utökat SDN-stöd, enklare hantering av anpassade CPU-modeller och en modern grund baserad på Debian 13.5 tar Proxmox ytterligare ett steg mot att bli ett fullvärdigt alternativ för både företagsmiljöer, datacenter och avancerade hemmalabb. Uppdateringen gör det lättare att fördela resurser smartare, bygga mer flexibla nätverk och genomföra underhåll utan onödiga driftstörningar.

Proxmox Virtual Environment 9.2 är här och innebär ett tydligt steg mot mer automatiserad och flexibel drift av virtuella servrar. Den nya versionen bygger på Debian 13.5 ”Trixie” och innehåller bland annat dynamisk lastbalansering, utökat stöd för mjukvarudefinierade nätverk, enklare hantering av anpassade CPU-modeller och förbättrade verktyg för underhåll av kluster.

För företag, drifttekniker och entusiaster som kör egna virtualiseringsmiljöer innebär detta att Proxmox VE blir bättre på att själv fördela arbetslast, hantera komplexa nätverk och minska risken för störningar vid planerat underhåll.

Vad är Proxmox VE?

Proxmox VE är en öppen plattform för virtualisering. Med den kan man köra virtuella maskiner och containrar på servrar, ungefär som med VMware ESXi, Microsoft Hyper-V eller andra virtualiseringslösningar. Skillnaden är att Proxmox bygger på öppen källkod och kombinerar flera tekniker i ett gemensamt webbgränssnitt.

I praktiken kan en administratör skapa virtuella servrar, hantera lagring, konfigurera nätverk, sätta upp kluster och använda hög tillgänglighet utan att behöva flera separata system.

Proxmox VE används både i hemmalabb, småföretag och större driftmiljöer där man vill ha kontroll över sin egen infrastruktur utan att vara låst till en proprietär plattform.

Dynamisk lastbalansering – Proxmox blir mer självgående

Den största nyheten i Proxmox VE 9.2 är den nya dynamiska lastbalanseraren. Den bygger vidare på klustrets resursplanerare, Cluster Resource Scheduler, och gör att Proxmox kan fatta smartare beslut om var virtuella maskiner och containrar bör placeras.

Tidigare kunde placering av arbetslaster i högre grad bygga på mer statiska regler. Med den nya dynamiska modellen kan systemet väga in aktuell belastning på noder och gäster. Det betyder att Proxmox kan se hur mycket resurser som faktiskt används i klustret och använda den informationen när nya gäster placeras eller flyttas.

Detta är särskilt viktigt i större miljöer där vissa servrar riskerar att bli hårt belastade medan andra har gott om lediga resurser. En bättre fördelning kan ge jämnare prestanda, bättre utnyttjande av hårdvaran och mindre behov av manuella ingrepp.

Automatisk migrering av HA-gäster

En annan viktig del av den nya lastbalanseringen är att Proxmox VE 9.2 kan migrera gäster som hanteras av HA-stacken, alltså High Availability. HA används för att hålla viktiga tjänster tillgängliga även om en server i klustret får problem.

Med den nya funktionen kan Proxmox automatiskt flytta HA-hanterade virtuella maskiner eller containrar förm/view_messages.php att minska obalans mellan klustrets noder. Det sker samtidigt som systemet respekterar de regler administratören själv har satt upp.

Det innebär att man kan kombinera automation med kontroll. Administratören kan ange hur känslig lastbalanseraren ska vara och vilka parametrar som ska styra beteendet. På så sätt kan man undvika både överbelastade servrar och onödigt aggressiva flyttar.

Utökat SDN-stöd – nätverket blir mer flexibelt

Proxmox VE 9.2 innehåller också stora förbättringar inom SDN, Software-Defined Networking. SDN innebär att nätverkets logik hanteras i mjukvara i stället för att allt måste konfigureras manuellt i fysisk nätverksutrustning.

I den nya versionen får Proxmox inbyggt stöd för WireGuard och BGP i SDN-stacken. WireGuard är en modern VPN-teknik som ofta används för säkra tunnlar mellan system. BGP används främst för routing i större nätverk och datacenter.

Dessutom tillkommer stöd för BGP/EVPN-filtrering med route maps och prefix lists. Det gör att administratörer kan styra vilka rutter som får spridas och hur trafiken ska hanteras i mer avancerade nätverksmiljöer.

Proxmox VE 9.2 får även stöd för OSPF route redistribution i fabric-nätverk, fler inställningar för EVPN-kontroller och IPv6-underlay för EVPN. Det här är funktioner som främst riktar sig till mer avancerade miljöer, men de visar tydligt att Proxmox fortsätter att växa som datacenterplattform.

Anpassade CPU-modeller direkt i webbgränssnittet

En annan nyhet är hantering av anpassade CPU-modeller direkt från Proxmox webbgränssnitt. Funktionen finns under Datacenter och gör att administratörer kan skapa, ändra och ta bort egna CPU-profiler.

Detta är användbart när vissa virtuella maskiner behöver specifika CPU-funktioner. Det kan handla om kompatibilitet, prestandaoptimering eller särskilda krav från programvara som körs i den virtuella maskinen.

Proxmox VE 9.2 innehåller också en CPU flags selector. Den visar vilka CPU-flaggor som stöds på olika noder i klustret. Det gör det lättare att upptäcka om en viss CPU-inställning fungerar överallt i klustret eller om den riskerar att skapa kompatibilitetsproblem.

Det är särskilt viktigt i kluster där servrarna inte har exakt samma processormodell. Om en virtuell maskin flyttas mellan olika noder behöver CPU-funktionerna vara kompatibla, annars kan migrering eller drift påverkas.

HA Arm och Disarm förenklar underhåll

Planerat underhåll i ett kluster kan vara känsligt. Om man startar om noder, byter hårdvara eller gör större ändringar vill man inte att HA-systemet ska tolka allt som ett fel och börja flytta resurser i onödan.

Därför introducerar Proxmox VE 9.2 funktionen HA Arm/Disarm. Den gör att administratörer kan pausa HA Manager i hela klustret under ett underhållsfönster.

När HA disarmas bevaras resursernas tillstånd. När underhållet är klart kan HA arm:as igen, och resurserna återgår till sitt tidigare tillstånd och sin normala hantering.

Detta minskar risken för oönskade åtgärder, som exempelvis fencing eller automatiska flyttar, när administratören redan vet att det pågår planerat arbete.

Ny teknisk grund: Debian 13.5 och Linux 7.0

Proxmox VE 9.2 bygger på Debian 13.5 ”Trixie”. Det innebär att plattformen får en modernare bas med uppdaterade paket och nyare systemkomponenter.

Som standard används Linux-kärnan 7.0. För virtuella maskiner ingår QEMU 11.0, medan containrar hanteras med LXC 7.0. Lagringssidan har uppdaterats med ZFS 2.4.

Även Ceph-stödet har uppdaterats. Ceph Tentacle 20.2 finns nu som stabilt alternativ vid sidan av Ceph Squid 19.2. Ceph används ofta för distribuerad lagring i kluster, där flera servrar tillsammans bildar ett gemensamt lagringssystem.

Varför är detta viktigt?

Proxmox VE 9.2 handlar inte bara om nya versionsnummer. Det viktiga är att plattformen blir bättre på att hantera verkliga driftmiljöer där belastning, nätverk, lagring och underhåll måste fungera tillsammans.

Den dynamiska lastbalanseraren gör att klustret kan använda sina resurser mer effektivt. SDN-förbättringarna gör Proxmox mer användbart i avancerade nätverk. CPU-hanteringen förenklar specialanpassade virtuella maskiner. HA Arm/Disarm gör underhåll mindre riskabelt.

Tillsammans gör detta Proxmox VE 9.2 till en mer mogen plattform för både mindre installationer och större infrastrukturer.

Tillgänglighet och uppgradering

Proxmox VE 9.2 finns tillgänglig som ISO-avbildning från Proxmox webbplats. Den kan installeras direkt på fysisk serverhårdvara eller ovanpå en befintlig Debian-installation.

Befintliga installationer kan uppgraderas via det vanliga APT-pakethanteringssystemet. För företag erbjuder Proxmox även supportabonnemang med tillgång till stabila uppdateringar och professionell support.

Faktaruta: Proxmox VE 9.2

Område	Nyhet
Bas	Debian 13.5 ”Trixie”
Kernel	Linux 7.0
Virtualisering	QEMU 11.0
Containrar	LXC 7.0
Lagring	ZFS 2.4
Ceph	Ceph Tentacle 20.2 och Ceph Squid 19.2
Huvudnyhet	Dynamisk lastbalansering
Nätverk	Utökat SDN-stöd med WireGuard, BGP och EVPN-förbättringar
HA	Klusteromfattande Arm/Disarm-funktion
CPU	Hantering av anpassade CPU-modeller i webbgränssnittet

Sammanfattning

Proxmox VE 9.2 är en viktig uppdatering för alla som använder Proxmox i kluster eller mer avancerade virtualiseringsmiljöer. Den nya dynamiska lastbalanseraren gör att resurserna kan användas smartare, medan förbättrat SDN-stöd och enklare CPU-hantering ger bättre kontroll över komplexa miljöer.

För hemmalabb är uppdateringen intressant. För företag och driftmiljöer är den ännu mer betydelsefull. Proxmox tar ännu ett steg mot att vara ett fullvärdigt öppet alternativ för modern datacenterdrift.

https://www.proxmox.com/en/about/company-details/press-releases/proxmox-virtual-environment-9-2

  
    Teknisk faktaruta: Proxmox VE 9.2
  
        Plattform
        Proxmox Virtual Environment 9.2
      
        Basdistribution
        Debian 13.5 “Trixie”
      
        Linux-kärna
        Linux 7.0
      
        Virtualisering
        QEMU 11.0 för virtuella maskiner
      
        Containrar
        LXC 7.0
      
        Lagring
        ZFS 2.4 samt stöd för Ceph Squid 19.2 och Ceph Tentacle 20.2
      
        Huvudnyhet
        Dynamisk lastbalansering i kluster
      
        HA-funktioner
        Automatisk migrering av HA-gäster samt Arm/Disarm för klusterunderhåll
      
        Nätverk
        Utökat SDN-stöd med WireGuard, BGP, EVPN, OSPF-redistribution och IPv6-underlay
      
        CPU-hantering
        Anpassade CPU-modeller och CPU flags selector direkt i webbgränssnittet

BGP, Ceph Squid, Ceph Tentacle, containrar, Datacenter, Debian 13.5, dynamisk lastbalansering, EVPN, HA, high availability, hyperkonvergerad infrastruktur, IPv6, IT-infrastruktur, kluster, Linux, Linux 7.0, LXC 7.0, öppen källkod, OSPF, Proxmox, Proxmox VE 9.2, QEMU 11.0, SDN, Serverdrift, trixie, Virtualisering, virtuella maskiner, wireguard, ZFS 2.4

Vivaldi 8.0: webbläsaren som låter användaren bygga sin egen cockpit

Vivaldi 8.0 är här med webbläsarens största visuella omgörning på flera år. Den nya versionen samlar flikar, verktygsfält, paneler och webbinnehåll i ett mer enhetligt gränssnitt, samtidigt som användaren får nya teman och sex färdiga layoutlägen att välja mellan. Resultatet är en mer flexibel och personlig webbläsare för alla som vill forma sin digitala arbetsplats efter sitt eget sätt att arbeta.

Vivaldi har länge varit webbläsaren för dem som inte nöjer sig med standardlösningar. Där Chrome, Edge och Safari ofta försöker dölja inställningar och förenkla gränssnittet till minsta möjliga antal val, går Vivaldi åt andra hållet. Här får användaren bestämma. Med Vivaldi 8.0 tar webbläsaren nu ett stort steg vidare – inte genom att bara lägga till ännu fler funktioner, utan genom att göra om själva känslan i gränssnittet.

Den nya versionen beskrivs som den största visuella förändringen på flera år. Fokus ligger på en mer sammanhållen design, nya teman och färdiga layoutlägen som gör det enklare att anpassa webbläsaren efter hur man faktiskt arbetar.

En mer sammanhållen webbläsare

Den största förändringen i Vivaldi 8.0 är det nya skrivbordsgränssnittet, kallat Unified Design. Tidigare kunde flikar, verktygsfält, paneler och sidinnehåll upplevas som separata delar av programmet. I den nya designen samlas dessa element i en mer enhetlig ram runt webbläsarfönstret.

Det innebär att verktygsfält, flikrader, paneler och fönsterkanter får ett mer sammanhållet visuellt uttryck. I praktiken gör det att webbläsaren känns mindre uppdelad och mer som ett enda sammanhängande arbetsverktyg.

För vanliga användare kan det låta som en liten kosmetisk förändring, men gränssnittets utformning påverkar hur man upplever ett program. En rörig webbläsare kan kännas tung och splittrad, medan en mer sammanhållen design kan göra det lättare att fokusera på innehållet.

Teman som tar större plats

Vivaldi har länge haft starka möjligheter att ändra färger och teman. I version 8.0 blir detta ännu tydligare. Bakgrunder och visuella effekter kan nu breda ut sig över större delar av webbläsarfönstret i stället för att vara begränsade till vissa delar av gränssnittet.

Det gör att teman, bakgrundsbilder, genomskinlighet och oskärpeeffekter kan användas på ett mer konsekvent sätt. Resultatet blir att hela webbläsaren får en tydligare identitet, snarare än att bara flikraden eller startsidan byter utseende.

I Vivaldi 8.0 följer också flera nya standardteman med, bland annat Zen, Soria Moria, Sunset Forest och Kawaii Clouds. De vanliga ljusa och mörka temana har också uppdaterats.

För den som redan har skapat egna teman finns stödet kvar. Användaren kan själv välja om den nya designen ska användas fullt ut eller om det gamla färgläget ska behållas via temaredigeraren.

Sex färdiga layouter

En annan stor nyhet är att Vivaldi 8.0 innehåller sex färdiga layoutlägen. Dessa visas vid första starten, men kan även ändras senare i inställningarna under utseende.

De sex alternativen är:

Simple
Classic
Vertical Right
Vertical Left
Auto Hide
Bottom

Simple är tänkt för den som vill ha ett mer traditionellt och rent upplägg med flikarna överst. Classic behåller en mer välbekant Vivaldi-känsla, med paneler och verktygsfält placerade på traditionellt sätt.

Vertical Right placerar flikarna på höger sida av fönstret, medan adressfältet ligger överst och panelerna till vänster. Vertical Left flyttar i stället flikfält och adressfält till vänster, medan panelerna dyker upp från motsatt sida när muspekaren förs dit.

Auto Hide är läget för den som vill att webbsidan ska få så mycket plats som möjligt. Där döljs verktygsfält, flikar, paneler och adressfält tills muspekaren når kanten av fönstret.

Bottom flyttar flikfält och adressfält till nederdelen av fönstret. Det är en arbetsstil som Vivaldi länge har haft stöd för genom manuell anpassning, men som nu blir enklare att välja direkt.

Varför layouten spelar roll

För många användare är en webbläsare bara ett program för att öppna webbsidor. Men för den som arbetar mycket i webbläsaren är den snarare en arbetsmiljö. Där finns e-post, kalender, dokument, chattar, nyheter, musik, utvecklingsverktyg och kanske ett helt företags interna system.

Därför spelar placeringen av flikar, paneler och adressfält större roll än man först kan tro. En användare med många öppna flikar kan föredra lodräta flikar på sidan. En annan vill ha maximal yta för innehållet och föredrar ett automatiskt dolt gränssnitt. En tredje vill ha allt längst ned eftersom det passar bättre med arbetsflödet eller skärmens storlek.

Vivaldi 8.0 försöker göra dessa val mer lättillgängliga. I stället för att användaren själv måste leta igenom mängder av inställningar går det nu snabbare att börja med en färdig layout och sedan justera detaljerna.

Mer än bara nytt utseende

Även om det visuella är den stora nyheten innehåller Vivaldi 8.0 också flera tekniska och funktionella förändringar.

Bland annat har dialogen för webbplatsinställningar och spårningsskydd slagits samman i adressfältet. Det gör det enklare att se och ändra hur en viss webbplats får bete sig, till exempel när det gäller behörigheter och blockering av spårare.

Panelredigeraren har också fått en kombinerad dialog för att lägga till webbpaneler och anpassa dem. Startsidan har fått en uppdaterad snabbinställningsvy, och översättningsdialogen har fått ett förbättrat utseende.

Under ytan har Vivaldi även skrivit om delar av systemet för flikhantering. Windows-panelen har fått en ny sorteringsvy för relaterade flikar, behörighetshanteringen har byggts om och webbläsaren kan nu imitera aktuell stabil Chromium-version i situationer där webbplatser blockerar Vivaldi som en ”okänd” eller ”osupporterad” webbläsare.

Det sistnämnda är ett praktiskt problem för mindre webbläsare. Eftersom vissa webbplatser testar vilken webbläsare användaren kör kan de ibland blockera fullt fungerande webbläsare enbart för att de inte känner igen namnet. Genom att uppträda mer som en vanlig Chromium-baserad webbläsare kan Vivaldi kringgå sådana hinder.

Chromium 148 som grund

Vivaldi bygger, liksom flera andra moderna webbläsare, på Chromium. I version 8.0 har grunden uppdaterats till Chromium 148.0.7778.183.

Det betyder att Vivaldi får med sig många av de tekniska förbättringar som sker i Chromium-projektet, samtidigt som Vivaldi lägger sitt eget gränssnitt, sina egna funktioner och sin egen filosofi ovanpå.

Det är just kombinationen som gör Vivaldi speciell. Under huven finns en modern Chromium-baserad webbmotor, men ovanpå den finns ett gränssnitt som är betydligt mer anpassningsbart än i de flesta andra webbläsare.

En webbläsare för kontrollfreaks – på gott sätt

Vivaldi 8.0 är knappast en version som försöker vinna över användare genom att ta bort valmöjligheter. Tvärtom fortsätter webbläsaren att rikta sig till dem som vill ha kontroll över sin digitala arbetsmiljö.

Den nya designen gör samtidigt att Vivaldi känns mer modern och sammanhållen. De färdiga layouterna kan också göra webbläsaren mer tillgänglig för nya användare, eftersom man inte behöver förstå alla inställningar direkt för att hitta ett arbetssätt som passar.

För den som vill ha en enkel webbläsare utan många val finns det redan gott om alternativ. Vivaldi 8.0 visar i stället att det fortfarande finns plats för en webbläsare som sätter användarens arbetsflöde i centrum.

Sammanfattning

Vivaldi 8.0 är mer än en kosmetisk uppdatering. Den nya Unified-designen ger webbläsaren ett mer sammanhållet utseende, medan de sex färdiga layoutlägena gör det lättare att anpassa arbetsytan från start.

Samtidigt förbättras flera praktiska delar, som webbplatsinställningar, paneler, översättning, flikhantering och kompatibilitet med webbplatser som annars kan blockera Vivaldi.

Resultatet är en webbläsare som blir både snyggare och mer flexibel – utan att överge det som länge varit Vivaldis kännetecken: möjligheten att själv bestämma hur webben ska användas.

https://vivaldi.com/blog/vivaldi-on-desktop-8-0

Teknisk faktaruta: Vivaldi 8.0

Program: Vivaldi Browser

Version: 8.0

Typ: Webbläsare för datorer

Utvecklare: Vivaldi Technologies

Motor: Chromium-baserad webbläsarmotor

Chromium-version: 148.0.7778.183

Största nyhet: Ny enhetlig skrivbordsdesign, kallad Unified Design

Nya layoutlägen: Simple, Classic, Vertical Right, Vertical Left, Auto Hide och Bottom

Nya teman: Zen, Soria Moria, Sunset Forest och Kawaii Clouds

Andra förbättringar: Omskriven flikhantering, förbättrad panelredigerare, uppdaterad startsida, ny dialog för webbplatsinställningar och bättre hantering av webbplatser som blockerar Vivaldi

Tillgänglighet: Kan laddas ner från Vivaldis officiella webbplats

Auto Hide, Chromium, Chromium 148, flikhantering, Integritet, layout presets, Linux, macOS, ny design, tekniknyheter, tracker blocker, Unified Design, vertikala flikar, Vivaldi 8.0, Vivaldi Browser, Vivaldi Technologies, Webbläsare, webbläsarteman, webbläsaruppdatering, Windows
HPLIP 3.26.4 ger Linux bättre stöd för nya HP-skrivare

HP har släppt HPLIP 3.26.4, en ny version av sitt skrivarpaket för Linux. Uppdateringen ger stöd för flera nya skrivare i HP:s LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-serier. För Linuxanvändare betyder det bättre möjligheter att få moderna HP-skrivare att fungera med utskrift, skanning och andra viktiga funktioner direkt i systemet.

HP har släppt en ny version av sitt skrivarpaket för Linux, HP Linux Imaging and Printing, mer känt som HPLIP. Den nya versionen, HPLIP 3.26.4, gör det möjligt att använda fler moderna HP-skrivare i Linuxmiljöer.

För vanliga användare betyder det här framför allt en sak: har du köpt en ny HP-skrivare och kör Linux, ökar chansen att skrivaren nu fungerar bättre med systemet.

HP:s officiella skrivardrivrutin för Linux

HPLIP är HP:s officiella drivrutinspaket för Linux. Det används för att få skrivare, skannrar och multifunktionsenheter från HP att fungera i olika Linuxdistributioner.

Paketet innehåller stöd för utskrift, skanning, bläcknivåer, felsökning och annan grundläggande skrivarfunktionalitet. För många Linuxanvändare är HPLIP därför en viktig del av systemet, särskilt om skrivaren inte fungerar fullt ut med de drivrutiner som redan följer med distributionen.

Stöd för flera nya skrivarmodeller

Den största nyheten i HPLIP 3.26.4 är stöd för fler skrivare i HP:s olika produktserier. Det gäller bland annat modeller i LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-serierna.

Bland de nya modellerna finns HP LaserJet Pro MFP 3106sdw, HP LaserJet Pro MFP 3105sdw, HP Envy 6500e-serien, HP Envy 6500-serien, HP OfficeJet Pro 9730, HP OfficeJet Pro 9720 och HP OfficeJet Pro 8130 All-in-One.

Även flera billigare hemmamodeller får stöd, bland annat HP DeskJet 4300e All-in-One, HP DeskJet 4300 All-in-One, HP DeskJet 2900e All-in-One och HP DeskJet Ink Advantage 2900 All-in-One.

Varför detta är viktigt

Skrivare har länge varit ett område där Linuxanvändare ibland har stött på problem. Vissa skrivare fungerar direkt, medan andra kräver särskilda drivrutiner för att alla funktioner ska bli tillgängliga.

Det gäller särskilt multifunktionsskrivare, där användaren inte bara vill skriva ut utan också skanna dokument, kontrollera bläcknivåer eller använda enhetens servicefunktioner.

När HP lägger till stöd för nya modeller i HPLIP blir det därför lättare att använda dessa skrivare i Linux utan krångliga speciallösningar.

Inget nytt distributionsstöd

En sak som däremot saknas i HPLIP 3.26.4 är stöd för nya Linuxdistributioner. Den här versionen handlar alltså främst om nya skrivarmodeller, inte om att lägga till officiellt stöd för nya versioner av exempelvis Ubuntu, Debian, Fedora eller andra distributioner.

För den som redan har en fungerande HP-skrivare finns det därför inte alltid någon stark anledning att uppgradera direkt. Men för den som nyligen köpt en ny HP-skrivare som inte fungerar korrekt i Linux kan uppdateringen vara viktig.

Fri och öppen källkod

HPLIP-projektet ger stöd för över 3 490 skrivarmodeller från HP. Det omfattar bland annat DeskJet, OfficeJet, Photosmart, PSC, Business Inkjet, LaserJet och flera typer av multifunktionsskrivare.

Programvaran är fri och öppen källkod och distribueras under licenser som MIT, BSD och GPL. Det gör HPLIP till en viktig byggsten för Linuxanvändare som vill kunna använda HP-skrivare utan att vara beroende av Windows eller macOS.

En praktisk uppdatering för Linuxanvändare

HPLIP 3.26.4 är ingen dramatisk uppdatering, men den är praktiskt viktig. Den gör att fler nya HP-skrivare fungerar i Linux och minskar risken för att användare fastnar med en skrivare som bara fungerar delvis.

För hem, mindre kontor och företag som använder Linux kan det vara skillnaden mellan en skrivare som kräver felsökning och en skrivare som bara fungerar.

https://developers.hp.com/hp-linux-imaging-and-printing/release_notes

Teknisk faktaruta: HPLIP 3.26.4

Program: HP Linux Imaging and Printing

Förkortning: HPLIP

Version: 3.26.4

Typ: Drivrutins- och verktygspaket för HP-skrivare i Linux

Funktion: Utskrift, skanning, bläcknivåer, felsökning och stöd för multifunktionsskrivare

Nya modeller: Stöd för flera nya HP LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-modeller

Exempel på nya modeller: HP LaserJet Pro MFP 3106sdw, HP LaserJet Pro MFP 3105sdw, HP Envy 6500e, HP OfficeJet Pro 9730 och HP DeskJet 4300e

Distributionsstöd: Inget nytt stöd för moderna Linuxdistributioner anges i denna version

Antal skrivarmodeller: Över 3 490 HP-modeller stöds av HPLIP-projektet

Licens: Fri och öppen källkod under bland annat MIT, BSD och GPL

Installation: Hämtas från HP:s officiella HPLIP-sida och installeras via automatiskt installationsprogram

CUPS, DeskJet, DeskJet Ink Advantage, Envy, fri programvara, HP DeskJet 2900, HP DeskJet 2900e, HP DeskJet 4300, HP DeskJet 4300e, HP DeskJet Ink Advantage 2900, HP DeskJet Ink Advantage 4300, HP DeskJet Ink Advantage ultra 5100, HP DeskJet Ink Advantage ultra 5800, HP Envy 6500, HP Envy 6500e, HP LaserJet Pro MFP 3105sdw, HP LaserJet Pro MFP 3106sdw, HP Linux Imaging and Printing, HP OfficeJet 8120, HP OfficeJet 8120e, HP OfficeJet 8130, HP OfficeJet 8130e, HP OfficeJet Pro 8120, HP OfficeJet Pro 8120e, HP OfficeJet Pro 8130, HP OfficeJet Pro 8130e, HP OfficeJet Pro 9720, HP OfficeJet Pro 9720e, HP OfficeJet Pro 9730, HP OfficeJet Pro 9730e, HP-skrivare, HPLIP, HPLIP 3.26.4, LaserJet Pro, Linux, Linuxdrivrutiner, Linuxskrivare, multifunktionsskrivare, OfficeJet, OfficeJet Pro, öppen källkod, skanner, skrivardrivrutiner, skrivare, skrivarsupport
Tails 7.8: säkrare anonymitet – men Thunderbird försvinner från startpaketet

Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det.

Tails 7.8 är nu släppt. Den nya versionen av det integritetsfokuserade operativsystemet innehåller uppdaterad Tor Browser, viktiga säkerhetsfixar och en tydlig förändring: e-postprogrammet Thunderbird följer inte längre med som standard.

För många användare märks Tails främst som ett system man startar från USB-minne när man vill surfa mer anonymt. All internettrafik skickas genom Tor-nätverket, och systemet är byggt för att lämna så få spår som möjligt på datorn där det används. Med version 7.8 fortsätter projektet på samma spår, men gör samtidigt några praktiska justeringar.

Thunderbird tas bort från standardinstallationen

Den största synliga förändringen är att Thunderbird inte längre ingår i den vanliga Tails-avbilden. Det betyder inte att e-postprogrammet försvinner helt. Thunderbird kan fortfarande installeras via funktionen Additional Software.

För användare som redan har Thunderbird aktiverat tillsammans med Persistent Storage kommer övergången att ske automatiskt. Tails lägger då till Thunderbird i listan över extra program som installeras vid uppstart.

Det här kan låta som en försämring, men tanken är snarare att göra underhållet enklare och säkrare. När Thunderbird installeras som extra program kan Tails hämta den senaste tillgängliga versionen varje gång systemet startar. På så sätt minskar risken att användare fastnar med en äldre e-postklient i den förinstallerade miljön.

Tor Browser uppdateras

Tails 7.8 innehåller också Tor Browser 15.0.14. Det är en viktig del av systemet, eftersom webbläsaren är den mest centrala komponenten för de flesta användare.

Tor Browser är byggd för att skydda användarens identitet genom att dirigera trafiken via Tor-nätverket och samtidigt minska mängden information som webbplatser kan samla in om datorn och webbläsaren. Uppdateringar av Tor Browser är därför extra viktiga i Tails, eftersom webbläsaren ofta är den mest utsatta delen av systemet.

Viktiga säkerhetsfixar i Linuxkärnan och haveged

Tails 7.8 åtgärdar även flera säkerhetsproblem i Linuxkärnan 6.12 LTS och i haveged. Enligt Tails-projektet kunde dessa sårbarheter göra det möjligt för ett program som körs inne i Tails att få administrativa rättigheter.

Det är allvarligt, eftersom Tails bygger på principen att även om ett program beter sig skadligt ska det inte enkelt kunna ta kontroll över hela systemet. När sådana brister upptäcks är det viktigt att användare uppgraderar så snart som möjligt.

Vad betyder detta för vanliga användare?

För den som bara använder Tails för att surfa anonymt är uppdateringen ganska odramatisk. Tor Browser är uppdaterad, säkerhetsproblem är åtgärdade och systemet fungerar i stort sett som tidigare.

Den stora skillnaden märks för dem som använder Thunderbird i Tails. De behöver nu förlita sig på Additional Software och Persistent Storage för att få e-postklienten installerad automatiskt vid start. För många är det en rimlig lösning, men den kräver att Persistent Storage är korrekt konfigurerat.

Uppgradering och installation

Automatiska uppgraderingar till Tails 7.8 finns tillgängliga för användare som redan kör Tails 7.0 eller senare. Om den automatiska uppgraderingen misslyckas, eller om systemet inte startar efteråt, rekommenderas en manuell uppgradering.

För nya installationer finns Tails 7.8 som USB-avbild och som ISO-fil för DVD eller virtuella maskiner.

Det är viktigt att komma ihåg att en ny installation på ett USB-minne raderar befintlig Persistent Storage på den enheten. Den som har sparade inställningar, nycklar, dokument eller extra program bör därför vara försiktig och säkerhetskopiera sådant som behöver bevaras.

Sammanfattning

Tails 7.8 är ingen dramatisk version, men den är viktig. Uppdateringen gör systemet säkrare, håller Tor Browser aktuell och förändrar hur Thunderbird hanteras. Genom att flytta Thunderbird från standardinstallationen till Additional Software får Tails ett smidigare sätt att hålla e-postprogrammet uppdaterat.

För användare som är beroende av anonymitet, säkerhet och ett system som inte lämnar spår är detta en uppdatering som bör installeras.

https://tails.net/news/version_7.8

Faktaruta: Tails 7.8

Operativsystem: Tails

Version: 7.8

Huvudnyhet: Thunderbird ingår inte längre som standard, men kan installeras som extra program.

Webbläsare: Tor Browser 15.0.14

Säkerhetsfixar: Åtgärdar sårbarheter i Linuxkärnan 6.12 LTS och haveged.

Uppgradering: Automatisk uppgradering finns för användare av Tails 7.0 eller senare.

Installation: Finns som USB-avbild och ISO-fil för DVD eller virtuell maskin.

Viktigt: Ny installation på USB-minne raderar befintlig Persistent Storage på den enheten.

Inga inlägg hittades för taggen: tails.

Additional Software, Anonymitet, fri programvara, haveged, Integritet, Linux, Linux 6.12 LTS, Linuxkärnan, liveoperativsystem, Open-source, Persistent Storage, säkerhet, säkerhetsuppdatering, tails, Tails 7.8, thunderbird, Tor Browser, Tor Browser 15.0.14, Tor-nätverket, USB-system
Red Hat Enterprise Linux 10.2 släppt – nu med valfri AI-assistent i terminalen
Red Hat Enterprise Linux 10.2 är här och visar tydligt vart företags-Linux är på väg: mot mer AI-stöd, starkare säkerhet, enklare uppgraderingar och modernare verktyg för både drift och utveckling. Med nyheter som AI-assistent i kommandoraden, postkvantskydd för SSH, Kernel Livepatching, PostgreSQL 18, MariaDB 11.8 och förbättrat stöd för image mode tar RHEL ännu ett steg mot framtidens automatiserade och säkra servermiljöer.

Red Hat Enterprise Linux, ofta förkortat RHEL, är inte en Linuxdistribution som i första hand riktar sig till hobbyanvändare. Den är byggd för företag, myndigheter, datacenter och organisationer där stabilitet, långsiktigt stöd och säker drift är viktigare än att alltid ha det allra senaste skrivbordstemat. Därför är varje ny punktversion av RHEL betydelsefull. Den visar vart företags-Linux är på väg.

Med RHEL 10.2 blir riktningen tydlig: mer automatisering, mer AI-stöd, bättre säkerhet och enklare hantering av stora mängder servrar.

AI flyttar in i kommandoraden

En av de mest intressanta nyheterna är den valfria AI-assistenten goose. Den kan installeras från Red Hats extensions-förråd och är tänkt att hjälpa administratörer direkt i terminalen.

För den som arbetar med Linuxservrar är kommandoraden fortfarande hjärtat i systemet. Det är där man felsöker tjänster, läser loggar, startar om processer, installerar paket och skriver skript. En AI-assistent i terminalen kan därför bli ett kraftfullt verktyg, särskilt om den kan hjälpa till att tolka felmeddelanden, föreslå kommandon eller ge snabbare vägledning i komplexa miljöer.

RHEL:s kommandoradsassistent får dessutom stöd för färgutskrifter, vilket kan göra informationen mer lättläst. Det låter kanske som en liten sak, men i en terminalmiljö kan färger göra stor skillnad när man snabbt behöver se skillnad på varningar, kommandon, statusmeddelanden och fel.

Image mode blir viktigare för framtidens Linuxdrift

En annan stor del av RHEL 10.2 handlar om image mode, alltså ett sätt att hantera operativsystemet mer som en kontrollerad systemavbildning än som en traditionellt löpande installerad server.

Tanken påminner delvis om hur containerteknik fungerar. I stället för att varje server underhålls helt individuellt kan man arbeta med standardiserade avbildningar. Det gör det lättare att rulla ut samma system på många maskiner, hålla miljöer konsekventa och minska risken för att servrar långsamt glider isär i konfiguration.

I RHEL 10.2 får image mode flera förbättringar. Ett nytt alternativ i bootc gör det möjligt att ladda ner en OS-uppdatering till en hel maskinpark utan att tillämpa uppdateringen direkt. Det är praktiskt i större driftmiljöer där man vill förbereda uppdateringar i förväg men själv bestämma exakt när de ska aktiveras.

Det blir också effektivare containerlagring genom att systemet kan hålla en separat kopia av operativsystemet i ett containerförråd. Dessutom tillkommer bättre möjligheter att logiskt binda ihop avbildningar i större skala.

För virtualiserade miljöer finns även förbättringar genom BCVK, Bootable Containers and Virtualization Kit, som ska förenkla skapandet av virtuella maskiner från startbara containerbaserade system.

Starkare skydd mot framtidens kvantdatorer

Säkerhet är ett av de områden där RHEL 10.2 sticker ut mest. Red Hat lyfter bland annat fram förbättringar kopplade till postkvantkryptografi.

Dagens kryptering bygger ofta på matematiska problem som vanliga datorer har mycket svårt att lösa. Men framtidens kvantdatorer kan i teorin hota vissa av dessa metoder. Därför pågår ett stort arbete i IT-världen med att ta fram kryptering som även ska stå emot kvantdatorer.

I RHEL 10.2 märks detta bland annat i stöd för postkvantrelaterade lösningar i SSH och i Red Hat Certificate System 11.0. Den systemomfattande kryptopolicyn FUTURE blir också striktare och tillåter nu endast hybrida ML-KEM-nyckelutbytesalgoritmer, i stället för traditionella metoder utan postkvantskydd.

För vanliga användare låter detta tekniskt, men betydelsen är enkel: Red Hat förbereder RHEL för en framtid där dagens kryptering inte längre kan tas för given.

Kernel Livepatching minskar behovet av omstarter

RHEL 10.2 bygger på Linuxkärnan 6.12 LTS och introducerar även förbättringar kring Kernel Livepatching.

Kernel Livepatching gör det möjligt att installera vissa säkerhetsfixar och kärnuppdateringar utan att starta om systemet. För en vanlig hemdator är en omstart oftast inget stort problem. För en bank, ett sjukhus, ett datacenter eller en kritisk affärstjänst kan en omstart däremot kräva planering, servicefönster och riskhantering.

Med Livepatching kan administratörer minska stilleståndstiden och samtidigt hålla systemen säkrare. Det är en typisk företagsfunktion: osynlig för slutanvändaren, men mycket viktig i miljöer där upptid är avgörande.

Modernare utvecklingsmiljö

RHEL har historiskt varit försiktig med att byta till alltför nya programversioner, eftersom stabilitet är så viktigt. Samtidigt måste utvecklare få tillgång till moderna språk, databaser och verktyg. RHEL 10.2 försöker balansera detta.

Bland de uppdaterade komponenterna finns:
- Python 3.14
- PHP 8.4
- Ruby 4.0
- Node.js 24
- OpenJDK 25
- PostgreSQL 18
- MariaDB 11.8
- Git 2.51
- LLVM 21
- Rust 1.92
- Go 1.26
För utvecklare innebär detta att RHEL 10.2 blir mer attraktiv som plattform för moderna applikationer. Det gäller både klassiska webbapplikationer, containerbaserade system, databasmiljöer och program skrivna i språk som Rust, Go och Python.

Även verktyg för felsökning och prestandaanalys har uppdaterats, bland annat GDB, Valgrind, SystemTap, elfutils och libabigail. Det gör RHEL 10.2 relevant inte bara för drift, utan också för avancerad utveckling och analys.

Flatpak får större roll på skrivbordet

En intressant förändring gäller skrivbordsmiljön. Installationsprogrammet Anaconda får stöd för automatisk installation av Flatpak-appar redan under systeminstallationen.

Det betyder att system som installeras med exempelvis alternativet “Server with GUI” kan få Flatpak-baserade program direkt från början. Firefox och Thunderbird levereras nu som standard via Flatpak, även om Red Hat fortsätter att tillhandahålla och stödja RPM-versionerna i AppStream under RHEL 10:s livstid.

Detta visar hur Flatpak fortsätter att vinna mark även i mer konservativa företagsmiljöer. Fördelen är att program kan paketeras mer isolerat från resten av systemet, vilket kan förenkla uppdateringar och minska konflikter mellan olika programberoenden.

Enklare uppgraderingar med Leapp och Ansible

Att uppgradera stora företagsmiljöer är sällan enkelt. Det räcker inte att klicka på “uppdatera”. Man måste kontrollera beroenden, kompatibilitet, hårdvara, tredjepartsprogram, säkerhetspolicyer och driftkrav.

RHEL 10.2 förbättrar uppgraderingsvägarna med hjälp av Leapp och Red Hat Ansible Automation Platform. Red Hat beskriver detta som ett mer automatiserat arbetssätt där organisationer kan testa, misslyckas snabbt, justera och sedan köra igen.

Det är ett praktiskt sätt att tänka kring stora IT-miljöer. I stället för att hoppas att allt fungerar vid första försöket skapar man en repeterbar process där fel kan upptäckas tidigt.

RHEL 10.2 stöder bland annat uppgraderingsvägar från RHEL 9.8 till RHEL 10.2 på moderna plattformar som x86-64-v3, 64-bitars Arm, IBM Power Systems POWER10 och senare samt IBM Z z15 och senare.

Små förändringar som kan märkas i vardagen

Alla nyheter är inte stora rubriker. En förändring är att kommandot vi inte längre startar Vim när både vim-minimal och vim-enhanced är installerade. För vissa administratörer kan det vara en liten men märkbar förändring i vardagsarbetet.

Sådana detaljer visar att även etablerade Linuxmiljöer förändras över tid. Kommandon och standardbeteenden som administratörer vant sig vid kan justeras när distributionen utvecklas.

RHEL 10.2 visar vart företags-Linux är på väg

Red Hat Enterprise Linux 10.2 är inte en dramatisk revolution, men det är en viktig uppdatering. Den visar hur Linux i företagsvärlden rör sig mot mer automatiserad drift, mer standardiserade systemavbildningar, AI-stöd i arbetsflöden och säkerhet som förbereds för framtidens hot.

För systemadministratörer betyder det bättre verktyg för att hantera stora miljöer. För utvecklare betyder det modernare språk och databaser. För säkerhetsansvariga betyder det starkare kryptografiska alternativ och bättre kontroll. För organisationer betyder det framför allt en Linuxplattform som fortsätter att utvecklas utan att släppa sitt fokus på stabilitet.

RHEL 10.2 är därmed inte bara ännu en punktversion. Det är ett tecken på hur nästa generation av företags-Linux kommer att se ut: mer automatiserad, mer containerorienterad, mer säkerhetsmedveten och allt mer förstärkt av AI.

https://www.redhat.com/en/blog/rhel-102-and-98-intelligent-evolution-enterprise-linux

Fakta: Red Hat Enterprise Linux 10.2

Red Hat Enterprise Linux 10.2 är den andra uppdateringen i RHEL 10-serien och riktar sig främst till företag, myndigheter och organisationer som behöver en stabil Linux-plattform med långsiktig support.

Versionen innehåller bland annat en valfri AI-assistent för kommandoraden, förbättrat stöd för automatiserade uppgraderingar med Ansible och uppdaterade utvecklingsverktyg.

Exempel på uppdaterade komponenter är Rust 1.92, Python 3.14, Git 2.51, PHP 8.4, LLVM 21, Go 1.26, Ruby 4.0, OpenJDK 25, PostgreSQL 18 och MariaDB 11.8.

Samtidigt har Red Hat även släppt Red Hat Enterprise Linux 9.8 för användare och organisationer som fortfarande ligger kvar på RHEL 9-serien.
AI-assistent, Ansible, automatisering, Datacenter, företagslinux, Git 2.51, Go 1.26, kommandorad, Linux, linuxserver, MariaDB 11.8, molnplattform, Open-source, OpenJDK 25, PHP 8.4, PostgreSQL 18, Python 3.14, red hat, Red Hat Enterprise Linux, RHEL 10.2, RHEL 9.8, Rust 1.92, Serveroperativsystem, Systemadministration, Terminal
Ardour 9.5: fri ljudstudio får smartare MIDI och bättre pianorulle

Ardour 9.5 är här med en tydlig satsning på MIDI och ett modernare arbetsflöde i pianorullen. Den fria ljudstudion får nya verktyg för ackordredigering, kvantisering, referensnoter och MIDI-automation, samtidigt som pluginhantering, kontroll ytor och stabilitet har förbättrats. Resultatet är en uppdatering som gör Ardour mer användbart för både musiker, producenter och ljudtekniker som vill arbeta med öppen källkod utan att kompromissa med avancerade funktioner.

Ardour 9.5 är här, och den nya versionen bjuder på flera stora förbättringar för den som arbetar med musikproduktion, MIDI och digital ljudredigering. Den fria och öppna ljudstudion har fått en rejält uppdaterad pianorulle, bättre stöd för ackord, smidigare kvantisering och nya verktyg som gör MIDI-arbete mer likt det många känner igen från kommersiella program som Cubase.

En digital ljudstudio med öppen källkod

Ardour är en digital audio workstation, ofta förkortat DAW. Det är samma typ av program som används för att spela in, klippa, mixa och producera musik. Skillnaden är att Ardour bygger på öppen källkod och finns till Linux, macOS och Windows.

Programmet används av musiker, ljudtekniker, poddproducenter och andra som vill ha ett kraftfullt verktyg utan att vara låsta till slutna ekosystem. Med version 9.5 fortsätter Ardour att utvecklas i riktning mot en mer komplett och modern musikstudio.

Pianorullen har fått ett stort lyft

Den största nyheten i Ardour 9.5 är förbättringarna i pianorullen. Pianorullen är den vy där MIDI-noter visas som små block på ett rutnät. Där kan användaren rita in melodier, basgångar, trummor och ackord utan att spela in allt via ett MIDI-keyboard.

I Ardour 9.5 har pianorullen fått en ny sidopanel till vänster. Där finns nu verktyg för ackordredigering och kvantisering. Det betyder att användaren enklare kan skapa och rätta till musikaliska mönster direkt i redigeringsvyn.

En särskilt intressant nyhet är möjligheten att rita tre-, fyr- eller femtoniga ackord direkt i pianorullen. I stället för att lägga in varje ton manuellt kan man snabbt skapa ett helt ackord. Befintliga ackord kan dessutom ändras, inverteras eller justeras genom att flytta och släppa noter.

Kvantisering direkt där man arbetar

Kvantisering är ett viktigt verktyg i MIDI-produktion. Det används för att flytta noter till ett rytmiskt rutnät, så att spelningen blir tajtare. Om en inspelad basgång eller trumfigur ligger lite före eller efter taktslagen kan kvantisering rätta till detta.

I Ardour 9.5 finns kvantiseringen nu direkt i pianorullens sidopanel. Användaren kan markera noter, välja ett rutnät och tillämpa ändringen utan att behöva lämna redigeringsläget. Det gör arbetsflödet snabbare och mer naturligt, särskilt för den som arbetar mycket med MIDI.

Referensnoter gör det lättare att komponera

En annan stor förbättring är stödet för referensnoter. I andra musikprogram kallas detta ofta för ghost notes. Funktionen gör det möjligt att visa noter från flera MIDI-regioner samtidigt i samma pianorulle.

Det betyder att man exempelvis kan redigera en basgång medan man ser ackorden från ett pianospår i bakgrunden. På så sätt blir det lättare att komponera delar som passar ihop musikaliskt. Funktionen är särskilt användbar vid arrangering, harmonisering och när flera instrument ska samspela.

Mer välbekant arbetssätt för vana DAW-användare

Ardour 9.5 inför också en mer Cubase-liknande markörhantering i pianorullen. För användare som kommer från etablerade kommersiella musikprogram kan detta göra övergången till Ardour enklare.

Det handlar inte bara om utseende, utan om känsla och arbetsflöde. Små detaljer i hur markören beter sig, hur noter väljs och hur redigeringen sker kan göra stor skillnad när man arbetar snabbt med musikproduktion.

Bättre hantering av mallar och teman

Även arbetet med spårmallar har förbättrats. På mixersidan kan användaren nu enklare komma åt både lokala och globala spårmallar. Dessa kan användas för att snabbt lägga på färdiga inställningar eller ersätta befintlig bearbetning på spår.

Det kan vara praktiskt om man ofta använder samma typ av kanalinställningar, exempelvis för sång, gitarr, trummor eller podcastljud.

Ardour 9.5 innehåller även två nya färgteman: Arc och OneDark. Det gör att användaren kan anpassa programmets utseende efter smak och arbetsmiljö.

Experimentellt AI-stöd – men inte för att skapa musik

En uppmärksammad nyhet är att Ardour 9.5 innehåller en experimentell MCP-server, skapad av communityn. Den kan användas för att styra Ardour via en lokalt körande språkmodell.

Det är viktigt att påpeka att funktionen inte handlar om att låta AI skapa ljud eller musik åt användaren. I stället handlar det om fjärrstyrning och kontroll av programmet. Funktionen är frivillig och måste aktiveras manuellt under inställningarna för kontrollenheter.

Detta visar ändå att även traditionella ljudprogram börjar experimentera med nya sätt att styra programvara, utan att nödvändigtvis ersätta den mänskliga musikskaparen.

Flera förbättringar för plugins och stabilitet

Ardour 9.5 innehåller också en rad förbättringar för plugins. Bland annat har problem med vissa VST3-plugins rättats, och programmet klarar bättre av VST-plugins med namn som ligger utanför användarens aktuella systemspråk.

Programmet förhindrar även pluginändringar under inspelning, vilket minskar risken för störningar eller instabilitet när ljud spelas in. Dessutom har krascher kopplade till vissa LV2-plugins åtgärdats.

För användaren betyder detta framför allt en stabilare arbetsmiljö, särskilt i större projekt med många effekter och instrument.

Många mindre men viktiga rättningar

Utöver de stora nyheterna innehåller Ardour 9.5 många mindre förbättringar. Metronomens klickljud har förbättrats, exportfunktionen har fått bättre kontroll för överskrivning av filer och standardvärden för MIDI-kanal och velocity sparas nu bättre.

Även stöd för JPEG-bilder har återställts, sessionsdialogen kan ändra storlek bättre och flera funktioner för OSC, Mackie-kontroller och MIDI chase har förbättrats.

Buggrättningarna omfattar bland annat problem med sidokedjesändningar, ljudartefakter från mutade aux-sends, MIDI-timestretching, pitch bend-visning och olika kraschfall.

Ett viktigt steg för fri musikproduktion

Ardour 9.5 är ingen liten underhållsuppdatering. Den nya versionen förbättrar särskilt MIDI-arbetet och gör programmet mer attraktivt för producenter som skriver musik direkt i pianorullen.

Med ackordverktyg, referensnoter, förbättrad kvantisering och bättre pluginhantering närmar sig Ardour ännu mer de arbetsflöden som användare känner igen från kommersiella musikprogram. Samtidigt behåller programmet sin identitet som ett kraftfullt verktyg byggt på öppen källkod.

För den som vill producera musik utan att låsa sig till dyra licenser eller slutna plattformar är Ardour 9.5 därför en viktig uppdatering.

https://ardour.org/whatsnew.html

Teknisk faktaruta: Ardour 9.5

Program: Ardour

Version: 9.5

Typ: Digital ljudstudio, DAW

Licens: Öppen källkod

Plattformar: Linux, macOS och Windows

Huvudnyhet: Kraftigt förbättrad pianorulle för MIDI-redigering

Nya MIDI-funktioner: Ackordredigering, kvantisering i sidopanelen och referensnoter

Ackordverktyg: Skapa tre-, fyr- och femtoniga ackord direkt i pianorullen

Referensnoter: Visa flera MIDI-regioner samtidigt vid redigering

Nya teman: Arc och OneDark

AI-funktion: Experimentell MCP-server för lokal styrning via LLM

Plugins: Förbättrat stöd för VST3, VST och LV2

Övrigt: Förbättrad export, MIDI chase, metronom, OSC och Mackie-kontroller

ackordredigering, AI, ardour, Ardour 9.5, DAW, digital ljudstudio, ghost notes, Hemmastudio, kontroll ytor, kvantisering, Linux, Ljudredigering, ljudteknik, LV2, Mackie, macOS, MCP-server, MIDI, MIDI automation, musikproduktion, musikprogram, Open-source, öppen källkod, OSC, pianorulle, referensnoter, VST, VST3, Windows
HP stärker Linux-världen: firmwareuppdateringar blir enklare och mer hållbara

HP går nu in som en av huvudsponsorerna bakom Linux Vendor Firmware Service, LVFS. Det stärker arbetet med att göra firmware- och BIOS-uppdateringar enklare, säkrare och mer tillgängliga för Linux-användare. Tillsammans med Dell, Lenovo, Framework, Red Hat och Linux Foundation bidrar HP till ett ekosystem där datorer kan hållas uppdaterade längre – något som både gynnar säkerheten och minskar behovet av att byta ut fungerande hårdvara i förtid.

Att uppdatera BIOS och firmware har länge varit en av de där sakerna som Windows-användare ofta fått serverade via tillverkarens egna verktyg, medan Linux-användare ibland har fått leta, ladda ner manuellt och hoppas att allt fungerar. Men de senaste åren har detta förändrats kraftigt – mycket tack vare Linux Vendor Firmware Service, mer känt som LVFS.

Nu tar utvecklingen ännu ett steg framåt. HP går in som premier sponsor för LVFS, tillsammans med redan tunga namn som Dell och Lenovo. Det betyder att tre av världens största datortillverkare nu aktivt stödjer en tjänst som gör det lättare att hålla Linux-datorer uppdaterade, säkra och användbara under längre tid.

Vad är LVFS?

LVFS är en öppen tjänst där hårdvarutillverkare kan lägga upp firmwareuppdateringar för sina produkter. Det kan handla om uppdateringar för exempelvis:

BIOS/UEFI
moderkort
dockningsstationer
grafikrelaterade komponenter
nätverkskort
annan kringutrustning

På Linux används normalt programmet fwupd för att hämta och installera dessa uppdateringar. För användaren kan det i praktiken innebära att firmwareuppdateringar dyker upp ungefär som vanliga systemuppdateringar.

Det är en stor skillnad jämfört med den äldre modellen, där Linux-användare ofta behövde starta Windows, använda tillverkarens specialprogram eller skapa startbara USB-minnen för att uppdatera datorns firmware.

Varför är HP:s stöd viktigt?

HP är en av världens största tillverkare av persondatorer. När ett sådant företag går in som stor sponsor betyder det inte bara pengar till projektet, utan också en tydlig signal till resten av branschen: Linux är inte längre något som kan behandlas som ett sidospår.

Premier sponsorship-nivån uppges ligga på 100 000 dollar per år, medan mindre start-up-sponsorer bidrar med 10 000 dollar per år. Pengarna hjälper LVFS att växa, förbättra infrastrukturen och ge bättre stöd för fler tillverkare.

Det är särskilt viktigt eftersom firmwareuppdateringar inte bara handlar om nya funktioner. De kan också täppa till säkerhetshål, förbättra stabilitet, lösa kompatibilitetsproblem och i vissa fall förlänga livslängden på datorer.

Firmware – datorns dolda grundprogram

Firmware kan beskrivas som den mjukvara som ligger nära hårdvaran. Operativsystemet, som Linux, Windows eller macOS, körs ovanpå hårdvaran – men firmware är det som hjälper hårdvaran att starta, identifiera komponenter och fungera korrekt.

BIOS eller UEFI är det mest kända exemplet. När datorn startar är det firmware som först vaknar till liv innan operativsystemet laddas.

Därför är firmwareuppdateringar viktiga. De kan påverka saker som:

uppstart
strömsparfunktioner
säker start
USB-C och dockningsstationer
batterihantering
fläktstyrning
kompatibilitet med ny hårdvara
säkerhetsfunktioner i processorer och moderkort

För vanliga användare märks detta kanske inte alltid direkt, men i praktiken kan en firmwareuppdatering vara skillnaden mellan en dator som fungerar halvbra och en dator som fungerar stabilt i flera år till.

Ett lyft för hållbarhet

HP:s sponsorskap lyfts fram som en del av LVFS nya hållbarhetsarbete. Det är en viktig detalj.

När datorer inte får uppdateringar blir de snabbare föråldrade. Om en äldre dator saknar firmwarestöd, får säkerhetsproblem eller fungerar dåligt med nyare operativsystem är risken större att den kasseras – även om hårdvaran egentligen fortfarande duger.

Med bättre firmwarestöd för Linux kan fler datorer fortsätta användas längre. Det passar särskilt bra ihop med Linux-världens styrka: att kunna ge nytt liv åt äldre datorer.

En dator som inte längre fungerar bra med ett tungt, kommersiellt operativsystem kan ofta fortfarande fungera utmärkt med en lättare Linuxdistribution. Men då behöver också firmwareuppdateringar och hårdvarustöd fungera på ett säkert och smidigt sätt.

145 miljoner uppdateringar visar att systemet fungerar

LVFS har redan passerat över 145 miljoner levererade firmwareuppdateringar. Det visar att tjänsten inte längre är ett experiment för entusiaster, utan en etablerad del av Linux-ekosystemet.

För användaren märks det genom att uppdateringar kan komma direkt via systemets vanliga uppdateringsverktyg. På många Linuxdistributioner kan firmwareuppdateringar visas i grafiska program som GNOME Software, KDE Discover eller via kommandoraden med fwupd.

Det gör Linux mer användarvänligt, särskilt för personer som inte vill hantera manuella nedladdningar från tillverkarens webbplats.

Dell, Lenovo och HP förändrar spelplanen

Att Dell och Lenovo redan stödjer LVFS har varit viktigt. Dell har länge haft ett starkare Linux-engagemang än många andra tillverkare, särskilt genom vissa utvecklar- och företagsmodeller. Lenovo har också ökat sitt stöd för Linux de senaste åren.

När HP nu ansluter sig på högsta sponsornivå blir bilden tydligare: de stora PC-tillverkarna ser ett värde i att Linux-användare får en bättre och mer professionell uppdateringsupplevelse.

Detta kan också påverka inköp i företag, skolor och organisationer. Om Linuxdatorer kan hanteras med moderna firmwareuppdateringar på ett säkert sätt blir de mer attraktiva som alternativ till traditionella Windowsmiljöer.

Mer än bara teknik för entusiaster

Det här kan låta som en teknisk nyhet för Linuxnördar, men betydelsen är bredare än så.

Firmwareuppdateringar handlar om säkerhet, livslängd och användbarhet. När stora tillverkare satsar på LVFS blir det lättare att rekommendera Linux även till vanliga användare. Det minskar risken att datorn blir osäker eller får problem bara för att användaren inte kör Windows.

För den som installerar Linux på äldre datorer, återbrukar begagnad hårdvara eller hjälper andra att komma igång med fria operativsystem är detta mycket goda nyheter.

Slutsats

HP:s inträde som premier sponsor för LVFS är ännu ett tecken på att Linux på skrivbordet och i företagsmiljöer tas på större allvar av hårdvarutillverkarna. Tillsammans med Dell, Lenovo, Framework, Red Hat och Linux Foundation får LVFS nu ännu starkare stöd.

Resultatet kan bli bättre firmwareuppdateringar, längre livslängd för datorer och ett starkare Linux-ekosystem.

För användaren betyder det något enkelt men viktigt: en Linuxdator blir lättare att hålla säker, uppdaterad och användbar – utan krångliga omvägar via andra operativsystem.

https://fwupd.org/

Teknisk faktaruta: LVFS och fwupd

Vad är LVFS?
Linux Vendor Firmware Service är en tjänst där hårdvarutillverkare kan publicera firmwareuppdateringar för Linux-system.

Viktigt program:
fwupd – används i Linux för att hitta, hämta och installera firmwareuppdateringar.

Vad kan uppdateras?
BIOS/UEFI, moderkort, dockningsstationer, nätverkskort, kringutrustning och andra firmwarestyrda komponenter.

Nya sponsorn:
HP går in som premier sponsor för LVFS.

Andra större stödjare:
Dell, Lenovo, Framework, OSFF, Red Hat och Linux Foundation.

Premier sponsor-nivå:
Cirka 100 000 USD per år.

Betydelse för Linux-användare:
Enklare, säkrare och mer automatiserade firmwareuppdateringar direkt i Linux.

Hållbarhetsaspekt:
Bättre firmwarestöd kan förlänga livslängden på datorer och minska behovet av att kassera fungerande hårdvara.

BIOS, datorsäkerhet, datoruppdateringar, Dell, firmware, firmwareuppdateringar, Framework, fwupd, hållbar IT, hårdvarustöd, HP, HP Linux, Lenovo, Linux, linux datorer, Linux firmware, Linux Foundation, Linux Vendor Firmware Service, LVFS, Open Source Firmware Foundation, öppen källkod, red hat, UEFI
Microsoft bygger om Azure Linux – version 4 tar steget mot Fedora

Microsoft tar nästa steg i sin Linuxsatsning. Den kommande Azure Linux 4 får en tydligare Fedora-baserad grund, med standardiserade RPM-verktyg och paketkällor hämtade från Fedora-ekosystemet. För Microsoft innebär det en mer etablerad byggmodell för molnplattformen Azure – samtidigt som distributionen fortsatt anpassas för säkerhet, drift och storskaliga arbetslaster i Microsofts egen infrastruktur.

Microsofts egen Linuxdistribution Azure Linux är på väg in i en ny fas. I utvecklingsgrenen för Azure Linux 4 bekräftas nu att distributionen får en tydligare koppling till Fedora. Det innebär inte att Azure Linux blir en vanlig Fedora-installation, men grunden för pakethantering, byggsystem och källkod hämtas nu i större utsträckning från Fedora-ekosystemet.

Azure Linux, som tidigare hette CBL-Mariner, används av Microsoft för molnrelaterade arbetslaster i Azure. Det handlar bland annat om virtuella maskiner, containrar och system som körs direkt på fysisk hårdvara. Distributionen är alltså inte i första hand tänkt som ett vanligt skrivbords-Linux för hemmabruk, utan som ett specialiserat operativsystem för Microsofts molninfrastruktur.

Den stora nyheten i Azure Linux 4 är att Microsoft beskriver systemet som en öppen Linuxdistribution byggd och optimerad för Azure, med källor hämtade från Fedora Linux. Det är ett tydligt teknikskifte jämfört med tidigare versioner.

Vad betyder Fedora-baserad?

När man säger att Azure Linux 4 blir Fedora-baserad betyder det inte nödvändigtvis att den blir identisk med Fedora. Fedora är en välkänd Linuxdistribution som fungerar som teknisk föregångare till Red Hat Enterprise Linux. Den använder RPM-paket och verktyg som rpmbuild, mock och Koji för att bygga och hantera programvara.

Microsoft verkar nu vilja använda samma typ av paketeringsmodell och byggkedja. Det gör att Azure Linux 4 får en mer standardiserad grund, samtidigt som Microsoft kan lägga till egna anpassningar för Azure.

Man kan se det som att Microsoft bygger ett specialfordon på en redan etablerad teknisk plattform. Motorn och många grundkomponenter kommer från Fedora-världen, men fordonet trimmas och anpassas för Microsofts egna molnvägar.

RPM fortsätter vara grunden

Azure Linux 4 fortsätter att vara en RPM-baserad distribution. RPM är ett paketformat som används av bland annat Fedora, Red Hat Enterprise Linux, AlmaLinux, Rocky Linux och openSUSE.

Det betyder att Azure Linux ligger närmare Red Hat/Fedora-världen än Debian/Ubuntu-världen. Där Ubuntu använder DEB-paket och verktyg som apt, använder Fedora- och RHEL-familjen RPM-paket och verktyg som dnf, rpm och olika byggsystem för RPM-paket.

För Microsoft innebär det här sannolikt en enklare väg till ett moget ekosystem för paketering, säkerhetsuppdateringar och automatiserade byggen.

TOML-filer och överlagringar

I utvecklingsmodellen för Azure Linux 4 används TOML-filer för att beskriva systemets konfiguration. TOML är ett textbaserat format som ofta används för inställningsfiler eftersom det är relativt lättläst både för människor och program.

Microsoft använder också så kallade overlays, eller överlagringar, ovanpå Fedoras paketeringskällor. Det betyder att man utgår från Fedoras befintliga paketbeskrivningar och sedan lägger till Azure-specifika ändringar där det behövs.

En viktig poäng är att Microsoft säger sig vilja hålla dessa ändringar begränsade. Det minskar risken för att Azure Linux glider för långt bort från Fedora och blir svår att underhålla.

Mer öppenhet i byggprocessen

En annan intressant detalj är att RPM-specfiler genereras automatiskt genom att Azure Linux överlagringar appliceras på Fedoras paketeringskällor. Dessa filer checkas sedan in i arkivet för transparens och granskning.

Det är viktigt ur ett säkerhets- och revisionsperspektiv. När en distribution används i molninfrastruktur måste det gå att förstå exakt hur paket har byggts, vilka ändringar som gjorts och var koden kommer ifrån.

Genom att använda etablerade verktyg som mock, rpmbuild och Koji får Microsoft också en byggmiljö som många Linuxutvecklare redan känner igen.

Varför gör Microsoft detta?

Det finns flera tänkbara skäl. Ett är att Fedora redan har ett stort och aktivt paketeringsekosystem. Genom att bygga närmare Fedora kan Microsoft dra nytta av befintligt arbete i stället för att underhålla allt själv.

Ett annat skäl är standardisering. Om Azure Linux använder mer välkända RPM-verktyg blir det lättare för utvecklare, säkerhetsgranskare och drifttekniker att förstå hur systemet fungerar.

Samtidigt vill Microsoft behålla kontroll över sådant som är särskilt viktigt för Azure: säkerhet, efterlevnad av regler, molnintegration, kärnutveckling, livscykelhantering och drift i stor skala.

Inte färdig för nedladdning ännu

Azure Linux 4 är fortfarande under utveckling och är ännu inte tillgänglig som färdig nedladdning. Microsoft rekommenderar därför användare att fortsätta använda Azure Linux 3 tills vidare.

Det innebär att Azure Linux 4 just nu främst är intressant för utvecklare, systemadministratörer och andra som följer Microsofts Linuxarbete på nära håll.

Microsoft och Linux – från motståndare till storanvändare

Att Microsoft utvecklar en egen Linuxdistribution är i sig ett tydligt tecken på hur mycket teknikvärlden har förändrats. För många år sedan sågs Microsoft och Linux ofta som motpoler. I dag använder Microsoft Linux i stor skala i sin molnplattform, bidrar till öppen källkod och utvecklar egna Linuxbaserade system.

Azure Linux 4 visar att Microsoft inte bara använder Linux, utan också arbetar allt mer systematiskt med Linux som en central del av sin infrastruktur.

Sammanfattning

Azure Linux 4 markerar ett viktigt steg för Microsofts Linuxstrategi. Genom att bygga närmare Fedora får distributionen en mer etablerad RPM-baserad grund, samtidigt som Microsoft behåller möjligheten att göra egna Azure-anpassningar.

För vanliga användare märks förändringen kanske inte direkt. Men för utvecklare, molnarkitekter och Linuxadministratörer är det en tydlig signal: Microsoft fortsätter att satsa tungt på Linux, men vill göra det med mer standardiserade verktyg och närmare koppling till ett stort öppet ekosystem.

https://pagure.io/fesco/issue/3409

Teknisk faktaruta: Azure Linux 4

Namn: Azure Linux 4

Utvecklare: Microsoft

Tidigare namn: CBL-Mariner

Typ: Linuxdistribution optimerad för Microsoft Azure

Ny grund: Källor hämtade från Fedora Linux

Paketformat: RPM

Byggverktyg: mock, rpmbuild och Koji

Konfiguration: TOML-filer och Azure-specifika overlays

Målområde: Virtuella maskiner, containrar, bare-metal och molndrift

Status: Under utveckling, inte färdig för vanlig nedladdning

Rekommenderad version tills vidare: Azure Linux 3

Azure Linux 4, bare-metal, CBL-Mariner, containrar, fedora, fedora linux, Koji, Linux, Linuxdistribution, microsoft azure, Microsoft Linux, mock, molndrift, molninfrastruktur, öppen källkod, pakethantering, RPM, rpmbuild, Systemadministration, TOML, virtuella maskiner
Thunderbird 151: e-postprogrammet blir smidigare, säkrare och bättre för moderna konton

Thunderbird 151 är en ny version av Mozillas fria e-postprogram som gör det enklare att logga in på moderna e-postkonton, särskilt genom förbättrat OAuth-stöd och automatisk kontokonfiguration. Uppdateringen innehåller också bättre stöd för Exchange/EWS, förbättrad sökning, stabilare hantering av bilagor och flera rättningar som minskar risken för krascher. För användaren betyder det ett tryggare, smidigare och mer pålitligt e-postprogram för både privat bruk och arbete.

Thunderbird har länge varit ett av de mest uppskattade fria e-postprogrammen för Windows, macOS och Linux. Med version 151 fortsätter Mozilla att modernisera programmet, inte genom stora kosmetiska förändringar, utan genom praktiska förbättringar som märks i vardagen: enklare inloggning, bättre stöd för Microsoft-konton, förbättrad sökning, stabilare hantering av bilagor och flera säkerhetsfixar.

Den stora nyheten i Thunderbird 151 är stöd för Thundermail OAuth-inloggning med automatisk kontokonfiguration. Det innebär att användaren enklare kan logga in och få sitt konto korrekt inställt utan att själv behöva fylla i alla tekniska serveruppgifter. För många vanliga användare är just kontoinställningen en av de största trösklarna när man byter eller installerar ett nytt e-postprogram.

OAuth gör inloggningen modernare

OAuth är en modern metod för inloggning där programmet inte behöver spara själva lösenordet på samma sätt som äldre e-postlösningar ofta gjorde. I stället sker inloggningen via en säker behörighetsprocess där e-postleverantören godkänner att Thunderbird får tillgång till kontot.

Det är särskilt viktigt i dag, eftersom många e-posttjänster inte längre accepterar traditionell lösenordsinloggning via IMAP eller SMTP utan särskilda app-lösenord eller säkerhetsinställningar. Med bättre OAuth-stöd blir Thunderbird mer framtidssäkert och enklare att använda tillsammans med moderna e-posttjänster.

Bättre stöd för Exchange och Outlook-liknande konton

Thunderbird 151 förbättrar även hanteringen av EWS-konton, alltså Exchange Web Services. Det är framför allt relevant för användare som arbetar med Microsoft Exchange, Outlook- eller företagskonton.

En nyhet är att användaren kan skriva över OAuth-leverantörens detaljer för EWS-konton. Det låter tekniskt, men innebär i praktiken att avancerade användare och administratörer får större kontroll när konton inte följer standardinställningar. Det kan vara viktigt i företag, organisationer eller äldre Exchange-miljöer där automatiken inte alltid räcker.

Account Hub, Thunderbirds samlade kontoassistent, har också fått flera rättningar. Bland annat ska Outlook-konfiguration efter OAuth-inloggning fungera bättre, tidigare auto-upptäckta värden ska bevaras vid manuell redigering och länkar för kryptering och signatur ska öppna rätt konto.

Sökningen blir mer användbar

En annan praktisk förbättring finns i sökfunktionen. Thunderbird 151 återställer visningen av antal träffar när man använder Find in Message eller trycker Ctrl+F.

Dessutom har sökresultaten förbättrats så att äldre och mindre relevanta mejl inte visas före nyare och mer träffsäkra resultat. För den som har många års e-postarkiv kan detta göra stor skillnad. Ett e-postprogram är trots allt inte bara ett verktyg för nya meddelanden, utan också ett personligt arkiv där man ofta behöver hitta gamla konversationer, kvitton, avtal och bilagor.

OpenPGP blir mindre påträngande

Thunderbird har inbyggt stöd för OpenPGP, vilket gör det möjligt att signera och kryptera e-post. I version 151 ändras beteendet så att offentliga nycklar inte längre bifogas som standard i meddelanden som bara är signerade.

Det kan låta som en liten ändring, men den är viktig. Onödiga bilagor kan skapa förvirring hos mottagare, särskilt om de inte använder krypterad e-post själva. Genom att inte automatiskt skicka med den offentliga nyckeln i alla signerade meddelanden blir e-posten renare och mindre störande för mottagaren.

Färre krascher och stabilare mejlhantering

Thunderbird 151 innehåller flera kraschfixar. Programmet kunde tidigare krascha vid behandling av meddelandehuvuden, vid uppstart, vid inkommande mejl och i samband med spamfiltrering. Den typen av fel kan vara särskilt irriterande eftersom e-post ofta är ett program som ligger öppet hela arbetsdagen.

Även hanteringen av meddelanden har förbättrats. Vissa IMAP-mejl visade tidigare aktuell tid i stället för korrekt mottagningstid, vilket kunde göra sortering och arkivering förvirrande. Det har nu rättats. Även stora mejl ska inte längre felaktigt markeras som lästa när automatisk läsmarkering är avstängd.

Vid svar på HTML-mejl med markerad text bevaras formateringen bättre, och problem med felaktigt formaterade vidarebefordrade MIME-meddelanden har också rättats. Det är tekniska detaljer, men resultatet är enkelt: färre trasiga mejl och mindre irritation.

Bilagor hanteras bättre

Bilagor är ett område där små fel snabbt märks. I Thunderbird 151 rättas flera problem med bilagehantering. På macOS skapades tidigare flera kopior när man drog ut bilagor från Thunderbird. Det är nu åtgärdat.

Multipart/related-bilagor bevaras dessutom bättre när meddelanden redigeras eller vidarebefordras. Den typen av bilagor används ofta i HTML-mejl där bilder och annat innehåll hör ihop med själva meddelandet. Om de inte hanteras korrekt kan mejlet se trasigt ut eller sakna delar av innehållet.

Kalender och uppgifter får förbättringar

Thunderbird är inte bara ett e-postprogram. Det innehåller också kalender och uppgiftshantering. I version 151 har kalenderflikarna blivit bättre tillgängliga via tangentbordet, vilket är viktigt både för effektiv användning och för tillgänglighet.

Uppgifter kan nu sorteras efter skapelsedatum eller ändringsdatum. Det går även att skapa heldagsuppgifter som bara har datum, utan tid. Vyn Current Tasks visar nu endast oavslutade uppgifter, i stället för att blanda in gamla och färdiga poster. Det gör uppgiftsvyn mer användbar för den som faktiskt använder Thunderbird som planeringsverktyg.

Många små rättningar ger bättre helhet

Utöver de stora nyheterna innehåller Thunderbird 151 en lång rad mindre rättningar. Bland annat har problem med nyhetsgrupper, POP3-filter, virtuella mappar och kommandoradsstart med thunderbird -compose åtgärdats.

Standardkontrollen för om Thunderbird är förvalt e-postprogram har också återinförts vid start. Det är en liten funktion, men praktisk för användare som vill att Thunderbird ska vara det centrala programmet för all e-post på datorn.

Säkerhetsfixar gör uppdateringen viktig

Som vanligt innehåller versionen även säkerhetsuppdateringar. Det gör Thunderbird 151 till mer än bara en funktionsuppdatering. E-postprogram är särskilt utsatta eftersom de tar emot innehåll från omvärlden: bilagor, HTML-meddelanden, länkar och ibland skadligt formaterade mejl.

Att hålla Thunderbird uppdaterat är därför viktigt, även om man inte omedelbart behöver alla nya funktioner. Säkerhetsfixarna minskar risken för att sårbarheter kan utnyttjas via mejl eller specialkonstruerade meddelanden.

Sammanfattning

Thunderbird 151 är ingen dramatisk omgörning av programmet, men det är en viktig underhålls- och förbättringsversion. Fokus ligger på sådant som gör e-postprogrammet mer pålitligt i praktiken: enklare OAuth-inloggning, bättre Exchange-stöd, smartare sökning, färre krascher, förbättrad bilagehantering och mer användbara kalender- och uppgiftsfunktioner.

För vanliga användare betyder det framför allt ett Thunderbird som är enklare att konfigurera och mindre benäget att strula. För avancerade användare och administratörer innebär version 151 bättre kontroll över kontoinställningar och modernare autentisering. Det gör uppdateringen särskilt relevant för både privatpersoner, företag och organisationer som vill fortsätta använda ett fritt och plattformsoberoende e-postprogram.

https://www.thunderbird.net/sv-SE

Teknisk faktaruta: Thunderbird 151

Program: Mozilla Thunderbird

Version: 151

Typ: E-postklient med kalender, kontakter och uppgifter

Plattformar: Windows, macOS och Linux

Största nyhet: Stöd för Thundermail OAuth-inloggning med automatisk kontokonfiguration.

Förbättrat kontostöd: Användare kan skriva över OAuth-leverantörsdetaljer för EWS-konton, vilket ger bättre kontroll vid Exchange Web Services-konfiguration.

Sökning: Resultaträkning i ”Find in Message” är tillbaka och sökresultat ska nu sorteras mer relevant.

OpenPGP: Offentliga nycklar bifogas inte längre automatiskt i meddelanden som endast är signerade.

Bilagor: Förbättrad hantering av multipart/related-bilagor samt fix för dubbla bilagekopior vid drag och släpp på macOS.

Kalender och uppgifter: Uppgifter kan sorteras efter skapande- eller ändringsdatum, och vyn ”Current Tasks” visar endast oavslutade uppgifter.

Stabilitet: Flera kraschfixar vid uppstart, inkommande mejl, meddelandehuvuden och spamfiltrering.

Säkerhet: Versionen innehåller säkerhetsfixar och rekommenderas därför som uppdatering även för användare som inte behöver alla nya funktioner.

Nedladdning: Thunderbird 151 finns via thunderbird.net.

Inga inlägg hittades för taggen: thunderbird.

Account Hub, bilagor, e-postklient, e-postsäkerhet, EWS, Exchange Web Services, fri programvara, IMAP, kalender, Linux, macOS, Mozilla Thunderbird, OAuth, OpenPGP, öppen källkod, Outlook, POP3, säkerhetsuppdatering, sökfunktion, Thunderbird 151, Thunderbird uppdatering, Thundermail, uppgifter, Windows
WireGuard Easy 15.3: enklare och säkrare kontroll över vem som får nå vad i VPN-nätet

WireGuard Easy 15.3 gör det enklare att driva en egen VPN-server med bättre kontroll över vilka resurser olika klienter får nå. Den stora nyheten är serverbaserad kontroll av Allowed IPs, vilket innebär att åtkomstregler kan genomdrivas på serversidan i stället för att enbart bygga på klientens konfiguration. Uppdateringen innehåller också förbättrad QR-kodshantering, bättre stöd för AmneziaWG 2.0, fler översättningar och en moderniserad teknisk grund med Node.js 24.

WireGuard har blivit ett populärt val för den som vill bygga en snabb, modern och självhostad VPN-lösning. Men även om WireGuard är tekniskt elegant kan administrationen vara knepig för den som vill hantera många användare, klienter och åtkomsträttigheter. Där kommer WireGuard Easy in i bilden – ett webbaserat verktyg som gör det enklare att installera, konfigurera och administrera en egen WireGuard-server.

Med version WireGuard Easy 15.3 får projektet en viktig nyhet: servern kan nu själv kontrollera vilka IP-adresser och nätverk en klient faktiskt får nå. Det låter kanske tekniskt, men i praktiken handlar det om något mycket enkelt: bättre kontroll över vem som får komma åt vad.

Allowed IPs flyttar från klientens goda vilja till serverns kontroll

I WireGuard används inställningen Allowed IPs för att avgöra vilken trafik som ska gå genom VPN-tunneln och vilka nät som en viss klient får hantera. Traditionellt ligger mycket av detta i klientens konfiguration. Det fungerar bra i många enkla installationer, men det bygger delvis på att klienten följer de regler som administratören har tänkt sig.

I WireGuard Easy 15.3 införs därför server-side Allowed IP enforcement. Det betyder att reglerna kan kontrolleras på serversidan med hjälp av brandväggsfiltrering. Om en klient bara ska få nå exempelvis ett internt system, en viss server eller ett begränsat nätverk, kan servern nu hjälpa till att se till att klienten inte kommer längre än så.

Det är särskilt värdefullt i miljöer där olika användare ska ha olika behörighet. En tekniker kanske behöver nå hela driftmiljön, medan en extern konsult bara ska nå en enda tjänst. Med serverbaserad filtrering blir det enklare att skapa en mer uppdelad och säker VPN-lösning.

En viktig förbättring för självhostade VPN-miljöer

Många använder WireGuard Easy i hemmalabb, småföretag, föreningar eller mindre servermiljöer. I sådana sammanhang vill man ofta ha något som är enkelt nog att administrera via webbläsaren, men ändå tillräckligt säkert för att användas på riktigt.

Den nya brandväggsfunktionen gör att WireGuard Easy tar ett steg från att bara vara ett bekvämt administrationsgränssnitt till att också bli ett starkare verktyg för åtkomstkontroll. Det gör det lättare att arbeta enligt principen minsta möjliga behörighet: varje klient får bara tillgång till det den faktiskt behöver.

För den som driver en egen VPN-server kan detta minska risken för att en felkonfigurerad eller manipulerad klient får bredare åtkomst än tänkt.

Bättre hantering av QR-koder

WireGuard-klienter konfigureras ofta genom att man skannar en QR-kod med mobilen. Det är smidigt, men det ställer krav på att QR-koderna är enkla att visa, kopiera och spara.

I WireGuard Easy 15.3 har QR-kodshanteringen förbättrats. Kommandoradsverktyget kan nu visa en QR-kod direkt, och i webbgränssnittet går det att både kopiera och ladda ner QR-koder som PNG-bilder.

Det gör utrullningen av nya klienter enklare, särskilt när administratören behöver hjälpa användare på distans eller dokumentera konfigurationer på ett mer organiserat sätt.

Förbättrat stöd för AmneziaWG 2.0

Version 15.3 innehåller även förbättringar för AmneziaWG 2.0, bland annat stöd för H1–H4-ranges. AmneziaWG är en WireGuard-relaterad teknik som används i vissa sammanhang där man vill göra VPN-trafik svårare att identifiera eller blockera.

För vanliga användare är detta kanske inte den mest synliga nyheten, men för administratörer som arbetar i mer begränsade nätmiljöer kan förbättrat AmneziaWG-stöd vara en viktig detalj.

Hooks blir enklare att arbeta med

WireGuard Easy har också ändrat hur så kallade hooks hanteras i gränssnittet. Hooks är kommandon som kan köras vid olika händelser, exempelvis när en klient ansluter eller när en tunnel startas.

Tidigare kunde längre eller flerradiga kommandon vara svårare att hantera. I version 15.3 har dessa fält gjorts om till textområden, vilket gör det enklare att lägga in mer avancerade kommandon direkt i webbgränssnittet.

Det är en liten förändring på ytan, men en praktisk förbättring för den som automatiserar uppgifter runt sin VPN-server.

Mobilgränssnitt, översättningar och underhåll

Utöver de större nyheterna innehåller WireGuard Easy 15.3 flera mindre förbättringar. Mobilgränssnittet har justerats, ett problem med felmeddelanden när en avstängd klient aktiverades har rättats, och Prometheus-mätvärden avslutas nu korrekt med en radbrytning.

Projektet har även fått många uppdaterade översättningar, bland annat till bulgariska, tjeckiska, galiciska, vietnamesiska, nederländska, ryska, spanska, franska, tyska, kinesiska, turkiska, polska och ukrainska.

Flera språk anges nu också ha fullständig översättningstäckning, däribland engelska, tyska, franska, nederländska, polska, ryska, turkiska, ukrainska, vietnamesiska och kinesiska varianter.

På den tekniska sidan har projektets Node.js-bas uppdaterats till Node 24 “Krypton”, tillsammans med olika beroendeuppdateringar och interna underhållsändringar.

En uppdatering med fokus på kontroll

WireGuard Easy 15.3 är inte bara en putsning av gränssnittet. Den viktigaste nyheten – serverbaserad kontroll av Allowed IPs – gör att administratörer får bättre möjlighet att styra klienternas åtkomst på riktigt.

För hemmabruk kan det innebära att familjens olika enheter får olika åtkomst. För småföretag kan det betyda att konsulter, anställda och servrar kan separeras tydligare. Och för den som driver en självhostad VPN-lösning blir det ett steg mot en mer robust och professionell nätverksmiljö.

WireGuard Easy fortsätter därmed att fylla en viktig roll: att göra WireGuard enklare att använda, utan att helt ta bort den tekniska kontroll som gör WireGuard så attraktivt från början.

https://github.com/wg-easy/wg-easy/releases/tag/v15.3.0

Teknisk faktaruta: WireGuard Easy 15.3

Program: WireGuard Easy

Version: 15.3

Typ: Webbaserat administrationsverktyg för självhostad WireGuard VPN

Viktigaste nyhet: Serverbaserad kontroll av Allowed IPs med brandväggsfiltrering

Säkerhetsförbättring: Administratörer kan begränsa vilka nätverk och servrar en VPN-klient får nå direkt från serversidan.

QR-koder: Förbättrad hantering med möjlighet att visa QR-kod via CLI samt kopiera och ladda ner QR-koder som PNG i webbgränssnittet.

AmneziaWG: Förbättrat stöd för AmneziaWG 2.0, inklusive H1–H4-ranges.

Gränssnitt: Förbättrat mobilgränssnitt och enklare hantering av längre hook-kommandon via textområden.

Teknisk grund: Uppdaterad till Node.js 24 “Krypton”.

Passar för: Hemmalabb, småföretag, föreningar och administratörer som vill driva en egen VPN-server med tydligare åtkomstkontroll.

Allowed IPs, AmneziaWG, åtkomstkontroll, brandvägg, cybersäkerhet, Docker, Krypton, Linux, nätverkssäkerhet, Node.js 24, öppen källkod, Prometheus, QR-kod, self-hosting, Serveradministration, självhostad VPN, vpn, VPN-server, wireguard, WireGuard Easy
Rescuezilla 2.6.2: enklare räddning av datorer med stöd för nyare hårdvara

Rescuezilla 2.6.2 är en praktisk uppdatering för alla som använder programmet för att rädda, klona eller säkerhetskopiera datorer. Den stora nyheten är en ny version baserad på Ubuntu 26.04 LTS, vilket ger bättre stöd för modern hårdvara. Samtidigt uppdateras Partclone, flera irriterande fel rättas och projektet tar ytterligare steg mot bättre språkstöd.

När en dator kraschar, en hårddisk börjar krångla eller ett helt system behöver flyttas till en ny disk, är det ofta diskavbildning som räddar situationen. Det handlar om att skapa en exakt kopia av en disk eller partition, så att systemet kan återställas senare. Ett av de mer användarvänliga verktygen för detta är Rescuezilla, som ofta beskrivs som ett grafiskt alternativ till Clonezilla.

Nu har Rescuezilla 2.6.2 släppts, och även om versionsnumret kan se blygsamt ut innehåller uppdateringen flera viktiga förbättringar. Den största nyheten är att det nu finns en ny version byggd på Ubuntu 26.04 LTS, vilket framför allt betyder bättre stöd för modernare datorer och nyare hårdvara.

Vad är Rescuezilla?

Rescuezilla är ett startbart räddningssystem som körs från exempelvis ett USB-minne. När datorn startas från USB-stickan laddas ett komplett litet Linuxbaserat system, där användaren får ett grafiskt gränssnitt för att säkerhetskopiera, återställa och klona diskar.

Det gör Rescuezilla särskilt användbart i situationer där det installerade operativsystemet inte längre startar. Man behöver alltså inte komma in i Windows eller Linux på den trasiga datorn för att kunna rädda data eller skapa en kopia av disken.

En viktig egenskap är att Rescuezilla är kompatibelt med Clonezilla-avbilder. Det innebär att den som tidigare har använt Clonezilla i många fall kan fortsätta använda sina befintliga backupfiler, men med ett mer lättbegripligt grafiskt gränssnitt.

Bygger nu på Ubuntu 26.04 LTS

Den största förändringen i Rescuezilla 2.6.2 är den nya Ubuntu 26.04 LTS-baserade versionen. Det är viktigt eftersom själva grundsystemet avgör hur bra Rescuezilla känner igen modern hårdvara.

Nyare datorer kan ha moderna nätverkskort, grafikkretsar, lagringskontroller och andra komponenter som kräver färska Linuxkärnor och uppdaterade drivrutiner. Om räddningssystemet bygger på en äldre Ubuntu-version kan det hända att datorn startar dåligt, att diskar inte visas korrekt eller att nätverket inte fungerar.

I Rescuezilla 2.6.1 var standardversionen fortfarande baserad på Ubuntu 24.10. Den gav stöd för hårdvara ungefär fram till hösten 2024. Rescuezilla 2.6.2 tar därför ett tydligt steg framåt genom att lägga till en version med nyare grund.

Även Ubuntu 25.10-version finns med

Utöver Ubuntu 26.04 LTS-versionen finns även en Rescuezilla-variant baserad på Ubuntu 25.10, med kodnamnet “Questing”. Den fungerar som en kompletterande version för användare som av någon anledning behöver just den basen.

Samtidigt har flera äldre Rescuezilla-avbilder tillfälligt stängts av. Det gäller bland annat 32-bitarsversionen för Intel i386 baserad på Ubuntu 18.04 LTS samt flera 64-bitarsversioner baserade på Ubuntu 22.04 LTS, Ubuntu 24.04 LTS och Ubuntu 25.04.

Det betyder inte nödvändigtvis att Rescuezilla överger äldre datorer helt, men fokus i denna version ligger tydligt på nyare system och modernare hårdvarustöd.

Partclone uppdateras

En annan viktig förändring finns under huven. Rescuezilla använder Partclone för att skapa och återställa partitionsavbilder. I version 2.6.2 har Partclone uppdaterats från version 0.3.37 till 0.3.47.

För användaren märks detta kanske inte direkt i gränssnittet, men det är ändå en central komponent. Partclone är ett av de verktyg som faktiskt gör det tunga arbetet när en partition kopieras till en avbildningsfil eller återställs tillbaka till en disk.

Uppdateringen innebär att Rescuezilla bygger vidare på en nyare version av ett av sina viktigaste underliggande verktyg.

Fixar problem efter kloning

Rescuezilla 2.6.2 rättar också två konkreta fel. Det första gäller ett problem där ett tomt felmeddelande kunde visas efter en kloning, även när kloningen egentligen hade lyckats. Det kunde dessutom stoppa den åtgärd som användaren hade valt efteråt, till exempel att datorn skulle stängas av eller startas om automatiskt.

Det är en typ av fel som kan skapa onödig osäkerhet. När man klonar en disk vill man veta om allt gick rätt. Ett tomt felmeddelande efter en lyckad operation kan få användaren att tro att något gått fel, trots att resultatet är korrekt.

Den andra rättningen gäller den grafiska avstängningsmenyn i den så kallade Plucky-varianten. Där har Rescuezilla uppdaterat sina anpassade regler för polkit, som hanterar behörigheter för vissa systemåtgärder.

Fler språk på väg

Rescuezilla 2.6.2 innehåller också förbättringar för översättningar. En pågående galicisk översättning har lagts till via Weblate. Dessutom finns språkval för flera ännu tomma översättningar, bland annat bengali, hindi, swahili och urdu.

Det visar att projektet fortsätter att byggas ut för fler användare och språkgrupper, även om alla översättningar ännu inte är färdiga.

ARM64 och ny Image Explorer får vänta

Två större nyheter finns däremot inte med i Rescuezilla 2.6.2. Den planerade ARM64-versionen har inte kommit ännu. Det betyder att användare av vissa ARM-baserade datorer fortfarande får vänta på officiellt stöd.

Inte heller den kommande omarbetningen av Image Explorer finns med i denna version. Image Explorer är tänkt att få ett förbättrat gränssnitt och använda indexed-gzip, vilket ska göra det enklare och effektivare att utforska innehållet i avbildningsfiler.

Båda dessa nyheter är planerade till nästa version.

Varför uppdateringen är viktig

Rescuezilla 2.6.2 är inte en dramatisk omarbetning av programmet, men det är en praktiskt viktig uppdatering. För den som använder Rescuezilla i verkliga räddningssituationer är hårdvarustöd avgörande. Ett räddningsverktyg är bara användbart om det faktiskt kan starta datorn, hitta diskarna och utföra jobbet.

Den nya Ubuntu 26.04 LTS-baserade versionen gör Rescuezilla mer relevant för nyare datorer, samtidigt som uppdateringen av Partclone och de mindre felrättningarna förbättrar stabiliteten.

För tekniker, datorentusiaster och vanliga användare som vill ha ett enkelt verktyg för diskbackup, återställning och kloning är Rescuezilla fortsatt ett av de mest lättillgängliga alternativen i Linuxvärlden. Version 2.6.2 stärker framför allt programmets roll som ett modernt räddningsverktyg för både nya och äldre system.

https://rescuezilla.com/download

Teknisk faktaruta: Rescuezilla 2.6.2

Program: Rescuezilla

Version: 2.6.2

Typ: Startbart verktyg för diskavbildning, återställning och kloning

Ny huvudbas: Ubuntu 26.04 LTS

Extra avbild: Ubuntu 25.10 “Questing”

Viktig komponent: Partclone 0.3.47

Kompatibilitet: Kan hantera Clonezilla-kompatibla avbilder

Viktiga rättningar: Fix för tomt felmeddelande efter lyckad kloning samt problem med grafisk avstängningsmeny

Språkstöd: Pågående galicisk översättning och fler språkposter via Weblate

Ej inkluderat ännu: ARM64-version och kommande Image Explorer-omarbetning

ARM64, återställning, backup, Clonezilla, dataräddning, diskavbildning, diskkloning, fri programvara, hårdvara, Image Explorer, Linux, linuxverktyg, öppen källkod, Partclone, räddningssystem, Rescuezilla, Rescuezilla 2.6.2, säkerhetskopiering, systemräddning, Ubuntu, Ubuntu 26.04 LTS, USB-boot
När Linux sätter gränser för vad som är en säkerhetsbugg
När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en mer praktisk hotmodell för Linux – och ett försök att skilja allvarliga angreppsvägar från brus, teorier och dåligt testade rapporter.

Linuxkärnan är ett av världens viktigaste mjukvaruprojekt. Den används i allt från mobiltelefoner och servrar till routrar, bilar, molntjänster och superdatorer. Därför är frågan om säkerhetsbuggar i Linux inte bara en teknisk detalj för utvecklare, utan något som i förlängningen påverkar stora delar av det digitala samhället.

Nu har Linus Torvalds slagit ihop ny dokumentation i Linuxkärnan som tydligare förklarar vad som faktiskt räknas som en säkerhetsbugg, hur sådana buggar bör rapporteras och hur utvecklare ska hantera rapporter som tagits fram med hjälp av AI. Dokumentationen ingår i ändringarna för docs-7.1-fixes och bygger bland annat på arbete av Willy Tarreau, känd från HAProxy och underhåll av stabila Linuxkärnor.

Alla buggar är inte säkerhetshål

En central poäng i den nya dokumentationen är att inte alla fel i kärnan ska betraktas som säkerhetshål. Linuxprojektet vill i första hand att vanliga buggar ska hanteras öppet, på publika e-postlistor och i den normala utvecklingsprocessen.

Det finns en praktisk orsak till detta. När fler utvecklare kan läsa, granska och testa en lösning ökar chansen att felet rättas på ett bra sätt. Om en bugg däremot behandlas bakom stängda dörrar av en liten grupp personer finns större risk att viktiga användningsfall missas eller att lösningen inte blir tillräckligt testad.

Den privata säkerhetslistan är därför tänkt för särskilt allvarliga fall: buggar som är lätta att utnyttja, påverkar många användare och ger en angripare rättigheter som denne inte borde ha på ett korrekt konfigurerat produktionssystem.

Med andra ord: ett fel blir inte automatiskt ett säkerhetshål bara för att det kan krascha något eller ser farligt ut i teorin. Det avgörande är om felet passerar en verklig säkerhetsgräns.

Linux får en tydligare hotmodell

En viktig del av förändringen är att Linuxkärnan nu får en mer uttalad hotmodell. En hotmodell beskriver vad systemet ska skydda mot, men också vad det inte kan eller inte lovar att skydda mot.

Linuxkärnan ska bland annat skydda användare från varandra på samma system. En vanlig användare ska inte kunna läsa andra användares filer, komma åt deras processminne, spionera på deras processer eller kringgå skydd som styr nätverk och kommunikation.

Kärnan ska också upprätthålla skydd baserade på så kallade capabilities, alltså särskilda behörigheter som CAP_SYS_ADMIN, CAP_NET_ADMIN och CAP_SYS_PTRACE. En användare utan rätt behörighet ska exempelvis inte kunna ändra nätverksinställningar, manipulera andra användares processer eller påverka kärnans tillstånd.

Om en bugg gör att en vanlig användare kan få en sådan behörighet, eller göra något som normalt kräver administratörsrättigheter, kan det röra sig om en riktig säkerhetsbugg.

AI-rapporter har blivit ett problem

Den nya dokumentationen tar också upp ett modernt problem: AI-assisterade sårbarhetsrapporter.

AI-verktyg kan vara användbara för att hitta misstänkta buggar i kod, särskilt i gamla eller ovanliga delar av kärnan. Men enligt dokumentationen har många rapporter som skickas till säkerhetsteamet blivit för långa, för spekulativa eller helt enkelt för dåligt verifierade.

Problemet är inte att AI används. Problemet är när AI-genererade rapporter skickas in utan att någon människa har kontrollerat om felet verkligen går att återskapa, om det har säkerhetspåverkan eller om den föreslagna exploiten faktiskt fungerar.

Därför säger den nya vägledningen att buggar som hittats med AI normalt ska behandlas som offentliga. Skälet är att flera personer ofta hittar samma typ av AI-upptäckta fel samtidigt. Däremot ska fungerande exploitkod inte publiceras öppet. Rapportören kan i stället säga att en reproducerbar exploit finns och lämna den privat om en ansvarig underhållare ber om det.

Rapporter ska vara korta, tydliga och testade

Linuxutvecklarna efterfrågar nu mer disciplinerade rapporter. En bra rapport ska vara kort, skriven i ren text och börja med det viktigaste: vilken fil eller funktion som påverkas, vilka versioner som berörs och vilken konkret påverkan felet har.

Det räcker inte att skriva att ett fel “kan leda till privilegieeskalering” om det inte är visat. Rapportören bör i stället beskriva vad som faktiskt har testats. Till exempel: kan en vanlig användare få CAP_NET_ADMIN? Kan en process läsa minne den inte ska komma åt? Går felet att återskapa på en normal installation?

AI-genererade reproducerare ska testas innan de skickas in. Om en AI påstår att en exploit fungerar, men rapportören inte själv har kontrollerat det, riskerar rapporten att ignoreras. Dokumentationen uppmuntrar också till att använda AI för att föreslå och testa fixar, inte bara för att producera fler felrapporter.

Vad räknas inte som säkerhetsbugg?

Den nya dokumentationen listar flera typer av problem som normalt inte ska ses som säkerhetshål i Linuxkärnan.

Det gäller till exempel buggar i gamla, icke-underhållna kärnversioner. Administratörer förväntas hålla sina system uppdaterade, och en sårbarhet måste visas påverka aktivt underhållna versioner för att behandlas som en aktuell säkerhetsfråga.

Det gäller också osäkra eller ovanliga konfigurationer. Om någon själv har ändrat sysctl-inställningar, filrättigheter eller byggt kärnan med alternativ som uttryckligen sänker säkerheten, är det inte självklart en kärnsårbarhet när något går fel.

Utvecklingsfunktioner som LOCKDEP, KASAN och FAULT_INJECTION räknas inte heller som produktionsskydd. De är till för testning och felsökning, och kan i sig påverka stabilitet och prestanda.

Inte heller buggar som kräver orimliga laboratorieförhållanden, modifierad hårdvara, miljarder försök eller redan mycket höga rättigheter ska automatiskt betraktas som säkerhetshål.

Root som kraschar systemet är inte alltid en sårbarhet

En annan viktig princip är att åtgärder som kräver full administratörsbehörighet sällan är säkerhetsbuggar i sig. Om root-användaren i den ursprungliga namnrymden kan skriva till en privilegierad enhet och orsaka en kernel oops, är det normalt inte en säkerhetsgräns som brutits. Root hade redan makten att påverka systemet.

Det Linuxprojektet fokuserar på är i stället när en användare får mer makt än den borde ha. Säkerhetsfrågan uppstår alltså när någon passerar en gräns mellan rättigheter, inte när någon redan har rättigheterna och använder dem på ett destruktivt sätt.

Användarnamnrymder får särskild förklaring

Dokumentationen tar även upp CONFIG_USER_NS, alltså stöd för användarnamnrymder. Med denna funktion kan en vanlig användare skapa en isolerad miljö där användaren till synes har fulla rättigheter inom just den miljön.

Det betyder dock inte att användaren ska kunna påverka hela systemet. En sådan namnrymd får inte ge möjlighet att ändra global systemtid, ladda kärnmoduler, montera blockenheter eller påverka den ursprungliga namnrymden på otillåtet sätt.

Här blir hotmodellen viktig. En bugg är allvarlig om den gör att isoleringen mellan namnrymder bryts.

Debuggning är inte alltid tänkt för vanliga användare

Linux innehåller många kraftfulla verktyg för felsökning och prestandaanalys. Exempel är /proc/kmsg, perf, tracing och debugfs. Dessa kan ge djup insyn i systemet och därmed också bli riskabla om de exponeras fel.

Den nya dokumentationen betonar att vissa sådana gränssnitt kräver uttryckligt administratörsbeslut. Om en administratör själv ger användare tillgång till känsliga debuggränssnitt är det inte nödvändigtvis ett säkerhetshål i kärnan. Det är en konfigurationsfråga.

Målet är mindre brus och bättre fixar

Bakgrunden till förändringen är tydlig: Linuxprojektet vill minska mängden felrapporter som felaktigt märks som säkerhetskritiska. Varje rapport som hamnar fel tar tid från utvecklare och säkerhetsteam. Det gör att verkligt allvarliga problem riskerar att drunkna i brus.

Samtidigt stänger dokumentationen inte dörren för osäkra fall. Om en rapportör verkligen är osäker på om ett fel är en säkerhetsbugg uppmanas denne fortfarande att rapportera privat. Hellre en extra granskning av ett gränsfall än att en verklig sårbarhet missas.

Men budskapet är tydligt: kalla inte varje bugg för ett säkerhetshål. Visa vilken säkerhetsgräns som bryts, testa reproduceraren, håll rapporten kort och skicka vanliga buggar till den vanliga utvecklingsprocessen.

En mognare syn på säkerhet i en AI-tid

Det här är mer än en intern dokumentationsändring. Det visar hur stora öppna källkodsprojekt anpassar sig till en ny verklighet där AI kan massproducera analyser, hypoteser och rapporter.

AI kan hjälpa till att hitta riktiga fel. Men den kan också skapa stora mängder halvfärdiga påståenden som människor måste granska. För ett projekt som Linux, där underhållarnas tid är en begränsad resurs, blir kvaliteten på rapporterna avgörande.

Den nya dokumentationen försöker därför sätta en rimlig balans. Säkerhet ska tas på allvar, men säkerhetsprocessen ska inte överbelastas av spekulationer, dåligt testade AI-fynd eller buggar som egentligen hör hemma i den öppna utvecklingsprocessen.

I praktiken handlar det om något mycket grundläggande: ett säkerhetshål är inte bara ett fel i kod. Det är ett fel som bryter ett skydd som systemet har lovat att upprätthålla. Linuxprojektets nya dokumentation gör den gränsen tydligare.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=36d49bba19f2c19c933d13b25dcf4eb607a030b3
Teknisk faktaruta: Linuxkärnans nya säkerhetsdokumentation

Ämne: Nya riktlinjer för säkerhetsbuggar i Linuxkärnan

Infört av: Linus Torvalds via dokumentationsändringar i Linuxkärnan

Pull request: docs-7.1-fixes

Författare till dokumentationen: Willy Tarreau

Syfte: Att tydliggöra vad som räknas som en säkerhetsbugg, hur rapporter ska skickas in och hur AI-assisterade buggrapporter ska bedömas.

Viktiga nyheter:
- Tydligare gräns mellan vanliga buggar och säkerhetsbuggar.
- Ny hotmodell för Linuxkärnan.
- Riktlinjer för AI-genererade och AI-assisterade rapporter.
- Krav på testade reproducerare och verifierad påverkan.
- Fokus på buggar som bryter verkliga säkerhetsgränser.
Exempel på säkerhetspåverkan: En vanlig användare får behörigheter som normalt kräver administratörsrättigheter, exempelvis nätverkskontroll eller åtkomst till andra användares processer.

Räknas normalt inte som säkerhetsbugg: Fel i gamla kärnversioner, osäkra specialkonfigurationer, utvecklingsfunktioner, teoretiska attacker utan fungerande exploit eller problem som kräver redan höga rättigheter.

Betydelse: Dokumentationen ska minska brus i säkerhetsrapporteringen och hjälpa utvecklare att fokusera på verkligt allvarliga sårbarheter.
Inga inlägg hittades för taggen: kernel.
AI, bugghantering, buggrapporter, cybersäkerhet, exploit, hotmodell, kernel, kernel security, Linus Torvalds, Linux, Linux 7.1, Linuxkärnan, Open-source, öppen källkod, programmering, säkerhetsbuggar, säkerhetsrapportering, sårbarheter, Systemadministration, utvecklare, Willy Tarreau
Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare
Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir Debian 13.5 den bästa och mest aktuella startpunkten.

Debian 13, med kodnamnet Trixie, har fått sin femte punktutgåva: Debian 13.5. Det är ingen ny version med stora nyheter eller förändrat utseende, utan en samlad underhållsuppdatering som gör systemet säkrare, stabilare och mer pålitligt.

Den nya utgåvan innehåller 103 säkerhetsfixar och 144 stabilitetsuppdateringar. För vanliga användare betyder det framför allt att kända sårbarheter täpps till och att problem i viktiga systemkomponenter rättas.

Vad är en punktutgåva?

Debian fungerar lite annorlunda än många andra operativsystem. När en stabil Debian-version har släppts kommer den inte hela tiden med nya funktioner. I stället prioriteras säkerhet och stabilitet.

En punktutgåva, som Debian 13.5, kan därför beskrivas som en uppdaterad installationsskiva. Den samlar ihop rättningar som redan har skickats ut via Debians vanliga uppdateringskanaler.

Det betyder att den som redan kör Debian 13 och regelbundet installerar uppdateringar troligen redan har fått de flesta ändringarna.

Viktiga program har fått säkerhetsfixar

Debian 13.5 innehåller uppdateringar för många centrala paket. Bland annat berörs:

Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, FreeRDP, Exim, jq, X.Org Server, curl, rsync, firewalld, bubblewrap, libarchive, libcap2 och nano.

Det handlar alltså inte bara om småprogram i marginalen, utan om komponenter som ofta används i servrar, arbetsstationer och nätverkstjänster.

Apache, OpenSSH och systemd får viktiga rättningar

Webbservern Apache får flera säkerhetsfixar. Dessa rör bland annat use-after-free-fel, möjlig privilegieeskalering, förbikoppling av autentisering, NULL pointer-problem, HTTP response splitting och läsning utanför minnesgränser.

Även OpenSSH, som används för säker fjärrinloggning, har uppdaterats. Där finns rättningar kopplade till bland annat scp, kommandoexekvering, hantering av nyckelalgoritmer, ProxyJump och authorized_keys.

En annan viktig komponent är systemd, som i Debian 13.5 uppdateras till version 257.13. Den uppdateringen åtgärdar bland annat problem som rör möjlig kodkörning och en sårbarhet där systemd-nspawn kunde användas för att ta sig ut från en isolerad miljö till värdsystemet.

glibc och DNS-hantering förbättras

Systembiblioteket glibc är en av de mest grundläggande delarna i ett Linuxsystem. Nästan alla program är på något sätt beroende av det.

I Debian 13.5 rättas flera problem i glibc, bland annat sådant som rör DNS-svar, ogiltiga DNS-värdnamn och ett fel som kunde leda till ett så kallat assertion failure.

Det kan låta tekniskt, men poängen är enkel: när grundläggande bibliotek blir mer robusta blir hela systemet mer driftsäkert.

Även installationsprogrammet är uppdaterat

Debian Installer har också uppdaterats. Det betyder att den som installerar Debian från nya Debian 13.5-avbilder får med de senaste rättningarna direkt från början.

För servrar och nya installationer är detta praktiskt. Man slipper installera från en äldre avbild och sedan hämta en stor mängd uppdateringar direkt efter installationen.

Inga nya funktioner – och det är poängen

Debian 13.5 ska inte ses som en ny Debian-version i vanlig mening. Den introducerar inga stora nya funktioner och ändrar inte systemets grundläggande beteende.

Det är i stället en klassisk Debian-uppdatering: försiktig, stabil och fokuserad på att hålla systemet tryggt över tid.

För många användare är det just detta som gör Debian attraktivt. Man får inte alltid det senaste först, men man får ett system där stabilitet och säkerhet väger tungt.

Så uppdaterar du ett befintligt Debian 13-system

Om du redan kör Debian 13 räcker det normalt att uppdatera systemet som vanligt:
```
sudo apt update && sudo apt upgrade
```
Har du redan installerat säkerhetsuppdateringar löpande finns det troligen inte särskilt mycket nytt att hämta. Debian 13.5 samlar i stor utsträckning sådant som redan har skickats ut till användarna.

Nya installationsavbilder finns tillgängliga

För den som vill installera Debian från början finns nya netinst-avbilder för Debian 13.5. Dessa är avsedda för användare som vill installera ett grundsystem och sedan själva välja paket, skrivbordsmiljö och tjänster.

Netinst finns för flera arkitekturer, bland annat:

amd64, arm64, armhf, ppc64el, riscv64 och s390x.

För den som vill ha ett mer färdigt skrivbordssystem finns även Live-avbilder med skrivbordsmiljöer som GNOME, KDE, LXDE, Xfce, Cinnamon och MATE. Dessa är tillgängliga för AMD64.

Automatiska säkerhetsuppdateringar är klokt

Debian 13.5 visar också varför regelbundna uppdateringar är viktiga. Många säkerhetshål märks inte direkt för användaren, men kan ändå vara allvarliga om de lämnas öppna.

På servrar och datorer som alltid är uppkopplade kan det därför vara klokt att aktivera automatiska säkerhetsuppdateringar. Då installeras viktiga säkerhetsfixar snabbare, utan att man själv behöver komma ihåg att kontrollera varje dag.

Sammanfattning

Debian 13.5 är ingen spektakulär version, men den är viktig. Med 103 säkerhetsfixar och 144 stabilitetsuppdateringar stärker den Debian 13 “Trixie” på flera centrala områden.

För befintliga användare är rådet enkelt: håll systemet uppdaterat. För nya installationer är Debian 13.5 den bästa startpunkten, eftersom den innehåller de senaste rättningarna redan från början.

https://www.debian.org/News/2026/20260516

Nerladdnings länkar finns linux.se wiki :

https://wiki.linux.se/Debian
Teknisk faktaruta: Debian 13.5

Distribution: Debian GNU/Linux

Version: Debian 13.5

Kodnamn: Trixie

Typ av utgåva: Punktutgåva / underhållsutgåva

Innehåll: 103 säkerhetsfixar och 144 stabilitetsuppdateringar

Fokus: Säkerhet, buggfixar och förbättrad systemstabilitet

Berörda paket: Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, curl, rsync, Exim, X.Org Server och flera andra

Nya funktioner: Nej, Debian 13.5 är främst en samlad uppdatering av befintliga paket

Uppdateringskommando:
```
sudo apt update && sudo apt upgrade
```
Inga inlägg hittades för taggen: debian.
Apache, Debian, Debian 13.5, Debian GNU/Linux, Debian Installer, Debian Trixie, glibc, Linux, Linuxdistribution, linuxserver, Live ISO, netinst, Nginx, OpenSSH, öppen källkod, punktutgåva, säkerhetsuppdateringar, server, stabilitetsuppdateringar, sudo, Systemadministration, systemd

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Commodores diskettstationer: från kontorsmaskin till hemdator
Commodores diskettstationer var långt mer än enkla tillbehör. Från stora 8-tumsstationer för PET- och CBM-datorer till den klassiska 1541 för Commodore 64 och den mer avancerade 1571 för Commodore […]
Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Rocky Linux 10 Minimal Server Installation Guide
Discover the step-by-step guide for installing Rocky Linux 10 Minimal Server. Simplify your setup process with our comprehensive instructions and tips. The post Rocky Linux 10 Minimal Server Installation Guide appeared first on Linux Today.
Valve Officially Releases New Steam Controller with 35-Hour Battery, Grip Sense
Discover Valve's new Steam Controller featuring a 35-hour battery life and innovative grip sense technology. Elevate your gaming experience today! The post Valve Officially Releases New Steam Controller with 35-Hour Battery, Grip Sense appeared first on Linux Today.
Podman 6 Container Management Tool Set for Late May Release
Get ready for Podman 6, launching in late May! Explore its advanced container management capabilities designed to enhance your development experience. The post Podman 6 Container Management Tool Set for Late May Release appeared first on Linux Today.
Arch-Based Omarchy 3.7 Released with Steam, RetroArch, Lutris, and Heroic Launcher
Explore Arch-Based Omarchy 3.7, now with improved support for Steam, RetroArch, Lutris, and Heroic Launcher, elevating your gaming setup to new heights. The post Arch-Based Omarchy 3.7 Released with Steam, RetroArch, Lutris, and Heroic Launcher appeared first on Linux Today.
How to Monitor Linux Performance with Sysstat Tools
Master Linux performance monitoring with Sysstat tools. Explore our expert tips and techniques to ensure your system runs smoothly and efficiently. The post How to Monitor Linux Performance with Sysstat Tools appeared first on Linux Today.
Open-Source Privacy Proxy Masks Pii Before Prompts Reach External AI Services
Discover how our open-source privacy proxy masks PII, ensuring your data remains secure before it reaches external AI services. Protect your privacy today. The post Open-Source Privacy Proxy Masks Pii Before Prompts Reach External AI Services appeared first on Linux Today.
Pipelock: Open-source AI Agent Firewall
Explore Pipelock, the innovative open-source AI Agent Firewall. Safeguard your digital assets with cutting-edge technology tailored for optimal security. The post Pipelock: Open-source AI Agent Firewall appeared first on Linux Today.
9to5Linux Weekly Roundup: May 3rd, 2026
Discover the latest in Linux news with the 9to5Linux Weekly Roundup for May 3rd, 2026. Stay updated on trends, releases, and community highlights. The post 9to5Linux Weekly Roundup: May 3rd, 2026 appeared first on Linux Today.
Linuxiac Weekly Wrap-Up: Week 18, 2026 (Apr 27 – May 3)
Discover the latest in Linux news with our Weekly Wrap-Up for Week 18, 2026. Stay informed on updates, trends, and insights from April 27 to May 3. The post Linuxiac Weekly Wrap-Up: Week 18, 2026 (Apr 27 – May 3) appeared first on Linux Today.
VideoLAN Releases dav2d 0.0.1 as Early Preview AV2 Decoder
Discover VideoLAN's early preview of dav2d 0.0.1, the latest AV2 decoder. Explore its features and enhancements for improved video playback today. The post VideoLAN Releases dav2d 0.0.1 as Early Preview AV2 Decoder appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Calibre 9.9 E-Book Manager Updates and Improves the WolneLektury Store
Calibre 9.9 open-source e-book management software is now available for download with support for accurate page counting of fixed layout EPUB files, updated and improved WolneLektury store, and new news sources. The post Calibre 9.9 E-Book Manager Updates and Improves the WolneLektury Store appeared first on 9to5Linux – do not reproduce this article without permission. […]
Latest Steam Client Update Improves Steam Controller Support on Linux
A new stable Steam Client update is now available with better support for Valve's new Steam Controller on Linux, as well as improvements to in-game overlay, Steam Input, and Remote Play. The post Latest Steam Client Update Improves Steam Controller Support on Linux appeared first on 9to5Linux – do not reproduce this article without permission. […]
Canonical Launches Ubuntu Workshop for Sandboxed Development Environments
Ubuntu maker Canonical launched today a new tool for developers called Workshop, which lets you launch sandboxed development environments on Ubuntu with a single command. The post Canonical Launches Ubuntu Workshop for Sandboxed Development Environments appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Linux’s exFAT Progs 1.4 Released with Partition Table Creation Support
Exfatprogs 1.4 exFAT utils for Linux has been released today with improvements and new features for the mkfs.exfat, fsck.exfat, and exfatprogs programs. The post Linux’s exFAT Progs 1.4 Released with Partition Table Creation Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
COSMIC 1.0.14 Desktop Adds Keybind Support for Non-Latin Keyboard Layouts
COSMIC 1.0.14 desktop environment is now available with improvements to COSMIC Files, COSMIC Term, COSMIC Edit, COSMIC Settings, COSMIC Panel, COSMIC Store, and COSMIC Applets. The post COSMIC 1.0.14 Desktop Adds Keybind Support for Non-Latin Keyboard Layouts appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Mozilla Firefox 151.0.2 Is Out Now to Improve Split View, Disk Caching, and More
Mozilla Firefox 151.0.2 open-source web browser is now available for download with improvements to the Split View feature, disk caching, website and forms compatibility, and more. The post Mozilla Firefox 151.0.2 Is Out Now to Improve Split View, Disk Caching, and More appeared first on 9to5Linux – do not reproduce this article without permission. This […]
NVIDIA 610 Linux Graphics Driver Adds Vulkan and Wayland Improvements
NVIDIA 610 graphics driver is now available for download with support for new Vulkan extensions, support for creating Vulkan logical devices from multiple physical devices, and more. The post NVIDIA 610 Linux Graphics Driver Adds Vulkan and Wayland Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
IPFire 2.29 Core Update 202 Linux Firewall Distro Released with OpenVPN 2.7
IPFire 2.29 Core Update 202 hardened Linux firewall distro is now available for download with OpenVPN 2.7, security patches for Dirty Frag and Copy Fail vulnerabilities, and other changes. The post IPFire 2.29 Core Update 202 Linux Firewall Distro Released with OpenVPN 2.7 appeared first on 9to5Linux – do not reproduce this article without permission. […]
AlmaLinux OS 10.2 Released as a Free Alternative to Red Hat Enterprise Linux 10.2
AlmaLinux OS 10.2 distribution is now available for download as a free alternative to Red Hat Enterprise Linux 10.2. Here’s what’s new! The post AlmaLinux OS 10.2 Released as a Free Alternative to Red Hat Enterprise Linux 10.2 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
PipeWire 1.6.6 Improves the Pulse Server, Volume Initialization in Filter Graph
PipeWire 1.6.6 audio/video server for Linux is now available for download with more improvements for the Pulse server, filter graph, and more. The post PipeWire 1.6.6 Improves the Pulse Server, Volume Initialization in Filter Graph appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

QEMU May Relax Its Ban on AI-Generated Contributions
QEMU is considering limited acceptance of AI-assisted patches, covering tests, documentation, mechanical changes, and small bug fixes.
CIFSwitch Vulnerability Exposes Some Linux Distros to Local Root Access
The flaw affects the boundary between the Linux CIFS client and cifs-utils, allowing local root access on some systems.
Rust 1.96 Introduces New Copy-Friendly Range Types
Rust 1.96 lands with new core range types, stabilized assert matching macros, WebAssembly linker changes, and Cargo security fixes.
Rocky Linux 9.8 Released for Enterprise Linux 9 Users
Rocky Linux 9.8 is now available as the latest update to the 9.x series, bringing refreshed security, development, and system tools.
Woodpecker CI 3.15 Released with Smarter Pipeline Dependencies
Woodpecker CI 3.15 introduces optional depends_on support, cron timezone handling, configurable pipeline paths, and UI log improvements.
Proxmox Datacenter Manager 1.1 Adds Automated Host Installations
Proxmox Datacenter Manager 1.1 adds unattended host installation workflows, centralized subscriptions, and expanded guest management.
IBM and Red Hat Launch $5B Open Source Security Project
IBM and Red Hat announce Project Lightwell, a $5 billion effort to secure open-source software supply chains with AI-assisted engineering.
Steam Client Gets Third Update in May With Runtime Change
Valve’s third Steam Client update in May brings Linux fixes, Steam Input improvements, Remote Play changes, and overlay bug fixes.
Calibre 9.9 E-Book Manager Improves EPUB Page Counting
Calibre 9.9 adds accurate page counts for fixed-layout EPUBs, keeps searches across Virtual libraries, and fixes SSL loading on Fedora 44.
Ubuntu Gets Workshop for Reproducible Development Environment
Canonical’s Workshop lets developers define Ubuntu dev environments in YAML and reproduce them across machines with a single command.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: Linux

IBM och Red Hat satsar 5 miljarder dollar på säkerhet i öppen källkod

IBM och Red Hat lanserar Project Lightwell, en satsning på 5 miljarder dollar för att stärka säkerheten i öppen källkod. Genom att kombinera AI-assisterad kodanalys med tusentals ingenjörer vill företagen skapa ett betrott säkerhetslager för företag som är beroende av Linux, Kubernetes, Java, AI-ramverk och andra centrala open source-komponenter. IBM och Red Hat lanserar Project…

2026-05-29
Exfatprogs 1.4 släppt – bättre stöd för exFAT på Linux

Exfatprogs 1.4 har släppts och ger Linuxanvändare bättre verktyg för att skapa, kontrollera och reparera exFAT-formaterade lagringsenheter. Den nya versionen förbättrar framför allt kompatibiliteten med Windows, gör formatering säkrare och lägger till nya funktioner för både vanliga användare och mer avancerade systemadministratörer. För alla som använder USB-minnen, SD-kort eller externa hårddiskar mellan olika operativsystem är…

2026-05-28
Zen Browser 1.20 låter användaren bygga om webben sida för sida

Zen Browser 1.20 tar ännu ett steg mot en mer personlig och användarstyrd webbläsare. Med den nya funktionen Boosts kan användaren ändra färger, typsnitt, sidans utseende och till och med ta bort störande element på enskilda webbplatser. Samtidigt bygger versionen vidare på Firefox 151.0.2, stärker skyddet mot digital fingeravtrycksspårning och lägger till praktiska funktioner som…

2026-05-28
AlmaLinux 10.2 är här – mer hårdvarustöd, Btrfs-start och stöd för äldre 32-bitars program

AlmaLinux 10.2 “Lavender Lion” är här med flera nyheter som gör distributionen mer användbar både på moderna servrar och äldre system. Versionen innehåller Linux-kärnan 6.12, stöd för i686-paket, möjlighet att starta från Btrfs, GNOME 49 och uppdaterade utvecklingsverktyg som Python 3.14, PostgreSQL 18, MariaDB 11.8 och PHP 8.4. Samtidigt fortsätter AlmaLinux att gå sin egen…

2026-05-27
IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

2026-05-27
KernelScript 0.1: nytt språk vill göra eBPF enklare för Linuxutvecklare

KernelScript 0.1 är ett nytt experimentellt programmeringsspråk som vill göra avancerad Linuxutveckling enklare. Genom att samla eBPF-program, användarprogram och kernelintegration i en och samma kodbas kan utvecklare slippa mycket av den manuella C-kod och libbpf-hantering som annars krävs. Resultatet är ett lovande, men ännu omoget, verktyg för den som vill arbeta närmare Linuxkärnan utan att…

2026-05-26
Sway 1.12 – ett steg framåt för det moderna Linux-skrivbordet

Sway 1.12 är här och visar hur snabbt Wayland-skrivbordet utvecklas. Den nya versionen ger bättre stöd för moderna skärmar, HDR, färghantering och skärminspelning, samtidigt som den gör det enklare att starta Sway via vanliga inloggningshanterare. För Linux-användare som vill ha ett snabbt, resurssnålt och tangentbordsstyrt skrivbord är detta en viktig uppdatering. Sway 1.12 har nu…

2026-05-26
Proxmox VE 9.2: smartare lastbalansering och starkare nätverk för moderna datacenter

Proxmox VE 9.2 är en av de större uppdateringarna av den öppna virtualiseringsplattformen på senare tid. Med dynamisk lastbalansering, utökat SDN-stöd, enklare hantering av anpassade CPU-modeller och en modern grund baserad på Debian 13.5 tar Proxmox ytterligare ett steg mot att bli ett fullvärdigt alternativ för både företagsmiljöer, datacenter och avancerade hemmalabb. Uppdateringen gör det…

2026-05-22
Vivaldi 8.0: webbläsaren som låter användaren bygga sin egen cockpit

Vivaldi 8.0 är här med webbläsarens största visuella omgörning på flera år. Den nya versionen samlar flikar, verktygsfält, paneler och webbinnehåll i ett mer enhetligt gränssnitt, samtidigt som användaren får nya teman och sex färdiga layoutlägen att välja mellan. Resultatet är en mer flexibel och personlig webbläsare för alla som vill forma sin digitala arbetsplats…

2026-05-21
HPLIP 3.26.4 ger Linux bättre stöd för nya HP-skrivare

HP har släppt HPLIP 3.26.4, en ny version av sitt skrivarpaket för Linux. Uppdateringen ger stöd för flera nya skrivare i HP:s LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-serier. För Linuxanvändare betyder det bättre möjligheter att få moderna HP-skrivare att fungera med utskrift, skanning och andra viktiga funktioner direkt i systemet. HP har släppt…

2026-05-21
Tails 7.8: säkrare anonymitet – men Thunderbird försvinner från startpaketet

Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det. Tails 7.8 är…

2026-05-21
Red Hat Enterprise Linux 10.2 släppt – nu med valfri AI-assistent i terminalen

Red Hat Enterprise Linux 10.2 är här och visar tydligt vart företags-Linux är på väg: mot mer AI-stöd, starkare säkerhet, enklare uppgraderingar och modernare verktyg för både drift och utveckling. Med nyheter som AI-assistent i kommandoraden, postkvantskydd för SSH, Kernel Livepatching, PostgreSQL 18, MariaDB 11.8 och förbättrat stöd för image mode tar RHEL ännu ett…

2026-05-21
Ardour 9.5: fri ljudstudio får smartare MIDI och bättre pianorulle

Ardour 9.5 är här med en tydlig satsning på MIDI och ett modernare arbetsflöde i pianorullen. Den fria ljudstudion får nya verktyg för ackordredigering, kvantisering, referensnoter och MIDI-automation, samtidigt som pluginhantering, kontroll ytor och stabilitet har förbättrats. Resultatet är en uppdatering som gör Ardour mer användbart för både musiker, producenter och ljudtekniker som vill arbeta…

2026-05-21
HP stärker Linux-världen: firmwareuppdateringar blir enklare och mer hållbara

HP går nu in som en av huvudsponsorerna bakom Linux Vendor Firmware Service, LVFS. Det stärker arbetet med att göra firmware- och BIOS-uppdateringar enklare, säkrare och mer tillgängliga för Linux-användare. Tillsammans med Dell, Lenovo, Framework, Red Hat och Linux Foundation bidrar HP till ett ekosystem där datorer kan hållas uppdaterade längre – något som både…

2026-05-21
Microsoft bygger om Azure Linux – version 4 tar steget mot Fedora

Microsoft tar nästa steg i sin Linuxsatsning. Den kommande Azure Linux 4 får en tydligare Fedora-baserad grund, med standardiserade RPM-verktyg och paketkällor hämtade från Fedora-ekosystemet. För Microsoft innebär det en mer etablerad byggmodell för molnplattformen Azure – samtidigt som distributionen fortsatt anpassas för säkerhet, drift och storskaliga arbetslaster i Microsofts egen infrastruktur. Microsofts egen Linuxdistribution…

2026-05-20
Thunderbird 151: e-postprogrammet blir smidigare, säkrare och bättre för moderna konton

Thunderbird 151 är en ny version av Mozillas fria e-postprogram som gör det enklare att logga in på moderna e-postkonton, särskilt genom förbättrat OAuth-stöd och automatisk kontokonfiguration. Uppdateringen innehåller också bättre stöd för Exchange/EWS, förbättrad sökning, stabilare hantering av bilagor och flera rättningar som minskar risken för krascher. För användaren betyder det ett tryggare, smidigare…

2026-05-19
WireGuard Easy 15.3: enklare och säkrare kontroll över vem som får nå vad i VPN-nätet

WireGuard Easy 15.3 gör det enklare att driva en egen VPN-server med bättre kontroll över vilka resurser olika klienter får nå. Den stora nyheten är serverbaserad kontroll av Allowed IPs, vilket innebär att åtkomstregler kan genomdrivas på serversidan i stället för att enbart bygga på klientens konfiguration. Uppdateringen innehåller också förbättrad QR-kodshantering, bättre stöd för…

2026-05-18
Rescuezilla 2.6.2: enklare räddning av datorer med stöd för nyare hårdvara

Rescuezilla 2.6.2 är en praktisk uppdatering för alla som använder programmet för att rädda, klona eller säkerhetskopiera datorer. Den stora nyheten är en ny version baserad på Ubuntu 26.04 LTS, vilket ger bättre stöd för modern hårdvara. Samtidigt uppdateras Partclone, flera irriterande fel rättas och projektet tar ytterligare steg mot bättre språkstöd. När en dator…

2026-05-17
När Linux sätter gränser för vad som är en säkerhetsbugg

När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en…

2026-05-17
Debian 13.5 släppt – 247 uppdateringar gör Trixie säkrare och stabilare

Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir…

2026-05-16

Fakta: Project Lightwell

Teknisk faktaruta: Exfatprogs 1.4

Teknisk faktaruta: Zen Browser 1.20

Teknisk fakta: AlmaLinux 10.2

Teknisk faktaruta: IPFire 2.29 Core Update 202

Teknisk faktaruta: KernelScript 0.1

Fakta: Sway 1.12

Teknisk faktaruta: Proxmox VE 9.2

Teknisk faktaruta: Vivaldi 8.0

Teknisk faktaruta: HPLIP 3.26.4

Faktaruta: Tails 7.8

Fakta: Red Hat Enterprise Linux 10.2

Teknisk faktaruta: Ardour 9.5

Teknisk faktaruta: LVFS och fwupd

Teknisk faktaruta: Azure Linux 4

Teknisk faktaruta: Thunderbird 151