Vivaldi 8.0 är här med webbläsarens största visuella omgörning på flera år. Den nya versionen samlar flikar, verktygsfält, paneler och webbinnehåll i ett mer enhetligt gränssnitt, samtidigt som användaren får nya teman och sex färdiga layoutlägen att välja mellan. Resultatet är en mer flexibel och personlig webbläsare för alla som vill forma sin digitala arbetsplats efter sitt eget sätt att arbeta.
Vivaldi har länge varit webbläsaren för dem som inte nöjer sig med standardlösningar. Där Chrome, Edge och Safari ofta försöker dölja inställningar och förenkla gränssnittet till minsta möjliga antal val, går Vivaldi åt andra hållet. Här får användaren bestämma. Med Vivaldi 8.0 tar webbläsaren nu ett stort steg vidare – inte genom att bara lägga till ännu fler funktioner, utan genom att göra om själva känslan i gränssnittet.
Den nya versionen beskrivs som den största visuella förändringen på flera år. Fokus ligger på en mer sammanhållen design, nya teman och färdiga layoutlägen som gör det enklare att anpassa webbläsaren efter hur man faktiskt arbetar.
En mer sammanhållen webbläsare
Den största förändringen i Vivaldi 8.0 är det nya skrivbordsgränssnittet, kallat Unified Design. Tidigare kunde flikar, verktygsfält, paneler och sidinnehåll upplevas som separata delar av programmet. I den nya designen samlas dessa element i en mer enhetlig ram runt webbläsarfönstret.
Det innebär att verktygsfält, flikrader, paneler och fönsterkanter får ett mer sammanhållet visuellt uttryck. I praktiken gör det att webbläsaren känns mindre uppdelad och mer som ett enda sammanhängande arbetsverktyg.
För vanliga användare kan det låta som en liten kosmetisk förändring, men gränssnittets utformning påverkar hur man upplever ett program. En rörig webbläsare kan kännas tung och splittrad, medan en mer sammanhållen design kan göra det lättare att fokusera på innehållet.
Teman som tar större plats
Vivaldi har länge haft starka möjligheter att ändra färger och teman. I version 8.0 blir detta ännu tydligare. Bakgrunder och visuella effekter kan nu breda ut sig över större delar av webbläsarfönstret i stället för att vara begränsade till vissa delar av gränssnittet.
Det gör att teman, bakgrundsbilder, genomskinlighet och oskärpeeffekter kan användas på ett mer konsekvent sätt. Resultatet blir att hela webbläsaren får en tydligare identitet, snarare än att bara flikraden eller startsidan byter utseende.
I Vivaldi 8.0 följer också flera nya standardteman med, bland annat Zen, Soria Moria, Sunset Forest och Kawaii Clouds. De vanliga ljusa och mörka temana har också uppdaterats.
För den som redan har skapat egna teman finns stödet kvar. Användaren kan själv välja om den nya designen ska användas fullt ut eller om det gamla färgläget ska behållas via temaredigeraren.
Sex färdiga layouter
En annan stor nyhet är att Vivaldi 8.0 innehåller sex färdiga layoutlägen. Dessa visas vid första starten, men kan även ändras senare i inställningarna under utseende.
De sex alternativen är:
Simple Classic Vertical Right Vertical Left Auto Hide Bottom
Simple är tänkt för den som vill ha ett mer traditionellt och rent upplägg med flikarna överst. Classic behåller en mer välbekant Vivaldi-känsla, med paneler och verktygsfält placerade på traditionellt sätt.
Vertical Right placerar flikarna på höger sida av fönstret, medan adressfältet ligger överst och panelerna till vänster. Vertical Left flyttar i stället flikfält och adressfält till vänster, medan panelerna dyker upp från motsatt sida när muspekaren förs dit.
Auto Hide är läget för den som vill att webbsidan ska få så mycket plats som möjligt. Där döljs verktygsfält, flikar, paneler och adressfält tills muspekaren når kanten av fönstret.
Bottom flyttar flikfält och adressfält till nederdelen av fönstret. Det är en arbetsstil som Vivaldi länge har haft stöd för genom manuell anpassning, men som nu blir enklare att välja direkt.
Varför layouten spelar roll
För många användare är en webbläsare bara ett program för att öppna webbsidor. Men för den som arbetar mycket i webbläsaren är den snarare en arbetsmiljö. Där finns e-post, kalender, dokument, chattar, nyheter, musik, utvecklingsverktyg och kanske ett helt företags interna system.
Därför spelar placeringen av flikar, paneler och adressfält större roll än man först kan tro. En användare med många öppna flikar kan föredra lodräta flikar på sidan. En annan vill ha maximal yta för innehållet och föredrar ett automatiskt dolt gränssnitt. En tredje vill ha allt längst ned eftersom det passar bättre med arbetsflödet eller skärmens storlek.
Vivaldi 8.0 försöker göra dessa val mer lättillgängliga. I stället för att användaren själv måste leta igenom mängder av inställningar går det nu snabbare att börja med en färdig layout och sedan justera detaljerna.
Mer än bara nytt utseende
Även om det visuella är den stora nyheten innehåller Vivaldi 8.0 också flera tekniska och funktionella förändringar.
Bland annat har dialogen för webbplatsinställningar och spårningsskydd slagits samman i adressfältet. Det gör det enklare att se och ändra hur en viss webbplats får bete sig, till exempel när det gäller behörigheter och blockering av spårare.
Panelredigeraren har också fått en kombinerad dialog för att lägga till webbpaneler och anpassa dem. Startsidan har fått en uppdaterad snabbinställningsvy, och översättningsdialogen har fått ett förbättrat utseende.
Under ytan har Vivaldi även skrivit om delar av systemet för flikhantering. Windows-panelen har fått en ny sorteringsvy för relaterade flikar, behörighetshanteringen har byggts om och webbläsaren kan nu imitera aktuell stabil Chromium-version i situationer där webbplatser blockerar Vivaldi som en ”okänd” eller ”osupporterad” webbläsare.
Det sistnämnda är ett praktiskt problem för mindre webbläsare. Eftersom vissa webbplatser testar vilken webbläsare användaren kör kan de ibland blockera fullt fungerande webbläsare enbart för att de inte känner igen namnet. Genom att uppträda mer som en vanlig Chromium-baserad webbläsare kan Vivaldi kringgå sådana hinder.
Chromium 148 som grund
Vivaldi bygger, liksom flera andra moderna webbläsare, på Chromium. I version 8.0 har grunden uppdaterats till Chromium 148.0.7778.183.
Det betyder att Vivaldi får med sig många av de tekniska förbättringar som sker i Chromium-projektet, samtidigt som Vivaldi lägger sitt eget gränssnitt, sina egna funktioner och sin egen filosofi ovanpå.
Det är just kombinationen som gör Vivaldi speciell. Under huven finns en modern Chromium-baserad webbmotor, men ovanpå den finns ett gränssnitt som är betydligt mer anpassningsbart än i de flesta andra webbläsare.
En webbläsare för kontrollfreaks – på gott sätt
Vivaldi 8.0 är knappast en version som försöker vinna över användare genom att ta bort valmöjligheter. Tvärtom fortsätter webbläsaren att rikta sig till dem som vill ha kontroll över sin digitala arbetsmiljö.
Den nya designen gör samtidigt att Vivaldi känns mer modern och sammanhållen. De färdiga layouterna kan också göra webbläsaren mer tillgänglig för nya användare, eftersom man inte behöver förstå alla inställningar direkt för att hitta ett arbetssätt som passar.
För den som vill ha en enkel webbläsare utan många val finns det redan gott om alternativ. Vivaldi 8.0 visar i stället att det fortfarande finns plats för en webbläsare som sätter användarens arbetsflöde i centrum.
Sammanfattning
Vivaldi 8.0 är mer än en kosmetisk uppdatering. Den nya Unified-designen ger webbläsaren ett mer sammanhållet utseende, medan de sex färdiga layoutlägena gör det lättare att anpassa arbetsytan från start.
Samtidigt förbättras flera praktiska delar, som webbplatsinställningar, paneler, översättning, flikhantering och kompatibilitet med webbplatser som annars kan blockera Vivaldi.
Resultatet är en webbläsare som blir både snyggare och mer flexibel – utan att överge det som länge varit Vivaldis kännetecken: möjligheten att själv bestämma hur webben ska användas.
Största nyhet: Ny enhetlig skrivbordsdesign, kallad Unified Design
Nya layoutlägen: Simple, Classic, Vertical Right, Vertical Left, Auto Hide och Bottom
Nya teman: Zen, Soria Moria, Sunset Forest och Kawaii Clouds
Andra förbättringar: Omskriven flikhantering, förbättrad panelredigerare, uppdaterad startsida, ny dialog för webbplatsinställningar och bättre hantering av webbplatser som blockerar Vivaldi
Tillgänglighet: Kan laddas ner från Vivaldis officiella webbplats
HP har släppt HPLIP 3.26.4, en ny version av sitt skrivarpaket för Linux. Uppdateringen ger stöd för flera nya skrivare i HP:s LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-serier. För Linuxanvändare betyder det bättre möjligheter att få moderna HP-skrivare att fungera med utskrift, skanning och andra viktiga funktioner direkt i systemet.
HP har släppt en ny version av sitt skrivarpaket för Linux, HP Linux Imaging and Printing, mer känt som HPLIP. Den nya versionen, HPLIP 3.26.4, gör det möjligt att använda fler moderna HP-skrivare i Linuxmiljöer.
För vanliga användare betyder det här framför allt en sak: har du köpt en ny HP-skrivare och kör Linux, ökar chansen att skrivaren nu fungerar bättre med systemet.
HP:s officiella skrivardrivrutin för Linux
HPLIP är HP:s officiella drivrutinspaket för Linux. Det används för att få skrivare, skannrar och multifunktionsenheter från HP att fungera i olika Linuxdistributioner.
Paketet innehåller stöd för utskrift, skanning, bläcknivåer, felsökning och annan grundläggande skrivarfunktionalitet. För många Linuxanvändare är HPLIP därför en viktig del av systemet, särskilt om skrivaren inte fungerar fullt ut med de drivrutiner som redan följer med distributionen.
Stöd för flera nya skrivarmodeller
Den största nyheten i HPLIP 3.26.4 är stöd för fler skrivare i HP:s olika produktserier. Det gäller bland annat modeller i LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-serierna.
Bland de nya modellerna finns HP LaserJet Pro MFP 3106sdw, HP LaserJet Pro MFP 3105sdw, HP Envy 6500e-serien, HP Envy 6500-serien, HP OfficeJet Pro 9730, HP OfficeJet Pro 9720 och HP OfficeJet Pro 8130 All-in-One.
Även flera billigare hemmamodeller får stöd, bland annat HP DeskJet 4300e All-in-One, HP DeskJet 4300 All-in-One, HP DeskJet 2900e All-in-One och HP DeskJet Ink Advantage 2900 All-in-One.
Varför detta är viktigt
Skrivare har länge varit ett område där Linuxanvändare ibland har stött på problem. Vissa skrivare fungerar direkt, medan andra kräver särskilda drivrutiner för att alla funktioner ska bli tillgängliga.
Det gäller särskilt multifunktionsskrivare, där användaren inte bara vill skriva ut utan också skanna dokument, kontrollera bläcknivåer eller använda enhetens servicefunktioner.
När HP lägger till stöd för nya modeller i HPLIP blir det därför lättare att använda dessa skrivare i Linux utan krångliga speciallösningar.
Inget nytt distributionsstöd
En sak som däremot saknas i HPLIP 3.26.4 är stöd för nya Linuxdistributioner. Den här versionen handlar alltså främst om nya skrivarmodeller, inte om att lägga till officiellt stöd för nya versioner av exempelvis Ubuntu, Debian, Fedora eller andra distributioner.
För den som redan har en fungerande HP-skrivare finns det därför inte alltid någon stark anledning att uppgradera direkt. Men för den som nyligen köpt en ny HP-skrivare som inte fungerar korrekt i Linux kan uppdateringen vara viktig.
Fri och öppen källkod
HPLIP-projektet ger stöd för över 3 490 skrivarmodeller från HP. Det omfattar bland annat DeskJet, OfficeJet, Photosmart, PSC, Business Inkjet, LaserJet och flera typer av multifunktionsskrivare.
Programvaran är fri och öppen källkod och distribueras under licenser som MIT, BSD och GPL. Det gör HPLIP till en viktig byggsten för Linuxanvändare som vill kunna använda HP-skrivare utan att vara beroende av Windows eller macOS.
En praktisk uppdatering för Linuxanvändare
HPLIP 3.26.4 är ingen dramatisk uppdatering, men den är praktiskt viktig. Den gör att fler nya HP-skrivare fungerar i Linux och minskar risken för att användare fastnar med en skrivare som bara fungerar delvis.
För hem, mindre kontor och företag som använder Linux kan det vara skillnaden mellan en skrivare som kräver felsökning och en skrivare som bara fungerar.
Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det.
Tails 7.8 är nu släppt. Den nya versionen av det integritetsfokuserade operativsystemet innehåller uppdaterad Tor Browser, viktiga säkerhetsfixar och en tydlig förändring: e-postprogrammet Thunderbird följer inte längre med som standard.
För många användare märks Tails främst som ett system man startar från USB-minne när man vill surfa mer anonymt. All internettrafik skickas genom Tor-nätverket, och systemet är byggt för att lämna så få spår som möjligt på datorn där det används. Med version 7.8 fortsätter projektet på samma spår, men gör samtidigt några praktiska justeringar.
Thunderbird tas bort från standardinstallationen
Den största synliga förändringen är att Thunderbird inte längre ingår i den vanliga Tails-avbilden. Det betyder inte att e-postprogrammet försvinner helt. Thunderbird kan fortfarande installeras via funktionen Additional Software.
För användare som redan har Thunderbird aktiverat tillsammans med Persistent Storage kommer övergången att ske automatiskt. Tails lägger då till Thunderbird i listan över extra program som installeras vid uppstart.
Det här kan låta som en försämring, men tanken är snarare att göra underhållet enklare och säkrare. När Thunderbird installeras som extra program kan Tails hämta den senaste tillgängliga versionen varje gång systemet startar. På så sätt minskar risken att användare fastnar med en äldre e-postklient i den förinstallerade miljön.
Tor Browser uppdateras
Tails 7.8 innehåller också Tor Browser 15.0.14. Det är en viktig del av systemet, eftersom webbläsaren är den mest centrala komponenten för de flesta användare.
Tor Browser är byggd för att skydda användarens identitet genom att dirigera trafiken via Tor-nätverket och samtidigt minska mängden information som webbplatser kan samla in om datorn och webbläsaren. Uppdateringar av Tor Browser är därför extra viktiga i Tails, eftersom webbläsaren ofta är den mest utsatta delen av systemet.
Viktiga säkerhetsfixar i Linuxkärnan och haveged
Tails 7.8 åtgärdar även flera säkerhetsproblem i Linuxkärnan 6.12 LTS och i haveged. Enligt Tails-projektet kunde dessa sårbarheter göra det möjligt för ett program som körs inne i Tails att få administrativa rättigheter.
Det är allvarligt, eftersom Tails bygger på principen att även om ett program beter sig skadligt ska det inte enkelt kunna ta kontroll över hela systemet. När sådana brister upptäcks är det viktigt att användare uppgraderar så snart som möjligt.
Vad betyder detta för vanliga användare?
För den som bara använder Tails för att surfa anonymt är uppdateringen ganska odramatisk. Tor Browser är uppdaterad, säkerhetsproblem är åtgärdade och systemet fungerar i stort sett som tidigare.
Den stora skillnaden märks för dem som använder Thunderbird i Tails. De behöver nu förlita sig på Additional Software och Persistent Storage för att få e-postklienten installerad automatiskt vid start. För många är det en rimlig lösning, men den kräver att Persistent Storage är korrekt konfigurerat.
Uppgradering och installation
Automatiska uppgraderingar till Tails 7.8 finns tillgängliga för användare som redan kör Tails 7.0 eller senare. Om den automatiska uppgraderingen misslyckas, eller om systemet inte startar efteråt, rekommenderas en manuell uppgradering.
För nya installationer finns Tails 7.8 som USB-avbild och som ISO-fil för DVD eller virtuella maskiner.
Det är viktigt att komma ihåg att en ny installation på ett USB-minne raderar befintlig Persistent Storage på den enheten. Den som har sparade inställningar, nycklar, dokument eller extra program bör därför vara försiktig och säkerhetskopiera sådant som behöver bevaras.
Sammanfattning
Tails 7.8 är ingen dramatisk version, men den är viktig. Uppdateringen gör systemet säkrare, håller Tor Browser aktuell och förändrar hur Thunderbird hanteras. Genom att flytta Thunderbird från standardinstallationen till Additional Software får Tails ett smidigare sätt att hålla e-postprogrammet uppdaterat.
För användare som är beroende av anonymitet, säkerhet och ett system som inte lämnar spår är detta en uppdatering som bör installeras.
Red Hat Enterprise Linux 10.2 är här och visar tydligt vart företags-Linux är på väg: mot mer AI-stöd, starkare säkerhet, enklare uppgraderingar och modernare verktyg för både drift och utveckling. Med nyheter som AI-assistent i kommandoraden, postkvantskydd för SSH, Kernel Livepatching, PostgreSQL 18, MariaDB 11.8 och förbättrat stöd för image mode tar RHEL ännu ett steg mot framtidens automatiserade och säkra servermiljöer.
Red Hat Enterprise Linux, ofta förkortat RHEL, är inte en Linuxdistribution som i första hand riktar sig till hobbyanvändare. Den är byggd för företag, myndigheter, datacenter och organisationer där stabilitet, långsiktigt stöd och säker drift är viktigare än att alltid ha det allra senaste skrivbordstemat. Därför är varje ny punktversion av RHEL betydelsefull. Den visar vart företags-Linux är på väg.
Med RHEL 10.2 blir riktningen tydlig: mer automatisering, mer AI-stöd, bättre säkerhet och enklare hantering av stora mängder servrar.
AI flyttar in i kommandoraden
En av de mest intressanta nyheterna är den valfria AI-assistenten goose. Den kan installeras från Red Hats extensions-förråd och är tänkt att hjälpa administratörer direkt i terminalen.
För den som arbetar med Linuxservrar är kommandoraden fortfarande hjärtat i systemet. Det är där man felsöker tjänster, läser loggar, startar om processer, installerar paket och skriver skript. En AI-assistent i terminalen kan därför bli ett kraftfullt verktyg, särskilt om den kan hjälpa till att tolka felmeddelanden, föreslå kommandon eller ge snabbare vägledning i komplexa miljöer.
RHEL:s kommandoradsassistent får dessutom stöd för färgutskrifter, vilket kan göra informationen mer lättläst. Det låter kanske som en liten sak, men i en terminalmiljö kan färger göra stor skillnad när man snabbt behöver se skillnad på varningar, kommandon, statusmeddelanden och fel.
Image mode blir viktigare för framtidens Linuxdrift
En annan stor del av RHEL 10.2 handlar om image mode, alltså ett sätt att hantera operativsystemet mer som en kontrollerad systemavbildning än som en traditionellt löpande installerad server.
Tanken påminner delvis om hur containerteknik fungerar. I stället för att varje server underhålls helt individuellt kan man arbeta med standardiserade avbildningar. Det gör det lättare att rulla ut samma system på många maskiner, hålla miljöer konsekventa och minska risken för att servrar långsamt glider isär i konfiguration.
I RHEL 10.2 får image mode flera förbättringar. Ett nytt alternativ i bootc gör det möjligt att ladda ner en OS-uppdatering till en hel maskinpark utan att tillämpa uppdateringen direkt. Det är praktiskt i större driftmiljöer där man vill förbereda uppdateringar i förväg men själv bestämma exakt när de ska aktiveras.
Det blir också effektivare containerlagring genom att systemet kan hålla en separat kopia av operativsystemet i ett containerförråd. Dessutom tillkommer bättre möjligheter att logiskt binda ihop avbildningar i större skala.
För virtualiserade miljöer finns även förbättringar genom BCVK, Bootable Containers and Virtualization Kit, som ska förenkla skapandet av virtuella maskiner från startbara containerbaserade system.
Starkare skydd mot framtidens kvantdatorer
Säkerhet är ett av de områden där RHEL 10.2 sticker ut mest. Red Hat lyfter bland annat fram förbättringar kopplade till postkvantkryptografi.
Dagens kryptering bygger ofta på matematiska problem som vanliga datorer har mycket svårt att lösa. Men framtidens kvantdatorer kan i teorin hota vissa av dessa metoder. Därför pågår ett stort arbete i IT-världen med att ta fram kryptering som även ska stå emot kvantdatorer.
I RHEL 10.2 märks detta bland annat i stöd för postkvantrelaterade lösningar i SSH och i Red Hat Certificate System 11.0. Den systemomfattande kryptopolicyn FUTURE blir också striktare och tillåter nu endast hybrida ML-KEM-nyckelutbytesalgoritmer, i stället för traditionella metoder utan postkvantskydd.
För vanliga användare låter detta tekniskt, men betydelsen är enkel: Red Hat förbereder RHEL för en framtid där dagens kryptering inte längre kan tas för given.
Kernel Livepatching minskar behovet av omstarter
RHEL 10.2 bygger på Linuxkärnan 6.12 LTS och introducerar även förbättringar kring Kernel Livepatching.
Kernel Livepatching gör det möjligt att installera vissa säkerhetsfixar och kärnuppdateringar utan att starta om systemet. För en vanlig hemdator är en omstart oftast inget stort problem. För en bank, ett sjukhus, ett datacenter eller en kritisk affärstjänst kan en omstart däremot kräva planering, servicefönster och riskhantering.
Med Livepatching kan administratörer minska stilleståndstiden och samtidigt hålla systemen säkrare. Det är en typisk företagsfunktion: osynlig för slutanvändaren, men mycket viktig i miljöer där upptid är avgörande.
Modernare utvecklingsmiljö
RHEL har historiskt varit försiktig med att byta till alltför nya programversioner, eftersom stabilitet är så viktigt. Samtidigt måste utvecklare få tillgång till moderna språk, databaser och verktyg. RHEL 10.2 försöker balansera detta.
Bland de uppdaterade komponenterna finns:
Python 3.14
PHP 8.4
Ruby 4.0
Node.js 24
OpenJDK 25
PostgreSQL 18
MariaDB 11.8
Git 2.51
LLVM 21
Rust 1.92
Go 1.26
För utvecklare innebär detta att RHEL 10.2 blir mer attraktiv som plattform för moderna applikationer. Det gäller både klassiska webbapplikationer, containerbaserade system, databasmiljöer och program skrivna i språk som Rust, Go och Python.
Även verktyg för felsökning och prestandaanalys har uppdaterats, bland annat GDB, Valgrind, SystemTap, elfutils och libabigail. Det gör RHEL 10.2 relevant inte bara för drift, utan också för avancerad utveckling och analys.
Flatpak får större roll på skrivbordet
En intressant förändring gäller skrivbordsmiljön. Installationsprogrammet Anaconda får stöd för automatisk installation av Flatpak-appar redan under systeminstallationen.
Det betyder att system som installeras med exempelvis alternativet “Server with GUI” kan få Flatpak-baserade program direkt från början. Firefox och Thunderbird levereras nu som standard via Flatpak, även om Red Hat fortsätter att tillhandahålla och stödja RPM-versionerna i AppStream under RHEL 10:s livstid.
Detta visar hur Flatpak fortsätter att vinna mark även i mer konservativa företagsmiljöer. Fördelen är att program kan paketeras mer isolerat från resten av systemet, vilket kan förenkla uppdateringar och minska konflikter mellan olika programberoenden.
Enklare uppgraderingar med Leapp och Ansible
Att uppgradera stora företagsmiljöer är sällan enkelt. Det räcker inte att klicka på “uppdatera”. Man måste kontrollera beroenden, kompatibilitet, hårdvara, tredjepartsprogram, säkerhetspolicyer och driftkrav.
RHEL 10.2 förbättrar uppgraderingsvägarna med hjälp av Leapp och Red Hat Ansible Automation Platform. Red Hat beskriver detta som ett mer automatiserat arbetssätt där organisationer kan testa, misslyckas snabbt, justera och sedan köra igen.
Det är ett praktiskt sätt att tänka kring stora IT-miljöer. I stället för att hoppas att allt fungerar vid första försöket skapar man en repeterbar process där fel kan upptäckas tidigt.
RHEL 10.2 stöder bland annat uppgraderingsvägar från RHEL 9.8 till RHEL 10.2 på moderna plattformar som x86-64-v3, 64-bitars Arm, IBM Power Systems POWER10 och senare samt IBM Z z15 och senare.
Små förändringar som kan märkas i vardagen
Alla nyheter är inte stora rubriker. En förändring är att kommandot vi inte längre startar Vim när både vim-minimal och vim-enhanced är installerade. För vissa administratörer kan det vara en liten men märkbar förändring i vardagsarbetet.
Sådana detaljer visar att även etablerade Linuxmiljöer förändras över tid. Kommandon och standardbeteenden som administratörer vant sig vid kan justeras när distributionen utvecklas.
RHEL 10.2 visar vart företags-Linux är på väg
Red Hat Enterprise Linux 10.2 är inte en dramatisk revolution, men det är en viktig uppdatering. Den visar hur Linux i företagsvärlden rör sig mot mer automatiserad drift, mer standardiserade systemavbildningar, AI-stöd i arbetsflöden och säkerhet som förbereds för framtidens hot.
För systemadministratörer betyder det bättre verktyg för att hantera stora miljöer. För utvecklare betyder det modernare språk och databaser. För säkerhetsansvariga betyder det starkare kryptografiska alternativ och bättre kontroll. För organisationer betyder det framför allt en Linuxplattform som fortsätter att utvecklas utan att släppa sitt fokus på stabilitet.
RHEL 10.2 är därmed inte bara ännu en punktversion. Det är ett tecken på hur nästa generation av företags-Linux kommer att se ut: mer automatiserad, mer containerorienterad, mer säkerhetsmedveten och allt mer förstärkt av AI.
Red Hat Enterprise Linux 10.2 är den andra uppdateringen i RHEL 10-serien och riktar sig främst till företag, myndigheter och organisationer som behöver en stabil Linux-plattform med långsiktig support.
Versionen innehåller bland annat en valfri AI-assistent för kommandoraden, förbättrat stöd för automatiserade uppgraderingar med Ansible och uppdaterade utvecklingsverktyg.
Exempel på uppdaterade komponenter är Rust 1.92, Python 3.14, Git 2.51, PHP 8.4, LLVM 21, Go 1.26, Ruby 4.0, OpenJDK 25, PostgreSQL 18 och MariaDB 11.8.
Samtidigt har Red Hat även släppt Red Hat Enterprise Linux 9.8 för användare och organisationer som fortfarande ligger kvar på RHEL 9-serien.
Ardour 9.5 är här med en tydlig satsning på MIDI och ett modernare arbetsflöde i pianorullen. Den fria ljudstudion får nya verktyg för ackordredigering, kvantisering, referensnoter och MIDI-automation, samtidigt som pluginhantering, kontroll ytor och stabilitet har förbättrats. Resultatet är en uppdatering som gör Ardour mer användbart för både musiker, producenter och ljudtekniker som vill arbeta med öppen källkod utan att kompromissa med avancerade funktioner.
Ardour 9.5 är här, och den nya versionen bjuder på flera stora förbättringar för den som arbetar med musikproduktion, MIDI och digital ljudredigering. Den fria och öppna ljudstudion har fått en rejält uppdaterad pianorulle, bättre stöd för ackord, smidigare kvantisering och nya verktyg som gör MIDI-arbete mer likt det många känner igen från kommersiella program som Cubase.
En digital ljudstudio med öppen källkod
Ardour är en digital audio workstation, ofta förkortat DAW. Det är samma typ av program som används för att spela in, klippa, mixa och producera musik. Skillnaden är att Ardour bygger på öppen källkod och finns till Linux, macOS och Windows.
Programmet används av musiker, ljudtekniker, poddproducenter och andra som vill ha ett kraftfullt verktyg utan att vara låsta till slutna ekosystem. Med version 9.5 fortsätter Ardour att utvecklas i riktning mot en mer komplett och modern musikstudio.
Pianorullen har fått ett stort lyft
Den största nyheten i Ardour 9.5 är förbättringarna i pianorullen. Pianorullen är den vy där MIDI-noter visas som små block på ett rutnät. Där kan användaren rita in melodier, basgångar, trummor och ackord utan att spela in allt via ett MIDI-keyboard.
I Ardour 9.5 har pianorullen fått en ny sidopanel till vänster. Där finns nu verktyg för ackordredigering och kvantisering. Det betyder att användaren enklare kan skapa och rätta till musikaliska mönster direkt i redigeringsvyn.
En särskilt intressant nyhet är möjligheten att rita tre-, fyr- eller femtoniga ackord direkt i pianorullen. I stället för att lägga in varje ton manuellt kan man snabbt skapa ett helt ackord. Befintliga ackord kan dessutom ändras, inverteras eller justeras genom att flytta och släppa noter.
Kvantisering direkt där man arbetar
Kvantisering är ett viktigt verktyg i MIDI-produktion. Det används för att flytta noter till ett rytmiskt rutnät, så att spelningen blir tajtare. Om en inspelad basgång eller trumfigur ligger lite före eller efter taktslagen kan kvantisering rätta till detta.
I Ardour 9.5 finns kvantiseringen nu direkt i pianorullens sidopanel. Användaren kan markera noter, välja ett rutnät och tillämpa ändringen utan att behöva lämna redigeringsläget. Det gör arbetsflödet snabbare och mer naturligt, särskilt för den som arbetar mycket med MIDI.
Referensnoter gör det lättare att komponera
En annan stor förbättring är stödet för referensnoter. I andra musikprogram kallas detta ofta för ghost notes. Funktionen gör det möjligt att visa noter från flera MIDI-regioner samtidigt i samma pianorulle.
Det betyder att man exempelvis kan redigera en basgång medan man ser ackorden från ett pianospår i bakgrunden. På så sätt blir det lättare att komponera delar som passar ihop musikaliskt. Funktionen är särskilt användbar vid arrangering, harmonisering och när flera instrument ska samspela.
Mer välbekant arbetssätt för vana DAW-användare
Ardour 9.5 inför också en mer Cubase-liknande markörhantering i pianorullen. För användare som kommer från etablerade kommersiella musikprogram kan detta göra övergången till Ardour enklare.
Det handlar inte bara om utseende, utan om känsla och arbetsflöde. Små detaljer i hur markören beter sig, hur noter väljs och hur redigeringen sker kan göra stor skillnad när man arbetar snabbt med musikproduktion.
Bättre hantering av mallar och teman
Även arbetet med spårmallar har förbättrats. På mixersidan kan användaren nu enklare komma åt både lokala och globala spårmallar. Dessa kan användas för att snabbt lägga på färdiga inställningar eller ersätta befintlig bearbetning på spår.
Det kan vara praktiskt om man ofta använder samma typ av kanalinställningar, exempelvis för sång, gitarr, trummor eller podcastljud.
Ardour 9.5 innehåller även två nya färgteman: Arc och OneDark. Det gör att användaren kan anpassa programmets utseende efter smak och arbetsmiljö.
Experimentellt AI-stöd – men inte för att skapa musik
En uppmärksammad nyhet är att Ardour 9.5 innehåller en experimentell MCP-server, skapad av communityn. Den kan användas för att styra Ardour via en lokalt körande språkmodell.
Det är viktigt att påpeka att funktionen inte handlar om att låta AI skapa ljud eller musik åt användaren. I stället handlar det om fjärrstyrning och kontroll av programmet. Funktionen är frivillig och måste aktiveras manuellt under inställningarna för kontrollenheter.
Detta visar ändå att även traditionella ljudprogram börjar experimentera med nya sätt att styra programvara, utan att nödvändigtvis ersätta den mänskliga musikskaparen.
Flera förbättringar för plugins och stabilitet
Ardour 9.5 innehåller också en rad förbättringar för plugins. Bland annat har problem med vissa VST3-plugins rättats, och programmet klarar bättre av VST-plugins med namn som ligger utanför användarens aktuella systemspråk.
Programmet förhindrar även pluginändringar under inspelning, vilket minskar risken för störningar eller instabilitet när ljud spelas in. Dessutom har krascher kopplade till vissa LV2-plugins åtgärdats.
För användaren betyder detta framför allt en stabilare arbetsmiljö, särskilt i större projekt med många effekter och instrument.
Många mindre men viktiga rättningar
Utöver de stora nyheterna innehåller Ardour 9.5 många mindre förbättringar. Metronomens klickljud har förbättrats, exportfunktionen har fått bättre kontroll för överskrivning av filer och standardvärden för MIDI-kanal och velocity sparas nu bättre.
Även stöd för JPEG-bilder har återställts, sessionsdialogen kan ändra storlek bättre och flera funktioner för OSC, Mackie-kontroller och MIDI chase har förbättrats.
Buggrättningarna omfattar bland annat problem med sidokedjesändningar, ljudartefakter från mutade aux-sends, MIDI-timestretching, pitch bend-visning och olika kraschfall.
Ett viktigt steg för fri musikproduktion
Ardour 9.5 är ingen liten underhållsuppdatering. Den nya versionen förbättrar särskilt MIDI-arbetet och gör programmet mer attraktivt för producenter som skriver musik direkt i pianorullen.
Med ackordverktyg, referensnoter, förbättrad kvantisering och bättre pluginhantering närmar sig Ardour ännu mer de arbetsflöden som användare känner igen från kommersiella musikprogram. Samtidigt behåller programmet sin identitet som ett kraftfullt verktyg byggt på öppen källkod.
För den som vill producera musik utan att låsa sig till dyra licenser eller slutna plattformar är Ardour 9.5 därför en viktig uppdatering.
HP går nu in som en av huvudsponsorerna bakom Linux Vendor Firmware Service, LVFS. Det stärker arbetet med att göra firmware- och BIOS-uppdateringar enklare, säkrare och mer tillgängliga för Linux-användare. Tillsammans med Dell, Lenovo, Framework, Red Hat och Linux Foundation bidrar HP till ett ekosystem där datorer kan hållas uppdaterade längre – något som både gynnar säkerheten och minskar behovet av att byta ut fungerande hårdvara i förtid.
Att uppdatera BIOS och firmware har länge varit en av de där sakerna som Windows-användare ofta fått serverade via tillverkarens egna verktyg, medan Linux-användare ibland har fått leta, ladda ner manuellt och hoppas att allt fungerar. Men de senaste åren har detta förändrats kraftigt – mycket tack vare Linux Vendor Firmware Service, mer känt som LVFS.
Nu tar utvecklingen ännu ett steg framåt. HP går in som premier sponsor för LVFS, tillsammans med redan tunga namn som Dell och Lenovo. Det betyder att tre av världens största datortillverkare nu aktivt stödjer en tjänst som gör det lättare att hålla Linux-datorer uppdaterade, säkra och användbara under längre tid.
Vad är LVFS?
LVFS är en öppen tjänst där hårdvarutillverkare kan lägga upp firmwareuppdateringar för sina produkter. Det kan handla om uppdateringar för exempelvis:
BIOS/UEFI moderkort dockningsstationer grafikrelaterade komponenter nätverkskort annan kringutrustning
På Linux används normalt programmet fwupd för att hämta och installera dessa uppdateringar. För användaren kan det i praktiken innebära att firmwareuppdateringar dyker upp ungefär som vanliga systemuppdateringar.
Det är en stor skillnad jämfört med den äldre modellen, där Linux-användare ofta behövde starta Windows, använda tillverkarens specialprogram eller skapa startbara USB-minnen för att uppdatera datorns firmware.
Varför är HP:s stöd viktigt?
HP är en av världens största tillverkare av persondatorer. När ett sådant företag går in som stor sponsor betyder det inte bara pengar till projektet, utan också en tydlig signal till resten av branschen: Linux är inte längre något som kan behandlas som ett sidospår.
Premier sponsorship-nivån uppges ligga på 100 000 dollar per år, medan mindre start-up-sponsorer bidrar med 10 000 dollar per år. Pengarna hjälper LVFS att växa, förbättra infrastrukturen och ge bättre stöd för fler tillverkare.
Det är särskilt viktigt eftersom firmwareuppdateringar inte bara handlar om nya funktioner. De kan också täppa till säkerhetshål, förbättra stabilitet, lösa kompatibilitetsproblem och i vissa fall förlänga livslängden på datorer.
Firmware – datorns dolda grundprogram
Firmware kan beskrivas som den mjukvara som ligger nära hårdvaran. Operativsystemet, som Linux, Windows eller macOS, körs ovanpå hårdvaran – men firmware är det som hjälper hårdvaran att starta, identifiera komponenter och fungera korrekt.
BIOS eller UEFI är det mest kända exemplet. När datorn startar är det firmware som först vaknar till liv innan operativsystemet laddas.
Därför är firmwareuppdateringar viktiga. De kan påverka saker som:
uppstart strömsparfunktioner säker start USB-C och dockningsstationer batterihantering fläktstyrning kompatibilitet med ny hårdvara säkerhetsfunktioner i processorer och moderkort
För vanliga användare märks detta kanske inte alltid direkt, men i praktiken kan en firmwareuppdatering vara skillnaden mellan en dator som fungerar halvbra och en dator som fungerar stabilt i flera år till.
Ett lyft för hållbarhet
HP:s sponsorskap lyfts fram som en del av LVFS nya hållbarhetsarbete. Det är en viktig detalj.
När datorer inte får uppdateringar blir de snabbare föråldrade. Om en äldre dator saknar firmwarestöd, får säkerhetsproblem eller fungerar dåligt med nyare operativsystem är risken större att den kasseras – även om hårdvaran egentligen fortfarande duger.
Med bättre firmwarestöd för Linux kan fler datorer fortsätta användas längre. Det passar särskilt bra ihop med Linux-världens styrka: att kunna ge nytt liv åt äldre datorer.
En dator som inte längre fungerar bra med ett tungt, kommersiellt operativsystem kan ofta fortfarande fungera utmärkt med en lättare Linuxdistribution. Men då behöver också firmwareuppdateringar och hårdvarustöd fungera på ett säkert och smidigt sätt.
145 miljoner uppdateringar visar att systemet fungerar
LVFS har redan passerat över 145 miljoner levererade firmwareuppdateringar. Det visar att tjänsten inte längre är ett experiment för entusiaster, utan en etablerad del av Linux-ekosystemet.
För användaren märks det genom att uppdateringar kan komma direkt via systemets vanliga uppdateringsverktyg. På många Linuxdistributioner kan firmwareuppdateringar visas i grafiska program som GNOME Software, KDE Discover eller via kommandoraden med fwupd.
Det gör Linux mer användarvänligt, särskilt för personer som inte vill hantera manuella nedladdningar från tillverkarens webbplats.
Dell, Lenovo och HP förändrar spelplanen
Att Dell och Lenovo redan stödjer LVFS har varit viktigt. Dell har länge haft ett starkare Linux-engagemang än många andra tillverkare, särskilt genom vissa utvecklar- och företagsmodeller. Lenovo har också ökat sitt stöd för Linux de senaste åren.
När HP nu ansluter sig på högsta sponsornivå blir bilden tydligare: de stora PC-tillverkarna ser ett värde i att Linux-användare får en bättre och mer professionell uppdateringsupplevelse.
Detta kan också påverka inköp i företag, skolor och organisationer. Om Linuxdatorer kan hanteras med moderna firmwareuppdateringar på ett säkert sätt blir de mer attraktiva som alternativ till traditionella Windowsmiljöer.
Mer än bara teknik för entusiaster
Det här kan låta som en teknisk nyhet för Linuxnördar, men betydelsen är bredare än så.
Firmwareuppdateringar handlar om säkerhet, livslängd och användbarhet. När stora tillverkare satsar på LVFS blir det lättare att rekommendera Linux även till vanliga användare. Det minskar risken att datorn blir osäker eller får problem bara för att användaren inte kör Windows.
För den som installerar Linux på äldre datorer, återbrukar begagnad hårdvara eller hjälper andra att komma igång med fria operativsystem är detta mycket goda nyheter.
Slutsats
HP:s inträde som premier sponsor för LVFS är ännu ett tecken på att Linux på skrivbordet och i företagsmiljöer tas på större allvar av hårdvarutillverkarna. Tillsammans med Dell, Lenovo, Framework, Red Hat och Linux Foundation får LVFS nu ännu starkare stöd.
Resultatet kan bli bättre firmwareuppdateringar, längre livslängd för datorer och ett starkare Linux-ekosystem.
För användaren betyder det något enkelt men viktigt: en Linuxdator blir lättare att hålla säker, uppdaterad och användbar – utan krångliga omvägar via andra operativsystem.
Microsoft tar nästa steg i sin Linuxsatsning. Den kommande Azure Linux 4 får en tydligare Fedora-baserad grund, med standardiserade RPM-verktyg och paketkällor hämtade från Fedora-ekosystemet. För Microsoft innebär det en mer etablerad byggmodell för molnplattformen Azure – samtidigt som distributionen fortsatt anpassas för säkerhet, drift och storskaliga arbetslaster i Microsofts egen infrastruktur.
Microsofts egen Linuxdistribution Azure Linux är på väg in i en ny fas. I utvecklingsgrenen för Azure Linux 4 bekräftas nu att distributionen får en tydligare koppling till Fedora. Det innebär inte att Azure Linux blir en vanlig Fedora-installation, men grunden för pakethantering, byggsystem och källkod hämtas nu i större utsträckning från Fedora-ekosystemet.
Azure Linux, som tidigare hette CBL-Mariner, används av Microsoft för molnrelaterade arbetslaster i Azure. Det handlar bland annat om virtuella maskiner, containrar och system som körs direkt på fysisk hårdvara. Distributionen är alltså inte i första hand tänkt som ett vanligt skrivbords-Linux för hemmabruk, utan som ett specialiserat operativsystem för Microsofts molninfrastruktur.
Den stora nyheten i Azure Linux 4 är att Microsoft beskriver systemet som en öppen Linuxdistribution byggd och optimerad för Azure, med källor hämtade från Fedora Linux. Det är ett tydligt teknikskifte jämfört med tidigare versioner.
Vad betyder Fedora-baserad?
När man säger att Azure Linux 4 blir Fedora-baserad betyder det inte nödvändigtvis att den blir identisk med Fedora. Fedora är en välkänd Linuxdistribution som fungerar som teknisk föregångare till Red Hat Enterprise Linux. Den använder RPM-paket och verktyg som rpmbuild, mock och Koji för att bygga och hantera programvara.
Microsoft verkar nu vilja använda samma typ av paketeringsmodell och byggkedja. Det gör att Azure Linux 4 får en mer standardiserad grund, samtidigt som Microsoft kan lägga till egna anpassningar för Azure.
Man kan se det som att Microsoft bygger ett specialfordon på en redan etablerad teknisk plattform. Motorn och många grundkomponenter kommer från Fedora-världen, men fordonet trimmas och anpassas för Microsofts egna molnvägar.
RPM fortsätter vara grunden
Azure Linux 4 fortsätter att vara en RPM-baserad distribution. RPM är ett paketformat som används av bland annat Fedora, Red Hat Enterprise Linux, AlmaLinux, Rocky Linux och openSUSE.
Det betyder att Azure Linux ligger närmare Red Hat/Fedora-världen än Debian/Ubuntu-världen. Där Ubuntu använder DEB-paket och verktyg som apt, använder Fedora- och RHEL-familjen RPM-paket och verktyg som dnf, rpm och olika byggsystem för RPM-paket.
För Microsoft innebär det här sannolikt en enklare väg till ett moget ekosystem för paketering, säkerhetsuppdateringar och automatiserade byggen.
TOML-filer och överlagringar
I utvecklingsmodellen för Azure Linux 4 används TOML-filer för att beskriva systemets konfiguration. TOML är ett textbaserat format som ofta används för inställningsfiler eftersom det är relativt lättläst både för människor och program.
Microsoft använder också så kallade overlays, eller överlagringar, ovanpå Fedoras paketeringskällor. Det betyder att man utgår från Fedoras befintliga paketbeskrivningar och sedan lägger till Azure-specifika ändringar där det behövs.
En viktig poäng är att Microsoft säger sig vilja hålla dessa ändringar begränsade. Det minskar risken för att Azure Linux glider för långt bort från Fedora och blir svår att underhålla.
Mer öppenhet i byggprocessen
En annan intressant detalj är att RPM-specfiler genereras automatiskt genom att Azure Linux överlagringar appliceras på Fedoras paketeringskällor. Dessa filer checkas sedan in i arkivet för transparens och granskning.
Det är viktigt ur ett säkerhets- och revisionsperspektiv. När en distribution används i molninfrastruktur måste det gå att förstå exakt hur paket har byggts, vilka ändringar som gjorts och var koden kommer ifrån.
Genom att använda etablerade verktyg som mock, rpmbuild och Koji får Microsoft också en byggmiljö som många Linuxutvecklare redan känner igen.
Varför gör Microsoft detta?
Det finns flera tänkbara skäl. Ett är att Fedora redan har ett stort och aktivt paketeringsekosystem. Genom att bygga närmare Fedora kan Microsoft dra nytta av befintligt arbete i stället för att underhålla allt själv.
Ett annat skäl är standardisering. Om Azure Linux använder mer välkända RPM-verktyg blir det lättare för utvecklare, säkerhetsgranskare och drifttekniker att förstå hur systemet fungerar.
Samtidigt vill Microsoft behålla kontroll över sådant som är särskilt viktigt för Azure: säkerhet, efterlevnad av regler, molnintegration, kärnutveckling, livscykelhantering och drift i stor skala.
Inte färdig för nedladdning ännu
Azure Linux 4 är fortfarande under utveckling och är ännu inte tillgänglig som färdig nedladdning. Microsoft rekommenderar därför användare att fortsätta använda Azure Linux 3 tills vidare.
Det innebär att Azure Linux 4 just nu främst är intressant för utvecklare, systemadministratörer och andra som följer Microsofts Linuxarbete på nära håll.
Microsoft och Linux – från motståndare till storanvändare
Att Microsoft utvecklar en egen Linuxdistribution är i sig ett tydligt tecken på hur mycket teknikvärlden har förändrats. För många år sedan sågs Microsoft och Linux ofta som motpoler. I dag använder Microsoft Linux i stor skala i sin molnplattform, bidrar till öppen källkod och utvecklar egna Linuxbaserade system.
Azure Linux 4 visar att Microsoft inte bara använder Linux, utan också arbetar allt mer systematiskt med Linux som en central del av sin infrastruktur.
Sammanfattning
Azure Linux 4 markerar ett viktigt steg för Microsofts Linuxstrategi. Genom att bygga närmare Fedora får distributionen en mer etablerad RPM-baserad grund, samtidigt som Microsoft behåller möjligheten att göra egna Azure-anpassningar.
För vanliga användare märks förändringen kanske inte direkt. Men för utvecklare, molnarkitekter och Linuxadministratörer är det en tydlig signal: Microsoft fortsätter att satsa tungt på Linux, men vill göra det med mer standardiserade verktyg och närmare koppling till ett stort öppet ekosystem.
Thunderbird 151 är en ny version av Mozillas fria e-postprogram som gör det enklare att logga in på moderna e-postkonton, särskilt genom förbättrat OAuth-stöd och automatisk kontokonfiguration. Uppdateringen innehåller också bättre stöd för Exchange/EWS, förbättrad sökning, stabilare hantering av bilagor och flera rättningar som minskar risken för krascher. För användaren betyder det ett tryggare, smidigare och mer pålitligt e-postprogram för både privat bruk och arbete.
Thunderbird har länge varit ett av de mest uppskattade fria e-postprogrammen för Windows, macOS och Linux. Med version 151 fortsätter Mozilla att modernisera programmet, inte genom stora kosmetiska förändringar, utan genom praktiska förbättringar som märks i vardagen: enklare inloggning, bättre stöd för Microsoft-konton, förbättrad sökning, stabilare hantering av bilagor och flera säkerhetsfixar.
Den stora nyheten i Thunderbird 151 är stöd för Thundermail OAuth-inloggning med automatisk kontokonfiguration. Det innebär att användaren enklare kan logga in och få sitt konto korrekt inställt utan att själv behöva fylla i alla tekniska serveruppgifter. För många vanliga användare är just kontoinställningen en av de största trösklarna när man byter eller installerar ett nytt e-postprogram.
OAuth gör inloggningen modernare
OAuth är en modern metod för inloggning där programmet inte behöver spara själva lösenordet på samma sätt som äldre e-postlösningar ofta gjorde. I stället sker inloggningen via en säker behörighetsprocess där e-postleverantören godkänner att Thunderbird får tillgång till kontot.
Det är särskilt viktigt i dag, eftersom många e-posttjänster inte längre accepterar traditionell lösenordsinloggning via IMAP eller SMTP utan särskilda app-lösenord eller säkerhetsinställningar. Med bättre OAuth-stöd blir Thunderbird mer framtidssäkert och enklare att använda tillsammans med moderna e-posttjänster.
Bättre stöd för Exchange och Outlook-liknande konton
Thunderbird 151 förbättrar även hanteringen av EWS-konton, alltså Exchange Web Services. Det är framför allt relevant för användare som arbetar med Microsoft Exchange, Outlook- eller företagskonton.
En nyhet är att användaren kan skriva över OAuth-leverantörens detaljer för EWS-konton. Det låter tekniskt, men innebär i praktiken att avancerade användare och administratörer får större kontroll när konton inte följer standardinställningar. Det kan vara viktigt i företag, organisationer eller äldre Exchange-miljöer där automatiken inte alltid räcker.
Account Hub, Thunderbirds samlade kontoassistent, har också fått flera rättningar. Bland annat ska Outlook-konfiguration efter OAuth-inloggning fungera bättre, tidigare auto-upptäckta värden ska bevaras vid manuell redigering och länkar för kryptering och signatur ska öppna rätt konto.
Sökningen blir mer användbar
En annan praktisk förbättring finns i sökfunktionen. Thunderbird 151 återställer visningen av antal träffar när man använder Find in Message eller trycker Ctrl+F.
Dessutom har sökresultaten förbättrats så att äldre och mindre relevanta mejl inte visas före nyare och mer träffsäkra resultat. För den som har många års e-postarkiv kan detta göra stor skillnad. Ett e-postprogram är trots allt inte bara ett verktyg för nya meddelanden, utan också ett personligt arkiv där man ofta behöver hitta gamla konversationer, kvitton, avtal och bilagor.
OpenPGP blir mindre påträngande
Thunderbird har inbyggt stöd för OpenPGP, vilket gör det möjligt att signera och kryptera e-post. I version 151 ändras beteendet så att offentliga nycklar inte längre bifogas som standard i meddelanden som bara är signerade.
Det kan låta som en liten ändring, men den är viktig. Onödiga bilagor kan skapa förvirring hos mottagare, särskilt om de inte använder krypterad e-post själva. Genom att inte automatiskt skicka med den offentliga nyckeln i alla signerade meddelanden blir e-posten renare och mindre störande för mottagaren.
Färre krascher och stabilare mejlhantering
Thunderbird 151 innehåller flera kraschfixar. Programmet kunde tidigare krascha vid behandling av meddelandehuvuden, vid uppstart, vid inkommande mejl och i samband med spamfiltrering. Den typen av fel kan vara särskilt irriterande eftersom e-post ofta är ett program som ligger öppet hela arbetsdagen.
Även hanteringen av meddelanden har förbättrats. Vissa IMAP-mejl visade tidigare aktuell tid i stället för korrekt mottagningstid, vilket kunde göra sortering och arkivering förvirrande. Det har nu rättats. Även stora mejl ska inte längre felaktigt markeras som lästa när automatisk läsmarkering är avstängd.
Vid svar på HTML-mejl med markerad text bevaras formateringen bättre, och problem med felaktigt formaterade vidarebefordrade MIME-meddelanden har också rättats. Det är tekniska detaljer, men resultatet är enkelt: färre trasiga mejl och mindre irritation.
Bilagor hanteras bättre
Bilagor är ett område där små fel snabbt märks. I Thunderbird 151 rättas flera problem med bilagehantering. På macOS skapades tidigare flera kopior när man drog ut bilagor från Thunderbird. Det är nu åtgärdat.
Multipart/related-bilagor bevaras dessutom bättre när meddelanden redigeras eller vidarebefordras. Den typen av bilagor används ofta i HTML-mejl där bilder och annat innehåll hör ihop med själva meddelandet. Om de inte hanteras korrekt kan mejlet se trasigt ut eller sakna delar av innehållet.
Kalender och uppgifter får förbättringar
Thunderbird är inte bara ett e-postprogram. Det innehåller också kalender och uppgiftshantering. I version 151 har kalenderflikarna blivit bättre tillgängliga via tangentbordet, vilket är viktigt både för effektiv användning och för tillgänglighet.
Uppgifter kan nu sorteras efter skapelsedatum eller ändringsdatum. Det går även att skapa heldagsuppgifter som bara har datum, utan tid. Vyn Current Tasks visar nu endast oavslutade uppgifter, i stället för att blanda in gamla och färdiga poster. Det gör uppgiftsvyn mer användbar för den som faktiskt använder Thunderbird som planeringsverktyg.
Många små rättningar ger bättre helhet
Utöver de stora nyheterna innehåller Thunderbird 151 en lång rad mindre rättningar. Bland annat har problem med nyhetsgrupper, POP3-filter, virtuella mappar och kommandoradsstart med thunderbird -compose åtgärdats.
Standardkontrollen för om Thunderbird är förvalt e-postprogram har också återinförts vid start. Det är en liten funktion, men praktisk för användare som vill att Thunderbird ska vara det centrala programmet för all e-post på datorn.
Säkerhetsfixar gör uppdateringen viktig
Som vanligt innehåller versionen även säkerhetsuppdateringar. Det gör Thunderbird 151 till mer än bara en funktionsuppdatering. E-postprogram är särskilt utsatta eftersom de tar emot innehåll från omvärlden: bilagor, HTML-meddelanden, länkar och ibland skadligt formaterade mejl.
Att hålla Thunderbird uppdaterat är därför viktigt, även om man inte omedelbart behöver alla nya funktioner. Säkerhetsfixarna minskar risken för att sårbarheter kan utnyttjas via mejl eller specialkonstruerade meddelanden.
Sammanfattning
Thunderbird 151 är ingen dramatisk omgörning av programmet, men det är en viktig underhålls- och förbättringsversion. Fokus ligger på sådant som gör e-postprogrammet mer pålitligt i praktiken: enklare OAuth-inloggning, bättre Exchange-stöd, smartare sökning, färre krascher, förbättrad bilagehantering och mer användbara kalender- och uppgiftsfunktioner.
För vanliga användare betyder det framför allt ett Thunderbird som är enklare att konfigurera och mindre benäget att strula. För avancerade användare och administratörer innebär version 151 bättre kontroll över kontoinställningar och modernare autentisering. Det gör uppdateringen särskilt relevant för både privatpersoner, företag och organisationer som vill fortsätta använda ett fritt och plattformsoberoende e-postprogram.
Typ: E-postklient med kalender, kontakter och uppgifter
Plattformar: Windows, macOS och Linux
Största nyhet: Stöd för Thundermail OAuth-inloggning med automatisk kontokonfiguration.
Förbättrat kontostöd: Användare kan skriva över OAuth-leverantörsdetaljer för EWS-konton, vilket ger bättre kontroll vid Exchange Web Services-konfiguration.
Sökning: Resultaträkning i ”Find in Message” är tillbaka och sökresultat ska nu sorteras mer relevant.
OpenPGP: Offentliga nycklar bifogas inte längre automatiskt i meddelanden som endast är signerade.
Bilagor: Förbättrad hantering av multipart/related-bilagor samt fix för dubbla bilagekopior vid drag och släpp på macOS.
Kalender och uppgifter: Uppgifter kan sorteras efter skapande- eller ändringsdatum, och vyn ”Current Tasks” visar endast oavslutade uppgifter.
Stabilitet: Flera kraschfixar vid uppstart, inkommande mejl, meddelandehuvuden och spamfiltrering.
Säkerhet: Versionen innehåller säkerhetsfixar och rekommenderas därför som uppdatering även för användare som inte behöver alla nya funktioner.
Nedladdning: Thunderbird 151 finns via thunderbird.net.
WireGuard Easy 15.3 gör det enklare att driva en egen VPN-server med bättre kontroll över vilka resurser olika klienter får nå. Den stora nyheten är serverbaserad kontroll av Allowed IPs, vilket innebär att åtkomstregler kan genomdrivas på serversidan i stället för att enbart bygga på klientens konfiguration. Uppdateringen innehåller också förbättrad QR-kodshantering, bättre stöd för AmneziaWG 2.0, fler översättningar och en moderniserad teknisk grund med Node.js 24.
WireGuard har blivit ett populärt val för den som vill bygga en snabb, modern och självhostad VPN-lösning. Men även om WireGuard är tekniskt elegant kan administrationen vara knepig för den som vill hantera många användare, klienter och åtkomsträttigheter. Där kommer WireGuard Easy in i bilden – ett webbaserat verktyg som gör det enklare att installera, konfigurera och administrera en egen WireGuard-server.
Med version WireGuard Easy 15.3 får projektet en viktig nyhet: servern kan nu själv kontrollera vilka IP-adresser och nätverk en klient faktiskt får nå. Det låter kanske tekniskt, men i praktiken handlar det om något mycket enkelt: bättre kontroll över vem som får komma åt vad.
Allowed IPs flyttar från klientens goda vilja till serverns kontroll
I WireGuard används inställningen Allowed IPs för att avgöra vilken trafik som ska gå genom VPN-tunneln och vilka nät som en viss klient får hantera. Traditionellt ligger mycket av detta i klientens konfiguration. Det fungerar bra i många enkla installationer, men det bygger delvis på att klienten följer de regler som administratören har tänkt sig.
I WireGuard Easy 15.3 införs därför server-side Allowed IP enforcement. Det betyder att reglerna kan kontrolleras på serversidan med hjälp av brandväggsfiltrering. Om en klient bara ska få nå exempelvis ett internt system, en viss server eller ett begränsat nätverk, kan servern nu hjälpa till att se till att klienten inte kommer längre än så.
Det är särskilt värdefullt i miljöer där olika användare ska ha olika behörighet. En tekniker kanske behöver nå hela driftmiljön, medan en extern konsult bara ska nå en enda tjänst. Med serverbaserad filtrering blir det enklare att skapa en mer uppdelad och säker VPN-lösning.
En viktig förbättring för självhostade VPN-miljöer
Många använder WireGuard Easy i hemmalabb, småföretag, föreningar eller mindre servermiljöer. I sådana sammanhang vill man ofta ha något som är enkelt nog att administrera via webbläsaren, men ändå tillräckligt säkert för att användas på riktigt.
Den nya brandväggsfunktionen gör att WireGuard Easy tar ett steg från att bara vara ett bekvämt administrationsgränssnitt till att också bli ett starkare verktyg för åtkomstkontroll. Det gör det lättare att arbeta enligt principen minsta möjliga behörighet: varje klient får bara tillgång till det den faktiskt behöver.
För den som driver en egen VPN-server kan detta minska risken för att en felkonfigurerad eller manipulerad klient får bredare åtkomst än tänkt.
Bättre hantering av QR-koder
WireGuard-klienter konfigureras ofta genom att man skannar en QR-kod med mobilen. Det är smidigt, men det ställer krav på att QR-koderna är enkla att visa, kopiera och spara.
I WireGuard Easy 15.3 har QR-kodshanteringen förbättrats. Kommandoradsverktyget kan nu visa en QR-kod direkt, och i webbgränssnittet går det att både kopiera och ladda ner QR-koder som PNG-bilder.
Det gör utrullningen av nya klienter enklare, särskilt när administratören behöver hjälpa användare på distans eller dokumentera konfigurationer på ett mer organiserat sätt.
Förbättrat stöd för AmneziaWG 2.0
Version 15.3 innehåller även förbättringar för AmneziaWG 2.0, bland annat stöd för H1–H4-ranges. AmneziaWG är en WireGuard-relaterad teknik som används i vissa sammanhang där man vill göra VPN-trafik svårare att identifiera eller blockera.
För vanliga användare är detta kanske inte den mest synliga nyheten, men för administratörer som arbetar i mer begränsade nätmiljöer kan förbättrat AmneziaWG-stöd vara en viktig detalj.
Hooks blir enklare att arbeta med
WireGuard Easy har också ändrat hur så kallade hooks hanteras i gränssnittet. Hooks är kommandon som kan köras vid olika händelser, exempelvis när en klient ansluter eller när en tunnel startas.
Tidigare kunde längre eller flerradiga kommandon vara svårare att hantera. I version 15.3 har dessa fält gjorts om till textområden, vilket gör det enklare att lägga in mer avancerade kommandon direkt i webbgränssnittet.
Det är en liten förändring på ytan, men en praktisk förbättring för den som automatiserar uppgifter runt sin VPN-server.
Mobilgränssnitt, översättningar och underhåll
Utöver de större nyheterna innehåller WireGuard Easy 15.3 flera mindre förbättringar. Mobilgränssnittet har justerats, ett problem med felmeddelanden när en avstängd klient aktiverades har rättats, och Prometheus-mätvärden avslutas nu korrekt med en radbrytning.
Projektet har även fått många uppdaterade översättningar, bland annat till bulgariska, tjeckiska, galiciska, vietnamesiska, nederländska, ryska, spanska, franska, tyska, kinesiska, turkiska, polska och ukrainska.
Flera språk anges nu också ha fullständig översättningstäckning, däribland engelska, tyska, franska, nederländska, polska, ryska, turkiska, ukrainska, vietnamesiska och kinesiska varianter.
På den tekniska sidan har projektets Node.js-bas uppdaterats till Node 24 “Krypton”, tillsammans med olika beroendeuppdateringar och interna underhållsändringar.
En uppdatering med fokus på kontroll
WireGuard Easy 15.3 är inte bara en putsning av gränssnittet. Den viktigaste nyheten – serverbaserad kontroll av Allowed IPs – gör att administratörer får bättre möjlighet att styra klienternas åtkomst på riktigt.
För hemmabruk kan det innebära att familjens olika enheter får olika åtkomst. För småföretag kan det betyda att konsulter, anställda och servrar kan separeras tydligare. Och för den som driver en självhostad VPN-lösning blir det ett steg mot en mer robust och professionell nätverksmiljö.
WireGuard Easy fortsätter därmed att fylla en viktig roll: att göra WireGuard enklare att använda, utan att helt ta bort den tekniska kontroll som gör WireGuard så attraktivt från början.
Rescuezilla 2.6.2 är en praktisk uppdatering för alla som använder programmet för att rädda, klona eller säkerhetskopiera datorer. Den stora nyheten är en ny version baserad på Ubuntu 26.04 LTS, vilket ger bättre stöd för modern hårdvara. Samtidigt uppdateras Partclone, flera irriterande fel rättas och projektet tar ytterligare steg mot bättre språkstöd.
När en dator kraschar, en hårddisk börjar krångla eller ett helt system behöver flyttas till en ny disk, är det ofta diskavbildning som räddar situationen. Det handlar om att skapa en exakt kopia av en disk eller partition, så att systemet kan återställas senare. Ett av de mer användarvänliga verktygen för detta är Rescuezilla, som ofta beskrivs som ett grafiskt alternativ till Clonezilla.
Nu har Rescuezilla 2.6.2 släppts, och även om versionsnumret kan se blygsamt ut innehåller uppdateringen flera viktiga förbättringar. Den största nyheten är att det nu finns en ny version byggd på Ubuntu 26.04 LTS, vilket framför allt betyder bättre stöd för modernare datorer och nyare hårdvara.
Vad är Rescuezilla?
Rescuezilla är ett startbart räddningssystem som körs från exempelvis ett USB-minne. När datorn startas från USB-stickan laddas ett komplett litet Linuxbaserat system, där användaren får ett grafiskt gränssnitt för att säkerhetskopiera, återställa och klona diskar.
Det gör Rescuezilla särskilt användbart i situationer där det installerade operativsystemet inte längre startar. Man behöver alltså inte komma in i Windows eller Linux på den trasiga datorn för att kunna rädda data eller skapa en kopia av disken.
En viktig egenskap är att Rescuezilla är kompatibelt med Clonezilla-avbilder. Det innebär att den som tidigare har använt Clonezilla i många fall kan fortsätta använda sina befintliga backupfiler, men med ett mer lättbegripligt grafiskt gränssnitt.
Bygger nu på Ubuntu 26.04 LTS
Den största förändringen i Rescuezilla 2.6.2 är den nya Ubuntu 26.04 LTS-baserade versionen. Det är viktigt eftersom själva grundsystemet avgör hur bra Rescuezilla känner igen modern hårdvara.
Nyare datorer kan ha moderna nätverkskort, grafikkretsar, lagringskontroller och andra komponenter som kräver färska Linuxkärnor och uppdaterade drivrutiner. Om räddningssystemet bygger på en äldre Ubuntu-version kan det hända att datorn startar dåligt, att diskar inte visas korrekt eller att nätverket inte fungerar.
I Rescuezilla 2.6.1 var standardversionen fortfarande baserad på Ubuntu 24.10. Den gav stöd för hårdvara ungefär fram till hösten 2024. Rescuezilla 2.6.2 tar därför ett tydligt steg framåt genom att lägga till en version med nyare grund.
Även Ubuntu 25.10-version finns med
Utöver Ubuntu 26.04 LTS-versionen finns även en Rescuezilla-variant baserad på Ubuntu 25.10, med kodnamnet “Questing”. Den fungerar som en kompletterande version för användare som av någon anledning behöver just den basen.
Samtidigt har flera äldre Rescuezilla-avbilder tillfälligt stängts av. Det gäller bland annat 32-bitarsversionen för Intel i386 baserad på Ubuntu 18.04 LTS samt flera 64-bitarsversioner baserade på Ubuntu 22.04 LTS, Ubuntu 24.04 LTS och Ubuntu 25.04.
Det betyder inte nödvändigtvis att Rescuezilla överger äldre datorer helt, men fokus i denna version ligger tydligt på nyare system och modernare hårdvarustöd.
Partclone uppdateras
En annan viktig förändring finns under huven. Rescuezilla använder Partclone för att skapa och återställa partitionsavbilder. I version 2.6.2 har Partclone uppdaterats från version 0.3.37 till 0.3.47.
För användaren märks detta kanske inte direkt i gränssnittet, men det är ändå en central komponent. Partclone är ett av de verktyg som faktiskt gör det tunga arbetet när en partition kopieras till en avbildningsfil eller återställs tillbaka till en disk.
Uppdateringen innebär att Rescuezilla bygger vidare på en nyare version av ett av sina viktigaste underliggande verktyg.
Fixar problem efter kloning
Rescuezilla 2.6.2 rättar också två konkreta fel. Det första gäller ett problem där ett tomt felmeddelande kunde visas efter en kloning, även när kloningen egentligen hade lyckats. Det kunde dessutom stoppa den åtgärd som användaren hade valt efteråt, till exempel att datorn skulle stängas av eller startas om automatiskt.
Det är en typ av fel som kan skapa onödig osäkerhet. När man klonar en disk vill man veta om allt gick rätt. Ett tomt felmeddelande efter en lyckad operation kan få användaren att tro att något gått fel, trots att resultatet är korrekt.
Den andra rättningen gäller den grafiska avstängningsmenyn i den så kallade Plucky-varianten. Där har Rescuezilla uppdaterat sina anpassade regler för polkit, som hanterar behörigheter för vissa systemåtgärder.
Fler språk på väg
Rescuezilla 2.6.2 innehåller också förbättringar för översättningar. En pågående galicisk översättning har lagts till via Weblate. Dessutom finns språkval för flera ännu tomma översättningar, bland annat bengali, hindi, swahili och urdu.
Det visar att projektet fortsätter att byggas ut för fler användare och språkgrupper, även om alla översättningar ännu inte är färdiga.
ARM64 och ny Image Explorer får vänta
Två större nyheter finns däremot inte med i Rescuezilla 2.6.2. Den planerade ARM64-versionen har inte kommit ännu. Det betyder att användare av vissa ARM-baserade datorer fortfarande får vänta på officiellt stöd.
Inte heller den kommande omarbetningen av Image Explorer finns med i denna version. Image Explorer är tänkt att få ett förbättrat gränssnitt och använda indexed-gzip, vilket ska göra det enklare och effektivare att utforska innehållet i avbildningsfiler.
Båda dessa nyheter är planerade till nästa version.
Varför uppdateringen är viktig
Rescuezilla 2.6.2 är inte en dramatisk omarbetning av programmet, men det är en praktiskt viktig uppdatering. För den som använder Rescuezilla i verkliga räddningssituationer är hårdvarustöd avgörande. Ett räddningsverktyg är bara användbart om det faktiskt kan starta datorn, hitta diskarna och utföra jobbet.
Den nya Ubuntu 26.04 LTS-baserade versionen gör Rescuezilla mer relevant för nyare datorer, samtidigt som uppdateringen av Partclone och de mindre felrättningarna förbättrar stabiliteten.
För tekniker, datorentusiaster och vanliga användare som vill ha ett enkelt verktyg för diskbackup, återställning och kloning är Rescuezilla fortsatt ett av de mest lättillgängliga alternativen i Linuxvärlden. Version 2.6.2 stärker framför allt programmets roll som ett modernt räddningsverktyg för både nya och äldre system.
När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en mer praktisk hotmodell för Linux – och ett försök att skilja allvarliga angreppsvägar från brus, teorier och dåligt testade rapporter.
Linuxkärnan är ett av världens viktigaste mjukvaruprojekt. Den används i allt från mobiltelefoner och servrar till routrar, bilar, molntjänster och superdatorer. Därför är frågan om säkerhetsbuggar i Linux inte bara en teknisk detalj för utvecklare, utan något som i förlängningen påverkar stora delar av det digitala samhället.
Nu har Linus Torvalds slagit ihop ny dokumentation i Linuxkärnan som tydligare förklarar vad som faktiskt räknas som en säkerhetsbugg, hur sådana buggar bör rapporteras och hur utvecklare ska hantera rapporter som tagits fram med hjälp av AI. Dokumentationen ingår i ändringarna för docs-7.1-fixes och bygger bland annat på arbete av Willy Tarreau, känd från HAProxy och underhåll av stabila Linuxkärnor.
Alla buggar är inte säkerhetshål
En central poäng i den nya dokumentationen är att inte alla fel i kärnan ska betraktas som säkerhetshål. Linuxprojektet vill i första hand att vanliga buggar ska hanteras öppet, på publika e-postlistor och i den normala utvecklingsprocessen.
Det finns en praktisk orsak till detta. När fler utvecklare kan läsa, granska och testa en lösning ökar chansen att felet rättas på ett bra sätt. Om en bugg däremot behandlas bakom stängda dörrar av en liten grupp personer finns större risk att viktiga användningsfall missas eller att lösningen inte blir tillräckligt testad.
Den privata säkerhetslistan är därför tänkt för särskilt allvarliga fall: buggar som är lätta att utnyttja, påverkar många användare och ger en angripare rättigheter som denne inte borde ha på ett korrekt konfigurerat produktionssystem.
Med andra ord: ett fel blir inte automatiskt ett säkerhetshål bara för att det kan krascha något eller ser farligt ut i teorin. Det avgörande är om felet passerar en verklig säkerhetsgräns.
Linux får en tydligare hotmodell
En viktig del av förändringen är att Linuxkärnan nu får en mer uttalad hotmodell. En hotmodell beskriver vad systemet ska skydda mot, men också vad det inte kan eller inte lovar att skydda mot.
Linuxkärnan ska bland annat skydda användare från varandra på samma system. En vanlig användare ska inte kunna läsa andra användares filer, komma åt deras processminne, spionera på deras processer eller kringgå skydd som styr nätverk och kommunikation.
Kärnan ska också upprätthålla skydd baserade på så kallade capabilities, alltså särskilda behörigheter som CAP_SYS_ADMIN, CAP_NET_ADMIN och CAP_SYS_PTRACE. En användare utan rätt behörighet ska exempelvis inte kunna ändra nätverksinställningar, manipulera andra användares processer eller påverka kärnans tillstånd.
Om en bugg gör att en vanlig användare kan få en sådan behörighet, eller göra något som normalt kräver administratörsrättigheter, kan det röra sig om en riktig säkerhetsbugg.
AI-rapporter har blivit ett problem
Den nya dokumentationen tar också upp ett modernt problem: AI-assisterade sårbarhetsrapporter.
AI-verktyg kan vara användbara för att hitta misstänkta buggar i kod, särskilt i gamla eller ovanliga delar av kärnan. Men enligt dokumentationen har många rapporter som skickas till säkerhetsteamet blivit för långa, för spekulativa eller helt enkelt för dåligt verifierade.
Problemet är inte att AI används. Problemet är när AI-genererade rapporter skickas in utan att någon människa har kontrollerat om felet verkligen går att återskapa, om det har säkerhetspåverkan eller om den föreslagna exploiten faktiskt fungerar.
Därför säger den nya vägledningen att buggar som hittats med AI normalt ska behandlas som offentliga. Skälet är att flera personer ofta hittar samma typ av AI-upptäckta fel samtidigt. Däremot ska fungerande exploitkod inte publiceras öppet. Rapportören kan i stället säga att en reproducerbar exploit finns och lämna den privat om en ansvarig underhållare ber om det.
Rapporter ska vara korta, tydliga och testade
Linuxutvecklarna efterfrågar nu mer disciplinerade rapporter. En bra rapport ska vara kort, skriven i ren text och börja med det viktigaste: vilken fil eller funktion som påverkas, vilka versioner som berörs och vilken konkret påverkan felet har.
Det räcker inte att skriva att ett fel “kan leda till privilegieeskalering” om det inte är visat. Rapportören bör i stället beskriva vad som faktiskt har testats. Till exempel: kan en vanlig användare få CAP_NET_ADMIN? Kan en process läsa minne den inte ska komma åt? Går felet att återskapa på en normal installation?
AI-genererade reproducerare ska testas innan de skickas in. Om en AI påstår att en exploit fungerar, men rapportören inte själv har kontrollerat det, riskerar rapporten att ignoreras. Dokumentationen uppmuntrar också till att använda AI för att föreslå och testa fixar, inte bara för att producera fler felrapporter.
Vad räknas inte som säkerhetsbugg?
Den nya dokumentationen listar flera typer av problem som normalt inte ska ses som säkerhetshål i Linuxkärnan.
Det gäller till exempel buggar i gamla, icke-underhållna kärnversioner. Administratörer förväntas hålla sina system uppdaterade, och en sårbarhet måste visas påverka aktivt underhållna versioner för att behandlas som en aktuell säkerhetsfråga.
Det gäller också osäkra eller ovanliga konfigurationer. Om någon själv har ändrat sysctl-inställningar, filrättigheter eller byggt kärnan med alternativ som uttryckligen sänker säkerheten, är det inte självklart en kärnsårbarhet när något går fel.
Utvecklingsfunktioner som LOCKDEP, KASAN och FAULT_INJECTION räknas inte heller som produktionsskydd. De är till för testning och felsökning, och kan i sig påverka stabilitet och prestanda.
Inte heller buggar som kräver orimliga laboratorieförhållanden, modifierad hårdvara, miljarder försök eller redan mycket höga rättigheter ska automatiskt betraktas som säkerhetshål.
Root som kraschar systemet är inte alltid en sårbarhet
En annan viktig princip är att åtgärder som kräver full administratörsbehörighet sällan är säkerhetsbuggar i sig. Om root-användaren i den ursprungliga namnrymden kan skriva till en privilegierad enhet och orsaka en kernel oops, är det normalt inte en säkerhetsgräns som brutits. Root hade redan makten att påverka systemet.
Det Linuxprojektet fokuserar på är i stället när en användare får mer makt än den borde ha. Säkerhetsfrågan uppstår alltså när någon passerar en gräns mellan rättigheter, inte när någon redan har rättigheterna och använder dem på ett destruktivt sätt.
Användarnamnrymder får särskild förklaring
Dokumentationen tar även upp CONFIG_USER_NS, alltså stöd för användarnamnrymder. Med denna funktion kan en vanlig användare skapa en isolerad miljö där användaren till synes har fulla rättigheter inom just den miljön.
Det betyder dock inte att användaren ska kunna påverka hela systemet. En sådan namnrymd får inte ge möjlighet att ändra global systemtid, ladda kärnmoduler, montera blockenheter eller påverka den ursprungliga namnrymden på otillåtet sätt.
Här blir hotmodellen viktig. En bugg är allvarlig om den gör att isoleringen mellan namnrymder bryts.
Debuggning är inte alltid tänkt för vanliga användare
Linux innehåller många kraftfulla verktyg för felsökning och prestandaanalys. Exempel är /proc/kmsg, perf, tracing och debugfs. Dessa kan ge djup insyn i systemet och därmed också bli riskabla om de exponeras fel.
Den nya dokumentationen betonar att vissa sådana gränssnitt kräver uttryckligt administratörsbeslut. Om en administratör själv ger användare tillgång till känsliga debuggränssnitt är det inte nödvändigtvis ett säkerhetshål i kärnan. Det är en konfigurationsfråga.
Målet är mindre brus och bättre fixar
Bakgrunden till förändringen är tydlig: Linuxprojektet vill minska mängden felrapporter som felaktigt märks som säkerhetskritiska. Varje rapport som hamnar fel tar tid från utvecklare och säkerhetsteam. Det gör att verkligt allvarliga problem riskerar att drunkna i brus.
Samtidigt stänger dokumentationen inte dörren för osäkra fall. Om en rapportör verkligen är osäker på om ett fel är en säkerhetsbugg uppmanas denne fortfarande att rapportera privat. Hellre en extra granskning av ett gränsfall än att en verklig sårbarhet missas.
Men budskapet är tydligt: kalla inte varje bugg för ett säkerhetshål. Visa vilken säkerhetsgräns som bryts, testa reproduceraren, håll rapporten kort och skicka vanliga buggar till den vanliga utvecklingsprocessen.
En mognare syn på säkerhet i en AI-tid
Det här är mer än en intern dokumentationsändring. Det visar hur stora öppna källkodsprojekt anpassar sig till en ny verklighet där AI kan massproducera analyser, hypoteser och rapporter.
AI kan hjälpa till att hitta riktiga fel. Men den kan också skapa stora mängder halvfärdiga påståenden som människor måste granska. För ett projekt som Linux, där underhållarnas tid är en begränsad resurs, blir kvaliteten på rapporterna avgörande.
Den nya dokumentationen försöker därför sätta en rimlig balans. Säkerhet ska tas på allvar, men säkerhetsprocessen ska inte överbelastas av spekulationer, dåligt testade AI-fynd eller buggar som egentligen hör hemma i den öppna utvecklingsprocessen.
I praktiken handlar det om något mycket grundläggande: ett säkerhetshål är inte bara ett fel i kod. Det är ett fel som bryter ett skydd som systemet har lovat att upprätthålla. Linuxprojektets nya dokumentation gör den gränsen tydligare.
Teknisk faktaruta: Linuxkärnans nya säkerhetsdokumentation
Ämne: Nya riktlinjer för säkerhetsbuggar i Linuxkärnan
Infört av: Linus Torvalds via dokumentationsändringar i Linuxkärnan
Pull request: docs-7.1-fixes
Författare till dokumentationen: Willy Tarreau
Syfte: Att tydliggöra vad som räknas som en säkerhetsbugg, hur rapporter ska skickas in och hur AI-assisterade buggrapporter ska bedömas.
Viktiga nyheter:
Tydligare gräns mellan vanliga buggar och säkerhetsbuggar.
Ny hotmodell för Linuxkärnan.
Riktlinjer för AI-genererade och AI-assisterade rapporter.
Krav på testade reproducerare och verifierad påverkan.
Fokus på buggar som bryter verkliga säkerhetsgränser.
Exempel på säkerhetspåverkan: En vanlig användare får behörigheter som normalt kräver administratörsrättigheter, exempelvis nätverkskontroll eller åtkomst till andra användares processer.
Räknas normalt inte som säkerhetsbugg: Fel i gamla kärnversioner, osäkra specialkonfigurationer, utvecklingsfunktioner, teoretiska attacker utan fungerande exploit eller problem som kräver redan höga rättigheter.
Betydelse: Dokumentationen ska minska brus i säkerhetsrapporteringen och hjälpa utvecklare att fokusera på verkligt allvarliga sårbarheter.
Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir Debian 13.5 den bästa och mest aktuella startpunkten.
Debian 13, med kodnamnet Trixie, har fått sin femte punktutgåva: Debian 13.5. Det är ingen ny version med stora nyheter eller förändrat utseende, utan en samlad underhållsuppdatering som gör systemet säkrare, stabilare och mer pålitligt.
Den nya utgåvan innehåller 103 säkerhetsfixar och 144 stabilitetsuppdateringar. För vanliga användare betyder det framför allt att kända sårbarheter täpps till och att problem i viktiga systemkomponenter rättas.
Vad är en punktutgåva?
Debian fungerar lite annorlunda än många andra operativsystem. När en stabil Debian-version har släppts kommer den inte hela tiden med nya funktioner. I stället prioriteras säkerhet och stabilitet.
En punktutgåva, som Debian 13.5, kan därför beskrivas som en uppdaterad installationsskiva. Den samlar ihop rättningar som redan har skickats ut via Debians vanliga uppdateringskanaler.
Det betyder att den som redan kör Debian 13 och regelbundet installerar uppdateringar troligen redan har fått de flesta ändringarna.
Viktiga program har fått säkerhetsfixar
Debian 13.5 innehåller uppdateringar för många centrala paket. Bland annat berörs:
Det handlar alltså inte bara om småprogram i marginalen, utan om komponenter som ofta används i servrar, arbetsstationer och nätverkstjänster.
Apache, OpenSSH och systemd får viktiga rättningar
Webbservern Apache får flera säkerhetsfixar. Dessa rör bland annat use-after-free-fel, möjlig privilegieeskalering, förbikoppling av autentisering, NULL pointer-problem, HTTP response splitting och läsning utanför minnesgränser.
Även OpenSSH, som används för säker fjärrinloggning, har uppdaterats. Där finns rättningar kopplade till bland annat scp, kommandoexekvering, hantering av nyckelalgoritmer, ProxyJump och authorized_keys.
En annan viktig komponent är systemd, som i Debian 13.5 uppdateras till version 257.13. Den uppdateringen åtgärdar bland annat problem som rör möjlig kodkörning och en sårbarhet där systemd-nspawn kunde användas för att ta sig ut från en isolerad miljö till värdsystemet.
glibc och DNS-hantering förbättras
Systembiblioteket glibc är en av de mest grundläggande delarna i ett Linuxsystem. Nästan alla program är på något sätt beroende av det.
I Debian 13.5 rättas flera problem i glibc, bland annat sådant som rör DNS-svar, ogiltiga DNS-värdnamn och ett fel som kunde leda till ett så kallat assertion failure.
Det kan låta tekniskt, men poängen är enkel: när grundläggande bibliotek blir mer robusta blir hela systemet mer driftsäkert.
Även installationsprogrammet är uppdaterat
Debian Installer har också uppdaterats. Det betyder att den som installerar Debian från nya Debian 13.5-avbilder får med de senaste rättningarna direkt från början.
För servrar och nya installationer är detta praktiskt. Man slipper installera från en äldre avbild och sedan hämta en stor mängd uppdateringar direkt efter installationen.
Inga nya funktioner – och det är poängen
Debian 13.5 ska inte ses som en ny Debian-version i vanlig mening. Den introducerar inga stora nya funktioner och ändrar inte systemets grundläggande beteende.
Det är i stället en klassisk Debian-uppdatering: försiktig, stabil och fokuserad på att hålla systemet tryggt över tid.
För många användare är det just detta som gör Debian attraktivt. Man får inte alltid det senaste först, men man får ett system där stabilitet och säkerhet väger tungt.
Så uppdaterar du ett befintligt Debian 13-system
Om du redan kör Debian 13 räcker det normalt att uppdatera systemet som vanligt:
sudo apt update && sudo apt upgrade
Har du redan installerat säkerhetsuppdateringar löpande finns det troligen inte särskilt mycket nytt att hämta. Debian 13.5 samlar i stor utsträckning sådant som redan har skickats ut till användarna.
Nya installationsavbilder finns tillgängliga
För den som vill installera Debian från början finns nya netinst-avbilder för Debian 13.5. Dessa är avsedda för användare som vill installera ett grundsystem och sedan själva välja paket, skrivbordsmiljö och tjänster.
Netinst finns för flera arkitekturer, bland annat:
amd64, arm64, armhf, ppc64el, riscv64 och s390x.
För den som vill ha ett mer färdigt skrivbordssystem finns även Live-avbilder med skrivbordsmiljöer som GNOME, KDE, LXDE, Xfce, Cinnamon och MATE. Dessa är tillgängliga för AMD64.
Automatiska säkerhetsuppdateringar är klokt
Debian 13.5 visar också varför regelbundna uppdateringar är viktiga. Många säkerhetshål märks inte direkt för användaren, men kan ändå vara allvarliga om de lämnas öppna.
På servrar och datorer som alltid är uppkopplade kan det därför vara klokt att aktivera automatiska säkerhetsuppdateringar. Då installeras viktiga säkerhetsfixar snabbare, utan att man själv behöver komma ihåg att kontrollera varje dag.
Sammanfattning
Debian 13.5 är ingen spektakulär version, men den är viktig. Med 103 säkerhetsfixar och 144 stabilitetsuppdateringar stärker den Debian 13 “Trixie” på flera centrala områden.
För befintliga användare är rådet enkelt: håll systemet uppdaterat. För nya installationer är Debian 13.5 den bästa startpunkten, eftersom den innehåller de senaste rättningarna redan från början.
En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en cirka 15 år gammal Acer Aspire One får nytt liv som resurssnål webbradio – med automatisk inloggning, avstängd skärmblankning, fungerande ljud och Wi-Fi.
En gammal bärbar dator behöver inte bli elektronikskrot bara för att den inte längre duger som vanlig arbetsdator. Många datorer som inte klarar Windows 11 betraktas i dag som föråldrade, men för enklare uppgifter kan de fortfarande vara fullt användbara. Ett bra exempel är att bygga om en äldre laptop till en internetradio som startar automatiskt, visar en webbsida i helskärm och spelar upp ljud utan att användaren behöver klicka runt i ett vanligt skrivbord.
I det här projektet används en cirka 15 år gammal Acer Aspire One. Den påminner om den HP Mini 210 som användes i ett tidigare radioprojekt, men har lite mer minne. Båda maskinerna har en 32-bitars Intel Atom-processor, vilket i dag är en begränsning eftersom allt färre Linuxdistributioner stöder 32-bitarsdatorer. Debian är därför ett naturligt val, eftersom Debian 12 fortfarande är ett av de mest användbara alternativen för den här typen av äldre maskiner.
Den Acer Aspire One som används här hade sannolikt annars hamnat i elskroten. I stället får den ett nytt liv som internetradio.
Varför inte bara köpa en Raspberry Pi?
Det är lätt att tänka att en Raspberry Pi vore ett bättre val. Den är liten, strömsnål och modernare. Men kostnaden springer snabbt iväg när man räknar in nätaggregat, minneskort, låda, skärm och eventuellt tangentbord.
En gammal laptop har redan mycket av detta inbyggt:
Den har skärm. Den har tangentbord. Den har ljudutgång. Den har lagring. Den har nätverksmöjlighet. Den har strömförsörjning.
Just Acer Aspire One har dessutom en inbyggd 10-tumsskärm, vilket gör den väl lämpad som liten radioterminal. Den behöver inte vara snabb. Den behöver bara kunna starta Debian, öppna Firefox och spela ljud från en webbsida.
Det gör projektet både ekonomiskt och miljömässigt intressant. Man återbrukar befintlig hårdvara i stället för att köpa nytt.
Målet med installationen
Målet är att datorn ska fungera som en enkel apparat, inte som en vanlig dator. När man trycker på strömknappen ska systemet starta, logga in automatiskt och öppna radiosidan utan att användaren behöver göra något.
När allt är klart kan datorn stå i ett kök, en verkstad, en butik, ett väntrum eller ett hobbyrum och fungera som en enkel musik- eller radiospelare. Den behöver inte mus eller tangentbord i vardagen, även om tangentbordet finns där vid behov.
Varför Debian och Openbox?
Debian är stabilt, resurssnålt och fungerar bra på äldre datorer. Det är särskilt viktigt när hårdvaran är svag och har en 32-bitarsprocessor.
Openbox används eftersom det är en lätt fönsterhanterare. För en internetradio behövs inte en fullständig skrivbordsmiljö som GNOME, KDE eller XFCE. Ett vanligt skrivbord drar mer resurser och kan dessutom starta sådant man inte vill ha i en kiosk: paneler, skrivbordsikoner, energisparfunktioner, låsskärmar och popup-rutor.
För detta projekt behövs egentligen bara:
Xorg Openbox Firefox ESR ljudstöd nätverk
Genom att hålla systemet enkelt blir det snabbare, stabilare och mindre störande.
NetworkManager gör att man kan hantera nätverk från terminalen med nmcli.
Stäng av grafisk inloggning
Om Debian startar en grafisk inloggningsruta, till exempel LightDM, ska den stängas av. Internetradion ska inte hamna vid en loginruta, utan starta direkt i textläge och sedan själv starta X.
Stäng av LightDM:
sudo systemctl disable --now lightdm
För att vara extra säker kan även standard-displaymanagern stängas av:
sudo systemctl disable --now display-manager
Sätt sedan systemet till textläge som standard:
sudo systemctl set-default multi-user.target
Kontrollera inställningen:
systemctl get-default
Det bör visa:
multi-user.target
Det betyder att datorn startar i textläge och inte försöker öppna en grafisk loginruta.
Skapa en kiosk-användare
Om det inte redan finns en särskild användare för radioläget kan man skapa en:
sudo adduser kiosk
I exemplen används användaren:
kiosk
Om du använder ett annat användarnamn måste kiosk bytas ut mot rätt namn i kommandona och filvägarna.
Automatisk inloggning på tty1
För att datorn ska logga in automatiskt på textkonsolen används systemd-tjänsten getty@tty1.
En radiosida kan vara en enkel webbsida med knappar för olika stationer, klocka och eventuellt stationsnamn. I exemplet nämns:
https://radio.televinken.org
Där finns en enkel radiosida med tillhörande klocka för den som vill ha en färdig sida att ladda i Firefox.
Det är viktigt att tänka på att vissa webbläsare kan blockera automatisk uppspelning. I en kiosk där Firefox använder samma profil varje gång kan man ofta lösa detta genom att först öppna sidan manuellt en gång och tillåta uppspelning. Därefter fungerar uppspelningen ofta automatiskt vid nästa start.
Sätt ljudvolymen
För att justera ljudet manuellt används:
alsamixer
Välj ljudkort med:
F6
Höj volymen med piltangenterna.
Om en kanal är mutad visas ofta:
MM
Tryck M för att slå på den. När den är aktiv visas normalt:
OO
Volymen kan också sättas direkt med amixer:
amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute
Spara ljudnivån:
sudo alsactl store
Eftersom samma kommandon också ligger i Openbox autostart sätts volymen automatiskt vid varje start.
Stäng av skärmblankning helt
Ett vanligt problem är att skärmen blir svart efter en stund, även om datorn inte går ner i viloläge. Då handlar det ofta om skärmblankning, inte om att systemet stängs av.
Inställningarna i .bash_profile, .xinitrc och Openbox autostart hjälper, men ibland behöver även Linux-konsolens blanking stängas av via GRUB.
Öppna:
sudo nano /etc/default/grub
Leta upp raden:
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
Ändra till:
GRUB_CMDLINE_LINUX_DEFAULT="quiet consoleblank=0"
Om raden redan innehåller andra parametrar lägger du bara till:
consoleblank=0
Uppdatera GRUB:
sudo update-grub
sudo reboot
Efter omstart kan du kontrollera X-inställningarna med:
DISPLAY=:0 xset q
Du vill se:
Screen Saver:
timeout: 0
och:
DPMS is Disabled
Det visar att Xorgs skärmsläckare och energisparläge är avstängda.
Konfigurera Wi-Fi
Om datorn använder Wi-Fi kan nätverket ställas in med nmcli.
Om båda fungerar har datorn både internetkontakt och fungerande DNS.
Broadcom BCM4312 och äldre Wi-Fi-kort
På äldre datorer kan Wi-Fi-kortet kräva extra firmware. I exemplet användes ett Broadcom-kort:
Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
För att få det att fungera behövdes rätt paketkällor i Debian.
Filen:
/etc/apt/sources.list
kan exempelvis innehålla:
deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
Det visar att systemet verkligen kör den lätta kioskvarianten och inte ett helt skrivbord i bakgrunden.
Färdig konfiguration
Den färdiga lösningen bygger framför allt på tre filer.
/home/kiosk/.bash_profile
setterm -blank 0 -powerdown 0 -powersave off
if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
startx
fi
Denna fil stänger av konsolblankning och startar X automatiskt när användaren kiosk loggas in på tty1.
/home/kiosk/.xinitrc
#!/bin/sh
xset s off
xset s noblank
xset -dpms
exec /usr/bin/openbox-session
Denna fil stänger av Xorgs skärmsläckare och startar Openbox.
/home/kiosk/.config/openbox/autostart
#!/bin/sh
sleep 1
xset s off
xset s noblank
xset -dpms
amixer set Master 100% unmute
amixer set Speaker 100% unmute
amixer set PCM 100% unmute
amixer set Headphone 100% unmute
sleep 2
/usr/bin/firefox-esr --kiosk https://din-radio-sida.se &
Denna fil sätter ljudvolymen och startar Firefox ESR i kioskläge med radiosidan.
Fördelar med lösningen
Den här typen av internetradio har flera fördelar.
Den kan köras på äldre datorer som annars hade kasserats.
Den kräver ingen tung skrivbordsmiljö.
Den startar automatiskt efter strömavbrott.
Den kan styras via en webbsida.
Den kan visa klocka, kanalnamn, volym, logotyp eller annan information.
Den kan användas både hemma och i offentliga miljöer.
Den ger gammal hårdvara ett nytt användningsområde.
Det är också en lösning som är lätt att bygga vidare på. Radiosidan kan utvecklas med fler stationer, större knappar, tangentbordsstyrning, fjärrstyrning eller anpassning för pekskärm.
Nackdelar och begränsningar
Användarvänligheten under installationen är inte på topp. Man behöver kunna arbeta i terminalen, redigera konfigurationsfiler och ibland logga in via SSH.
Wi-Fi måste ofta ställas in manuellt, särskilt på äldre datorer med ovanliga nätverkskort. Ljudet kan också kräva felsökning, särskilt om flera ljudkanaler är mutade eller om fel ljudkort är valt.
Det är alltså inte en färdig konsumentprodukt. Det är ett praktiskt Linuxprojekt för den som vill återbruka gammal hårdvara och själv har kontroll över systemet.
När installationen väl är klar blir däremot användningen enkel: slå på datorn och låt radion starta.
En gammaSl dator blir en ny apparat
Det mest intressanta med projektet är kanske inte själva webbradion, utan hur datorns roll förändras. Den gamla laptopen används inte längre som en allmän dator. Den får en enda tydlig uppgift.
Det är ofta så äldre teknik kan räddas från skroten. Man ska inte fråga om datorn klarar allt en modern dator klarar. Man ska fråga vilken begränsad uppgift den fortfarande klarar bra.
En 15 år gammal Acer Aspire One är långsam som modern arbetsdator. Men som internetradio med Debian, Openbox och Firefox ESR är den fullt användbar.
Sammanfattning
Med Debian, Openbox och Firefox ESR går det att bygga en enkel och stabil internetradio av en vanlig äldre laptop. Systemet startar automatiskt, loggar in utan manuell åtgärd, öppnar Firefox i kioskläge och visar radiosidan direkt.
Den viktigaste principen är att undvika en komplett skrivbordsmiljö och i stället använda en lätt kedja:
Resultatet blir en resurssnål internetradio som passar särskilt bra för äldre datorer, informationsskärmar, kök, verkstäder, butiker och andra platser där man vill ha en enkel ljudspelare som bara fungerar när datorn startas.
Det här är återbruk när det är som bäst: en dator som annars hade setts som skrot får ett nytt, konkret och användbart liv.
Slutord: vad behövs för att bygga internetradion?
För att genomföra det här gör-det-själv-projektet behöver du en dator, helst en x86-baserad maskin och gärna en laptop. Den behöver inte vara modern. Även en äldre 32-bitarsdator kan fungera, vilket Acer Aspire One i den här artikeln visar.
Du behöver också ladda ner Debian och skapa ett installationsmedium på ett USB-minne. Tänk på att en installation av Debian normalt raderar det som finns på hårddisken om du väljer att använda hela disken. Gör därför alltid backup på filer du vill spara innan du börjar.
Det underlättar mycket om datorn kan anslutas med nätverkskabel via Ethernet under installationen. Då slipper du börja med att felsöka Wi-Fi och eventuell firmware innan grundsystemet är på plats.
Ett praktiskt sätt är att installera Debian med XFCE, SSH-server och grundsystemet. Även om slutmålet är en lätt kiosk med Openbox och Firefox ESR är det ofta enklare att först få ett fungerande system och sedan skala bort det som inte behövs. XFCE kan alltså användas som startpunkt, men i den färdiga lösningen är det Openbox som tar över som lätt fönsterhanterare.
På den Acer Aspire One som används i artikeln körs Firefox ESR i kioskläge utan att systemet blir orimligt tungt. Vid drift ligger den totala minnesanvändningen på cirka 688 MB internminne. Det visar att även en äldre netbook kan räcka långt när operativsystemet hålls enkelt och bara får en tydlig uppgift.
Radiosidan behöver inte heller nödvändigtvis laddas från internet. Vill man göra lösningen mer fristående kan man installera Apache på samma dator och låta radiosidan ligga lokalt. Då kan datorn själv visa sin webbradio-sida via den lokala webbservern, samtidigt som ljudströmmarna fortfarande kan hämtas från internet.
Mer information om Debian finns på:
https://wiki.linux.se/Debian
Med andra ord: en gammal laptop, ett USB-minne, Debian, lite tålamod och grundläggande terminalvana räcker långt. Resultatet blir en enkel internetradio som både återbrukar gammal hårdvara och visar hur flexibel en lätt Linuxinstallation kan vara.
Teknisk faktaruta: Internetradio med Debian, Openbox och Firefox
Den här lösningen bygger om en äldre bärbar dator till en enkel internetradio som startar automatiskt, loggar in utan handpåläggning och öppnar en radiosida i Firefox ESR:s kioskläge.
Exempelmaskin
Acer Aspire One, cirka 15 år gammal
Processor
32-bitars Intel Atom
Skärm
Inbyggd 10-tumsskärm
Operativsystem
Debian 12 / Bookworm
Grafikmiljö
Xorg + Openbox
Webbläsare
Firefox ESR i kioskläge
Startmetod
Automatisk inloggning på tty1 via systemd/getty
X-start
startx körs från /home/kiosk/.bash_profile
Autostart
Firefox startas från /home/kiosk/.config/openbox/autostart
Ljudhantering
ALSA, alsamixer, amixer och alsactl
Wi-Fi-verktyg
NetworkManager och nmcli
Exempel på Wi-Fi-kort
Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
Firmwarepaket
firmware-b43-installer och b43-fwcutter
Skärmblankning
Stängs av med setterm, xset och consoleblank=0 i GRUB
Typisk användning
Kök, verkstad, butik, väntrum, hobbyrum eller informationsskärm med ljud
Wine 11.9 är en ny version av kompatibilitetslagret som gör det möjligt att köra Windows-program och spel på Linux och andra Unix-liknande system. Den största nyheten är förbättrat stöd för spel på Wayland, där musrörelser nu kan hanteras mer tillförlitligt. För Linux-spelare innebär det ett steg närmare en smidigare spelupplevelse, särskilt i titlar där kamerarörelser och muskontroll är avgörande.
Wine 11.9 har släppts och den här versionen innehåller en viktig förbättring för den som spelar Windows-spel på Linux. Den stora nyheten är bättre stöd för spel som körs direkt mot Wayland, något som kan göra musrörelser mer pålitliga i spel där kameran styrs med musen.
Wine är ett kompatibilitetslager som gör det möjligt att köra Windows-program och Windows-spel på Linux, macOS och andra Unix-liknande system. Det är inte en emulator i klassisk mening, utan översätter Windows-anrop till funktioner som operativsystemet kan förstå. Därför är Wine en viktig del av Linux-världen, inte minst för spelare.
Bättre muskontroll i Wayland
Den mest intressanta nyheten i Wine 11.9 är att Wayland-drivrutinen nu har stöd för protokollet wp_pointer_warp_v1. Det låter Wine flytta muspekaren till en bestämd position i förhållande till ett Wayland-fönster.
Det kan låta som en liten teknisk detalj, men för spel är det viktigt. Många Windows-spel använder funktionen SetCursorPos för att flytta muspekaren, ofta utan att spelaren märker det. Det används till exempel för att hålla musen centrerad medan kameran roteras i ett förstapersonsspel eller strategispel.
Utan korrekt stöd kan musrörelser bli ryckiga, felaktiga eller kännas begränsade. I värsta fall kan kameran sluta bete sig som den ska. Med Wine 11.9 blir det lättare för sådana spel att fungera naturligt även när de körs på Wayland.
Varför Wayland spelar roll
Wayland är den moderna ersättaren till det äldre X11-systemet som länge har använts för grafik på Linux. Många Linux-distributioner går successivt över till Wayland eftersom det kan ge bättre säkerhet, modernare grafikhantering och smidigare stöd för dagens skrivbordsmiljöer.
Samtidigt har spel och äldre program ibland haft svårt att fungera lika bra på Wayland som på X11. En orsak är att Wayland av säkerhetsskäl inte tillåter program att styra muspekaren hur som helst. Det är bra ur säkerhetssynpunkt, men kan skapa problem för spel som är skrivna med Windows-logik i åtanke.
Det nya stödet i Wine 11.9 är därför ett steg mot att minska glappet mellan Windows-spelens förväntningar och hur Wayland fungerar.
Fallback finns kvar
Wine 11.9 behåller också den tidigare lösningen. Om en Wayland-kompositor inte stöder wp_pointer_warp_v1, eller om protokollet inte fungerar som tänkt, faller Wine tillbaka till den äldre metoden med pointer locking och hint-baserad hantering.
Det betyder att Wine inte enbart förlitar sig på den nya tekniken. I praktiken ger det bättre kompatibilitet, eftersom olika Linux-skrivbord och kompositorer kan ha olika stöd för Wayland-protokoll.
Mer än bara spel
Även om Wayland-förbättringen är den mest synliga nyheten för spelare innehåller Wine 11.9 flera andra tekniska förbättringar.
Versionen lägger bland annat till ett bundlat SQLite-bibliotek. SQLite används av många program för att hantera lokala databaser, inställningar och programdata. Genom att Wine inkluderar ett eget SQLite-bibliotek kan kompatibiliteten förbättras i program som förväntar sig en viss funktionalitet.
Wine 11.9 innehåller också initialt stöd för systemtrådar, trådavstängning i emulerad kod på ARM64 och fler förbättringar för VBScript. Det senare är särskilt viktigt för äldre Windows-program och installationsprogram som använder Microsofts skriptspråk.
Flera programfixar
Den nya versionen innehåller 24 buggfixar. Flera av dem gäller VBScript, bland annat problem med multidimensionella arrayer, funktionsanrop med multiplikation i argument och felaktig konvertering mellan strängar och tal.
Wine 11.9 rättar även problem i flera kända program och spel. Bland de berörda finns Lotus Notes 8.x, Logos 9, WinSCP, HomeSite 5.5, GOM Player, Wargaming Game Center, GraphPad Prism 9, GXSCC, ExamDiff Pro, Photoshop CS2 och SteelSeries GG 110.0.
För spelare märks fixar för bland annat Command & Conquer 3, Command & Conquer Red Alert 3 och DOAXVV. Även ett problem med d3d9 och en saknad MSVC vtable-bytefölSkapa bild : linux tux håller upp en skylt där det står Wine 119 påjd har åtgärdats.
Ett steg närmare bättre Linux-spelande
Wine 11.9 är ingen dramatisk jättelansering, men den innehåller viktiga byggstenar för framtiden. Stödet för pointer warp i Wayland visar hur Linux-spelande gradvis förbättras på djupet.
För användaren kan resultatet bli enkelt: musen fungerar bättre, kameran i spelet känns mer naturlig och fler Windows-spel kan köras utan speciallösningar. För utvecklingen av Linux som spelplattform är det ännu ett steg bort från kompromisser och närmare en mer sömlös spelupplevelse.
MuseScore Studio 4.7 är en omfattande uppdatering av det fria notskrivningsprogrammet som gör det enklare att skapa, redigera och dela musik digitalt. Med nya verktyg för notgravering, förbättrad gitarrnotation, snabbare arbetsflöde, bättre ljudmotor och möjlighet att exportera rullande partitur som MP4-video tar programmet ännu ett steg mot att bli ett professionellt alternativ för både musiker, arrangörer, lärare och hobbykompositörer.
MuseScore Studio har länge varit ett av de viktigaste fria alternativen för den som vill skriva noter på datorn. Programmet används av allt från musikstudenter och körledare till arrangörer, tonsättare och hobbygitarrister. Med version 4.7 tar det öppna notskrivningsprogrammet ännu ett steg mot att bli ett mer komplett verktyg för både klassisk notbild, gitarrnotation, uppspelning och export till moderna format.
Den nya versionen innehåller inte bara små förbättringar, utan flera funktioner som påverkar hur musik kan skrivas, granskas, spelas upp och delas. Fokus ligger tydligt på tre områden: snyggare notbild, bättre arbetsflöde och mer realistisk uppspelning.
Mer kontroll över notbilden
En av de stora nyheterna i MuseScore Studio 4.7 är de utökade graveringsverktygen. Inom musiknotation används ordet gravering inte längre bara om tryckta noter, utan också om hur notbilden formas digitalt: avstånd, linjer, parenteser, symboler och layout.
I den nya versionen kan användaren lägga till pilspetsar på textlinjer, använda ackordklamrar och hantera ackordparenteser direkt via programmets egenskapsfält. Det gör det enklare att visuellt gruppera musikaliska avsnitt, visa höger- och vänsterhand i klavermusik eller markera barrégrepp på gitarr.
Även systemavdelare har fått fler inställningar för skala och placering, och flera linjer i notbilden kan nu markeras och justeras mer exakt. Det ger användaren större kontroll över detaljer som tidigare kunde kräva omvägar eller manuellt pill.
Texten får större betydelse
Text är en viktig del av noter. Det kan handla om sångtext, tempobeteckningar, instruktioner till musiker eller kommentarer i partituret. I MuseScore Studio 4.7 har textfunktionerna blivit mer genomarbetade.
Programmet kan nu hantera formatering för fler typer av textlinjer, exempelvis systemtext, staff-text, repristecken och gradvisa tempoändringar. Textjustering och textplacering har dessutom delats upp i separata inställningar. Det innebär att användaren får bättre kontroll över hur texten ser ut och var den hamnar.
En liten men praktisk detalj är att programmet automatiskt kan använda typografiska citationstecken. Vill man ha raka citationstecken går det att ångra direkt efter inmatningen.
Gitarrister får flera viktiga förbättringar
För gitarrister är MuseScore Studio 4.7 en särskilt intressant uppdatering. Programmet får nu ett nytt system för att visa guitar dives, alltså effekter där tonen sänks med hjälp av exempelvis svajarm. Dessa kan visas både i tabulatur, ovanför tabulaturen och i vanlig notskrift – dessutom med stöd för uppspelning.
Capo-hanteringen har också förbättrats. Nya transponeringslägen gör det möjligt att visa både klingande toner och de toner som faktiskt spelas. Det är praktiskt eftersom en gitarr med capo kan låta i en tonart men spelas med grepp från en annan. Det finns även ett läge där tabulaturen inte transponeras, vilket passar när capo används mest för att förenkla fingersättningen.
Fretboard-diagram och ackordsymboler följer nu också med vid transponering av partitur, vilket gör det lättare att byta tonart utan att behöva rätta allt manuellt.
Snabbare arbetsflöde för den som skriver mycket
MuseScore Studio 4.7 innehåller flera små förbättringar som tillsammans kan spara mycket tid. Ett exempel är att dubbelklick på en enskild ton i ett ackord nu markerar hela ackordet. Kortkommandot R kan sedan upprepa markeringen på nästa slag.
Kortkommandona Q och W kan användas för att halvera eller fördubbla notvärden för markerade toner eller hela avsnitt. Det är en typ av funktion som kan göra stor skillnad när man snabbt vill prova rytmiska idéer eller rätta en passage.
Mixern har fått ett sökfält, vilket gör det lättare att hitta ljud och effekter i större projekt. Dessutom har vissa långa rullgardinsmenyer fått stöd för navigering med första bokstaven, vilket förenklar användningen när listorna är omfattande.
Bättre uppspelning och lägre fördröjning
En annan viktig nyhet är att ljudmotorn har byggts om. Enligt versionsinformationen ska detta ge bättre prestanda och mindre fördröjning på alla operativsystem. För den som skriver musik direkt i programmet är låg fördröjning viktig, särskilt vid inmatning via MIDI-klaviatur.
På Windows tillkommer dessutom stöd för ASIO, vilket är särskilt relevant för användare med ljudkort och musikproduktionsmiljöer där låg latens är viktigt. Det finns även ett nytt alternativ för 256 samples buffertstorlek.
MuseScore Studio 4.7 får också nya exportmöjligheter för WAV-filer i 16 och 24 bitar, förbättrad uppspelning av MS Basic SoundFont och möjlighet att starta uppspelning från senast markerade not med Shift + mellanslag.
MP4-export gör noter lättare att dela
En av de mer publikvänliga nyheterna är att MuseScore Studio 4.7 nu kan exportera en MP4-video med rullande partitur och ljud. Funktionen finns under Publish > Export.
Det här gör programmet mer användbart för den som vill dela musik på nätet, skapa undervisningsmaterial eller visa hur ett arrangemang låter samtidigt som notbilden följer med. I stället för att bara skicka en PDF eller ljudfil kan man skapa en video där lyssnaren ser musiken röra sig i takt med uppspelningen.
Öppen källkod med starkt community
MuseScore Studio är öppen källkod, och version 4.7 innehåller över 100 bidrag från communityt. Det märks bland annat i nya verktyg för enharmonisk stavning, förbättrade kortkommandon, ny tuning-plugin och förbättringar i ljudhanteringen.
Att så många funktioner kommer från användare och utvecklare runt projektet visar styrkan i öppen källkod: programmet utvecklas inte bara uppifrån, utan också utifrån verkliga behov hos musiker, arrangörer och lärare.
Tillgängligt för Linux, Windows och macOS
MuseScore Studio 4.7 finns för Linux, Windows och macOS. Linuxanvändare kan ladda ner MuseScore Studio direkt, men behöver installera MuseSounds Manager separat om de vill använda MuseSounds. På Windows och macOS kommer uppdateringen att erbjudas via MuseScore Studio eller MuseHub, men det går även att installera manuellt.
Sammanfattning
MuseScore Studio 4.7 är en bred uppdatering som gör programmet mer moget. Det handlar inte om en enda stor nyhet, utan om många förbättringar som tillsammans gör notskrivning smidigare, mer exakt och mer användbar i praktiken.
För klassiska notskrivare finns bättre layoutkontroll. För gitarrister finns mer avancerad tabulatur och capo-hantering. För den som arbetar med uppspelning finns en förbättrad ljudmotor. Och för den som vill dela musik på nätet är MP4-exporten en välkommen nyhet.
MuseScore Studio 4.7 visar att fri programvara kan vara både kraftfull, professionell och relevant för dagens digitala musikskapande.
Trådlösa hörlurar fungerar ofta bra för vanligt ljud i Linux, men många smarta funktioner har länge saknats. Med den nya appen BudsLink får Linux-användare bättre kontroll över AirPods, Galaxy Buds, Sony-hörlurar och Nothing Buds – bland annat batterinivåer, brusreducering, transparensläge och automatisk paus när hörlurarna tas ur öronen.
För många Linux-användare har Bluetooth-hörlurar länge fungerat lite som en halvfärdig kompromiss. Ljudet går ofta att spela upp utan större problem, men de mer avancerade funktionerna – batterinivå för fodralet, brusreducering, transparensläge, gester och automatisk paus när man tar ur en lur – har ofta varit svåra eller omöjliga att komma åt. Den nya Linux-appen BudsLink vill ändra på detta.
BudsLink är ett program för Linux som ger bättre stöd för flera populära trådlösa hörlurar och headset. Appen finns via Flathub och riktar sig bland annat till användare av AirPods, Beats, Sony-hörlurar, Samsung Galaxy Buds samt Nothing- och CMF-lurar.
Tanken är enkel: Linux ska inte bara kunna koppla upp sig mot hörlurarna, utan också förstå och styra deras specialfunktioner.
Mer än bara Bluetooth-ljud
I vanliga skrivbordsmiljöer på Linux visas Bluetooth-hörlurar oftast som en enkel ljudenhet. Man kan ansluta, koppla från och ibland se en ungefärlig batterinivå. Men moderna hörlurar är betydligt mer avancerade än så.
De innehåller sensorer, mikrofoner, egna styrkretsar och funktioner som i många fall är byggda för appar på Android, iOS, Windows eller macOS. Därför har Linux-användare ofta gått miste om inställningar som tillverkaren egentligen redan byggt in i produkten.
BudsLink försöker fylla det tomrummet genom att prata direkt med hörlurarna och visa funktioner som annars är dolda.
Batterinivå, brusreducering och transparensläge
En av de mest praktiska funktionerna är bättre batterivisning. BudsLink kan visa batterinivå för vänster och höger hörlur, och i vissa fall även för laddningsfodralet. Det är en stor förbättring jämfört med enklare Bluetooth-menyer där man ofta bara ser en enda generell batterisiffra – om någon alls.
Appen kan också ge kontroll över funktioner som:
Active Noise Cancellation, alltså aktiv brusreducering, som dämpar omgivande ljud.
Ambient Sound eller transparensläge, där mikrofonerna släpper igenom ljud från omgivningen.
Conversation Awareness, där hörlurarna känner av när användaren börjar prata.
Automatisk volymsänkning vid samtal eller konversation.
Paus och återupptagning av media när man tar ur eller sätter i hörlurarna.
Inställning av gester och knappfunktioner på vissa enheter.
Det gör att hörlurarna kan användas mer som de är tänkta, även utan tillverkarens officiella mobilapp.
Direkt kommunikation med hörlurarna
Tekniskt sett arbetar BudsLink på en djupare nivå än den vanliga Bluetooth-menyn. Programmet använder L2CAP- och RFCOMM-socketar för att kommunicera direkt med kompatibla Bluetooth-enheter.
Det betyder att appen inte bara skickar vanligt ljud via Bluetooth, utan även kan utbyta kontrollinformation med själva hörlurarna. På så sätt kan den läsa batteridata, ändra ljudlägen och hantera andra enhetsspecifika inställningar.
BudsLink kan dessutom köras som en bakgrundstjänst. Det innebär att programmet kan vara aktivt utan att användaren hela tiden behöver öppna huvudfönstret. När ett par kompatibla hörlurar ansluts kan gränssnitt eller widgets visas automatiskt.
Stöd för KDE, Cinnamon och GNOME
BudsLink är tänkt att kunna integreras med flera vanliga Linux-skrivbord. Companion-appar eller widgets finns listade för KDE Plasma, Cinnamon och GNOME.
Det gör att användaren exempelvis kan få fram kontroller direkt i skrivbordsmiljön, ungefär som man är van vid på mobiltelefoner. Utvecklaren har dock uppgett att KDE Plasma- och Cinnamon-versionerna ännu inte skickats in till deras officiella butiker eller webbplatser.
Det betyder att stödet fortfarande är under utveckling, men riktningen är tydlig: BudsLink vill göra avancerade hörlursfunktioner till en naturlig del av Linux-skrivbordet.
Anpassning av utseendet
Förutom de tekniska funktionerna erbjuder BudsLink även vissa utseendeinställningar. Användaren kan bland annat välja egna ikoner för enheter, tvinga mörkt läge och ändra accentfärg.
Det kan låta som små detaljer, men för många Linux-användare är just anpassning en viktig del av upplevelsen. Programmet försöker därför inte bara ge bättre funktionalitet, utan också passa in visuellt i olika skrivbordsmiljöer.
Tidiga användarrapporter
BudsLink är fortfarande ett nytt projekt, men tidiga rapporter från användare tyder på att appen redan fungerar med flera modeller. På Reddit har användare nämnt lyckad användning med bland annat AirPods Pro 3, Galaxy Buds Pro 2, Galaxy Buds Core och Nothing Buds på KDE.
Samtidigt efterfrågas stöd för fler märken, till exempel Pixel Buds, Soundcore, Huawei FreeClip, Sennheiser och Redmi. Utvecklaren har sagt att Sennheiser och Redmi är nästa mål, förutsatt att användare kan hjälpa till med testning eller Bluetooth-loggar.
Det visar också en viktig sak med Linux-ekosystemet: stöd för ny hårdvara växer ofta fram genom samarbete mellan utvecklare och användare.
Ett steg mot bättre Linux-stöd för modern hårdvara
BudsLink löser inte alla problem med Bluetooth-hörlurar på Linux, men projektet är ett tydligt steg i rätt riktning. För den som använder moderna trådlösa hörlurar kan skillnaden vara stor. I stället för att bara få grundläggande ljuduppspelning kan man börja använda funktioner som tidigare varit låsta till mobilappar eller andra operativsystem.
Det handlar också om något större än bara hörlurar. BudsLink visar hur Linux-skrivbordet gradvis blir bättre på att hantera modern konsumentelektronik. När fler enheter får stöd för sina specialfunktioner blir Linux ett mer komplett alternativ även för vanliga användare.
För den som använder AirPods, Galaxy Buds, Sony-hörlurar eller Nothing Buds på Linux kan BudsLink därför vara ett program värt att hålla ögonen på.
Funktioner: Batterinivå för hörlurar och laddningsfodral, brusreducering, transparensläge,
Conversation Awareness, automatisk paus/uppspelning och geststyrning.
Teknik: Kommunicerar direkt med enheterna via L2CAP- och RFCOMM-socketar.
Skrivbordsintegration: Companion-stöd är listat för KDE Plasma, Cinnamon och GNOME.
Status: Nytt projekt under utveckling, med tidiga användarrapporter om fungerande stöd för flera populära hörlursmodeller.
Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till.
För de flesta internetanvändare är Nginx osynligt. Ändå är det ofta just Nginx som står mellan webbläsaren och den webbplats man besöker. Programmet fungerar som en effektiv trafikdirigent: det tar emot förfrågningar, skickar dem vidare till rätt server och ser till att svaren kommer tillbaka snabbt.
Nginx har länge varit känt som webbserver och reverse proxy. En reverse proxy står framför en eller flera servrar och tar emot trafik från internet. Den kan till exempel skicka besökare vidare till rätt webbserver, avlasta systemet eller hantera krypterade HTTPS-anslutningar.
Med Nginx 1.31 introduceras en funktion som gör att programmet även kan användas på ett annat sätt: som HTTP forward proxy.
Vad är en forward proxy?
En forward proxy fungerar från andra hållet jämfört med en reverse proxy. I stället för att skydda och styra trafiken in till en webbplats används den av klienter som vill nå ut till internet.
Man kan likna det vid en reception. I stället för att varje dator kontaktar webben direkt skickar den sin begäran till proxyn. Proxyn gör sedan själva kontakten med omvärlden och skickar tillbaka svaret.
Detta kan användas för att:
samla internettrafik via en central punkt kräva inloggning innan trafik släpps vidare logga eller styra åtkomst skapa kontrollerade miljöer för företag, skolor eller labb
Den nya modulen ngx_http_tunnel_module gör det möjligt för Nginx att hantera sådan trafik via CONNECT-metoden. CONNECT används ofta när HTTPS-trafik ska tunnlas genom en proxy.
Det betyder att Nginx nu får en mer flexibel roll. Från att främst ha varit en servernära komponent kan den även användas som kontrollerad mellanhand för klienttrafik.
Inloggning till proxyn
En viktig del av den nya funktionen är stöd för proxyautentisering. Det innebär att användaren kan behöva logga in innan proxyn tillåter trafik.
I Nginx 1.31 kan detta göras med direktiv som:
auth_basic satisfy auth_delay
För en administratör betyder det att forward proxy-funktionen inte behöver vara helt öppen. Det är viktigt, eftersom en öppen proxy snabbt kan missbrukas för anonym trafik, spam, attacker eller kringgående av nätverksregler.
Med autentisering kan proxyn i stället användas i mer kontrollerade miljöer där bara godkända användare får tillgång.
Smartare lastbalansering med least_time
En annan nyhet i Nginx 1.31 är direktivet least_time i upstream-blocket. Det låter Nginx välja backend-server baserat på svarstid.
Traditionell lastbalansering kan exempelvis bygga på att skicka varannan förfrågan till server A och varannan till server B. Det fungerar i enkla miljöer, men tar inte alltid hänsyn till hur servrarna faktiskt mår.
Om en server är långsam, hårt belastad eller har problem kan svarstiden bli högre. Med least_time kan Nginx i stället väga in hur snabbt servrarna svarar och styra trafiken mot den som för tillfället verkar mest effektiv.
Det är lite som att välja kö i mataffären. Man går inte nödvändigtvis till den kö som ser kortast ut, utan till den som faktiskt rör sig snabbast.
Funktionen kan användas både för vanlig HTTP-trafik och för stream-trafik.
ALPN för säkra upstream-anslutningar
För stream-modulerna introduceras även direktivet proxy_ssl_alpn.
ALPN står för Application-Layer Protocol Negotiation. Det är en teknik som används under TLS-anslutningar för att komma överens om vilket protokoll som ska användas.
Det kan exempelvis vara relevant när en server kan tala flera olika protokoll över samma krypterade anslutning. Med proxy_ssl_alpn får administratören bättre kontroll över vilket protokoll Nginx ska välja när den ansluter till SSL-baserade upstream-servrar.
Säkerhetsfixar i flera moduler
Nginx 1.31 är inte bara en funktionsrelease. Den innehåller också flera säkerhetsfixar.
En av de åtgärdade bristerna är CVE-2026-42926, en sårbarhet i HTTP/2-hanteringen i ngx_http_proxy_module. Problemet är kopplat till direktivet proxy_set_body och kan beskrivas som en request injection-sårbarhet.
En sådan sårbarhet innebär att en angripare i vissa situationer kan påverka hur en förfrågan tolkas eller vidarebefordras. I proxyprogramvara är detta särskilt känsligt, eftersom proxyn står mitt i trafikflödet.
En annan viktig fix gäller CVE-2026-42945, en heap buffer overflow i ngx_http_rewrite_module. Minnesfel av detta slag kan i värsta fall leda till att angripare får möjlighet att köra kod.
Även följande sårbarheter har åtgärdats:
CVE-2026-42946 – heap buffer overread i ngx_http_scgi_module och ngx_http_uwsgi_module CVE-2026-42934 – buffer overread kopplad till UTF-8-avkodning i charset_map i ngx_http_charset_module CVE-2026-40460 – adressförfalskning i HTTP/3 och QUIC connection migration CVE-2026-40701 – use-after-free vid DNS-svarshantering när ssl_ocsp används
Det tekniska språket kan låta avskräckande, men i praktiken handlar det om samma grundproblem som ofta förekommer i systemprogramvara: data måste tolkas exakt rätt, minne måste hanteras korrekt och nätverkstrafik får inte kunna lura servern att göra något oväntat.
HTTP/2 och HTTP/3 blir striktare
HTTP/2 och HTTP/3 är modernare versioner av webbens grundprotokoll. De är byggda för högre prestanda och bättre hantering av många samtidiga anslutningar.
Men när gamla och nya protokoll möts uppstår ibland risker. Vissa headers som används i HTTP/1.1 hör inte hemma i HTTP/2 och HTTP/3. Om de ändå släpps igenom kan det skapa oväntade beteenden i kedjan mellan klient, proxy och backend-server.
Därför avvisar Nginx 1.31 nu HTTP/2- och HTTP/3-förfrågningar som innehåller anslutningsspecifika headers som:
Headern TE tillåts bara när den är satt till trailers.
Detta gör hanteringen mer strikt och minskar risken för felaktig tolkning av trafik.
WebDAV får hårdare kontroller
Även WebDAV-modulen har förstärkts. WebDAV gör det möjligt att hantera filer på en server via HTTP, till exempel kopiera, flytta eller ändra resurser.
I Nginx 1.31 avvisas nu COPY– och MOVE-förfrågningar om källan och destinationen är samma plats, eller om de har ett förälder–barn-förhållande.
Det kan låta som en liten detalj, men den typen av kontroller är viktiga. Utan dem kan filoperationer skapa logiska konflikter, oändliga kopieringsproblem eller andra oönskade effekter.
Mindre brus i loggarna
Versionen innehåller också mindre förändringar som påverkar drift och felsökning. Bland annat har loggnivån sänkts för vissa SSL-relaterade fel.
För systemadministratörer kan detta vara välkommet. Alla fel är inte lika allvarliga, och för höga loggnivåer kan göra det svårare att hitta verkligt viktiga problem i stora loggfiler.
Det finns även ett nytt configure-alternativ för att kunna inaktivera upstream sticky-modulen, samt fixar för HTTP/2 backend keepalive när proxy_set_body eller proxy_pass_request_body används.
Varför är Nginx 1.31 viktig?
Nginx 1.31 är intressant därför att den både breddar vad Nginx kan göra och stärker säkerheten i befintliga funktioner.
Forward proxy-stödet gör att Nginx kan användas i fler nätverksroller än tidigare. Samtidigt visar säkerhetsfixarna hur komplex modern webbtrafik har blivit. HTTP/2, HTTP/3, TLS, OCSP, QUIC, WebDAV och olika proxyfunktioner skapar tillsammans ett kraftfullt men avancerat ekosystem.
Ju fler lager som finns i trafikkedjan, desto viktigare blir det att varje del tolkar data på rätt sätt.
Sammanfattning
Nginx 1.31 är en viktig mainline-version för administratörer och tekniskt intresserade. Den stora nyheten är stödet för HTTP forward proxy via ngx_http_tunnel_module, men minst lika viktigt är de många säkerhetsfixarna i HTTP/2, HTTP/3, OCSP och flera centrala moduler.
För den som driver Nginx i produktion är detta en version att granska noggrant. Särskilt gäller det installationer som använder avancerad proxyhantering, HTTP/2, HTTP/3, WebDAV, SCGI, uWSGI eller OCSP.
Nginx fortsätter därmed att utvecklas från en snabb webbserver till ett allt mer mångsidigt verktyg för modern internettrafik.
Största nyheten: HTTP forward proxy-stöd via ngx_http_tunnel_module och CONNECT-metoden.
Proxyautentisering: Stöd via auth_basic, satisfy och auth_delay.
Lastbalansering: Nytt least_time-direktiv för att balansera trafik baserat på svarstid.
Stream-moduler: Nytt proxy_ssl_alpn-direktiv för ALPN-val mot SSL-upstreams.
Säkerhetsfixar: Åtgärdar sårbarheter i HTTP/2, HTTP/3, OCSP, WebDAV, rewrite-, proxy-, charset-, SCGI- och uWSGI-moduler.
Berörda CVE:er:
CVE-2026-42926, CVE-2026-42945, CVE-2026-42946, CVE-2026-42934, CVE-2026-40460 och CVE-2026-40701.
Rekommendation: Administratörer som använder Nginx med HTTP/2, HTTP/3, OCSP, WebDAV eller avancerade proxyfunktioner bör granska uppdateringen noggrant.
OpenZFS 2.4.2 är en viktig underhållsversion för alla som använder ZFS på Linux eller FreeBSD. Uppdateringen ger stöd för kommande Linuxkärna 7.0 och rättar flera fel som kan påverka dataintegritet, snapshots, block cloning och dRAID. Det är ingen version fylld av stora nyheter, men den innehåller sådana förbättringar som gör stor skillnad i servrar, NAS-system och andra miljöer där lagringen måste vara stabil och pålitlig.
OpenZFS har släppts i version 2.4.2, en underhållsversion som framför allt riktar sig till användare med nya Linuxkärnor och avancerade lagringsmiljöer. Den nya versionen ger stöd för Linuxkärnor från 4.18 upp till 7.0 och fortsätter även att stödja FreeBSD 13.3 samt FreeBSD 14.0 och senare.
För den som använder ZFS i servrar, NAS-system eller arbetsstationer med stora datamängder är detta en viktig uppdatering. Den handlar inte om stora nya funktioner, utan om något minst lika viktigt: kompatibilitet, stabilitet och dataintegritet.
Vad är OpenZFS?
OpenZFS är både ett filsystem och en volymhanterare. Det betyder att systemet inte bara lagrar filer, utan också hanterar diskar, spegling, redundans, snapshots och kontroll av dataintegritet.
Till skillnad från enklare filsystem är ZFS byggt för att upptäcka fel. Varje datablock kan kontrolleras med checksummor, vilket gör det möjligt att upptäcka om data har förändrats eller skadats. I system med redundans kan ZFS dessutom ofta reparera felet automatiskt genom att läsa en korrekt kopia från en annan disk.
Det är därför ZFS ofta används i NAS-servrar, backupservrar, virtualiseringsmiljöer och andra system där datatillförlitlighet är viktigare än maximal enkelhet.
Stöd för Linuxkärna 7.0
Den största nyheten i OpenZFS 2.4.2 är kompatibiliteten med Linuxkärna 7.0. Linuxkärnan förändras hela tiden, och interna gränssnitt som drivrutiner och filsystem använder kan justeras, tas bort eller ersättas.
För ett projekt som OpenZFS innebär det att koden måste följa med. Annars kan ZFS sluta kompilera eller fungera korrekt på nyare distributioner.
I denna version finns förbättringar kopplade till bland annat:
fs_context-baserad montering
hantering av monteringsalternativ
lease handlers
ändringar kring ACL-stöd
ändringar i block queue-API:er
Detta är tekniska detaljer, men i praktiken betyder det att OpenZFS fungerar bättre på moderna Linuxsystem där kärnans interna API:er har förändrats.
Viktiga fixar för dRAID
En stor del av uppdateringen rör dRAID, en variant av RAID i ZFS som är utformad för stora lagringspooler. dRAID kan ge snabbare återuppbyggnad efter diskfel, särskilt i system med många diskar.
Men komplexiteten gör också att buggar i detta område kan vara allvarliga. OpenZFS 2.4.2 rättar flera problem som rör just dRAID.
Bland annat åtgärdas:
sällsynta checksummefel efter återuppbyggnad
checksummeproblem med degraderade diskar
risk för datakorruption efter att en disk rensats i vissa dRAID-scenarier
ett dödläge i vdev_rebuild()
ett importfel som kunde uppstå efter diskbyte i dRAID-pooler
Detta gör versionen särskilt viktig för administratörer som använder ZFS i större lagringssystem.
Fix för läskorruption efter block cloning
OpenZFS 2.4.2 löser även ett problem där läskorruption kunde uppstå efter block cloning följt av trunkering.
Block cloning är en teknik där filsystemet kan undvika att kopiera data i onödan. I stället kan flera filer eller delar av filer hänvisa till samma datablock tills något faktiskt ändras. Det sparar både tid och lagringsutrymme.
Men just därför måste hanteringen vara extremt korrekt. Om ett block delas mellan flera objekt och ett av dem sedan kortas av eller ändras får inte andra data påverkas. Fixen i denna version stärker tillförlitligheten i sådana situationer.
Bättre hantering av snapshots och montering
Snapshots är en av ZFS mest uppskattade funktioner. De gör det möjligt att frysa ett filsystems tillstånd vid en viss tidpunkt. Det används ofta för backup, återställning, replikering och skydd mot misstag.
I OpenZFS 2.4.2 finns flera förbättringar kring snapshots och montering. Bland annat rättas ett dödläge som kunde uppstå vid automatisk montering av snapshots samtidigt som zfs recv kördes.
zfs recv används när man tar emot replikerad ZFS-data, exempelvis från en annan server. I backupmiljöer kan detta köras ofta och automatiskt. Därför är det viktigt att snapshot-hanteringen fungerar stabilt även när flera saker sker samtidigt.
Versionen rättar även minnesläckor och referensläckor kopplade till monterade eller redan avmonterade filsystem.
POSIX_FADV_DONTNEED och prestandarelaterade förbättringar
OpenZFS 2.4.2 lägger till stöd för POSIX_FADV_DONTNEED. Det är ett sätt för program att tala om för operativsystemet att viss data inte längre behöver ligga kvar i cache.
Det kan vara användbart vid exempelvis stora sekventiella läsningar, backupjobb eller andra arbetslaster där data bara används en gång. Genom att släppa onödig cache kan systemet använda minnet effektivare.
Versionen förbättrar även hanteringen av POSIX_FADV_DONTNEED för filer som bara består av ett enda block.
Många små förbättringar i bakgrunden
Förutom de större fixarna innehåller OpenZFS 2.4.2 även en rad mindre förbättringar. Det handlar bland annat om städning i kod för val av allocation class, minnesläckor, byggförbättringar och utökad testning.
CI-miljöerna har också breddats med nyare Fedora- och FreeBSD-versioner. Det betyder att utvecklarna testar OpenZFS mot fler aktuella system, vilket minskar risken för överraskningar när användare uppgraderar sina distributioner.
Varför uppdateringen är viktig
OpenZFS 2.4.2 är inte en version som främst lockar med nya funktioner. Den är viktig av ett annat skäl: den gör ZFS säkrare och mer användbart på moderna system.
För vanliga hemanvändare med en enkel ZFS-pool kan uppdateringen innebära bättre kompatibilitet med nyare Linuxkärnor. För administratörer av större lagringsmiljöer är fixarna för dRAID, rebuilds, block cloning och snapshots betydligt mer centrala.
När ett filsystem används för viktig data är stabilitet inte en liten detalj. Det är själva grunden. Därför är OpenZFS 2.4.2 en sådan typ av uppdatering som kanske inte märks i vardagen, men som kan vara avgörande när något går fel.
Sammanfattning
OpenZFS 2.4.2 är en stabilitets- och kompatibilitetsuppdatering i 2.4-serien. Den ger stöd för Linuxkärna 7.0, förbättrar stödet för nya kärn-API:er och rättar flera viktiga fel som rör dRAID, återuppbyggnad, block cloning, snapshots och montering.
För den som använder ZFS i produktion, särskilt på nyare Linuxsystem eller i större lagringspooler, är detta en uppdatering som är värd att ta på allvar.
Typ av uppdatering: Underhålls- och stabilitetsversion
Stöd för Linux: Linuxkärnor från 4.18 till 7.0
Stöd för FreeBSD: FreeBSD 13.3 samt FreeBSD 14.0 och senare
Viktiga förbättringar: Bättre kompatibilitet med nya Linuxkärnor, förbättrad montering, fixar för dRAID, snapshots, block cloning och återuppbyggnad av lagringspooler.
Varför det är viktigt: Uppdateringen stärker dataintegriteten och gör OpenZFS säkrare att använda i NAS-system, servrar och andra miljöer där lagringen måste vara stabil.
KDE får över en miljon euro från Sovereign Tech Fund för att stärka det fria Linux-skrivbordet. Pengarna ska gå till bättre återställning, fabriksåterställning, säkrare infrastruktur och förbättrad e-post- och kalenderhantering. Satsningen visar hur fri och öppen källkod blir allt viktigare när Europas digitala självständighet hamnar högre upp på den politiska och tekniska dagordningen.
Det fria skrivbordet KDE får en rejäl ekonomisk förstärkning. Genom Sovereign Tech Fund ska KDE-projektet få drygt 1,28 miljoner euro under 2026 och 2027. Pengarna ska användas till att göra KDE Plasma stabilare, säkrare och mer användbart – inte minst för myndigheter, företag och organisationer som vill minska sitt beroende av stora kommersiella teknikplattformar.
KDE är ett av de mest kända projekten inom fri och öppen källkod. Mest känt är KDE Plasma, skrivbordsmiljön som används i många Linuxdistributioner. För vanliga användare är Plasma det grafiska gränssnittet: panelen, startmenyn, fönstren, inställningarna och allt det som gör att datorn känns som en modern arbetsmiljö.
Men KDE är mycket mer än bara ett snyggt skrivbord. Projektet utvecklar även program, bibliotek, systemverktyg och infrastruktur som används i hela Linuxvärlden.
Vad ska pengarna användas till?
Stödet från Sovereign Tech Fund är öronmärkt för tydliga tekniska förbättringar. KDE ska bland annat arbeta med bättre återställningsfunktioner i KDE Plasma. Det betyder att systemet ska bli enklare att reparera om något går fel, till exempel efter en misslyckad uppdatering eller en trasig inställning.
En annan viktig del är planerna på en fabriksåterställning för KDE Linux. Det kan jämföras med funktionen i moderna mobiltelefoner, där användaren kan återställa systemet till ett fungerande grundläge utan att behöva installera om allt manuellt. För Linux på skrivbordet kan detta bli ett stort steg mot att göra systemet mer lättskött för vanliga användare.
Pengarna ska också gå till bättre testning och kvalitetssäkring. Det handlar om att bygga upp infrastruktur som automatiskt kan testa att viktiga funktioner fungerar som de ska. Ju bättre testning, desto mindre risk att nya uppdateringar orsakar fel.
KDE PIM får också ett lyft
En del av satsningen går till KDE PIM, alltså KDE:s programsvit för personlig informationshantering. Där ingår bland annat e-post, kalender, kontakter och relaterade funktioner.
Här vill KDE förbättra stödet för moderna e-post- och kalendersystem. Det handlar bland annat om IMAP4, WebDAV, push-notiser och standardiserad kontokonfiguration. Målet är att e-post, kalender och kontakter ska fungera bättre och mer tillförlitligt i KDE-miljön.
Detta är viktigt eftersom många organisationer är beroende av just dessa funktioner i vardagen. Ett skrivbordssystem utan stabil e-post, kalender och kontaktbok blir svårt att använda i större skala.
Digital suveränitet – mer än ett modeord
Bakom satsningen finns en större idé: digital suveränitet. Det betyder att individer, företag och samhällen ska ha kontroll över sin digitala infrastruktur. Man ska inte vara helt beroende av några få stora teknikbolag, deras molntjänster, licensmodeller eller datainsamling.
Fri och öppen källkod spelar en central roll i detta. När källkoden är öppen kan den granskas, förbättras och anpassas. En myndighet, ett företag eller en kommun kan låta egna tekniker eller lokala IT-leverantörer kontrollera hur systemet fungerar. Det går också att bygga vidare på programvaran utan att behöva be om tillstånd från en kommersiell leverantör.
KDE passar väl in i den modellen. Projektet drivs inte för att sälja abonnemang eller samla in användardata, utan för att skapa fri programvara som alla kan använda.
Varför spelar skrivbordsmiljön fortfarande roll?
I en tid när mycket handlar om molntjänster, appar och AI kan det vara lätt att tro att skrivbordsmiljön inte längre är så viktig. Men för de flesta människor är skrivbordet fortfarande porten till det digitala samhället.
Det är där man öppnar sin webbläsare, skriver dokument, hanterar e-post, laddar ner filer, ansluter till nätverk, skriver ut papper och använder myndighetstjänster. Skrivbordet är ofta platsen där personlig information samlas: lösenord, dokument, bilder, meddelanden och arbetsmaterial.
Därför blir säkerhet, återställning och stabilitet på skrivbordet en viktig samhällsfråga. Om datorn inte fungerar, fungerar inte heller många av de tjänster man är beroende av.
Ett alternativ till de stora plattformarna
KDE:s styrka är att det erbjuder ett alternativ till de stora kommersiella systemen. I stället för att vara låst till Microsoft, Apple eller Google kan användare och organisationer bygga sin IT-miljö på öppen programvara.
Det betyder inte att KDE redan är perfekt för alla. Stora organisationer kräver stabilitet, support, central hantering, säkerhetsrutiner och långsiktig förvaltning. Just därför är den här typen av finansiering viktig. Pengarna går inte främst till synliga effekter som nya teman eller ikoner, utan till det underliggande arbetet som gör systemet mer robust.
Det är sådant arbete som ofta märks först när det saknas: när uppdateringar går sönder, e-post inte synkas, nätverksdelningar krånglar eller inställningar inte går att återställa.
KDE fyller 30 år
KDE fyller 30 år i oktober, och stödet kommer vid en symboliskt viktig tidpunkt. Under tre decennier har projektet utvecklats från ett skrivbordsprojekt till ett omfattande ekosystem av programvara.
Det som en gång kunde uppfattas som ett hobbyprojekt är i dag en del av den digitala infrastrukturen. KDE används av privatpersoner, utvecklare, företag, skolor och offentliga verksamheter världen över.
Att Sovereign Tech Fund nu investerar över en miljon euro i KDE visar att fri programvara inte längre bara ses som ett tekniskt alternativ. Den ses allt mer som en strategisk resurs.
En investering i framtidens öppna datorer
Satsningen på KDE handlar i grunden om mer än en skrivbordsmiljö. Den handlar om vem som ska ha kontrollen över våra datorer, våra dokument och våra digitala liv.
När allt fler samhällsfunktioner flyttar in i digitala system blir frågan om programvarans ägande och insyn allt viktigare. Sluten programvara kan vara bekväm, men den gör också användaren beroende av leverantörens villkor. Öppen programvara kräver ibland mer arbete, men ger i gengäld större frihet, bättre insyn och möjlighet till lokal kontroll.
Med stödet från Sovereign Tech Fund får KDE bättre möjligheter att bli ett ännu starkare alternativ för både privatpersoner och organisationer. Om arbetet lyckas kan KDE Plasma bli enklare att återställa, tryggare att använda och bättre anpassat för professionella miljöer.
Det är kanske inte lika spektakulärt som en ny app eller en ny dator. Men det är precis den typen av grundläggande förbättringar som gör fri programvara möjlig att använda i större skala. KDE:s nya finansiering är därför inte bara goda nyheter för Linuxanvändare – den är också ett tecken på att digital självständighet börjar tas på allt större allvar.
Teknisk faktaruta: KDE och Sovereign Tech Fund
Projekt: KDE
Organisation: KDE e.V.
Finansiär: Sovereign Tech Fund / Sovereign Tech Agency
Stöd: 1 285 200 euro
Period: 2026–2027
Huvudområden:
Förbättrad återställning i KDE Plasma
Fabriksåterställning för KDE Linux
Bättre QA- och testinfrastruktur
Förbättrad backup och återställning av data
Bättre stöd för nätverksdelningar
Stärkt säkerhetsinfrastruktur
Förbättrad KDE PIM-integration
KDE PIM: Programsvit för e-post, kalender, kontakter och personlig informationshantering.
Tekniker som nämns: IMAP4, IMAP4rev2, WebDAV, WebDAV push-notiser, Flatpak och standardiserad kontokonfiguration.
Mål: Att göra KDE:s fria programvara mer robust, säker och användbar för privatpersoner, företag och offentlig sektor.
Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat varje gång, vilket gör det lättare att upptäcka manipulation, fel och oväntade ändringar i mjukvarukedjan.
Debian 14, med kodnamnet “Forky”, väntas bli en av de viktigaste Debianversionerna på länge. Inte för att skrivbordet nödvändigtvis ser annorlunda ut, utan för att något mycket djupare i systemet förändras: Debian ska börja kräva reproducerbara paket. Det innebär att ett program som byggs från samma källkod, med samma instruktioner och i samma byggmiljö, ska ge exakt samma binära paket varje gång — bit för bit. Debian Release Team meddelade i maj 2026 att nya paket som inte klarar detta inte längre får migrera till Debian testing, och att paket som redan finns där också kan stoppas om en uppdatering bryter reproducerbarheten.
Varför spelar detta roll?
För en vanlig användare kan det låta tekniskt och avlägset. Men idén är enkel: om någon påstår att ett färdigt Debianpaket kommer från en viss källkod ska det gå att kontrollera. En oberoende byggserver, en Debianutvecklare eller en säkerhetsgranskare ska kunna bygga om paketet och få samma resultat.
Om resultatet inte blir identiskt kan det bero på ett oskyldigt fel, till exempel tidsstämplar, slumpmässiga filordningar eller skillnader i byggmiljön. Men det kan också avslöja något allvarligare: att den binära filen inte motsvarar den publicerade källkoden.
Det här gör reproducerbara byggen till ett slags kvitto på mjukvarans ärlighet. Källkoden och det färdiga paketet ska inte bara höra ihop i teorin, utan kunna bevisas höra ihop i praktiken.
Från ideal till krav
Reproducerbara byggen har länge varit ett mål inom fri och öppen källkod. Debian har arbetat med frågan i många år, bland annat tillsammans med Reproducible Builds-projektet. Skillnaden nu är att Debian tar steget från ambition till regel.
Paul Gevers från Debian Release Team beskrev beslutet som att Debian nu har kommit till punkten där distributionen måste leverera reproducerbara paket. Sedan den 9 maj 2026 används Debians migrationssystem för att blockera paket som inte kan reproduceras, eller uppdateringar som gör redan reproducerbara paket icke-reproducerbara.
Det är en viktig förändring eftersom Debian testing är mellanledet där paket förbereds inför nästa stabila Debianversion. Om ett paket stoppas där kommer det inte vidare förrän problemet är löst.
Vad betyder det för användaren?
För den som kör Debian 12 “Bookworm” eller Debian 13 “Trixie” händer inget direkt. Förändringen gäller utvecklingen av Debian 14 “Forky”, som i nuläget finns i Debian testing. Den praktiska effekten märks främst för paketansvariga och utvecklare.
Men på längre sikt betyder det att vanliga Debiananvändare får ett system där fler paket kan verifieras på ett starkare sätt. Det gör det svårare för skadlig kod att smyga in i byggkedjan utan att upptäckas.
Det här är särskilt viktigt i en tid då attacker mot mjukvarukedjor blivit allt vanligare. I dag räcker det inte att fråga om ett program är öppet. Man måste också kunna kontrollera att det färdiga paketet faktiskt är byggt från just den öppna källkod som publicerats.
Debians kontrollsystem
Debian använder infrastrukturen reproduce.debian.net för att bygga om paket och jämföra resultaten. Systemet använder bland annat så kallade .buildinfo-filer, som innehåller information om hur ett paket byggdes. Målet är att återskapa samma byggprocess som användes när paketet publicerades i Debianarkivet.
Dashboarden för Forky visar redan en mycket hög reproducerbarhetsgrad. Vid kontrollen som nämns i rapporteringen hade Forky över 98 procent reproducerade byggen och 23 728 paket markerade som godkända.
Det betyder inte att arbetet är färdigt, men det visar att Debian redan ligger långt framme. De sista procenten är ofta de svåraste, eftersom problemen kan ligga i detaljer som datum, filsortering, komprimering, dokumentation eller verktyg som beter sig lite olika mellan byggmiljöer.
LoongArch64 blir officiell arkitektur
Debian 14 “Forky” väntas också få officiellt stöd för LoongArch64, en processorarkitektur från Loongson. Det innebär att Debian breddar sitt stöd till ytterligare en hårdvaruplattform. Enligt rapporteringen ska LoongArch64 ansluta till de redan officiellt stödda arkitekturerna som amd64, arm64, armhf, riscv64, ppc64el och s390x.
För de flesta hemanvändare i Sverige är amd64 fortfarande det vanliga valet, alltså vanliga 64-bitars PC-datorer. Men för Debian som projekt är arkitekturstöd en viktig del av identiteten. Debian är inte bara ett operativsystem för en viss typ av dator, utan en distribution som försöker fungera på många olika maskinplattformar.
APT får historik och återställning
En annan nyhet i Debian 14 är att pakethanteraren APT får funktioner för historik, undo, redo och rollback. Det betyder att användaren i framtiden lättare ska kunna se vad som installerats, uppgraderats eller tagits bort — och i vissa fall backa ändringar. APT 3.2 introducerade dessa funktioner under våren 2026.
Det här gör Debian mer likt vissa Red Hat-baserade distributioner, där transaktionshistorik i pakethanteraren länge varit en uppskattad funktion. För användare kan det bli särskilt värdefullt när en uppdatering orsakar problem. I stället för att manuellt försöka minnas vilka paket som ändrades kan systemet ge en tydligare historik.
När kommer Debian 14?
Debian 14 “Forky” väntas enligt nuvarande uppgifter någon gång under perioden juni till augusti 2027. Något exakt releasedatum är ännu inte fastställt. Innan den slutliga versionen släpps kommer Debianprojektet normalt att gå igenom flera steg, inklusive testning av installationsprogrammet och releasekandidater.
Den som vill prova nyheterna redan nu behöver använda Debian testing eller en distribution som bygger på Debian testing, till exempel rullande varianter som följer utvecklingsgrenen. Det är dock inte samma sak som en färdig stabil Debianversion. Testing kan fungera bra, men är i första hand till för utveckling och förberedelse inför nästa stabila utgåva.
En tyst men viktig säkerhetsreform
Debian 14 “Forky” ser kanske inte dramatisk ut på ytan, men under huven sker en stor förändring. Kravet på reproducerbara paket gör Debian mer kontrollerbart, mer transparent och svårare att manipulera i smyg.
Det är inte en funktion som ger en ny knapp på skrivbordet. Det är snarare en förbättring av förtroendet mellan källkod, byggsystem och användare. För ett operativsystem som används på servrar, arbetsstationer, inbyggda system och kritisk infrastruktur är det en stor sak.
Debian har länge varit känt för stabilitet och noggrannhet. Med Forky tar projektet ytterligare ett steg: inte bara mot stabil programvara, utan mot programvara som kan bevisas vara byggd på rätt sätt.
Teknisk faktaruta: Debian 14 “Forky”
Planerad version: Debian 14 “Forky”
Förväntad release: juni–augusti 2027
Utvecklingsgren: Debian Testing
Ny säkerhetsregel: Reproducerbara paket blir ett krav
Vad betyder det? Samma källkod, bygginstruktioner och byggmiljö ska ge exakt samma binära paket varje gång.
Effekt: Paket som inte kan reproduceras blockeras från att migrera till testing.
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.
Learn about Ubuntu's innovative approach to incorporating AI without compromising user privacy. Stay informed on how technology can enhance your experience. The post How Ubuntu Plans to Add AI Without Taking Over Your PC appeared first on Linux Today.
Explore the reasons behind Ghostty Developer's declining trust in GitHub's reliability and its implications for developers and open-source projects. The post Ghostty Developer Loses Confidence in GitHub’s Reliability appeared first on Linux Today.
Discover effective techniques to avoid retyping long commands in Linux, enhancing your productivity and streamlining your workflow with simple tips. The post How to Avoid Retyping Long Commands in Linux appeared first on Linux Today.
Discover PMRP-NG, the ultimate terminal internet radio player. Stream your favorite stations effortlessly and enjoy a seamless listening experience today. The post PMRP-NG – Terminal Internet Radio Player appeared first on Linux Today.
Learn about the latest Steam Client update that enables remote download management, making it easier to control your game library from anywhere. The post Steam Client Now Lets You Manage Downloads on Remote Steam Clients appeared first on Linux Today.
Microsoft has open-sourced DOS 1.0, revealing its legacy and potential. Learn how this decision reshapes the tech landscape and benefits the coding community. The post Microsoft Finally Open Sources Dos 1.0 – And It’s So Much More Than the Code appeared first on Linux Today.
Explore the unofficial GTK2 revival fork, revitalizing legacy Linux apps. Learn how this project enhances compatibility and performance for users. The post GTK2 Gets an Unofficial Revival Fork for Legacy Linux Apps appeared first on Linux Today.
Discover how Microsoft is reportedly considering Fedora as the foundation for Azure Linux, potentially reshaping cloud computing strategies. The post Microsoft Reportedly Eyes Fedora Base for Azure Linux appeared first on Linux Today.
Learn about Canonical's vision for future Ubuntu releases, featuring opt-in LLM-based tools designed to streamline workflows and improve user engagement. The post Canonical Plans to Integrate Opt-In LLM-Based Tools in Future Ubuntu Releases appeared first on Linux Today.
Upgrade to Notepad Next 0.14 and enjoy powerful line sorting and search improvements, designed to enhance your coding efficiency and productivity. The post Notepad Next 0.14 Code Editor Adds Line Sorting and Search Improvements appeared first on Linux Today.
Nitrux 6.1 immutable, systemd-free GNU/Linux distribution is now available for download with Linux kernel 7.0, Hyprland 0.55.1, Maui Apps 4.0.3, Calamares 3.4.2 installer, and more. The post Nitrux 6.1 Is Now Available for Download, Powered by Linux Kernel 7.0 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Tails 7.8 anonymous Linux distribution is now available for download with an updated kernel patched against recent security vulnerabilities, Tor Browser 15.0.14, and other changes. The post Tails 7.8 Anonymous Linux OS Patches Recent Kernel Flaws, Removes Thunderbird appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Firefox 152 open-source web browser is now available for public beta testing with new "Send to Mobile" options, HDR support on Windows, improved settings, and new features for web developers. The post Firefox 152 Enters Public Beta Testing with Many Changes and Improvements appeared first on 9to5Linux – do not reproduce this article without permission. […]
HP Linux Imaging and Printing (HPLIP) 3.26.4 drivers are now available for download with support for new HP printers. The post HP Linux Imaging and Printing (HPLIP) 3.26.4 Drivers Add Support for New Printers appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Red Hat Enterprise Linux 10.2 operating system is now available with optional command-line AI assistant, image mode enhancements, as well as updated components. Here’s what’s new! The post Red Hat Enterprise Linux 10.2 Released with Optional Command-Line AI Assistant appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Linux Vendor Firmware Service creator Richard Hughes announced that HP has also agreed to become a premier sponsor for the LVFS. The post HP Is the Latest to Sponsor the Linux Vendor Firmware Service (LVFS) appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Wireshark 4.6.6 open-source network protocol analyzer is now available for download with updated protocol and capture file support, as well as various bug fixes. The post Wireshark 4.6.6 Is Out with Updated Protocol Support and Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Ardour 9.5 open-source digital audio workstation (DAW) software is now available for download with new features, quality-of-life improvements, and bug fixes. The post Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes. The post Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
Ubuntu Core 26 is now available for download as a major update to this fully containerized variant of Ubuntu 26.04 LTS for IoT, edge, and embedded devices. Here's what's new! The post Canonical Launches Ubuntu Core 26 with Live Kernel Patching, Optimized Updates appeared first on 9to5Linux – do not reproduce this article without permission. […]
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]
Annons
Digital Fixare
Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]
Vivaldi 8.0 är här med webbläsarens största visuella omgörning på flera år. Den nya versionen samlar flikar, verktygsfält, paneler och webbinnehåll i ett mer enhetligt gränssnitt, samtidigt som användaren får nya teman och sex färdiga layoutlägen att välja mellan. Resultatet är en mer flexibel och personlig webbläsare för alla som vill forma sin digitala arbetsplats…
HP har släppt HPLIP 3.26.4, en ny version av sitt skrivarpaket för Linux. Uppdateringen ger stöd för flera nya skrivare i HP:s LaserJet Pro-, OfficeJet Pro-, OfficeJet-, Envy- och DeskJet-serier. För Linuxanvändare betyder det bättre möjligheter att få moderna HP-skrivare att fungera med utskrift, skanning och andra viktiga funktioner direkt i systemet. HP har släppt…
Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det. Tails 7.8 är…
Red Hat Enterprise Linux 10.2 är här och visar tydligt vart företags-Linux är på väg: mot mer AI-stöd, starkare säkerhet, enklare uppgraderingar och modernare verktyg för både drift och utveckling. Med nyheter som AI-assistent i kommandoraden, postkvantskydd för SSH, Kernel Livepatching, PostgreSQL 18, MariaDB 11.8 och förbättrat stöd för image mode tar RHEL ännu ett…
Ardour 9.5 är här med en tydlig satsning på MIDI och ett modernare arbetsflöde i pianorullen. Den fria ljudstudion får nya verktyg för ackordredigering, kvantisering, referensnoter och MIDI-automation, samtidigt som pluginhantering, kontroll ytor och stabilitet har förbättrats. Resultatet är en uppdatering som gör Ardour mer användbart för både musiker, producenter och ljudtekniker som vill arbeta…
HP går nu in som en av huvudsponsorerna bakom Linux Vendor Firmware Service, LVFS. Det stärker arbetet med att göra firmware- och BIOS-uppdateringar enklare, säkrare och mer tillgängliga för Linux-användare. Tillsammans med Dell, Lenovo, Framework, Red Hat och Linux Foundation bidrar HP till ett ekosystem där datorer kan hållas uppdaterade längre – något som både…
Microsoft tar nästa steg i sin Linuxsatsning. Den kommande Azure Linux 4 får en tydligare Fedora-baserad grund, med standardiserade RPM-verktyg och paketkällor hämtade från Fedora-ekosystemet. För Microsoft innebär det en mer etablerad byggmodell för molnplattformen Azure – samtidigt som distributionen fortsatt anpassas för säkerhet, drift och storskaliga arbetslaster i Microsofts egen infrastruktur. Microsofts egen Linuxdistribution…
Thunderbird 151 är en ny version av Mozillas fria e-postprogram som gör det enklare att logga in på moderna e-postkonton, särskilt genom förbättrat OAuth-stöd och automatisk kontokonfiguration. Uppdateringen innehåller också bättre stöd för Exchange/EWS, förbättrad sökning, stabilare hantering av bilagor och flera rättningar som minskar risken för krascher. För användaren betyder det ett tryggare, smidigare…
WireGuard Easy 15.3 gör det enklare att driva en egen VPN-server med bättre kontroll över vilka resurser olika klienter får nå. Den stora nyheten är serverbaserad kontroll av Allowed IPs, vilket innebär att åtkomstregler kan genomdrivas på serversidan i stället för att enbart bygga på klientens konfiguration. Uppdateringen innehåller också förbättrad QR-kodshantering, bättre stöd för…
Rescuezilla 2.6.2 är en praktisk uppdatering för alla som använder programmet för att rädda, klona eller säkerhetskopiera datorer. Den stora nyheten är en ny version baserad på Ubuntu 26.04 LTS, vilket ger bättre stöd för modern hårdvara. Samtidigt uppdateras Partclone, flera irriterande fel rättas och projektet tar ytterligare steg mot bättre språkstöd. När en dator…
När antalet AI-genererade sårbarhetsrapporter ökar vill Linuxprojektet dra en tydligare gräns mellan vanliga buggar och verkliga säkerhetshål. Linus Torvalds har nu slagit ihop ny dokumentation som förklarar när ett fel i Linuxkärnan ska behandlas som en säkerhetsbugg, hur rapporter bör skickas in och varför spekulativa AI-fynd inte får belasta säkerhetsteamet i onödan. Resultatet är en…
Debian 13.5 är här – en underhållsutgåva som samlar 103 säkerhetsfixar och 144 stabilitetsuppdateringar för Debian 13 “Trixie”. Det handlar inte om nya funktioner eller ett nytt utseende, utan om något minst lika viktigt: ett tryggare och mer stabilt Linuxsystem. För den som redan uppdaterar regelbundet är mycket redan installerat, men för nya installationer blir…
En gammal laptop behöver inte hamna i elskroten bara för att den inte längre passar som vanlig arbetsdator. Med Debian, Openbox och Firefox ESR går det att bygga om en äldre 32-bitarsdator till en enkel internetradio som startar automatiskt, öppnar en radiosida i kioskläge och spelar upp ljud utan krångel. Här visar vi hur en…
Wine 11.9 är en ny version av kompatibilitetslagret som gör det möjligt att köra Windows-program och spel på Linux och andra Unix-liknande system. Den största nyheten är förbättrat stöd för spel på Wayland, där musrörelser nu kan hanteras mer tillförlitligt. För Linux-spelare innebär det ett steg närmare en smidigare spelupplevelse, särskilt i titlar där kamerarörelser…
MuseScore Studio 4.7 är en omfattande uppdatering av det fria notskrivningsprogrammet som gör det enklare att skapa, redigera och dela musik digitalt. Med nya verktyg för notgravering, förbättrad gitarrnotation, snabbare arbetsflöde, bättre ljudmotor och möjlighet att exportera rullande partitur som MP4-video tar programmet ännu ett steg mot att bli ett professionellt alternativ för både musiker,…
Trådlösa hörlurar fungerar ofta bra för vanligt ljud i Linux, men många smarta funktioner har länge saknats. Med den nya appen BudsLink får Linux-användare bättre kontroll över AirPods, Galaxy Buds, Sony-hörlurar och Nothing Buds – bland annat batterinivåer, brusreducering, transparensläge och automatisk paus när hörlurarna tas ur öronen. För många Linux-användare har Bluetooth-hörlurar länge fungerat…
Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till. För de…
OpenZFS 2.4.2 är en viktig underhållsversion för alla som använder ZFS på Linux eller FreeBSD. Uppdateringen ger stöd för kommande Linuxkärna 7.0 och rättar flera fel som kan påverka dataintegritet, snapshots, block cloning och dRAID. Det är ingen version fylld av stora nyheter, men den innehåller sådana förbättringar som gör stor skillnad i servrar, NAS-system…
KDE får över en miljon euro från Sovereign Tech Fund för att stärka det fria Linux-skrivbordet. Pengarna ska gå till bättre återställning, fabriksåterställning, säkrare infrastruktur och förbättrad e-post- och kalenderhantering. Satsningen visar hur fri och öppen källkod blir allt viktigare när Europas digitala självständighet hamnar högre upp på den politiska och tekniska dagordningen. Det fria…
Debian 14 “Forky” kan bli en milstolpe för säkrare Linuxsystem. När nästa stora Debianversion väntas släppas under sommaren 2027 ska distributionen inte bara få stöd för LoongArch64 och nya funktioner i pakethanteraren APT – den ska också kräva reproducerbara paket. Det innebär att program ska kunna byggas om från källkod och ge exakt samma resultat…
