IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

watch: The One Linux Command You Keep Forgetting to Use
Discover the one essential Linux command that can streamline your workflow. Learn how to enhance your efficiency and never forget it again! The post watch: The One Linux Command You Keep Forgetting to Use appeared first on Linux Today.
Wine 11.8 Brings Mono Engine Update and 22 Bug Fixes
Discover the latest Wine 11.8 update featuring a Mono engine enhancement and 22 crucial bug fixes. Improve your experience with this powerful software today! The post Wine 11.8 Brings Mono Engine Update and 22 Bug Fixes appeared first on Linux Today.
Canonical Says Ubuntu Infrastructure Is Facing Cross-Border DDoS Attack
Canonical reports that Ubuntu infrastructure is under a cross-border DDoS attack. Discover the implications and how it affects users worldwide. The post Canonical Says Ubuntu Infrastructure Is Facing Cross-Border DDoS Attack appeared first on Linux Today.
EndeavourOS Titan Neo Arrives with Installer and Package Updates
Discover the latest EndeavourOS Titan Neo, featuring an updated installer and package enhancements. Elevate your Linux experience today! The post EndeavourOS Titan Neo Arrives with Installer and Package Updates appeared first on Linux Today.
APT 3.3 Lands in Debian Unstable with CLI Versioning Support
APT 3.3 has arrived in Debian Unstable, bringing improved CLI versioning support. Explore the new features and enhance your package management experience today. The post APT 3.3 Lands in Debian Unstable with CLI Versioning Support appeared first on Linux Today.
Star Labs Releases Coreboot Firmware 26.05 with New Features for Its Linux PCs
Upgrade your Linux PC with Star Labs' Coreboot Firmware 26.05, offering exciting new features and improved performance. Check out the latest release now! The post Star Labs Releases Coreboot Firmware 26.05 with New Features for Its Linux PCs appeared first on Linux Today.
Shelly 2.2 Arch Linux GUI Package Manager Released with Major UI Revamp
Discover the newly released Shelly 2.2 for Arch Linux, featuring a major UI revamp that enhances user experience and simplifies package management. The post Shelly 2.2 Arch Linux GUI Package Manager Released with Major UI Revamp appeared first on Linux Today.
Calibre 9.8 E-Book Manager Improves Content Server, Native TTS Engine, and More
Upgrade your e-book management with Calibre 9.8. Enjoy improved content server capabilities, a native TTS engine, and additional features for seamless reading. The post Calibre 9.8 E-Book Manager Improves Content Server, Native TTS Engine, and More appeared first on Linux Today.
The UPERFECT UColor T6 Review
Discover the UPERFECT UColor T6 with our in-depth review. Explore its features, performance, and why it stands out in the portable monitor market. The post The UPERFECT UColor T6 Review appeared first on Linux Today.
First Arch Linux ISO Powered by Linux Kernel 7.0 Is Now Available for Download
The latest Arch Linux ISO featuring Linux Kernel 7.0 is here! Download today to explore new capabilities and improvements for your Linux experience. The post First Arch Linux ISO Powered by Linux Kernel 7.0 Is Now Available for Download appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

COSMIC 1.0.14 Desktop Adds Keybind Support for Non-Latin Keyboard Layouts
COSMIC 1.0.14 desktop environment is now available with improvements to COSMIC Files, COSMIC Term, COSMIC Edit, COSMIC Settings, COSMIC Panel, COSMIC Store, and COSMIC Applets. The post COSMIC 1.0.14 Desktop Adds Keybind Support for Non-Latin Keyboard Layouts appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Mozilla Firefox 151.0.2 Is Out Now to Improve Split View, Disk Caching, and More
Mozilla Firefox 151.0.2 open-source web browser is now available for download with improvements to the Split View feature, disk caching, website and forms compatibility, and more. The post Mozilla Firefox 151.0.2 Is Out Now to Improve Split View, Disk Caching, and More appeared first on 9to5Linux – do not reproduce this article without permission. This […]
NVIDIA 610 Linux Graphics Driver Adds Vulkan and Wayland Improvements
NVIDIA 610 graphics driver is now available for download with support for new Vulkan extensions, support for creating Vulkan logical devices from multiple physical devices, and more. The post NVIDIA 610 Linux Graphics Driver Adds Vulkan and Wayland Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
IPFire 2.29 Core Update 202 Linux Firewall Distro Released with OpenVPN 2.7
IPFire 2.29 Core Update 202 hardened Linux firewall distro is now available for download with OpenVPN 2.7, security patches for Dirty Frag and Copy Fail vulnerabilities, and other changes. The post IPFire 2.29 Core Update 202 Linux Firewall Distro Released with OpenVPN 2.7 appeared first on 9to5Linux – do not reproduce this article without permission. […]
AlmaLinux OS 10.2 Released as a Free Alternative to Red Hat Enterprise Linux 10.2
AlmaLinux OS 10.2 distribution is now available for download as a free alternative to Red Hat Enterprise Linux 10.2. Here’s what’s new! The post AlmaLinux OS 10.2 Released as a Free Alternative to Red Hat Enterprise Linux 10.2 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
PipeWire 1.6.6 Improves the Pulse Server, Volume Initialization in Filter Graph
PipeWire 1.6.6 audio/video server for Linux is now available for download with more improvements for the Pulse server, filter graph, and more. The post PipeWire 1.6.6 Improves the Pulse Server, Volume Initialization in Filter Graph appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Sway 1.12 Wayland Compositor Released with HDR10 Support via Vulkan Renderer
Sway 1.12 Wayland compositor is now available for download with HDR10 support when running with the Vulkan renderer, support for capturing individual windows, and other changes. The post Sway 1.12 Wayland Compositor Released with HDR10 Support via Vulkan Renderer appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
AppGrid 1.8 Native App Launcher for KDE Plasma 6 Is Out with New Features
AppGrid 1.8 open-source application launcher for the KDE Plasma desktop environment is now available for download with new features and improvements. Here's what's new! The post AppGrid 1.8 Native App Launcher for KDE Plasma 6 Is Out with New Features appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
MKVToolNix 99.0 MKV Manipulation Tool Improves the MKVToolNix GUI, mkvmerge
MKVToolNix 99.0 open-source MKV manipulation tool is now available for download with the ability to remember the last used directory when selecting audio files, and many other changes. Here’s what’s changed! The post MKVToolNix 99.0 MKV Manipulation Tool Improves the MKVToolNix GUI, mkvmerge appeared first on 9to5Linux – do not reproduce this article without permission. […]
MX Linux 25.2 “Infinity” Released with Linux Kernel 7.0, Based on Debian 13.5
MX Linux 25.2 distribution is now available for download with a new text-mode installer, Debian 13.5 base, and Linux kernel 7.0 on the AHS builds. Here’s what’s new! The post MX Linux 25.2 “Infinity” Released with Linux Kernel 7.0, Based on Debian 13.5 appeared first on 9to5Linux – do not reproduce this article without permission. […]

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

COSMIC Desktop 1.0.14 Adds External Monitor Brightness Control
COSMIC Desktop 1.0.14 brings DDC/CI brightness support, text previews in COSMIC Files, VPN fixes, and better X11 game handling.
NVIDIA 610.43 Linux Driver Adds Vulkan and Wayland Improvements
NVIDIA 610.43 for Linux adds new Vulkan extensions, Wayland EGL support, DRM color pipeline support, and game performance fixes.
IPFire 2.29 Core Update 202 Released with Linux Kernel Security Fixes
IPFire 2.29 Core Update 202 open-source firewall distro ships Linux 6.18.32, fixing Dirty Frag, Copy Fail, and other security issues.
AlmaLinux 10.2 Released with i686 Packages and Btrfs Boot Support
AlmaLinux 10.2 ships with Linux kernel 6.12, i686 userspace packages, Btrfs boot support, GNOME 49, Linux 6.12, and expanded hardware support.
California Bill Adds Open-Source Carve-Out to Age Verification Rules
California’s AB 1856 amendment adds an open-source carve-out to OS-level age verification rules, likely excluding most Linux distributions.
Labwc 0.20 Wayland Compositor Released with wlroots 0.20 Support
Labwc 0.20 window-stacking Wayland compositor lands as the first release based on wlroots 0.20, adding HDR10 support, show desktop action, and capture improvements.
PipeWire 1.6.6 Multimedia Framework Fixes Snap Client Audio Issue
PipeWire 1.6.6 is out with a fix for a server bug that could leave Snap clients without sound, plus filter-graph and Pulse server updates.
AerynOS Gets Linux 7.0, COSMIC 1.0.13, and KDE Plasma 6.6.5
AerynOS users get Linux kernel 7.0.10, KDE Plasma 6.6.5, COSMIC 1.0.13, Firefox 151, Wine 11.9, and LLVM 22.1.6.
KernelScript 0.1 Debuts as a New Language for eBPF Development
KernelScript 0.1 introduces an experimental type-safe DSL for writing eBPF, userspace, and kernelspace code from one codebase.
Sway 1.12 Wayland Compositor Released with HDR10 and Window Capture
Sway 1.12 lands with HDR10 support via the Vulkan renderer, individual window capture, wlroots 0.20, and new Wayland protocols.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:

Apache 2.4.67
BIND 9.20.22
cURL 8.20
GnuTLS 3.8.13
OpenSSH 10.3p1
OpenSSL 3.6.2
strongSwan 6.0.6
Suricata 8.0.5
systemd 260.1
Unbound 1.25.1
wireguard-tools 1.0.20260223
XZ 5.8.3

Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

    Teknisk faktaruta: IPFire 2.29 Core Update 202
  System: IPFire
Version: 2.29 Core Update 202
Typ: Linux-baserad brandväggsdistribution
Ny Linux-kärna: Linux 6.18.32
Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter
VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO
Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter
Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc
Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire
Rekommendation: Uppdatera snarast och starta om systemet efter installation