OpenSSL 4.0 tar steg mot framtidens kryptering

OpenSSL, ett av världens mest använda bibliotek för krypterad kommunikation på internet, närmar sig en ny stor version. Den första alfautgåvan av OpenSSL 4.0 visar en rad tekniska nyheter – från förbättrat integritetsskydd i TLS till stöd för postkvantkryptografi – och markerar ett viktigt steg i utvecklingen av framtidens säkra nätverk.

Den kommande versionen av OpenSSL, en av världens mest använda programvaror för säker kommunikation på nätet, har nu nått ett första publikt alfa-steg. Det innebär att utvecklare och testare kan börja prova de nya funktionerna, även om versionen ännu inte är redo för skarp drift. Bakom den tidiga testutgåvan döljer sig flera förändringar som pekar mot en framtid där både integritet, kompatibilitet och motståndskraft mot nya typer av hot blir allt viktigare.

Ett viktigt verktyg för säker kommunikation

OpenSSL är ett öppet och fritt programbibliotek som används för att skydda data när den skickas mellan datorer, servrar, appar och webbplatser. Det är en central byggsten i många säkerhetslösningar på internet, inte minst för krypterade anslutningar via TLS, alltså tekniken som bland annat gör att webbadresser kan börja med HTTPS.

När OpenSSL får en större uppdatering påverkar det därför inte bara utvecklare, utan i förlängningen också hela den digitala infrastrukturen.

Krypterad information redan innan anslutningen är upprättad

En av de mest uppmärksammade nyheterna i OpenSSL 4.0 är stöd för Encrypted Client Hello, ofta förkortat ECH. Den tekniken är framtagen för att förbättra integriteten i det allra första steget när en krypterad anslutning etableras mellan en användare och en server.

Normalt har vissa delar av den inledande anslutningen varit synliga för utomstående, även om själva trafiken senare blir krypterad. Med ECH skyddas mer av denna information från insyn. Det betyder att det blir svårare för exempelvis nätoperatörer, övervakningssystem eller angripare att se exakt vilken tjänst eller webbplats en användare försöker nå.

Det här är en utveckling som passar väl in i internets långsiktiga rörelse mot starkare integritetsskydd.

Förberedelser för en postkvantframtid

OpenSSL 4.0 innehåller också flera nyheter som knyter an till det som ofta kallas postkvantkryptografi. Det handlar om kryptografiska metoder som är utformade för att stå emot framtida attacker från kvantdatorer, som i teorin skulle kunna hota vissa av dagens vanliga krypteringsmetoder.

Bland nyheterna finns stöd för hybridlösningar och nya nyckelutbytesgrupper, där klassisk kryptografi kombineras med modernare tekniker. Tanken med sådana hybrider är att få det bästa från två världar: kompatibilitet med dagens system och bättre motståndskraft mot framtida hot.

Även om kvantdatorer ännu inte har slagit ut dagens internetkryptering i praktiken, visar OpenSSL 4.0 att förberedelserna redan är i gång på allvar.

Nya funktioner för nyckelhantering och specialprotokoll

Den nya versionen lägger också till stöd för flera så kallade nyckelavledningsfunktioner, bland annat för SNMP och SRTP. Sådana funktioner används för att skapa kryptografiska nycklar på ett säkert sätt utifrån annan information.

Det kan låta tekniskt, men i praktiken handlar det om att ge bättre stöd för system som behöver skyddad nätverkshantering eller säker realtidskommunikation, till exempel ljud- och videoströmmar. Det gör OpenSSL mer användbart i fler typer av miljöer, inte bara i vanliga webbservrar.

Strängare kontroll av certifikat

Säkerhet handlar inte bara om att kryptera data, utan också om att verifiera att en server verkligen är den den utger sig för att vara. Därför är de förbättrade kontrollerna av certifikat en viktig del av OpenSSL 4.0.

Bland annat införs ytterligare verifiering kopplad till AKID när strikt X.509-kontroll används. Dessutom förbättras kontrollen av spärrlistor för certifikat, så kallade CRL-kontroller. För den som driver system där hög tillit är avgörande kan sådana skärpningar minska risken att felaktiga eller tveksamma certifikat godtas.

Det här är inte en förändring som vanliga användare direkt märker, men den kan få stor betydelse för den underliggande säkerheten.

FIPS och säkerhetskrav i känsliga miljöer

OpenSSL 4.0 förbättrar även stödet för FIPS-relaterade självtester. FIPS är ett ramverk med säkerhetskrav som ofta används i myndighetsmiljöer, reglerade verksamheter och andra sammanhang där certifierad kryptografi är viktig.

Den nya versionen gör det möjligt att skjuta upp vissa självtester vid installation av FIPS-modulen. Det kan ge större flexibilitet i hur system installeras och tas i drift, särskilt i mer kontrollerade IT-miljöer.

Gamla delar försvinner när biblioteket moderniseras

Som en del av övergången till en ny huvudversion rensas också en del äldre teknik bort. OpenSSL 4.0 slutar stödja vissa äldre macOS-relaterade plattformsmål, stänger av stöd för föråldrade elliptiska kurvor i TLS som standard vid kompilering och gör vissa interna datatyper mer inkapslade.

Detta är typiskt för större uppdateringar i mogen systemprogramvara. Gamla lösningar måste till slut fasas ut för att göra plats för bättre säkerhet, enklare underhåll och tydligare gränssnitt för utvecklare.

Ändringar som påverkar utvecklare direkt

Utöver nya funktioner och skärpt säkerhet innehåller OpenSSL 4.0 även förändringar i själva API:et, alltså de funktioner som programmerare använder för att bygga in OpenSSL i sina program. Många funktionssignaturer ändras för att använda const-kvalificering där det passar bättre, vilket kan göra koden tydligare och säkrare.

Samtidigt fasas vissa äldre funktioner ut. Exempelvis ersätts flera tidsrelaterade X.509-funktioner av en nyare funktion för certifikatstidskontroll. För utvecklare betyder detta att en framtida migrering kan krävas, särskilt i projekt som bygger på äldre OpenSSL-kod.

Inte för produktion ännu

Det är viktigt att komma ihåg att den första alpha-utgåvan av OpenSSL 4.0 fortfarande är en förhandsversion. Den är avsedd för testning, felsökning och utvärdering, inte för produktionsmiljöer. Men redan nu ger den en tydlig bild av vart projektet är på väg.

Det handlar om starkare integritet, bättre stöd för nya kryptografiska standarder, modernisering av gamla delar och förberedelser inför en tid då hotbilden förändras snabbt. OpenSSL 4.0 ser därför ut att bli mer än bara en vanlig versionsuppdatering. Det kan bli ett viktigt steg i utvecklingen av internets säkerhetsinfrastruktur.

Sammanfattning

Med OpenSSL 4.0 visar projektet att modern kryptografi inte bara handlar om att skydda data här och nu, utan också om att bygga för framtiden. Stöd för ECH förbättrar integriteten, nya kryptografiska funktioner breddar användningsområdena och postkvantrelaterade tillägg visar att utvecklingen redan anpassas till morgondagens hot.

För slutanvändare märks sådana förändringar sällan direkt. Men i bakgrunden är de avgörande. När grunden för säker kommunikation stärks, påverkar det i förlängningen allt från webbsurfning och molntjänster till myndighetssystem och företagsnätverk.

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0-alpha1

OpenSSL 4.0 alfa – faktaruta

Status: Första publika alfaversionen, avsedd för testning och utveckling – inte för produktionsmiljöer.

Vad är OpenSSL? Ett öppet och fritt programbibliotek för krypterad kommunikation, använt i servrar, applikationer och webbplatser världen över.

Viktiga nyheter: Stöd för Encrypted Client Hello (ECH), SNMP KDF, SRTP KDF, cSHAKE, ML-DSA-MU och flera nya kryptografiska funktioner.

Säkerhetsförbättringar: Striktare certifikatkontroller, utökad CRL-verifiering och förbättrat stöd för FIPS-självtester.

Framtidsfokus: OpenSSL 4.0 visar tydligt att projektet förbereder sig för starkare integritetsskydd och nya krav inom postkvantkryptografi.

Övriga ändringar: Äldre plattformsmål tas bort, vissa föråldrade kurvor i TLS inaktiveras som standard och flera API-funktioner moderniseras.

Att tänka på: Eftersom detta är en alfa kan funktioner ändras innan den slutliga versionen av OpenSSL 4.0 släpps.

cybersäkerhet, ECH, Encrypted Client Hello, internet säkerhet, kryptering, kryptografi, Linux säkerhet, nätverkssäkerhet, Open-source, openssl, OpenSSL 4.0, OpenSSL 4.0 alfa, postkvantkryptografi, SSL bibliotek, TLS

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Casio fx-19 – en vetenskaplig miniräknare från 1976
Casio fx-19 är en vetenskaplig miniräknare från mitten av 1970-talet och ett tydligt exempel på hur snabbt miniräknartekniken utvecklades under denna period. Med 28 matematiska funktioner, en lysande VFD-display […]
Kodak DC40 – kameran som startade den digitala point-and-shoot-revolutionen
Kodak DC40 från 1995 var en av de första digitalkamerorna som riktade sig till vanliga konsumenter. Med intern lagring, seriell datoranslutning och enkel point-and-shoot-funktion visade den hur framtidens fotografering […]
Kodak Instamatic 77X – en enkel kamera från Instamatic-eran
Kodak Instamatic 77X är en enkel småbildskamera från slutet av 1970-talet som tillhör Kodaks populära Instamatic-serie. Modellen tillverkades mellan 1977 och 1984 och var utformad för att göra fotografering […]
RISC OS – operativsystemet som vägrar dö’
RISC OS är operativsystemet som föddes i den brittiska datorboomen på 1980-talet men som fortfarande lever vidare i dag. Från Acorns ARM-datorer till moderna Raspberry Pi-maskiner har systemet överlevt […]
Amstrad CPC 464 – hemdatorn som gjorde datorer till vardagsprylar
Amstrad CPC 464 var en hemdator som lanserades 1984 av det brittiska företaget Amstrad. Den blev snabbt populär i Europa tack vare sin låga kostnad och sin allt-i-ett-design där […]
Osborne 1 – den första framgångsrika portabla datorn
Osborne 1 var en av de första kommersiellt framgångsrika portabla datorerna och lanserades 1981 av Osborne Computer Corporation. Trots sin vikt på över 11 kilo kunde datorn transporteras som […]
BeBox – datorn som var före sin tid
BeBox var en djärv och ovanlig dator som lanserades 1995 med målet att visa hur framtidens persondatorer skulle fungera. Med dubbla processorer, ett specialutvecklat operativsystem och experimentella anslutningar låg […]
Geode – den lilla x86-processorn som drev inbyggda system
Geode var en serie strömsnåla x86-kompatibla processorer som kom att spela en viktig roll i inbyggda system under 2000-talet. Ursprungligen utvecklad av National Semiconductor och senare vidareförd av AMD, […]
Sony eVilla – internetmaskinen som försvann på tre månader
När Sony sommaren 2001 lanserade Sony eVilla var ambitionen att skapa en enkel och stilren internetmaskin för hemmet. Men trots smart design och lätt installation blev satsningen kortlivad – […]
SunOS – operativsystemet som lade grunden till Solaris
SunOS var operativsystemet som gjorde Sun Microsystems arbetsstationer till en självklar plattform för forskning, nätverk och tidiga internetmiljöer under 1980- och 90-talen. Med rötter i BSD-Unix och ett ovanligt […]

wiki.linux.se

Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ProtonUp-Qt v2.15 Adds dwproton and Fixes Lutris Wine-GE Directory
Explore ProtonUp-Qt v2.15, which introduces dwproton and resolves issues with the Lutris Wine-GE directory. Upgrade your gaming setup effortlessly! The post ProtonUp-Qt v2.15 Adds dwproton and Fixes Lutris Wine-GE Directory appeared first on Linux Today.
How to Install Transistor on Ubuntu and Linux (Complete Guide)
Whether you’re configuring a static IP on a home lab machine, learning how to enable snaps on Linux Mint, creating accounts with the useradd command, navigating directories with the ls command, or testing modern distributions like Glacia OS, installing software in different packaging formats is part of everyday Linux life. In this guide, we’ll walk […]
Glacia OS – An Ubuntu Based OS That Uses the Unity Desktop Environment
Explore Glacia OS, the Ubuntu-based OS that brings you the Unity desktop environment. Enjoy a modern, efficient, and customizable computing experience. The post Glacia OS – An Ubuntu Based OS That Uses the Unity Desktop Environment appeared first on Linux Today.
BleachBit 5.1.0 Adds Cookie Manager, Expert Mode
Discover BleachBit 5.1.0, featuring a new Cookie Manager and Expert Mode for enhanced privacy control. Clean your system efficiently today! The post BleachBit 5.1.0 Adds Cookie Manager, Expert Mode appeared first on Linux Today.
Linux Candy: Lolcat++ Is a Rewrite of the Popular LOLCAT
Dive into Linux Candy: Lolcat++, the innovative rewrite of LOLCAT. Uncover its unique features and how it enhances your Linux environment with humor. The post Linux Candy: Lolcat++ Is a Rewrite of the Popular LOLCAT appeared first on Linux Today.
Xubuntu 26.04 LTS (Resolute Raccoon) Wallpaper Contest Is Open for Submissions
Join the Xubuntu 26.04 LTS Wallpaper Contest! Submit your creative designs and showcase your talent to the community. Don't miss your chance to shine! The post Xubuntu 26.04 LTS (Resolute Raccoon) Wallpaper Contest Is Open for Submissions appeared first on Linux Today.
Blender 5.1 Beta Enables Hardware Ray-Tracing by Default for AMD GPUs
Explore the new features of Blender 5.1 Beta, including default hardware ray-tracing for AMD GPUs, and take your 3D creations to the next level. The post Blender 5.1 Beta Enables Hardware Ray-Tracing by Default for AMD GPUs appeared first on Linux Today.
Uptime Kuma: Open-source Monitoring Tool
Uptime Kuma is your go-to open-source monitoring tool. Track uptime and performance with ease, ensuring your services run smoothly and efficiently. The post Uptime Kuma: Open-source Monitoring Tool appeared first on Linux Today.
Calibre 9.3 E-Book Manager Improves Support for the Hanvon N10 e-Reader
Discover how Calibre 9.3 enhances support for the Hanvon N10 e-Reader, offering improved features and seamless e-book management for users. The post Calibre 9.3 E-Book Manager Improves Support for the Hanvon N10 e-Reader appeared first on Linux Today.
Transmission 4.1.1 BitTorrent Client Released with Bug Fixes and Improvements
Upgrade to Transmission 4.1.1 BitTorrent Client now! Enjoy enhanced stability and bug fixes that optimize your torrenting experience effortlessly. The post Transmission 4.1.1 BitTorrent Client Released with Bug Fixes and Improvements appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Calamares Linux Graphical Installer Now Supports KDE’s Plasma Login Manager
Calamares 3.4.2 open-source universal graphical installer for GNU/Linux distributions is now available for download with support for Plasma Login Manager. Here’s what’s new! The post Calamares Linux Graphical Installer Now Supports KDE’s Plasma Login Manager appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
NVIDIA 580.142 Production-Ready Linux Graphics Driver Released with Bug Fixes
NVIDIA 580.142 production-ready graphics driver for Linux is now available for download with various bug fixes to improve stability. The post NVIDIA 580.142 Production-Ready Linux Graphics Driver Released with Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
OpenSSL 4.0 Promises Support for Encrypted Client Hello, SNMP KDF, and SRTP KDF
OpenSSL 4.0 is now available for public testing with an alpha version adding support for Encrypted Client Hello, support for SNMP KDF and SRTP KDF, and other changes. Here’s what to expect! The post OpenSSL 4.0 Promises Support for Encrypted Client Hello, SNMP KDF, and SRTP KDF appeared first on 9to5Linux – do not reproduce […]
KeePassXC 2.7.12 Password Manager Adds Support for Bitwarden’s Nested Folders
KeePassXC 2.7.12 open-source password manager is now available for download with support for nested folders for Bitwarden imports, support for setting BE and BS flags to true for Passkeys, and more. The post KeePassXC 2.7.12 Password Manager Adds Support for Bitwarden’s Nested Folders appeared first on 9to5Linux – do not reproduce this article without permission. […]
KDE Plasma 6.5.6 Released as the Last Update in the Series with More Fixes
KDE Plasma 6.5.6 is now available as the sixth and last maintenance update to the latest KDE Plasma 6.5 desktop environment series with more bug/crash fixes. The post KDE Plasma 6.5.6 Released as the Last Update in the Series with More Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Fedora Linux 44 Beta Released with Linux 6.19, GNOME 50, and KDE Plasma 6.6
Fedora Linux 44 distribution is now available for public beta testing powered by Linux kernel 6.19 and featuring the GNOME 50 desktop environment. Here’s what to expect from the final release. The post Fedora Linux 44 Beta Released with Linux 6.19, GNOME 50, and KDE Plasma 6.6 appeared first on 9to5Linux – do not reproduce […]
Latest Steam Client Update Improves Support for Proton Games on Linux
Valve released a new Steam Client stable update with an option to provide anonymized framerate data, better suppor for Proton games on Linux, and more. Here's what's new! The post Latest Steam Client Update Improves Support for Proton Games on Linux appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
9to5Linux Weekly Roundup: March 8th, 2026
9to5Linux Weekly Roundup for March 8th, 2026, brings news about the age restriction law, Nitrux 6.0, Linux Mint's new screensaver, Armbian 26.2, IPFire 2.29 Core Update 200, KDE Plasma 6.6.2, KDE Gear 25.12.3, CachyOS snapshot for March 2026, T2 Linux 26.3, digiKam 9.0, HandBrake 1.11, and more. The post 9to5Linux Weekly Roundup: March 8th, 2026 […]
HandBrake 1.11 Open-Source Video Transcoder Adds AMD VCN AV1 10-Bit Encoder
HandBrake 1.11 open-source video transcoder is now available for download with an AMD VCN AV1 10-bit encoder, a ProRes encoder, a DNxHR encoder, and more. The post HandBrake 1.11 Open-Source Video Transcoder Adds AMD VCN AV1 10-Bit Encoder appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
CachyOS ISO Release for March 2026 Is Out with KDE Plasma 6.6, Winboat, and More
The CachyOS ISO snapshot for March 2026 is now available for download with KDE Plasma 6.6, an improved installer, and more. Here’s what’s new! The post CachyOS ISO Release for March 2026 Is Out with KDE Plasma 6.6, Winboat, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]

AerynOS February 2026 Update Brings Fresh Features
AerynOS has dropped its latest project update. This February release brings a wave of refinements to the Linux distribution, sharpening its edges for smoother daily use. AerynOS is a modern, independent Linux operating system built from scratch – not based on Ubuntu, Fedora, or any other distro. It focuses on delivering blazing-fast performance, rock-solid reliability,… […]
BunsenLabs Carbon Arrives With Debian 13 and Wayland Integration
BunsenLabs Carbon released with latest Debian 13 base and Wayland support. If you appreciate a minimal yet functional desktop environment, BunsenLabs has released its latest version, Carbon, based on Debian 13 “Trixie”. This release builds on the legacy of CrunchBang Linux, offering a pre-configured Openbox setup that’s easy to customize. Powered by the Linux 6.12… […]
Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Kitty 0.46 Terminal Emulator Released with Smooth Scrolling and Tab Dragging
Kitty 0.46 GPU-accelerated terminal introduces smooth pixel scrolling, momentum scrolling on Linux, draggable tabs, and mouse-based split resizing.
AlmaLinux 9 and 10 Gain Official NVIDIA CUDA Support
NVIDIA now officially supports AlmaLinux for CUDA workloads, with driver and userspace packages available in the distro's repositories.
freedesktop Closes Controversial Age Verification API Proposal
A proposed age verification interface for Linux desktops has been closed in the freedesktop XDG specs, following strong community feedback.
Hyprland 0.54.2 Wayland Compositor Released with Multiple Crash Fixes
Hyprland 0.54.2 introduces crash fixes, layout improvements, and several stability patches backported from the main development branch.
KeePassXC 2.7.12 Password Manager Adds Nested Bitwarden Import
KeePassXC 2.7.12 open-source password manager adds nested folder support for Bitwarden imports, a TIMEOTP Auto-Type placeholder, and more.
KDE Plasma 6.5.6 Released as Final Bugfix Update for the 6.5 Series
KDE Plasma 6.5.6 arrives as the final maintenance update for the Plasma 6.5 series, delivering multiple bug fixes across KWin, Discover, Powerdevil, and more.
Fedora Linux 44 Beta Now Available with Installer, Toolchain, and Desktop Updates
Fedora Linux 44 Beta introduces the Plasma Login Manager for KDE editions and Budgie 10.10 with Wayland support for Budgie users.
Steam March 2026 Client Update Adds Hardware Specs to User Reviews
The March 2026 Steam client update allows users to attach hardware specifications to reviews, introduces optional framerate data reporting, and provides several fixes.
Kdenlive 25.12.3 Video Editor Arrives as Final Maintenance Release for the 25.12 Series
Kdenlive 25.12.3 arrives with workflow improvements, better shortcut handling, UI refinements, and multiple stability fixes for the open source video editor.
Ghostty 1.3 Terminal Emulator Released with Native Scrollbars
Ghostty 1.3 terminal emulator arrives with scrollback search, native scrollbars, command notifications, improved Unicode rendering, and more.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

OpenSSL 4.0 tar steg mot framtidens kryptering

OpenSSL, ett av världens mest använda bibliotek för krypterad kommunikation på internet, närmar sig en ny stor version. Den första alfautgåvan av OpenSSL 4.0 visar en rad tekniska nyheter – från förbättrat integritetsskydd i TLS till stöd för postkvantkryptografi – och markerar ett viktigt steg i utvecklingen av framtidens säkra nätverk.

Den kommande versionen av OpenSSL, en av världens mest använda programvaror för säker kommunikation på nätet, har nu nått ett första publikt alfa-steg. Det innebär att utvecklare och testare kan börja prova de nya funktionerna, även om versionen ännu inte är redo för skarp drift. Bakom den tidiga testutgåvan döljer sig flera förändringar som pekar mot en framtid där både integritet, kompatibilitet och motståndskraft mot nya typer av hot blir allt viktigare.

Ett viktigt verktyg för säker kommunikation

OpenSSL är ett öppet och fritt programbibliotek som används för att skydda data när den skickas mellan datorer, servrar, appar och webbplatser. Det är en central byggsten i många säkerhetslösningar på internet, inte minst för krypterade anslutningar via TLS, alltså tekniken som bland annat gör att webbadresser kan börja med HTTPS.

När OpenSSL får en större uppdatering påverkar det därför inte bara utvecklare, utan i förlängningen också hela den digitala infrastrukturen.

Krypterad information redan innan anslutningen är upprättad

En av de mest uppmärksammade nyheterna i OpenSSL 4.0 är stöd för Encrypted Client Hello, ofta förkortat ECH. Den tekniken är framtagen för att förbättra integriteten i det allra första steget när en krypterad anslutning etableras mellan en användare och en server.

Normalt har vissa delar av den inledande anslutningen varit synliga för utomstående, även om själva trafiken senare blir krypterad. Med ECH skyddas mer av denna information från insyn. Det betyder att det blir svårare för exempelvis nätoperatörer, övervakningssystem eller angripare att se exakt vilken tjänst eller webbplats en användare försöker nå.

Det här är en utveckling som passar väl in i internets långsiktiga rörelse mot starkare integritetsskydd.

Förberedelser för en postkvantframtid

OpenSSL 4.0 innehåller också flera nyheter som knyter an till det som ofta kallas postkvantkryptografi. Det handlar om kryptografiska metoder som är utformade för att stå emot framtida attacker från kvantdatorer, som i teorin skulle kunna hota vissa av dagens vanliga krypteringsmetoder.

Bland nyheterna finns stöd för hybridlösningar och nya nyckelutbytesgrupper, där klassisk kryptografi kombineras med modernare tekniker. Tanken med sådana hybrider är att få det bästa från två världar: kompatibilitet med dagens system och bättre motståndskraft mot framtida hot.

Även om kvantdatorer ännu inte har slagit ut dagens internetkryptering i praktiken, visar OpenSSL 4.0 att förberedelserna redan är i gång på allvar.

Nya funktioner för nyckelhantering och specialprotokoll

Den nya versionen lägger också till stöd för flera så kallade nyckelavledningsfunktioner, bland annat för SNMP och SRTP. Sådana funktioner används för att skapa kryptografiska nycklar på ett säkert sätt utifrån annan information.

Det kan låta tekniskt, men i praktiken handlar det om att ge bättre stöd för system som behöver skyddad nätverkshantering eller säker realtidskommunikation, till exempel ljud- och videoströmmar. Det gör OpenSSL mer användbart i fler typer av miljöer, inte bara i vanliga webbservrar.

Strängare kontroll av certifikat

Säkerhet handlar inte bara om att kryptera data, utan också om att verifiera att en server verkligen är den den utger sig för att vara. Därför är de förbättrade kontrollerna av certifikat en viktig del av OpenSSL 4.0.

Bland annat införs ytterligare verifiering kopplad till AKID när strikt X.509-kontroll används. Dessutom förbättras kontrollen av spärrlistor för certifikat, så kallade CRL-kontroller. För den som driver system där hög tillit är avgörande kan sådana skärpningar minska risken att felaktiga eller tveksamma certifikat godtas.

Det här är inte en förändring som vanliga användare direkt märker, men den kan få stor betydelse för den underliggande säkerheten.

FIPS och säkerhetskrav i känsliga miljöer

OpenSSL 4.0 förbättrar även stödet för FIPS-relaterade självtester. FIPS är ett ramverk med säkerhetskrav som ofta används i myndighetsmiljöer, reglerade verksamheter och andra sammanhang där certifierad kryptografi är viktig.

Den nya versionen gör det möjligt att skjuta upp vissa självtester vid installation av FIPS-modulen. Det kan ge större flexibilitet i hur system installeras och tas i drift, särskilt i mer kontrollerade IT-miljöer.

Gamla delar försvinner när biblioteket moderniseras

Som en del av övergången till en ny huvudversion rensas också en del äldre teknik bort. OpenSSL 4.0 slutar stödja vissa äldre macOS-relaterade plattformsmål, stänger av stöd för föråldrade elliptiska kurvor i TLS som standard vid kompilering och gör vissa interna datatyper mer inkapslade.

Detta är typiskt för större uppdateringar i mogen systemprogramvara. Gamla lösningar måste till slut fasas ut för att göra plats för bättre säkerhet, enklare underhåll och tydligare gränssnitt för utvecklare.

Ändringar som påverkar utvecklare direkt

Utöver nya funktioner och skärpt säkerhet innehåller OpenSSL 4.0 även förändringar i själva API:et, alltså de funktioner som programmerare använder för att bygga in OpenSSL i sina program. Många funktionssignaturer ändras för att använda const-kvalificering där det passar bättre, vilket kan göra koden tydligare och säkrare.

Samtidigt fasas vissa äldre funktioner ut. Exempelvis ersätts flera tidsrelaterade X.509-funktioner av en nyare funktion för certifikatstidskontroll. För utvecklare betyder detta att en framtida migrering kan krävas, särskilt i projekt som bygger på äldre OpenSSL-kod.

Inte för produktion ännu

Det är viktigt att komma ihåg att den första alpha-utgåvan av OpenSSL 4.0 fortfarande är en förhandsversion. Den är avsedd för testning, felsökning och utvärdering, inte för produktionsmiljöer. Men redan nu ger den en tydlig bild av vart projektet är på väg.

Det handlar om starkare integritet, bättre stöd för nya kryptografiska standarder, modernisering av gamla delar och förberedelser inför en tid då hotbilden förändras snabbt. OpenSSL 4.0 ser därför ut att bli mer än bara en vanlig versionsuppdatering. Det kan bli ett viktigt steg i utvecklingen av internets säkerhetsinfrastruktur.

Sammanfattning

Med OpenSSL 4.0 visar projektet att modern kryptografi inte bara handlar om att skydda data här och nu, utan också om att bygga för framtiden. Stöd för ECH förbättrar integriteten, nya kryptografiska funktioner breddar användningsområdena och postkvantrelaterade tillägg visar att utvecklingen redan anpassas till morgondagens hot.

För slutanvändare märks sådana förändringar sällan direkt. Men i bakgrunden är de avgörande. När grunden för säker kommunikation stärks, påverkar det i förlängningen allt från webbsurfning och molntjänster till myndighetssystem och företagsnätverk.

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0-alpha1

OpenSSL 4.0 alfa – faktaruta
    Status: Första publika alfaversionen, avsedd för testning och utveckling – inte för produktionsmiljöer.
  
    Vad är OpenSSL? Ett öppet och fritt programbibliotek för krypterad kommunikation, använt i servrar, applikationer och webbplatser världen över.
  
    Viktiga nyheter: Stöd för Encrypted Client Hello (ECH), SNMP KDF, SRTP KDF, cSHAKE, ML-DSA-MU och flera nya kryptografiska funktioner.
  
    Säkerhetsförbättringar: Striktare certifikatkontroller, utökad CRL-verifiering och förbättrat stöd för FIPS-självtester.
  
    Framtidsfokus: OpenSSL 4.0 visar tydligt att projektet förbereder sig för starkare integritetsskydd och nya krav inom postkvantkryptografi.
  
    Övriga ändringar: Äldre plattformsmål tas bort, vissa föråldrade kurvor i TLS inaktiveras som standard och flera API-funktioner moderniseras.
  
    Att tänka på: Eftersom detta är en alfa kan funktioner ändras innan den slutliga versionen av OpenSSL 4.0 släpps.