IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

ZX Spectrum – den lilla gummidatorn som lärde en generation att programmera
ZX Spectrum var liten, billig och byggd med kompromisser – men den blev ändå en av 1980-talets mest betydelsefulla hemdatorer. Med sitt gummitangentbord, sin regnbågsrand och sina färgglada spel […]
När Zilog nästan tog över framtiden – historien om Z8000
Zilog Z8000 var en av 1970-talets mest lovande 16-bitarsprocessorer och hade tekniska kvaliteter som kunde ha gjort den till en vinnare i den tidiga persondatoreran. Ändå blev den omsprungen […]
Coherent – Unix-klonen som gjorde Unix möjligt på vanliga PC-datorer
På 1980-talet var Unix fortfarande något som främst hörde hemma på dyra arbetsstationer och större datorsystem. Men med Coherent försökte Mark Williams Company göra Unix-känslan tillgänglig för vanliga PC-användare. […]
Commodore 900 – Commodores bortglömda Unix-maskin
Commodore 900 var datorn som kunde ha gjort Commodore till en seriös aktör på Unix-marknaden. Med Zilog Z8000-processor, operativsystemet Coherent och stöd för både serverdrift och avancerade arbetsstationer var […]
Commodore CIL 500 – miniräknaren som fick plats i plånboken
Commodore CIL 500 var en tunn fickräknare från slutet av 1970-talet, byggd för att vara enkel, strömsnål och lätt att bära med sig. Med LCD-skärm, minnesfunktion, procent- och kvadratrotsknapp […]
När Sinclair försökte stoppa en TV i fickan
På 1970-talet försökte Clive Sinclair göra något som då lät nästan omöjligt: att stoppa en riktig TV i fickformat. Resultatet blev Sinclair Microvision, en tekniskt imponerande men kommersiellt misslyckad […]
Commodore CDTV – framtidsmaskinen som kom för tidigt
När Commodore lanserade CDTV 1991 ville företaget flytta Amiga-tekniken från skrivbordet till vardagsrummet. Resultatet blev en svart multimediemaskin i HiFi-format med CD-ROM, fjärrkontroll och datorfunktioner – en produkt som […]
HP EliteBook 8460p – när företagsdatorn var byggd som ett verktyg
HP EliteBook 8460p är en påminnelse om en tid då företagsdatorer byggdes som robusta arbetsverktyg snarare än tunna designobjekt. Med matt skärm, mängder av portar, bra tangentbord och inbyggt […]
När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Plex Lifetime Pass Jumps to $750, Jellyfin Responds with $0 Price Increase
Plex raises its Lifetime Pass price to $750, prompting Jellyfin to maintain its $0 pricing strategy. Discover the implications for streaming services. The post Plex Lifetime Pass Jumps to $750, Jellyfin Responds with $0 Price Increase appeared first on Linux Today.
How to Install OpenClaw on Ubuntu 26.04
Discover the step-by-step guide to install OpenClaw on Ubuntu 26.04. Simplify your setup process with our comprehensive instructions and tips. The post How to Install OpenClaw on Ubuntu 26.04 appeared first on Linux Today.
Wine’s VKD3D 2.0 Brings Direct3D 12 to Vulkan Updates
Explore the latest updates in Wine's VKD3D 2.0, which brings Direct3D 12 capabilities to Vulkan, revolutionizing gaming experiences on Linux platforms. The post Wine’s VKD3D 2.0 Brings Direct3D 12 to Vulkan Updates appeared first on Linux Today.
Biwin Black Opal NV7400 1TB M.2 PCIe 4.0 NVMe SSD Review
Uncover the capabilities of the Biwin Black Opal NV7400 1TB M.2 PCIe 4.0 NVMe SSD. Our comprehensive review highlights its speed, efficiency, and overall performance. The post Biwin Black Opal NV7400 1TB M.2 PCIe 4.0 NVMe SSD Review appeared first on Linux Today.
witr: A Tool That Explains Why a Linux Process Is Running
Uncover the reasons behind active Linux processes with Witr. This powerful tool simplifies process management, making it easier to optimize your system performance. The post witr: A Tool That Explains Why a Linux Process Is Running appeared first on Linux Today.
AlmaLinux to Unveil Media & Entertainment Edition at AlmaLinux Day on July 18th
Discover the new Media & Entertainment Edition of AlmaLinux at AlmaLinux Day on July 18th. Join us for insights and innovations in the industry. The post AlmaLinux to Unveil Media & Entertainment Edition at AlmaLinux Day on July 18th appeared first on Linux Today.
Proxmox Virtual Environment 9.2 Released with Dynamic Load Balancer
Discover the new features of Proxmox Virtual Environment 9.2, including the innovative Dynamic Load Balancer for enhanced performance and efficiency. The post Proxmox Virtual Environment 9.2 Released with Dynamic Load Balancer appeared first on Linux Today.
Building an Image Factory
Discover how to create an efficient image factory that streamlines your visual content production, enhancing quality and consistency for your brand. The post Building an Image Factory appeared first on Linux Today.
openSUSE’s Agama Installer 21 Released with systemd-boot Support
Discover the latest features of openSUSE's Agama Installer 21, now with enhanced systemd-boot support for a streamlined installation experience. The post openSUSE’s Agama Installer 21 Released with systemd-boot Support appeared first on Linux Today.
Collabora + Flipper: Opening up the RK3576
Learn about the partnership of Collabora and Flipper, which is set to revolutionize the RK3576, making it more accessible for developers and users. The post Collabora + Flipper: Opening up the RK3576 appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Home Assistant OS 18.0 Released with Linux Kernel 6.18 LTS
The new Home Assistant OS release adds faster disk image flashing, VM image improvements, and updated Linux kernel support.
Valve’s Steam Machine Gives Linux Gaming a New Living-Room Push
Valve’s new Steam Machine runs SteamOS, bringing Linux-powered PC gaming back to the living room in a compact console-like form.
DokuWiki Is Finally Getting Built-In Markdown Support
DokuWiki’s next release is expected to add native Markdown parsing, giving users an alternative to its long-standing wiki syntax.
Xfce’s Wayland Compositor Gets Its First Preview Release
Xfce’s new Wayland compositor, xfwl4, reaches its first preview release and is now ready for wider alpha testing.
Linuxiac Weekly Wrap-Up: Week 25, 2026 (June 15 – 21)
Catch up on the latest Linux news: Plasma 6.7, Systemd 261, VirtualBox 7.2.10, Firefox 152, Fedora is building a web-based remote installer, bcachefs is no longer experimental, and more.
Miracle-WM 0.10 Wayland Compositor Released with Focus Blur
Miracle-WM 0.10 adds shader pipelines, automatic plugin loading, new Wayland protocols, and fixes ahead of the planned 1.0 milestone.
Darktable 5.6 Open Source RAW Editor Brings Optional AI Tools
Darktable 5.6 adds optional AI tools, object masks, neural denoise, image upscaling, HEIF export, and a new color harmonizer module.
postmarketOS 26.06 Brings Fresh Linux Phone Updates
postmarketOS 26.06 is out with Alpine Linux 3.24, updated mobile desktops, systemd 261, Plymouth boot animation, and broader device support.
Someone Forked systemd Over Its New Birth Date Field
Liberated systemd is a fork that reverts systemd’s new optional birthDate support in user records, citing privacy concerns.
Epic Games Open-Sources Lore Version Control System
Epic Games has open-sourced Lore, a Rust-based version control system built for massive game and media projects with large binary assets.

Datorhjälp

Installera Debian, Ubuntu eller Mint på din dator
Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: Dirty Frag

IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

2026-05-27
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08

Teknisk faktaruta: IPFire 2.29 Core Update 202

Teknisk faktaruta: Dirty Frag

Etikett: Dirty Frag

IPFire stärker skyddet mot nya Linux-sårbarheter

Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet