Let’s Encrypt gör HTTPS möjligt direkt på IP-adresser
När vi tänker på säker webbkommunikation förknippar vi nästan alltid HTTPS med domännamn. Men nu suddas den kopplingen ut. Let’s Encrypt har börjat utfärda publikt betrodda TLS-certifikat direkt för IP-adresser, vilket gör det möjligt att kryptera trafik utan DNS, utan domänregistrering och utan omvägar. För självhostare, testmiljöer och tillfälliga system innebär detta ett efterlängtat steg mot ett enklare och mer flexibelt internet.

Under många år har krypterad webbtrafik – HTTPS – varit tätt knuten till domännamn. Vill du köra en säker webbserver har du i praktiken varit tvungen att äga och underhålla ett DNS-namn, även om tjänsten egentligen bara används via en ren IP-adress. Nu förändras detta i grunden.

Från och med den 15 januari har Let’s Encrypt gjort TLS-certifikat för IP-adresser allmänt tillgängliga. Det innebär att både IPv4- och IPv6-adresser nu kan användas direkt för betrodda HTTPS-anslutningar, utan att något domännamn behövs.

Varför är detta en stor nyhet?

Publikt betrodda TLS-certifikat har historiskt nästan uteslutande varit kopplade till DNS-namn. Det har fungerat bra för traditionella webbplatser, men varit ett tydligt hinder för många andra användningsområden. Självhostade tjänster, hemmalabb, tillfälliga testservrar, IoT-enheter och system som bara exponeras kort tid på internet har ofta tvingats använda domäner helt i onödan, eller avstå från korrekt HTTPS.

Med IP-baserade certifikat försvinner detta krav. Säker kryptering kan nu användas direkt på adressnivå, vilket förenklar både uppsättning och drift.

Kortlivade certifikat som säkerhetsmodell

Alla IP-adresscertifikat från Let’s Encrypt är obligatoriskt kortlivade och giltiga i 160 timmar, vilket motsvarar drygt sex dagar. Anledningen är att IP-adresser är mer flyktiga än domännamn. De kan byta ägare eller tilldelning betydligt oftare, och därför är tätare omvalidering nödvändig för att upprätthålla förtroendet.

Samtidigt har Let’s Encrypt även gjort kortlivade certifikat för domännamn allmänt tillgängliga. Dessa är frivilliga och ersätter den tidigare standardlivslängden på 90 dagar med samma sexdagarsperiod.

Mindre beroende av trasig revokering

Traditionellt har revokering varit lösningen när ett certifikats privata nyckel komprometterats. I praktiken fungerar revokering dåligt, eftersom många klienter inte kontrollerar spärrlistor pålitligt. Resultatet blir att ett osäkert certifikat ofta fortsätter att accepteras tills det löper ut.

Kortlivade certifikat angriper problemet på ett mer grundläggande sätt. Om en nyckel läcker blir skadefönstret automatiskt mycket kortare, utan att man behöver förlita sig på revokeringsmekanismer som ofta ignoreras.

Så skaffar du ett IP-certifikat

För att utfärda ett kortlivat certifikat för en IP-adress använder du en ACME-klient som stödjer den nya profilen, till exempel Certbot. Du anger din publika IPv4- eller IPv6-adress som identifierare, väljer certifikatprofilen shortlived och genomför validering via HTTP-01 eller TLS-ALPN-01. Klienten måste vara uppdaterad för att stödja denna funktion.

Framtiden: ännu kortare certifikat

Let’s Encrypt har även bekräftat sin långsiktiga plan att minska standardlivslängden för certifikat från 90 dagar till 45 dagar under de kommande åren. Målet är att driva hela ekosystemet mot fullt automatiserad certifikathantering och en säkerhetsmodell där komprometterade nycklar får så begränsad påverkan som möjligt.

Ett stort lyft för självhostning

För självhostare är IP-adresscertifikat en tydlig game-changer. Behovet av att registrera, konfigurera och underhålla domännamn för enkla eller tillfälliga tjänster försvinner. HTTPS blir något som alltid kan användas, även i små, experimentella eller kortlivade miljöer.

Ett gemensamt finansierat arbete

Utvecklingen av IP-baserade certifikat har möjliggjorts med stöd från bland andra Open Technology Fund och Sovereign Tech Agency, tillsammans med Let’s Encrypts sponsorer och donatorer.

Kortlivade och IP-baserade certifikat är nu allmänt tillgängliga från Let’s Encrypt och markerar ett viktigt steg mot ett enklare, säkrare och mer flexibelt internet.

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
”`html
FAKTARUTA: HTTPS, certifikat och vad nyheten betyder
Vad är ett SSL-/TLS-certifikat?

Ett SSL-certifikat (idag säger man oftast TLS-certifikat) är ett digitalt intyg som gör att anslutningen till en server blir krypterad. Det är därför du ser ett hänglås i webbläsaren när allt är säkert.
- Utan certifikat: information kan skickas öppet.
- Med certifikat: information skickas låst och skyddad.
Vad är DNS?

DNS är internets adressbok. Människor använder namn som example.com, men datorer använder IP-adresser som 192.0.2.1 eller 2001:db8::1. DNS översätter alltså namn till nummer.

example.com → 192.0.2.1

Vad är nytt med Let’s Encrypt?

Nu kan man få HTTPS-certifikat direkt för en IP-adress. Det betyder att du kan ha säker HTTPS även om du inte vill (eller kan) använda ett domännamn.

Tidigare

https://minserver.example.com ✅

https://192.0.2.1 ❌ (ofta)

Nu

https://192.0.2.1 ✅

Väldigt lätt sammanfattning

Förr behövde du nästan alltid ett namn (domän) för att få hänglåset. Nu kan du få hänglåset även på en ren sifferadress (IP). Det gör självhostning, hemmalabb och testservrar enklare att säkra.

Obs: IP-certifikat är kortlivade (cirka 6 dagar). Det gör att de behöver förnyas ofta, men minskar också risken om en nyckel skulle läcka.
”`
ACME, Certbot, DNS, hemmalabb, HTTPS, Integritet, internetsäkerhet, IP-adress, IP-certifikat, IPv4, IPv6, kortlivade certifikat, kryptering, Let’s Encrypt, Open-source, självhostning, SSL, TLS, webbsäkerhet

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven
Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita igenom filtret.

Ett av de mest avancerade öppna källkodsprojekten inom e-postsäkerhet har just fått en rejäl uppdatering. Rspamd 3.14 är här – och med den kommer en kombination av tekniska förbättringar och visuella nyheter som både systemadministratörer och säkerhetsnördar lär uppskatta.

Ny generation av spamigenkänning

Den största nyheten i Rspamd 3.14 är något som kallas HTML fuzzy hashing – ett system som låter programmet känna igen strukturella likheter mellan HTML-meddelanden. Det betyder att Rspamd inte längre bara tittar på textinnehållet, utan även på hur själva e-postens layout och kodstruktur är uppbyggd.

Med denna teknik kan filtret upptäcka spammail som ändrat ord eller bilder, men som ändå följer samma underliggande mall. Resultatet är en finmaskigare och mer träffsäker klassificering av skräppost, vilket är avgörande när spammare försöker lura filtren med små variationer.

Stabilare och snabbare lagring

En annan viktig förbättring rör fuzzy storage-systemet, där Rspamd nu har gått över från ett UDP-baserat protokoll till fullt TCP-stöd. Det innebär att kommunikationen mellan servrar är mer tillförlitlig, särskilt under hög belastning.

Den nya implementationen kan dessutom automatiskt växla mellan protokoll, hantera anslutningar dynamiskt och använda korrekt datainramning. Det här minskar risken för dataförlust och gör systemet robustare i stora e-postmiljöer.

Webbgränssnittet får mörkt läge och ny stil

För de som föredrar att arbeta visuellt finns nu mörkt läge i Rspamd:s WebUI. Gränssnittet kan automatiskt anpassa sig efter systemets tema – eller så kan användaren växla manuellt.

Utvecklarna har dessutom uppdaterat ikonbiblioteket till FontAwesome-ikoner i SVG-format, vilket ger ett renare och modernare utseende jämfört med de äldre Glyphicons.

Automatisk Postfix-konfiguration

Rspamd 3.14 introducerar också en Postfix-guide som automatiserar mycket av den manuella konfigurationen via postconf. För e-postadministratörer betyder det mindre handpåläggning och snabbare integration mellan Rspamd och Postfix – en kombination som används i tusentals e-postservrar världen över.

Samtidigt har Milter-gränssnittet förbättrats med bättre hantering av ESMTP-argument och utökade Lua-API:er för att läsa metadata per mottagare. Det öppnar dörren för mer avancerade filterregler och skript.

Prestandalyft och bredare systemstöd

Under ytan har Rspamd-utvecklarna gjort stora arkitektoniska förändringar. Bland annat har man bytt ut GHashTable mot snabbare khash-strukturer, vilket ger märkbara prestandaförbättringar i interna hash-operationer.

Samtidigt breddas stödet för olika BSD-system. Version 3.14 inkluderar dedikerade GitHub Actions-arbetsflöden för FreeBSD, NetBSD och OpenBSD, med möjlighet att välja olika Lua-versioner för byggprocessen.

Stabilitet och felfixar

Slutligen innehåller versionen en rad stabilitetsförbättringar. Bland de mer tekniska fixarna finns åtgärder mot DNS-trunkering, ID-kollisioner, Redis-poolningsproblem, minnesläckor och fel i allokatorhantering.

Utöver det har man förfinat funktioner som Bayes-autolärning, URL-deduplicering och paketinstallation på NetBSD – små men viktiga förbättringar som bidrar till en mer pålitlig drift.

Sammanfattning

Rspamd 3.14 visar tydligt att utvecklarna inte bara fokuserar på att stoppa skräppost, utan även på prestanda, användarupplevelse och långsiktig stabilitet. Med ny fuzzy-teknik, mörkt läge, automatiserad Postfix-integration och bredare plattformsstöd tar Rspamd ännu ett steg mot att bli den mest avancerade öppna spamfiltret på marknaden.
$ Rspamd 3.14 — Kortfakta
- HTML fuzzy hashing: upptäcker strukturell likhet mellan HTML-mail.
- Fuzzy storage: komplett TCP-stöd (auto-växling, korrekt inramning).
- WebUI: mörkt läge + FontAwesome-SVG-ikoner.
- Postfix-guide: automatiserar setup via postconf.
- Milter: förbättrad ESMTP-parsning, utökade Lua-API:er per mottagare.
- Prestanda: khash ersätter GHashTable; stora hash-optimeringar.
- BSD-stöd: GitHub Actions för FreeBSD/NetBSD/OpenBSD.
- Stabilitet: fixar för DNS-trunkering/ID-kollisioner, Redis-poolning, minnesläckor m.m.
Bayes autolärning URL-deduplicering NetBSD-paket
3.14, Bayes autolärning, DNS, e-post, e-postsäkerhet, FontAwesome, freebsd, HTML fuzzy hashing, Linux, Lua API, Milter, mörkt läge, NetBSD, Open-source, OpenBSD, Postfix, prestanda, Redis, Rspamd, säkerhet, spamfilter, Systemadministration, TCP-protokoll, Terminal, WebUI
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:
- BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
- iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
- och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.
Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:
- Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
- mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

IPFire 2.29 Core Update 194 Brings Linux Kernel 6.12.23 LTS and Other Updates
Alias-IP, ARM64, Bacula, BIND, brandvägg, certifikat, Core Update 194, cybersäkerhet, D-Bus, DNS, FFmpeg, gettext, Git, Här är en **kommaseparerad tagglista** för texten: ”` IPFire, IPFire 2.29, iproute2, IPsec, IT-säkerhet, libidn2, libxml2, Linux, Linux 6.12.23, LTS, mpd, mympd, NAT, nätverkssäkerhet, Open-source, OVMF, Pakfire, prestanda, säkerhet, samba, server, Suricata, uppdatering, util-linux, x86_64, Zabbix

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

När grönt var skarpt – Philips högupplösningsmonitorer från datorns barndom
Innan färgskärmar och höga upplösningar blev vardag var det fosforns sken som definierade datorupplevelsen. Under 1970- och 80-talen utvecklade Philips avancerade monokroma bildskärmar med extrem skärpa, hög videobandbredd och […]
Sharp PC-5000 – en tidig vision av den bärbara datorn
Sharp PC-5000 var en av de allra första datorerna som på allvar försökte förena personlig datorkraft med verklig bärbarhet. När den lanserades 1983 visade den att en PC-kompatibel dator […]
Acorn Atom – den lilla datorn som lade grunden för brittisk datorkultur
Acorn Atom var en av de tidigaste brittiska hemdatorerna och ett tydligt exempel på hur enkel hårdvara kunde få stor betydelse. Med mycket begränsat minne, låg klockfrekvens och ett […]
BBC Micro – datorn som lärde Storbritannien att programmera
BBC Micro var mer än en hemdator från 1980-talet. Den blev navet i ett unikt folkbildningsprojekt där television, skola och teknik samverkade för att lära en hel nation hur […]
Sony Walkman TPS-L2 – apparaten som gjorde musiken bärbar
Sommaren 1979 förändrades människors relation till musik för alltid. Med lanseringen av Walkman TPS-L2 gjorde Sony det möjligt att bära med sig sitt eget soundtrack, avskilt från omvärlden och […]
Sony Ericsson W200i – musik i fickformat
Sony Ericsson W200i är ett tydligt tidsdokument från mitten av 2000-talet, då mobiltelefonen började bli mer än ett verktyg för samtal och SMS. Med sitt starka fokus på musik, […]
Sony Ericsson S700 – När mobiltelefonen tog steget mot multimediadatorn
I början av 2000-talet stod mobiltelefonen på tröskeln till en ny roll i människors vardag. Den var på väg att lämna sin identitet som enkel samtalsapparat och istället bli […]
Sage II – en bortglömd arbetsstation från 1980-talets början
I en tid då de flesta persondatorer fortfarande var enkla, enkelanvändarsystem tog Sage II ett kliv mot framtiden. Med en kraftfull 68000-processor, stöd för flera samtidiga användare och ett […]
Texas Instruments Compact Computer 40 – en dator före laptopens tid
Compact Computer 40, eller CC-40, var Texas Instruments försök att redan i början av 1980-talet göra datorn lika portabel som en anteckningsbok. Med inbyggd BASIC, extremt låg strömförbrukning och […]
Vectrex – spelkonsolen som ritade spel med ljus
Vectrex är en av spelhistoriens mest udda och nyskapande konsoler. När den lanserades 1982 bröt den helt mot dåtidens normer genom att använda vektorgrafik och en inbyggd skärm i […]

wiki.linux.se

Ubuntu

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

KDE Gear 25.12.1 Apps Collection Rolls Out, Here’s What’s New
KDE Gear 25.12.1 is here! Uncover the exciting new apps and updates that enhance functionality and performance. Dive into the details now! The post KDE Gear 25.12.1 Apps Collection Rolls Out, Here’s What’s New appeared first on Linux Today.
Arch-Based Omarchy 3.3 Brings AI Dictation Hibernation and Hyprland Fixes
Explore the latest Arch-Based Omarchy 3.3 update, offering advanced AI dictation, improved hibernation, and crucial fixes for Hyprland users. The post Arch-Based Omarchy 3.3 Brings AI Dictation Hibernation and Hyprland Fixes appeared first on Linux Today.
StackRox: Open-source Kubernetes Security Platform
Discover StackRox, the open-source Kubernetes security platform that empowers you to protect your containerized applications with robust security features. The post StackRox: Open-source Kubernetes Security Platform appeared first on Linux Today.
Try Joplin: Your Open Source Evernote Alternative
Experience Joplin, your open-source solution for note-taking. Organize, sync, and manage your notes effortlessly while maintaining full control over your data. The post Try Joplin: Your Open Source Evernote Alternative appeared first on Linux Today.
TUXEDO Launches InfinityBook Max 16 With OLED Display and RTX Graphics
Discover the TUXEDO InfinityBook Max 16, featuring a stunning OLED display and powerful RTX graphics for an unparalleled computing experience. The post TUXEDO Launches InfinityBook Max 16 With OLED Display and RTX Graphics appeared first on Linux Today.
IPFire Linux Firewall Distro Adds Wi-Fi 7 and Wi-Fi 6 Support, LLDP and CDPv2
Explore the new IPFire Linux Firewall Distro, now supporting Wi-Fi 7 and Wi-Fi 6, plus LLDP and CDPv2 for enhanced connectivity and network efficiency. The post IPFire Linux Firewall Distro Adds Wi-Fi 7 and Wi-Fi 6 Support, LLDP and CDPv2 appeared first on Linux Today.
podliner – Terminal-based Podcast Player
Discover Podliner, the ultimate terminal-based podcast player. Enjoy seamless listening, easy navigation, and a minimalist design tailored for podcast enthusiasts. The post podliner – Terminal-based Podcast Player appeared first on Linux Today.
Immutable Distro Nitrux 5.1 Released with Linux Kernel 6.18 LTS, New Tools
Explore Immutable Distro Nitrux 5.1, featuring the robust Linux Kernel 6.18 LTS and exciting new tools. Upgrade your Linux experience today! The post Immutable Distro Nitrux 5.1 Released with Linux Kernel 6.18 LTS, New Tools appeared first on Linux Today.
How to Install CRI-O on RHEL 10
Discover the step-by-step guide to install CRI-O on RHEL 10. Simplify your container management with our comprehensive instructions and tips. The post How to Install CRI-O on RHEL 10 appeared first on Linux Today.
Debian Urgently Seeks Volunteers After Data Protection Team Resigns
Debian urgently seeks volunteers to fill critical roles after the resignation of its Data Protection Team. Join us in safeguarding user privacy and security. The post Debian Urgently Seeks Volunteers After Data Protection Team Resigns appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

CachyOS ISO Release for January 2026 Brings KDE’s New Plasma Login Manager
The CachyOS ISO snapshot for January 2026 is now available for download with the Plasma Login Manager by default, Linux 6.18 LTS, and more. Here's what's new! The post CachyOS ISO Release for January 2026 Brings KDE’s New Plasma Login Manager appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
GNU Guix 1.5 Released with KDE Plasma 6.5, GNU Linux-Libre 6.17 Kernel
GNU Guix 1.5 transactional package manager and an advanced distribution of the GNU system are out now with new features and improvements. Here's what's new! The post GNU Guix 1.5 Released with KDE Plasma 6.5, GNU Linux-Libre 6.17 Kernel appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
New Steam Client Update Adds Support for the Razer Raiju V3 Pro Controller
Valve released a new Steam Client stable update with support for the Razer Raiju V3 Pro PS5/PC wireless controller and other changes. The post New Steam Client Update Adds Support for the Razer Raiju V3 Pro Controller appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Slimbook Launches New Slimbook ONE Mini Linux PC, Slimbook Executive Laptop
Slimbook launches new Slimbook ONE mini Linux PC, Slimbook Executive Linux laptop, and Slimbook Kymera Woodline desktop computer. The post Slimbook Launches New Slimbook ONE Mini Linux PC, Slimbook Executive Laptop appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
MX Linux 25.1 Is Out with Dual-Init Support, Debian 13.3 Base, and Linux 6.18 LTS
MX Linux 25.1 distribution is now available for download with dual-init support, Debian 13.3 base, and Linux kernel 6.18 LTS. Here's what's new! The post MX Linux 25.1 Is Out with Dual-Init Support, Debian 13.3 Base, and Linux 6.18 LTS appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
Mozilla Now Offers an Official Firefox RPM Package for RPM-Based Linux Distros
Mozilla announces a dedicated RPM package for users of RPM-based distributions who want to install Firefox as a native RPM package. The post Mozilla Now Offers an Official Firefox RPM Package for RPM-Based Linux Distros appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
9to5Linux Weekly Roundup: January 18th, 2026
9to5Linux Weekly Roundup for January 18th, 2026, brings news about Firefox 147, Wine 11, KDE Plasma 6.6, GNOME 49.3, GRUB 2.14, Ubuntu 25.04 EOL, NVIDIA 580.126.09, Thunderbird 147, Wireshark 4.6.3, Tails 7.4, EndeavourOS Ganymede Neo, GNOME 50 Alpha, MX Linux 25.1 Beta, PipeWire 1.4.10, Amarok 3.3.2, and more. The post 9to5Linux Weekly Roundup: January 18th, […]
Amarok 3.3.2 Brings Improvements to User Interface, Audio Backend, and More
Amarok 3.3.2 open-source music player is now available for download with improvements to user interface, audio backend, playlist, and more. The post Amarok 3.3.2 Brings Improvements to User Interface, Audio Backend, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Fedora Games Lab Spin to Switch from Xfce to KDE Plasma with Fedora Linux 44
Fedora Games Lab ditches the Xfce desktop environment for KDE Plasma starting with the upcoming Fedora Linux 44 release in April 2026. The post Fedora Games Lab Spin to Switch from Xfce to KDE Plasma with Fedora Linux 44 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
PipeWire 1.4.10 Backports Filter-Graph Channel Support and Fixes More Bugs
PipeWire 1.4.10 open-source server for handling audio/video streams and hardware on Linux is now available for download with various fixes and improvements. The post PipeWire 1.4.10 Backports Filter-Graph Channel Support and Fixes More Bugs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
Ubuntu 25.10: Top New Features
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Fedora 43 Workstation: Best New Features
We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]

Skapa QR koder

Linuxiac.com

Glibc 2.43 Released With ISO C23 Features and Performance Improvements
GNU C Library 2.43 introduces ISO C23 features, new memory APIs, math optimizations, Unicode 17 updates, and multiple security fixes.
AerynOS Blocks LLM Use, Citing Ethical Training Data and Environmental Costs
AerynOS has revised its Contributing guidelines to reject AI-generated submissions, including code, docs, issues, and artwork.
GIMP 3.0.8 Delivers Bug Fixes Across Core, Tools, and Plugins
GIMP 3.0.8 image editor rolls out bug fixes, faster font loading, improved CLI behavior, and stability improvements across Linux, Windows, and macOS.
CachyOS January 2026 Release Brings Installer Rework and Wayland by Default
Arch-based CachyOS's January 2026 update lands with a reworked installer, Wayland Live ISO, Plasma Login Manager, and gaming and hardware improvements.
Ntfy 2.16 Released With Notification Updates and Deletions
Ntfy 2.16, a simple HTTP-based pub-sub notification service, adds support for updating and deleting notifications, along with long-requested heartbeat alerts.
Incus 6.21 Container & Virtual Machine Manager Released
With Incus 6.21, users get a new incus wait command, smarter SR-IOV NIC handling, and stronger access controls.
Wine 11.1 Released With 22 Bug Fixes Across Apps and Games
Wine 11.1 arrives with 22 bug fixes, resolving crashes and regressions affecting games, installers, and popular Windows applications.
Pangolin 1.15 Tunneled Reverse Proxy Launches With iOS and Android Apps
Pangolin 1.15 introduces iOS and Android apps, device approvals, and stability improvements for zero-trust private access.
GNU Guix 1.5 Brings Plasma 6.5, GNOME 46, Rootless Mode, and More
GNU Guix 1.5 is out after three years, delivering Plasma 6.5, GNOME 46 on Wayland, rootless package management, and more than 12,500 new packages.
Hyprland 0.53.2 Improves Plugin Handling and Workspace Stability
Hyprland 0.53.2 tiling Wayland compositor is out, improving plugins, window handling, and multi-monitor behavior.

Datorhjälp

Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende i Hässelby Gård till halva priset efter 50% RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende i Hässelby Gård finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Hässelby Gård väljer att ta hjälp på plats när tekniken strular. […]
Datorhjälp nära Näckrosen – teknisk hjälp direkt i hemmet till halva priset
När datorn krånglar, Wi-Fi:t tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Näckrosen finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Näckrosenområdet väljer att få teknisk hjälp på plats i stället för att bära […]
Snabb datorhjälp direkt i hemmet – nu även för boende vid Telefonplan med 50% Rabatt efter RUT avdraget
När tekniken krånglar mitt i vardagen kan frustrationen snabbt ta över. För boende i Telefonplan finns nu smidig hjälp nära till hands. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som löser problemen på plats – tryggt, personligt och till halva priset med RUT-avdrag. Datorstrul är ett återkommande bekymmer i många hushåll, oavsett om […]
Datorhjälp på plats hjälper boende i Hagsätra med 50% rabatt med RUT avdraget
När tekniken krånglar hemma kan det snabbt bli både tidskrävande och frustrerande. För boende i Hagsätra finns nu möjlighet att få snabb och personlig datorhjälp direkt i bostaden – till ett reducerat pris tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren inte vill samarbeta är det många som helst vill ha […]
Datorhjälp nära till hands för boende i Stureby till halva priset efter RUT avdraget.
När tekniken krånglar hemma kan små problem snabbt bli stora irritationsmoment. För boende i Stureby finns nu smidig hjälp att få direkt i hemmet. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker – tryggt, personligt och till halva priset tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi:t tappar kontakten eller skrivaren vägrar samarbeta är […]

Etikett: DNS

Let’s Encrypt gör HTTPS möjligt direkt på IP-adresser

När vi tänker på säker webbkommunikation förknippar vi nästan alltid HTTPS med domännamn. Men nu suddas den kopplingen ut. Let’s Encrypt har börjat utfärda publikt betrodda TLS-certifikat direkt för IP-adresser, vilket gör det möjligt att kryptera trafik utan DNS, utan domänregistrering och utan omvägar. För självhostare, testmiljöer och tillfälliga system innebär detta ett efterlängtat steg…

2026-01-17
OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18
Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven

Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita…

2025-11-11
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…

2025-05-15

Vad är ett SSL-/TLS-certifikat?

Vad är DNS?

Vad är nytt med Let’s Encrypt?

Väldigt lätt sammanfattning

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: DNS