OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar
Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och närmare en säker, flexibel och kärnnära VPN-arkitektur anpassad för dagens krav.

Den nya versionen OpenVPN 2.7 är här – och det är en av de största uppdateringarna på länge. Fokus ligger på bättre prestanda, modernare säkerhet och en mer flexibel serverarkitektur. Här är vad det innebär i praktiken för både administratörer och avancerade användare.

En server – flera portar och protokoll

Den kanske största nyheten är multi-socket-stöd.

Tidigare behövdes flera serverprocesser om man ville att en VPN-server skulle lyssna på både UDP och TCP, flera IP-adresser eller flera portar. Nu klarar en enda serverinstans allt detta.

Det gör konfigurationen enklare, minskar resursanvändningen och gör det lättare att bygga redundanta och flexibla VPN-lösningar.

Smartare DNS-hantering

DNS-problem är en av de vanligaste orsakerna till VPN-strul. OpenVPN 2.7 gör stora förbättringar.

Linux, BSD och macOS

En ny inbyggd --dns-updown-implementation hanterar automatiskt systemd-resolved, resolveconf, klassisk /etc/resolv.conf och split-DNS.

Resultatet är mindre manuell konfiguration och bättre kompatibilitet direkt från start.

Windows

Windows-klienten använder nu NRPT (Name Resolution Policy Table) vilket ger stöd för split-DNS och DNSSEC samt bättre samspel med lokala DNS-servrar. Det är särskilt viktigt i företagsmiljöer där olika domäner ska routas via olika nät.

Windows får en rejäl modernisering

Windows-versionen genomgår stora arkitekturförändringar:
- win-dco är nu standarddrivrutin
- Wintun-drivrutinen tas bort
- Nätverksadaptrar skapas vid behov
- OpenVPN-tjänsten körs som oprivilegierad användare
- Blockering av lokalt nät (block-local) sker via Windows Filtering Platform
Detta stärker skyddet mot attacker där trafik försöker läcka utanför VPN-tunneln.

Ny kryptomodell – mer framtidssäker

OpenVPN 2.7 inför striktare användningsgränser för AES-GCM, i nivå med TLS 1.3. När en krypteringsnyckel använts tillräckligt länge sker automatisk nyckelrotation.

En ny datapaketstruktur med så kallade epoch data keys introduceras. Den ger:
- 64-bitars paket-ID
- Automatisk nyckelväxling
- Förbättrad IV-konstruktion
- Effektivare hårdvarustöd
Detta gör datakanalen både snabbare och säkrare.

Linux: närmare kärnan

På Linux stöds nu den nya uppströms DCO-modulen ovpn, som är på väg in i huvudkärnan.

Det innebär mindre overhead, högre prestanda, stabilare implementation och mindre beroende av externa moduler. DCO flyttar delar av krypteringen till kernel-nivå och kan ge markant bättre genomströmning.

PUSH_UPDATE – ändra konfiguration utan omkoppling

Med stöd för PUSH_UPDATE kan servern nu ändra delar av klientens konfiguration utan att klienten behöver koppla ner och återansluta.

Det gäller exempelvis IP-adress, rutter, DNS-inställningar och MTU. Detta är särskilt användbart i dynamiska nätverk och större företagsmiljöer.

Säkerhetsstädning och borttagna funktioner

OpenVPN 2.7 tar tydligt avstånd från äldre och osäkra tekniker.

Funktioner som static key mode (--secret), NTLMv1, OpenSSL 1.0.2, mbedTLS 2.x och komprimering vid sändning har tagits bort eller fasats ut. Wintun-drivrutinen stöds inte längre.

Standardinställningar har också moderniserats:
- --topology är nu subnet i serverläge
- --dh none är standard
- persist-key är aktiverat som standard
Detta gör nya installationer säkrare direkt från start.

Förbättrad felsökning

OpenVPN 2.7 skickar tydliga TLS-varningar vid fel, ger mer detaljerad handshake-debugging och förbättrad loggning i Windows. Den så kallade “recursive routing”-kontrollen är nu mer exakt och släpper igenom legitim trafik till VPN-servern.

Resultatet är att användare får tydligare felmeddelanden i stället för att klienten bara slutar svara.

Sammanfattning

OpenVPN 2.7 är en tydlig modernisering med bättre prestanda via DCO, starkare kryptografi, modern Windows-arkitektur, smartare DNS-hantering och rensning av föråldrade funktioner.

Det är en version som både förenklar drift och höjer säkerhetsnivån, samtidigt som flexibiliteten som gjort OpenVPN till en av världens mest använda VPN-lösningar bevaras.

https://openvpn.net
OpenVPN 2.7 – Teknisk faktaruta

Fokus: multi-socket server, DNS förbättringar, DCO/driver-uppdateringar och ny datakanal med epoch keys.
Server: Multi-socket
En serverinstans kan lyssna på flera adresser/portar/protokoll via flera --local. Praktiskt för t.ex. både UDP och TCP parallellt.

DNS: Linux/BSD/macOS
Nya standardskript via --dns-updown förbättrar hantering av DNS som pushas från servern, inklusive split-DNS (beroende på plattformens DNS-stack).

DNS: Windows
Använder NRPT för DNS-policyer: split-DNS + DNSSEC-stöd och bättre kompatibilitet med lokala resolvers. Kräver Interactive Service.

PUSH_UPDATE
Server kan uppdatera delar av klientkonfig (IP, routes, MTU, DNS) utan reconnect via kontrollkanalmeddelandet PUSH_UPDATE (kan vara begränsat om DCO är aktivt).

Windows: driver & arkitektur
win-dco är standard (TAP som fallback). Wintun är borttagen. Adapter skapas on-demand och tjänsten körs som oprivilegierad användare.

Linux: DCO (ovpn)
Stöd för den nya upstream ovpn-DCO-modulen (nya API:t). Backports finns via ovpn-backports-projektet.

Datakanal: AES-GCM usage limits
Använder gränser i linje med TLS 1.3:s konfidentialitetsmarginaler och triggar nyckelrotation efter stora mängder trafik.

Datakanal: Epoch data keys
Nytt paketformat med bl.a. 64-bit packet IDs och smidigare nyckelbyte när usage limits uppnås. Windows-stöd finns via win-dco (2.8.0+).
Säkerhetsstädning
Äldre/oskra funktioner fasas ut: static key mode (--secret) bort som standard, NTLMv1 bort, komprimering vid sändning bort.

--topology default i serverläge: subnet

--dh none default om --dh saknas

persist-key enabled by default
Routing: “recursive routing” mer exakt
Drop sker bara när destination IP + protokoll + port matchar det som behövs för att nå VPN-servern, vilket minskar falska stopp.
Tips i WP: Klistra in i ett “Anpassad HTML”-block. Om ditt tema redan har aggressiv CSS kan du lägga till !important på färgerna (sista utväg).
AES-GCM, cybersäkerhet, DCO, DNS, DNSSEC, kernel module, kryptering, Linux, multi-socket, nätverkssäkerhet, OpenVPN, OpenVPN 2.7, ovpn, PUSH_UPDATE, split-DNS, TLS 1.3, vpn, VPN-server, win-dco, Windows
OPNsense 26.1: När brandväggen blir smartare än någonsin
OPNsense 26.1 ”Witty Woodpecker” gör den öppna brandväggsplattformen både smartare och mer lättöverskådlig. Med integrerad hotinformation, automatisk upptäckt av enheter i nätet och tydligare realtidsloggar får administratörer bättre kontroll över både trafik och risker – samtidigt som systemet moderniseras under huven för starkare säkerhet och enklare drift.

Brandväggar har länge varit nätverkens osynliga väktare – tysta, effektiva och ofta ganska svårbegripliga. Med den nya versionen OPNsense 26.1 “Witty Woodpecker” tar den öppna brandväggsplattformen ett stort kliv bort från det passiva skyddet och närmare något som liknar ett aktivt, tänkande säkerhetssystem.

OPNsense är ett öppen källkod-projekt baserat på FreeBSD, använt både i hemnät, företag och större organisationer. I den här versionen ligger fokus tydligt på tre saker: säkerhet, synlighet och enkel vardag för administratörer.

Se vad som händer – i realtid

En av de mest påtagliga förbättringarna märks direkt i gränssnittet. Den live-uppdaterade brandväggsloggen har fått ett rejält lyft och visar nu tydligare varför trafik tillåts eller blockeras – i realtid.

För den som någon gång stirrat på kryptiska loggrader klockan 02.00 är detta mer än kosmetik: det betyder snabbare felsökning och färre gissningar.

Även reglerna i brandväggen har fått en ny, renare design. Det är nu enklare att skapa, förstå och granska regler – något som minskar risken för misstag i komplexa nätverk.

Hotinformation direkt i brandväggen

En av de mest spännande nyheterna är stödet för hotunderrättelser, så kallad threat intelligence. Via ett tillägg (plugin) kan OPNsense nu använda Q-Feeds, en kuraterad ström av information om kända hot:
- skadliga IP-adresser
- farliga domäner
- indikatorer på pågående attacker
Systemet uppdateras automatiskt och gör det möjligt att blockera nya hot i samma ögonblick som de upptäcks globalt – utan att ge upp lokal kontroll eller insyn i vad som faktiskt blockeras.

Det här är ett tydligt steg bort från den gamla modellen där brandväggen bara reagerar efter att något gått fel.

Vilka prylar finns egentligen i ditt nätverk?

I takt med att hem och företag fylls av allt från mobiler till IoT-prylar blir överblicken sämre. Därför introducerar OPNsense 26.1 en ny funktion: Host Discovery.

Den gör precis vad namnet antyder – upptäcker automatiskt alla aktiva enheter i nätverket och presenterar dem i en samlad vy. Resultatet:
- bättre koll på tillgångar
- snabbare felsökning
- enklare upptäckt av okända eller obehöriga enheter
Tillsammans med hotinformationen gör detta OPNsense till ett system som inte bara skyddar gränsen, utan också förstår vad som händer innanför den.

Modernare motor under huven

Bakom kulisserna har mycket hänt. Flera nätverkskomponenter, som Router Advertisement och gränssnittshantering, har flyttats till ett modernare MVC-ramverk. IPv6-stödet har förbättrats, bland annat genom smartare standardinställningar via dnsmasq.

Även säkerhetsfunktionerna har vässats:
- Intrusion Detection/Prevention har fått en mer strukturerad konfiguration
- Ett nytt läge för inline-inspektion möjliggör djupare analys av trafiken
- DNS-tjänsten Unbound kan nu använda flera blocklistor även i Community-versionen
Allt detta gör plattformen både mer robust och lättare att automatisera.

Öppen källkod, byggd tillsammans

Precis som tidigare är OPNsense 26.1 utvecklad i nära samarbete med sitt användarsamhälle. Funktionerna har testats brett innan lansering och riktar sig lika mycket till hemmalabb och entusiaster som till professionella miljöer.

Resultatet är en brandvägg som inte bara blockerar paket – utan ger insikt, sammanhang och kontroll.

Kort sagt

Med Witty Woodpecker visar OPNsense hur modern nätverkssäkerhet kan se ut:
öppen, begriplig, intelligent och aktiv.

OPNsense 26.1 finns tillgänglig nu för uppgradering eller nedladdning via projektets webbplats, tillsammans med fullständig dokumentation och ändringslogg.

Ladda hem
FAKTA: OPNsense 26.1 “Witty Woodpecker”
- Fokus: bättre säkerhet, synlighet och enklare drift
- Threat intelligence: Q-Feeds via plugin (IoC/IP/domäner uppdateras automatiskt)
- Host Discovery: hittar aktiva enheter i nätet och ger en samlad vy
- Brandvägg: tydligare live-logg och omgjort gränssnitt för regler
- API: utökat stöd för bl.a. Source NAT-taggar och DNAT/port forward
- IDS/IPS: ny conf.d-struktur + nytt inline-inspektionsläge
- DNS/DHCP: Unbound med flera blocklistor (CE), Kea bättre prefix delegation
- IPv6: moderniserad hantering och förbättrade standarder via dnsmasq
Tips: kombinera Host Discovery + Q-Feeds för både överblick och snabbare blockering av nya hot.
brandvägg, cybersäkerhet, DHCP, DNS, Firewall, freebsd, Host Discovery, IDS, IPS, IPv6, Kea, nätverksadministration, nätverkssäkerhet, Open-source, OPNsense, OPNsense 26.1, Q-Feeds, threat intelligence, Unbound, Witty Woodpecker
Let’s Encrypt gör HTTPS möjligt direkt på IP-adresser
När vi tänker på säker webbkommunikation förknippar vi nästan alltid HTTPS med domännamn. Men nu suddas den kopplingen ut. Let’s Encrypt har börjat utfärda publikt betrodda TLS-certifikat direkt för IP-adresser, vilket gör det möjligt att kryptera trafik utan DNS, utan domänregistrering och utan omvägar. För självhostare, testmiljöer och tillfälliga system innebär detta ett efterlängtat steg mot ett enklare och mer flexibelt internet.

Under många år har krypterad webbtrafik – HTTPS – varit tätt knuten till domännamn. Vill du köra en säker webbserver har du i praktiken varit tvungen att äga och underhålla ett DNS-namn, även om tjänsten egentligen bara används via en ren IP-adress. Nu förändras detta i grunden.

Från och med den 15 januari har Let’s Encrypt gjort TLS-certifikat för IP-adresser allmänt tillgängliga. Det innebär att både IPv4- och IPv6-adresser nu kan användas direkt för betrodda HTTPS-anslutningar, utan att något domännamn behövs.

Varför är detta en stor nyhet?

Publikt betrodda TLS-certifikat har historiskt nästan uteslutande varit kopplade till DNS-namn. Det har fungerat bra för traditionella webbplatser, men varit ett tydligt hinder för många andra användningsområden. Självhostade tjänster, hemmalabb, tillfälliga testservrar, IoT-enheter och system som bara exponeras kort tid på internet har ofta tvingats använda domäner helt i onödan, eller avstå från korrekt HTTPS.

Med IP-baserade certifikat försvinner detta krav. Säker kryptering kan nu användas direkt på adressnivå, vilket förenklar både uppsättning och drift.

Kortlivade certifikat som säkerhetsmodell

Alla IP-adresscertifikat från Let’s Encrypt är obligatoriskt kortlivade och giltiga i 160 timmar, vilket motsvarar drygt sex dagar. Anledningen är att IP-adresser är mer flyktiga än domännamn. De kan byta ägare eller tilldelning betydligt oftare, och därför är tätare omvalidering nödvändig för att upprätthålla förtroendet.

Samtidigt har Let’s Encrypt även gjort kortlivade certifikat för domännamn allmänt tillgängliga. Dessa är frivilliga och ersätter den tidigare standardlivslängden på 90 dagar med samma sexdagarsperiod.

Mindre beroende av trasig revokering

Traditionellt har revokering varit lösningen när ett certifikats privata nyckel komprometterats. I praktiken fungerar revokering dåligt, eftersom många klienter inte kontrollerar spärrlistor pålitligt. Resultatet blir att ett osäkert certifikat ofta fortsätter att accepteras tills det löper ut.

Kortlivade certifikat angriper problemet på ett mer grundläggande sätt. Om en nyckel läcker blir skadefönstret automatiskt mycket kortare, utan att man behöver förlita sig på revokeringsmekanismer som ofta ignoreras.

Så skaffar du ett IP-certifikat

För att utfärda ett kortlivat certifikat för en IP-adress använder du en ACME-klient som stödjer den nya profilen, till exempel Certbot. Du anger din publika IPv4- eller IPv6-adress som identifierare, väljer certifikatprofilen shortlived och genomför validering via HTTP-01 eller TLS-ALPN-01. Klienten måste vara uppdaterad för att stödja denna funktion.

Framtiden: ännu kortare certifikat

Let’s Encrypt har även bekräftat sin långsiktiga plan att minska standardlivslängden för certifikat från 90 dagar till 45 dagar under de kommande åren. Målet är att driva hela ekosystemet mot fullt automatiserad certifikathantering och en säkerhetsmodell där komprometterade nycklar får så begränsad påverkan som möjligt.

Ett stort lyft för självhostning

För självhostare är IP-adresscertifikat en tydlig game-changer. Behovet av att registrera, konfigurera och underhålla domännamn för enkla eller tillfälliga tjänster försvinner. HTTPS blir något som alltid kan användas, även i små, experimentella eller kortlivade miljöer.

Ett gemensamt finansierat arbete

Utvecklingen av IP-baserade certifikat har möjliggjorts med stöd från bland andra Open Technology Fund och Sovereign Tech Agency, tillsammans med Let’s Encrypts sponsorer och donatorer.

Kortlivade och IP-baserade certifikat är nu allmänt tillgängliga från Let’s Encrypt och markerar ett viktigt steg mot ett enklare, säkrare och mer flexibelt internet.

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
”`html
FAKTARUTA: HTTPS, certifikat och vad nyheten betyder
Vad är ett SSL-/TLS-certifikat?

Ett SSL-certifikat (idag säger man oftast TLS-certifikat) är ett digitalt intyg som gör att anslutningen till en server blir krypterad. Det är därför du ser ett hänglås i webbläsaren när allt är säkert.
- Utan certifikat: information kan skickas öppet.
- Med certifikat: information skickas låst och skyddad.
Vad är DNS?

DNS är internets adressbok. Människor använder namn som example.com, men datorer använder IP-adresser som 192.0.2.1 eller 2001:db8::1. DNS översätter alltså namn till nummer.

example.com → 192.0.2.1

Vad är nytt med Let’s Encrypt?

Nu kan man få HTTPS-certifikat direkt för en IP-adress. Det betyder att du kan ha säker HTTPS även om du inte vill (eller kan) använda ett domännamn.

Tidigare

https://minserver.example.com ✅

https://192.0.2.1 ❌ (ofta)

Nu

https://192.0.2.1 ✅

Väldigt lätt sammanfattning

Förr behövde du nästan alltid ett namn (domän) för att få hänglåset. Nu kan du få hänglåset även på en ren sifferadress (IP). Det gör självhostning, hemmalabb och testservrar enklare att säkra.

Obs: IP-certifikat är kortlivade (cirka 6 dagar). Det gör att de behöver förnyas ofta, men minskar också risken om en nyckel skulle läcka.
”`
ACME, Certbot, DNS, hemmalabb, HTTPS, Integritet, internetsäkerhet, IP-adress, IP-certifikat, IPv4, IPv6, kortlivade certifikat, kryptering, Let’s Encrypt, Open-source, självhostning, SSL, TLS, webbsäkerhet

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven
Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita igenom filtret.

Ett av de mest avancerade öppna källkodsprojekten inom e-postsäkerhet har just fått en rejäl uppdatering. Rspamd 3.14 är här – och med den kommer en kombination av tekniska förbättringar och visuella nyheter som både systemadministratörer och säkerhetsnördar lär uppskatta.

Ny generation av spamigenkänning

Den största nyheten i Rspamd 3.14 är något som kallas HTML fuzzy hashing – ett system som låter programmet känna igen strukturella likheter mellan HTML-meddelanden. Det betyder att Rspamd inte längre bara tittar på textinnehållet, utan även på hur själva e-postens layout och kodstruktur är uppbyggd.

Med denna teknik kan filtret upptäcka spammail som ändrat ord eller bilder, men som ändå följer samma underliggande mall. Resultatet är en finmaskigare och mer träffsäker klassificering av skräppost, vilket är avgörande när spammare försöker lura filtren med små variationer.

Stabilare och snabbare lagring

En annan viktig förbättring rör fuzzy storage-systemet, där Rspamd nu har gått över från ett UDP-baserat protokoll till fullt TCP-stöd. Det innebär att kommunikationen mellan servrar är mer tillförlitlig, särskilt under hög belastning.

Den nya implementationen kan dessutom automatiskt växla mellan protokoll, hantera anslutningar dynamiskt och använda korrekt datainramning. Det här minskar risken för dataförlust och gör systemet robustare i stora e-postmiljöer.

Webbgränssnittet får mörkt läge och ny stil

För de som föredrar att arbeta visuellt finns nu mörkt läge i Rspamd:s WebUI. Gränssnittet kan automatiskt anpassa sig efter systemets tema – eller så kan användaren växla manuellt.

Utvecklarna har dessutom uppdaterat ikonbiblioteket till FontAwesome-ikoner i SVG-format, vilket ger ett renare och modernare utseende jämfört med de äldre Glyphicons.

Automatisk Postfix-konfiguration

Rspamd 3.14 introducerar också en Postfix-guide som automatiserar mycket av den manuella konfigurationen via postconf. För e-postadministratörer betyder det mindre handpåläggning och snabbare integration mellan Rspamd och Postfix – en kombination som används i tusentals e-postservrar världen över.

Samtidigt har Milter-gränssnittet förbättrats med bättre hantering av ESMTP-argument och utökade Lua-API:er för att läsa metadata per mottagare. Det öppnar dörren för mer avancerade filterregler och skript.

Prestandalyft och bredare systemstöd

Under ytan har Rspamd-utvecklarna gjort stora arkitektoniska förändringar. Bland annat har man bytt ut GHashTable mot snabbare khash-strukturer, vilket ger märkbara prestandaförbättringar i interna hash-operationer.

Samtidigt breddas stödet för olika BSD-system. Version 3.14 inkluderar dedikerade GitHub Actions-arbetsflöden för FreeBSD, NetBSD och OpenBSD, med möjlighet att välja olika Lua-versioner för byggprocessen.

Stabilitet och felfixar

Slutligen innehåller versionen en rad stabilitetsförbättringar. Bland de mer tekniska fixarna finns åtgärder mot DNS-trunkering, ID-kollisioner, Redis-poolningsproblem, minnesläckor och fel i allokatorhantering.

Utöver det har man förfinat funktioner som Bayes-autolärning, URL-deduplicering och paketinstallation på NetBSD – små men viktiga förbättringar som bidrar till en mer pålitlig drift.

Sammanfattning

Rspamd 3.14 visar tydligt att utvecklarna inte bara fokuserar på att stoppa skräppost, utan även på prestanda, användarupplevelse och långsiktig stabilitet. Med ny fuzzy-teknik, mörkt läge, automatiserad Postfix-integration och bredare plattformsstöd tar Rspamd ännu ett steg mot att bli den mest avancerade öppna spamfiltret på marknaden.
$ Rspamd 3.14 — Kortfakta
- HTML fuzzy hashing: upptäcker strukturell likhet mellan HTML-mail.
- Fuzzy storage: komplett TCP-stöd (auto-växling, korrekt inramning).
- WebUI: mörkt läge + FontAwesome-SVG-ikoner.
- Postfix-guide: automatiserar setup via postconf.
- Milter: förbättrad ESMTP-parsning, utökade Lua-API:er per mottagare.
- Prestanda: khash ersätter GHashTable; stora hash-optimeringar.
- BSD-stöd: GitHub Actions för FreeBSD/NetBSD/OpenBSD.
- Stabilitet: fixar för DNS-trunkering/ID-kollisioner, Redis-poolning, minnesläckor m.m.
Bayes autolärning URL-deduplicering NetBSD-paket
3.14, Bayes autolärning, DNS, e-post, e-postsäkerhet, FontAwesome, freebsd, HTML fuzzy hashing, Linux, Lua API, Milter, mörkt läge, NetBSD, Open-source, OpenBSD, Postfix, prestanda, Redis, Rspamd, säkerhet, spamfilter, Systemadministration, TCP-protokoll, Terminal, WebUI
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:
- BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
- iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
- och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.
Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:
- Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
- mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

IPFire 2.29 Core Update 194 Brings Linux Kernel 6.12.23 LTS and Other Updates
Alias-IP, ARM64, Bacula, BIND, brandvägg, certifikat, Core Update 194, cybersäkerhet, D-Bus, DNS, FFmpeg, gettext, Git, Här är en **kommaseparerad tagglista** för texten: ”` IPFire, IPFire 2.29, iproute2, IPsec, IT-säkerhet, libidn2, libxml2, Linux, Linux 6.12.23, LTS, mpd, mympd, NAT, nätverkssäkerhet, Open-source, OVMF, Pakfire, prestanda, säkerhet, samba, server, Suricata, uppdatering, util-linux, x86_64, Zabbix

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Casio fx-19 – en vetenskaplig miniräknare från 1976
Casio fx-19 är en vetenskaplig miniräknare från mitten av 1970-talet och ett tydligt exempel på hur snabbt miniräknartekniken utvecklades under denna period. Med 28 matematiska funktioner, en lysande VFD-display […]
Kodak DC40 – kameran som startade den digitala point-and-shoot-revolutionen
Kodak DC40 från 1995 var en av de första digitalkamerorna som riktade sig till vanliga konsumenter. Med intern lagring, seriell datoranslutning och enkel point-and-shoot-funktion visade den hur framtidens fotografering […]
Kodak Instamatic 77X – en enkel kamera från Instamatic-eran
Kodak Instamatic 77X är en enkel småbildskamera från slutet av 1970-talet som tillhör Kodaks populära Instamatic-serie. Modellen tillverkades mellan 1977 och 1984 och var utformad för att göra fotografering […]
RISC OS – operativsystemet som vägrar dö’
RISC OS är operativsystemet som föddes i den brittiska datorboomen på 1980-talet men som fortfarande lever vidare i dag. Från Acorns ARM-datorer till moderna Raspberry Pi-maskiner har systemet överlevt […]
Amstrad CPC 464 – hemdatorn som gjorde datorer till vardagsprylar
Amstrad CPC 464 var en hemdator som lanserades 1984 av det brittiska företaget Amstrad. Den blev snabbt populär i Europa tack vare sin låga kostnad och sin allt-i-ett-design där […]
Osborne 1 – den första framgångsrika portabla datorn
Osborne 1 var en av de första kommersiellt framgångsrika portabla datorerna och lanserades 1981 av Osborne Computer Corporation. Trots sin vikt på över 11 kilo kunde datorn transporteras som […]
BeBox – datorn som var före sin tid
BeBox var en djärv och ovanlig dator som lanserades 1995 med målet att visa hur framtidens persondatorer skulle fungera. Med dubbla processorer, ett specialutvecklat operativsystem och experimentella anslutningar låg […]
Geode – den lilla x86-processorn som drev inbyggda system
Geode var en serie strömsnåla x86-kompatibla processorer som kom att spela en viktig roll i inbyggda system under 2000-talet. Ursprungligen utvecklad av National Semiconductor och senare vidareförd av AMD, […]
Sony eVilla – internetmaskinen som försvann på tre månader
När Sony sommaren 2001 lanserade Sony eVilla var ambitionen att skapa en enkel och stilren internetmaskin för hemmet. Men trots smart design och lätt installation blev satsningen kortlivad – […]
SunOS – operativsystemet som lade grunden till Solaris
SunOS var operativsystemet som gjorde Sun Microsystems arbetsstationer till en självklar plattform för forskning, nätverk och tidiga internetmiljöer under 1980- och 90-talen. Med rötter i BSD-Unix och ett ovanligt […]

wiki.linux.se

Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ProtonUp-Qt v2.15 Adds dwproton and Fixes Lutris Wine-GE Directory
Explore ProtonUp-Qt v2.15, which introduces dwproton and resolves issues with the Lutris Wine-GE directory. Upgrade your gaming setup effortlessly! The post ProtonUp-Qt v2.15 Adds dwproton and Fixes Lutris Wine-GE Directory appeared first on Linux Today.
How to Install Transistor on Ubuntu and Linux (Complete Guide)
Whether you’re configuring a static IP on a home lab machine, learning how to enable snaps on Linux Mint, creating accounts with the useradd command, navigating directories with the ls command, or testing modern distributions like Glacia OS, installing software in different packaging formats is part of everyday Linux life. In this guide, we’ll walk […]
Glacia OS – An Ubuntu Based OS That Uses the Unity Desktop Environment
Explore Glacia OS, the Ubuntu-based OS that brings you the Unity desktop environment. Enjoy a modern, efficient, and customizable computing experience. The post Glacia OS – An Ubuntu Based OS That Uses the Unity Desktop Environment appeared first on Linux Today.
BleachBit 5.1.0 Adds Cookie Manager, Expert Mode
Discover BleachBit 5.1.0, featuring a new Cookie Manager and Expert Mode for enhanced privacy control. Clean your system efficiently today! The post BleachBit 5.1.0 Adds Cookie Manager, Expert Mode appeared first on Linux Today.
Linux Candy: Lolcat++ Is a Rewrite of the Popular LOLCAT
Dive into Linux Candy: Lolcat++, the innovative rewrite of LOLCAT. Uncover its unique features and how it enhances your Linux environment with humor. The post Linux Candy: Lolcat++ Is a Rewrite of the Popular LOLCAT appeared first on Linux Today.
Xubuntu 26.04 LTS (Resolute Raccoon) Wallpaper Contest Is Open for Submissions
Join the Xubuntu 26.04 LTS Wallpaper Contest! Submit your creative designs and showcase your talent to the community. Don't miss your chance to shine! The post Xubuntu 26.04 LTS (Resolute Raccoon) Wallpaper Contest Is Open for Submissions appeared first on Linux Today.
Blender 5.1 Beta Enables Hardware Ray-Tracing by Default for AMD GPUs
Explore the new features of Blender 5.1 Beta, including default hardware ray-tracing for AMD GPUs, and take your 3D creations to the next level. The post Blender 5.1 Beta Enables Hardware Ray-Tracing by Default for AMD GPUs appeared first on Linux Today.
Uptime Kuma: Open-source Monitoring Tool
Uptime Kuma is your go-to open-source monitoring tool. Track uptime and performance with ease, ensuring your services run smoothly and efficiently. The post Uptime Kuma: Open-source Monitoring Tool appeared first on Linux Today.
Calibre 9.3 E-Book Manager Improves Support for the Hanvon N10 e-Reader
Discover how Calibre 9.3 enhances support for the Hanvon N10 e-Reader, offering improved features and seamless e-book management for users. The post Calibre 9.3 E-Book Manager Improves Support for the Hanvon N10 e-Reader appeared first on Linux Today.
Transmission 4.1.1 BitTorrent Client Released with Bug Fixes and Improvements
Upgrade to Transmission 4.1.1 BitTorrent Client now! Enjoy enhanced stability and bug fixes that optimize your torrenting experience effortlessly. The post Transmission 4.1.1 BitTorrent Client Released with Bug Fixes and Improvements appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

NVIDIA 580.142 Production-Ready Linux Graphics Driver Released with Bug Fixes
NVIDIA 580.142 production-ready graphics driver for Linux is now available for download with various bug fixes to improve stability. The post NVIDIA 580.142 Production-Ready Linux Graphics Driver Released with Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
OpenSSL 4.0 Promises Support for Encrypted Client Hello, SNMP KDF, and SRTP KDF
OpenSSL 4.0 is now available for public testing with an alpha version adding support for Encrypted Client Hello, support for SNMP KDF and SRTP KDF, and other changes. Here’s what to expect! The post OpenSSL 4.0 Promises Support for Encrypted Client Hello, SNMP KDF, and SRTP KDF appeared first on 9to5Linux – do not reproduce […]
KeePassXC 2.7.12 Password Manager Adds Support for Bitwarden’s Nested Folders
KeePassXC 2.7.12 open-source password manager is now available for download with support for nested folders for Bitwarden imports, support for setting BE and BS flags to true for Passkeys, and more. The post KeePassXC 2.7.12 Password Manager Adds Support for Bitwarden’s Nested Folders appeared first on 9to5Linux – do not reproduce this article without permission. […]
KDE Plasma 6.5.6 Released as the Last Update in the Series with More Fixes
KDE Plasma 6.5.6 is now available as the sixth and last maintenance update to the latest KDE Plasma 6.5 desktop environment series with more bug/crash fixes. The post KDE Plasma 6.5.6 Released as the Last Update in the Series with More Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Fedora Linux 44 Beta Released with Linux 6.19, GNOME 50, and KDE Plasma 6.6
Fedora Linux 44 distribution is now available for public beta testing powered by Linux kernel 6.19 and featuring the GNOME 50 desktop environment. Here’s what to expect from the final release. The post Fedora Linux 44 Beta Released with Linux 6.19, GNOME 50, and KDE Plasma 6.6 appeared first on 9to5Linux – do not reproduce […]
Latest Steam Client Update Improves Support for Proton Games on Linux
Valve released a new Steam Client stable update with an option to provide anonymized framerate data, better suppor for Proton games on Linux, and more. Here's what's new! The post Latest Steam Client Update Improves Support for Proton Games on Linux appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
9to5Linux Weekly Roundup: March 8th, 2026
9to5Linux Weekly Roundup for March 8th, 2026, brings news about the age restriction law, Nitrux 6.0, Linux Mint's new screensaver, Armbian 26.2, IPFire 2.29 Core Update 200, KDE Plasma 6.6.2, KDE Gear 25.12.3, CachyOS snapshot for March 2026, T2 Linux 26.3, digiKam 9.0, HandBrake 1.11, and more. The post 9to5Linux Weekly Roundup: March 8th, 2026 […]
HandBrake 1.11 Open-Source Video Transcoder Adds AMD VCN AV1 10-Bit Encoder
HandBrake 1.11 open-source video transcoder is now available for download with an AMD VCN AV1 10-bit encoder, a ProRes encoder, a DNxHR encoder, and more. The post HandBrake 1.11 Open-Source Video Transcoder Adds AMD VCN AV1 10-Bit Encoder appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
CachyOS ISO Release for March 2026 Is Out with KDE Plasma 6.6, Winboat, and More
The CachyOS ISO snapshot for March 2026 is now available for download with KDE Plasma 6.6, an improved installer, and more. Here’s what’s new! The post CachyOS ISO Release for March 2026 Is Out with KDE Plasma 6.6, Winboat, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
digiKam 9.0 Open-Source Photo Manager Released as a Massive Update
digiKam 9.0 open-source professional photo manager is now available for download with numerous new features and improvements. Here's what's new! The post digiKam 9.0 Open-Source Photo Manager Released as a Massive Update appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

AerynOS February 2026 Update Brings Fresh Features
AerynOS has dropped its latest project update. This February release brings a wave of refinements to the Linux distribution, sharpening its edges for smoother daily use. AerynOS is a modern, independent Linux operating system built from scratch – not based on Ubuntu, Fedora, or any other distro. It focuses on delivering blazing-fast performance, rock-solid reliability,… […]
BunsenLabs Carbon Arrives With Debian 13 and Wayland Integration
BunsenLabs Carbon released with latest Debian 13 base and Wayland support. If you appreciate a minimal yet functional desktop environment, BunsenLabs has released its latest version, Carbon, based on Debian 13 “Trixie”. This release builds on the legacy of CrunchBang Linux, offering a pre-configured Openbox setup that’s easy to customize. Powered by the Linux 6.12… […]
Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

AlmaLinux 9 and 10 Gain Official NVIDIA CUDA Support
NVIDIA now officially supports AlmaLinux for CUDA workloads, with driver and userspace packages available in the distro's repositories.
freedesktop Closes Controversial Age Verification API Proposal
A proposed age verification interface for Linux desktops has been closed in the freedesktop XDG specs, following strong community feedback.
Hyprland 0.54.2 Wayland Compositor Released with Multiple Crash Fixes
Hyprland 0.54.2 introduces crash fixes, layout improvements, and several stability patches backported from the main development branch.
KeePassXC 2.7.12 Password Manager Adds Nested Bitwarden Import
KeePassXC 2.7.12 open-source password manager adds nested folder support for Bitwarden imports, a TIMEOTP Auto-Type placeholder, and more.
KDE Plasma 6.5.6 Released as Final Bugfix Update for the 6.5 Series
KDE Plasma 6.5.6 arrives as the final maintenance update for the Plasma 6.5 series, delivering multiple bug fixes across KWin, Discover, Powerdevil, and more.
Fedora Linux 44 Beta Now Available with Installer, Toolchain, and Desktop Updates
Fedora Linux 44 Beta introduces the Plasma Login Manager for KDE editions and Budgie 10.10 with Wayland support for Budgie users.
Steam March 2026 Client Update Adds Hardware Specs to User Reviews
The March 2026 Steam client update allows users to attach hardware specifications to reviews, introduces optional framerate data reporting, and provides several fixes.
Kdenlive 25.12.3 Video Editor Arrives as Final Maintenance Release for the 25.12 Series
Kdenlive 25.12.3 arrives with workflow improvements, better shortcut handling, UI refinements, and multiple stability fixes for the open source video editor.
Ghostty 1.3 Terminal Emulator Released with Native Scrollbars
Ghostty 1.3 terminal emulator arrives with scrollback search, native scrollbars, command notifications, improved Unicode rendering, and more.
PhotoPrism AI-Powered Photos App Brings Better Ollama Integration
The latest PhotoPrism update introduces enhanced Ollama configuration options, improved security, and multiple bug fixes related to indexing, folders, and metadata.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: DNS

OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar

Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och…

2026-02-12
OPNsense 26.1: När brandväggen blir smartare än någonsin

OPNsense 26.1 ”Witty Woodpecker” gör den öppna brandväggsplattformen både smartare och mer lättöverskådlig. Med integrerad hotinformation, automatisk upptäckt av enheter i nätet och tydligare realtidsloggar får administratörer bättre kontroll över både trafik och risker – samtidigt som systemet moderniseras under huven för starkare säkerhet och enklare drift. Brandväggar har länge varit nätverkens osynliga väktare –…

2026-01-29
Let’s Encrypt gör HTTPS möjligt direkt på IP-adresser

När vi tänker på säker webbkommunikation förknippar vi nästan alltid HTTPS med domännamn. Men nu suddas den kopplingen ut. Let’s Encrypt har börjat utfärda publikt betrodda TLS-certifikat direkt för IP-adresser, vilket gör det möjligt att kryptera trafik utan DNS, utan domänregistrering och utan omvägar. För självhostare, testmiljöer och tillfälliga system innebär detta ett efterlängtat steg…

2026-01-17
OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18
Rspamd 3.14 – Smartare spamfilter med mörkt läge och nya hjärnor under huven

Rspamd 3.14 markerar ett stort steg framåt för öppna spamfilter. Den nya versionen bjuder på mörkt läge i webbgränssnittet, snabbare fuzzy-hashning och en smartare Postfix-guide som förenklar e-postintegration. Under huven finns även ett nytt HTML-baserat analysverktyg som kan upptäcka strukturella likheter mellan skräppostmeddelanden – ett genombrott som gör det ännu svårare för spammare att smita…

2025-11-11
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…

2025-05-15

Vad är ett SSL-/TLS-certifikat?

Vad är DNS?

Vad är nytt med Let’s Encrypt?

Väldigt lätt sammanfattning

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: DNS