• IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd

    Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar mot nyligen upptäckta sårbarheter.

    Den öppna Linux-baserade brandväggen IPFire har just fått en stor uppdatering – och det handlar inte bara om vanliga säkerhetsfixar. Med IPFire 2.29 Core Update 198 introduceras en rad tekniska förbättringar som gör brandväggen både smartare, snabbare och mer transparent. Den största nyheten? Ett helt omarbetat Intrusion Prevention System (IPS) som nu kan rapportera intrång i realtid – direkt till din e-post.

    Intrångsskydd som verkligen rapporterar tillbaka

    Intrångsskyddet i IPFire bygger på det kraftfulla analysverktyget Suricata, som nu uppdaterats till version 8.0.1. Det innebär inte bara bättre prestanda och noggrannare analys av nätverkstrafik, utan också helt nya rapporteringsmöjligheter.

    IPFire-utvecklaren Michael Tremer beskriver uppdateringen som “en spelväxlare för alla som förlitar sig på sin brandvägg för att hålla nätverket säkert”. Det nya systemet kan nämligen:

    • Skicka omedelbara e-postaviseringar när något misstänkt händer – så du vet direkt om en attack pågår, även om du inte är inloggad i webbgränssnittet.
    • Generera PDF-rapporter varje dag, vecka eller månad – med en översikt över alla larm i ett snyggt, lättläst format.
    • Spara loggar externt genom att skicka dem till en separat syslog-server, vilket gör att bevis för intrång finns kvar även om själva brandväggen manipuleras.

    Det här gör att administratörer inte längre behöver gräva i råa loggfiler för att förstå vad som hänt. Istället får de en tydlig och automatisk rapportering – en slags digital revisionskedja som går att lita på.

    Suricata 8: snabbare, stabilare och smartare

    Den nya Suricata-versionen innebär också flera tekniska förbättringar “under huven”. Systemet kan nu cacha kompilerade regler, vilket gör att IPS startar nästan omedelbart. Minneshanteringen har förbättrats för ökad stabilitet, och stödet för olika internetprotokoll har utökats till bland annat:

    • DNS-over-HTTP/2
    • Multicast DNS
    • LDAP och POP3
    • SIP-trafik över TCP
    • WebSocket

    För användare av ARM-baserade system, till exempel Raspberry Pi, har Suricata fått en extra prestandaskjuts tack vare den nya Vectorscan-biblioteket, som utnyttjar moderna processorinstruktioner för snabbare mönsterigenkänning.

    Större verktyg, uppdaterade byggblock

    Utöver IPS-förbättringarna har IPFire 2.29 Core Update 198 uppdaterat hela sin verktygskedja – den del av systemet som ansvarar för att kompilera och länka programvaran.
    Den nya versionen bygger på:

    • GCC 15.2.0 (GNU Compiler Collection)
    • Binutils 2.42
    • glibc 2.42

    Dessa komponenter förbättrar systemets stabilitet, kompileringshastighet och säkerhet. Dessutom har en imponerande lista med program och bibliotek uppdaterats – från BIND 9.20.13 till curl 8.16.0, SQLite 3.5.4, Ruby 3.4.5, sudo 1.9.17p2 och nano 8.6. Även populära tillägg som Samba 4.22.4, Git 2.51.0, nginx 1.29.1, Nmap 7.98 och Postfix 3.10.4 har fått nya versioner.

    Säkerhetsfixar i alla led

    IPFire 2.29 Core Update 198 handlar inte bara om funktioner – utan även om att täppa till säkerhetshål.
    Bland annat har:

    • GRUB-bootloadern patchats mot flera sårbarheter,
    • Intel-mikrokoden uppdaterats för att stänga nyupptäckta CPU-brister,
    • och ett antal allvarliga sårbarheter i IPFire:s webbgränssnitt rättats till.

    De senare rapporterades ansvarsfullt av Alex Williams (Pellera Technologies) och Wade Sparks (VulnCheck), och har fått en serie CVE-nummer: CVE-2025-34301 till CVE-2025-34318. Dessa buggar kunde tidigare låta osäker webbinmatning påverka gränssnittet – ett typiskt exempel på hur små misstag i koden kan få stora säkerhetskonsekvenser.

    En uppdatering värd att installera

    IPFire 2.29 Core Update 198 finns nu att ladda ner som ISO- eller USB-avbild för både x86_64 och ARM64. Befintliga användare kan uppdatera direkt via systemets administrationsgränssnitt.

    Den här uppdateringen är mer än bara underhåll – det är ett rejält steg framåt för öppen källkod i säkerhetsvärlden. Med sitt nya rapporteringssystem, förbättrade prestanda och uppdaterade säkerhetskomponenter befäster IPFire sin plats som en av de mest pålitliga brandväggsdistributionerna för både hem och företag.

    Kort sagt

    IPFire 2.29 Core Update 198 gör inte bara nätverket säkrare – den gör det begripligt.
    Genom tydliga rapporter, realtidsaviseringar och bättre systemstöd för analys får administratörer äntligen det de länge efterfrågat: full insyn i vad som händer, när det händer.

    IPFire 2.29 – Core Update 198
    Huvudnytt
    • Stort lyft för IPS (Suricata 8.0.1) med bättre prestanda och stabilitet
    • Realtidsaviseringar via e-post + schemalagda PDF-rapporter
    • Logg-forward till extern syslog för säker spårbarhet
    Tekniskt
    • Cachning av kompilerade regler ⇒ snabbare uppstart
    • Förbättrad minneshantering
    • Utökat protokollstöd: DoH/2, mDNS, LDAP, POP3, SDP i SIP, SIP/TCP, WebSocket
    Toolchain
    • GCC 15.2.0 • Binutils 2.42 • glibc 2.42
    Säkerhet
    • GRUB patchad mot många sårbarheter
    • Ny Intel-mikrokod mot flera CPU-brister
    • Rättningar i webUI (CVE-2025-34301 … CVE-2025-34318)
    Några paket
    • BIND 9.20.13 • curl 8.16.0 • iproute2 6.16.0 • SQLite 3.5.4 • sudo 1.9.17p2 • nano 8.6
    Add-ons
    • Samba 4.22.4 • Git 2.51.0 • nginx 1.29.1 • Nmap 7.98 • Postfix 3.10.4 • HAProxy 3.2.4
    Hämta
    • ISO/USB för x86_64 och ARM64 (AArch64)
    • Befintliga installationer: uppdatera direkt i IPFire
    #IPS #Suricata8 #Säkerhet
    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • GNU Linux-libre 6.16 är släppt – för dig som vill ha ett helt fritt Linux-system

    Den nya versionen av GNU Linux-libre-kärnan, 6.16, är nu tillgänglig för nedladdning. Det här är ett alternativ till den vanliga Linux-kärnan, anpassad för användare som vill köra ett 100 % fritt GNU/Linux-system utan några stängda drivrutiner eller icke-fri kod.

    Kärnan bygger på den officiella Linux 6.16-versionen, men har rensats från all kod som kräver binära “blobbar” – det vill säga programvarukomponenter som inte kan granskas eller ändras. Det gäller bland annat nya drivrutiner för:

    • Intel QAT 6000-seriens krypteringsenheter
    • ST:s vd55g1-sensor
    • Wi-Fi över AHB med Qualcomm ath12k
    • Aeonsemi AS21xxx-nätverkschip
    • MediaTeks nya 25 Gbps Ethernet-stöd

    Även referenser till stängd kod i enhetsbeskrivningar för ARM64-enheter från Qualcomm och MediaTek har tagits bort.

    Förbättrad rensning i fler delar av systemet

    Den nya versionen innehåller också justeringar i rensningen av:

    • Intels mikrokodladdare
    • NVIDIA-stödet i Nova Core och Nouveau
    • Realteks r8169-nätverksdrivrutin
    • Videostöd från Qualcomm (Iris och Venus)
    • MediaTeks mt7996 Wi-Fi
    • Texas Instruments tas2781-ljudkrets
    • PCIe-stöd för Renesas R-Car Gen4

    Dessutom har man löst ett byggfel som rörde Rust-baserade firmwareladdare, och fortsatt att ta bort kvarvarande blobbnamn för bland annat AMD GPU:er, Intels VPU-enheter och vissa Bluetooth-enheter via btusb.

    För den som värnar om programvarufrihet

    GNU Linux-libre-projektet vänder sig till användare som vill slippa all proprietär kod – oavsett om det gäller grafikdrivrutiner, Wi-Fi-moduler eller firmwares för ljud och video. Den rensade kärnan kan användas som ett fritt alternativ till standardkärnan i de flesta GNU/Linux-distributioner.

    Källkoden (som komprimerade arkiv) finns tillgänglig på den officiella webbplatsen. Färdiga binärpaket för installation finns att hämta från:

    • Freesh (för Debian/Ubuntu och andra DEB-baserade system)
    • RPM Freedom (för Fedora, RHEL och andra RPM-baserade system)

    Du kan installera GNU Linux-libre 6.16 parallellt med din nuvarande kärna, eller använda den som full ersättning – valet är ditt.

    https://linux-libre.fsfla.org/pub/linux-libre/releases/6.16-gnu

    GNU Linux-Libre 6.16 Kernel Is Now Available for Software Freedom Lovers

    GNU Linux‑libre

    • Filosofi: Rensar bort all icke‑fri kod (”blobbar”) ur Linux‑kärnan för att uppfylla Free Software Foundation‑kraven & FSDG. Ingen proprietär firmware, inga slutna drivrutiner.
    • Historia:
      – 2008: Projektet startas av FSF Latin America (Alexandre Oliva m.fl.).
      – 2009: FSF godkänner det som helt fritt kärn‑alternativ.
      – Versioner följer alltid upstream Linux (2.6.27 → 6.x) men släpps kort därefter, med blob‑sanering.
    • Typiska ingrepp: Tar bort binära firmware­filer, stänger av automatiska blob‑laddare, patchar källkod & dokument för att eliminera icke‑fri referens.
    • Nytt i 6.16:
      • Rensar blobb‑laddning (även inlinad blob) i nya drivrutiner:
        Intel QAT 6xxx, ST vd55g1, ath12k AHB Wi‑Fi, Aeonsemi AS21xxx,
        MediaTek 25 Gb Ethernet PHY.
      • Tar bort blobbnamn i nya ARM64 Device Tree‑filer (Qualcomm & MediaTek).
      • Finputsar rensning av: Intel mikrokod­loader‑docs, Nova Core & Nouveau (NVIDIA), Realtek r8169, Qualcomm Iris/Venus video, Mediatek mt7996, ath11k/ath12k, TI tas2781, Renesas R‑Car Gen4 PCIe.
      • Byggfix för Rust‑baserad firmware­loader.
      • Extra blobb‑sanering för Intel VPU, AMD GPU & btusb som redan backportats till 6.15.
    • Hämta & installera: Källarkiv på linux-libre.org. Färdiga paket:
      • DEB via Freesh
      • RPM via RPM Freedom
      Installera parallellt eller som ersättning för din nuvarande kärna.

    För vem? Användare som vill ha ett helt fritt system utan risk för proprietär kod.

    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Skapa egna QR-koder
Skapa egna QR-koder

annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Datorhjälp hemma

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

  • Machine Learning in Linux: Dia – 1.6B Parameter Text to Speech Model
    Discover the power of Dia, a 1.6B parameter text-to-speech model for Linux. Explore its features and enhance your machine learning projects today. The post Machine Learning in Linux: Dia – 1.6B Parameter Text to Speech Model appeared first on Linux Today.
  • Raspberry Pi 5 Gets U-Boot Support from SUSE Engineers
    Discover how SUSE engineers have integrated U-Boot support for the Raspberry Pi 5, enhancing its capabilities and performance for developers and enthusiasts alike. The post Raspberry Pi 5 Gets U-Boot Support from SUSE Engineers appeared first on Linux Today.
  • How to Setup WireGuard VPN Server with WireGuard-UI on Ubuntu
    Learn how to set up a WireGuard VPN server with WireGuard-UI on Ubuntu. Follow our step-by-step guide for secure and efficient remote access. The post How to Setup WireGuard VPN Server with WireGuard-UI on Ubuntu appeared first on Linux Today.
  • Linux NTFS Manager
    Manage your NTFS partitions seamlessly with Linux NTFS Manager. Enjoy easy access, file transfers, and enhanced compatibility for your Linux system. The post Linux NTFS Manager appeared first on Linux Today.
  • Debian Version of APT to Depends on Rust
    Discover how the Debian version of APT is evolving to depend on Rust, enhancing performance and security for package management. Learn more today! The post Debian Version of APT to Depends on Rust appeared first on Linux Today.
  • Linux Hits 3% Usage on Valve’s Steam Gaming Platform
    Discover how Linux has reached a significant 3% usage on Valve's Steam platform, marking a milestone for gaming on open-source systems. The post Linux Hits 3% Usage on Valve’s Steam Gaming Platform appeared first on Linux Today.
  • Devuan 6 “Excalibur” Released with Debian 13 “Trixie” Base
    Discover the features of Devuan 6 "Excalibur," built on the Debian 13 "Trixie" base. Explore its enhancements and improvements for a seamless experience. The post Devuan 6 “Excalibur” Released with Debian 13 “Trixie” Base appeared first on Linux Today.
  • Heisenberg: Open-source Software Supply Chain Health Check Tool
    Discover Heisenberg, the open-source tool designed to assess and enhance your software supply chain's health. Ensure security and efficiency today. The post Heisenberg: Open-source Software Supply Chain Health Check Tool appeared first on Linux Today.
  • Incus 6.18 Container & Virtual Machine Manager Released
    Discover the new features of Incus 6.18, the latest Container & Virtual Machine Manager. Enhance your virtualization experience with improved performance and usability. The post Incus 6.18 Container & Virtual Machine Manager Released appeared first on Linux Today.
  • 15 Useful Free and Open Source DNS Clients
    Discover 15 powerful free and open source DNS clients that enhance your internet experience. Explore features, benefits, and installation tips today! The post 15 Useful Free and Open Source DNS Clients appeared first on Linux Today.

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

  • KDE Frameworks 6.20 Adds a Fancier Push/Pop Animation to System Settings Pages
    KDE Frameworks 6.20 open-source software suite is out now with various improvements and bug fixes for KDE apps and the Plasma desktop. Here’s what’s new! The post KDE Frameworks 6.20 Adds a Fancier Push/Pop Animation to System Settings Pages appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • Proton 10 Released with Support for Far Horizon, The Riftbreaker, and Other Games
    Proton 10 is now available with support for Mary Skelter: Nightmares, Fairy Fencer F Advent Dark Force, Far Horizon, and many other Windows games. The post Proton 10 Released with Support for Far Horizon, The Riftbreaker, and Other Games appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • openSUSE Tumbleweed Now Defaults to GRUB2-BLS Bootloader for New UEFI Installs
    openSUSE Tumbleweed distribution switches from GRUB2 to GRUB2-BLS as default bootloader when installed via YaST. The post openSUSE Tumbleweed Now Defaults to GRUB2-BLS Bootloader for New UEFI Installs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Debian-Based Tails 7.2 Released with Tor Browser 15 Anonymous Web Browser
    Tails 7.2 anonymous Linux OS is now available for download with Tor Browser 15.0.1, Mozilla Thunderbird 140.4, and Linux kernel 6.12.57 LTS. The post Debian-Based Tails 7.2 Released with Tor Browser 15 Anonymous Web Browser appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • LibreOffice 25.8.3 Office Suite Is Now Available for Download with 70 Bug Fixes
    LibreOffice 25.8.3 is now available for download as the third maintenance update to the latest LibreOffice 25.8 office suite series with 70 bug fixes. The post LibreOffice 25.8.3 Office Suite Is Now Available for Download with 70 Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • Thunderbird 145 Enables Support for DNS over HTTPS, Drops 32-Bit Linux Binaries
    Mozilla Thunderbird 145 open-source email client is now available for download with support for DNS over HTTPS and other changes. Here's what's new! The post Thunderbird 145 Enables Support for DNS over HTTPS, Drops 32-Bit Linux Binaries appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
  • Valve Announces Steam Machines, Steam Controller, and Steam Frame VR Headset
    Valve announces Steam Machines, Steam Controller, and Steam Frame VR headset products, scheduled for 2026. Here's a first look! The post Valve Announces Steam Machines, Steam Controller, and Steam Frame VR Headset appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Systemd-Free Nitrux 5.0 Officially Released with Hyprland Desktop, Linux 6.17
    Nitrux 5.0 distribution is now available for download with Linux kernel 6.17 and full Hyprland desktop environment. Here's what else is new! The post Systemd-Free Nitrux 5.0 Officially Released with Hyprland Desktop, Linux 6.17 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • qBittorrent 5.1.3 Adds Native Wayland Support to the AppImage, Fixes More Bugs
    qBittorrent 5.1.3 open-source BitTorrent client is now available for download with various bug fixes and improvements. Here’s what’s changed! The post qBittorrent 5.1.3 Adds Native Wayland Support to the AppImage, Fixes More Bugs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Firefox 146 Is Now Available for Public Beta Testing, Here’s What to Expect
    Firefox 146 open-source web browser is now available for public beta testing with various new features and improvements. Here’s what to expect! The post Firefox 146 Is Now Available for Public Beta Testing, Here’s What to Expect appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
  • 10 Things to do After Installing Fedora 43 (Workstation)
    Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
  • Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
    Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
  • Xubuntu 25.10: Best New Features
    We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
  • Ubuntu 25.10: Top New Features
    We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
  • Fedora 43 Workstation: Best New Features
    We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]
  • GNOME 49: Best New Features
    Here’s a quick rundown of the best new features of the latest GNOME 49 desktop environment. GNOME 49, code named “Brescia” is released a while back on September 19, 2025. This release mostly focusses on the software stack updates, concentrated on the native applications and core updates. While it is not that of a fancy… […]
  • Upgrade to Fedora 42 from Fedora 41 Workstation (GUI and CLI)
    Here are the steps you need to upgrade your Fedora 41 workstation edition to Fedora 42. Fedora 42 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 48 desktop for workstation editions, refinements to KDE Plasma desktop, new Cosmic Spin and more. You may… […]
  • How to Upgrade to Debian 13 from Debian 12
    Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
  • How to Connect to Fedora or Ubuntu Linux from macOS
    Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
  • Debian 13 “Trixie”: Best New Features
    A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]


Skapa QR koder

Etikett: Intel mikrokod

  • IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd

    Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar…

  • GNU Linux-libre 6.16 är släppt – för dig som vill ha ett helt fritt Linux-system

    Den nya versionen av GNU Linux-libre-kärnan, 6.16, är nu tillgänglig för nedladdning. Det här är ett alternativ till den vanliga Linux-kärnan, anpassad för användare som vill köra ett 100 % fritt GNU/Linux-system utan några stängda drivrutiner eller icke-fri kod. Kärnan bygger på den officiella Linux 6.16-versionen, men har rensats från all kod som kräver binära “blobbar”…