IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard
IPFire 2.29 Core Update 201
IPFire 2.29 Core Update 201 är här med en av projektets största nyheter hittills: en inbyggd DNS-brandvägg. Den nya funktionen stoppar skadliga domäner, nätfiske, reklam och annat oönskat innehåll redan innan enheterna i nätverket hinner ansluta till dem. Samtidigt förbättras intrångsskyddet, systemets grundkomponenter uppdateras och flera paket får nya versioner, vilket gör IPFire till ett ännu starkare alternativ för den som vill bygga ett säkert och flexibelt nätverk.

IPFire 2.29 Core Update 201 är här med en av projektets största nyheter hittills: en inbyggd DNS-brandvägg. Den nya funktionen stoppar skadliga domäner, nätfiske, reklam och annat oönskat innehåll redan innan enheterna i nätverket hinner ansluta till dem. Samtidigt förbättras intrångsskyddet, systemets grundkomponenter uppdateras och flera paket får nya versioner, vilket gör IPFire till ett ännu starkare alternativ för den som vill bygga ett säkert och flexibelt nätverk.

Från grindvakt till aktiv hotjägare

En vanlig brandvägg fungerar ofta som en grindvakt. Den kontrollerar vilken trafik som får passera in och ut ur nätverket. Men IPFires nya DNS-brandvägg går ett steg längre. Den försöker stoppa skadliga webbplatser, nätfiske, reklamdomäner och annat oönskat innehåll innan datorn, mobilen eller servern ens försöker ansluta.

Det sker genom DNS, alltså systemet som översätter domännamn som example.com till IP-adresser. När en enhet på nätverket frågar efter en domän går frågan via IPFires DNS-proxy. Där jämförs domänen mot IPFire DBL, projektets egen kontinuerligt uppdaterade spärrlista över skadliga eller oönskade domäner.

Om domänen finns på listan får klienten svaret att domänen inte existerar. Resultatet blir att ingen anslutning görs, inget innehåll hämtas och hotet stoppas mycket tidigt i kedjan.

Ett alternativ till Pi-hole och gamla URL-filter

Många nätverksintresserade har länge använt lösningar som Pi-hole för att blockera reklam, spårning och skadliga domäner. Andra har använt traditionella URL-filter i brandväggen. Problemet är att de äldre lösningarna ofta kräver extra konfiguration, ytterligare en maskin eller fungerar sämre i dagens webblandskap där nästan all trafik är krypterad.

IPFires DNS-brandvägg är tänkt att ersätta båda dessa upplägg. Eftersom DNS-trafiken redan passerar brandväggen kan filtreringen ske centralt. Det betyder att telefoner, datorer, surfplattor och IoT-prylar kan skyddas utan att varje enskild enhet måste konfigureras manuellt.

Uppdaterade spärrlistor varje timme

En viktig teknisk nyhet är hur spärrlistorna uppdateras. IPFire använder inkrementella DNS-zonöverföringar, så kallad IXFR, för att föra in uppdateringar direkt i DNS-proxyn. Det innebär att listorna kan hållas färska med liten bandbreddsanvändning.

I praktiken betyder det att nya hot kan blockeras snabbare, samtidigt som systemet inte behöver ladda ner stora listor om och om igen.

Förbättrat intrångsskydd

Utöver DNS-brandväggen har IPFire också förbättrat sitt Intrusion Prevention System, IPS. Det är nu möjligt att ange olika mottagare för dagliga, veckovisa och månatliga IDS-rapporter.

Det kan vara särskilt användbart i organisationer där olika personer ansvarar för olika typer av säkerhetsuppföljning. En tekniker kanske vill se dagliga varningar, medan en chef eller säkerhetsansvarig bara behöver en sammanfattning varje vecka eller månad.

Modernare grundsystem

Core Update 201 innehåller också en större uppdatering av byggkedjan, alltså de grundläggande verktyg som används för att bygga hela systemet. IPFire har uppdaterats till bland annat GNU C Library 2.43, GNU binutils 2.46.0, OpenSSL 3.6.1, OpenVPN 2.6.19, BIND 9.20.20, iptables 1.8.12 och Suricata Reporter 0.7.

Det här låter kanske torrt, men det är viktigt. Moderna systembibliotek och säkerhetskomponenter ger bättre hårdvarustöd, förbättrad säkerhet och en stabilare grund för framtida uppdateringar.

Mindre attackyta och bättre stabilitet

IPFire-teamet har också rensat bort Rust-paket som inte längre behövs i distributionen. Färre onödiga komponenter betyder mindre byggarbete och framför allt en mindre attackyta.

Andra förbättringar gäller bland annat nätverksinstallationen, som nu reserverar mer diskutrymme när systemet startas via nätverk, samt bättre experimentellt stöd för RISC-V-enheter. Web proxy-brandväggsregler skapas dessutom nu med flaggan –wait, vilket minskar risken för kapplöpningsproblem när regler läggs in.

Add-ons har också uppdaterats

Flera tilläggspaket har fått nya versioner, bland annat Git, Samba, Postfix, nano, minicom och tshark. Samtidigt har paketet 7zip tagits bort ur tilläggssamlingen eftersom upstream-projektet inte längre underhålls. För en säkerhetsinriktad distribution som IPFire är det en tydlig markering: gammal och övergiven mjukvara hör inte hemma i en brandvägg.

Varför spelar det här roll?

DNS-brandväggar är inte en magisk lösning på alla säkerhetsproblem. De stoppar inte allt, och de ersätter inte goda lösenord, uppdaterade system eller sunt säkerhetstänkande. Men de kan blockera många hot mycket tidigt, ofta innan användaren ens märker att något var på väg att hända.

För småföretag, skolor, hemmalabb och teknikintresserade användare kan IPFire 2.29 Core Update 201 därför bli en särskilt intressant uppdatering. Den flyttar en typ av skydd som tidigare ofta krävde separata lösningar direkt in i brandväggen.

Tillgänglighet

IPFire 2.29 Core Update 201 finns nu att ladda ner som ISO- och USB-avbildningar från projektets officiella webbplats. Befintliga IPFire-användare kan installera uppdateringen via Pakfire, precis som vanligt.

Med DNS-brandväggen tar IPFire ett tydligt steg från traditionell brandvägg till mer aktivt nätverksskydd, och gör det på ett sätt som både avancerade användare och mindre organisationer kan dra nytta av.

https://www.ipfire.org/downloads/ipfire-2.29-core200

Teknisk faktaruta: IPFire 2.29 Core Update 201

Distribution: IPFire

Version: 2.29 Core Update 201

Typ: Linuxbaserad brandväggsdistribution

Största nyhet: Inbyggd DNS-brandvägg

Skyddar mot: Skadliga domäner, nätfiske, reklam och oönskat innehåll

Teknik: DNS-frågor kontrolleras mot IPFire DBL innan svar skickas till klienten

Blockering: Otillåtna domäner returnerar NXDOMAIN, vilket gör att domänen uppfattas som obefintlig

Uppdatering av listor: Inkrementella DNS-zonöverföringar via IXFR

IPS-förbättring: Olika mottagare kan anges för dagliga, veckovisa och månatliga IDS-rapporter

Uppdaterade komponenter: glibc 2.43, GNU binutils 2.46.0, OpenSSL 3.6.1, OpenVPN 2.6.19 och BIND 9.20.20

Installation: Nya installationer via ISO eller USB-avbildning, befintliga system uppdateras via Pakfire
BIND, brandvägg, Core Update 201, cybersäkerhet, DNS, DNS-brandvägg, glibc, IDS, IPFire, IPFire 2.29, IPS, Linux, nätverkssäkerhet, Open-source, openssl, OpenVPN, Pakfire, Pi-Hole, RISC-V, URL-filter
IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering
IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag.

Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har nått en milstolpe med lanseringen av Core Update 200. Uppdateringen introducerar Linux 6.18 LTS, förbättrad prestanda, omfattande säkerhetsfixar och en helt ny egen domänblockeringslösning.

Detta är den 200:e kärnuppdateringen i projektets historia och markerar ett viktigt steg i utvecklingen av plattformen.

Linux 6.18 LTS ger prestandalyft

IPFire är nu baserad på Linux 6.18.7 LTS. Den nya långtidssupporterade kärnan innebär förbättrad stabilitet, högre nätverksprestanda och modernare paketfiltrering.

Bland förbättringarna märks:
- Ökad nätverksgenomströmning
- Lägre latens
- Uppdaterade säkerhetsmitigeringar för modern hårdvara
- Förbättrade funktioner för paketfiltrering
Stöd för filsystemet ReiserFS har däremot tagits bort i Linux. System som fortfarande använder detta måste installeras om med ett modernt filsystem för att kunna uppdateras.

IPFire DBL – ny egen domänblockeringslista

En av de största nyheterna är IPFire DBL (Domain Blocklist). Efter att den tidigare Shalla-listan avvecklades saknades en stabil källa för domänfiltrering. IPFire-projektet har därför utvecklat en egen communitydriven blocklista.

IPFire DBL används i två delar av systemet:
- URL Filter – blockerar domäner via webbproxy
- Suricata – blockerar trafik genom djup paketinspektion av DNS, TLS, HTTP och QUIC
Detta är ett första steg mot projektets långsiktiga mål: en fullt integrerad DNS-brandvägg som kan blockera reklam, skadlig kod och oönskat innehåll direkt på DNS-nivå.

Förbättringar i Intrusion Prevention System

Suricata har fått flera praktiska förbättringar:
- Automatisk rensning av oanvända signaturer för att minska diskutrymme
- Förbättrad rapportering med värdnamn i larm via DNS, HTTP, TLS och QUIC
- Mer detaljerade e-post- och PDF-rapporter
Detta ger administratörer bättre möjligheter att analysera och följa upp säkerhetshändelser.

Uppdaterad VPN-hantering

OpenVPN har uppdaterats till version 2.6.17 och konfigurationshanteringen har moderniserats.

MTU-värdet skickas nu från servern istället för att vara hårdkodat i klientkonfigurationen. OTP-token pushas automatiskt om funktionen är aktiverad. Dessutom inkluderas inte längre CA-certifikatet separat i klientfilen eftersom det redan finns i PKCS12-behållaren, vilket förbättrar kompatibiliteten med exempelvis NetworkManager.

Nätverks- och systemförbättringar

Stöd för 802.11a/g har återinförts i den trådlösa delen. Problem med omfattande debug-loggning i hostapd har rättats till och PSK-värden med specialtecken stöds nu korrekt.

DNS-proxyn Unbound startar nu en tråd per CPU-kärna istället för att vara enkeltrådad. Detta förväntas ge snabbare DNS-svar, särskilt på flerkärniga system.

PPP-anslutningar skickar nu LCP keep-alive-paket endast när ingen trafik förekommer, vilket minskar onödig overhead på DSL- och mobiluppkopplingar.

Omfattande säkerhetsuppdateringar

Flera centrala komponenter har uppdaterats, bland annat:
- OpenSSL 3.6.1 med ett flertal CVE-åtgärder
- glibc med säkerhetsfixar
- Apache HTTP Server 2.4.66
- BIND 9.20.18
- SQLite 3.51.100
- Rust 1.92.0
- ClamAV 1.5.1
- Tor 0.4.8.21
Totalt har ett mycket stort antal paket och tillägg uppdaterats.

En viktig milstolpe

Core Update 200 är mer än en vanlig versionsuppdatering. Den kombinerar en ny LTS-kärna, prestandaförbättringar, omfattande säkerhetsfixar och starten på ett ambitiöst DNS-brandväggsprojekt.

IPFire stärker därmed sin position som en kraftfull och komplett brandväggslösning för både avancerade hemmanätverk och professionella miljöer.

IPFire 2.29 Core Update 200 finns tillgänglig som ISO- och USB-avbildning för x86_64 och ARM64. Befintliga installationer kan uppdateras direkt via webbgränssnittet.

https://www.ipfire.org/downloads/ipfire-2.29-core200

Faktaruta: IPFire 2.29 Core Update 200

Kärna: Linux 6.18.7 LTS

Nyhet: IPFire DBL (Domain Blocklist) i URL Filter och Suricata

IPS: Suricata städar oanvända signaturer och rapporter får mer värdnamnsinfo (DNS/HTTP/TLS/QUIC)

VPN: OpenVPN-konfig moderniserad (MTU/OTP pushas, CA ej duplicerad i klientfil)

DNS: Unbound kör en tråd per CPU-kärna

Arkitektur: ISO/USB för x86_64 och ARM64, uppdatering möjlig för befintliga installationer
brandvägg, Core Update 200, DNS firewall, Domain Blocklist, Intrusion Prevention System, IPFire, IPFire 2.29, IPFire DBL, Linux 6.18 LTS, Linux distribution, Linux firewall, nätverkssäkerhet, Open-source, openssl, OpenVPN, säkerhetsuppdatering, Suricata, Unbound
IPFire 2.29 Core Update 199 – öppen källkod möter framtidens nätverk
IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker både prestanda, säkerhet och driftsäkerhet för allt från hemmalabb till större organisationer.

Utvecklingen av datanät går snabbt, och kraven på säkerhet, prestanda och flexibilitet ökar i samma takt. Med IPFire 2.29 Core Update 199 visar IPFire-projektet hur ett öppet och community-drivet system kan ligga i teknisk framkant. Uppdateringen introducerar stöd för Wi-Fi 7 och Wi-Fi 6, förbättrad nätverksidentifiering och en rad viktiga förbättringar inom säkerhet och stabilitet.

Trots att webbgränssnittet till stora delar ser ut som tidigare, har omfattande förändringar skett i bakgrunden. Resultatet är ett snabbare, mer intelligent och mer framtidssäkert system för både små och stora nätverk.

Wi-Fi 7 och Wi-Fi 6 – ett nytt kapitel för trådlösa nät

En av de mest betydelsefulla nyheterna är det fulla stödet för moderna trådlösa standarder. Wi-Fi 6 och Wi-Fi 7 gör det möjligt att nå avsevärt högre hastigheter, lägre latens och bättre effektivitet i miljöer med många uppkopplade enheter.

IPFire kan nu automatiskt identifiera vilka funktioner den underliggande hårdvaran stöder och aktivera dem utan manuell finjustering. Det förenklar installationen samtidigt som nätverket blir både stabilare och snabbare. Med bredare kanaler kan den teoretiska överföringshastigheten nå nivåer som för bara några år sedan var otänkbara i trådlösa nät.

Säkerheten har också stärkts. SSID-skydd är aktiverat som standard, autentisering kan använda starkare kryptografiska algoritmer och skydd mot manipulerade styrsignaler i nätet hanteras automatiskt när hårdvaran klarar det.

Smartare användning av etern

I moderna nät där de flesta klienter är snabba och uppdaterade kan gammal nätverkstrafik bli en flaskhals. Därför omvandlar IPFire nu multicast-trafik till unicast som standard. Det minskar onödig belastning på det trådlösa mediet och ger mer sändningstid till faktisk datatrafik.

Systemet kan även utföra radardetektering i bakgrunden på kompatibel hårdvara, vilket är särskilt viktigt på frekvensband som delas med andra samhällskritiska system.

När brandväggen förstår sin omgivning

Med inbyggt stöd för Link-Local Discovery Protocol och Cisco Discovery Protocol kan IPFire identifiera vilka nätverksenheter den är direkt ansluten till och vilka switchportar som används. I större nätverk, där dokumentation ofta är bristfällig eller inaktuell, ger detta en tydligare bild av den faktiska infrastrukturen.

Denna typ av nätverksinsyn är värdefull för övervakning, felsökning och planering, och gör IPFire mer användbar i professionella miljöer.

Förstärkt intrångsskydd och stabilare VPN

Intrusion Prevention Systemet har uppdaterats med en ny version av Suricata, vilket förbättrar förmågan att upptäcka och hantera attacker. Rapporteringen har blivit mer tillförlitlig, och schemaläggningen har justerats för att bättre passa verksamheter som vill ha överblick tidigt på arbetsdagen.

OpenVPN-stödet har samtidigt förbättrats för mer komplexa nätmiljöer. Det är nu möjligt att distribuera flera DNS- och WINS-servrar till klienter, och hanteringen av anslutningar i nät med flera gränssnitt har blivit mer robust.

En modernare och stabilare grund

IPFire bygger nu på en uppdaterad Linux-kärna som ger både säkerhetsfixar och prestandaförbättringar. Ett stort antal centrala systembibliotek och verktyg har uppdaterats, vilket stärker plattformens långsiktiga hållbarhet.

Bakom kulisserna har även viktiga systemkomponenter moderniserats. Detta lägger grunden för framtida funktioner och gör IPFire bättre rustat för kommande krav.

Öppen källkod kräver långsiktigt stöd

Även om IPFire är fri programvara, kräver utvecklingen av avancerade funktioner som Wi-Fi 7-stöd, nätverksanalys och säkerhetsuppdateringar både tid och resurser. Projektet är därför beroende av stöd från organisationer och användare som har nytta av systemet i sin verksamhet.

IPFire 2.29 Core Update 199 visar tydligt vad som är möjligt när teknisk kompetens, långsiktig vision och öppen källkod möts. Det är inte bara en uppdatering, utan ett steg mot nästa generation av säkra och högpresterande nätverk.

https://www.ipfire.org
FAKTA: IPFire 2.29 Core Update 199
```
Release: IPFire 2.29 Core Update 199
Fokus: Wi-Fi 7/Wi-Fi 6, LLDP/CDP, säkerhet & prestanda

Trådlöst:
- Stöd för 802.11be (Wi-Fi 7) och 802.11ax (Wi-Fi 6)
- Välj Wi-Fi-läge: IPFire optimerar resterande automatiskt
- SSID Protection aktiverat som standard
- Multicast → unicast som standard (mer airtime för moderna klienter)
- Radardetektering i bakgrunden (om hårdvaran stöder)

Nätverksinsyn:
- LLDP + CDPv2 i Web UI (Services → LLDP)
- Identifierar anslutna nätverksenheter och switchportar

Säkerhet & drift:
- IPS: Suricata uppdaterad till 8.0.2
- IPS-rapporter skickas alltid kl 01:00
- OpenVPN: flera DNS/WINS-servrar kan pushas till klienter
- Kärna: Linux 6.12.58 (stabilitet/säkerhet)
```
CDP, Core Update 199, Firewall, intrusion prevention, IPFire, IPFire 2.29, IPS, IT-säkerhet, linux kernel, Linux-brandvägg, LLDP, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, öppen källkod, router, Suricata, trådlösa nätverk, vpn, WiFi 6, WiFi 7
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd
Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar mot nyligen upptäckta sårbarheter.

Den öppna Linux-baserade brandväggen IPFire har just fått en stor uppdatering – och det handlar inte bara om vanliga säkerhetsfixar. Med IPFire 2.29 Core Update 198 introduceras en rad tekniska förbättringar som gör brandväggen både smartare, snabbare och mer transparent. Den största nyheten? Ett helt omarbetat Intrusion Prevention System (IPS) som nu kan rapportera intrång i realtid – direkt till din e-post.

Intrångsskydd som verkligen rapporterar tillbaka

Intrångsskyddet i IPFire bygger på det kraftfulla analysverktyget Suricata, som nu uppdaterats till version 8.0.1. Det innebär inte bara bättre prestanda och noggrannare analys av nätverkstrafik, utan också helt nya rapporteringsmöjligheter.

IPFire-utvecklaren Michael Tremer beskriver uppdateringen som “en spelväxlare för alla som förlitar sig på sin brandvägg för att hålla nätverket säkert”. Det nya systemet kan nämligen:
- Skicka omedelbara e-postaviseringar när något misstänkt händer – så du vet direkt om en attack pågår, även om du inte är inloggad i webbgränssnittet.
- Generera PDF-rapporter varje dag, vecka eller månad – med en översikt över alla larm i ett snyggt, lättläst format.
- Spara loggar externt genom att skicka dem till en separat syslog-server, vilket gör att bevis för intrång finns kvar även om själva brandväggen manipuleras.
Det här gör att administratörer inte längre behöver gräva i råa loggfiler för att förstå vad som hänt. Istället får de en tydlig och automatisk rapportering – en slags digital revisionskedja som går att lita på.

Suricata 8: snabbare, stabilare och smartare

Den nya Suricata-versionen innebär också flera tekniska förbättringar “under huven”. Systemet kan nu cacha kompilerade regler, vilket gör att IPS startar nästan omedelbart. Minneshanteringen har förbättrats för ökad stabilitet, och stödet för olika internetprotokoll har utökats till bland annat:
- DNS-over-HTTP/2
- Multicast DNS
- LDAP och POP3
- SIP-trafik över TCP
- WebSocket
För användare av ARM-baserade system, till exempel Raspberry Pi, har Suricata fått en extra prestandaskjuts tack vare den nya Vectorscan-biblioteket, som utnyttjar moderna processorinstruktioner för snabbare mönsterigenkänning.

Större verktyg, uppdaterade byggblock

Utöver IPS-förbättringarna har IPFire 2.29 Core Update 198 uppdaterat hela sin verktygskedja – den del av systemet som ansvarar för att kompilera och länka programvaran.
Den nya versionen bygger på:
- GCC 15.2.0 (GNU Compiler Collection)
- Binutils 2.42
- glibc 2.42
Dessa komponenter förbättrar systemets stabilitet, kompileringshastighet och säkerhet. Dessutom har en imponerande lista med program och bibliotek uppdaterats – från BIND 9.20.13 till curl 8.16.0, SQLite 3.5.4, Ruby 3.4.5, sudo 1.9.17p2 och nano 8.6. Även populära tillägg som Samba 4.22.4, Git 2.51.0, nginx 1.29.1, Nmap 7.98 och Postfix 3.10.4 har fått nya versioner.

Säkerhetsfixar i alla led

IPFire 2.29 Core Update 198 handlar inte bara om funktioner – utan även om att täppa till säkerhetshål.
Bland annat har:
- GRUB-bootloadern patchats mot flera sårbarheter,
- Intel-mikrokoden uppdaterats för att stänga nyupptäckta CPU-brister,
- och ett antal allvarliga sårbarheter i IPFire:s webbgränssnitt rättats till.
De senare rapporterades ansvarsfullt av Alex Williams (Pellera Technologies) och Wade Sparks (VulnCheck), och har fått en serie CVE-nummer: CVE-2025-34301 till CVE-2025-34318. Dessa buggar kunde tidigare låta osäker webbinmatning påverka gränssnittet – ett typiskt exempel på hur små misstag i koden kan få stora säkerhetskonsekvenser.

En uppdatering värd att installera

IPFire 2.29 Core Update 198 finns nu att ladda ner som ISO- eller USB-avbild för både x86_64 och ARM64. Befintliga användare kan uppdatera direkt via systemets administrationsgränssnitt.

Den här uppdateringen är mer än bara underhåll – det är ett rejält steg framåt för öppen källkod i säkerhetsvärlden. Med sitt nya rapporteringssystem, förbättrade prestanda och uppdaterade säkerhetskomponenter befäster IPFire sin plats som en av de mest pålitliga brandväggsdistributionerna för både hem och företag.

Kort sagt

IPFire 2.29 Core Update 198 gör inte bara nätverket säkrare – den gör det begripligt.
Genom tydliga rapporter, realtidsaviseringar och bättre systemstöd för analys får administratörer äntligen det de länge efterfrågat: full insyn i vad som händer, när det händer.

IPFire 2.29 – Core Update 198

Huvudnytt

• Stort lyft för IPS (Suricata 8.0.1) med bättre prestanda och stabilitet
• Realtidsaviseringar via e-post + schemalagda PDF-rapporter
• Logg-forward till extern syslog för säker spårbarhet

Tekniskt

• Cachning av kompilerade regler ⇒ snabbare uppstart
• Förbättrad minneshantering
• Utökat protokollstöd: DoH/2, mDNS, LDAP, POP3, SDP i SIP, SIP/TCP, WebSocket

Toolchain

• GCC 15.2.0 • Binutils 2.42 • glibc 2.42

Säkerhet

• GRUB patchad mot många sårbarheter
• Ny Intel-mikrokod mot flera CPU-brister
• Rättningar i webUI (CVE-2025-34301 … CVE-2025-34318)

Några paket

• BIND 9.20.13 • curl 8.16.0 • iproute2 6.16.0 • SQLite 3.5.4 • sudo 1.9.17p2 • nano 8.6

Add-ons

• Samba 4.22.4 • Git 2.51.0 • nginx 1.29.1 • Nmap 7.98 • Postfix 3.10.4 • HAProxy 3.2.4

Hämta

• ISO/USB för x86_64 och ARM64 (AArch64)
• Befintliga installationer: uppdatera direkt i IPFire

#IPS #Suricata8 #Säkerhet
Binutils 2.42, brandvägg, Core Update 198, CVE-2025-34301, CVE-2025-34302, CVE-2025-34303, CVE-2025-34304, CVE-2025-34305, CVE-2025-34306, CVE-2025-34307, CVE-2025-34308, CVE-2025-34309, CVE-2025-34310, CVE-2025-34311, CVE-2025-34312, CVE-2025-34313, CVE-2025-34314, CVE-2025-34315, CVE-2025-34316, CVE-2025-34317, CVE-2025-34318, Firewall, GCC 15.2.0, glibc 2.42, GNU, grub, Intel mikrokod, Intrusion Prevention System, IPFire, IPFire 2.29, IPS, Linux, Linuxdistribution, nätverkssäkerhet, Open-source, PDF-rapporter, Realtidsrapportering, säkerhet, Suricata, Suricata 8, Syslog, uppdatering
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:
- BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
- iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
- och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.
Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:
- Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
- mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

https://9to5linux.com/ipfire-2-29-core-update-194-brings-linux-kernel-6-12-23-lts-and-other-updates
Alias-IP, ARM64, Bacula, BIND, brandvägg, certifikat, Core Update 194, cybersäkerhet, D-Bus, DNS, FFmpeg, gettext, Git, Här är en **kommaseparerad tagglista** för texten: ”` IPFire, IPFire 2.29, iproute2, IPsec, IT-säkerhet, libidn2, libxml2, Linux, Linux 6.12.23, LTS, mpd, mympd, NAT, nätverkssäkerhet, Open-source, OVMF, Pakfire, prestanda, säkerhet, samba, server, Suricata, uppdatering, util-linux, x86_64, Zabbix
IPFire får stöd för post-kvantkryptografi i nya uppdateringen
Lede fi lyssnar, kryptera mera.

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer.

Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) och är aktiverat som standard för alla nya IPsec-tunnlar som använder moderna algoritmer som Curve25519, Curve448, andra NIST-godkända elliptiska kurvor samt RSA-3072 och RSA-4096.

Uppdateringen justerar även standardinställningarna för kryptering. AES-256 används nu i första hand, i både GCM- och CBC-läge, samt ChaCha20-Poly1305. Samtidigt tas AES-128 bort från standardlistan, då det anses erbjuda för svagt skydd jämfört med modernare alternativ.

Andra nyheter i IPFire 2.29 Core Update 193 inkluderar:
- Uppdaterad verktygskedja med GNU C Library 2.41 och GNU Binutils 2.44
- Förbättrad hårdvarustöd genom ny firmware och mikrokod
- DNS-over-TLS aktiverat som standardtjänst
- Förbättrad användarupplevelse i gränssnittet för brandväggsgrupper
- Åtgärdat fel med IPsec-certifikat som inte kunde förnyas
- Borttagning av den föråldrade botnät-blocklistan från abuse.ch
- Uppdateringar av flera komponenter och tillägg
Den nya versionen finns nu tillgänglig för nedladdning som ISO- eller USB-avbildning via IPFires officiella webbplats. Där kan du även läsa hela listan över ändringar.

Nerladdningar : https://www.ipfire.org/downloads/ipfire-2.29-core193

https://9to5linux.com/ipfire-linux-firewall-gets-post-quantum-cryptography-support-for-ipsec-tunnels
abuse.ch, AES-256, Binutils, botnät, brandvägg, ChaCha20-Poly1305, Core Update 193, Curve25519, Curve448, cybersäkerhet, DNS-over-TLS, firmware, GNU C Library, IPFire, IPFire 2.29, IPsec, IT-säkerhet, kryptering, kvantdatorer, Linux, mikrokod, ML-KEM, nätverkssäkerhet, NIST, Open-source, post-kvantkryptografi, RSA-3072, RSA-4096, säkerhet, systemuppdatering
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”
IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.

IPFire-projektet har nu släppt en ny version, IPFire 2.29 Core Update 190, som introducerar flera förbättringar och nya funktioner. Bland höjdpunkterna finns stöd för post-kvantkryptografi i SSH-nyckelutbyten, vilket inkluderar moderna algoritmer som Streamlined NTRU Prime och X25519 kombinerade med SHA-512, samt den modulbaserade nyckelkapslingsmetoden MK-KEM. Detta stärker systemets säkerhet inför framtida hot från kvantdatorer.

En betydande förändring är att RSA-nycklar inte längre stöds i webbgränssnittet och SSH för nya installationer. På befintliga installationer behålls dock RSA-nycklar för att säkerställa kompatibilitet med övervakningsverktyg. Utvecklarna motiverar detta steg med att elliptisk kurvkryptografi anses säkrare och bättre rustad för framtida säkerhetsutmaningar.

Den nya versionen förbereder också IPFire för nästa generations trådlösa nätverk, Wi-Fi 7, genom funktioner som automatisk kanalsökning och en omdesignad webbgränssnittsstruktur som gör det enklare att konfigurera trådlösa nätverk. Dessutom loggas nu information om trådlösa åtkomstpunkter till systemloggen, vilket underlättar felsökning.

Andra förbättringar i denna uppdatering inkluderar:
- Förbättrade inställningar för RED-gränssnittet, vilket nu kan användas utan RFC4039 Rapid Commit-alternativet.
- Möjlighet att hantera fördelade nycklar med kommatecken.
- Uppdaterade brandväggsregler för att bättre hantera funktioner som SYN Flood-skydd.
- Felsökningar för problem relaterade till DHCP-leases, OpenVPN-inställningar och boot-processen.
- Nytt stöd för installation via seriell konsol på UEFI-system.
Samtidigt har flera kärnkomponenter och tillägg uppdaterats till sina senaste versioner. Denna omfattande uppdatering stärker IPFire:s position som en pålitlig och framtidssäker plattform för nätverkssäkerhet.

Den senaste versionen av IPFire kan laddas ner från projektets officiella webbplats som ISO- eller USB-bild.

IPFire Linux Firewall Preps for Wi-Fi 7, Adopts Post-Quantum Cryptography
brandvägg, Core Update 190, DHCP, elliptisk kurvkryptografi, Felsökning, IPFire, IPFire 2.29, IT-säkerhet, kvantdatorer, Linux, MK-KEM, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, post-kvantkryptografi, RED-gränssnitt, router, RSA, seriell konsol, SHA-512, SSH, Streamlined NTRU Prime, SYN Flood-skydd, trådlöst nätverk, trafikhantering, UEFI, uppdatering, vpn, Wi-Fi 7, X25519

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]
Commodores diskettstationer: från kontorsmaskin till hemdator
Commodores diskettstationer var långt mer än enkla tillbehör. Från stora 8-tumsstationer för PET- och CBM-datorer till den klassiska 1541 för Commodore 64 och den mer avancerade 1571 för Commodore […]
Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability
Stay protected with Tails 7.7.3's emergency release, which fixes the Dirty Frag vulnerability. Update now to ensure your privacy and security. The post Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability appeared first on Linux Today.
Dirty Frag Is a New Linux Bug Putting Your System at Risk – And There’s No Easy Fix Yet
The Dirty Frag bug is endangering Linux systems worldwide. Explore the implications and the challenges in finding a reliable solution. The post Dirty Frag Is a New Linux Bug Putting Your System at Risk – And There’s No Easy Fix Yet appeared first on Linux Today.
Debian 14 “Forky” to Ship with Reproducible Packages, LoongArch64 Support
Discover Debian 14 "Forky," featuring reproducible packages and enhanced support for LoongArch64. Explore the latest advancements in this powerful OS. The post Debian 14 “Forky” to Ship with Reproducible Packages, LoongArch64 Support appeared first on Linux Today.
What to Expect from the RPM 6.1 Package Manager
Discover the key features and enhancements of the RPM 6.1 Package Manager. Learn how it streamlines package management for improved efficiency and performance. The post What to Expect from the RPM 6.1 Package Manager appeared first on Linux Today.
SparkyLinux 8.3 Released with Support for Linux Kernel 7.0, Debian 13.4 Base
Discover SparkyLinux 8.3, now featuring support for Linux Kernel 7.0 and built on Debian 13.4. Experience enhanced performance and stability today! The post SparkyLinux 8.3 Released with Support for Linux Kernel 7.0, Debian 13.4 Base appeared first on Linux Today.
Minisforum AI X1 Pro: Easy Diffusion
Discover the Minisforum AI X1 Pro: Easy Diffusion, a powerful tool for seamless AI integration and enhanced productivity. Explore its features today! The post Minisforum AI X1 Pro: Easy Diffusion appeared first on Linux Today.
Rustinel: Open-source Endpoint Detection for Windows and Linux
Explore Rustinel, the open-source endpoint detection system designed for Windows and Linux. Safeguard your devices with advanced security features and community support. The post Rustinel: Open-source Endpoint Detection for Windows and Linux appeared first on Linux Today.
PeaZip 11.1 File Archiver Adds Security Fixes and Updates 7z Backend
PeaZip 11.1 is here! Explore new security fixes and updates to the 7z backend, ensuring your file archiving is safer and more efficient than ever. The post PeaZip 11.1 File Archiver Adds Security Fixes and Updates 7z Backend appeared first on Linux Today.
MX Linux 25.2 Enters Public Beta Testing with New Text Mode Installer
Discover MX Linux 25.2's public beta featuring a new text mode installer. Experience enhanced performance and user-friendly features today! The post MX Linux 25.2 Enters Public Beta Testing with New Text Mode Installer appeared first on Linux Today.
How to Copy Millions of Files Faster in Linux
Learn how to accelerate file copying in Linux with our comprehensive guide. Explore tools and commands that enhance speed and efficiency for large data transfers. The post How to Copy Millions of Files Faster in Linux appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

The Document Foundation Slams Euro-Office Before Public Launch
The Document Foundation disputes Euro-Office’s “first European open-source office suite” claim and criticizes its OOXML default.
Rspamd 4.1 Spam Filtering System Improves Mail Scanning Performance
Rspamd 4.1 lands with redesigned MX checks, load-aware upstreams, dynamic composites, stronger diagnostics, and broad security hardening.
Proton Drive Native Linux Client Is Finally in Development
Proton confirms it is actively building a native Drive client for Linux, using its new SDK to bring encrypted file sync closer to desktop users.
OpenCV 5.0 Computer Vision Library Released with Rewritten DNN Engine
OpenCV 5.0 debuts a new DNN engine, broader ONNX support, VLM inference, C++17 requirements, and legacy API cleanup.
Flatpak 1.18 Released with AMD Compute Interface Support
Flatpak 1.18 adds /dev/kfd support through DRI permissions, improving AMD GPU compute access for sandboxed Linux apps.
Firefox 153 Lands Vulkan Video Decode Support, Big Win for Linux NVIDIA Users
Firefox 153 lands a Vulkan Video decode path, giving NVIDIA Linux users a long-awaited route to GPU-assisted browser video playback.
Linuxiac Weekly Wrap-Up: Week 23, 2026 (June 1 – 7)
Catch up on the latest Linux news: Linux Lite 8.0, KaOS 2026.06 RC, COSMIC 1.0.15, GNOME 50.2, Yay 12.6, XLibre Xserver 25.1.6, Ubuntu 26.10 to ship with GNOME 51, and more.
KaOS Takes Final Init Step Away from systemd with Dinit RC ISO
KaOS Dinit 2026.06 RC follows months of migration work, replacing systemd as init with a Dinit-based stack.
HandBrake 1.11.2 Video Transcoder Fixes x265 Crash
HandBrake 1.11.2 video transcoder fixes a 2-pass x265 crash, resolves memory leaks, updates FFmpeg and SVT-AV1, and more.
Yay 12.6 AUR Helper Lands After Six Months with Smarter Search
Yay 12.6 updates search ranking, improves repository sorting, fixes package lookup errors, and refreshes metadata handling for Arch’s AUR.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: IPFire 2.29

IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

2026-05-27
IPFire 2.29 Core Update 201

IPFire 2.29 Core Update 201 är här med en av projektets största nyheter hittills: en inbyggd DNS-brandvägg. Den nya funktionen stoppar skadliga domäner, nätfiske, reklam och annat oönskat innehåll redan innan enheterna i nätverket hinner ansluta till dem. Samtidigt förbättras intrångsskyddet, systemets grundkomponenter uppdateras och flera paket får nya versioner, vilket gör IPFire till ett…

2026-04-30
IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering

IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag. Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har…

2026-03-02
IPFire 2.29 Core Update 199 – öppen källkod möter framtidens nätverk

IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker…

2026-01-07
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd

Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar…

2025-10-29
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…

2025-05-15
IPFire får stöd för post-kvantkryptografi i nya uppdateringen

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer. Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation…

2025-04-10
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”

IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.…

2024-12-21

Teknisk faktaruta: IPFire 2.29 Core Update 202

Teknisk faktaruta: IPFire 2.29 Core Update 201

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: IPFire 2.29