IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet
Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

Vad är Dirty Frag?

Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

Varför är detta farligt?

På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:
- webbhotell
- fleranvändarservrar
- containerhostar
- Kubernetes-noder
- CI/CD-runners
- byggservrar
- system där externa eller mindre betrodda jobb får köras
I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

Liknar Copy Fail, men är inte samma sak

Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

IPsec, ESP och RxRPC – vad betyder det?

IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

Kan Dirty Frag användas för container escape?

Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

Vilka system påverkas?

Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

Så skyddar man sig

Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

Därefter kan initramfs behöva byggas om:

Om modulerna redan är laddade kan de i vissa fall tas bort med:

Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

Tillfällig åtgärd är inte samma sak som patch

Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

Viktigast för systemadministratörer

Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Teknisk faktaruta: Dirty Frag

Namn: Dirty Frag

Typ: Lokal privilegieeskalering i Linux-kärnan

Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

Berörda områden: IPsec ESP/XFRM och RxRPC

CVE-nummer: CVE-2026-43284 och CVE-2026-43500

Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.
container, cve, cybersäkerhet, Dirty Frag, ESP, IPsec, kernel, Kubernetes, Linux, Linux-kärnan, linuxserver, Open-source, privilegieeskalering, root, RxRPC, säkerhet, säkerhetsuppdatering, sårbarhet, server, tux, XFRM
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:
- BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
- iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
- och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.
Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:
- Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
- mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

https://9to5linux.com/ipfire-2-29-core-update-194-brings-linux-kernel-6-12-23-lts-and-other-updates
Alias-IP, ARM64, Bacula, BIND, brandvägg, certifikat, Core Update 194, cybersäkerhet, D-Bus, DNS, FFmpeg, gettext, Git, Här är en **kommaseparerad tagglista** för texten: ”` IPFire, IPFire 2.29, iproute2, IPsec, IT-säkerhet, libidn2, libxml2, Linux, Linux 6.12.23, LTS, mpd, mympd, NAT, nätverkssäkerhet, Open-source, OVMF, Pakfire, prestanda, säkerhet, samba, server, Suricata, uppdatering, util-linux, x86_64, Zabbix
IPFire får stöd för post-kvantkryptografi i nya uppdateringen
Lede fi lyssnar, kryptera mera.

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer.

Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) och är aktiverat som standard för alla nya IPsec-tunnlar som använder moderna algoritmer som Curve25519, Curve448, andra NIST-godkända elliptiska kurvor samt RSA-3072 och RSA-4096.

Uppdateringen justerar även standardinställningarna för kryptering. AES-256 används nu i första hand, i både GCM- och CBC-läge, samt ChaCha20-Poly1305. Samtidigt tas AES-128 bort från standardlistan, då det anses erbjuda för svagt skydd jämfört med modernare alternativ.

Andra nyheter i IPFire 2.29 Core Update 193 inkluderar:
- Uppdaterad verktygskedja med GNU C Library 2.41 och GNU Binutils 2.44
- Förbättrad hårdvarustöd genom ny firmware och mikrokod
- DNS-over-TLS aktiverat som standardtjänst
- Förbättrad användarupplevelse i gränssnittet för brandväggsgrupper
- Åtgärdat fel med IPsec-certifikat som inte kunde förnyas
- Borttagning av den föråldrade botnät-blocklistan från abuse.ch
- Uppdateringar av flera komponenter och tillägg
Den nya versionen finns nu tillgänglig för nedladdning som ISO- eller USB-avbildning via IPFires officiella webbplats. Där kan du även läsa hela listan över ändringar.

Nerladdningar : https://www.ipfire.org/downloads/ipfire-2.29-core193

https://9to5linux.com/ipfire-linux-firewall-gets-post-quantum-cryptography-support-for-ipsec-tunnels
abuse.ch, AES-256, Binutils, botnät, brandvägg, ChaCha20-Poly1305, Core Update 193, Curve25519, Curve448, cybersäkerhet, DNS-over-TLS, firmware, GNU C Library, IPFire, IPFire 2.29, IPsec, IT-säkerhet, kryptering, kvantdatorer, Linux, mikrokod, ML-KEM, nätverkssäkerhet, NIST, Open-source, post-kvantkryptografi, RSA-3072, RSA-4096, säkerhet, systemuppdatering

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]
Commodores diskettstationer: från kontorsmaskin till hemdator
Commodores diskettstationer var långt mer än enkla tillbehör. Från stora 8-tumsstationer för PET- och CBM-datorer till den klassiska 1541 för Commodore 64 och den mer avancerade 1571 för Commodore […]
Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Exim Mail Server Hit by “Dead.Letter” TLS Flaw, Admins Told to Upgrade
Exim Mail Server faces a critical "Dead.Letter" TLS vulnerability. Admins are urged to upgrade immediately to ensure security and protect data integrity. The post Exim Mail Server Hit by “Dead.Letter” TLS Flaw, Admins Told to Upgrade appeared first on Linux Today.
GitLab Restructures Around AI Agents and Cuts Jobs
Explore GitLab's strategic pivot towards AI agents, resulting in significant job reductions. Learn about the implications for employees and the tech industry. The post GitLab Restructures Around AI Agents and Cuts Jobs appeared first on Linux Today.
Fedora Hummingbird Introduces a Container-Native Rolling Linux Variant
Explore Fedora Hummingbird, a cutting-edge container-native rolling Linux variant that enhances your development experience with continuous updates and robust features. The post Fedora Hummingbird Introduces a Container-Native Rolling Linux Variant appeared first on Linux Today.
KDE Plasma 6.6.5 Released with KWin and Display Fixes
KDE Plasma 6.6.5 is here! Dive into the latest release with crucial KWin and display fixes designed to optimize your desktop environment. Learn more today! The post KDE Plasma 6.6.5 Released with KWin and Display Fixes appeared first on Linux Today.
Bosgame M7 Core Ultra 9 285H running Linux – Benchmarking
Uncover the power of the Bosgame M7 Core Ultra 9 285H on Linux. Dive into comprehensive benchmarking results to enhance your computing experience. The post Bosgame M7 Core Ultra 9 285H running Linux – Benchmarking appeared first on Linux Today.
Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8
Fwupd 2.1.3 is here! Explore new support for SHIFT6mq and SHIFTphone 8, ensuring your Linux devices run smoothly with the latest firmware updates. The post Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8 appeared first on Linux Today.
Heidi: Free IDE Security Plugin for Open-Source Vulnerability Checks
Enhance your coding security with Heidi, the free IDE plugin designed for open-source vulnerability checks. Safeguard your projects effortlessly. The post Heidi: Free IDE Security Plugin for Open-Source Vulnerability Checks appeared first on Linux Today.
GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding
Discover how GStreamer 1.28.3 enhances video processing with NXP i.MX 8M Plus for efficient H.265 encoding. Explore the latest features now! The post GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding appeared first on Linux Today.
Photoflare 1.7 Image Editor Released After Years of Silence
Photoflare 1.7 is here! After years of silence, this image editor offers exciting new features and enhancements. Download now to transform your images! The post Photoflare 1.7 Image Editor Released After Years of Silence appeared first on Linux Today.
Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability
Stay protected with Tails 7.7.3's emergency release, which fixes the Dirty Frag vulnerability. Update now to ensure your privacy and security. The post Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

AOMedia Officially Releases AV2 Codec After First 1.0 Milestone
AOMedia formally announces AV2, following its first 1.0 release, with better compression, multi-view video, and early ecosystem work.
The Document Foundation Slams Euro-Office Before Public Launch
The Document Foundation disputes Euro-Office’s “first European open-source office suite” claim and criticizes its OOXML default.
Rspamd 4.1 Spam Filtering System Improves Mail Scanning Performance
Rspamd 4.1 lands with redesigned MX checks, load-aware upstreams, dynamic composites, stronger diagnostics, and broad security hardening.
Proton Drive Native Linux Client Is Finally in Development
Proton confirms it is actively building a native Drive client for Linux, using its new SDK to bring encrypted file sync closer to desktop users.
OpenCV 5.0 Computer Vision Library Released with Rewritten DNN Engine
OpenCV 5.0 debuts a new DNN engine, broader ONNX support, VLM inference, C++17 requirements, and legacy API cleanup.
Flatpak 1.18 Released with AMD Compute Interface Support
Flatpak 1.18 adds /dev/kfd support through DRI permissions, improving AMD GPU compute access for sandboxed Linux apps.
Firefox 153 Lands Vulkan Video Decode Support, Big Win for Linux NVIDIA Users
Firefox 153 lands a Vulkan Video decode path, giving NVIDIA Linux users a long-awaited route to GPU-assisted browser video playback.
Linuxiac Weekly Wrap-Up: Week 23, 2026 (June 1 – 7)
Catch up on the latest Linux news: Linux Lite 8.0, KaOS 2026.06 RC, COSMIC 1.0.15, GNOME 50.2, Yay 12.6, XLibre Xserver 25.1.6, Ubuntu 26.10 to ship with GNOME 51, and more.
KaOS Takes Final Init Step Away from systemd with Dinit RC ISO
KaOS Dinit 2026.06 RC follows months of migration work, replacing systemd as init with a Dinit-based stack.
HandBrake 1.11.2 Video Transcoder Fixes x265 Crash
HandBrake 1.11.2 video transcoder fixes a 2-pass x265 crash, resolves memory leaks, updates FFmpeg and SVT-AV1, and more.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: IPsec

IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

2026-05-27
Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

2026-05-08
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…

2025-05-15
IPFire får stöd för post-kvantkryptografi i nya uppdateringen

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer. Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation…

2025-04-10

Teknisk faktaruta: IPFire 2.29 Core Update 202

Teknisk faktaruta: Dirty Frag

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: IPsec