Qubes OS 4.3: Ett stort steg framåt för säkerhetsmedvetna datoranvändare

Qubes OS 4.3 markerar ett viktigt steg framåt för ett av världens mest säkerhetsinriktade operativsystem. Med uppdaterade systemkomponenter, nya standardmallar och förbättrad hantering av både hårdvara och virtuella miljöer fortsätter Qubes OS att utveckla sin unika modell där säkerhet byggs genom strikt isolering snarare än traditionella skyddsmekanismer.

Qubes OS 4.3: Ett stort steg framåt för säkerhetsmedvetna datoranvändare

I en tid där digitala hot blir allt mer sofistikerade lanseras Qubes OS 4.3, en ny version av det säkerhetsfokuserade operativsystemet som tar ett annorlunda grepp om datorsäkerhet. I stället för att försöka skydda ett enda stort system bygger Qubes OS på idén att isolera risker – varje program och arbetsuppgift körs i sin egen virtuella miljö, kallad en qube.

Säkerhet genom isolering

Grunden i Qubes OS är virtualisering. Webbläsaren, e-postklienten, dokument du laddar ner och till och med USB-enheter hålls åtskilda i separata virtuella maskiner. Om något går fel i en qube påverkas inte resten av systemet. Det är ett tänkesätt som påminner om brandsäkra sektioner i ett fartyg – ett läckage ska inte sänka hela skeppet.

Uppgraderad kärna: dom0 och Xen

I version 4.3 har dom0, den mest privilegierade och känsliga delen av systemet, uppgraderats till Fedora 41. Dom0 ansvarar för att hantera fönster, inställningar och säkerhetspolicyer och körs medvetet utan nätverksåtkomst. Uppgraderingen innebär modernare verktyg och bättre långsiktig underhållbarhet.

Även hypervisorn, den programvara som kör de virtuella maskinerna, har uppdaterats till Xen 4.19, vilket ger förbättringar i både säkerhet och stabilitet.

Nya standardmallar – gamla lämnas bakom

En av de största förändringarna i Qubes OS 4.3 är uppdateringen av systemets mallar (templates), som fungerar som grundsystem för qubes. Den förvalda Fedora-mallen har uppdaterats till Fedora 42, Debian-mallen till Debian 13 och de medföljande anonymitetsmallarna till Whonix 18. Samtidigt har stödet för äldre mallversioner tagits bort helt. Det förenklar underhållet och stärker säkerheten, men innebär också att användare behöver migrera från äldre qubes.

Nya standardmallar – gamla lämnas bakom

För användare som ofta öppnar okända filer eller besöker potentiellt riskabla webbplatser introducerar Qubes OS 4.3 förladdade engångs-qubes, så kallade disposable qubes. Dessa kortlivade miljöer startar snabbare och kräver mindre manuellt arbete, vilket gör det enklare att arbeta säkert även i stressade situationer.

Tydligare kontroll över hårdvara

Hanteringen av hårdvara har moderniserats genom ett nytt, identitetsbaserat system för enhetstilldelning, ofta kallat New Devices API. Det gör det tydligare vilken fysisk enhet som kopplas till vilken qube och minskar risken för misstag vid hantering av till exempel USB-minnen och nätverkskort.

Windows-stöd gör comeback

En efterlängtad nyhet är att Qubes Windows Tools har återinförts. Verktygen förbättrar integrationen när Windows körs i virtuella maskiner, bland annat när det gäller grafik, inmatning och samspel med resten av systemet. För användare som är beroende av Windowsprogram är detta ett viktigt tillskott.

Uppgradering och kända begränsningar

Qubes OS 4.3 finns tillgängligt som en ny installations-ISO. Användare av Qubes OS 4.2 kan uppgradera direkt via den dokumenterade uppgraderingsprocessen, medan de som redan kört en 4.3-förhandsversion endast behöver uppdatera systemet som vanligt. Projektet rekommenderar starkt att man tar en fullständig säkerhetskopia innan uppgradering. Det finns även en känd begränsning där mallar som återställs från säkerhetskopior skapade före Qubes OS 4.3 kan peka på äldre paketförråd och därför kräver manuell distributionsuppgradering. Nya installationer och direkta uppgraderingar från version 4.2 påverkas inte.

Ett operativsystem för en osäkrare värld

Med Qubes OS 4.3 fortsätter projektet att visa att datasäkerhet inte bara handlar om antivirusprogram och brandväggar, utan om arkitektur och grundläggande designval. För användare som är beredda att lära sig ett mer avancerat arbetssätt erbjuder Qubes OS ett av de mest genomtänkta skydden som finns för skrivbordssystem i dag.

https://www.qubes-os.org

Faktaruta: Qubes OS 4.3

• Ny version: Qubes OS 4.3

• Dom0: uppgraderad till Fedora 41
• Hypervisor: Xen 4.19

• Standardmallar (templates):
Fedora 42 · Debian 13 · Whonix 18
Äldre mallversioner stöds inte längre.

• Nytt: förladdade disposable qubes (snabbare engångsmiljöer)

• Enheter: moderniserad tilldelning via “New Devices API”

• Windows: Qubes Windows Tools tillbaka med bättre integration

• Tips vid uppgradering: ta full backup först.
Känd grej: återställda templates från äldre backuper kan peka på gamla repos och kan kräva manuell dist-upgrade.

cybersäkerhet, Datasäkerhet, Debian, fedora, Integritet, isolering, IT-säkerhet, Linux, Linuxdistribution, Open-source, operativsystem, qubes, Qubes OS, Qubes OS 4.3, säker datoranvändning, sandboxing, Virtualisering, Whonix, Xen
Kali Linux 2025.4 – ett stort steg mot ett modernare och säkrare skrivbord

Kali Linux fortsätter att utvecklas i snabb takt, och med version 2025.4 tar distributionen ett tydligt kliv in i nästa tekniska generation. Den nya utgåvan innebär ett definitivt avsked från X11 till förmån för Wayland, omfattande uppdateringar av alla större skrivbordsmiljöer samt förbättrat stöd för virtuella maskiner och mobila säkerhetsverktyg. Resultatet är ett modernare, säkrare och mer sammanhållet Kali Linux – anpassat för både professionella säkerhetstester och avancerad daglig användning.

Kali Linux 2025.4 – ett stort steg mot ett modernare och säkrare skrivbord

Kali Linux är en av världens mest välkända Linuxdistributioner för penetrationstestning och IT-säkerhet. Med lanseringen av Kali Linux 2025.4, den fjärde kvartalsutgåvan för året, genomför projektet flera omfattande förändringar som tydligt pekar mot framtiden. Fokus ligger på moderna grafiklösningar, uppdaterade skrivbordsmiljöer, förbättrat stöd i virtuella maskiner och vidareutveckling av NetHunter för mobila enheter.

Wayland blir den enda vägen framåt

En av de mest betydelsefulla nyheterna i Kali Linux 2025.4 är att GNOME nu är helt Wayland-baserat. Stöd för X11-sessioner har tagits bort helt, vilket innebär att Wayland nu är den enda grafikservern i GNOME. KDE Plasma har redan använt Wayland som standard i flera versioner, och med denna utgåva är övergången i praktiken fullbordad för hela Kali.

Detta ger förbättrad säkerhet, jämnare grafik, bättre stöd för moderna skärmar samt en mer framtidssäker arkitektur. Tidigare problem med Wayland i virtuella maskiner är nu lösta, och funktioner som urklippsdelning och dynamisk fönsterskalning fungerar fullt ut i VirtualBox, VMware och QEMU.

GNOME 49 – förfinad design och bättre struktur

GNOME har uppgraderats till version 49, vilket ger Kali ett tydligt visuellt lyft. Temat har uppdaterats, animationer är mjukare och helhetsintrycket mer sammanhållet. Applikationsöversikten har dessutom organiserats om så att Kali-verktyg nu grupperas i mappar som speglar menystrukturen, vilket gör systemet mer lättnavigerat.

Videospelaren Totem har ersatts av den modernare Showtime, och ett dedikerat terminalkommando är nu aktiverat som standard via Ctrl+Alt+T eller Win+T. Samtidigt markerar borttagandet av X11-stöd ett tydligt brott med äldre tekniska lösningar.

KDE Plasma 6.5 – produktivitet och precision

KDE Plasma har uppgraderats till version 6.5, vilket sammanför förbättringar från två tidigare uppströmsversioner. Uppdateringen ger mer flexibla möjligheter till fönsterkakel, ett helt omarbetat skärmdumpsverktyg med utökade redigeringsfunktioner samt snabb åtkomst till fästa urklippsobjekt direkt från panelen.

KRunner, KDE:s kraftfulla sökverktyg, har förbättrats med så kallad “fuzzy matching”, vilket gör det möjligt att hitta program även om namnet stavas fel. Sammantaget stärker detta KDE:s position som ett effektivt arbetsverktyg för avancerade användare.

Xfce får fullständigt färgtemastöd

Den resurssnåla skrivbordsmiljön Xfce får i Kali Linux 2025.4 ett efterlängtat lyft genom fullt stöd för färgteman. Användare kan nu anpassa färger konsekvent över GTK 3- och GTK 4-program, Qt 5- och Qt 6-program, ikoner samt fönsterdekorationer.

De flesta inställningar hanteras via programmet Utseende, medan Qt-teman styrs med qt5ct och qt6ct, som nu installeras som standard. Det gör Xfce betydligt mer attraktivt för användare som vill kombinera låg resursförbrukning med visuell enhetlighet.

NetHunter – kraftfullare verktyg på mobilen

Kali NetHunter fortsätter att utvecklas kraftigt på den mobila sidan. I denna version har stöd för Android 16 lagts till, inklusive flera populära enheter som Samsung Galaxy S10-varianter med LineageOS 23, OnePlus Nord och Xiaomi Mi 9.

NetHunter Terminal fungerar åter stabilt, med förbättrad kompatibilitet för olika Magisk-versioner och korrekt hantering av interaktiva sessioner. Wifipumpkin3 har uppdaterats med nya phishingmallar och förhandsvisning, samtidigt som hantering av kärnmoduler via Magisk har förbättrats. En tidig alfaversion av en inbyggd terminal i appen testas nu, parallellt med en pågående omarbetning av användargränssnittet.

Små detaljer och nya verktyg

Den tidigare säsongsfunktionen Kali Halloween Mode finns fortfarande kvar, trots att den inte längre syns i menyerna. Den kan aktiveras manuellt via kommandot kali-undercover.

Flera nya verktyg har lagts till i förråden, bland annat bpf-linker för statisk länkning av BPF-program, evil-winrm-py för WinRM-baserad fjärrkörning mot Windowsmål samt hexstrike-ai, en MCP-server som låter AI-agenter köra verktyg autonomt. Linuxkärnan har dessutom uppgraderats till version 6.16.

Ny distributionsmodell för stora avbildningar

En viktig förändring gäller hur Kali distribueras. Från och med 2025.4 erbjuds Kali Live-avbildningen endast via BitTorrent. Installer-ISO:er och färdiga virtuella maskiner finns fortfarande tillgängliga via HTTP, men större avbildningar – som Live och Everything – sprids nu exklusivt via torrent för att minska belastningen på projektets servrar.

Sammanfattning

Kali Linux 2025.4 är en tekniskt betydelsefull utgåva som tydligt markerar övergången till moderna lösningar. Med Wayland som standard, uppdaterade skrivbordsmiljöer, förbättrat VM-stöd och ett starkt fokus på både säkerhet och användarupplevelse visar Kali Linux att projektet fortsätter att ligga i framkant – inte bara som ett säkerhetsverktyg, utan som ett fullfjädrat och modernt operativsystem.

https://www.kali.org/get-kali/#kali-platforms

Kali Linux i vår wiki :

https://wiki.linux.se/index.php/Kali_Linux

Kali Linux 2025.4 – faktaruta

Typ: Debian-baserad distribution för penetrationstestning och säkerhetsgranskning

Skrivbord: GNOME 49, KDE Plasma 6.5, Xfce (uppdaterat)

Grafik: Wayland i fokus (GNOME kör Wayland-only; X11-session borttagen i GNOME)

Kernel: Linux 6.16

Snabbtangent: Terminal via Ctrl+Alt+T eller Win+T (standard)

VM-stöd: Wayland-funktioner som urklipp och dynamisk skalning fungerar i bl.a. VirtualBox, VMware och QEMU

NetHunter: Uppdateringar inkl. Android 16-stöd och förbättrad Magisk-kompatibilitet

Distribution: Live-image distribueras via BitTorrent; installer-ISO och VM-images finns kvar via HTTP

Nya verktyg: Exempel: bpf-linker, evil-winrm-py, hexstrike-ai

Tips: Klistra in i WordPress som “Anpassad HTML”.

bittorrent, cybersäkerhet, Debian, etisk hackning, GNOME 49, hacking, IT-säkerhet, kali linux, Kali Linux 2025.4, KDE Plasma 6.5, Linux, Linux kernel 6.16, NetHunter, penetrationstestning, QEMU, Säkerhetsverktyg, VirtualBox, vmware, Wayland, xfce

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5
OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå.

OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

OpenBSD, operativsystemet med säkerhet som grundfilosofi, har nu nått version 7.8 – sex månader efter 7.7. Den nya versionen förfinar inte bara systemets välkända stabilitet, utan introducerar också flera betydelsefulla tekniska nyheter: flertrådad TCP/IP och officiellt stöd för Raspberry Pi 5.

Ett tryggt men inte alltid enkelt BSD

OpenBSD är känt för sin kompromisslösa säkerhetsmodell, tydliga filosofi och minimalistiska design – men också för en installation som kräver lite tålamod. Operativsystemet är inte riktat till nybörjare, och den som vill experimentera bör helst använda en separat dator snarare än att försöka dual-boota.

Med version 7.8 finns dock ett nytt och prisvärt sätt att prova: officiellt stöd för Raspberry Pi 5. Det innebär att vem som helst med en Pi 5 kan installera ett komplett BSD-system – förutsatt att man är redo att ansluta en seriell kabel.

“Added support for Raspberry Pi 5 (with console on serial port).”

Stödet fungerar via seriell port (RS-232), vilket kräver anslutning via GPIO-pinnarna. Det finns RS-232-HAT-kort för ändamålet, och vissa USB-till-RS-232-adaptrar kan fungera, men det är ingen garanti.

Än så länge finns några begränsningar:
- Uppstart via PCIe-lagringskort fungerar inte på grund av saknat U-Boot-stöd.
- Wi-Fi på Raspberry Pi 5 Model B ”d0” fungerar inte.
- Den aktiva fläkten fungerar inte förrän pwm-drivrutinerna är färdigställda.
Trots dessa begränsningar markerar stödet för Pi 5 en viktig milstolpe: OpenBSD blir tillgängligt på fler ARM64-plattformar än någonsin tidigare, inklusive Apple Silicon Macs, Snapdragon Elite X-laptops och förbättrad strömhantering för ARM64-enheter.

Nyhet: Flertrådad TCP/IP

En av de mest intressanta nyheterna i OpenBSD 7.8 är att TCP/IP-stacken nu är flertrådad.
Det innebär att nätverksdelen av operativsystemet kan utnyttja flera CPU-kärnor samtidigt – upp till åtta stycken – där varje anslutning hanteras av en egen kärna.

Detta är en betydande förändring för OpenBSD, som traditionellt prioriterat enkelhet och säkerhet framför rå prestanda. Nu börjar man öppna upp för bättre skalbarhet på moderna flerkärniga system, särskilt vid IPv6-trafik där beräkningsbehovet är större.

Virtualisering med AMD SEV

OpenBSD 7.8 innehåller även inbyggt stöd för AMD:s Secure Encrypted Virtualization (SEV). Denna teknik låter varje virtuell maskin kryptera sitt eget minne, vilket stärker isoleringen mellan gäster i en hypervisor-miljö.

Stödet omfattar både OpenBSD:s inbyggda hypervisor (VMM/VMD) och drift som gäst-OS under Linux KVM. Det betyder att OpenBSD nu både kan skapa och köra SEV-krypterade virtuella maskiner – en viktig förbättring för säkerhetsfokuserade servermiljöer.

Tmux får extra kärlek

Terminalmultiplexern tmux har länge varit en favorit bland systemadministratörer, och OpenBSD har haft stöd för det länge.
Version 7.8 lyfter tmux till nästa nivå med 16 nya funktioner och buggfixar – inga revolutioner, men välkomna förbättringar för den som lever i terminalfönster dagligen.

Smidig uppgradering till 7.8

En av OpenBSD:s styrkor är den tydliga och tillförlitliga uppgraderingsprocessen.
Systemet uppdateras alltid stegvis – en version i taget – vilket minimerar risken för problem.

Den rekommenderade proceduren är enkel:
1. Kör syspatch för att installera säkerhetsuppdateringar.
2. Kör pkg_add -u för att uppdatera alla installerade paket.
3. Kör fw_update för eventuell ny firmware.
4. Kör sysupgrade för att uppgradera hela systemet.
Vid uppgradering från 7.7 startar systemet automatiskt om utan att fråga – lite oväntat, men effektivt. Efteråt går det snabbt att komma igång igen, och alla program – inklusive Firefox och GNOME-komponenter – uppdateras utan problem.

Till skillnad från vissa andra BSD-system har OpenBSD-uppgraderingar visat sig vara pålitliga. FreeBSD och NetBSD har historiskt haft mer problem med sina in-place-uppdateringar.

Enkelhet framför allt

OpenBSD 7.8 har fortfarande inget Bluetooth-stöd – och det är ett medvetet beslut. Många i OpenBSD-gemenskapen ser Bluetooth som en onödig risk, och systemets renhet prioriteras framför trådlös bekvämlighet.

Trots sin återhållsamhet uppskattas OpenBSD alltmer för sin tydlighet och konsekvens. Där FreeBSD och NetBSD ibland känns som barocka konstruktioner, känns OpenBSD snarare modernistiskt: enkelt, robust och noggrant avvägt.

9front släpper sin egen “Release”

Samtidigt med OpenBSD 7.8 har även 9front-projektet, en vidareutveckling av Plan 9, släppt en ny version – kallad Release.
Namnet är ingen slump: med sin typiskt skämtsamma ton låter 9front-utvecklarna oss nu läsa ett “Release release announcement”.

Den här gången hann 9front till och med släppa sin version elva dagar före OpenBSD 7.8 – och båda projekten delar konstverk av samma illustratör.

Slutsats

OpenBSD 7.8 är ingen revolution, men en välpolerad evolution.
Med stöd för Raspberry Pi 5, flertrådad nätverksstack, SEV-kryptering och förbättrat tmux-stöd fortsätter systemet att leverera stabilitet, säkerhet och precision.

För användare som värdesätter kvalitet framför bekvämlighet, och som inte räds ett textbaserat gränssnitt, är OpenBSD 7.8 ett av de mest pålitliga operativsystemen som finns idag.

https://ftp.lysator.liu.se/pub/OpenBSD

Om OpenBSD i vår wiki

https://wiki.linux.se/index.php/OpenBSD
Fakta: OpenBSD

Licens: Främst ISC-licens (mycket tillåtande BSD-familj). Vissa komponenter använder andra BSD-liknande licenser. Projektets grafik (t.ex. maskoten “Puffy”) kan ha egna villkor.

Vad är OpenBSD? Ett komplett Unix-likt operativsystem (kärna + basverktyg) med fokus på korrekthet, säker standardkonfiguration och kodgranskning.

Skillnad mot Linux: Linux är i grunden en kärna som oftast kombineras med GNU-användarland till en distribution (t.ex. Debian, Fedora). OpenBSD levereras som ett integrerat bas-OS från ett och samma projekt, med enhetliga beslut, egen pakethantering och återkommande släpp var ~6 månader.
- Säkerhetsmodell: aggressiva standarder (t.ex. pf-brandvägg, pledge/unveil), kontinuerliga kodrevisioner.
- Konsekvens: samma team ansvarar för hela basen – mindre fragmentering.
- Filosofi: enkelhet och korrekthet prioriteras framför “flest funktioner”.
Varför vissa föredrar OpenBSD: förutsägbara uppgraderingar, tydlig dokumentation (man-sidor), säkra standardinställningar, stabil nätverksstack och verktyg som pf och tmux i basen.

Stödda plattformar (exempel): amd64 (x86-64), arm64 (t.ex. Raspberry Pi 5, vissa Apple Silicon-lägen), riscv64, i386 (äldre x86), armv7 (32-bitars ARM), powerpc-varianter m.fl. Stöd varierar mellan modeller och generationer.

Tips: kör bas-uppdateringar med syspatch, paket med pkg_add -u och systemuppgradering med sysupgrade.
9front, AMD SEV, ARM64, BSD, datorer, flertrådad nätverksstack, freebsd, fri programvara, fw_update, IT-säkerhet, Linux-alternativ, minimalism, nätverk, NetBSD, Open-source, OpenBSD, OpenBSD 7.8, operativsystem, operativsystemstest, pkg_add, Plan 9, Raspberry Pi 5, säkerhet, server-OS, syspatch, Systemadministration, sysupgrade, TCP/IP, tmux, UNIX, Virtualisering
Misstänkt sabotage mot Xubuntu.org – användare varnas för falsk installation med trojan
Ett misstänkt intrång på den officiella webbplatsen för Linux-distributionen Xubuntu har väckt oro i open source-världen. Under flera timmar ska nedladdningsknappen på Xubuntu.org ha lett till en ZIP-fil innehållande en Windows-trojan istället för den riktiga installationen. Händelsen har fått experter att uppmana användare till försiktighet och att noggrant kontrollera sina nedladdningar.

Det är inte den typ av nyhet någon vill läsa om ett av de mest betrodda Linux-projekten, men enligt nya uppgifter kan den officiella webbplatsen för Xubuntu ha blivit utsatt för ett intrång som ledde till spridning av skadlig kod.

Ett oroande fynd på Reddit

Larmet kom från en användare på Reddit som upptäckte något mycket märkligt. När denne klickade på nedladdningsknappen på Xubuntu.org laddades inte det vanliga ISO-avbilden av operativsystemet ned, utan istället en ZIP-fil med namnet Xubuntu-Safe-Download.zip.

Inuti arkivet fanns en Windows-körbar fil som vid analys på VirusTotal identifierades som en trojan. För att lura användaren var filen maskerad som en officiell installerare och innehöll till och med ett falskt ”terms of service”-dokument för att ge ett seriöst intryck.

Så fungerade den misstänkta skadliga koden

Enligt analysen verkade programmet vara en så kallad crypto clipper – en typ av skadeprogram som övervakar datorns urklipp. När användaren kopierar en kryptovaluta-adress (till exempel för att skicka Bitcoin eller Ethereum) byts adressen automatiskt ut mot angriparens egen. Resultatet blir att pengarna hamnar på fel konto.

Hur länge låg den där?

Den skadliga länken uppges ha legat aktiv i omkring sex timmar innan Xubuntu-teamet tog bort den. I skrivande stund leder nedladdningslänken på webbplatsen ingenstans, utan skickar bara besökaren tillbaka till startsidan. Det stärker misstanken om att något faktiskt har hänt.

Än så länge har varken Xubuntu-projektet eller Canonical, företaget bakom Ubuntu, gått ut med någon officiell kommentar. Det är därför oklart hur intrånget skedde eller vilka servrar som påverkades.

Vad användare bör göra nu

Experter och community-medlemmar uppmanar alla som laddat ned något från Xubuntu.org under den misstänkta perioden att:
- verifiera filernas integritet genom att kontrollera deras checksummor (till exempel SHA256),
- radera misstänkta filer och köra en virussökning om man använder Windows,
- endast ladda ned Xubuntu från officiella Ubuntu-servrar eller verifierade speglar (mirrors).
Diskussionen har även tagits upp på Ubuntu Discourse-forumen, men tråden är för närvarande låst för granskning av administratörer.

Så kollar du om en fil är skadlig

Det finns flera praktiska sätt att avgöra om en fil är säker eller inte.
1. Jämför checksummor.
  De officiella Xubuntu- och Ubuntu-avbilderna har alltid SHA256- eller MD5-summor publicerade på sina nedladdningssidor. Du kan kontrollera att din fil stämmer genom att köra:
```
   sha256sum filnamn.iso
```
eller
```
   md5sum filnamn.iso
```
Om kontrollsumman skiljer sig från den officiella är filen med största sannolikhet manipulerad.
1. Kontrollera GPG-signaturer.
  Vissa Linux-distributioner signerar sina ISO-filer med en kryptografisk nyckel. Kör:
```
   gpg --verify filnamn.iso.gpg filnamn.iso
```
och kontrollera att nyckeln tillhör rätt projekt (Canonical eller Xubuntu-teamet).
1. Skanna filen på VirusTotal.
  Gå till https://www.virustotal.com, ladda upp filen eller klistra in dess hashvärde. Tjänsten kontrollerar den mot ett stort antal antivirusmotorer och rapporterar eventuella varningar.
2. Var uppmärksam på ovanliga namn.
  En officiell Linux-nedladdning kommer nästan alltid som en .iso-fil, aldrig som .zip eller .exe. Sådana filändelser är en tydlig varningssignal.
En del av ett växande mönster

Händelsen är tyvärr inte isolerad. Under de senaste månaderna har flera stora Linux-projekt drabbats av liknande säkerhetsincidenter:
- Arch Linux AUR utsattes för ett paketkompromissangrepp.
- Red Hat drabbades av ett intrång i sin GitLab-instans.
- Fedora och Arch Linux har båda fått utstå DDoS-attacker som tillfälligt slog ut delar av deras infrastruktur.
Även om dessa attacker skiljer sig åt i både omfattning och motiv visar de en oroande trend: öppen källkod har blivit ett allt mer attraktivt mål för cyberangrepp.

Varför angripa öppen källkod?

Öppen källkod bygger på förtroende och transparens – egenskaper som också gör den sårbar. Genom att kompromettera koden eller de officiella distributionskanalerna kan angripare sprida skadlig kod till tusentals användare med ett enda felaktigt klick.

För användare betyder det att kontroll av källor, signaturer och checksummor blir viktigare än någonsin. För utvecklare är det en påminnelse om att även små projekt behöver säkerhetsrutiner på hög nivå.

Slutsats

Om rapporten stämmer är detta en allvarlig påminnelse om att ingen plattform är immun mot attacker, inte ens de mest etablerade Linux-distributionerna.

Tills ett officiellt uttalande kommer från Xubuntu-projektet gäller följande:
ladda inte ned något från Xubuntu.org, vänta på bekräftad information via officiella Ubuntu-kanaler och håll dig uppdaterad.

Den öppna källkodens styrka är dess gemenskap – men det är också där dess största sårbarhet kan ligga.

https://linuxiac.com/user-flags-possible-malware-incident-on-xubuntu-org
brandvägg, Canonical, checksummor, crypto clipper, cybersäkerhet, dataskydd, datorvirus, GPG-signatur, Intrång, IT-säkerhet, Linux, Linuxdistribution, linuxnyheter, malware, Open-source, säker nedladdning, säkerhet, Skadlig kod, trojan, trojansk häst, tux, Ubuntu, VirusTotal, virusvarning, Xubuntu

När Pi:n får vingar — Kali Linux 2025.3 öppnar upp inbyggd Wi‑Fi för säkerhetstestning

Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir allt viktigare för både angripare och försvarare.

En teknisk återkomst med praktiska konsekvenser

Kali 2025.3 återintroducerar stödet för Nexmon — en uppsättning firmwarepatchar för vissa Broadcom‑ och Cypress‑chip som möjliggör avancerade radiouppgifter. I praktiken betyder det att en modern Raspberry Pi, inklusive Pi 5, åter kan agera som portabel sniffer och injectionsenhet. För utbildare, labbmiljöer och fältforskare öppnar detta nya, billigare möjligheter att demonstrera och utföra trådlösa tester.

Men Nexmon är inte en universell lösning. Funktionaliteten beror på chipset‑version, kernel och drivrutinskombination — och därför har Kali samtidigt uppgraderat hur de bygger sina Raspberry Pi‑kärnor, vilket kräver att användare är noga med att välja rätt image och följa dokumentationen.

Från byggverkstaden: Vagrant, DebOS och reproducerbara VM‑bilder

Bakom kulisserna har Kali gjort en tyst, men viktig, förändring i sin infrastruktur. Virtuella maskiner och Vagrant‑bilder har fräschats upp — byggena har flyttats mot mer konsekventa arbetsflöden (DebOS) och Packer‑skripten har uppgraderats till modernare standarder. För företag och forskare som kör Kali i virtuella miljöer innebär det jämnare och mer reproducerbara bilder — men också ett krav på att hålla CI‑verktyg och beroenden i takt med utvecklingen.

Det här är ett typexempel på hur underhåll av verktygskedjor kan göra större praktisk nytta än mindre funktionstillägg: stabilare byggverktyg ger bättre upprepbarhet i experiment och förenklar automatiserade tester.

Tio nya verktyg — vad säger de om hotbilden?

Den här releasen lägger till tio nya paket i Kali‑arkivet. Tillskotten visar två tydliga trender:

AI möter säkerhetstestning: Verktyg som terminal‑AGI\:er och LLM‑stöd för klassiska verktyg gör att analys och rapportering kan automatiseras i högre grad. Det snabbar upp arbetet — men kan också underlätta automatiserade attacker om verktygen missbrukas.
Pivotering och autentiseringsmissbruk: Verktyg för Kerberos‑reläer och multiplayer‑pivotering speglar en verklighet där angripare ofta lockar intrång till följdaktiga laterala rörelser, snarare än enkla, ytliga attacker.

Sammantaget ger detta försvarare tydliga fokusområden: upptäckt av laterala rörelser, skydd av autentiseringsmekanismer och förståelse för hur AI‑assisterade arbetsflöden kan förändra incidenthantering.

Nya verktyg i Kali Linux 2025.3

Verktyg	Funktion
Caido / Caido-cli	Webbauditering, klient och CLI för analys av webbapplikationer
Detect It Easy (DiE)	Identifierar filtyper och packade binärer, nyttigt vid reverse engineering
Gemini CLI	Tar AI-assistans till terminalen för analys och automatisering
krbrelayx	Verktyg för Kerberos-relä och unconstrained delegation abuse
ligolo-mp	Bygger säkra tunnlar för pivotering i nätverk
llm-tools-nmap	Integrerar språkmodeller med nmap för bättre scanning och tolkning
mcp-kali-server	MCP-konfiguration för att koppla AI-agenter till Kali
patchleaks	Analyserar patchar för att upptäcka säkerhetsfixar och läckor
vwifi-dkms	Skapar virtuella Wi-Fi-nätverk för test av anslutning och frånkoppling

Sammanfattning:
De nya verktygen i Kali Linux 2025.3 visar tydligt två trender inom cybersäkerhet:

en växande integration mellan klassiska verktyg och AI/LLM (exempelvis Gemini CLI och llm-tools-nmap),
samt ett allt större fokus på interna nätverksrörelser och autentiseringsattacker (ligolo-mp, krbrelayx).

Tillsammans gör de att Kali inte bara förblir en komplett plattform för penetrationstester, utan också en testbädd för framtidens hot och försvarstekniker.

Samsung Galaxy S10 i Kali NetHunter

Med Kali Linux 2025.3 har Samsung Galaxy S10 blivit en officiellt stödd enhet för Kali NetHunter.

Det betyder att telefonen kan användas för avancerade tester av trådlösa nätverk direkt via sin inbyggda Wi-Fi – något som tidigare ofta krävde extra utrustning som USB-adaptrar eller en separat dator.

I praktiken innebär det att en vanlig mobiltelefon kan förvandlas till ett komplett verktyg för att undersöka hur trådlösa nätverk fungerar, hitta svagheter och förstå hur angripare kan agera.
För säkerhetsforskare och utbildare gör detta tekniken mer portabel och lättillgänglig: du kan bära med dig enheten i fickan och ändå ha tillgång till funktioner som annars kräver en hel arbetsstation.

För den som inte är tekniskt insatt kan det enklast beskrivas som att telefonen får ”superkrafter” – den kan inte bara ansluta till nätverk som vanliga mobiler, utan även lyssna på trafik och simulera attacker i en kontrollerad miljö.
Det här gör det möjligt att lära sig mer om hur nätverk kan skyddas, men det understryker också vikten av att använda verktygen ansvarsfullt och endast på nätverk där man har tillstånd.

CARsenal i Kali NetHunter

I Kali Linux 2025.3 har CARsenal, verktygslådan för bilsäkerhet i NetHunter, fått en stor uppdatering.
Syftet med CARsenal är att ge forskare och tekniker en möjlighet att testa hur moderna bilar kommunicerar digitalt – ungefär som en bilverkstad som undersöker motorns elektronik, men på en mer avancerad nivå.

Med den nya versionen har simulatorn skrivits om och blivit enklare att använda.
Det betyder att man kan träna och experimentera på en virtuell bilmiljö i stället för på en riktig bil, vilket gör det säkrare och mer pedagogiskt.
Dessutom har integrationen med andra säkerhetsverktyg som Metasploit blivit tätare, vilket gör det enklare att testa olika scenarier på ett och samma ställe.

För den som inte är tekniskt insatt kan man beskriva det så här:
CARsenal fungerar som en digital körskola för bilsäkerhet, där man kan öva i en simulator och se hur bilar reagerar på olika tester.
Det är ett viktigt steg eftersom dagens bilar i allt större utsträckning är datorer på hjul, och säkerheten i deras system är lika avgörande som bromsar och airbags.

Precis som med övriga Kali-verktyg är målet inte att hacka verkliga bilar ute på vägarna, utan att skapa en trygg miljö där man kan förstå svagheterna och lära sig hur de kan förebyggas.

Ett pragmatiskt farväl: ARMel lämnar scenen

I linje med Debian har Kali tagit beslutet att slopa stöd för ARMel‑arkitekturen. Det berör äldre enheter som Raspberry Pi 1 och Pi Zero W. Anledningen är praktisk: underhållskostnader och begränsad användarbas. För aktörer som bygger på extremt budget‑ eller retro‑plattformar innebär det en uppmaning att planera migrering eller att förbli på äldre, underhållna utgåvor.

Avslutande perspektiv

Kali 2025.3 är mer än en numerisk uppgradering. Den återför funktionalitet som kortvarigt försvunnit från moderna SBC‑plattformar, moderniserar byggkedjor och adderar verktyg som tydligt pekar mot en framtid där AI, mobilitet och intern pivotering dominerar angriparnas arbetsflöde.

För läsare: om du är sugen på att prova — gör det i en labb och med tillstånd. Teknisk nyfikenhet är en styrka, men utan etik och kontroll blir den farlig.

Läs mer om Kali Linux i vår wiki, där finns även länkar för nerladdning.

https://wiki.linux.se/index.php/Kali_Linux

Kali linux egna annonsering om denna version.

https://www.kali.org/blog/kali-linux-2025-3-release

Faktaruta — Kali Linux 2025.3

Release

23 september 2025 (Kali 2025.3)

Kärnnyhet

Nexmon-stöd för Broadcom/Cypress → inbyggd Wi-Fi på Raspberry Pi (inkl. Pi 5) får monitor mode & paket-injektion utan extern adapter.

Virtuella byggen

Uppfräschade Vagrant-bilder; workflow byggt om (DebOS), konsoliderade & uppgraderade Packer-skript (v2), konsekventa preseed-exempel.

10 nya verktyg

Caido & Caido-cli (webbauditering)
Detect It Easy (DiE)
Gemini CLI (AI i terminalen)
krbrelayx (Kerberos-relä/abuse)
ligolo-mp (pivotering)
llm-tools-nmap (LLM + nmap)
mcp-kali-server
patchleaks
vwifi-dkms (dummy-Wi-Fi)

NetHunter

Ny stödlinje bl.a. Samsung Galaxy S10 med intern monitor & injektion; stor CARsenal-uppdatering (ny simulator, MSF-integration, UI-förbättringar).

ARM-rekommendation

Raspberry Pi 5: använd arm64-image. Pi 2 m.fl.: armhf finns kvar.

Arkitektur

ARMel stöds ej längre (bl.a. Raspberry Pi 1, Pi Zero W) — fokus mot modernare arkitekturer (inkl. RISC-V).

Uppgradering

sudo apt update && sudo apt full-upgrade

Användning

Kör alltid tester i kontrollerad labbmiljö och endast med uttryckligt tillstånd.

AI-verktyg, CARsenal, cybersäkerhet, cybersäkerhetsverktyg, DebOS, etisk hacking, hacking, IT-säkerhet, kali linux, Kali Linux 2025.3, Linux, M90, militäruniform, nätverkssäkerhet, NetHunter, Nexmon, öppen källkod, penetrationstest, raspberry pi, Samsung Galaxy S10, terminalgrön, tux, Vagrant

Plague – En ny osynlig Linux-bakdörr som utnyttjar PAM för att ta kontroll över system

En ny bakdörr för Linux, kallad Plague, har identifierats och analyserats av säkerhetsforskare. Det rör sig om ett avancerat intrångsverktyg som integreras i systemets autentiseringsramverk (PAM) och möjliggör dold fjärråtkomst via SSH. Den är särskilt svår att upptäcka, lämnar få spår och fungerar även efter systemuppdateringar.

Bakdörr via PAM-modul

Plague är skriven som en PAM-modul, vilket innebär att den laddas direkt i systemets inloggningsflöde. När en användare försöker autentisera sig – t.ex. via SSH eller terminal – kan modulen fånga upp autentiseringsförfrågan. Om ett av flera inbyggda lösenord används, ges åtkomst utan att systemets vanliga kontroller används.

Exempel på hårdkodade lösenord i Plague:

Mvi4Odm6tld7
IpV57KNK32Ih
changeme

Det innebär att angriparen kan logga in utan att ha något känt konto på systemet.

Designad för ihållande åtkomst

Plague är byggd för att ligga kvar i systemet över tid. Den döljer sin existens genom flera tekniker:

Miljövariabler relaterade till SSH (t.ex. SSH_CONNECTION, SSH_CLIENT) raderas.
Kommandologgning blockeras genom att HISTFILE pekas till /dev/null.
Kod och strängar är obfuskade och krypterade, ofta i flera lager, för att försvåra analys.
Den utger sig för att vara en legitim modul, ofta under namnet libselinux.so.8.

Plague försöker också aktivt undvika att bli analyserad. Den kontrollerar t.ex. om den körs i en debugger eller i en säkerhetsanalysmiljö, och anpassar sitt beteende därefter.

Inte upptäckbar med traditionella verktyg

Eftersom Plague integreras i autentiseringskedjan och agerar som ett systembibliotek, upptäcks den sällan av antivirusprogram eller EDR-lösningar. Den beter sig inte som ett fristående program och loggar inga misstänkta aktiviteter.

Det krävs specialiserade metoder för att upptäcka den:

Manuell granskning av laddade PAM-moduler.
Filintegritetskontroll (t.ex. med AIDE eller Tripwire).
YARA-regler som identifierar kända kodmönster.
Övervakning av ovanliga inloggningar eller förändrade miljövariabler.

Säkerhetsimplikationer

Eftersom Plague påverkar autentiseringen direkt, innebär ett intrång att angriparen har fullständig kontroll över systemet. Det räcker inte att ta bort användarkonton eller byta lösenord – bakdörren ger åtkomst oberoende av dessa mekanismer.

Det är särskilt allvarligt i produktionsmiljöer där PAM används i många tjänster (t.ex. SSH, sudo, login, su). Ett komprometterat system kan vara i angriparens händer utan att någon märker det.

Rekommenderade åtgärder

Granska PAM-konfigurationer och kontrollera att endast förväntade moduler används.
Kontrollera alla bibliotek i sökvägar som /lib/security och /etc/pam.d/.
Använd verktyg för filintegritet för att upptäcka förändringar i kritiska systemfiler.
Undersök ovanliga inloggningar, särskilt med okända lösenord eller kontonamn.
Implementera YARA-regler och annan hotjakt vid minsta misstanke om kompromettering.

Fördjupad analys från Nextron Systems

Säkerhetsföretaget Nextron Systems har publicerat en teknisk analys av Plague-bakdörren. Rapporten innehåller detaljer om kodstruktur, hashvärden, hårdkodade lösenord och indikatorer på kompromettering (IoC). En länk till deras rapport rekommenderas för vidare analys.

https://www.nextron-systems.com/2025/08/01/plague-a-newly-discovered-pam-based-backdoor-for-linux

https://ostechnix.com/plague-pam-based-linux-backdoor

FAKTARUTA – Plague-bakdörren för Linux

Typ av hot	PAM-baserad bakdörr (ELF-bibliotek) som krokar in i autentisering och öppnar dold SSH-åtkomst.
Mål/plattform	Linuxservrar och arbetsstationer där PAM används (t.ex. `sshd`, `login`, `sudo`).
Vad den utnyttjar	Pluggable Authentication Modules (PAM); maskerar sig som legitim modul, ofta under systemlika filnamn.
Åtkomstmetod	Accepterar fördefinierade “master-lösenord” och kan släppa in oavsett användarnamn.
Hårdkodade lösenord (ex.)	`Mvi4Odm6tld7`, `IpV57KNK32Ih`, `changeme`
Persistens	Ligger i autentiseringskedjan ⇒ överlever omstarter och vanliga uppdateringar utan separata startskript.
Stealth/antiforensik	Rensar miljövariabler (`SSH_CONNECTION`, `SSH_CLIENT`), pekar `HISTFILE` till `/dev/null`, minimerar spår i loggar.
Anti-analys	Obfuskering och krypterade strängar (flera lager); miljökontroller för att undvika debugger/sandbox.
Indikatorer (IoC)	Ovana PAM-moduler/filer; misstänkta namn i `/lib/security`; annorlunda poster i `/etc/pam.d/*`; avvikande SSH-inloggningar.
Primära risker	Obehörig SSH-åtkomst (upp till root), lateral rörelse, datastöld, svår incidentforensik p.g.a. brist på loggar.
Rekommenderade åtgärder	Inventera PAM-konfiguration/bibliotek; filintegritetskontroll (AIDE/Tripwire); YARA-baserad jakt; central loggning; överväg att stänga lösenordsautentisering i SSH och använda nycklar/FIDO2.
Påverkade miljöer	Bastion/jump-hostar, moln-instanser, CI/CD-noder, databasserver- och filserversmiljöer.
Riskbedömning	Hög – påverkar kärnkomponenten autentisering och är svår att upptäcka med traditionella verktyg.

AIDE, Antivirus, Autentisering, Bakdörr, Beteendeanalys, Datastöld, EDR, Filintegritetskontroll, Forensik, Hotjakt, Incidenthantering, Intrång, IoC, IT-säkerhet, Linux, Nextron Systems, Obfuskering, PAM, Persistens, Plague, Skadlig kod, SSH, Tripwire, YARA

IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:
- BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
- iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
- och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.
Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:
- Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
- mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

IPFire 2.29 Core Update 194 Brings Linux Kernel 6.12.23 LTS and Other Updates
Alias-IP, ARM64, Bacula, BIND, brandvägg, certifikat, Core Update 194, cybersäkerhet, D-Bus, DNS, FFmpeg, gettext, Git, Här är en **kommaseparerad tagglista** för texten: ”` IPFire, IPFire 2.29, iproute2, IPsec, IT-säkerhet, libidn2, libxml2, Linux, Linux 6.12.23, LTS, mpd, mympd, NAT, nätverkssäkerhet, Open-source, OVMF, Pakfire, prestanda, säkerhet, samba, server, Suricata, uppdatering, util-linux, x86_64, Zabbix
IPFire får stöd för post-kvantkryptografi i nya uppdateringen
Lede fi lyssnar, kryptera mera.

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer.

Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) och är aktiverat som standard för alla nya IPsec-tunnlar som använder moderna algoritmer som Curve25519, Curve448, andra NIST-godkända elliptiska kurvor samt RSA-3072 och RSA-4096.

Uppdateringen justerar även standardinställningarna för kryptering. AES-256 används nu i första hand, i både GCM- och CBC-läge, samt ChaCha20-Poly1305. Samtidigt tas AES-128 bort från standardlistan, då det anses erbjuda för svagt skydd jämfört med modernare alternativ.

Andra nyheter i IPFire 2.29 Core Update 193 inkluderar:
- Uppdaterad verktygskedja med GNU C Library 2.41 och GNU Binutils 2.44
- Förbättrad hårdvarustöd genom ny firmware och mikrokod
- DNS-over-TLS aktiverat som standardtjänst
- Förbättrad användarupplevelse i gränssnittet för brandväggsgrupper
- Åtgärdat fel med IPsec-certifikat som inte kunde förnyas
- Borttagning av den föråldrade botnät-blocklistan från abuse.ch
- Uppdateringar av flera komponenter och tillägg
Den nya versionen finns nu tillgänglig för nedladdning som ISO- eller USB-avbildning via IPFires officiella webbplats. Där kan du även läsa hela listan över ändringar.

Nerladdningar : https://www.ipfire.org/downloads/ipfire-2.29-core193

IPFire Linux Firewall Gets Post-Quantum Cryptography Support for IPsec Tunnels
abuse.ch, AES-256, Binutils, botnät, brandvägg, ChaCha20-Poly1305, Core Update 193, Curve25519, Curve448, cybersäkerhet, DNS-over-TLS, firmware, GNU C Library, IPFire, IPFire 2.29, IPsec, IT-säkerhet, kryptering, kvantdatorer, Linux, mikrokod, ML-KEM, nätverkssäkerhet, NIST, Open-source, post-kvantkryptografi, RSA-3072, RSA-4096, säkerhet, systemuppdatering
IPFire 2.29 med Kernel 6.12 LTS

IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna.

Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter den tidigare Linux 6.6 LTS. Båda versionerna har officiellt stöd fram till december 2026, men version 6.12 erbjuder betydande prestandaförbättringar, inklusive upp till 40 procent snabbare TCP-prestanda, stöd för TCP fraglist Generic Receive Offload (GRO), samt förbättringar i schemaläggningen som ger lägre fördröjning vid nätverkstrafik och bättre stöd för modern hårdvara.

Utöver kärnuppgraderingen har IPFire 2.29 Core Update 192 infört nya drivrutiner, bland annat för Realtek 8812au-chipset, och inkluderar även ny firmware specifikt för Raspberry Pi SBC:er samt U-Boot 2024.10.

IPFire-teamet har även gjort betydande förbättringar i systemets prestanda genom att ersätta det äldre zlib-komprimeringsbiblioteket med zlib-ng, vilket ger snabbare komprimering och dekomprimering på moderna CPU:er.

En viktig förändring är borttagandet av utskriftssystemet CUPS, eftersom det har upptäckts säkerhetsbrister och projektet inte längre aktivt underhålls. Dessutom anses de flesta moderna skrivare redan vara utrustade med inbyggt nätverksstöd, vilket minskar behovet av ett separat utskriftssystem i IPFire.

Andra mindre förbättringar inkluderar uppdateringar av statistikverktyget collectd till version 5.12.0, förbättrad hantering av logotyper i IPFire Captive Portal, och förbättrad fransk översättning. Hastighetsmätningsverktyget speedtest-cli har även fått möjlighet att schemaläggas till regelbundna tider (varje hel och halv timme).

IPFire 2.29 Core Update 192 är nu tillgängligt för nedladdning via den officiella webbplatsen, i form av ISO- och USB-avbildningar för 64-bitars (x86_64) och AArch64 (ARM64) hårdvaruplattformar.

https://9to5linux.com/ipfire-hardened-linux-firewall-distro-is-now-powered-by-linux-kernel-6-12-lts

add-ons, BGP, brandvägg, brandväggsdistributioner, CentOS, ClearOS, Datacenter, Debian, freebsd, IDS, IPFire, IPS, IT-säkerhet, Linux, medelstora företag, molninfrastruktur, nätverkshantering, nätverkssäkerhet, Open-source, OPNsense, OSPF, pfSense, plugin, proxy, red hat, RIP, Routing, säkerhet, skolor, småföretag, Systemadministration, vpn, VyOS, webbgränssnitt
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”
IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.

IPFire-projektet har nu släppt en ny version, IPFire 2.29 Core Update 190, som introducerar flera förbättringar och nya funktioner. Bland höjdpunkterna finns stöd för post-kvantkryptografi i SSH-nyckelutbyten, vilket inkluderar moderna algoritmer som Streamlined NTRU Prime och X25519 kombinerade med SHA-512, samt den modulbaserade nyckelkapslingsmetoden MK-KEM. Detta stärker systemets säkerhet inför framtida hot från kvantdatorer.

En betydande förändring är att RSA-nycklar inte längre stöds i webbgränssnittet och SSH för nya installationer. På befintliga installationer behålls dock RSA-nycklar för att säkerställa kompatibilitet med övervakningsverktyg. Utvecklarna motiverar detta steg med att elliptisk kurvkryptografi anses säkrare och bättre rustad för framtida säkerhetsutmaningar.

Den nya versionen förbereder också IPFire för nästa generations trådlösa nätverk, Wi-Fi 7, genom funktioner som automatisk kanalsökning och en omdesignad webbgränssnittsstruktur som gör det enklare att konfigurera trådlösa nätverk. Dessutom loggas nu information om trådlösa åtkomstpunkter till systemloggen, vilket underlättar felsökning.

Andra förbättringar i denna uppdatering inkluderar:
- Förbättrade inställningar för RED-gränssnittet, vilket nu kan användas utan RFC4039 Rapid Commit-alternativet.
- Möjlighet att hantera fördelade nycklar med kommatecken.
- Uppdaterade brandväggsregler för att bättre hantera funktioner som SYN Flood-skydd.
- Felsökningar för problem relaterade till DHCP-leases, OpenVPN-inställningar och boot-processen.
- Nytt stöd för installation via seriell konsol på UEFI-system.
Samtidigt har flera kärnkomponenter och tillägg uppdaterats till sina senaste versioner. Denna omfattande uppdatering stärker IPFire:s position som en pålitlig och framtidssäker plattform för nätverkssäkerhet.

Den senaste versionen av IPFire kan laddas ner från projektets officiella webbplats som ISO- eller USB-bild.

IPFire Linux Firewall Preps for Wi-Fi 7, Adopts Post-Quantum Cryptography
brandvägg, Core Update 190, DHCP, elliptisk kurvkryptografi, Felsökning, IPFire, IPFire 2.29, IT-säkerhet, kvantdatorer, Linux, MK-KEM, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, post-kvantkryptografi, RED-gränssnitt, router, RSA, seriell konsol, SHA-512, SSH, Streamlined NTRU Prime, SYN Flood-skydd, trådlöst nätverk, trafikhantering, UEFI, uppdatering, vpn, Wi-Fi 7, X25519
5 Bra brandvägg

Den bolsjevikiska ondska finns där ute. Med en brandvägg kan skydda dej en del .

Ipfire

IPFire är en Linux-baserad brandvägg som erbjuder avancerade nätverkssäkerhetsfunktioner, anpassad för små till medelstora företag och skolor. Den använder en zonindelad säkerhetsmodell för att hantera nätverkstrafik effektivt och stöder funktioner som VPN, proxy och trådlös åtkomst. Systemet är kompatibelt med flera hårdvaruplattformar och uppdateras regelbundet för att skydda mot nya hot. IPFire är också flexibelt, vilket gör det möjligt att enkelt installera och uppdatera nödvändiga säkerhetsprogram.

https://wiki.linux.se/index.php/IPFire

OPNsense

OPNsense är en open source-brandvägg och routing-plattform baserad på FreeBSD. Den startades 2014 som en fork av pfSense och erbjuder hög säkerhet och användarvänlighet för både individer och företag. Med funktioner som stateful packet inspection, VPN, och IDS/IPS, samt en flexibel plugin-arkitektur, tillåter OPNsense detaljerad nätverkssäkerhetskontroll. Plattformen uppdateras regelbundet för att garantera säkerhet och stöds av en aktiv community och professionell support från Deciso.

https://wiki.linux.se/index.php/OPNsense

pfSense

pfSense är en open source-brandvägg och router baserad på FreeBSD, utformad för att erbjuda robust nätverkssäkerhet. Den stöder funktioner som VPN, snifferverktyg, och IDS/IPS för omfattande övervakning och skydd. pfSense är anpassningsbar med add-ons och plugin-moduler, vilket gör det möjligt för användare att utöka funktionaliteten efter behov. Plattformen är känd för sin pålitlighet och användarvänliga webbgränssnitt, vilket gör den populär bland både små företag och stora organisationer.

https://wiki.linux.se/index.php/PfSense

VyOS

VyOS är en open source-nätverksoperativsystem baserad på Debian GNU/Linux. Den kombinerar funktioner från både routrar och brandväggar och är utformad för att ge avancerade nätverkslösningar som routing, säkerhet och trafikhantering. VyOS stödjer en rad nätverksprotokoll inklusive BGP, OSPF och RIP. Systemet är särskilt populärt för molninfrastruktur och datacenter eftersom det kan implementeras på både fysisk och virtuell hårdvara, vilket ger stor flexibilitet och skalbarhet.

https://wiki.linux.se/index.php/Yvos

ClearOS

ClearOS är ett flexibelt, open source-baserat operativsystem byggt på CentOS/Red Hat Enterprise Linux. Det fungerar som en allt-i-ett-lösning för nätverkshantering och erbjuder funktioner som brandvägg, innehållsfiltrering, fil- och utskriftsserver samt VPN. ClearOS är särskilt anpassat för små och medelstora företag och är känt för sitt användarvänliga webbgränssnitt. Systemet är modulärt, vilket gör det möjligt för användare att enkelt anpassa funktionaliteten efter sina specifika behov.

https://wiki.linux.se/index.php/Clearos

add-ons, BGP, brandvägg, brandväggsdistributioner, CentOS, ClearOS, Datacenter, Debian, freebsd, IDS, IPFire, IPS, IT-säkerhet, Linux, medelstora företag, molninfrastruktur, nätverkshantering, nätverkssäkerhet, Open-source, OPNsense, OSPF, pfSense, plugin, proxy, red hat, RIP, Routing, säkerhet, skolor, småföretag, Systemadministration, vpn, VyOS, webbgränssnitt

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Amiga 600 – den lilla Amigan som väckte stora känslor
Amiga 600 lanserades våren 1992 som Commodores försök att ge Amiga-serien nytt liv – i ett mindre, modernare och mer “1990-talsanpassat” format. Med PCMCIA-plats och möjlighet till intern hårddisk […]
Amstrad NC100 – enkel teknik i en brytningstid
I början av 1990-talet kämpade den brittiska datortillverkaren Amstrad för sin överlevnad. PC-marknaden hade blivit brutal, marginalerna krympte och teknikutvecklingen gick snabbare än företaget mäktade med. Svaret blev en […]
HP 9000 – arbetsstationerna som byggde Unix-eran
HP 9000 var under flera decennier en självklar arbetskamrat i datarum, laboratorier och teknikföretag världen över. När persondatorer fortfarande kämpade med begränsat minne och instabil programvara levererade Hewlett-Packard kraftfulla […]
Grundy NewBrain – den nästan bortglömda brittiska superdatorn från 80-talet
Grundy NewBrain var en brittisk mikrodator som lanserades 1982 och som på flera sätt låg före sin tid. Med avancerad grafik, ovanligt kraftfulla beräkningar och ett portabelt arbetssätt var […]
Sharp Font Writer FW-560 – när ordbehandling var en egen dator
Sharp Font Writer FW-560 är ett exempel på en tid då ordbehandling var en egen teknikgren, skild från den allmänna persondatorn. Med avancerad typografi, inbyggd skrivare och stöd för […]
Ericsson MC12 – en tidig PDA i mobiltelefonins tidevarv
I mitten av 1990-talet stod den mobila datorvärlden på tröskeln till något nytt. Mobiltelefoner blev allt vanligare, bärbara datorer krympte i storlek och idén om att kunna arbeta digitalt […]
Sharp PC-1500 – fickdatorn som tänjde på gränserna för bärbar datorkraft
I början av 1980-talet, när datorer fortfarande var stationära och strömkrävande, lanserade Sharp en maskin som utmanade hela bilden av vad en dator kunde vara. Sharp PC-1500 var en […]
Sharp Pocket Computer PC-1246 – en dator i fickformat före sin tid
I en tid då datorer fyllde skrivbord och vägde flera kilo lyckades Sharp stoppa en fullt programmerbar dator i fickformat. Sharp Pocket Computer PC-1246, lanserad 1984, är ett fascinerande […]
Sord M5 – Japans bortglömda hemdator som nästan blev en standard
I början av 1980-talet, när hemdatorer började flytta in i vardagsrummen, lanserade japanska Sord en liten men ambitiös dator som ville förena spel och programmering. Sord M5 var tekniskt […]
Compis – den svenska skoldatorn som tiden sprang ifrån
I mitten av 1980-talet bestämde sig Sverige för att bygga sin egen framtid i kisel. Resultatet blev Compis – en statligt framtagen skoldator som på pappret var avancerad, men […]

wiki.linux.se

QEMU

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Raspberry Pi Imager 2.0.2 Improves Write Speeds And UI Stability
Discover the enhanced Raspberry Pi Imager 2.0.2, featuring improved write speeds and UI stability for a seamless imaging experience. Upgrade your projects today! The post Raspberry Pi Imager 2.0.2 Improves Write Speeds And UI Stability appeared first on Linux Today.
Cinnamon 6.6 Desktop Environment Released with Redesigned Application Menu
Discover the latest Cinnamon 6.6 Desktop Environment, featuring a redesigned application menu for enhanced usability and a modern user experience. The post Cinnamon 6.6 Desktop Environment Released with Redesigned Application Menu appeared first on Linux Today.
Monado 25.1.0: Enabling Tomorrow’s OpenXR Experiences
Discover Monado 25.1.0, the latest in OpenXR technology, empowering developers to create immersive experiences for tomorrow's virtual reality landscape. The post Monado 25.1.0: Enabling Tomorrow’s OpenXR Experiences appeared first on Linux Today.
OpenTofu 1.11 Introduces Ephemerality for Safer Temporary Credentials
Discover OpenTofu 1.11's new ephemerality feature, enhancing security with safer temporary credentials for your applications. Explore the update now! The post OpenTofu 1.11 Introduces Ephemerality for Safer Temporary Credentials appeared first on Linux Today.
VLC 3.0.22: Dark Mode, Game Music, and Smoother Playback
Discover VLC 3.0.22 with its sleek Dark Mode, enhanced game music features, and smoother playback for an unparalleled media experience. The post VLC 3.0.22: Dark Mode, Game Music, and Smoother Playback appeared first on Linux Today.
RPM 6.0.1 Fixes Key Regressions And Improves Signature Handling
Discover the latest updates in RPM 6.0.1, which addresses key regressions and enhances signature handling for improved performance and reliability. The post RPM 6.0.1 Fixes Key Regressions And Improves Signature Handling appeared first on Linux Today.
Useful Ubuntu Touch Apps – Sturm Reader
Discover the best Ubuntu Touch apps with Sturm Reader. Enhance your device's functionality and enjoy a seamless user experience with our curated list. The post Useful Ubuntu Touch Apps – Sturm Reader appeared first on Linux Today.
How to Install Odoo 19 on Ubuntu 24.04
Discover the step-by-step guide to install Odoo 19 on Ubuntu 24.04 effortlessly. Enhance your business management with this powerful software today! The post How to Install Odoo 19 on Ubuntu 24.04 appeared first on Linux Today.
FSF Announces 2024 Free Software Award Winners
Discover the 2024 Free Software Award winners announced by FSF, celebrating outstanding contributions to the free software community. The post FSF Announces 2024 Free Software Award Winners appeared first on Linux Today.
Model Context Protocol (MCP) Joins Linux Foundation in Major AI Shift
Discover how the Model Context Protocol (MCP) is transforming AI by joining the Linux Foundation. Explore the implications for innovation and collaboration. The post Model Context Protocol (MCP) Joins Linux Foundation in Major AI Shift appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

9to5Linux Weekly Roundup: December 28th, 2025
9to5Linux Weekly Roundup for December 28th, 2025, brings news about elementary OS 8.1, Parrot 7.0, PorteuX 2.5, postmarketOS 25.12, Inkscape 1.4.3, QEMU 10.2, Pinta 3.1, GStreamer 1.26.10, and Raspberry Pi Imager 2.0.3, and more. The post 9to5Linux Weekly Roundup: December 28th, 2025 appeared first on 9to5Linux – do not reproduce this article without permission. This […]
PorteuX 2.5 Is Out with Flatpak Support, Cinnamon 6.6, COSMIC 1.0, and Linux 6.18
PorteuX 2.5 Linux distribution is now available for download with Linux kernel 6.17, GNOME 49.1, KDE Plasma 6.5.2, LXQt 2.3, and more. Here’s what else is new! The post PorteuX 2.5 Is Out with Flatpak Support, Cinnamon 6.6, COSMIC 1.0, and Linux 6.18 appeared first on 9to5Linux – do not reproduce this article without permission. […]
Inkscape 1.4.3 Open-Source SVG Editor Improves PDF Import and Text on Path
Inkscape 1.4.3 open-source SVG (Scalable Vector Graphics) editor is now available for download with new features and enhancements. Here’s what’s new! The post Inkscape 1.4.3 Open-Source SVG Editor Improves PDF Import and Text on Path appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
GStreamer 1.26.10 Released with Support for FLAC Audio in DASH Manifests
GStreamer 1.26.10 open-source multimedia framework is now available for download with various improvements and bug fixes. Here’s what’s new! The post GStreamer 1.26.10 Released with Support for FLAC Audio in DASH Manifests appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
QEMU 10.2 Officially Released with Live Update Support and Improvements
QEMU 10.2 open-source virtualization software is now available for download with new features and improvements for supported architectures. Here’s what’s new! The post QEMU 10.2 Officially Released with Live Update Support and Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Parrot 7.0 Ethical Hacking Distro Released with KDE Plasma, RISC-V Support
Parrot 7.0 ethical hacking and penetration testing distribution is now available for download with KDE Plasma desktop and Debian 13 base. Here’s what's new! The post Parrot 7.0 Ethical Hacking Distro Released with KDE Plasma, RISC-V Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Pinta 3.1 Open-Source Paint App Released with New Cells Effect, Axonometric Grid
Pinta 3.1 open-source paint and drawing software is now available for download with GTK4 port, new effects, and many other changes. Here’s what’s new! The post Pinta 3.1 Open-Source Paint App Released with New Cells Effect, Axonometric Grid appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
postmarketOS 25.12 Linux Mobile OS Rolls Out Based on Alpine Linux 3.23
postmarketOS 25.12 distribution based on Alpine Linux is now available for download with support for new devices and new features. Here's what's new! The post postmarketOS 25.12 Linux Mobile OS Rolls Out Based on Alpine Linux 3.23 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Raspberry Pi Imager 2.0.3 Improves Drive Filtering and AppImage Bundle on Linux
Raspberry Pi Imager 2.0.3 microSD card flashing utility is now available for download with performance improvements and bug fixes. Here’s what’s new! The post Raspberry Pi Imager 2.0.3 Improves Drive Filtering and AppImage Bundle on Linux appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
elementary OS 8.1 Released with Wayland Session by Default, ARM64 Support
elementary OS 8.1 distribution is now available for download based on Ubuntu 24.04.1 LTS and powered by Linux kernel 6.8. Here’s what’s new! The post elementary OS 8.1 Released with Wayland Session by Default, ARM64 Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]

10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
Ubuntu 25.10: Top New Features
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Fedora 43 Workstation: Best New Features
We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]
GNOME 49: Best New Features
Here’s a quick rundown of the best new features of the latest GNOME 49 desktop environment. GNOME 49, code named “Brescia” is released a while back on September 19, 2025. This release mostly focusses on the software stack updates, concentrated on the native applications and core updates. While it is not that of a fancy… […]
Upgrade to Fedora 42 from Fedora 41 Workstation (GUI and CLI)
Here are the steps you need to upgrade your Fedora 41 workstation edition to Fedora 42. Fedora 42 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 48 desktop for workstation editions, refinements to KDE Plasma desktop, new Cosmic Spin and more. You may… […]
How to Upgrade to Debian 13 from Debian 12
Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
How to Connect to Fedora or Ubuntu Linux from macOS
Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
Debian 13 “Trixie”: Best New Features
A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]

Skapa QR koder

Linuxiac.com

How to Upgrade to Pop!_OS 24.04 LTS from 22.04 LTS
Upgrading to Pop!_OS 24.04 LTS brings the new COSMIC desktop—here’s how to update from 22.04 without breaking your system.
SuperTux 0.7 Beta Lands With Massive World Redesigns
SuperTux returns with version 0.7 Beta 1, its first major update in four years, bringing fully rebuilt worlds, new assets, music, and gameplay changes.
Hyprland 0.53 Lands With Window Rule Rewrite and Dozens of Fixes
Hyprland 0.53 tiling Wayland compositor releases with a complete window rule rewrite, breaking config changes, new features, and a long list of fixes.
Orbitiny Desktop Pilot 8 Delivers Its Biggest Release Yet
The Orbitiny Desktop Pilot 8 pre-release delivers its most substantial update yet, featuring a new graphical installer and a rebuilt desktop core.
Linuxiac Weekly Wrap-Up: Week 52 (Dec 22 – 28, 2025)
Catch up on the latest Linux news: Parrot 7.0, elementary OS 8.1, Fish Shell 4.3, OpenMediaVault 8, Inkscape 1.4.3, QEMU 10.2, Kitty Terminal 0.45, Winux tries to mimic Windows, CachyOS plans new server edition, and more.
How to Help KDE Improve Plasma Through User Feedback
With a simple setting change, you can help KDE developers make better decisions about Plasma improvements. Here’s how.
Fish Shell 4.3 Released With Scripting and Terminal Improvements
Fish Shell 4.3 introduces smarter theming, improved completions, better terminal integration, and many changes across scripting and interactive features.
Debian Officially Welcomes Loong64 as a Supported Architecture
Debian has officially promoted loong64 from Debian Ports, confirming it will ship as a supported architecture in Debian 14 Forky.
Winux Tries to Mimic Windows While Staying Fully Linux
Ubuntu-based Winux joins the Linux ecosystem by mimicking the Windows experience, but is imitation the best path?
GitHub Takes Down Rockchip MPP Repository After FFmpeg Copyright Claim
GitHub disabled the Rockchip Linux MPP repository after a DMCA notice from an FFmpeg developer alleging violations of the LGPL license.

Datorhjälp

Snabb datorhjälp direkt i hemmet – nu även för boende vid Telefonplan med 50% Rabatt efter RUT avdraget
När tekniken krånglar mitt i vardagen kan frustrationen snabbt ta över. För boende i Telefonplan finns nu smidig hjälp nära till hands. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som löser problemen på plats – tryggt, personligt och till halva priset med RUT-avdrag. Datorstrul är ett återkommande bekymmer i många hushåll, oavsett om […]
Datorhjälp på plats hjälper boende i Hagsätra med 50% rabatt med RUT avdraget
När tekniken krånglar hemma kan det snabbt bli både tidskrävande och frustrerande. För boende i Hagsätra finns nu möjlighet att få snabb och personlig datorhjälp direkt i bostaden – till ett reducerat pris tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren inte vill samarbeta är det många som helst vill ha […]
Datorhjälp nära till hands för boende i Stureby till halva priset efter RUT avdraget.
När tekniken krånglar hemma kan små problem snabbt bli stora irritationsmoment. För boende i Stureby finns nu smidig hjälp att få direkt i hemmet. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker – tryggt, personligt och till halva priset tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi:t tappar kontakten eller skrivaren vägrar samarbeta är […]
Snabb datorhjälp på plats för boende i Skärholmen – Halva priset efter RUT avdraget.
När datorn krånglar, internet ligger nere eller skrivaren vägrar fungera kan vardagen snabbt bli onödigt besvärlig. För boende i Skärholmen finns nu hjälp att få direkt i hemmet – när Datorhjälp i Stockholm AB erbjuder personlig teknisk support med RUT-avdrag. Under de senaste åren har efterfrågan på lokal datorhjälp ökat i Skärholmen. Allt fler väljer […]
Snabb datorhjälp i Kristineberg – tekniker kommer hem till dig
När datorn krånglar, internet segar eller skrivaren vägrar fungera kan vardagen snabbt bli onödigt krånglig. För boende i Kristineberg finns nu tillgång till snabb och personlig datorhjälp direkt i hemmet – till halva priset med RUT-avdrag. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som hjälper privatpersoner i Kristineberg med allt från Wi-Fi-problem till […]
Datorhjälp vid Skogskyrkogården
När tekniken strular kan vardagen snabbt bli krånglig. För boende i området kring Skogskyrkogården finns nu smidig hjälp nära till hands. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som löser IT-problem på plats – tryggt, personligt och till halva priset med RUT-avdrag. När datorn blir långsam, Wi-Fi:t tappar kontakten eller skrivaren vägrar fungera […]
Snabb datorhjälp på plats i Märsta till halva priset
När datorn krånglar, Wi-Fi:t tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli onödigt krånglig. För boende i Märsta finns nu möjlighet att få professionell datorhjälp direkt i hemmet – tryggt, smidigt och med RUT-avdrag. Datorhjälp i Stockholm AB erbjuder hembesök i Märsta för privatpersoner som vill ha tekniken att fungera utan stress. I […]
Snabb datorhjälp i Nockeby Torg – tekniker kommer hem till dig
När tekniken strular hemma vill många ha snabb och pålitlig hjälp utan krångel. För boende kring Nockeby Torg erbjuder Datorhjälp i Stockholm AB hembesök av erfarna tekniker som löser allt från Wi-Fi-problem till datorstrul – tryggt, personligt och till halva priset med RUT-avdrag. När datorn krånglar, Wi-Fi:t tappar kontakten eller skrivaren vägrar fungera kan det […]
Lokal datorhjälp i Råcksta – tekniker kommer hem till dig
När datorn krånglar, Wi-Fi:t tappar kontakten eller skrivaren plötsligt slutar fungera kan vardagen snabbt bli onödigt krånglig. För boende i Råcksta finns nu tillgång till och personlig datorhjälp direkt i hemmet – till halva priset med RUT-avdrag. Datorhjälp i Stockholm AB har blivit ett uppskattat inslag för många hushåll i Råcksta som vill få tekniken […]
Snabb datorhjälp hemma hos boende i Globen till halva priset.
För boende i området finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som löser allt från Wi-Fi-problem till strulande datorer – smidigt, tryggt och till halva priset med RUT-avdrag. Datorhjälp på plats i Globen – teknisk hjälp direkt i hemmet När teknik […]

Etikett: IT-säkerhet

Qubes OS 4.3: Ett stort steg framåt för säkerhetsmedvetna datoranvändare

Qubes OS 4.3 markerar ett viktigt steg framåt för ett av världens mest säkerhetsinriktade operativsystem. Med uppdaterade systemkomponenter, nya standardmallar och förbättrad hantering av både hårdvara och virtuella miljöer fortsätter Qubes OS att utveckla sin unika modell där säkerhet byggs genom strikt isolering snarare än traditionella skyddsmekanismer. Qubes OS 4.3: Ett stort steg framåt för…

2025-12-22
Kali Linux 2025.4 – ett stort steg mot ett modernare och säkrare skrivbord

Kali Linux fortsätter att utvecklas i snabb takt, och med version 2025.4 tar distributionen ett tydligt kliv in i nästa tekniska generation. Den nya utgåvan innebär ett definitivt avsked från X11 till förmån för Wayland, omfattande uppdateringar av alla större skrivbordsmiljöer samt förbättrat stöd för virtuella maskiner och mobila säkerhetsverktyg. Resultatet är ett modernare, säkrare…

2025-12-13
OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18
OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5

OpenBSD 7.8 är här – och den säkra, minimalistiska BSD-favoriten tar ett stort kliv framåt. Med flertrådad TCP/IP-stack, stöd för Raspberry Pi 5 och förbättrad virtualisering fortsätter OpenBSD att leverera sitt signum: kompromisslös stabilitet, ren design och säkerhet på högsta nivå. OpenBSD 7.8 – Ny version med flertrådad TCP/IP och stöd för Raspberry Pi 5…

2025-10-24
Misstänkt sabotage mot Xubuntu.org – användare varnas för falsk installation med trojan

Ett misstänkt intrång på den officiella webbplatsen för Linux-distributionen Xubuntu har väckt oro i open source-världen. Under flera timmar ska nedladdningsknappen på Xubuntu.org ha lett till en ZIP-fil innehållande en Windows-trojan istället för den riktiga installationen. Händelsen har fått experter att uppmana användare till försiktighet och att noggrant kontrollera sina nedladdningar. Det är inte den…

2025-10-19
När Pi:n får vingar — Kali Linux 2025.3 öppnar upp inbyggd Wi‑Fi för säkerhetstestning

Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir…

2025-09-24
Plague – En ny osynlig Linux-bakdörr som utnyttjar PAM för att ta kontroll över system

En ny bakdörr för Linux, kallad Plague, har identifierats och analyserats av säkerhetsforskare. Det rör sig om ett avancerat intrångsverktyg som integreras i systemets autentiseringsramverk (PAM) och möjliggör dold fjärråtkomst via SSH. Den är särskilt svår att upptäcka, lämnar få spår och fungerar även efter systemuppdateringar. Bakdörr via PAM-modul Plague är skriven som en PAM-modul,…

2025-08-06
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…

2025-05-15
IPFire får stöd för post-kvantkryptografi i nya uppdateringen

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer. Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation…

2025-04-10
IPFire 2.29 med Kernel 6.12 LTS

IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna. Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter…

2025-03-12
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”

IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.…

2024-12-21
5 Bra brandvägg

Ipfire IPFire är en Linux-baserad brandvägg som erbjuder avancerade nätverkssäkerhetsfunktioner, anpassad för små till medelstora företag och skolor. Den använder en zonindelad säkerhetsmodell för att hantera nätverkstrafik effektivt och stöder funktioner som VPN, proxy och trådlös åtkomst. Systemet är kompatibelt med flera hårdvaruplattformar och uppdateras regelbundet för att skydda mot nya hot. IPFire är också…

2024-07-08

Faktaruta — Kali Linux 2025.3

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: IT-säkerhet