Thunderbird 150 visar hur små förbättringar kan förändra digital kommunikation

Thunderbird 150 är en uppdatering som vid första anblicken kan verka blygsam, men som i själva verket speglar en viktig trend inom modern programutveckling. Genom förbättrad kryptering, smartare sökfunktioner och mer genomtänkt design visar den hur små tekniska förändringar kan göra digital kommunikation både säkrare och smidigare i vardagen.

Mozilla Thunderbird 150 är inte en uppdatering som försöker uppfinna e-posten på nytt. I stället visar den hur moderna program ofta utvecklas genom många mindre förbättringar som tillsammans gör stor skillnad. Den nya versionen av Mozilla Thunderbird innehåller flera funktioner som rör säkerhet, användbarhet, tillgänglighet och arbetsflöden. Var för sig kan de verka begränsade, men tillsammans säger de något viktigt om hur digital kommunikation utvecklas.

Säkerhet som märks mindre men betyder mer

En av de mest intressanta nyheterna är stödet för att skapa så kallade unobtrusive signatures inom OpenPGP. Det handlar i grunden om digitala signaturer som gör det möjligt att verifiera att ett meddelande verkligen kommer från rätt avsändare och inte har ändrats på vägen. Det nya är att detta nu kan ske på ett mer diskret sätt, utan att störa läsupplevelsen lika mycket som tidigare.

Detta speglar en bredare utveckling inom digital säkerhet. Tekniken blir mest användbar när den inte kräver att användaren hela tiden tänker på den. Ju enklare säkerhetsfunktioner kan integreras i vardagliga verktyg, desto större chans är det att de faktiskt används.

Krypterade meddelanden blir mer praktiska

Thunderbird 150 har också fått stöd för att söka i meddelandetexten i OpenPGP- och S/MIME-krypterade mejl. Det kan låta som en liten teknisk detalj, men det löser ett verkligt problem. Kryptering skyddar innehållet i ett meddelande, men har ofta gjort det svårare att använda vanliga funktioner som sök.

När användare kan söka även i krypterad kommunikation minskar motsättningen mellan säkerhet och bekvämlighet. Det visar hur programutveckling allt mer handlar om att göra avancerad teknik lika smidig som vardagliga standardfunktioner.

Kontaktinformation blir lättare att dela

En annan nyhet är att adressbokskort nu kan kopieras till urklipp som vCards. Ett vCard är ett etablerat standardformat för kontaktuppgifter och används i många olika program och enheter. Genom att stödja detta blir det enklare att flytta och dela kontaktinformation mellan system.

Det här är ett tydligt exempel på hur öppna standarder fortfarande spelar en viktig roll i det digitala samhället. När program kan kommunicera med varandra på gemensamma villkor blir användaren mindre låst till en enda plattform.

Design handlar också om hur hjärnan arbetar

Flera av nyheterna i Thunderbird 150 rör sådant som kan uppfattas som rent kosmetiskt eller organisatoriskt. Exempelvis går det nu att sortera Recent Destinations alfabetiskt, välja egna accentfärger i programmets utseende och få Account Hub öppnad automatiskt vid första uppstart.

Detta är inte oviktiga detaljer. Tvärtom visar de hur mycket modern programdesign bygger på att minska den mentala ansträngningen för användaren. När menyer är lättare att överblicka och funktioner presenteras vid rätt tillfälle blir tekniken mer intuitiv.

PDF-hantering blir en del av kommunikationsverktyget

Thunderbird 150 gör det också möjligt att organisera om PDF-sidor direkt i PDF-visaren. Funktionen har blivit allt vanligare i andra Mozilla-program och visar hur gränsen mellan olika typer av verktyg suddas ut.

Det innebär att användaren inte behöver lämna e-postklienten för enklare dokumenthantering, vilket sparar tid och minskar avbrott i arbetsflödet.

Förbättrat gränssnitt och bättre stöd för olika enheter

Gränssnittet har fått flera praktiska uppdateringar. Kalenderns månads- och flerveckorsvyer stödjer nu scrollning på pekskärmar, vilket gör programmet mer användbart på moderna hybridenheter.

Samtidigt har mindre men viktiga förbättringar införts, som alfabetisk sortering av nyligen använda mottagare och bättre visuell anpassning genom val av accentfärger.

Tillgänglighet är en central del av modern teknik

Många av rättningarna i Thunderbird 150 handlar om tillgänglighet och användbarhet. Problem där mappar inte alltid öppnades korrekt har åtgärdats, liksom brister i hur information presenteras för hjälpmedel.

Detta visar att teknisk utveckling inte bara handlar om nya funktioner, utan också om att fler människor faktiskt ska kunna använda dem i praktiken.

Stabilitet och kompatibilitet i fokus

Version 150 innehåller också omfattande buggrättningar och tekniska förbättringar. Bland annat har en krasch vid skapande av mappar åtgärdats, och sparade e-postfiler får nu filnamn som fungerar bättre mellan olika operativsystem.

Ett tidigare problem där okända kommandoradsargument inte gav någon varning har också rättats, vilket förbättrar programmets förutsägbarhet.

Förbättrad e-posthantering och kontostöd

Flera viktiga förbättringar rör hur Thunderbird hanterar e-postkonton. POP3-nedladdningar fungerar nu stabilt utan att programmet behöver startas om, och problem med autentisering för Exchange-konton har åtgärdats. Dessutom har minnesläckor kopplade till Exchange korrigerats.

Användare slipper också problemet med dubbla konton efter att ha lagt till ett nytt konto, och den manuella konfigurationen i Account Hub innehåller nu stöd för OAuth2, vilket ger säkrare inloggning.

Kalenderfunktioner får nytt liv

Kalenderdelen har också förbättrats. Funktionen Move to New Window har återinförts, och ett tidigare fel där datum- och tidsaxlar visades felaktigt har korrigerats.

Utöver detta har flera visuella och användarrelaterade förbättringar gjorts, vilket gör kalendern mer konsekvent och lättare att använda.

Plattformsspecifika problem åtgärdas

Slutligen har även vissa plattformsspecifika problem lösts. Till exempel har installationer via Microsoft Store åtgärdats så att de nu korrekt öppnar länkar av typen news:// samt .eml-filer.

Detta är ytterligare ett exempel på hur detaljer som kan verka små i praktiken påverkar hur väl ett program fungerar i användarens vardag.

En uppdatering som säger något större om teknikens utveckling

Thunderbird 150 visar att digital innovation ofta sker stegvis. Det är inte alltid de största nyheterna som förändrar användarens vardag mest, utan de genomtänkta förbättringarna som gör ett verktyg säkrare, smidigare och mer inkluderande.

Just därför är denna version intressant ur ett populärvetenskapligt perspektiv. Den visar hur teknik utvecklas i mötet mellan avancerade standarder, mänskliga behov och vardagliga arbetsvanor. Thunderbird 150 är inte bara en ny programversion. Den är också ett exempel på hur modern programvara blir bättre genom att göra det komplexa enklare och det vardagliga mer pålitligt.

Teknisk faktaruta: Thunderbird 150

Programtyp:

E-postklient med stöd för nyheter, chatt, adressbok och kalender

Plattform:

Linux, Windows och macOS

Utvecklare:

Mozilla

Licens:

Öppen källkod, fri programvara

Version:

Thunderbird 150

Kryptering:

Stöd för OpenPGP och S/MIME

Ny säkerhetsfunktion:

Generering av unobtrusive OpenPGP-signaturer

Ny sökfunktion:

Sökning i meddelandetext även i krypterade mejl

Adressbok:

Kontaktkort kan kopieras som vCard

Gränssnitt:

Egen accentfärg, alfabetisk sortering av Recent Destinations och automatisk öppning av Account Hub vid första start

Dokumenthantering:

PDF-sidor kan ordnas om direkt i den inbyggda PDF-visaren

Kalender:

Månads- och flerveckorsvy stöder scrollning på pekskärm; flera visningsfel har rättats

Åtgärdade problem:

Krascher vid skapande av mappar, POP3-problem, Exchange-autentisering, minnesläckor, dubbla konton och plattformsspecifika filöppningsfel

Tails varnar i tid – ny version ska förebygga uppstartsproblem

2026-04-24

En ny version av det integritetsinriktade operativsystemet Tails ska hjälpa användare att undvika framtida uppstartsproblem. Genom att varna för föråldrade säkerhetscertifikat, som slutar gälla 2026, vill utvecklarna förebygga fel innan de uppstår. En ny version av det integritetsfokuserade operativsystemet Tails har släppts. Med Tails 7.7 införs en funktion som varnar användare för ett problem som […]

Thunderbird 150 visar hur små förbättringar kan förändra digital kommunikation

2026-04-22

Thunderbird 150 är en uppdatering som vid första anblicken kan verka blygsam, men som i själva verket speglar en viktig trend inom modern programutveckling. Genom förbättrad kryptering, smartare sökfunktioner och mer genomtänkt design visar den hur små tekniska förändringar kan göra digital kommunikation både säkrare och smidigare i vardagen. Mozilla Thunderbird 150 är inte en […]

Tails 7.6 gör det enklare att kringgå censur

2026-03-26

Tails 7.6 gör anonym surfning enklare än någonsin genom att automatiskt kringgå censur och samtidigt förbättra användarvänligheten – ett viktigt steg för fri och privat internetåtkomst världen över. Den integritetsfokuserade Linux-distributionen Tails har fått en ny uppdatering som gör det betydligt lättare att ansluta till det anonyma nätverket Tor – även i miljöer där det […]

Mozilla Thunderbird 149 – smartare kontakthantering och stabilare e-post i vardagen

2026-03-25

Thunderbird fortsätter att utvecklas som ett av de mest pålitliga alternativen för e-posthantering. I version 149 introduceras efterlängtade förbättringar som export av kontakter, bättre synkronisering med Exchange-konton och en rad stabilitetsfixar som gör vardagsanvändningen smidigare. E-post är fortfarande en central del av vår digitala vardag. Med version 149 fortsätter Thunderbird att utvecklas mot en mer […]

Tails 7.5 stärker anonymitet och säker e-post

2026-02-27

Tails 7.5 är här med uppdaterad Tor Browser, säkrare hantering av e-postklienten Thunderbird och förbättrad stabilitet i Tor-nätverket. Den nya versionen stärker skyddet för användare som vill surfa anonymt och kommunicera säkert – genom smartare uppdateringsrutiner och löpande säkerhetsförbättringar som minskar risken för sårbarheter. Den integritetsfokuserade Linuxdistributionen Tails 7.5 är här – och den innehåller […]

THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

2025-12-10

Thunderbird 146 är en uppdatering som inte ropar efter uppmärksamhet, men som märks desto mer i praktiken. Med förbättrad säkerhet, färre krascher och en lång rad rättningar i vardagsfunktioner fortsätter Mozillas öppna e-postklient att bli både stabilare och mer lättanvänd – utan att förändra hur användaren arbetar. THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT […]

Mozilla Thunderbird 145 – den största uppdateringen på länge: Exchange-stöd, säkrare internet och farväl till 32-bitars Linux

2025-11-14

Mozilla Thunderbird 145 är här – och det är en av de största uppdateringarna på länge. Med inbyggt stöd för Microsoft Exchange, krypterad DNS-over-HTTPS och ett rejält lyft för programmets kontohantering tar Thunderbird ett stort kliv in i modern e-posthantering. Samtidigt gör projektet upp med äldre teknik genom att slopa 32-bitars Linux och rensa bort […]

Linux.se : Återbruka en HP ProBook 4530s med Debian 13.1

2025-10-23

När en datormodell passerat tio år brukar den avfärdas som föråldrad, men HP ProBook 4530s är ett undantag. Med sin solida metallkonstruktion och uppgraderingsvänliga insida visar den att hållbar design lönar sig. Genom att installera Debian 13.1, den senaste versionen av det klassiska Linuxsystemet, kan denna trotjänare återfå sin snabbhet och bli en fullt modern […]

Thunderbird 144 – den fria e-postklienten vässas med bättre säkerhet och ny Linux-bas

2025-10-15

Den fria e-postklienten Thunderbird har fått en ny version – Thunderbird 144 – som fokuserar på stabilitet, säkerhet och förbättrad användarupplevelse. Uppdateringen rättar ett stort antal buggar, förbättrar hanteringen av krypterad e-post och ger Linux-användare en modernare teknisk grund genom en uppdaterad Flatpak-runtime baserad på Freedesktop SDK 24.08. Resultatet är en snabbare, säkrare och mer […]

Thunderbird 143 – en stabilare mejlklient för Windows, macOS och Linux

2025-10-02

Thunderbird har fått en ny version – 143 – som bjuder på stabilare drift, färre krascher och återställt stöd för Gmail-relä. Uppdateringen innehåller även förbättrad hantering av utkast, åtgärder för IMAP-problem och flera småjusteringar i gränssnittet för både Windows, macOS och Linux. Mozilla har släppt version 143 av sin fria och öppna e-postklient Thunderbird, och […]

Thunderbird tar steget in i företagsvärlden – Exchange-stöd på väg i version 144

2025-09-25

När Thunderbird 144 lanseras i oktober 2025 sker något som många länge väntat på: e-postklienten får officiellt stöd för Microsoft Exchange. Det markerar ett historiskt steg för det öppna källkodsprojektet, som därmed tar sikte på företagsvärlden där Outlook länge varit ohotad. Efter många år av förväntan och önskemål är det äntligen dags: Thunderbird får officiellt […]

Windows 10 går i pension – vad händer nu?

2025-09-19

När Windows 10 nu går i pension står miljontals datoranvändare inför ett vägval: fortsätta på en plattform utan säkerhetsuppdateringar eller söka nya alternativ. Men datorn behöver inte hamna på skroten – med Linux kan den få ett nytt liv, fullt av moderna program och långvarigt stöd. Om ungefär en månad upphör stödet för Windows 10. […]

Thunderbird 142 lanserad – säkrare, snabbare och med nya funktioner

2025-08-21

Thunderbird 142 är här med stöd för visuella PDF-signaturer, förbättrad mapphantering och sju viktiga säkerhetsfixar – en uppdatering som både stärker funktionalitet och säkerhet för användarna. Mozilla har nu släppt version 142 av e-postklienten Thunderbird, och uppdateringen bjuder både på nya funktioner och viktiga säkerhetsfixar. Den mest uppmärksammade nyheten är stödet för att lägga till […]

RefreshOS 2.5 – Elegant Debian-derivat som bara snubblar på uppstartstiden

2025-08-16

Linuxvärlden är full av distributioner som lovar enkelhet, fart och stabilitet. Men det är inte ofta en ny version får dig att le redan vid första mötet. RefreshOS 2.5 lyckas med just det – och det tack vare en beagel. När skrivbordet laddas för första gången möts du av en illustration av den charmiga hunden, […]

Thunderbird 141 – Ny version med arkivknapp i aviseringar och omfattande buggfixar

2025-07-26

Thunderbird 141 har nu släppts som den senaste stabila versionen av det populära e-postprogrammet med öppen källkod. Programmet är gratis, plattformsoberoende och tillgängligt för GNU/Linux, Windows och macOS. Förutom e-post hanterar Thunderbird även kalender, chatt, nyhetsflöden och adressböcker. Efter den större uppdateringen i Thunderbird 140 ESR fokuserar version 141 främst på förbättringar i användarupplevelsen och […]

Thunderbird 140 “Eclipse” – Nu med inbyggt Exchange-stöd och smarta nya funktioner

2025-07-15

Vi har tidigare skrivit om Tunderbird 140 , här kommer kompletterade information. Mozilla har lanserat Thunderbird 140 “Eclipse”, den senaste versionen av det fria och öppna e-postprogrammet för skrivbordet. Denna version ersätter förra årets ESR-version “Nebula” och introducerar flera efterlängtade nyheter – däribland experimentellt stöd för Microsoft Exchange direkt i programmet. Inbyggt Exchange-stöd – utan […]

Thunderbird 139 ute nu – snabbare e-posthantering direkt från aviseringar

2025-05-28

Thunderbird 139 är nu tillgänglig som stabil release, och innehåller flera förbättringar som riktar sig till användare med höga krav på e-postklientens funktionalitet och stabilitet. Thunderbird är en fri, öppen källkodsbaserad klient för e-post, kalender, nyheter och chatt, tillgänglig för Linux, macOS och Windows. Ny funktionalitet Korrigeringar och stabilitetsförbättringar Version 139 adresserar en rad fel […]

Thunderbird 128 är här.

2024-07-12

Mozilla Thunderbird, den välkända öppen källkods e-postklienten utvecklad av Mozilla Foundation, har nyligen lanserat en betydande uppdatering i form av Thunderbird 128 ESR (Extended Support Release), även känd under kodnamnet Nebula. Denna uppdatering bjuder inte bara på långsiktig support som är viktig för användare av Linux-distributioner som Debian, utan även en rad nya funktioner och […]

Nyheterna i OpenBSD 7.5

2024-04-16

OpenBSD 7.5 har nu officiellt släppts, och fortsätter att erbjuda ett säkert och fritt UNIX-baserat operativsystem som betonar säkerhet, mångsidighet och korrekthet. Från början en avknoppning från NetBSD, har OpenBSD vuxit till att bli ett betydelsefullt operativsystem med fokus på en säker databehandlingsmiljö. Här är några av de mest betydelsefulla uppdateringarna i OpenBSD 7.5:Den nya […]

adressbok, digital signatur, e-postklient, e-postprogram, e-postsäkerhet, Exchange, kalender, kryptering, Linux, macOS, mozilla, Mozilla Thunderbird, OAuth2, Open-source, OpenPGP, öppen källkod, PDF-visare, POP3, programvara, S/MIME, teknik, thunderbird, Thunderbird 150, Thunderbird update, unobtrusive signatures, uppdatering, vCard, Windows
OpenSSL 4.0 är här – säkrare kryptering för ett internet i förändring
OpenSSL 4.0 är här med starkare integritet, modernare kryptografi och skärpta säkerhetskontroller. Den nya versionen av ett av internets viktigaste säkerhetsbibliotek tar sikte på både dagens hot och morgondagens utmaningar – från bättre skydd av användares trafik till förberedelser för en post-kvantvärld.

OpenSSL 4.0 har nu släppts, och det är en stor uppdatering av ett av världens viktigaste programbibliotek för säker kommunikation på nätet. Även om namnet kanske främst är bekant för systemadministratörer och utvecklare, påverkar OpenSSL i praktiken allt från webbplatser och appar till servrar och molntjänster. När biblioteket uppdateras får det därför betydelse långt utanför programmerarnas värld.

Den nya versionen innehåller flera tekniska förbättringar, men också en tydlig signal om vart internets säkerhet är på väg: mot starkare integritet, bättre verifiering och förberedelser för framtidens kryptografi.

Vad är OpenSSL?

OpenSSL är ett öppet och fritt programbibliotek som används för att skapa säkra anslutningar över nätverk. Det ligger bakom mycket av den kryptering som skyddar information när vi surfar på webben, loggar in på tjänster, skickar data mellan servrar eller använder appar som behöver säker kommunikation.

Kort sagt är OpenSSL en av de byggstenar som gör att internet kan fungera på ett säkert sätt.

En viktig nyhet: Encrypted Client Hello

En av de mest uppmärksammade nyheterna i OpenSSL 4.0 är stöd för Encrypted Client Hello, ofta förkortat ECH. Det är en teknik som stärker användarnas integritet i samband med att en säker anslutning upprättas.

Normalt avslöjar de allra första stegen i en krypterad anslutning viss information om vilken webbplats en användare försöker nå, även innan den fullständiga krypteringen har kommit på plats. Med ECH krypteras även denna inledande del av kommunikationen bättre, vilket gör det svårare för utomstående att se vilken tjänst användaren kontaktar.

Det här är en viktig utveckling i en tid då integritet på nätet blivit en allt större fråga. För vanliga användare märks det kanske inte direkt, men i praktiken kan det göra internet mer privat.

Förbereder sig för tiden efter dagens kryptografi

OpenSSL 4.0 visar också att utvecklingen inom säkerhet inte bara handlar om dagens hot, utan också om morgondagens. Bland nyheterna finns stöd för nya algoritmer och hybridlösningar som kopplar samman klassisk kryptografi med post-kvantteknik.

Det handlar om att stegvis förbereda system för en framtid där kvantdatorer på sikt kan hota vissa av dagens krypteringsmetoder. Genom att införa stöd för fler moderna nyckelutbytesmetoder och algoritmer bygger OpenSSL en bro mellan nuvarande standarder och framtidens säkerhetskrav.

Det är inte något som vanliga användare kommer att behöva tänka på i vardagen, men för företag, myndigheter och utvecklare är det ett tydligt tecken på att säkerhetsvärlden redan planerar för nästa stora tekniksprång.

Striktare kontroll av certifikat

En annan viktig förbättring i OpenSSL 4.0 är att verifieringen av certifikat har skärpts. Certifikat används för att bekräfta att en webbplats eller tjänst verkligen är den den utger sig för att vara. Om sådana kontroller är för svaga finns risk att felaktiga eller manipulerade certifikat slinker igenom.

I den nya versionen införs bland annat bättre kontroller kopplade till AKID-verifiering när strikta verifieringslägen används, samt en utökad process för att kontrollera spärrlistor över återkallade certifikat, så kallade CRL:er.

Detta är kanske inte den mest spektakulära nyheten vid första anblick, men det är en typisk förbättring som stärker säkerheten där det verkligen räknas: i detaljerna.

Bättre stöd för moderna standarder

OpenSSL 4.0 lägger också till stöd för flera nya kryptografiska funktioner och standarder. Bland dessa finns stöd för olika nyckelderiveringsfunktioner, nya signaturalgoritmer och förbättringar i TLS 1.2, bland annat förhandlad FFDHE-nyckelutväxling enligt etablerade standarder.

Det kan låta mycket tekniskt, men poängen är enkel: OpenSSL blir bättre på att hantera modern säker kommunikation i många olika miljöer, från webbservrar till specialiserade nätverksprotokoll.

Dessutom får Windows-användare större flexibilitet genom stöd för både statisk och dynamisk koppling till Visual C-runtime, vilket kan underlätta distribution och kompatibilitet.

Städar bort gammal teknik

En stor versionsuppdatering handlar inte bara om att lägga till nytt, utan också om att ta bort sådant som blivit föråldrat eller osäkert. OpenSSL 4.0 gör därför en ganska omfattande utrensning.

Bland annat har stödet för SSLv2 Client Hello och SSLv3 tagits bort. Det är gamla protokoll som länge varit kända som otillräckliga ur säkerhetssynpunkt. Även stöd för engines har tagits bort, liksom flera äldre och numera föråldrade funktioner och verktyg.

Det här är viktigt, eftersom gamla kompatibilitetslager ofta lever kvar längre än de borde. Genom att rensa bort dem minskar risken för att osäkra lösningar används av misstag.

Färre genvägar, mer robust kod

Utvecklarna bakom OpenSSL har också gjort flera förändringar som förbättrar bibliotekets interna struktur. Vissa datatyper har gjorts helt opaka, vilket betyder att deras interna uppbyggnad inte längre är direkt åtkomlig för utvecklare. Det kan uppfattas som besvärligt för äldre programkod, men är i längden en fördel eftersom det gör biblioteket lättare att underhålla och säkrare att utveckla vidare på.

Många API-funktioner har också justerats, bland annat med fler const-kvalificeringar, vilket hjälper utvecklare att skriva tydligare och mindre felbenägen kod.

Sådana förändringar märks sällan utåt, men de spelar stor roll för stabilitet och kvalitet i stora programvaruprojekt.

Inte alltid bäst att installera själv

Även om den nya versionen går att ladda ner direkt från projektets GitHub-sida rekommenderas många användare att i stället installera OpenSSL via sin Linux-distributions stabila paketkällor. Skälet är enkelt: distributionernas pakethantering ser till att rätt version passar ihop med övriga delar av systemet och att säkerhetsuppdateringar hanteras på ett kontrollerat sätt.

För den som driver servrar eller utvecklar säkerhetskritiska system kan det ändå vara viktigt att läsa release notes noggrant, eftersom övergången till 4.0 också innebär att vissa äldre funktioner försvinner eller ändrar beteende.

Ett steg mot framtidens säkra internet

OpenSSL 4.0 är mer än bara en vanlig uppdatering. Det är en modernisering av en central komponent i internets säkerhetsinfrastruktur. Med bättre integritet genom ECH, skarpare certifikatkontroller, stöd för nya kryptografiska standarder och en tydlig utrensning av gammal teknik visar projektet att det tar både dagens och framtidens hot på allvar.

För de flesta internetanvändare kommer förändringarna att ske i bakgrunden. Men just där, i det osynliga lagret av kryptering och verifiering, avgörs ofta hur säkert vårt digitala samhälle faktiskt är.

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

> TEKNISK FAKTARUTA / OPENSSL 4.0

Bibliotek: OpenSSL

Version: 4.0

Fokus: Kryptering, certifikat, TLS, framtidssäker säkerhet

Ny integritetsfunktion: Encrypted Client Hello (ECH)

Nya algoritmer: ML-DSA-MU, cSHAKE, SM2/SM3

Post-kvantstöd: Hybridlösningar med ML-KEM

Skärpta kontroller: AKID-verifiering och utökad CRL-validering

Utfasat: SSLv3, SSLv2 Client Hello, engines

Rekommendation: Installera via distributionens stabila paketkällor

Andra nyheter om OpenSSL
certifikat, cybersäkerhet, ECH, Encrypted Client Hello, FIPS, internetsäkerhet, kryptering, ML-DSA, nätverkssäkerhet, openssl, OpenSSL 4.0, öppen källkod, post-kvantkryptografi, SM2, SSL, TLS
VeraCrypt i kris – när en digital signatur kan stoppa ett helt program
När ett av världens mest använda krypteringsprogram plötsligt riskerar att sluta fungera på Windows blottläggs en sårbar punkt i dagens digitala ekosystem. Efter att Microsoft utan förklaring stängt av signeringskontot för VeraCrypt står både utvecklare och användare inför en osäker framtid – där tillgången till säker lagring kan påverkas av beslut utanför deras kontroll.

Ett oväntat beslut från Microsoft har satt det välkända krypteringsprogrammet VeraCrypt i en svår situation. Utan förvarning stängdes utvecklarens konto för att signera Windows-komponenter – något som i praktiken kan hindra framtida versioner från att fungera korrekt på moderna datorer.

Vad handlar det egentligen om?

För att förstå problemet behöver man veta hur säkerhet fungerar i dagens datorer. Moderna Windows-system använder något som kallas Secure Boot, en funktion som säkerställer att bara betrodd programvara startas när datorn bootar.

För att ett program som VeraCrypt ska få fungera på denna nivå krävs:
- Digital signering av drivrutiner (drivers)
- Signering av startkomponenter (bootloader)
- Certifikat som godkänts av Microsoft
Det är här problemet uppstår. Utvecklaren Mounir Idrassi har fått sitt signeringskonto avstängt – utan förklaring.

Varför är detta så allvarligt?

Detta är inte bara ett administrativt problem. Det påverkar direkt hur programmet fungerar på Windows.

Utan giltig signering kan följande inträffa:
- Windows vägrar ladda VeraCrypts drivrutiner
- Secure Boot blockerar uppstart
- Krypterade systemdiskar kan bli svåra att nå
Särskilt kritiskt är ett datum som nu diskuteras: 27 juni 2026. Efter detta kan vissa signeringskedjor sluta accepteras, vilket gör att äldre versioner av VeraCrypt riskerar att sluta fungera korrekt på vissa system – särskilt med Windows 11.

Vad kan hända för användare?

För vanliga användare innebär detta en potentiell risk – men inte panik.

Om du använder VeraCrypt för att kryptera hela systemdisken kan du i värsta fall:
- Få varningar vid uppstart
- Inte kunna starta från den krypterade disken
- Behöva kringgå Secure Boot (vilket minskar säkerheten)
Det är dock viktigt att poängtera att:
- Befintliga installationer fungerar just nu
- Problemet gäller främst framtida uppdateringar
- Alla system påverkas inte på samma sätt
Ett större problem än VeraCrypt

Detta fall belyser en större fråga inom IT-säkerhet:

Hur beroende är öppen källkod av stora teknikföretag?

VeraCrypt är ett open source-projekt, men för att fungera på Windows krävs ändå godkännande från Microsofts ekosystem. När ett konto stängs – utan transparens – kan konsekvenserna bli omfattande.

Det väcker frågor som:
- Bör det finnas alternativa signeringssystem?
- Hur mycket kontroll ska plattformsägare ha?
- Vad händer med säkerhetsverktyg när infrastrukturen centraliseras?
Vad händer nu?

I dagsläget:
- Ingen officiell förklaring har getts av Microsoft
- Ingen tydlig väg för överklagan finns
- VeraCrypt-teamet saknar lösning
Utvecklaren beskriver situationen som att han är “utan alternativ”.

Slutsats

Det som kan verka som en teknisk detalj – ett signeringskonto – visar sig vara avgörande för ett helt säkerhetssystem. Fallet med VeraCrypt illustrerar hur moderna säkerhetsmekanismer både skyddar och begränsar.

För användare är rådet enkelt:
- Håll dig uppdaterad om utvecklingen
- Säkerhetskopiera viktig data
- Var medveten om hur ditt krypteringssystem fungerar
För i en värld där säkerhet bygger på förtroende – kan ett enda avstängt konto få stora konsekvenser.

https://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3
Faktaruta: VeraCrypt

VeraCrypt är ett fritt och öppen källkodsprogram för kryptering av lagringsmedia. Det används för att skydda filer, partitioner och hela systemdiskar mot obehörig åtkomst.
- Krypterar filer i virtuella krypterade behållare
- Kan kryptera hela partitioner och externa lagringsenheter
- Stöd för fullständig systemkryptering på Windows
- Kan skapa dolda volymer för ökad sekretess
- Har stöd för dold operativsystemmiljö
- Använder starka krypteringsalgoritmer som AES, Serpent och Twofish
- Stöd för nyckelfiler som extra skydd utöver lösenord
- Finns för Windows, Linux och macOS
- Bygger vidare på TrueCrypt men med förbättrad säkerhet
Viktigt: På Windows kräver vissa funktioner signerade drivrutiner och startkomponenter för att fungera tillsammans med Secure Boot.
blockering, cartoon, dator, illustration, kryptering, logotyp, Microsoft, säkerhet, Secure Boot, stopp, stoppskylt, systemstart, varning, veracrypt, Windows

OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering.

Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor omdesign – https://www.openssh.org/men den innehåller en rad viktiga förbättringar som både höjer säkerheten och gör verktyget mer kraftfullt för avancerade användare.

Men vad betyder det här i praktiken?

OpenSSH är standardverktyget för säker fjärrinloggning i Linux och Unix-liknande system. Det används överallt: från servrar i datacenter till små Raspberry Pi-projekt hemma.

När du ansluter med kommandot ssh är det OpenSSH som ser till att kommunikationen är krypterad och skyddad.

Säkerheten skärps ytterligare

En stor del av uppdateringen handlar om att täppa till säkerhetsluckor och minska risken för attacker.

Bland annat:

Skydd mot kommandoinjektioner
Tidigare kunde vissa konfigurationer utnyttjas om anvhttps://www.openssh.org/ändardata tolkades fel. Detta är nu åtgärdat.
Förbättrad validering vid ProxyJump (-J)
SSH kontrollerar nu bättre värd- och användarnamn, vilket minskar risken att skadlig kod smyger sig in via kommandoraden.
Fix för sshd och certifikat
Ett fel som kunde leda till felaktig användaridentifiering vid certifikat med flera värden har rättats.
SCP blir säkrare
Ett gammalt problem där filrättigheter kunde bli fel vid nedladdning som root är nu löst.

Kort sagt: OpenSSH 10.3 gör det svårare att lura systemet – även i mer ovanliga scenarier.

Viktiga förändringar du bör känna till

Den nya versionen innehåller också ändringar som kan påhttps://www.openssh.org/verka äldre system:

Ingen support för gamla SSH-implementationer utan rekeying
Om en anslutning inte klarar att byta krypteringsnyckel under sessionen kommer den nu att avbrytas.
Certifikat med tomma “principals” fungerar inte längre som wildcard
Det här gör autentisering mer strikt och förutsägbar.
Wildcard-regler ändras
- Tillåts nu för värdcertifikat
- Tillåts inte längre för användarcertifikat

Detta kan kräva justeringar i befintliga miljöer.

Smartare SSH i vardagen

Förutom säkerhet kommer även flera nya funktioner somhttps://www.openssh.org/ gör SSH mer användbart:

Ny insyn i aktiva anslutningar
- ssh -O conninfo → visar detaljer om anslutningen
- ssh -O channels → visar aktiva kanaler
Interaktivt kommando (~I)
Under en SSH-session kan du nu snabbt få statusinformation.
Förbättrad multiplexing
Stabilare hantering när flera SSH-sessioner delar samma anslutning.

Det här är särskilt användbart för systemadministratörer som arbetar med många parallella sessioner.

Agent forwarding blir mer standardiserat

En tekniskt viktig förbättring gäller agent forwarding – funktionen som låter dig använda dina SSH-nycklar via en mellanserver.

OpenSSH använder nu officiella IANA-tilldelade kodpunkter
Bättre stöd för framtida standardisering

Dessutom har verktygen ssh-agent och ssh-add fått nya funktioner:

Ny flagga: ssh-add -Q
→ visar vilka funktioner/extensioner som stöds

Bättre hantering av nycklar och autentisering

Nyckelhantering får också ett lyft:

ED25519-nycklar kan nu sparas i PKCS#8-format
FIDO/WebAuthn-stöd aktiverat som standard
→ gör det enklare att använda hårdvarunycklar (t.ex. YubiKey)
Striktare algoritmhantering för ECDSAhttps://www.openssh.org/
→ endast explicit tillåtna algoritmer används

Små förbättringar som gör stor skillnad

Utöver de stora nyheterna innehåller version 10.3 flera finjusteringar:

Stöd för flera filer i:
- RevokedKeys
- RevokedHostKeys
Ny säkerhetsfunktion i sshd:
- “invaliduser”-straff
  → bromsar attacker mot icke-existerande konton
Mer exakt tidsmätning i säkerhetsregler
→ tack vare flyttal istället för heltal
Prestandaförbättringar, särskilt för:
- sntrup761 (modern nyckelutbytesalgoritm)

Sammanfattning

OpenSSH 10.3 är ingen revolution – men en tydlig evolution.

Den:

stärker säkerheten på flera nivåer
rensar bort osäkra eller föråldrade beteenden
introducerar praktiska verktyg för bättre kontroll
förbättrar stöd för moderna autentiseringsmetoder

För de flesta användare sker uppgraderingen utan problem. Men i miljöer med äldre system eller specialkonfigurationer kan det vara klokt att testa först.

I en tid där säker fjärråtkomst är kritisk är det här ännu ett steg mot ett mer robust och framtidssäkert SSH-ekosystem.

https://www.openssh.org

Teknisk faktaruta: OpenSSH 10.3
    OpenSSH 10.3 är en underhållsuppdatering som förbättrar säkerhet, agent forwarding, multiplexing och nyckelhantering.
  


Version
10.3

Typ
Underhålls- och säkerhetsuppdatering

Viktig nyhet
Stöd för IANA-kodpunkter för SSH agent forwarding

Säkerhetsförbättringar
Fixar för kommandoinjektion, certifikatmatchning och SCP-hantering

Nya kommandon
ssh -O conninfo, ssh -O channels, escape-sekvensen ~I

Nyckelhantering
ED25519 i PKCS#8-format och FIDO/WebAuthn aktiverat som standard

Övrigt
Bättre stöd för revoked key-filer och förbättrad prestanda för sntrup761

agent forwarding, Autentisering, DevOps, ED25519, FIDO, IT-säkerhet, kryptering, Linux, nätverk, OpenBSD, OpenSSH, säkerhet, server, SSH, Systemadministration, WebAuthn

OpenVPN 2.7.1 – små förändringar med stor effekt
OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation.

Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en så kallad underhållsversion, men innehåller flera förändringar som förbättrar både prestanda, stabilitet och säkerhet.

Vad gör OpenVPN?

OpenVPN används för att skapa en krypterad förbindelse mellan en användare och ett nätverk. Det fungerar som en säker tunnel där data skyddas från insyn, till exempel när man ansluter via publika Wi-Fi-nät eller arbetar på distans.

Tekniken är också vanlig i företag, där anställda behöver säker tillgång till interna system.

Ny funktion för modern inloggning

En av de mest intressanta nyheterna i version 2.7.1 är ett nytt tillägg till parametern --auth-user-pass. Med detta kan OpenVPN:
- endast fråga efter användarnamn
- skicka ett påhittat (dummy) lösenord
Detta är användbart i system där autentisering inte längre bygger på lösenord, utan istället på andra metoder som exempelvis engångskoder eller externa verifieringstjänster. Funktionen gör OpenVPN mer kompatibelt med moderna säkerhetslösningar.

Förbättrad prestanda

En viktig förändring handlar om hur OpenVPN hanterar interna datastrukturer. Tidigare användes en relativt liten standardstorlek för interna hash-tabeller, vilket kunde påverka prestandan negativt vid många samtidiga anslutningar.

Nu anpassas storleken automatiskt efter antalet klienter (fyra gånger maxantalet), vilket ger:
- bättre skalbarhet
- färre prestandaproblem i större installationer
Samtidigt rekommenderas att minska maxantalet klienter på system med begränsat minne.

Stabilare drift och tydligare loggning

Flera förbättringar gör OpenVPN enklare att använda och övervaka:
- modernisering av systeminställningar (TasksMax istället för äldre begränsningar)
- tydligare loggning av inkommande anslutningar
- varningar vid vissa kryptokonfigurationer
Detta gör det lättare att upptäcka och felsöka problem.

Buggfixar och bättre kompatibilitet

Version 2.7.1 innehåller också flera buggfixar, bland annat:
- problem med nätverksportar i vissa konfigurationer
- en ovanlig krasch vid specifika TCP-scenarier
Dessutom har stödet förbättrats för vissa system, inklusive:
- big-endian-arkitekturer som MIPS och PowerPC
- FreeBSD, även i specialfall utan IPv4
Starkare säkerhet i detaljerna

En mindre men viktig förbättring är att OpenVPN nu korrekt hanterar privata nycklar med lösenfraser längre än 64 tecken. Det gör det möjligt att använda starkare och säkrare autentisering.

Sammanfattning

Även om OpenVPN 2.7.1 inte introducerar några dramatiska nyheter, innebär uppdateringen flera viktiga förbättringar bakom kulisserna. Resultatet är en lösning som är snabbare, stabilare och bättre anpassad till moderna säkerhetskrav.

https://github.com/OpenVPN/openvpn/releases/tag/v2.7.1

Teknisk faktaruta: OpenVPN 2.7.1

Typ: Underhållsuppdatering

Version: 2.7.1

Programvara: OpenVPN

Licens: Öppen källkod

Viktig nyhet: Ny flagga för --auth-user-pass som möjliggör inloggning med endast användarnamn och ett dummy-lösenord

Prestanda: Standardstorleken för interna hash-tabeller har ökats till 4 × --max-clients

Loggning: Inkommande anslutningar loggas nu på verb 3 i stället för felnivå

Systemändring: LimitNPROC har ersatts med TasksMax i systemd-enhetsfiler

Buggfixar: Problem med --lport i <connection>-block och en ovanlig ASSERT-krasch har rättats

Plattformsstöd: Förbättringar för big-endian Linux-system som MIPS och PowerPC samt FreeBSD

Säkerhet: Stöd för privata nyckellösenfraser längre än 64 tecken fungerar nu korrekt
IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, openvpn 2.7.1, säkerhet, Systemadministration, uppdatering, vpn
Samba 4.24 – säkrare inloggningar och smartare integration med molnet
Samba 4.24 tar ett tydligt kliv mot starkare säkerhet och modernare autentisering. Den nya versionen skärper Kerberos-skyddet, gör AES till standard i moderna domäner och inför stöd för lösenordsåterställning via Microsoft Entra ID och Keycloak utan att lokala lösenordspolicys kringgås.

Den senaste versionen av Samba, 4.24, markerar ett tydligt steg mot en säkrare och mer modern hantering av identiteter i nätverk. För organisationer som använder Active Directory-kompatibla miljöer innebär uppdateringen både bättre skydd mot attacker och smidigare samspel med molntjänster som Microsoft Entra ID.

Vad är Samba – och varför spelar det roll?

Samba är en central byggsten i många IT-miljöer. Det gör det möjligt för Linux- och Unix-servrar att fungera tillsammans med Windows-system, dela filer och tillhandahålla katalogtjänster liknande Active Directory.

När Samba uppdateras påverkar det därför allt från små kontorsnätverk till stora företagsinfrastrukturer.

Större fokus på säkerhet: Kerberos får ett lyft

En av de viktigaste nyheterna i Samba 4.24 är förbättrad säkerhet i Kerberos – det system som hanterar inloggningar och autentisering i nätverk.

Det mest betydelsefulla:
- AES-kryptering är nu standard (för moderna domäner)
- Skydd mot “dollar ticket”-attacker
- Striktare regler för klienter
- Alltid inkluderad säkerhetsinformation (PAC)
Tillsammans innebär detta att standardinställningarna i Samba nu är betydligt mer robusta än tidigare – utan att administratören behöver göra lika mycket manuellt arbete.

Molnintegration: lösenordsåterställning på riktigt

En av de mest praktiska nyheterna är stöd för så kallade policy hints.

Det betyder i praktiken:
- Användare kan återställa sitt lösenord via molntjänster (t.ex. Entra ID)
- Samtidigt följs lokala säkerhetspolicys i organisationens egna servrar
Tidigare kunde sådana återställningar kringgå regler som lösenordshistorik och krav på komplexitet. Nu behandlas de som vanliga lösenordsbyten, vilket stänger en viktig säkerhetslucka.

Lösenord utan lösenord: stöd för moderna inloggningar

Samba 4.24 tar även ett steg mot framtidens autentisering:
- Stöd för Windows Hello-liknande inloggning
- Inloggning med certifikat och nycklar istället för lösenord
- Möjlighet att använda självsignerade nycklar
Detta gör det enklare att införa lösenordsfria lösningar – något som blir allt vanligare i större organisationer.

Bättre kontroll och spårbarhet

Administratörer får nu bättre insyn i vad som händer i katalogtjänsten.

Samba kan logga förändringar i viktiga attribut som:
- servicePrincipalName
- dNSHostName
- msDS-KeyCredentialLink
Detta är information som inte är hemlig, men som kan utnyttjas vid attacker om den manipuleras. Därför är loggning av dessa ändringar ett viktigt tillskott för säkerhetsövervakning.

Förbättringar i lagring och prestanda

Utöver säkerhet innehåller version 4.24 även tekniska förbättringar:
- Större filströmmar via extended attributes (upp till cirka 1 MB)
- Ny modul för att begränsa I/O-hastighet
- Kryptering per delad mapp i CephFS
- Integration med externa nyckelhanteringssystem
Detta gör Samba mer flexibelt i moderna lagringsmiljöer, särskilt i moln- och containerbaserade system.

Nya verktyg för administratörer

Med uppdateringen kommer även nya kommandon:
- Generera certifikatförfrågningar (CSR)
- Hantera nyckelbaserad autentisering (KeyTrust)
Det gör det enklare att arbeta med certifikat och säker inloggning direkt från kommandoraden.

Slutsats: ett steg mot säkrare standarder

Samba 4.24 handlar inte bara om nya funktioner – utan om att göra säkra val till standard.

De viktigaste förändringarna:
- Starkare kryptering automatiskt
- Bättre skydd mot kända attackmetoder
- Smidigare integration med molntjänster
- Stöd för lösenordsfri autentisering
För organisationer innebär det mindre risk, enklare administration och en plattform som är bättre rustad för moderna säkerhetskrav.

https://www.samba.org/samba/history/samba-4.24.0.html
Teknisk faktaruta: Samba 4.24

Samba är en fri programsvit som gör att Linux- och Unix-servrar kan kommunicera med Windows-system. Den används främst för fil- och skrivardelning, men kan också fungera som domänkontrollant med stöd för Active Directory-liknande funktioner, autentisering och central användarhantering.

Vad används Samba till?

Samba används i nätverk där olika operativsystem måste fungera tillsammans. Med Samba kan en server dela ut mappar, hantera användarinloggningar, arbeta med Kerberos och LDAP samt ge stöd för Windows-klienter i både små och stora IT-miljöer.

Nyheter i Samba 4.24
- AES som standard i moderna domäner
  Domäner med funktionsnivå 2008 eller högre använder nu AES-kryptering som standard i stället för äldre och svagare krypteringsmetoder.
- Hårdare Kerberos-säkerhet
  Nya KDC-inställningar gör det möjligt att kräva canonicalization i klientförfrågningar och minska risken för så kallade “dollar ticket”-attacker.
- Stöd för Entra ID och Keycloak vid lösenordsåterställning
  Samba 4.24 kan nu tolka “policy hints”, vilket gör att fjärråterställning av lösenord följer lokala lösenordspolicys i Active Directory-miljön.
- Förbättrad certifikatbaserad autentisering
  Versionen introducerar stöd för PKINIT KeyTrust-logon, starka och flexibla certifikatmappningar samt SID-tillägg i certifikat.
- PAC inkluderas som standard
  KDC svarar nu som standard med Privilege Attribute Certificate, vilket stärker autentiseringsinformationen i Kerberos.
- Nya samba-tool-kommandon
  Administratörer kan generera CSR-filer och hantera KeyTrust-konfigurationer direkt via nya underkommandon i samba-tool.
- Bättre säkerhetsloggning
  Samba kan nu logga ändringar i säkerhetsrelevanta AD-attribut som exempelvis servicePrincipalName, dNSHostName och msDS-KeyCredentialLink.
- Utökad lagringsfunktionalitet
  Modulen vfs_streams_xattr kan nu lagra större dataströmmar genom att dela upp dem över flera extended attributes, upp till cirka 1 MB.
- Ny VFS-modul för I/O-begränsning
  En ny asynkron rate-limiting-modul gör det möjligt att styra throughput utifrån operationer per sekund eller bandbredd.
- CephFS med FSCrypt-stöd
  Modulen ceph_new stöder nu FSCrypt, vilket möjliggör kryptering av både data och filnamn per share.
Active Directory, aes, Autentisering, entra id, filserver, IT-infrastruktur, Kerberos, keycloak, kryptering, Linux, nätverk, Open-source, säkerhet, samba, samba 4.24, server, Sysadmin, tux, UNIX, windows integration
OpenSSL 4.0 tar steg mot framtidens kryptering
OpenSSL, ett av världens mest använda bibliotek för krypterad kommunikation på internet, närmar sig en ny stor version. Den första alfautgåvan av OpenSSL 4.0 visar en rad tekniska nyheter – från förbättrat integritetsskydd i TLS till stöd för postkvantkryptografi – och markerar ett viktigt steg i utvecklingen av framtidens säkra nätverk.

Den kommande versionen av OpenSSL, en av världens mest använda programvaror för säker kommunikation på nätet, har nu nått ett första publikt alfa-steg. Det innebär att utvecklare och testare kan börja prova de nya funktionerna, även om versionen ännu inte är redo för skarp drift. Bakom den tidiga testutgåvan döljer sig flera förändringar som pekar mot en framtid där både integritet, kompatibilitet och motståndskraft mot nya typer av hot blir allt viktigare.

Ett viktigt verktyg för säker kommunikation

OpenSSL är ett öppet och fritt programbibliotek som används för att skydda data när den skickas mellan datorer, servrar, appar och webbplatser. Det är en central byggsten i många säkerhetslösningar på internet, inte minst för krypterade anslutningar via TLS, alltså tekniken som bland annat gör att webbadresser kan börja med HTTPS.

När OpenSSL får en större uppdatering påverkar det därför inte bara utvecklare, utan i förlängningen också hela den digitala infrastrukturen.

Krypterad information redan innan anslutningen är upprättad

En av de mest uppmärksammade nyheterna i OpenSSL 4.0 är stöd för Encrypted Client Hello, ofta förkortat ECH. Den tekniken är framtagen för att förbättra integriteten i det allra första steget när en krypterad anslutning etableras mellan en användare och en server.

Normalt har vissa delar av den inledande anslutningen varit synliga för utomstående, även om själva trafiken senare blir krypterad. Med ECH skyddas mer av denna information från insyn. Det betyder att det blir svårare för exempelvis nätoperatörer, övervakningssystem eller angripare att se exakt vilken tjänst eller webbplats en användare försöker nå.

Det här är en utveckling som passar väl in i internets långsiktiga rörelse mot starkare integritetsskydd.

Förberedelser för en postkvantframtid

OpenSSL 4.0 innehåller också flera nyheter som knyter an till det som ofta kallas postkvantkryptografi. Det handlar om kryptografiska metoder som är utformade för att stå emot framtida attacker från kvantdatorer, som i teorin skulle kunna hota vissa av dagens vanliga krypteringsmetoder.

Bland nyheterna finns stöd för hybridlösningar och nya nyckelutbytesgrupper, där klassisk kryptografi kombineras med modernare tekniker. Tanken med sådana hybrider är att få det bästa från två världar: kompatibilitet med dagens system och bättre motståndskraft mot framtida hot.

Även om kvantdatorer ännu inte har slagit ut dagens internetkryptering i praktiken, visar OpenSSL 4.0 att förberedelserna redan är i gång på allvar.

Nya funktioner för nyckelhantering och specialprotokoll

Den nya versionen lägger också till stöd för flera så kallade nyckelavledningsfunktioner, bland annat för SNMP och SRTP. Sådana funktioner används för att skapa kryptografiska nycklar på ett säkert sätt utifrån annan information.

Det kan låta tekniskt, men i praktiken handlar det om att ge bättre stöd för system som behöver skyddad nätverkshantering eller säker realtidskommunikation, till exempel ljud- och videoströmmar. Det gör OpenSSL mer användbart i fler typer av miljöer, inte bara i vanliga webbservrar.

Strängare kontroll av certifikat

Säkerhet handlar inte bara om att kryptera data, utan också om att verifiera att en server verkligen är den den utger sig för att vara. Därför är de förbättrade kontrollerna av certifikat en viktig del av OpenSSL 4.0.

Bland annat införs ytterligare verifiering kopplad till AKID när strikt X.509-kontroll används. Dessutom förbättras kontrollen av spärrlistor för certifikat, så kallade CRL-kontroller. För den som driver system där hög tillit är avgörande kan sådana skärpningar minska risken att felaktiga eller tveksamma certifikat godtas.

Det här är inte en förändring som vanliga användare direkt märker, men den kan få stor betydelse för den underliggande säkerheten.

FIPS och säkerhetskrav i känsliga miljöer

OpenSSL 4.0 förbättrar även stödet för FIPS-relaterade självtester. FIPS är ett ramverk med säkerhetskrav som ofta används i myndighetsmiljöer, reglerade verksamheter och andra sammanhang där certifierad kryptografi är viktig.

Den nya versionen gör det möjligt att skjuta upp vissa självtester vid installation av FIPS-modulen. Det kan ge större flexibilitet i hur system installeras och tas i drift, särskilt i mer kontrollerade IT-miljöer.

Gamla delar försvinner när biblioteket moderniseras

Som en del av övergången till en ny huvudversion rensas också en del äldre teknik bort. OpenSSL 4.0 slutar stödja vissa äldre macOS-relaterade plattformsmål, stänger av stöd för föråldrade elliptiska kurvor i TLS som standard vid kompilering och gör vissa interna datatyper mer inkapslade.

Detta är typiskt för större uppdateringar i mogen systemprogramvara. Gamla lösningar måste till slut fasas ut för att göra plats för bättre säkerhet, enklare underhåll och tydligare gränssnitt för utvecklare.

Ändringar som påverkar utvecklare direkt

Utöver nya funktioner och skärpt säkerhet innehåller OpenSSL 4.0 även förändringar i själva API:et, alltså de funktioner som programmerare använder för att bygga in OpenSSL i sina program. Många funktionssignaturer ändras för att använda const-kvalificering där det passar bättre, vilket kan göra koden tydligare och säkrare.

Samtidigt fasas vissa äldre funktioner ut. Exempelvis ersätts flera tidsrelaterade X.509-funktioner av en nyare funktion för certifikatstidskontroll. För utvecklare betyder detta att en framtida migrering kan krävas, särskilt i projekt som bygger på äldre OpenSSL-kod.

Inte för produktion ännu

Det är viktigt att komma ihåg att den första alpha-utgåvan av OpenSSL 4.0 fortfarande är en förhandsversion. Den är avsedd för testning, felsökning och utvärdering, inte för produktionsmiljöer. Men redan nu ger den en tydlig bild av vart projektet är på väg.

Det handlar om starkare integritet, bättre stöd för nya kryptografiska standarder, modernisering av gamla delar och förberedelser inför en tid då hotbilden förändras snabbt. OpenSSL 4.0 ser därför ut att bli mer än bara en vanlig versionsuppdatering. Det kan bli ett viktigt steg i utvecklingen av internets säkerhetsinfrastruktur.

Sammanfattning

Med OpenSSL 4.0 visar projektet att modern kryptografi inte bara handlar om att skydda data här och nu, utan också om att bygga för framtiden. Stöd för ECH förbättrar integriteten, nya kryptografiska funktioner breddar användningsområdena och postkvantrelaterade tillägg visar att utvecklingen redan anpassas till morgondagens hot.

För slutanvändare märks sådana förändringar sällan direkt. Men i bakgrunden är de avgörande. När grunden för säker kommunikation stärks, påverkar det i förlängningen allt från webbsurfning och molntjänster till myndighetssystem och företagsnätverk.

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0-alpha1

OpenSSL 4.0 alfa – faktaruta

Status: Första publika alfaversionen, avsedd för testning och utveckling – inte för produktionsmiljöer.

Vad är OpenSSL? Ett öppet och fritt programbibliotek för krypterad kommunikation, använt i servrar, applikationer och webbplatser världen över.

Viktiga nyheter: Stöd för Encrypted Client Hello (ECH), SNMP KDF, SRTP KDF, cSHAKE, ML-DSA-MU och flera nya kryptografiska funktioner.

Säkerhetsförbättringar: Striktare certifikatkontroller, utökad CRL-verifiering och förbättrat stöd för FIPS-självtester.

Framtidsfokus: OpenSSL 4.0 visar tydligt att projektet förbereder sig för starkare integritetsskydd och nya krav inom postkvantkryptografi.

Övriga ändringar: Äldre plattformsmål tas bort, vissa föråldrade kurvor i TLS inaktiveras som standard och flera API-funktioner moderniseras.

Att tänka på: Eftersom detta är en alfa kan funktioner ändras innan den slutliga versionen av OpenSSL 4.0 släpps.
cybersäkerhet, ECH, Encrypted Client Hello, internet säkerhet, kryptering, kryptografi, Linux säkerhet, nätverkssäkerhet, Open-source, openssl, OpenSSL 4.0, OpenSSL 4.0 alfa, postkvantkryptografi, SSL bibliotek, TLS
OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar
Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och närmare en säker, flexibel och kärnnära VPN-arkitektur anpassad för dagens krav.

Den nya versionen OpenVPN 2.7 är här – och det är en av de största uppdateringarna på länge. Fokus ligger på bättre prestanda, modernare säkerhet och en mer flexibel serverarkitektur. Här är vad det innebär i praktiken för både administratörer och avancerade användare.

En server – flera portar och protokoll

Den kanske största nyheten är multi-socket-stöd.

Tidigare behövdes flera serverprocesser om man ville att en VPN-server skulle lyssna på både UDP och TCP, flera IP-adresser eller flera portar. Nu klarar en enda serverinstans allt detta.

Det gör konfigurationen enklare, minskar resursanvändningen och gör det lättare att bygga redundanta och flexibla VPN-lösningar.

Smartare DNS-hantering

DNS-problem är en av de vanligaste orsakerna till VPN-strul. OpenVPN 2.7 gör stora förbättringar.

Linux, BSD och macOS

En ny inbyggd --dns-updown-implementation hanterar automatiskt systemd-resolved, resolveconf, klassisk /etc/resolv.conf och split-DNS.

Resultatet är mindre manuell konfiguration och bättre kompatibilitet direkt från start.

Windows

Windows-klienten använder nu NRPT (Name Resolution Policy Table) vilket ger stöd för split-DNS och DNSSEC samt bättre samspel med lokala DNS-servrar. Det är särskilt viktigt i företagsmiljöer där olika domäner ska routas via olika nät.

Windows får en rejäl modernisering

Windows-versionen genomgår stora arkitekturförändringar:
- win-dco är nu standarddrivrutin
- Wintun-drivrutinen tas bort
- Nätverksadaptrar skapas vid behov
- OpenVPN-tjänsten körs som oprivilegierad användare
- Blockering av lokalt nät (block-local) sker via Windows Filtering Platform
Detta stärker skyddet mot attacker där trafik försöker läcka utanför VPN-tunneln.

Ny kryptomodell – mer framtidssäker

OpenVPN 2.7 inför striktare användningsgränser för AES-GCM, i nivå med TLS 1.3. När en krypteringsnyckel använts tillräckligt länge sker automatisk nyckelrotation.

En ny datapaketstruktur med så kallade epoch data keys introduceras. Den ger:
- 64-bitars paket-ID
- Automatisk nyckelväxling
- Förbättrad IV-konstruktion
- Effektivare hårdvarustöd
Detta gör datakanalen både snabbare och säkrare.

Linux: närmare kärnan

På Linux stöds nu den nya uppströms DCO-modulen ovpn, som är på väg in i huvudkärnan.

Det innebär mindre overhead, högre prestanda, stabilare implementation och mindre beroende av externa moduler. DCO flyttar delar av krypteringen till kernel-nivå och kan ge markant bättre genomströmning.

PUSH_UPDATE – ändra konfiguration utan omkoppling

Med stöd för PUSH_UPDATE kan servern nu ändra delar av klientens konfiguration utan att klienten behöver koppla ner och återansluta.

Det gäller exempelvis IP-adress, rutter, DNS-inställningar och MTU. Detta är särskilt användbart i dynamiska nätverk och större företagsmiljöer.

Säkerhetsstädning och borttagna funktioner

OpenVPN 2.7 tar tydligt avstånd från äldre och osäkra tekniker.

Funktioner som static key mode (--secret), NTLMv1, OpenSSL 1.0.2, mbedTLS 2.x och komprimering vid sändning har tagits bort eller fasats ut. Wintun-drivrutinen stöds inte längre.

Standardinställningar har också moderniserats:
- --topology är nu subnet i serverläge
- --dh none är standard
- persist-key är aktiverat som standard
Detta gör nya installationer säkrare direkt från start.

Förbättrad felsökning

OpenVPN 2.7 skickar tydliga TLS-varningar vid fel, ger mer detaljerad handshake-debugging och förbättrad loggning i Windows. Den så kallade “recursive routing”-kontrollen är nu mer exakt och släpper igenom legitim trafik till VPN-servern.

Resultatet är att användare får tydligare felmeddelanden i stället för att klienten bara slutar svara.

Sammanfattning

OpenVPN 2.7 är en tydlig modernisering med bättre prestanda via DCO, starkare kryptografi, modern Windows-arkitektur, smartare DNS-hantering och rensning av föråldrade funktioner.

Det är en version som både förenklar drift och höjer säkerhetsnivån, samtidigt som flexibiliteten som gjort OpenVPN till en av världens mest använda VPN-lösningar bevaras.

https://openvpn.net
OpenVPN 2.7 – Teknisk faktaruta

Fokus: multi-socket server, DNS förbättringar, DCO/driver-uppdateringar och ny datakanal med epoch keys.
Server: Multi-socket

En serverinstans kan lyssna på flera adresser/portar/protokoll via flera --local.
Praktiskt för t.ex. både UDP och TCP parallellt.

DNS: Linux/BSD/macOS

Nya standardskript via --dns-updown förbättrar hantering av DNS som pushas från servern,
inklusive split-DNS (beroende på plattformens DNS-stack).

DNS: Windows

Använder NRPT för DNS-policyer: split-DNS + DNSSEC-stöd och bättre kompatibilitet med lokala resolvers.
Kräver Interactive Service.

PUSH_UPDATE

Server kan uppdatera delar av klientkonfig (IP, routes, MTU, DNS) utan reconnect via kontrollkanalmeddelandet
PUSH_UPDATE (kan vara begränsat om DCO är aktivt).

Windows: driver & arkitektur

win-dco är standard (TAP som fallback). Wintun är borttagen.
Adapter skapas on-demand och tjänsten körs som oprivilegierad användare.

Linux: DCO (ovpn)

Stöd för den nya upstream ovpn-DCO-modulen (nya API:t). Backports finns via ovpn-backports-projektet.

Datakanal: AES-GCM usage limits

Använder gränser i linje med TLS 1.3:s konfidentialitetsmarginaler och triggar nyckelrotation efter stora mängder trafik.

Datakanal: Epoch data keys

Nytt paketformat med bl.a. 64-bit packet IDs och smidigare nyckelbyte när usage limits uppnås.
Windows-stöd finns via win-dco (2.8.0+).
Säkerhetsstädning

Äldre/oskra funktioner fasas ut: static key mode (--secret) bort som standard,
NTLMv1 bort, komprimering vid sändning bort.

--topology default i serverläge: subnet

--dh none default om --dh saknas

persist-key enabled by default
Routing: “recursive routing” mer exakt

Drop sker bara när destination IP + protokoll + port matchar det som behövs för att nå VPN-servern,
vilket minskar falska stopp.
Tips i WP: Klistra in i ett “Anpassad HTML”-block. Om ditt tema redan har aggressiv CSS kan du lägga till
!important på färgerna (sista utväg).
AES-GCM, cybersäkerhet, DCO, DNS, DNSSEC, kernel module, kryptering, Linux, multi-socket, nätverkssäkerhet, OpenVPN, OpenVPN 2.7, ovpn, PUSH_UPDATE, split-DNS, TLS 1.3, vpn, VPN-server, win-dco, Windows
Tänk om du plötsligt försvinner från nätet?

Tänk om du plötsligt slutar svara på mejl, logga in på dina konton – eller ens använda internet? Med det nya open-source-verktyget LastSignal kan du själv styra vad som ska hända då. Genom stark kryptering och en digital ”dead man’s switch” ser tjänsten till att känslig information bara lämnas vidare om du verkligen blir onåbar.

LastSignal låter dig lämna efter dig information – först när det verkligen behövs

Vi lever stora delar av våra liv digitalt. Kryptoplånböcker, molnkonton, lösenordshanterare, privata dokument och känslig kommunikation är idag lika viktiga som nycklarna till ytterdörren. Men vad händer om du av någon anledning inte längre kan logga in, svara på mejl eller använda dina digitala verktyg?

Det är just den frågan som det nya open-source-verktyget LastSignal försöker besvara.

En digital ”dead man’s switch”

LastSignal är ett självhostat system för så kallad dead man’s switch-funktionalitet – ett koncept som innebär att något automatiskt triggas om en person slutar ge livstecken. I det här fallet handlar det om förskrivna meddelanden som bara skickas vidare om användaren inte längre bekräftar sin aktivitet.

Systemet bygger på regelbundna avstämningar via e-post. Så länge användaren klickar på sina påminnelser händer ingenting. Men om dessa bekräftelser uteblir, aktiveras en tidskedja som till slut leder till att krypterade meddelanden skickas till utvalda mottagare.

Det kan handla om allt från instruktioner till anhöriga, åtkomstinformation till digitala tillgångar – eller helt enkelt ett sista meddelande.

Total sekretess – inte ens servern kan läsa innehållet

En av de mest intressanta aspekterna med LastSignal är dess zero-knowledge-design. All kryptering sker direkt i användarens webbläsare innan informationen laddas upp. Servern lagrar alltså endast krypterad data och saknar helt möjlighet att läsa innehållet.

Det betyder att även om servern skulle komprometteras, eller om någon administratör får tillgång till databasen, är meddelandena fortfarande skyddade. Nycklarna lämnar aldrig användarens kontroll.

Kort sagt: servern fungerar som en mekanisk utlösare och budbärare – inte som en betrodd mellanhand.

Ingen extern tjänst att lita på

Till skillnad från många kommersiella lösningar är LastSignal tänkt att köras på din egen server. Installationen sker via Docker, och användaren ansvarar själv för drift, uppdateringar och säkerhet.

E-postleverans sker via vanlig SMTP, vilket innebär att du själv konfigurerar vilken mejlserver eller relay som ska användas – både för påminnelser och för själva meddelandena om systemet aktiveras.

Detta gör lösningen särskilt attraktiv för personer som vill undvika molntjänster, abonnemang och tredjepartsberoenden.

En betrodd kontakt – utan fullmakt

LastSignal innehåller även en smart mellanfunktion: en betrodd kontakt. Om användaren inte svarar på sina sista påminnelser kan denna person bekräfta att användaren fortfarande lever men tillfälligt är onåbar.

En sådan bekräftelse skjuter upp utskicket under en angiven tid – utan att den betrodda kontakten får tillgång till kontot eller de krypterade meddelandena. Det ger en extra säkerhetsventil mot falska larm, exempelvis vid sjukdom, resa eller tekniska problem.

Ett digitalt testamente – på dina villkor

LastSignal är inte ett juridiskt testamente, men fungerar i praktiken som ett digitalt nödbrev. Ett sätt att försäkra sig om att viktig information inte försvinner, samtidigt som den förblir helt privat så länge den inte behövs.

I en tid där våra liv blir allt mer digitala är det här ett tydligt exempel på hur kryptografi, öppen källkod och självbestämmande kan kombineras för att lösa ett mycket mänskligt problem: vad lämnar vi efter oss – och när?

För den som vill veta mer finns projektets dokumentation och källkod fritt tillgänglig online.

https://lastsignal.app

Fakta: LastSignal

Vad? Självhostad “dead man’s switch” som skickar förskrivna meddelanden vid utebliven aktivitet.

Hur? Regelbundna e-postcheckar. Om du inte bekräftar i tid triggas utskick.

Integritet: Zero-knowledge – meddelanden krypteras i webbläsaren innan uppladdning.

Serverns roll: Lagrar endast chiffertext och hanterar trigger/leverans, inte innehållet.

Leverans: SMTP – du konfigurerar egen mailserver/relay för påminnelser och utskick.

Extra: Stöd för “trusted contact” som kan skjuta upp utskick utan att få åtkomst till meddelanden.

dead mans switch, digitalt arv, Docker, e-post, informationssäkerhet, Integritet, kryptering, LastSignal, Linux, Linux-pingvin, morse, Open-source, säkerhet, självhostat, SMTP, SOS, tux, zero knowledge
Akut säkerhetsuppdatering: Tails 7.4.1 täpper till allvarliga anonymitetshål

Tails-projektet har släppt en akut säkerhetsuppdatering som täpper till allvarliga kryptografiska sårbarheter. Den nya versionen, Tails 7.4.1, åtgärdar brister som i värsta fall hade kunnat utnyttjas för att avslöja användares identitet via Tor-nätverket – vilket gör uppdateringen kritisk för alla som använder systemet för anonym kommunikation.

Utvecklarna bakom Tails, det integritetsfokuserade Linux-systemet som används för anonym och säker kommunikation, har släppt Tails 7.4.1 – en akut säkerhetsuppdatering som åtgärdar flera kritiska sårbarheter i OpenSSL. Uppdateringen är extra viktig eftersom bristerna i värsta fall hade kunnat användas för att avslöja identiteten hos Tails-användare via Tor-nätverket.

Vad är Tails – och varför är detta allvarligt?

Tails (The Amnesic Incognito Live System) är ett operativsystem som körs från USB eller DVD och inte lämnar några spår efter sig på datorn. All internettrafik tvingas genom Tor-nätverket, vilket gör det mycket svårt att spåra användaren. Systemet används av journalister, visselblåsare, aktivister och andra som behöver starkt skydd mot övervakning och censur.

Just därför är säkerhetsbrister i Tails extra känsliga.

OpenSSL-brister som hotade anonymiteten

I Tails 7.4.1 har OpenSSL uppdaterats till version 3.5.4, en säkerhetsrelease som åtgärdar flera allvarliga sårbarheter. Enligt Tails-utvecklarna hade dessa brister potentiellt kunnat utnyttjas av en illvillig Tor-reläserver för att deanonymisera användare, alltså koppla deras nätverksaktivitet till deras verkliga identitet.

Att inte uppdatera innebär därför en reell säkerhetsrisk.

Fler förbättringar i Tails 7.4.1

Utöver OpenSSL-fixarna innehåller uppdateringen även flera andra förbättringar. Tor-klienten har uppdaterats till version 0.4.8.22. E-postklienten Mozilla Thunderbird har uppdaterats till version 140.7.0 ESR, vilket även löser problem med Gmail-autentisering. Dessutom har ett visuellt laddningshjul lagts till när Wi-Fi-inställningarna öppnas från Tor-anslutningsassistenten, vilket förbättrar användarupplevelsen.

Vad var nytt i Tails 7.4?

Den tidigare versionen Tails 7.4, som släpptes tidigare i månaden, introducerade en ny funktion som gör det möjligt att spara språk, tangentbordslayout och regionala format direkt på USB-minnet. Dessa inställningar tillämpas nu automatiskt vid omstart, vilket är en tydlig förbättring för användare som kör Tails regelbundet.

Ny webbläsare och modern grund

Tails 7.4-serien levereras med Tor Browser 15.0.4, baserad på Mozilla Firefox 140 ESR. Denna version introducerar stöd för vertikala flikar, flikgrupper samt en ny enhetlig sökknapp i adressfältet.

Under huven bygger Tails 7.4 på Debian 13 ”Trixie” och använder Linux-kärnan 6.12 LTS, vilket ger systemet en modern, stabil och långsiktigt underhållen teknisk grund.

Så uppdaterar du

Tails 7.4.1 finns tillgänglig för nedladdning i form av ISO- och USB-avbilder för 64-bitars system via den officiella webbplatsen. Automatiska uppgraderingar stöds från Tails 7.0, 7.1, 7.2, 7.3.1 och 7.4, men det går även att utföra en manuell uppgradering.

Slutsats

Tails 7.4.1 är en liten uppdatering sett till nya funktioner, men mycket viktig ur säkerhetssynpunkt. För användare som förlitar sig på Tails för anonymitet och integritet är det avgörande att uppdatera så snart som möjligt.

När anonymitet står på spel finns det inga oviktiga säkerhetsfixar.

https://tails.net/install/index.en.html

Faktaruta: Tails 7.4.1

Typ: Akut säkerhetsuppdatering (”emergency release”)

Varför viktig? Patchar kritiska OpenSSL-sårbarheter som i värsta fall kan utnyttjas via en illvillig Tor-reläserver för att minska anonymiteten.

Uppdaterar:
• OpenSSL → 3.5.4
• Tor → 0.4.8.22
• Thunderbird → 140.7.0 ESR (inkl. fix för Gmail-inloggning)

Övrigt: Visar ”spinner” vid öppning av Wi-Fi-inställningar från Tor Connection-assistenten.

Uppgradering: Automatiska uppgraderingar från Tails 7.0 / 7.1 / 7.2 / 7.3.1 / 7.4 (manuell uppgradering finns också).

Anonymitet, cybersäkerhet, Debian, Integritet, journalister, kryptering, Linux, openssl, öppen källkod, övervakning, säkerhet, tails, Tor, whistleblowers
Let’s Encrypt gör HTTPS möjligt direkt på IP-adresser
När vi tänker på säker webbkommunikation förknippar vi nästan alltid HTTPS med domännamn. Men nu suddas den kopplingen ut. Let’s Encrypt har börjat utfärda publikt betrodda TLS-certifikat direkt för IP-adresser, vilket gör det möjligt att kryptera trafik utan DNS, utan domänregistrering och utan omvägar. För självhostare, testmiljöer och tillfälliga system innebär detta ett efterlängtat steg mot ett enklare och mer flexibelt internet.

Under många år har krypterad webbtrafik – HTTPS – varit tätt knuten till domännamn. Vill du köra en säker webbserver har du i praktiken varit tvungen att äga och underhålla ett DNS-namn, även om tjänsten egentligen bara används via en ren IP-adress. Nu förändras detta i grunden.

Från och med den 15 januari har Let’s Encrypt gjort TLS-certifikat för IP-adresser allmänt tillgängliga. Det innebär att både IPv4- och IPv6-adresser nu kan användas direkt för betrodda HTTPS-anslutningar, utan att något domännamn behövs.

Varför är detta en stor nyhet?

Publikt betrodda TLS-certifikat har historiskt nästan uteslutande varit kopplade till DNS-namn. Det har fungerat bra för traditionella webbplatser, men varit ett tydligt hinder för många andra användningsområden. Självhostade tjänster, hemmalabb, tillfälliga testservrar, IoT-enheter och system som bara exponeras kort tid på internet har ofta tvingats använda domäner helt i onödan, eller avstå från korrekt HTTPS.

Med IP-baserade certifikat försvinner detta krav. Säker kryptering kan nu användas direkt på adressnivå, vilket förenklar både uppsättning och drift.

Kortlivade certifikat som säkerhetsmodell

Alla IP-adresscertifikat från Let’s Encrypt är obligatoriskt kortlivade och giltiga i 160 timmar, vilket motsvarar drygt sex dagar. Anledningen är att IP-adresser är mer flyktiga än domännamn. De kan byta ägare eller tilldelning betydligt oftare, och därför är tätare omvalidering nödvändig för att upprätthålla förtroendet.

Samtidigt har Let’s Encrypt även gjort kortlivade certifikat för domännamn allmänt tillgängliga. Dessa är frivilliga och ersätter den tidigare standardlivslängden på 90 dagar med samma sexdagarsperiod.

Mindre beroende av trasig revokering

Traditionellt har revokering varit lösningen när ett certifikats privata nyckel komprometterats. I praktiken fungerar revokering dåligt, eftersom många klienter inte kontrollerar spärrlistor pålitligt. Resultatet blir att ett osäkert certifikat ofta fortsätter att accepteras tills det löper ut.

Kortlivade certifikat angriper problemet på ett mer grundläggande sätt. Om en nyckel läcker blir skadefönstret automatiskt mycket kortare, utan att man behöver förlita sig på revokeringsmekanismer som ofta ignoreras.

Så skaffar du ett IP-certifikat

För att utfärda ett kortlivat certifikat för en IP-adress använder du en ACME-klient som stödjer den nya profilen, till exempel Certbot. Du anger din publika IPv4- eller IPv6-adress som identifierare, väljer certifikatprofilen shortlived och genomför validering via HTTP-01 eller TLS-ALPN-01. Klienten måste vara uppdaterad för att stödja denna funktion.

Framtiden: ännu kortare certifikat

Let’s Encrypt har även bekräftat sin långsiktiga plan att minska standardlivslängden för certifikat från 90 dagar till 45 dagar under de kommande åren. Målet är att driva hela ekosystemet mot fullt automatiserad certifikathantering och en säkerhetsmodell där komprometterade nycklar får så begränsad påverkan som möjligt.

Ett stort lyft för självhostning

För självhostare är IP-adresscertifikat en tydlig game-changer. Behovet av att registrera, konfigurera och underhålla domännamn för enkla eller tillfälliga tjänster försvinner. HTTPS blir något som alltid kan användas, även i små, experimentella eller kortlivade miljöer.

Ett gemensamt finansierat arbete

Utvecklingen av IP-baserade certifikat har möjliggjorts med stöd från bland andra Open Technology Fund och Sovereign Tech Agency, tillsammans med Let’s Encrypts sponsorer och donatorer.

Kortlivade och IP-baserade certifikat är nu allmänt tillgängliga från Let’s Encrypt och markerar ett viktigt steg mot ett enklare, säkrare och mer flexibelt internet.

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability

”`html
FAKTARUTA: HTTPS, certifikat och vad nyheten betyder
Vad är ett SSL-/TLS-certifikat?

Ett SSL-certifikat (idag säger man oftast TLS-certifikat) är ett digitalt intyg som gör att
anslutningen till en server blir krypterad. Det är därför du ser ett hänglås
i webbläsaren när allt är säkert.
- Utan certifikat: information kan skickas öppet.
- Med certifikat: information skickas låst och skyddad.
Vad är DNS?

DNS är internets adressbok. Människor använder namn som example.com,
men datorer använder IP-adresser som 192.0.2.1 eller 2001:db8::1.
DNS översätter alltså namn till nummer.

example.com → 192.0.2.1

Vad är nytt med Let’s Encrypt?

Nu kan man få HTTPS-certifikat direkt för en IP-adress. Det betyder att du kan ha säker HTTPS
även om du inte vill (eller kan) använda ett domännamn.

Tidigare

https://minserver.example.com ✅

https://192.0.2.1 ❌ (ofta)

Nu

https://192.0.2.1 ✅

Väldigt lätt sammanfattning

Förr behövde du nästan alltid ett namn (domän) för att få hänglåset.
Nu kan du få hänglåset även på en ren sifferadress (IP).
Det gör självhostning, hemmalabb och testservrar enklare att säkra.

Obs: IP-certifikat är kortlivade (cirka 6 dagar). Det gör att de behöver förnyas ofta,
men minskar också risken om en nyckel skulle läcka.
”`
ACME, Certbot, DNS, hemmalabb, HTTPS, Integritet, internetsäkerhet, IP-adress, IP-certifikat, IPv4, IPv6, kortlivade certifikat, kryptering, Let’s Encrypt, Open-source, självhostning, SSL, TLS, webbsäkerhet
Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar

Ondskan bakom Chat control även kallad Statsi 2.0 bli ledsen i ögat när du kör Tails

Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar

I tider då onda politiska krafter inom EU vill skapa ett STASI 2.0 genom förslag som Chat Control, blir Tails en allt viktigare Linux-distribution.

Tails är ett säkerhetsfokuserat, portabelt Linux-operativsystem som är utformat för att bevara användarens anonymitet och integritet. Systemet körs direkt från ett USB-minne eller DVD och lämnar inga spår på den dator som används. All internettrafik tvingas genom Tor-nätverket och stark kryptering används för filer och kommunikation, vilket gör Tails särskilt lämpat för journalister, visselblåsare, aktivister och andra som behöver skydd mot övervakning och censur.

Denna utgåva levereras med Linux-kärnan 6.12.63 LTS från Debian 13 ”Trixie”-arkiven, Tor Browser 15.0.4 samt Mozilla Thunderbird 140.6.0.

Tails 7.4 har släppts i dag som den fjärde mindre uppdateringen i Tails 7.x-serien av denna portabla Linux-distribution baserad på Debian GNU/Linux, utformad för att skydda användaren mot övervakning och censur.

En månad efter Tails 7.3.1 introducerar Tails 7.4 en ny funktion som gör det möjligt att spara språk, tangentbordslayout och format från välkomstskärmen till USB-minnet och få dem automatiskt tillämpade när Tails startas om.

”Om du aktiverar detta alternativ sparas dina språk- och formatinställningar okrypterat på USB-minnet för att göra det enklare att skriva lösenfrasen till ditt beständiga lagringsutrymme (Persistent Storage),” uppger utvecklarna.

Uppdaterad Tor Browser och Thunderbird

Tails 7.4 uppdaterar standardwebbläsaren till Tor Browser 15.0.4, en större uppdatering baserad på Mozilla Firefox 140 ESR. Denna version introducerar bland annat stöd för vertikala flikar och flikgrupper, samt en ny enhetlig sökknapp i adressfältet.

Samtidigt uppdateras standard-e-postklienten till Mozilla Thunderbird 140.6.0 och Linux-kärnan till version 6.12.63 LTS från Debian 13 ”Trixie”.

BitTorrent-stöd tas bort

I denna version tas stödet för BitTorrent-nedladdningar bort.

”I och med den pågående övergången från BitTorrent v1 till v2 kan de BitTorrent v1-filer som vi hittills har tillhandahållit bli en säkerhetsrisk. Vi anser inte att en uppgradering till BitTorrent v2 är värd den extra migrations- och underhållskostnaden för vårt team,” säger utvecklarna.

Buggfixar och förbättringar

Flera fel har åtgärdats i Tails 7.4, bland annat problem med att öppna .gpg-krypterade filer i Kleopatra via dubbelklick eller alternativet ”Öppna med Kleopatra”, en skrivbordskrasch som uppstod när VeraCrypt-volymer låstes upp med fel lösenord, samt inkonsekvent användning av 24-timmars tidsformat i toppfältet och på låsskärmen.

Tillgänglighet och uppgradering

Mer information finns i versionsanteckningarna för Tails 7.4. Versionen är tillgänglig för nedladdning redan nu från den officiella webbplatsen som ISO- och USB-avbilder för 64-bitars system. Automatiska uppgraderingar stöds från Tails 7.0, 7.1, 7.2 och 7.3.1, men det är även möjligt att genomföra en manuell uppgradering.

https://tails.net/install/index.en.html

$ facts –tails 7.4

Release: Tails 7.4 (Tails 7.x, minor update)

Bas: Debian GNU/Linux (paket från Debian 13 “Trixie”)

Kernel: Linux 6.12.63 LTS

Webbläsare: Tor Browser 15.0.4 (baserad på Firefox 140 ESR)

E-post: Thunderbird 140.6.0

Ny funktion

Spara språk, tangentbordslayout och format från Welcome Screen till USB
(sparas okrypterat för att underlätta upplåsning av Persistent Storage).

Ändringar

• BitTorrent-stöd borttaget (v1→v2-övergång bedömd som säkerhetsrisk/underhållskostnad).

• Buggar fixade: öppning av .gpg-filer i Kleopatra, krasch vid fel VeraCrypt-lösenord,
samt mer konsekvent 24-timmars klockformat.

Uppgradering: automatiskt från 7.0 / 7.1 / 7.2 / 7.3.1 (eller manuellt).

Aktivism, Anonymitet, Censur, cybersäkerhet, Debian, Integritet, Journalistik, kryptering, Linux, Live USB, Open-source, övervakning, privacy, säkerhet, tails, Tor, Tor Browser, Visselblåsare
OpenZFS 2.4: Snabbare, smartare och redo för framtidens lagring
OpenZFS 2.4 är här och markerar ett viktigt steg framåt för ett av världens mest avancerade filsystem. Med stöd för de senaste Linux-kärnorna och flera kommande FreeBSD-versioner, smartare kvothantering och tydliga prestandaförbättringar stärker uppdateringen både stabilitet och effektivitet i allt från hemmaservrar till stora lagringsmiljöer.

Här är en populärvetenskaplig artikel på svenska, anpassad för teknikintresserade läsare utan att kräva djup förkunskap:

Det öppna och kraftfulla filsystemet OpenZFS har släppts i version 2.4, nästan ett år efter den förra stora uppdateringen. Den nya versionen bjuder på bredare systemstöd, tydliga prestandalyft och flera efterlängtade förbättringar för både administratörer och avancerade användare.

OpenZFS används i allt från hemmabyggen och NAS-lösningar till stora företagsservrar, och är känt för sin höga dataintegritet tack vare funktioner som checksummor, snapshots, replikering och självläkande lagring.

Brett stöd för Linux och FreeBSD

På Linux-sidan är kompatibiliteten ovanligt generös. OpenZFS 2.4 fungerar med kärnor från Linux 4.18 hela vägen upp till 6.18, vilket innebär att både äldre företagsdistributioner och de allra senaste utvecklingskärnorna stöds.

För FreeBSD riktar sig versionen mot både nuvarande och framtida huvudversioner:
- FreeBSD 14
- FreeBSD 15
- FreeBSD 16
Det gör OpenZFS till ett tryggt val även på lång sikt.

Automatiska kvoter – mindre manuellt arbete

En av de mest uppskattade nyheterna är stöd för standardkvoter för användare, grupper och projekt. Det innebär att administratörer kan sätta lagringsgränser som automatiskt gäller för nya dataset.

Resultatet:
- Mindre manuell konfiguration
- Enhetliga lagringsregler
- Bättre kontroll i större miljöer
Perfekt för allt från skolor till företagsservrar.

Smartare lagring under hög belastning

När många skriver data samtidigt kan lagringsenheter bli fragmenterade, vilket försämrar prestandan. OpenZFS 2.4 introducerar därför en ny enhetlig algoritm för allokeringsbegränsning, som minskar fragmentering när systemet är hårt belastat.

Dessutom kan ZFS nu tillfälligt ”pausa” långsamma vdevs (lagringsenheter som plötsligt blir tröga), så att resten av lagringspoolen fortsätter fungera smidigt trots delvisa hårdvaruproblem.

Tydliga prestandalyft

OpenZFS 2.4 innehåller flera förbättringar som märks i praktiken:
- Snabbare kryptering
  AES-GCM-kryptering använder nu AVX2-instruktioner, vilket ger högre hastighet på moderna processorer.
- Robust Direct IO
  I/O-operationer som inte är korrekt justerade faller nu automatiskt tillbaka till en lättviktig, okachelagd metod – stabilt utan att bli långsamt.
- Bättre användning av special-vdevs
  ZIL-data och små block kan i fler fall placeras på snabba specialenheter, även för ZVOL:er och utan krav på tvåpotensstorlekar.
Effektivare verktyg för drift och underhåll

Även administrationsverktygen har fått kärlek:
- zfs rewrite -P kan bevara logiska födelsetider, vilket minskar storleken på inkrementella sändningar
- Pool-kommandon kan köras på alla importerade pooler samtidigt med -a
- Det går att scrubba specifika tidsintervall
- Blockkloningstabeller kan förladdas för snabbare åtkomst
Allt detta sparar både tid och systemresurser.

Stabilare RAIDZ och färre hörnfall

I bakgrunden har mycket arbete lagts på tillförlitlighet:
- Förbättrad RAIDZ-hantering
- Smartare ashift-beteende
- Buggrättningar för deduplicering, gang blocks och blockkloning
Dessa förbättringar är särskilt viktiga för stora och hårt utnyttjade lagringspooler.

Framåtblickande förändringar

OpenZFS 2.4 introducerar också nya feature flags, bland annat för:
- Fysisk omskrivning av data
- Förbättrad blockkloning
- Dynamiska gang headers
Samtidigt har flera gamla modulinställningar städats bort som en del av projektets långsiktiga modernisering.

Sammanfattning

OpenZFS 2.4 är ingen kosmetisk uppdatering – det är ett rejält kliv framåt. Med:
- Stort kernelstöd
- Automatiska kvoter
- Förbättrad prestanda
- Smartare felhantering
- Effektivare administrationsverktyg
…befäster OpenZFS sin position som ett av de mest avancerade och pålitliga filsystemen i den öppna källkodsvärlden.

Ett självklart val för dig som tar lagring på allvar – oavsett om det gäller hemmaservern eller datacentret.

Faktaruta: OpenZFS 2.4

Vad är det?
OpenZFS är ett öppet filsystem och volymhanterare med snapshots, checksummor, replikering och fokus på dataintegritet.

Plattformsstöd
Linux-kärnor: 4.18–6.18
FreeBSD: 14, 15, 16

Nyheter i korthet
• Standardkvoter för användare, grupper och projekt
• Ny “allocation throttling” för mindre vdev-fragmentering vid hög last
• Snabbare kryptering (AVX2-acceleration för AES-GCM)
• Robustare Direct IO (fallback till lättviktig okachelagd I/O vid “unaligned”)
• ZIL och special_small_blocks kan utnyttja special-vdevs i fler fall (även ZVOL)

Drift & underhåll
• zfs rewrite -P kan bevara logiska “birth times”
• Pool-åtgärder för alla importerade pooler med -a
• Mer flexibel scrub (tidsintervall) och prefetch av BRT-tabeller
backup, Datacenter, dataintegritet, filsystem, freebsd, FreeBSD 14, FreeBSD 15, FreeBSD 16, IT-infrastruktur, kryptering, lagring, Linux, linux kernel, NAS, Open-source, OpenZFS, OpenZFS 2.4, prestanda, RAIDZ, server, snapshot, Systemadministration, zfs
THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

Thunderbird 146 är en uppdatering som inte ropar efter uppmärksamhet, men som märks desto mer i praktiken. Med förbättrad säkerhet, färre krascher och en lång rad rättningar i vardagsfunktioner fortsätter Mozillas öppna e-postklient att bli både stabilare och mer lättanvänd – utan att förändra hur användaren arbetar.

THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

Mozilla har släppt Thunderbird 146, den senaste versionen av den fria och öppna e-postklienten som används av miljontals människor världen över. Även om versionsnumret antyder en mindre uppdatering innehåller releasen en rad förbättringar som tydligt stärker programmets säkerhet, stabilitet och användarvänlighet.

BÄTTRE KONTROLL ÖVER OPENPGP

En av de mest synliga nyheterna är att användare nu kan välja föredragen OpenPGP-nyckelserver direkt via programmets grafiska gränssnitt. Det innebär att man själv kan styra var publika krypteringsnycklar hämtas från och publiceras, utan att behöva gå via dolda inställningar eller manuella konfigurationer. För användare som förlitar sig på krypterad e-post innebär detta ökad transparens och enklare hantering av säker kommunikation.

Samtidigt genomför Thunderbird i bakgrunden en viktig säkerhetsförbättring: alla sparade inloggningar migreras automatiskt till modern AES-baserad kryptering. För användaren sker detta helt utan åtgärd eller avbrott, men säkerhetsnivån höjs markant.

HÖGRE STABILITET OCH BÄTTRE MINNESHANTERING

Thunderbird 146 åtgärdar flera krascher som kunnat uppstå vid hantering av serversubscriptioner och när mappar byter namn. Minnesanvändningen har också förbättrats, särskilt i situationer där nya fönster öppnas från mappanelen. Sammantaget ger detta ett stabilare och mer förutsägbart beteende, särskilt för användare med många konton och mappar.

ORDNING I MAPPSTRUKTUREN

Flera långvariga problem kring mapphantering är nu lösta. Mappar visas med korrekta namn i kontokolumnen, och mappar med identiska namn kan särskiljas i både Recent Destinations och Favorites. Dessutom sorteras undermenyn för Recent Destinations nu korrekt. Ett irriterande fel där det ibland inte gick att skriva nya mejl när mappanelen var tom har också rättats till.

SÄKRARE HANTERING AV BILAGOR OCH MENYER

Uppdateringen innehåller även viktiga rättningar i hur bilagor och snabbmenyer fungerar. Delete-knappen riskerar inte längre att ta bort bilagor när avsikten är att radera ett meddelande. Möjligheten att ta bort flera markerade IMAP-mappar är återställd, och dragning av bilagor fungerar åter korrekt på macOS. vCard-filer hanteras nu också pålitligt, både vid import och när VCF-filer öppnas direkt från filhanteraren eller via kommandorad.

ACCOUNT HUB BLIR MER ROBUST

Thunderbirds Account Hub, som samlar inställningar för e-postkonton, adressböcker och relaterade tjänster, har fått flera stabilitetsförbättringar. Felaktiga lyckademeddelanden har korrigerats, standardinställningar för utgående e-post sätts nu korrekt, och problem vid skapande av EWS-konton är lösta. Det är inte längre heller möjligt att skapa en lokal adressbok utan namn.

FÖRFINAD KRYPTERING OCH TYDLIGARE FELINFORMATION

Avslutningsvis innehåller Thunderbird 146 flera justeringar som förbättrar säker e-post i praktiken. Ändringar av OpenPGP-nycklars utgångsdatum visas korrekt, signering och kryptering fungerar även när Thunderbird startas direkt i skrivläge, och detaljerade dialoger för certifikatundantag visas nu som avsett.

EN MOGEN UPPDATERING

Thunderbird 146 är ett tydligt exempel på hur ett moget open source-projekt utvecklas långsiktigt. Fokus ligger inte på spektakulära nyheter, utan på att finputsa detaljerna som gör vardagsanvändningen tryggare, stabilare och mer tillförlitlig. För användaren betyder det ett e-postprogram som helt enkelt fungerar bättre – utan att göra väsen av sig.

https://www.thunderbird.net/sv-SE/thunderbird/all

Thunderbird 146 – Fakta

Typ: Fri och öppen källkod e-postklient för skrivbordet

Utvecklare: Thunderbird-projektet (Mozilla-familjen)

Version: 146

Fokus i versionen: Säkerhet, stabilitet och bättre användbarhet

Nyckelnyheter: UI-val för OpenPGP-nyckelserver, migrering av sparade inloggningar till AES-kryptering

Förbättringar: Färre krascher, bättre mapphantering, säkrare bilagor och vCard-stöd

Plattformar: Linux, Windows, macOS

Licens: Öppen källkod (MPL och relaterade licenser)

AES-kryptering, buggrättningar, certifikat, e-post, e-postklient, EWS, fri programvara, IMAP, Integritet, kryptering, Linux, mozilla, nyckelserver, Open-source, OpenPGP, säkerhet, skrivbordsklient, Stabilitet, thunderbird, Thunderbird 146, vCard

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

Installera PrivateBin på en Debian/Ubuntu LAMP-server
Innehållsförteckning
En egen digital anslagstavla – säkert och privat

Tänk dig en liten anteckningssida på nätet där du kan klistra in text, dela den med någon – och vara säker på att ingen annan kan läsa den. Det är precis vad PrivateBin gör. Det är ett enkelt men genialiskt verktyg som låter dig skapa krypterade textdelningar direkt i webbläsaren. Allt du skriver krypteras redan innan det lämnar din dator, vilket betyder att själva servern inte vet vad du sparar. Du kan dela en länk med en vän, låta texten raderas automatiskt efter en viss tid eller till och med försvinna direkt efter att den lästs. Perfekt för lösenord, anteckningar eller hemliga projekt – och du kan köra det helt själv hemma på din egen server.

Vill du ha 100 % koll på vem som tar emot dina anteckningar? Molntjänster i all ära, men du vet aldrig vem som faktiskt läser det du skriver. Med egen hosting har du egen kontroll.

Vad är PrivateBin och varför använda det?

PrivateBin är ett självhostat alternativ till Pastebin – en minimalistisk webbapplikation där serven inte vet något om innehållet som lagras. All text krypteras i webbläsaren med kraftig AES-kryptering innan den skickas till servern. Det innebär att bara de som har länken (och eventuellt lösenordet) kan läsa innehållet, vilket gör PrivateBin lämpligt för att dela känslig information, kodsnuttar eller anteckningar på ett säkert sätt. Applikationen är öppen källkod och erbjuder funktioner som lösenordsskydd för pasten, automatisk utgångstid (t.ex. att en text raderas efter en vecka) eller “burn after reading” som förstör texten efter att någon läst den. Genom att köra en egen PrivateBin-server får du full kontroll över datan och slipper lita på externa tjänster.

PrivateBins webbgränssnitt: ett enkelt formulär där användaren kan skriva eller klistra in text som ska delas. I exemplet syns alternativ för att ställa in hur länge texten ska finnas kvar (Expires), om den ska brännas efter läsning (Burn after reading), möjlighet att tillåta diskussionstråd (Open discussion), samt fält för lösenordsskydd. När användaren klickar på “Create” genereras en unik länk; mottagaren som besöker länken kan läsa texten (och uppmanas ange lösenord om ett sådant sattes).

Förberedelser: Installera LAMP-stack

För att köra PrivateBin behöver vi en LAMP-miljö, vilket står för Linux, Apache, MySQL/MariaDB och PHP[. I denna guide utgår vi från en server med Debian eller Ubuntu (Linux) – till exempel en hemmaserver eller VPS. Börja med att se till att ditt system är uppdaterat och att du har administratörsrättigheter (t.ex. via sudo). Nedan följer steg för steg hur du installerar varje del av LAMP-stacken på Debian/Ubuntu:
1. Uppdatera systemet: Öppna terminalen på servern och uppdatera paketlistor och befintliga paket:
- sudo apt update && sudo apt upgrade -y
- Detta säkerställer att du har de senaste säkerhetsuppdateringarna innan du går vidare.
1. Installera Apache (webbserver): Installera Apache2 med apt:
- sudo apt install apache2
- På både Debian och Ubuntu startar Apache automatiskt efter installationen och ställs in att köras vid uppstart. Du kan kontrollera att tjänsten är igång med sudo systemctl status apache2 (den ska visas som aktiv). Som test kan du öppna en webbläsare på en dator i samma nätverk och navigera till http://<serverns-IP> – du bör se Apaches standardsida ”It works!”[4].
1. Installera MySQL/MariaDB (databas): Kör följande för att installera databasservern (Ubuntu använder numera MariaDB som ersättning för MySQL, men kommandot är detsamma):
- sudo apt install mysql-server
- Under installationen kan du bli ombedd att ange ett root-lösenord för databasen – välj ett starkt lösenord om frågan dyker upp. När installationen är klar, kontrollera att databasen kör (t.ex. sudo systemctl status mysql). Kör därefter det inbyggda skriptet för att säkra databasen:
- sudo mysql_secure_installation
- Följ anvisningarna för att sätta root-lösenord (om du inte redan gjorde det), ta bort anonyma användare, inaktivera fjärrinloggning för root samt ta bort testdatabasen. Dessa åtgärder förbättrar grundsäkerheten för MySQL/MariaDB.
1. Installera PHP (scriptspråk) och nödvändiga moduler: Installera PHP tillsammans med kopplingen till Apache och databasen samt några vanliga PHP-tillägg som PrivateBin behöver:
- sudo apt install php libapache2-mod-php php-mysql php-xml php-mbstring php-json php-gd php-zip
- Här står libapache2-mod-php för PHP-modulen i Apache (så servern kan köra PHP-filer) och php-mysql låter PHP prata med MySQL/MariaDB[6]. Vi inkluderar också tillägg som XML, mbstring, JSON, GD och Zip eftersom de är vanliga beroenden för webbappar[7]. Du kan behöva ytterligare tillägg beroende på behov, men ovanstående räcker för PrivateBin.
Tip: Om din server har en aktiv brandvägg (t.ex. UFW på Ubuntu) måste du också tillåta webbtrafik. Du kan exempelvis köra sudo ufw allow ’Apache Full’ för att öppna både port 80 (HTTP) och 443 (HTTPS) i brandväggen[8].

Ladda ner och konfigurera PrivateBin

När LAMP-stacken är på plats är det dags att installera PrivateBin själv. Vi kommer att hämta programmet från dess officiella kodförråd på GitHub och placera det i webbserverns katalog.
1. Hämta PrivateBins filer: Gå till webbroten (där Apache servar filer, vanligtvis /var/www/html/) och hämta senaste PrivateBin-källkoden. Kör följande kommandon i terminalen:
- cd /var/www/html/
  sudo rm index.html # Ta bort Apaches standardsida
  sudo apt install -y git # installera Git om det inte redan finns
  sudo git clone https://github.com/PrivateBin/PrivateBin.git
  sudo mv PrivateBin/* . # flytta in alla filer i webbroten
  sudo rm -rf PrivateBin/ # rensa tom mapp
- Först tar vi bort filen index.html (Apache’s “It works!”-sida) så att den inte stör oss. Därefter klonar vi PrivateBins kod från GitHub till katalogen. Kommandot ovan lägger filerna i /var/www/html/PrivateBin. Vi flyttar sedan innehållet upp en nivå till /var/www/html/ så att PrivateBin blir direkt åtkomlig på webbserverns root-path[9]. Efter städning av den tomma mappen är alla relevanta filer (PHP-skript, JavaScript, stilmallar m.m.) nu på plats i /var/www/html/.
1. Skapa konfigurationsfil: PrivateBin levereras med en exempel-konfigurationsfil som vi behöver kopiera för att göra egna inställningar. Kör:
- sudo cp /var/www/html/config/cfg.sample.php /var/www/html/config/config.php
- Detta skapar en ny fil config.php baserat på standardinställningarna. Du kan nu öppna denna fil för redigering (t.ex. sudo nano /var/www/html/config/config.php). I konfigurationsfilen finns många inställningar kommenterade; för grundbruk kan det räcka att lämna det mesta som standard. PrivateBin använder som default filsystemet för att lagra pastes, vilket fungerar utan databas.
1. (Valfritt) Använd MySQL för lagring: Om du vill att PrivateBin ska lagra sina pastes i databasen istället för filer kan du nu skapa en databas och användare för detta ändamål. Logga in i MySQL/MariaDB med administratörskonto:
- sudo mysql
- I MySQL-prompten, kör följande SQL-kommandon för att sätta upp en databas (byt ut lösenordet DinLösenord mot ett unikt starkt lösenord):
- CREATE DATABASE privatebin;
  CREATE USER ’privatebin’@’localhost’ IDENTIFIED BY ’DinLösenord’;
  GRANT ALL PRIVILEGES ON privatebin.* TO ’privatebin’@’localhost’;
  FLUSH PRIVILEGES;
  EXIT;
- Här skapar vi en databas privatebin och en användare privatebin som endast har åtkomst lokalt (servern själv). Användaren får full rättigheter på den nya databasen. Kom ihåg det lösenord du angav.
1. Konfigurera PrivateBin för databasen: Öppna config.php i en textredigerare om du inte redan gjort det. Leta upp sektionen för databasinställningar. Ställ in att PrivateBin ska använda MySQL och fyll i uppgifterna för databasen du nyss skapade. Det kan se ut ungefär så här i filen:
$config[’database’][’adapter’] = ’mysql’;
$config[’database’][’dsn’] = ’mysql:dbname=privatebin;host=localhost;charset=utf8mb4’;
$config[’database’][’username’] = ’privatebin’;
$config[’database’][’password’] = ’DinLösenord’;
$config[’database’][’table_prefix’] = ”;

Kontrollera att adapter är satt till ’mysql’. DSN-raden ska innehålla namnet på databasen (privatebin), host=localhost samt UTF-8 teckenkodning. Ange användarnamn (privatebin) och lösenordet du valde. Spara ändringarna. (Om du istället vill behålla filbaserad lagring kan du låta bli att ändra dessa inställningar – då ignorerar PrivateBin databasen.)

Sätta rätt behörigheter och testa installationen

Innan vi provar att köra applikationen behöver vi justera filrättigheterna. Apache kör som användaren www-data på Debian/Ubuntu, så den användaren måste äga filerna för att kunna skriva data (t.ex. spara pastes). Kör följande kommando i /var/www/html/:
sudo chown -R www-data:www-data /var/www/html/

Detta ger webbservern (www-data) ägarskap över alla PrivateBin-filer och dess data-katalog. Nu är det dags att testa att allt fungerar:

Öppna en webbläsare och navigera till http://<din server>/ (använd IP-adressen eller domännamnet till din server). Du bör mötas av PrivateBins gränssnitt – en sida där du kan skriva in text och skapa en ny paste. Om sidan laddas korrekt har installationen lyckats. Prova gärna att skapa en test-paste för att verifiera att det går att spara och läsa data.

Obs: Om sidan inte laddas, kontrollera följande: att Apache är igång, att PHP är korrekt installerat (du kan skapa en fil info.php med phpinfo() för att testa PHP, glöm inte ta bort den sedan av säkerhetsskäl, samt att ingen brandvägg blockerar trafik (se nästa avsnitt om säkerhet). Eventuella felmeddelanden kan hittas i Apaches fellogg (/var/log/apache2/error.log).

Tips om säkerhet och åtkomst

En PrivateBin-server som körs hemma eller på en VPS bör säkras på några punkter innan den används skarpt, särskilt om den ska vara åtkomlig via internet. Här är några viktiga tips:
- Aktivera HTTPS (SSL/TLS): Använd alltid krypterad anslutning (https://) för att nå din PrivateBin-server. Utan HTTPS finns risken att den hemliga nyckel som ingår i paste-länken snappas upp av någon på nätverket. Du kan gratis skaffa ett SSL-certifikat via Let’s Encrypt. På Debian/Ubuntu installeras lättast paketet Certbot: sudo apt install certbot python3-certbot-apache och kör sedan sudo certbot –apache för att automatiskt hämta och installera ett certifikat för din domän. Om du inte har ett domännamn kan du åtminstone använda ett självsignerat certifikat inom ditt lokala nätverk. HTTPS krypterar trafiken så att ingen utomstående kan avlyssna lösenord eller data som skickas. (På PrivateBins officiella webbplats poängteras att man alltid bör köra tjänsten över HTTPS för att upprätthålla säkerheten.)
- Begränsa åtkomsten: Kör du PrivateBin enbart för eget bruk eller inom en liten grupp kan det vara klokt att begränsa vem som kan nå tjänsten. Ett sätt är att använda .htaccess-skydd i Apache – till exempel lösenordsskydda katalogen med Basic Auth (då krävs ett användarnamn/lösenord för att se sidan). Du kan också begränsa åtkomst efter IP-adress. Till exempel, om servern bara ska användas i ditt lokala nätverk kan du i brandväggen eller Apache ställa in att endast tillåta trafik från ditt LAN. Med UFW kan du köra: sudo ufw allow from 192.168.0.0/24 to any port 80,443 för att endast släppa in webbtrafik från ditt lokalnät. På så vis blockeras åtkomst utifrån. Generellt bör du inte exponera en hemmaserver direkt mot internet i onödan – låt den helst vara bakom din routers NAT om möjligt, eller använd VPN/tunnel-lösningar om du behöver nå den från internet.
Sammanfattningsvis, tänk på att säkerhet handlar om flera lager: kryptering (HTTPS), autentisering/åtkomstkontroll, brandvägg, starka lösenord och att hålla systemet uppdaterat. Genom att följa råden ovan kan du köra din egen PrivateBin-tjänst med gott skydd för innehållet. Lycka till med ditt själhostade klotterplank för säkra delningar!
PrivateBin – säker delning av text, utan att servern ser innehållet

Zero-knowledge pastebin med klient-sidig kryptering.
Kärnfunktioner

Klient-sidig kryptering (zero-knowledge) – texten krypteras i webbläsaren innan uppladdning.

Utgångstid – välj hur länge pasten ska finnas (minuter → veckor).

“Burn after reading” – raderas automatiskt efter första visning.

Lösenord – extra skydd på delningslänken.

Diskussion (valfritt) – kommentars-tråd per paste.

Teman/konfiguration – anpassningsbar design och policyer.
Säkerhet i praktiken

HTTPS rekommenderas – skyddar länk + nyckel vid överföring.

Ingen metadata-läsning – servern kan inte dekryptera innehållet.

Valfri IP-/lösenords-spärr via webbserver (t.ex. Apache .htaccess).
Drift & lagring

Kan köras på LAMP/LEMP (Debian/Ubuntu + Apache/Nginx + PHP).

Lagring: filsystem (standard) eller databas (t.ex. MariaDB/MySQL).

Låg resursåtgång – passar hemmaserver eller liten VPS.
Typiska användningsfall

Engångsdelning av lösenord/nycklar (med burn after reading).

Privata anteckningar, snippets, checklistor.

Säker delning internt i team/förening.
Tips: aktivera HTTPS, sätt rimliga maxstorlekar och utgångstider,
och överväg IP-begränsning om tjänsten bara ska användas internt.
Apache, Debian, hemmaserver, HTTPS, Integritet, kryptering, lamp, Linux, MariaDB, mysql, öppen källkod, php, PrivateBin, säkerhet, självhostad, Ubuntu, VPS
Thunderbird 144 – den fria e-postklienten vässas med bättre säkerhet och ny Linux-bas
Den fria e-postklienten Thunderbird har fått en ny version – Thunderbird 144 – som fokuserar på stabilitet, säkerhet och förbättrad användarupplevelse. Uppdateringen rättar ett stort antal buggar, förbättrar hanteringen av krypterad e-post och ger Linux-användare en modernare teknisk grund genom en uppdaterad Flatpak-runtime baserad på Freedesktop SDK 24.08. Resultatet är en snabbare, säkrare och mer tillförlitlig e-postklient för både privatpersoner och företag.’

Den öppna e-postklienten Thunderbird fortsätter att utvecklas i snabb takt. Med version 144 finslipar Mozilla sitt välkända alternativ till Outlook och Apple Mail – och bjuder på en rad förbättringar som både användare och systemadministratörer lär uppskatta.

Det handlar inte om en revolution, utan snarare om en rejäl putsning: buggar rättas, säkerheten stärks, och Linux-versionen får en modernare teknisk grund. Men bakom dessa till synes små förändringar döljer sig mycket arbete som bidrar till att göra Thunderbird både snabbare, säkrare och mer pålitlig.

Stabilare, smartare och mer användarvänlig

Flera irriterande småfel har rättats till. Till exempel gick det tidigare inte att kopiera text ur vissa felmeddelanden – nu fungerar det som det ska. En bugg som hindrade tillgång till Fastmail-kalendrar via CalDAV är också löst, efter att en förändring i autentisering (OAuth) ställt till det.

För dem som använder krypterad e-post är en annan fix viktig: Delete-tangenten raderar inte längre bilagor i OpenPGP-meddelanden av misstag. Det kan låta trivialt, men för säkerhetsmedvetna användare är det en stor lättnad.

Thunderbird visar också nu avsändarens avatarer korrekt även i mer ovanliga adressformat, och nyskapade mappar syns direkt under sektionen “Senaste” – något som förenklar vardaglig e-posthantering.

Trådade konversationer och bättre ordning i inkorgen

En annan uppskattad förbättring rör sorteringen av trådade meddelanden. Tidigare kunde trådar med olästa meddelanden hamna högst upp oavsett konversation, vilket skapade oreda. Nu visas diskussionerna i rätt ordning igen.

Även Exchange-användare får anledning att le: den välkända “Svara alla”-knappen är tillbaka efter att ha försvunnit i tidigare versioner.

Säkerhet: tillbaka till rätt spår

Thunderbird 144 rättar till flera problem med digitala signaturer och kryptering. Bland annat fungerar nu hanteringen av OpenPGP v6 och PQC-nycklar, som är viktiga för framtida kvantsäker kommunikation.

Dessutom signeras alla rubriker korrekt i digitalt signerade mejl, vilket minskar risken för att meddelanden manipuleras.
Stödet för S/MIME-certifikat har också förbättrats – särskilt vid testning av gamla eller ogiltiga certifikat och för användare med flera identiteter.

En lugnare kalender och färre krascher

Thunderbirds inbyggda kalender har fått en välbehövlig stabilitetskur. Påminnelser fungerar nu även för uppgifter utan slutdatum, och man kan kopiera händelser genom att dra och släppa i månadsvyn. Dessutom slipper man nu upprepade certifikatfel vid kalenderupptäckt – ett problem som tidigare kunde driva användare till vansinne.

Programmet hänger sig inte längre när det kontrollerar flera konton samtidigt, och flera sällsynta kraschscenarier har eliminerats.

Linux-användare får en modernare grund

För användare av Thunderbird som Flatpak på Linux innebär version 144 en viktig teknisk uppdatering: programmet bygger nu på den senaste Freedesktop SDK 24.08. Det betyder bättre kompatibilitet med moderna skrivbordsmiljöer, nyare grafikbibliotek och förbättrad stabilitet på system som använder GNOME, KDE eller andra moderna miljöer.

Det kan tyckas som en detalj, men det är en förutsättning för att Thunderbird ska kunna leva vidare i Linuxvärlden under lång tid framöver.

Små steg framåt – men i rätt riktning

Thunderbird 144 är inte en version som får rubriker för stora nyheter. Men den visar varför projektet fortfarande är relevant: det levererar tåliga förbättringar, högre säkerhet och en tryggare användarupplevelse utan att kompromissa med friheten som öppen källkod innebär.

I en tid när många e-postlösningar blir allt mer molnbundna och sluter sig inom kommersiella ekosystem, står Thunderbird kvar som ett öppet, självständigt och transparent alternativ – och med varje uppdatering blir det lite bättre.
Thunderbird 144 – teknisk faktaruta

Stabilitet
Säkerhet
Kalender
OpenPGP
S/MIME
Flatpak · Freedesktop SDK 24.08

Kärnnytt
- Uppdaterad Flatpak-runtime till Freedesktop SDK 24.08 för bättre kompatibilitet.
- Betydande stabilitetsfixar och minskad risk för låsningar/krascher.
- UI/UX-puts: tydligare listor, ikoner/avatars och flöden.
Säkerhet & kryptografi
- Återställd korrekt hantering av OpenPGP v6 och PQC-nycklar (kvantsäkra).
- Alla e-posthuvuden signeras nu vid digital signering.
- Robustare test av S/MIME-certifikat – även gamla/ogiltiga och för delidentiteter.
- Utskick via servrar med självsignerade certifikat fungerar som det ska.
- OpenPGP: Delete-tangenten förhindrar nu att bilagor tas bort i krypterade meddelanden.
E-post & inkorg
- Kopiering av text från felrutor fungerar igen.
- Trådad sortering visar konversationer i förväntad ordning (inte bara olästa överst).
- Nyskapade mappar dyker upp under Senaste vid flytt av meddelanden.
- Avsändaravatarer renderas rätt även för formatet “Namn via adress”.
- Reply All syns åter för Microsoft Exchange-konton.
- Autokontroll av flera konton orsakar inte längre hängning.
- Nyhetsgrupper: “Copy Message to” i filter fungerar; NNTP-lässtatus rättad.
- Språk: “Plats”-kolumnen i fransk installation översätts korrekt.
- Compose: identitetsbyte saboterade inte längre sparade utkast.
- Shift-klick på mailto: öppnar korrekt i oformaterad text.
- Import: profiler i zip på toppnivå importeras; tydligare fel vid trasiga källor.
- Windows: går att särskilja Release/ESR i registret.
- Bekräftelse vid multi-detach/delete nämner nu alla bilagor (inte bara första).
Kalender & uppgifter
- Påminnelser fungerar även för uppgifter utan slutdatum eller förskjutna förfallodatum.
- Händelser kan kopieras med drag-och-släpp i månad/multi-week-vyer.
- Kalenderupptäckt: inga upprepade certifikatdialoger vid fel.
- Fastmail CalDAV fungerar igen efter OAuth-regressionen.
Webb & rendering
- Bildförhandsvisning i “Infoga bild” fungerar – CSP-fel åtgärdat.
- Crashes i olika scenarier åtgärdade för stabilare rendering.
Tips: Kör Flatpak-bygget för senaste Freedesktop-basen och bästa Linux-kompatibilitet.
användargränssnitt, buggrättningar, CalDAV, digital signering, drag-och-släpp, e-postklient, e-postsäkerhet, Exchange, fastmail, Flatpak, Flatpak-runtime, Freedesktop, Freedesktop SDK 24.08, kalender, krypterad e-post, kryptering, kvantsäkerhet, Linux, mozilla, OpenPGP v6, öppen källkod, PQC-nycklar, S/MIME, säkerhetsfixar, stabilitetsuppdatering, terminalgrönt tema, thunderbird, Thunderbird 144, Thunderbird 2025, Thunderbird ESR, Thunderbird för Linux, UI-förbättringar
DuckDB 1.4 LTS – säkerhet, prestanda och nya funktioner för framtidens databas
DuckDB, databasen som ofta kallas ”SQLite för analys”, har släppt version 1.4 – en långsiktigt stödd utgåva full med nyheter. Med inbyggd kryptering, stöd för MERGE-kommandot, skrivning till Iceberg och förbättrad prestanda tar DuckDB ännu ett kliv mot att bli en av de mest flexibla och kraftfulla analysdatabaserna på marknaden.

DuckDB, den lilla men kraftfulla databasen som ofta beskrivs som ”SQLite för analys”, har nått en viktig milstolpe. Med version 1.4, kodnamn Andium, släpps nu en LTS-utgåva (Long-Term Support) med ett års garanterat community-stöd. Den här versionen är fullmatad med nyheter som gör databasen både säkrare och snabbare, samtidigt som den blir mer flexibel att använda.

Kryptering på riktigt

En av de största nyheterna är att DuckDB nu kan kryptera hela databasen med AES-256 i det säkra GCM-läget. Det innebär att inte bara själva databasen, utan även loggfiler och temporära filer skyddas. Krypteringsnyckeln anges enkelt via en parameter när databasen kopplas in. För den som använder OpenSSL kan man dessutom dra nytta av hårdvaruacceleration, vilket gör krypteringen riktigt snabb.

MERGE INTO – smartare uppdateringar

Fram till nu har DuckDB-användare varit hänvisade till tricket INSERT INTO … ON CONFLICT för att hantera uppdateringar och konflikter. Med version 1.4 får vi istället det betydligt mer flexibla kommandot MERGE INTO, som gör det möjligt att kombinera insättningar, uppdateringar och raderingar i ett och samma kommando – perfekt för avancerade dataströmmar.

Iceberg-stöd på nästa nivå

DuckDB har länge kunnat läsa från Apache Iceberg, det populära lagringsformatet för storskaliga dataset. Men nu kan databasen även skriva data till Iceberg. Det öppnar för helt nya arbetsflöden där man kan flytta data mellan DuckDB, DuckLake och Iceberg. Dock krävs att schemat redan är skapat på Iceberg-sidan.

Små detaljer som gör stor skillnad

Version 1.4 innehåller också flera förbättringar som gör vardagen enklare:
- En förloppsindikator i terminalen med uppskattad tid (ETA).
- En ny FILL-funktion som fyller i saknade värden i dataserier.
- En Teradata-anslutning för bättre integration med befintliga system.
Prestanda i fokus

Prestanda har alltid varit DuckDB:s styrka, och här fortsätter förbättringarna:
- Sortering använder nu en modern k-way merge-metod.
- CTE:er (Common Table Expressions) materialiseras automatiskt för att snabba upp beräkningar.
- Minnestabeller har fått stöd för checkpointing, med möjlighet till komprimering.
Distribution och ekosystem

Slutligen har utvecklarna även putsat på distributionen:
- Binärerna för macOS är nu notariserade.
- Python-stödet har flyttat till sitt eget repository, duckdb/duckdb-python, för smidigare utveckling.
DuckDB 1.4 visar att projektet inte bara växer i popularitet, utan också mognar som plattform. Med inbyggd kryptering, modernare SQL-stöd och förbättrad prestanda stärker DuckDB sin position som det självklara valet för analys – oavsett om du jobbar på din laptop eller i stora datacentermiljöer.
DuckDB – Fakta & användning

Typ: In-process, kolumnorienterad SQL-databas för analys (OLAP).
Distribution: Inbäddad i processen – ingen separat server krävs.
Plattformar: Linux, macOS, Windows; fungerar i Python, R, C/C++, Java (JDBC), ODBC m.fl.
Filformat: Eget .duckdb on-disk-format + direktläsning av Parquet/CSV/JSON/Arrow.
Lagring: Kolumnlagring med komprimering (t.ex. dictionary, bitpackning, RLE) och statistik/zonkartor.
Transaktioner: ACID med WAL; snapshot isolation; flertrådad, vektoriserad exekvering.
Index: Inga användarhanterade B-träd; förlitar sig på kolumnstatistik/zonkartor och adaptiva tekniker.
Skalning: Optimerad för enmaskin/enkelt deployment; out-of-core för stora dataset (strömmande/externa filer).
Kryptering: AES-256-GCM för databas/WAL/temp (från 1.4; nyckel via ENCRYPTION_KEY vid ATTACH).
SQL-stöd: ANSI-nära dialekt med CTE/rekursiva CTE, fönsterfunktioner, MERGE INTO, ON CONFLICT, typerna STRUCT/LIST/MAP, omfattande JSON-funktioner.
Extensions (urval): Parquet/JSON, httpfs (fjärrfiler), Arrow-integration, Iceberg-läs/skriv (via duckdb-iceberg), m.fl.
Prestanda: Vektoriserad motor, parallellisering inom fråga, omskriven k-vägs mergesort, materialiserade CTE:er som standard.
CLI/verktyg: Interaktiv duckdb-CLI (med progressbar/ETA), inbyggd COPY/IMPORT/EXPORT till Parquet/CSV.
Integrationer: Pandas/Polars/Arrow i Python, dplyr/dbplyr i R, BI-verktyg via ODBC/JDBC.

Vad används DuckDB till?
- Interaktiv analys (OLAP) direkt i laptops/notebooks utan databasserver.
- Snabb SQL över datafiler (Parquet/CSV/JSON) – lokalt eller över httpfs.
- ETL/ELT-steg i pipeline: läsa, transformera och skriva Parquet/Iceberg.
- Prototyping/experiment i Python/R – kör SQL nära dataframes/Arrow-tabeller.
- Inbäddade applikationer som behöver kolumnlagrad analysdatabas i processen.
- Datakvalitet, ad-hoc-frågor, testning av SQL-logik innan produktion.
Typiska styrkor
- Zero-install/zero-server: enkel att paketera och distribuera.
- Hög hastighet på kolumnära, analytiska frågor; effektiv komprimering.
- Direkt arbetsflöde med datafiler (ingen import nödvändig).
- Stark integration med dataekosystemet (Arrow, Pandas, Parquet, Iceberg).
Begränsningar att känna till
- Inte en fleranvändarserver som PostgreSQL; bäst i enprocess-/enmaskinsscenarier.
- Inga manuella B-trädindex; arbetsset och filstatistik är nyckeln till prestanda.
ACID, ad-hoc-frågor, AES-256, analys, Arrow, BI-verktyg, CLI, CSV, CTE, data pipeline, Databas, datafiler, datakvalitet, dplyr, DuckDB, ELT, ETL, fönsterfunktioner, Iceberg, in-process, JDBC, JSON, kolumnorienterad, komprimering, kryptering, MERGE INTO, ODBC, OLAP, Pandas, Parquet, Polars, prestanda, prototyping, Python, R, snapshot isolation, SQL, vektoriserad exekvering
PeaZip 10.6 – snabbare, smartare och mer flexibel arkivhantering
Den nya versionen av PeaZip, 10.6, är nu släppt och bjuder på flera stora förbättringar för både hastighet och användarupplevelse. PeaZip är en fri, öppen och plattformsoberoende fil- och arkivhanterare som redan stödjer mängder av format – och nu har den blivit ännu bättre.

Markant snabbare visning av stora arkiv

Den största nyheten är dynamiskt virtuellt läge i ListView-komponenten, som dramatiskt påskyndar visning av stora kataloger och arkiv. Effekten varierar mellan operativsystem och gränssnitt:
- Windows: över 6× snabbare
- macOS: över 30× snabbare
- Qt 6: nästan dubbelt så snabbt (redan det snabbaste icke-virtuella läget)
- GTK2/GTK3: i princip oförändrat
För den som ofta hanterar stora mängder filer i ett och samma arkiv innebär detta en betydligt smidigare arbetsgång.

Förbättrad arkivhantering och nya alternativ

PeaZip 10.6 gör även föranalysen av arkiv effektivare, vilket ger snabbare öppning och bättre respons. Vid skapande av arkiv kan man nu, under fliken Avancerat, välja att begränsa antalet trådar för Zpaq-komprimering – perfekt för den som vill undvika att belasta datorn fullt ut.

Andra förbättringar:
- Uppdaterade komprimeringsprofiler.
- Växeln Visa dolda filer är nu lättåtkomlig direkt från huvudmenyn.
- Alternativet Behåll lösenord/nyckelfil för sessionen är avstängt som standard av säkerhetsskäl.
- Ny sökfunktion i Alternativ > Inställningar.
- Standardbokmärken innehåller nu även Dokument-mappen.
- Korrekt storleksrapportering för flerpartsarkiv i förloppsfönstret.
Extra förbättringar för Linux- och macOS-användare
- Nya systemikoner (48 px och SVG) för bättre integration.
- Automatisk kontroll om RAR-stöd finns installerat.
- Statusraden visar nu ledigt diskutrymme och procent av totalt utrymme.
- Möjlighet att använda en alternativ 7z-implementation med stöd för fler komprimeringsformat: Brotli, Lizard, LZ4, LZ5 och Zstd.
- Färdiga Nemo-menyalternativ för Cinnamon-skrivbordet.
Uppdaterade motorer och byggmiljö

Versionen är byggd med Lazarus 4.2 och innehåller de senaste motorerna:
- Pea 1.26
- 7z 25.01
- Zpaqfranz (ersätter Zpaq)
Den fullständiga listan över ändringar och nedladdningslänkar finns på PeaZips officiella webbplats.

Källa

PeaZip 10.6 Introduces Dynamic Virtual Mode, Improves Archive Pre-Parsing
PeaZip – Fakta & Funktioner

Namn

PeaZip

Typ

Fil- & arkivhanterare

Licens

GNU LGPLv3 (fri & öppen källkod)

Plattformar

Windows, Linux, macOS

Första version

2006

Utvecklare

Giorgio Tani

AES-256
Multitråd
Portabel
Integritet & hash

Vad PeaZip klarar av
- Öppna/packa upp i stort sett alla vanliga format: ZIP, 7Z, RAR/RAR5, TAR, GZ, BZ2, XZ, WIM, ISO, ZPAQ, ARC, PEA m.fl.
- Skapa arkiv i bl.a. ZIP, 7Z, TAR, GZ, BZ2, XZ, WIM, PEA, ZPAQ (RAR kräver extern RAR-binär).
- Stark kryptering (AES-256), lösenord + nyckelfil, krypterade filnamn.
- Dela upp/stycka filer och slå ihop igen; batchbearbetning av flera arkiv.
- Integrerad säkert “wipe” för filradering samt kontrollsummor (CRC, MD5, SHA-*).
- Snabbt listläge med dynamiskt virtuellt läge för stora arkiv/mappar.
- Anpassningsbara komprimeringsprofiler och kontextmeny-integration.
Särskilt format: PEA
- PeaZips eget format med fokus på kryptering, integritet och volymuppdelning.
Motorer & teknik
- Byggt i Free Pascal / Lazarus.
- Använder Pea (PEA-format), 7-Zip (flest format) och Zpaqfranz (inkrementell komprimering).
- Stöd för alternativa 7z-implementationer (t.ex. för Brotli, Lizard, LZ4, LZ5, Zstd).
Plattformsdetaljer
- Windows / Linux / macOS (Cinnamon/Nemo-åtgärder, systemikoner, statusrad med diskanvändning).
- RAR-skapande aktiveras automatiskt om extern RAR-binär finns installerad.
Tips: För tunga jobb – begränsa trådar (t.ex. Zpaq) i Avancerat för att hålla datorn responsiv.
7-Zip alternative, AES-256 encryption, archive formats, archive manager, arkivhantering, backup software, checksum tool, compress files, dekomprimeringsprogram, dynamic virtual mode, extract archives, file compression, file extraction, file manager, file splitter, filhanterare, free file archiver, gratis programvara, komprimeringsprogram, kryptering, Open-source, PEA format, PeaZip, PeaZip 10.6, PeaZip download, PeaZip Linux, PeaZip macOS, PeaZip Windows, Programuppdatering, ZPAQ
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]
Commodore PET och CBM: när framtiden kom i plåtchassi
När Commodore PET lanserades 1977 var persondatorn fortfarande ett djärvt löfte om framtiden. Med robust plåtchassi, inbyggd skärm, BASIC i ROM och en blinkande markör blev PET och de […]
Amiga 500 – hemdatorn som gav framtiden ett ansikte
Amiga 500 blev för många mer än en hemdator – den blev en första glimt av framtiden. Med färgstark grafik, stereoljud och spelupplevelser som stack ut från mängden tog […]
Akai GX-635D – när rullbandspelaren blev högteknologi
Akai GX-635D var mer än en exklusiv rullbandspelare – den var ett exempel på hur långt den analoga ljudtekniken kunde utvecklas innan den digitala eran tog över. Med avancerade […]
Tandberg Series 14 – bandspelaren som gjorde framtiden hörbar
Tandberg Series 14 var mer än en bandspelare – den var ett stycke framtid i vardagsrummet. Med enkel användning, modern transistorteknik och hög ljudkvalitet blev den en apparat för […]
MSX – datorstandarden som skulle ena världen
MSX var hemdatorstandarden som skulle samla en splittrad datormarknad under 1980-talet. Med stöd från Microsoft och japanska elektronikjättar blev den en viktig plattform för både spel, utbildning och teknisk […]
Amiga 1200 – Hemdatorn som tog multimedia in i vardagsrummet
Amiga 1200 var en av de sista stora satsningarna från Commodore International och en dator som kombinerade kraftfull grafik, ljud och användarvänlighet i ett kompakt format. Lanserad 1992 blev […]
En röst från det förflutna: Historien om Loewe Opta Optacord 448
En enkel kassettbandspelare från 1970-talet kan visa sig rymma långt mer än teknik. Genom magnetiska spår på ett tunt plastband bevaras röster, berättelser och känslor över tid. I skärningspunkten […]
Den första smartphonen – hur Ericsson R380 förändrade mobilvärlden
Den första smartphonen såg dagens ljus redan år 2000, långt innan dagens pekskärmar och appar blev vardag. Med Ericsson R380 tog Ericsson ett avgörande steg mot att förena mobiltelefoni […]
Spectravideo SVI-738 – datorn som nästan blev framtiden
I en tid då hemdatorer snabbt blev en del av vardagen försökte vissa tillverkare tänka större än bara prestanda och pris. Spectravideo SVI-738 X’Press var en sådan satsning – […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

RadioGoGo – Surf Global Radio Waves
Experience the world of sound with RadioGoGo. Surf through global radio waves for the latest music, news, and cultural insights. Start listening now! The post RadioGoGo – Surf Global Radio Waves appeared first on Linux Today.
KDE Plasma 6.7 — Top Features You’ll Love
Discover the top features of KDE Plasma 6.7 that enhance your desktop experience. Explore customization, performance improvements, and more! The post KDE Plasma 6.7 — Top Features You’ll Love appeared first on Linux Today.
Firefox 149.0.2: VPN Integration and Bug Fixes
Discover the latest Firefox 149.0.2 update featuring seamless VPN integration and essential bug fixes to enhance your browsing experience. The post Firefox 149.0.2: VPN Integration and Bug Fixes appeared first on Linux Today.
Solus Says It Has No Plans to Implement Age Verification
Discover why Solus has no plans to implement age verification. Explore the implications for users and the broader industry in our detailed analysis. The post Solus Says It Has No Plans to Implement Age Verification appeared first on Linux Today.
Chaos Malware Expands to Linux Servers: What You Need to Know
Chaos malware is now expanding to Linux servers. Stay informed with crucial information and strategies to protect your infrastructure from this emerging risk. The post Chaos Malware Expands to Linux Servers: What You Need to Know appeared first on Linux Today.
Asqav: Open-source SDK for AI Agent Governance
Explore Asqav, an open-source SDK that streamlines AI agent governance. Enhance your AI solutions with comprehensive tools for responsible development. The post Asqav: Open-source SDK for AI Agent Governance appeared first on Linux Today.
PipeWire 1.6.3 Multimedia Framework Improves RAOP, MIDI, and Stability
Discover the enhancements in PipeWire 1.6.3, featuring improved RAOP, MIDI support, and enhanced stability for a seamless multimedia experience. The post PipeWire 1.6.3 Multimedia Framework Improves RAOP, MIDI, and Stability appeared first on Linux Today.
Miracle-WM 0.9 Makes This Mir-Based Wayland Compositor Truly Hackable
Explore the features of Miracle-WM 0.9, the Mir-based Wayland compositor that empowers developers with unparalleled hackability and customization options. The post Miracle-WM 0.9 Makes This Mir-Based Wayland Compositor Truly Hackable appeared first on Linux Today.
Fedora 44: Best New Features
Uncover the exciting new features of Fedora 44! From improved performance to enhanced security, see how this release transforms your Linux environment. The post Fedora 44: Best New Features appeared first on Linux Today.
Rofi and Wofi: Keyboard Launchers That Keep Your Hands on the Keys
Elevate your workflow with Rofi and Wofi, efficient keyboard launchers that streamline access to applications while keeping your hands on the keys. Learn more! The post Rofi and Wofi: Keyboard Launchers That Keep Your Hands on the Keys appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Trinity Desktop Environment R14.1.6 Adds Support for Fedora 44, Ubuntu 26.04 LTS
Trinity Desktop Environment (TDE) R14.1.6 desktop environment is now available with support for new distributions, new features, and various enhancements for nostalgic KDE 3.5 fans. Here’s what’s new! The post Trinity Desktop Environment R14.1.6 Adds Support for Fedora 44, Ubuntu 26.04 LTS appeared first on 9to5Linux – do not reproduce this article without permission. This […]
9to5Linux Weekly Roundup: April 26th, 2026
9to5Linux Weekly Roundup for April 19th, 2026, brings news about Ubuntu 26.04 LTS, Firefox and Thunderbird 150, Colorado's exemption on Linux and Open Source, LXQt 2.4, Linux 6.19 EOL, Ubuntu 26.10 release date and codename, VirtualBox 7.2.8, Archinstall 4.3, Framework Laptop 13 Pro, QEMU 11, Tails 7.7, BleachBit 6.0, Linux 7.1 RC1, PipeWire 1.6.4, and […]
Linus Torvalds Announces First Linux Kernel 7.1 Release Candidate
Linus Torvalds announced the general availability of the first Release Candidate version of the upcoming Linux 7.1 kernel series for public testing. Here’s what to expect! The post Linus Torvalds Announces First Linux Kernel 7.1 Release Candidate appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
CachyOS ISO Release for April 2026 Brings Shelly as Default GUI Package Manager
The CachyOS ISO snapshot for April 2026 is now available for download with the Shelly graphical package manager, DNS-over-HTTPS, fingerprint sudo, and more. The post CachyOS ISO Release for April 2026 Brings Shelly as Default GUI Package Manager appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
BleachBit 6.0 Introduces New Cookie Manager, Improves Browser Cleaning
BleachBit 6.0 open-source and free disk space cleaner, privacy manager, and computer system optimizer software is now available for download with many improvements and major changes. The post BleachBit 6.0 Introduces New Cookie Manager, Improves Browser Cleaning appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices
Fwupd 2.1.2 Linux firmware updater is now available for download with support for new devices, new features, and various improvements. Here's what's new! The post Fwupd 2.1.2 Linux Firmware Updater Adds Support for New Devices appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Tails 7.7 Anonymous Distro Adds Detection of Outdated Secure Boot Certificates
Tails 7.7 anonymous Linux distribution is now available for download with automatic detection of outdated Secure Boot certificates, Tor Browser 15.0.10, and other changes. The post Tails 7.7 Anonymous Distro Adds Detection of Outdated Secure Boot Certificates appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Ubuntu 26.04 LTS (Resolute Raccoon) Is Now Available for Download
Ubuntu 26.04 LTS (Resolute Raccoon) is now available for download powered by Linux kernel 7.0 and GNOME 50 desktop environment. The post Ubuntu 26.04 LTS (Resolute Raccoon) Is Now Available for Download appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Firefox 151 Is Now Available for Public Beta Testing with Improved Settings
Firefox 151 open-source web browser is now available for public beta testing with an improved Settings page, easier access to translations, and many new features for web developers. The post Firefox 151 Is Now Available for Public Beta Testing with Improved Settings appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Linux Kernel 6.19 Reaches End of Life, It’s Time to Upgrade to Linux Kernel 7.0
Linux kernel 6.19 reached end of life and all users are now recommended to upgrade their systems to the latest Linux 7.0 kernel series as soon as possible. The post Linux Kernel 6.19 Reaches End of Life, It’s Time to Upgrade to Linux Kernel 7.0 appeared first on 9to5Linux – do not reproduce this article […]

Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is planned for release between April 14-21 2026 in this month. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]
Kali Linux 2026.1: Fresh 2026 Theme and Nostalgic BackTrack Mode
Kali Linux 2026.1 released with fresh 2026 theme and nostalgic BackTrack Mode. Kali Linux 2026.1 is now available. This first release of the year brings a stunning new visual theme, a fun nod to the project’s roots with BackTrack mode, eight exciting new tools, and the usual solid package updates. The Kali team always keeps… […]
SystemRescue 13.00: Release Highlights
SystemRescue 13.00 Released with Linux Kernel 6.18 LTS and Many Useful Improvements. SystemRescue 13.00 is now available. This is a significant update to the popular Arch-based live Linux distribution that many of us use for system repair and data rescue tasks. If you work with broken systems, need to recover data from damaged drives, or… […]
AerynOS February 2026 Update Brings Fresh Features
AerynOS has dropped its latest project update. This February release brings a wave of refinements to the Linux distribution, sharpening its edges for smoother daily use. AerynOS is a modern, independent Linux operating system built from scratch – not based on Ubuntu, Fedora, or any other distro. It focuses on delivering blazing-fast performance, rock-solid reliability,… […]
BunsenLabs Carbon Arrives With Debian 13 and Wayland Integration
BunsenLabs Carbon released with latest Debian 13 base and Wayland support. If you appreciate a minimal yet functional desktop environment, BunsenLabs has released its latest version, Carbon, based on Debian 13 “Trixie”. This release builds on the legacy of CrunchBang Linux, offering a pre-configured Openbox setup that’s easy to customize. Powered by the Linux 6.12… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Kdenlive 26.04 Video Editor Brings Timeline and Workflow Improvements
Kdenlive 26.04 is now available, offering enhanced timeline navigation, improved transitions, better audio capture, updated subtitle features, and a new Heatmap effect.
Ubuntu 16.04 LTS (Xenial Xerus) Reaches End of Standard ESM Support
With the end of standard ESM support for Ubuntu 16.04 LTS, users must now choose between a staged upgrade or extended paid security coverage.
Trinity Desktop R14.1.6 Adds Ubuntu 26.04 LTS Support
Trinity Desktop R14.1.6 updates the classic KDE 3-style desktop with new app refinements, bug fixes, and Ubuntu 26.04 LTS support.
Linuxiac Weekly Wrap-Up: Week 17, 2026 (Apr 20 – 26)
Catch up on the latest Linux news: Ubuntu 26.04 LTS, CachyOS April ISO, COSMIC 1.0.11, LXQt 2.4, VirtualBox 7.2.8, Mozilla Firefox quietly adds Brave’s adblock engine, and more.
How to Upgrade from Ubuntu 24.04 LTS to 26.04 LTS
Tested and proven step-by-step guide for smoothly upgrading from Ubuntu 24.04 LTS (Noble Numbat) to Ubuntu 26.04 LTS (Resolute Raccoon).
CachyOS April Release Brings Shelly Package Manager
CachyOS April 2026 ISO replaces Octopi with Shelly and adds installer, DNS-over-HTTPS, hardware, and NVIDIA updates.
BleachBit 6.0 Lands as the Project’s Biggest Release in Years
BleachBit 6.0 cleaner and privacy tool adds a new cookie manager, deeper browser cleaning, support for Vivaldi and Zen, and over 100 improvements.
Asahi Linux Improves Apple Silicon Support as Fedora Asahi Remix 44 Nears
Asahi Linux moves Apple Silicon support forward with a new installer, Mac Pro support, firmware updates, and Fedora Asahi Remix 44 preparations.
Void Linux Switches Main NVIDIA Package to Open Kernel Modules
Void Linux now uses NVIDIA’s open DKMS kernel modules in its main NVIDIA package, starting with the 595.xx driver series.
Colorado Adds Open-Source Exemption to Age-Attestation Bill
System76’s Carl Richell says Colorado SB51 has gained a strong open-source exemption after passing a House committee.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: kryptering

Thunderbird 150 visar hur små förbättringar kan förändra digital kommunikation

Thunderbird 150 är en uppdatering som vid första anblicken kan verka blygsam, men som i själva verket speglar en viktig trend inom modern programutveckling. Genom förbättrad kryptering, smartare sökfunktioner och mer genomtänkt design visar den hur små tekniska förändringar kan göra digital kommunikation både säkrare och smidigare i vardagen. Mozilla Thunderbird 150 är inte en…

2026-04-22
OpenSSL 4.0 är här – säkrare kryptering för ett internet i förändring

OpenSSL 4.0 är här med starkare integritet, modernare kryptografi och skärpta säkerhetskontroller. Den nya versionen av ett av internets viktigaste säkerhetsbibliotek tar sikte på både dagens hot och morgondagens utmaningar – från bättre skydd av användares trafik till förberedelser för en post-kvantvärld. OpenSSL 4.0 har nu släppts, och det är en stor uppdatering av ett…

2026-04-15
VeraCrypt i kris – när en digital signatur kan stoppa ett helt program

När ett av världens mest använda krypteringsprogram plötsligt riskerar att sluta fungera på Windows blottläggs en sårbar punkt i dagens digitala ekosystem. Efter att Microsoft utan förklaring stängt av signeringskontot för VeraCrypt står både utvecklare och användare inför en osäker framtid – där tillgången till säker lagring kan påverkas av beslut utanför deras kontroll. Ett…

2026-04-09
OpenSSH 10.3 – säkrare fjärrinloggning och smartare SSH-funktioner

Den senaste versionen av OpenSSH, 10.3, skärper säkerheten och moderniserar hur SSH-anslutningar hanteras. Uppdateringen innehåller både viktiga säkerhetsfixar och nya funktioner som gör fjärrinloggning säkrare, mer flexibel och bättre anpassad till dagens krav på kryptering och autentisering. Den senaste versionen av OpenSSH, version 10.3, har nu släppts av utvecklarna bakom OpenBSD. Uppdateringen är ingen stor…

2026-04-02
OpenVPN 2.7.1 – små förändringar med stor effekt

OpenVPN 2.7.1 är kanske ingen stor versionsnyhet på papperet, men uppdateringen innehåller flera viktiga förbättringar som märks i praktiken. Med stöd för modernare inloggningsmetoder, bättre prestanda och rättningar av flera buggar tar den populära VPN-lösningen ännu ett steg mot säkrare och stabilare nätverkskommunikation. Den öppna VPN-lösningen OpenVPN har uppdaterats till version 2.7.1. Det är en…

2026-04-01
Samba 4.24 – säkrare inloggningar och smartare integration med molnet

Samba 4.24 tar ett tydligt kliv mot starkare säkerhet och modernare autentisering. Den nya versionen skärper Kerberos-skyddet, gör AES till standard i moderna domäner och inför stöd för lösenordsåterställning via Microsoft Entra ID och Keycloak utan att lokala lösenordspolicys kringgås. Den senaste versionen av Samba, 4.24, markerar ett tydligt steg mot en säkrare och mer…

2026-03-19
OpenSSL 4.0 tar steg mot framtidens kryptering

OpenSSL, ett av världens mest använda bibliotek för krypterad kommunikation på internet, närmar sig en ny stor version. Den första alfautgåvan av OpenSSL 4.0 visar en rad tekniska nyheter – från förbättrat integritetsskydd i TLS till stöd för postkvantkryptografi – och markerar ett viktigt steg i utvecklingen av framtidens säkra nätverk. Den kommande versionen av…

2026-03-11
OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar

Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och…

2026-02-12
Tänk om du plötsligt försvinner från nätet?

Tänk om du plötsligt slutar svara på mejl, logga in på dina konton – eller ens använda internet? Med det nya open-source-verktyget LastSignal kan du själv styra vad som ska hända då. Genom stark kryptering och en digital ”dead man’s switch” ser tjänsten till att känslig information bara lämnas vidare om du verkligen blir onåbar.…

2026-01-31
Akut säkerhetsuppdatering: Tails 7.4.1 täpper till allvarliga anonymitetshål

Tails-projektet har släppt en akut säkerhetsuppdatering som täpper till allvarliga kryptografiska sårbarheter. Den nya versionen, Tails 7.4.1, åtgärdar brister som i värsta fall hade kunnat utnyttjas för att avslöja användares identitet via Tor-nätverket – vilket gör uppdateringen kritisk för alla som använder systemet för anonym kommunikation. Utvecklarna bakom Tails, det integritetsfokuserade Linux-systemet som används för…

2026-01-30
Let’s Encrypt gör HTTPS möjligt direkt på IP-adresser

När vi tänker på säker webbkommunikation förknippar vi nästan alltid HTTPS med domännamn. Men nu suddas den kopplingen ut. Let’s Encrypt har börjat utfärda publikt betrodda TLS-certifikat direkt för IP-adresser, vilket gör det möjligt att kryptera trafik utan DNS, utan domänregistrering och utan omvägar. För självhostare, testmiljöer och tillfälliga system innebär detta ett efterlängtat steg…

2026-01-17
Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar

Tails 7.4 – anonymt Linux-operativsystem släppt med beständiga språk- och formatinställningar I tider då onda politiska krafter inom EU vill skapa ett STASI 2.0 genom förslag som Chat Control, blir Tails en allt viktigare Linux-distribution. Tails är ett säkerhetsfokuserat, portabelt Linux-operativsystem som är utformat för att bevara användarens anonymitet och integritet. Systemet körs direkt från…

2026-01-16
OpenZFS 2.4: Snabbare, smartare och redo för framtidens lagring

OpenZFS 2.4 är här och markerar ett viktigt steg framåt för ett av världens mest avancerade filsystem. Med stöd för de senaste Linux-kärnorna och flera kommande FreeBSD-versioner, smartare kvothantering och tydliga prestandaförbättringar stärker uppdateringen både stabilitet och effektivitet i allt från hemmaservrar till stora lagringsmiljöer. Här är en populärvetenskaplig artikel på svenska, anpassad för teknikintresserade…

2025-12-19
THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT

Thunderbird 146 är en uppdatering som inte ropar efter uppmärksamhet, men som märks desto mer i praktiken. Med förbättrad säkerhet, färre krascher och en lång rad rättningar i vardagsfunktioner fortsätter Mozillas öppna e-postklient att bli både stabilare och mer lättanvänd – utan att förändra hur användaren arbetar. THUNDERBIRD 146 – ETT STABILITETS- OCH SÄKERHETSSTEG FRAMÅT…

2025-12-10
OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18
Installera PrivateBin på en Debian/Ubuntu LAMP-server

En egen digital anslagstavla – säkert och privat Tänk dig en liten anteckningssida på nätet där du kan klistra in text, dela den med någon – och vara säker på att ingen annan kan läsa den. Det är precis vad PrivateBin gör. Det är ett enkelt men genialiskt verktyg som låter dig skapa krypterade textdelningar…

2025-11-08
Thunderbird 144 – den fria e-postklienten vässas med bättre säkerhet och ny Linux-bas

Den fria e-postklienten Thunderbird har fått en ny version – Thunderbird 144 – som fokuserar på stabilitet, säkerhet och förbättrad användarupplevelse. Uppdateringen rättar ett stort antal buggar, förbättrar hanteringen av krypterad e-post och ger Linux-användare en modernare teknisk grund genom en uppdaterad Flatpak-runtime baserad på Freedesktop SDK 24.08. Resultatet är en snabbare, säkrare och mer…

2025-10-15
DuckDB 1.4 LTS – säkerhet, prestanda och nya funktioner för framtidens databas

DuckDB, databasen som ofta kallas ”SQLite för analys”, har släppt version 1.4 – en långsiktigt stödd utgåva full med nyheter. Med inbyggd kryptering, stöd för MERGE-kommandot, skrivning till Iceberg och förbättrad prestanda tar DuckDB ännu ett kliv mot att bli en av de mest flexibla och kraftfulla analysdatabaserna på marknaden. DuckDB, den lilla men kraftfulla…

2025-09-27
PeaZip 10.6 – snabbare, smartare och mer flexibel arkivhantering

Den nya versionen av PeaZip, 10.6, är nu släppt och bjuder på flera stora förbättringar för både hastighet och användarupplevelse. PeaZip är en fri, öppen och plattformsoberoende fil- och arkivhanterare som redan stödjer mängder av format – och nu har den blivit ännu bättre. Markant snabbare visning av stora arkiv Den största nyheten är dynamiskt…

2025-08-09
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24

Teknisk faktaruta: Thunderbird 150

Faktaruta: VeraCrypt

Teknisk faktaruta: OpenSSH 10.3

Teknisk faktaruta: OpenVPN 2.7.1

Teknisk faktaruta: Samba 4.24

Vad används Samba till?

Nyheter i Samba 4.24

OpenSSL 4.0 alfa – faktaruta

Vad är ett SSL-/TLS-certifikat?

Vad är DNS?

Vad är nytt med Let’s Encrypt?

Väldigt lätt sammanfattning

Thunderbird 146 – Fakta