IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag.
Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har nått en milstolpe med lanseringen av Core Update 200. Uppdateringen introducerar Linux 6.18 LTS, förbättrad prestanda, omfattande säkerhetsfixar och en helt ny egen domänblockeringslösning.
Detta är den 200:e kärnuppdateringen i projektets historia och markerar ett viktigt steg i utvecklingen av plattformen.
Linux 6.18 LTS ger prestandalyft
IPFire är nu baserad på Linux 6.18.7 LTS. Den nya långtidssupporterade kärnan innebär förbättrad stabilitet, högre nätverksprestanda och modernare paketfiltrering.
Bland förbättringarna märks:
Ökad nätverksgenomströmning
Lägre latens
Uppdaterade säkerhetsmitigeringar för modern hårdvara
Förbättrade funktioner för paketfiltrering
Stöd för filsystemet ReiserFS har däremot tagits bort i Linux. System som fortfarande använder detta måste installeras om med ett modernt filsystem för att kunna uppdateras.
IPFire DBL – ny egen domänblockeringslista
En av de största nyheterna är IPFire DBL (Domain Blocklist). Efter att den tidigare Shalla-listan avvecklades saknades en stabil källa för domänfiltrering. IPFire-projektet har därför utvecklat en egen communitydriven blocklista.
IPFire DBL används i två delar av systemet:
URL Filter – blockerar domäner via webbproxy
Suricata – blockerar trafik genom djup paketinspektion av DNS, TLS, HTTP och QUIC
Detta är ett första steg mot projektets långsiktiga mål: en fullt integrerad DNS-brandvägg som kan blockera reklam, skadlig kod och oönskat innehåll direkt på DNS-nivå.
Förbättringar i Intrusion Prevention System
Suricata har fått flera praktiska förbättringar:
Automatisk rensning av oanvända signaturer för att minska diskutrymme
Förbättrad rapportering med värdnamn i larm via DNS, HTTP, TLS och QUIC
Mer detaljerade e-post- och PDF-rapporter
Detta ger administratörer bättre möjligheter att analysera och följa upp säkerhetshändelser.
Uppdaterad VPN-hantering
OpenVPN har uppdaterats till version 2.6.17 och konfigurationshanteringen har moderniserats.
MTU-värdet skickas nu från servern istället för att vara hårdkodat i klientkonfigurationen. OTP-token pushas automatiskt om funktionen är aktiverad. Dessutom inkluderas inte längre CA-certifikatet separat i klientfilen eftersom det redan finns i PKCS12-behållaren, vilket förbättrar kompatibiliteten med exempelvis NetworkManager.
Nätverks- och systemförbättringar
Stöd för 802.11a/g har återinförts i den trådlösa delen. Problem med omfattande debug-loggning i hostapd har rättats till och PSK-värden med specialtecken stöds nu korrekt.
DNS-proxyn Unbound startar nu en tråd per CPU-kärna istället för att vara enkeltrådad. Detta förväntas ge snabbare DNS-svar, särskilt på flerkärniga system.
PPP-anslutningar skickar nu LCP keep-alive-paket endast när ingen trafik förekommer, vilket minskar onödig overhead på DSL- och mobiluppkopplingar.
Omfattande säkerhetsuppdateringar
Flera centrala komponenter har uppdaterats, bland annat:
OpenSSL 3.6.1 med ett flertal CVE-åtgärder
glibc med säkerhetsfixar
Apache HTTP Server 2.4.66
BIND 9.20.18
SQLite 3.51.100
Rust 1.92.0
ClamAV 1.5.1
Tor 0.4.8.21
Totalt har ett mycket stort antal paket och tillägg uppdaterats.
En viktig milstolpe
Core Update 200 är mer än en vanlig versionsuppdatering. Den kombinerar en ny LTS-kärna, prestandaförbättringar, omfattande säkerhetsfixar och starten på ett ambitiöst DNS-brandväggsprojekt.
IPFire stärker därmed sin position som en kraftfull och komplett brandväggslösning för både avancerade hemmanätverk och professionella miljöer.
IPFire 2.29 Core Update 200 finns tillgänglig som ISO- och USB-avbildning för x86_64 och ARM64. Befintliga installationer kan uppdateras direkt via webbgränssnittet.
Pangolin 1.16 tar ett tydligt kliv mot säkrare fjärråtkomst genom att koppla klassisk SSH-inloggning till en identitetsbaserad modell. Med en ny SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat minskar behovet av permanenta nycklar, samtidigt som plattformen får bättre översikt över privata resurser och snabbare hantering i större installationer.
En ny version av Pangolin har släppts – och den innebär ett tydligt steg mot säkrare och mer identitetsbaserad fjärråtkomst. Version 1.16 introducerar en SSH-autentiseringsdaemon, förbättrad resursöversikt och bättre skalbarhet för större installationer.
Plattformen, som är öppen källkod och kan driftas själv, kombinerar en tunnlad reverse proxy med ett säkerhetstänk inspirerat av zero trust. Det betyder att åtkomst inte längre bygger på var du befinner dig i nätverket, utan på vem du är och vilka rättigheter du har.
SSH utan permanenta nycklar
Den största nyheten är den nya SSH auth-daemonen. Traditionellt bygger SSH-inloggning på statiska nyckelpar där en publik nyckel lagras på servern och en privat nyckel finns hos användaren. Dessa nycklar kan ligga kvar i systemet under lång tid och riskerar att bli en säkerhetslucka om de inte hanteras korrekt.
Med den nya lösningen utfärdas i stället tillfälliga, signerade certifikat för varje inloggning. Autentiseringen kopplas direkt till användarens identitet i systemet. När sessionen är över upphör certifikatet att gälla.
Det innebär att:
Tillgången är tidsbegränsad Behörigheter kan styras centralt Administrationen av statiska nycklar minskar
På så sätt anpassas klassisk SSH-åtkomst till en modern identitetsmodell.
Tydligare översikt över privata resurser
En annan förbättring är hur privata resurser visas för användare. Tidigare var översikten främst tydlig för administratörer. Nu ser även vanliga användare vilka resurser de faktiskt har tillgång till.
Det gör systemet mer transparent och minskar behovet av manuella förfrågningar om åtkomst. Användaren får en klar bild av sina rättigheter direkt i gränssnittet.
Bättre prestanda i större miljöer
Version 1.16 introducerar även serverbaserad paginering, filtrering, sortering och sökning i större tabeller. I praktiken betyder det att databehandlingen sker på servern i stället för i webbläsaren.
För organisationer med många användare, resurser eller policyregler innebär detta snabbare och mer responsiva administrationsverktyg. Skalbarheten förbättras och plattformen blir mer lämpad för större installationer.
Små förbättringar som förenklar
Utöver de större nyheterna har utvecklarna lagt till stöd för mer flexibel branding genom att tillåta sökvägar i logotyp-URL:er. Användare kan nu också radera sina konton direkt från profilsidan, och installationsskriptet har fått tydligare dialoger för en smidigare uppstart.
En del av en större säkerhetstrend
Pangolin 1.16 illustrerar en bredare utveckling inom IT-säkerhet. Allt fler system rör sig bort från permanenta nycklar och fasta åtkomster och över mot tillfälliga, identitetsbaserade certifikat.
Det är ett steg mot en framtid där åtkomst inte bara handlar om teknisk anslutning, utan om verifierad identitet, tydliga rättigheter och minimal exponering. För organisationer som vill ha full kontroll över sin egen infrastruktur utan att förlita sig på externa molntjänster är detta en intressant utveckling.
Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och närmare en säker, flexibel och kärnnära VPN-arkitektur anpassad för dagens krav.
Den nya versionen OpenVPN 2.7 är här – och det är en av de största uppdateringarna på länge. Fokus ligger på bättre prestanda, modernare säkerhet och en mer flexibel serverarkitektur. Här är vad det innebär i praktiken för både administratörer och avancerade användare.
En server – flera portar och protokoll
Den kanske största nyheten är multi-socket-stöd.
Tidigare behövdes flera serverprocesser om man ville att en VPN-server skulle lyssna på både UDP och TCP, flera IP-adresser eller flera portar. Nu klarar en enda serverinstans allt detta.
Det gör konfigurationen enklare, minskar resursanvändningen och gör det lättare att bygga redundanta och flexibla VPN-lösningar.
Smartare DNS-hantering
DNS-problem är en av de vanligaste orsakerna till VPN-strul. OpenVPN 2.7 gör stora förbättringar.
Linux, BSD och macOS
En ny inbyggd --dns-updown-implementation hanterar automatiskt systemd-resolved, resolveconf, klassisk /etc/resolv.conf och split-DNS.
Resultatet är mindre manuell konfiguration och bättre kompatibilitet direkt från start.
Windows
Windows-klienten använder nu NRPT (Name Resolution Policy Table) vilket ger stöd för split-DNS och DNSSEC samt bättre samspel med lokala DNS-servrar. Det är särskilt viktigt i företagsmiljöer där olika domäner ska routas via olika nät.
Windows får en rejäl modernisering
Windows-versionen genomgår stora arkitekturförändringar:
win-dco är nu standarddrivrutin
Wintun-drivrutinen tas bort
Nätverksadaptrar skapas vid behov
OpenVPN-tjänsten körs som oprivilegierad användare
Blockering av lokalt nät (block-local) sker via Windows Filtering Platform
Detta stärker skyddet mot attacker där trafik försöker läcka utanför VPN-tunneln.
Ny kryptomodell – mer framtidssäker
OpenVPN 2.7 inför striktare användningsgränser för AES-GCM, i nivå med TLS 1.3. När en krypteringsnyckel använts tillräckligt länge sker automatisk nyckelrotation.
En ny datapaketstruktur med så kallade epoch data keys introduceras. Den ger:
64-bitars paket-ID
Automatisk nyckelväxling
Förbättrad IV-konstruktion
Effektivare hårdvarustöd
Detta gör datakanalen både snabbare och säkrare.
Linux: närmare kärnan
På Linux stöds nu den nya uppströms DCO-modulen ovpn, som är på väg in i huvudkärnan.
Det innebär mindre overhead, högre prestanda, stabilare implementation och mindre beroende av externa moduler. DCO flyttar delar av krypteringen till kernel-nivå och kan ge markant bättre genomströmning.
PUSH_UPDATE – ändra konfiguration utan omkoppling
Med stöd för PUSH_UPDATE kan servern nu ändra delar av klientens konfiguration utan att klienten behöver koppla ner och återansluta.
Det gäller exempelvis IP-adress, rutter, DNS-inställningar och MTU. Detta är särskilt användbart i dynamiska nätverk och större företagsmiljöer.
Säkerhetsstädning och borttagna funktioner
OpenVPN 2.7 tar tydligt avstånd från äldre och osäkra tekniker.
Funktioner som static key mode (--secret), NTLMv1, OpenSSL 1.0.2, mbedTLS 2.x och komprimering vid sändning har tagits bort eller fasats ut. Wintun-drivrutinen stöds inte längre.
Standardinställningar har också moderniserats:
--topology är nu subnet i serverläge
--dh none är standard
persist-key är aktiverat som standard
Detta gör nya installationer säkrare direkt från start.
Förbättrad felsökning
OpenVPN 2.7 skickar tydliga TLS-varningar vid fel, ger mer detaljerad handshake-debugging och förbättrad loggning i Windows. Den så kallade “recursive routing”-kontrollen är nu mer exakt och släpper igenom legitim trafik till VPN-servern.
Resultatet är att användare får tydligare felmeddelanden i stället för att klienten bara slutar svara.
Sammanfattning
OpenVPN 2.7 är en tydlig modernisering med bättre prestanda via DCO, starkare kryptografi, modern Windows-arkitektur, smartare DNS-hantering och rensning av föråldrade funktioner.
Det är en version som både förenklar drift och höjer säkerhetsnivån, samtidigt som flexibiliteten som gjort OpenVPN till en av världens mest använda VPN-lösningar bevaras.
https://openvpn.net
OpenVPN 2.7 – Teknisk faktaruta
Fokus: multi-socket server, DNS förbättringar, DCO/driver-uppdateringar och ny datakanal med epoch keys.
Server: Multi-socket
En serverinstans kan lyssna på flera adresser/portar/protokoll via flera --local.
Praktiskt för t.ex. både UDP och TCP parallellt.
DNS: Linux/BSD/macOS
Nya standardskript via --dns-updown förbättrar hantering av DNS som pushas från servern,
inklusive split-DNS (beroende på plattformens DNS-stack).
DNS: Windows
Använder NRPT för DNS-policyer: split-DNS + DNSSEC-stöd och bättre kompatibilitet med lokala resolvers.
Kräver Interactive Service.
PUSH_UPDATE
Server kan uppdatera delar av klientkonfig (IP, routes, MTU, DNS) utan reconnect via kontrollkanalmeddelandet
PUSH_UPDATE (kan vara begränsat om DCO är aktivt).
Windows: driver & arkitektur
win-dco är standard (TAP som fallback). Wintun är borttagen.
Adapter skapas on-demand och tjänsten körs som oprivilegierad användare.
Linux: DCO (ovpn)
Stöd för den nya upstream ovpn-DCO-modulen (nya API:t). Backports finns via ovpn-backports-projektet.
Datakanal: AES-GCM usage limits
Använder gränser i linje med TLS 1.3:s konfidentialitetsmarginaler och triggar nyckelrotation efter stora mängder trafik.
Datakanal: Epoch data keys
Nytt paketformat med bl.a. 64-bit packet IDs och smidigare nyckelbyte när usage limits uppnås.
Windows-stöd finns via win-dco (2.8.0+).
Säkerhetsstädning
Äldre/oskra funktioner fasas ut: static key mode (--secret) bort som standard,
NTLMv1 bort, komprimering vid sändning bort.
--topology default i serverläge: subnet
--dh none default om --dh saknas
persist-key enabled by default
Routing: “recursive routing” mer exakt
Drop sker bara när destination IP + protokoll + port matchar det som behövs för att nå VPN-servern,
vilket minskar falska stopp.
Tips i WP: Klistra in i ett “Anpassad HTML”-block. Om ditt tema redan har aggressiv CSS kan du lägga till
!important på färgerna (sista utväg).
IPFire har presenterat IPFire DBL, en ny community-driven domänblocklista som ger nätverksadministratörer större kontroll över vad som blockeras. I stället för en enda massiv lista bygger systemet på tydliga kategorier och öppna standarder, vilket gör lösningen flexibel, resurssnål och kompatibel med en rad olika DNS- och filtreringsverktyg.
IPFire DBL – community-driven domänblockering med full kontroll
IPFire har lanserat IPFire DBL (Domain Blocklist), en ny community-driven lösning för domänblockering som ger administratörer betydligt större kontroll över nätverksfiltrering än traditionella blocklistor. I stället för en enda massiv lista bygger systemet på kategorisering och öppna standarder.
Bakom satsningen står IPFire, den öppna Linux-baserade brandväggen som länge profilerat sig inom säkerhet och transparens.
Från monolitisk blocklista till flexibel kategorisering
Traditionella blocklistor fungerar ofta enligt principen ”allt eller inget”. De samlar miljontals domäner i en enda lista som ska täcka alla behov. Det leder till hög resursförbrukning och minskad flexibilitet. Administratörer får svårt att anpassa filtreringen efter sin miljö.
IPFire DBL bryter med detta genom att dela in domäner i tydliga kategorier. Det gör att man kan välja exakt vad som ska blockeras. Vill man stoppa skadlig kod och nätfiske men tillåta spel? Inga problem. Behöver en skola blockera pornografi och spel om pengar men inte annat innehåll? Det går att konfigurera exakt efter behov.
Bland de nuvarande kategorierna finns Malware, Phishing, Advertising, Pornography, Gambling, Games och DNS-over-HTTPS, samt ytterligare områden som utvecklas löpande.
Denna metod sparar resurser, minskar onödig blockering och ger operatören full kontroll över policyn.
Byggd på öppna standarder
Trots att IPFire DBL utvecklats för IPFire är den inte låst till plattformen. Systemet bygger på öppna och etablerade standarder, vilket gör att blocklistorna kan användas i en rad olika miljöer.
Stödet omfattar DNS Response Policy Zones (RPZ) med AXFR/IXFR-zonöverföringar, SquidGuard-format för proxyfiltrering, direkt HTTPS-nedladdning i flera klartextformat samt Adblock Plus-syntax.
Det innebär att IPFire DBL kan integreras med DNS-servrar och filtreringslösningar som BIND, Unbound, PowerDNS och Pi-hole, liksom webbläsartillägg och kommersiella brandväggar som stöder standardiserade filterformat.
Timmens uppdateringar och aktiv community
Hotlandskapet förändras snabbt. Nya skadliga domäner registreras kontinuerligt och används i attacker. IPFire DBL uppdateras därför varje timme och omfattar miljontals aktivt kuraterade domäner.
En central del av projektet är ett inbyggt rapporteringssystem. Användare kan rapportera falska positiva träffar eller nya skadliga domäner. Det gör att listorna kan förbättras snabbt och kontinuerligt genom gemensamma insatser.
Juridisk tydlighet i fokus
IPFire framhåller att många befintliga blocklistor bygger på aggregering av tredjepartsdata utan tydliga rättigheter att omlicensiera materialet. IPFire DBL har därför utvecklats med juridisk transparens som en grundprincip.
Den bakomliggande koden är licensierad under GPLv3+, medan de publicerade listorna distribueras under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0). Detta ger organisationer en tydlig rättslig grund att stå på vid användning och vidaredistribution.
Integration i Core Update 200
För IPFire-användare kommer DBL att integreras i Core Update 200. Funktionen blir tillgänglig via den befintliga URL-filtreringen och kommer även att fungera tillsammans med Suricata.
Den planerade integrationen med Suricata öppnar för nya möjligheter att kombinera domänbaserad intelligens med intrångsdetektering och djupare insyn i nätverkstrafik.
En lösning för fler än IPFire
Även om IPFire DBL skapats för IPFire är ambitionen bredare. Genom att använda standardiserade format kan listorna implementeras i såväl hemnätverk som företagsmiljöer och större DNS-infrastrukturer.
Projektet är ett svar på flera års frustration över befintliga lösningar som antingen varit för generella, för resurskrävande eller juridiskt oklara. Med IPFire DBL vill utvecklarna flytta beslutsmakten tillbaka till administratören och samtidigt bygga en gemensam resurs som kan förbättras över tid.
IPFire DBL är därmed inte bara en ny blocklista, utan ett försök att omdefiniera hur nätverksbaserad domänfiltrering kan fungera i en öppen och samarbetsdriven modell.
OPNsense 26.1 ”Witty Woodpecker” gör den öppna brandväggsplattformen både smartare och mer lättöverskådlig. Med integrerad hotinformation, automatisk upptäckt av enheter i nätet och tydligare realtidsloggar får administratörer bättre kontroll över både trafik och risker – samtidigt som systemet moderniseras under huven för starkare säkerhet och enklare drift.
Brandväggar har länge varit nätverkens osynliga väktare – tysta, effektiva och ofta ganska svårbegripliga. Med den nya versionen OPNsense 26.1 “Witty Woodpecker” tar den öppna brandväggsplattformen ett stort kliv bort från det passiva skyddet och närmare något som liknar ett aktivt, tänkande säkerhetssystem.
OPNsense är ett öppen källkod-projekt baserat på FreeBSD, använt både i hemnät, företag och större organisationer. I den här versionen ligger fokus tydligt på tre saker: säkerhet, synlighet och enkel vardag för administratörer.
Se vad som händer – i realtid
En av de mest påtagliga förbättringarna märks direkt i gränssnittet. Den live-uppdaterade brandväggsloggen har fått ett rejält lyft och visar nu tydligare varför trafik tillåts eller blockeras – i realtid.
För den som någon gång stirrat på kryptiska loggrader klockan 02.00 är detta mer än kosmetik: det betyder snabbare felsökning och färre gissningar.
Även reglerna i brandväggen har fått en ny, renare design. Det är nu enklare att skapa, förstå och granska regler – något som minskar risken för misstag i komplexa nätverk.
Hotinformation direkt i brandväggen
En av de mest spännande nyheterna är stödet för hotunderrättelser, så kallad threat intelligence. Via ett tillägg (plugin) kan OPNsense nu använda Q-Feeds, en kuraterad ström av information om kända hot:
skadliga IP-adresser
farliga domäner
indikatorer på pågående attacker
Systemet uppdateras automatiskt och gör det möjligt att blockera nya hot i samma ögonblick som de upptäcks globalt – utan att ge upp lokal kontroll eller insyn i vad som faktiskt blockeras.
Det här är ett tydligt steg bort från den gamla modellen där brandväggen bara reagerar efter att något gått fel.
Vilka prylar finns egentligen i ditt nätverk?
I takt med att hem och företag fylls av allt från mobiler till IoT-prylar blir överblicken sämre. Därför introducerar OPNsense 26.1 en ny funktion: Host Discovery.
Den gör precis vad namnet antyder – upptäcker automatiskt alla aktiva enheter i nätverket och presenterar dem i en samlad vy. Resultatet:
bättre koll på tillgångar
snabbare felsökning
enklare upptäckt av okända eller obehöriga enheter
Tillsammans med hotinformationen gör detta OPNsense till ett system som inte bara skyddar gränsen, utan också förstår vad som händer innanför den.
Modernare motor under huven
Bakom kulisserna har mycket hänt. Flera nätverkskomponenter, som Router Advertisement och gränssnittshantering, har flyttats till ett modernare MVC-ramverk. IPv6-stödet har förbättrats, bland annat genom smartare standardinställningar via dnsmasq.
Även säkerhetsfunktionerna har vässats:
Intrusion Detection/Prevention har fått en mer strukturerad konfiguration
Ett nytt läge för inline-inspektion möjliggör djupare analys av trafiken
DNS-tjänsten Unbound kan nu använda flera blocklistor även i Community-versionen
Allt detta gör plattformen både mer robust och lättare att automatisera.
Öppen källkod, byggd tillsammans
Precis som tidigare är OPNsense 26.1 utvecklad i nära samarbete med sitt användarsamhälle. Funktionerna har testats brett innan lansering och riktar sig lika mycket till hemmalabb och entusiaster som till professionella miljöer.
Resultatet är en brandvägg som inte bara blockerar paket – utan ger insikt, sammanhang och kontroll.
Kort sagt
Med Witty Woodpecker visar OPNsense hur modern nätverkssäkerhet kan se ut: öppen, begriplig, intelligent och aktiv.
OPNsense 26.1 finns tillgänglig nu för uppgradering eller nedladdning via projektets webbplats, tillsammans med fullständig dokumentation och ändringslogg.
IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker både prestanda, säkerhet och driftsäkerhet för allt från hemmalabb till större organisationer.
Utvecklingen av datanät går snabbt, och kraven på säkerhet, prestanda och flexibilitet ökar i samma takt. Med IPFire 2.29 Core Update 199 visar IPFire-projektet hur ett öppet och community-drivet system kan ligga i teknisk framkant. Uppdateringen introducerar stöd för Wi-Fi 7 och Wi-Fi 6, förbättrad nätverksidentifiering och en rad viktiga förbättringar inom säkerhet och stabilitet.
Trots att webbgränssnittet till stora delar ser ut som tidigare, har omfattande förändringar skett i bakgrunden. Resultatet är ett snabbare, mer intelligent och mer framtidssäkert system för både små och stora nätverk.
Wi-Fi 7 och Wi-Fi 6 – ett nytt kapitel för trådlösa nät
En av de mest betydelsefulla nyheterna är det fulla stödet för moderna trådlösa standarder. Wi-Fi 6 och Wi-Fi 7 gör det möjligt att nå avsevärt högre hastigheter, lägre latens och bättre effektivitet i miljöer med många uppkopplade enheter.
IPFire kan nu automatiskt identifiera vilka funktioner den underliggande hårdvaran stöder och aktivera dem utan manuell finjustering. Det förenklar installationen samtidigt som nätverket blir både stabilare och snabbare. Med bredare kanaler kan den teoretiska överföringshastigheten nå nivåer som för bara några år sedan var otänkbara i trådlösa nät.
Säkerheten har också stärkts. SSID-skydd är aktiverat som standard, autentisering kan använda starkare kryptografiska algoritmer och skydd mot manipulerade styrsignaler i nätet hanteras automatiskt när hårdvaran klarar det.
Smartare användning av etern
I moderna nät där de flesta klienter är snabba och uppdaterade kan gammal nätverkstrafik bli en flaskhals. Därför omvandlar IPFire nu multicast-trafik till unicast som standard. Det minskar onödig belastning på det trådlösa mediet och ger mer sändningstid till faktisk datatrafik.
Systemet kan även utföra radardetektering i bakgrunden på kompatibel hårdvara, vilket är särskilt viktigt på frekvensband som delas med andra samhällskritiska system.
När brandväggen förstår sin omgivning
Med inbyggt stöd för Link-Local Discovery Protocol och Cisco Discovery Protocol kan IPFire identifiera vilka nätverksenheter den är direkt ansluten till och vilka switchportar som används. I större nätverk, där dokumentation ofta är bristfällig eller inaktuell, ger detta en tydligare bild av den faktiska infrastrukturen.
Denna typ av nätverksinsyn är värdefull för övervakning, felsökning och planering, och gör IPFire mer användbar i professionella miljöer.
Förstärkt intrångsskydd och stabilare VPN
Intrusion Prevention Systemet har uppdaterats med en ny version av Suricata, vilket förbättrar förmågan att upptäcka och hantera attacker. Rapporteringen har blivit mer tillförlitlig, och schemaläggningen har justerats för att bättre passa verksamheter som vill ha överblick tidigt på arbetsdagen.
OpenVPN-stödet har samtidigt förbättrats för mer komplexa nätmiljöer. Det är nu möjligt att distribuera flera DNS- och WINS-servrar till klienter, och hanteringen av anslutningar i nät med flera gränssnitt har blivit mer robust.
En modernare och stabilare grund
IPFire bygger nu på en uppdaterad Linux-kärna som ger både säkerhetsfixar och prestandaförbättringar. Ett stort antal centrala systembibliotek och verktyg har uppdaterats, vilket stärker plattformens långsiktiga hållbarhet.
Bakom kulisserna har även viktiga systemkomponenter moderniserats. Detta lägger grunden för framtida funktioner och gör IPFire bättre rustat för kommande krav.
Öppen källkod kräver långsiktigt stöd
Även om IPFire är fri programvara, kräver utvecklingen av avancerade funktioner som Wi-Fi 7-stöd, nätverksanalys och säkerhetsuppdateringar både tid och resurser. Projektet är därför beroende av stöd från organisationer och användare som har nytta av systemet i sin verksamhet.
IPFire 2.29 Core Update 199 visar tydligt vad som är möjligt när teknisk kompetens, långsiktig vision och öppen källkod möts. Det är inte bara en uppdatering, utan ett steg mot nästa generation av säkra och högpresterande nätverk.
Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar mot nyligen upptäckta sårbarheter.
Den öppna Linux-baserade brandväggen IPFire har just fått en stor uppdatering – och det handlar inte bara om vanliga säkerhetsfixar. Med IPFire 2.29 Core Update 198 introduceras en rad tekniska förbättringar som gör brandväggen både smartare, snabbare och mer transparent. Den största nyheten? Ett helt omarbetat Intrusion Prevention System (IPS) som nu kan rapportera intrång i realtid – direkt till din e-post.
Intrångsskydd som verkligen rapporterar tillbaka
Intrångsskyddet i IPFire bygger på det kraftfulla analysverktyget Suricata, som nu uppdaterats till version 8.0.1. Det innebär inte bara bättre prestanda och noggrannare analys av nätverkstrafik, utan också helt nya rapporteringsmöjligheter.
IPFire-utvecklaren Michael Tremer beskriver uppdateringen som “en spelväxlare för alla som förlitar sig på sin brandvägg för att hålla nätverket säkert”. Det nya systemet kan nämligen:
Skicka omedelbara e-postaviseringar när något misstänkt händer – så du vet direkt om en attack pågår, även om du inte är inloggad i webbgränssnittet.
Generera PDF-rapporter varje dag, vecka eller månad – med en översikt över alla larm i ett snyggt, lättläst format.
Spara loggar externt genom att skicka dem till en separat syslog-server, vilket gör att bevis för intrång finns kvar även om själva brandväggen manipuleras.
Det här gör att administratörer inte längre behöver gräva i råa loggfiler för att förstå vad som hänt. Istället får de en tydlig och automatisk rapportering – en slags digital revisionskedja som går att lita på.
Suricata 8: snabbare, stabilare och smartare
Den nya Suricata-versionen innebär också flera tekniska förbättringar “under huven”. Systemet kan nu cacha kompilerade regler, vilket gör att IPS startar nästan omedelbart. Minneshanteringen har förbättrats för ökad stabilitet, och stödet för olika internetprotokoll har utökats till bland annat:
DNS-over-HTTP/2
Multicast DNS
LDAP och POP3
SIP-trafik över TCP
WebSocket
För användare av ARM-baserade system, till exempel Raspberry Pi, har Suricata fått en extra prestandaskjuts tack vare den nya Vectorscan-biblioteket, som utnyttjar moderna processorinstruktioner för snabbare mönsterigenkänning.
Större verktyg, uppdaterade byggblock
Utöver IPS-förbättringarna har IPFire 2.29 Core Update 198 uppdaterat hela sin verktygskedja – den del av systemet som ansvarar för att kompilera och länka programvaran. Den nya versionen bygger på:
GCC 15.2.0 (GNU Compiler Collection)
Binutils 2.42
glibc 2.42
Dessa komponenter förbättrar systemets stabilitet, kompileringshastighet och säkerhet. Dessutom har en imponerande lista med program och bibliotek uppdaterats – från BIND 9.20.13 till curl 8.16.0, SQLite 3.5.4, Ruby 3.4.5, sudo 1.9.17p2 och nano 8.6. Även populära tillägg som Samba 4.22.4, Git 2.51.0, nginx 1.29.1, Nmap 7.98 och Postfix 3.10.4 har fått nya versioner.
Säkerhetsfixar i alla led
IPFire 2.29 Core Update 198 handlar inte bara om funktioner – utan även om att täppa till säkerhetshål. Bland annat har:
GRUB-bootloadern patchats mot flera sårbarheter,
Intel-mikrokoden uppdaterats för att stänga nyupptäckta CPU-brister,
och ett antal allvarliga sårbarheter i IPFire:s webbgränssnitt rättats till.
De senare rapporterades ansvarsfullt av Alex Williams (Pellera Technologies) och Wade Sparks (VulnCheck), och har fått en serie CVE-nummer: CVE-2025-34301 till CVE-2025-34318. Dessa buggar kunde tidigare låta osäker webbinmatning påverka gränssnittet – ett typiskt exempel på hur små misstag i koden kan få stora säkerhetskonsekvenser.
En uppdatering värd att installera
IPFire 2.29 Core Update 198 finns nu att ladda ner som ISO- eller USB-avbild för både x86_64 och ARM64. Befintliga användare kan uppdatera direkt via systemets administrationsgränssnitt.
Den här uppdateringen är mer än bara underhåll – det är ett rejält steg framåt för öppen källkod i säkerhetsvärlden. Med sitt nya rapporteringssystem, förbättrade prestanda och uppdaterade säkerhetskomponenter befäster IPFire sin plats som en av de mest pålitliga brandväggsdistributionerna för både hem och företag.
Kort sagt
IPFire 2.29 Core Update 198 gör inte bara nätverket säkrare – den gör det begripligt. Genom tydliga rapporter, realtidsaviseringar och bättre systemstöd för analys får administratörer äntligen det de länge efterfrågat: full insyn i vad som händer, när det händer.
IPFire 2.29 – Core Update 198
Huvudnytt
• Stort lyft för IPS (Suricata 8.0.1) med bättre prestanda och stabilitet
• Realtidsaviseringar via e-post + schemalagda PDF-rapporter
• Logg-forward till extern syslog för säker spårbarhet
Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir allt viktigare för både angripare och försvarare.
En teknisk återkomst med praktiska konsekvenser
Kali 2025.3 återintroducerar stödet för Nexmon — en uppsättning firmwarepatchar för vissa Broadcom‑ och Cypress‑chip som möjliggör avancerade radiouppgifter. I praktiken betyder det att en modern Raspberry Pi, inklusive Pi 5, åter kan agera som portabel sniffer och injectionsenhet. För utbildare, labbmiljöer och fältforskare öppnar detta nya, billigare möjligheter att demonstrera och utföra trådlösa tester.
Men Nexmon är inte en universell lösning. Funktionaliteten beror på chipset‑version, kernel och drivrutinskombination — och därför har Kali samtidigt uppgraderat hur de bygger sina Raspberry Pi‑kärnor, vilket kräver att användare är noga med att välja rätt image och följa dokumentationen.
Från byggverkstaden: Vagrant, DebOS och reproducerbara VM‑bilder
Bakom kulisserna har Kali gjort en tyst, men viktig, förändring i sin infrastruktur. Virtuella maskiner och Vagrant‑bilder har fräschats upp — byggena har flyttats mot mer konsekventa arbetsflöden (DebOS) och Packer‑skripten har uppgraderats till modernare standarder. För företag och forskare som kör Kali i virtuella miljöer innebär det jämnare och mer reproducerbara bilder — men också ett krav på att hålla CI‑verktyg och beroenden i takt med utvecklingen.
Det här är ett typexempel på hur underhåll av verktygskedjor kan göra större praktisk nytta än mindre funktionstillägg: stabilare byggverktyg ger bättre upprepbarhet i experiment och förenklar automatiserade tester.
Tio nya verktyg — vad säger de om hotbilden?
Den här releasen lägger till tio nya paket i Kali‑arkivet. Tillskotten visar två tydliga trender:
AI möter säkerhetstestning: Verktyg som terminal‑AGI\:er och LLM‑stöd för klassiska verktyg gör att analys och rapportering kan automatiseras i högre grad. Det snabbar upp arbetet — men kan också underlätta automatiserade attacker om verktygen missbrukas.
Pivotering och autentiseringsmissbruk: Verktyg för Kerberos‑reläer och multiplayer‑pivotering speglar en verklighet där angripare ofta lockar intrång till följdaktiga laterala rörelser, snarare än enkla, ytliga attacker.
Sammantaget ger detta försvarare tydliga fokusområden: upptäckt av laterala rörelser, skydd av autentiseringsmekanismer och förståelse för hur AI‑assisterade arbetsflöden kan förändra incidenthantering.
Nya verktyg i Kali Linux 2025.3
Verktyg
Funktion
Caido / Caido-cli
Webbauditering, klient och CLI för analys av webbapplikationer
Detect It Easy (DiE)
Identifierar filtyper och packade binärer, nyttigt vid reverse engineering
Gemini CLI
Tar AI-assistans till terminalen för analys och automatisering
krbrelayx
Verktyg för Kerberos-relä och unconstrained delegation abuse
ligolo-mp
Bygger säkra tunnlar för pivotering i nätverk
llm-tools-nmap
Integrerar språkmodeller med nmap för bättre scanning och tolkning
mcp-kali-server
MCP-konfiguration för att koppla AI-agenter till Kali
patchleaks
Analyserar patchar för att upptäcka säkerhetsfixar och läckor
vwifi-dkms
Skapar virtuella Wi-Fi-nätverk för test av anslutning och frånkoppling
Sammanfattning: De nya verktygen i Kali Linux 2025.3 visar tydligt två trender inom cybersäkerhet:
en växande integration mellan klassiska verktyg och AI/LLM (exempelvis Gemini CLI och llm-tools-nmap),
samt ett allt större fokus på interna nätverksrörelser och autentiseringsattacker (ligolo-mp, krbrelayx).
Tillsammans gör de att Kali inte bara förblir en komplett plattform för penetrationstester, utan också en testbädd för framtidens hot och försvarstekniker.
Samsung Galaxy S10 i Kali NetHunter
Med Kali Linux 2025.3 har Samsung Galaxy S10 blivit en officiellt stödd enhet för Kali NetHunter.
Det betyder att telefonen kan användas för avancerade tester av trådlösa nätverk direkt via sin inbyggda Wi-Fi – något som tidigare ofta krävde extra utrustning som USB-adaptrar eller en separat dator.
I praktiken innebär det att en vanlig mobiltelefon kan förvandlas till ett komplett verktyg för att undersöka hur trådlösa nätverk fungerar, hitta svagheter och förstå hur angripare kan agera. För säkerhetsforskare och utbildare gör detta tekniken mer portabel och lättillgänglig: du kan bära med dig enheten i fickan och ändå ha tillgång till funktioner som annars kräver en hel arbetsstation.
För den som inte är tekniskt insatt kan det enklast beskrivas som att telefonen får ”superkrafter” – den kan inte bara ansluta till nätverk som vanliga mobiler, utan även lyssna på trafik och simulera attacker i en kontrollerad miljö. Det här gör det möjligt att lära sig mer om hur nätverk kan skyddas, men det understryker också vikten av att använda verktygen ansvarsfullt och endast på nätverk där man har tillstånd.
CARsenal i Kali NetHunter
I Kali Linux 2025.3 har CARsenal, verktygslådan för bilsäkerhet i NetHunter, fått en stor uppdatering. Syftet med CARsenal är att ge forskare och tekniker en möjlighet att testa hur moderna bilar kommunicerar digitalt – ungefär som en bilverkstad som undersöker motorns elektronik, men på en mer avancerad nivå.
Med den nya versionen har simulatorn skrivits om och blivit enklare att använda. Det betyder att man kan träna och experimentera på en virtuell bilmiljö i stället för på en riktig bil, vilket gör det säkrare och mer pedagogiskt. Dessutom har integrationen med andra säkerhetsverktyg som Metasploit blivit tätare, vilket gör det enklare att testa olika scenarier på ett och samma ställe.
För den som inte är tekniskt insatt kan man beskriva det så här: CARsenal fungerar som en digital körskola för bilsäkerhet, där man kan öva i en simulator och se hur bilar reagerar på olika tester. Det är ett viktigt steg eftersom dagens bilar i allt större utsträckning är datorer på hjul, och säkerheten i deras system är lika avgörande som bromsar och airbags.
Precis som med övriga Kali-verktyg är målet inte att hacka verkliga bilar ute på vägarna, utan att skapa en trygg miljö där man kan förstå svagheterna och lära sig hur de kan förebyggas.
Ett pragmatiskt farväl: ARMel lämnar scenen
I linje med Debian har Kali tagit beslutet att slopa stöd för ARMel‑arkitekturen. Det berör äldre enheter som Raspberry Pi 1 och Pi Zero W. Anledningen är praktisk: underhållskostnader och begränsad användarbas. För aktörer som bygger på extremt budget‑ eller retro‑plattformar innebär det en uppmaning att planera migrering eller att förbli på äldre, underhållna utgåvor.
Avslutande perspektiv
Kali 2025.3 är mer än en numerisk uppgradering. Den återför funktionalitet som kortvarigt försvunnit från moderna SBC‑plattformar, moderniserar byggkedjor och adderar verktyg som tydligt pekar mot en framtid där AI, mobilitet och intern pivotering dominerar angriparnas arbetsflöde.
För läsare: om du är sugen på att prova — gör det i en labb och med tillstånd. Teknisk nyfikenhet är en styrka, men utan etik och kontroll blir den farlig.
Läs mer om Kali Linux i vår wiki, där finns även länkar för nerladdning.
Debian-projektet har släppt version 13.1 av sitt operativsystem ”Trixie”. Uppdateringen samlar ihop 71 buggfixar och 16 säkerhetspatchar, däribland för Git, ImageMagick och PostgreSQL. Samtidigt tas pakethanteraren Guix bort ur arkivet på grund av olösta säkerhetsproblem.
Debian-projektet har släppt den första uppdateringen till sin senaste stabila version, Debian 13 ”Trixie”. Uppdateringen, som får versionsnumret 13.1, innehåller 71 buggfixar och 16 säkerhetsuppdateringar.
Nästan två månader efter lanseringen av 13.0 är syftet främst att samla ihop redan levererade korrigeringar till en ny installationsbas. För användare som kontinuerligt uppdaterat sina system via security.debian.org innebär 13.1 därför inga större nyheter. Men för den som gör en nyinstallation är det här den version som gäller.
Höjdpunkter i uppdateringen Bland de mest anmärkningsvärda förändringarna märks:
Installeraren är uppdaterad till Linuxkärnan 6.12.43 och löser ett problem med GRUB\:s grafikinitiering.
Git har fått flera kritiska säkerhetsfixar som tidigare kunde leda till både godtyckliga filskrivningar och fjärrkörning av kod.
Bildbehandlingspaketet ImageMagick är patchat mot allvarliga buggar som buffer overflow och use-after-free.
PostgreSQL 17 har fått förstärkta säkerhetsmekanismer i query planner och pg_dump.
LibreOffice har lagt till stöd för euro-valutan i Bulgarien samt löst problem med mediaplayback i Impress.
Nätverksverktyg som dpdk, ethtool, iperf3, network-manager-openvpn och nginx har fått både stabilitets- och säkerhetsfixar.
Flera skrivbordsmiljöer, däribland GNOME, MATE och XFCE, har justerats och förbättrats.
Centrala systemverktyg som systemd, samba, qemu och modemmanager har uppdaterats.
Guix borttaget på grund av säkerhetsproblem En stor nyhet är att Guix inte längre finns med i Debians arkiv. Guix är en fri paket- och systemhanterare utvecklad inom GNU-projektet, känd för sin transaktionssäkra pakethantering och möjligheten att återskapa systemmiljöer exakt. Programvaran har dock plockats bort på grund av olösta säkerhetsproblem.
Säkerhetsfixar samlade i ISO-avbilder Debian 13.1 paketerar även tidigare publicerade säkerhetsuppdateringar för välkända program som Chromium, Firefox ESR, Thunderbird, WebKitGTK, QEMU och libxml2. För den som redan hållit systemet uppdaterat blir skillnaden liten, men nya installationer får nu dessa fixar direkt med i ISO-avbilderna.
Inga nya funktioner Debian 13.1 introducerar inga nya funktioner. Uppdateringen handlar enbart om att rätta till buggar och täppa till säkerhetshål. För att uppdatera en befintlig installation räcker det att köra:
sudo apt update && sudo apt upgrade
Äldre version uppdateras parallellt Samtidigt har projektet släppt Debian 12.12, den tolfte uppdateringen av den äldre stabila versionen ”Bookworm”. Den innehåller totalt 83 säkerhetsfixar och 135 buggkorrigeringar för bland annat Apache, Bash, ClamAV, Docker, PostgreSQL, systemd och Linuxkärnan.
Tillgängliga avbilder Debian 13.1 finns att ladda ner som netinst-ISO, vilket ger en minimal grundinstallation som kan byggas ut efter behov. Den stöder nio arkitekturer: amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el och s390x.
För den som vill komma igång snabbare finns även Live-avbilder med färdiga skrivbordsmiljöer som GNOME, KDE, LXDE, XFCE, Cinnamon och MATE. Dessa är dock endast tillgängliga för AMD64.
Automatiska uppdateringar rekommenderas Slutligen uppmanas användare att aktivera automatiska säkerhetsuppdateringar för att alltid få de senaste patcharna utan dröjsmål.
Den nya versionen av nätverksanalysatorn fokuserar på stabilitet, med flera buggfixar och förbättrat stöd för befintliga protokoll.
Wireshark 4.4.9 är nu släppt som den nionde underhållsuppdateringen i 4.4-serien. Uppdateringen, som kommer ungefär sex veckor efter föregångaren 4.4.8, innehåller inga nya protokoll eller filformat, men bjuder på en rad rättelser och förbättringar.
Bland annat har stödet för protokoll som BACapp, LIN, MySQL, RDM, SABP, SCCP, sFlow och SSH uppdaterats.
Flera störande buggar har också åtgärdats:
Felaktig avkodning av SCCP LUDT-segmentering.
Ett problem i LZ77-avkodaren som läste 16-bitars längder i stället för 32-bitars.
Fel i tolkningen av RDM Product Detail List ID.
En bugg som gjorde att Ciscodump inte startade inspelning på Cisco IOS-enheter.
Ett problem i BACnet WritePropertyMultiple där en avslutande tagg inte visades trots att den fanns i råpaketet.
Wireshark 4.4.9 kan laddas ner som källkod från den officiella webbplatsen. Användare av Linux hittar versionen i sina paketförråd, medan Flatpak-utgåvan på Flathub finns kvar – men utan stöd för datainsamling.
Sedan lanseringen på 1990-talet har Wireshark etablerat sig som världens mest använda nätverksanalysator. Programmet används dagligen av nätverksspecialister, utvecklare och utbildare för att felsöka, analysera och undervisa.
Fakta · Wireshark 4.4.9
Version
4.4.9 (stabil gren 4.4)
Släppdatum
28 augusti 2025
Säkerhet
Åtgärdar wnpa-sec-2025-03 (krasch i SSH-dissektorn)
Uppdaterade protokoll
BACappLINMySQLRDMSABPSCCPsFlowSSH
Rättade buggar (urval)
SCCP LUDT-segmentering: avkodning kunde fallera.
LZ77-avkodare: läste 16-bitars längd i stället för 32-bitars.
RDM Product Detail List ID: felaktig dissektion.
Ciscodump: start av inspelning misslyckades på Cisco IOS.
Wireshark är en paketanalysator: den fångar nätverkstrafik (live eller från fil), dissekerar protokoll lager för lager och visar
varje fält så att du kan felsöka, analysera prestanda, omvänd-konstruera protokoll och utbilda.
Under huven · nördiga detaljer
Standardformat: pcapng (kan skrivas som pcap vid behov).
CLI-verktyg som följer med: tshark, dumpcap, capinfos, editcap, mergecap, m.fl.
Att hålla lede fi borta med IPFire är en bra lösning.
Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.
Efterlängtad WireGuard-stöd i IPFire
WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.
Med den nya versionen kan du:
Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.
Fler förbättringar och ökad säkerhet
Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
Föråldrade blocklistor från 3CoreSec har tagits bort
Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter
Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
OpenSSL 3.5 för starkare och modernare kryptering
Unbound 1.23 för effektiv DNS-resolver
OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
Alsa 1.2.14 för ljudhantering
Monit 5.35.2 för övervakningslösningar
Nano 8.4 som enkel textredigerare
Shark 4.4.6 för nätverksanalys
Tillgänglighet
IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
Standard-PC eller server (x86_64)
ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
Lanseringsår: Första versionen släpptes 2005
Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
Licens: Öppen källkod (GPL)
Bakgrund
IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.
Funktioner
Brandvägg, router och VPN-lösning i ett
Stöd för OpenVPN, IPsec och nu även WireGuard
Inbyggt Intrångsskydd (IPS)
Pakethanteraren Pakfire för enkel tilläggsinstallation
Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
Nätverksskydd i hem och småföretag
Brandvägg och VPN-lösning för organisationer
Separata router/firewall-enheter för ökad säkerhet
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.
Ny Linux-kärna 6.12.23 LTS
En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.
Förbättringar i gränssnitt och certifikathantering
Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.
Tekniska förändringar i nätverkshanteringen
Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.
Bytte till libidn2
Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.
Uppdaterade paket
Ett stort antal centrala komponenter har uppdaterats, däribland:
mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet
IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.
Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer.
Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) och är aktiverat som standard för alla nya IPsec-tunnlar som använder moderna algoritmer som Curve25519, Curve448, andra NIST-godkända elliptiska kurvor samt RSA-3072 och RSA-4096.
Uppdateringen justerar även standardinställningarna för kryptering. AES-256 används nu i första hand, i både GCM- och CBC-läge, samt ChaCha20-Poly1305. Samtidigt tas AES-128 bort från standardlistan, då det anses erbjuda för svagt skydd jämfört med modernare alternativ.
Andra nyheter i IPFire 2.29 Core Update 193 inkluderar:
Uppdaterad verktygskedja med GNU C Library 2.41 och GNU Binutils 2.44
Förbättrad hårdvarustöd genom ny firmware och mikrokod
DNS-over-TLS aktiverat som standardtjänst
Förbättrad användarupplevelse i gränssnittet för brandväggsgrupper
Åtgärdat fel med IPsec-certifikat som inte kunde förnyas
Borttagning av den föråldrade botnät-blocklistan från abuse.ch
Uppdateringar av flera komponenter och tillägg
Den nya versionen finns nu tillgänglig för nedladdning som ISO- eller USB-avbildning via IPFires officiella webbplats. Där kan du även läsa hela listan över ändringar.
IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna.
Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter den tidigare Linux 6.6 LTS. Båda versionerna har officiellt stöd fram till december 2026, men version 6.12 erbjuder betydande prestandaförbättringar, inklusive upp till 40 procent snabbare TCP-prestanda, stöd för TCP fraglist Generic Receive Offload (GRO), samt förbättringar i schemaläggningen som ger lägre fördröjning vid nätverkstrafik och bättre stöd för modern hårdvara.
Utöver kärnuppgraderingen har IPFire 2.29 Core Update 192 infört nya drivrutiner, bland annat för Realtek 8812au-chipset, och inkluderar även ny firmware specifikt för Raspberry Pi SBC:er samt U-Boot 2024.10.
IPFire-teamet har även gjort betydande förbättringar i systemets prestanda genom att ersätta det äldre zlib-komprimeringsbiblioteket med zlib-ng, vilket ger snabbare komprimering och dekomprimering på moderna CPU:er.
En viktig förändring är borttagandet av utskriftssystemet CUPS, eftersom det har upptäckts säkerhetsbrister och projektet inte längre aktivt underhålls. Dessutom anses de flesta moderna skrivare redan vara utrustade med inbyggt nätverksstöd, vilket minskar behovet av ett separat utskriftssystem i IPFire.
Andra mindre förbättringar inkluderar uppdateringar av statistikverktyget collectd till version 5.12.0, förbättrad hantering av logotyper i IPFire Captive Portal, och förbättrad fransk översättning. Hastighetsmätningsverktyget speedtest-cli har även fått möjlighet att schemaläggas till regelbundna tider (varje hel och halv timme).
IPFire 2.29 Core Update 192 är nu tillgängligt för nedladdning via den officiella webbplatsen, i form av ISO- och USB-avbildningar för 64-bitars (x86_64) och AArch64 (ARM64) hårdvaruplattformar.
IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.
IPFire-projektet har nu släppt en ny version, IPFire 2.29 Core Update 190, som introducerar flera förbättringar och nya funktioner. Bland höjdpunkterna finns stöd för post-kvantkryptografi i SSH-nyckelutbyten, vilket inkluderar moderna algoritmer som Streamlined NTRU Prime och X25519 kombinerade med SHA-512, samt den modulbaserade nyckelkapslingsmetoden MK-KEM. Detta stärker systemets säkerhet inför framtida hot från kvantdatorer.
En betydande förändring är att RSA-nycklar inte längre stöds i webbgränssnittet och SSH för nya installationer. På befintliga installationer behålls dock RSA-nycklar för att säkerställa kompatibilitet med övervakningsverktyg. Utvecklarna motiverar detta steg med att elliptisk kurvkryptografi anses säkrare och bättre rustad för framtida säkerhetsutmaningar.
Den nya versionen förbereder också IPFire för nästa generations trådlösa nätverk, Wi-Fi 7, genom funktioner som automatisk kanalsökning och en omdesignad webbgränssnittsstruktur som gör det enklare att konfigurera trådlösa nätverk. Dessutom loggas nu information om trådlösa åtkomstpunkter till systemloggen, vilket underlättar felsökning.
Andra förbättringar i denna uppdatering inkluderar:
Förbättrade inställningar för RED-gränssnittet, vilket nu kan användas utan RFC4039 Rapid Commit-alternativet.
Möjlighet att hantera fördelade nycklar med kommatecken.
Uppdaterade brandväggsregler för att bättre hantera funktioner som SYN Flood-skydd.
Felsökningar för problem relaterade till DHCP-leases, OpenVPN-inställningar och boot-processen.
Nytt stöd för installation via seriell konsol på UEFI-system.
Samtidigt har flera kärnkomponenter och tillägg uppdaterats till sina senaste versioner. Denna omfattande uppdatering stärker IPFire:s position som en pålitlig och framtidssäker plattform för nätverkssäkerhet.
Den senaste versionen av IPFire kan laddas ner från projektets officiella webbplats som ISO- eller USB-bild.
Den bolsjevikiska ondska finns där ute. Med en brandvägg kan skydda dej en del .
Ipfire
IPFire är en Linux-baserad brandvägg som erbjuder avancerade nätverkssäkerhetsfunktioner, anpassad för små till medelstora företag och skolor. Den använder en zonindelad säkerhetsmodell för att hantera nätverkstrafik effektivt och stöder funktioner som VPN, proxy och trådlös åtkomst. Systemet är kompatibelt med flera hårdvaruplattformar och uppdateras regelbundet för att skydda mot nya hot. IPFire är också flexibelt, vilket gör det möjligt att enkelt installera och uppdatera nödvändiga säkerhetsprogram.
OPNsense är en open source-brandvägg och routing-plattform baserad på FreeBSD. Den startades 2014 som en fork av pfSense och erbjuder hög säkerhet och användarvänlighet för både individer och företag. Med funktioner som stateful packet inspection, VPN, och IDS/IPS, samt en flexibel plugin-arkitektur, tillåter OPNsense detaljerad nätverkssäkerhetskontroll. Plattformen uppdateras regelbundet för att garantera säkerhet och stöds av en aktiv community och professionell support från Deciso.
pfSense är en open source-brandvägg och router baserad på FreeBSD, utformad för att erbjuda robust nätverkssäkerhet. Den stöder funktioner som VPN, snifferverktyg, och IDS/IPS för omfattande övervakning och skydd. pfSense är anpassningsbar med add-ons och plugin-moduler, vilket gör det möjligt för användare att utöka funktionaliteten efter behov. Plattformen är känd för sin pålitlighet och användarvänliga webbgränssnitt, vilket gör den populär bland både små företag och stora organisationer.
VyOS är en open source-nätverksoperativsystem baserad på Debian GNU/Linux. Den kombinerar funktioner från både routrar och brandväggar och är utformad för att ge avancerade nätverkslösningar som routing, säkerhet och trafikhantering. VyOS stödjer en rad nätverksprotokoll inklusive BGP, OSPF och RIP. Systemet är särskilt populärt för molninfrastruktur och datacenter eftersom det kan implementeras på både fysisk och virtuell hårdvara, vilket ger stor flexibilitet och skalbarhet.
ClearOS är ett flexibelt, open source-baserat operativsystem byggt på CentOS/Red Hat Enterprise Linux. Det fungerar som en allt-i-ett-lösning för nätverkshantering och erbjuder funktioner som brandvägg, innehållsfiltrering, fil- och utskriftsserver samt VPN. ClearOS är särskilt anpassat för små och medelstora företag och är känt för sitt användarvänliga webbgränssnitt. Systemet är modulärt, vilket gör det möjligt för användare att enkelt anpassa funktionaliteten efter sina specifika behov.
OpenBSD är ett UNIX-liknande operativsystem känd för sin säkerhetsfokus. Det är öppen källkod och utvecklas av ett globalt volontärteam. Operativsystemet inkluderar en rad säkerhetsfunktioner som adresserar minneskorruption och säkerhetsluckor proaktivt. OpenBSD används ofta i servrar och säkerhetskritiska system.
OpenBSD 7.5 har nu officiellt släppts, och fortsätter att erbjuda ett säkert och fritt UNIX-baserat operativsystem som betonar säkerhet, mångsidighet och korrekthet.
Från början en avknoppning från NetBSD, har OpenBSD vuxit till att bli ett betydelsefullt operativsystem med fokus på en säker databehandlingsmiljö.
Här är några av de mest betydelsefulla uppdateringarna i OpenBSD 7.5: Den nya versionen introducerar möjligheten att kryptera rotpartitionen under installationsprocessen, vilket förstärker skyddet av känslig data. Pinsyscalls, ett nytt systemanrop, tillåter mer detaljerad kontroll över systemanrop, vilket bidrar till ökad systemintegritet och minskade säkerhetsrisker.
För att ytterligare säkra systemet har stödet för indirekta systemanrop via funktionen syscall tagits bort. Denna åtgärd, tillsammans med pinsyscalls, förbättrar säkerheten genom att begränsa tillgången till systemanrop och förhindra potentiella attacker.
På hårdvarusidan, specifikt för ARM64-system, inkluderar nu OpenBSD stöd för pekareautentisering (PAC) och identifiering av målbranch (BTI), vilket skyddar mot attacker som korrumperar minnet. Stödet för IPv6 på ppp-nätverksgränssnitt utökas också, vilket förbättrar anslutningsmöjligheter och kompatibilitet.
OpenBSD 7.5 har också förbättrat paketfiltreringen i pf-brandväggen, vilket ger bättre prestanda på flerkärniga system och ökad insyn i nätverkstrafiken. Netstat-verktyget har uppdaterats för att visa mer detaljerad statistik om effektiviteten i ruttcache, vilket ger användarna värdefulla insikter för att optimera nätverksprestanda och säkerhetsinställningar.
Virtualiseringsstacken i VMM-hypervisorn har uppgraderats med flertrådstöd och förbättrad stabilitet på Intel VMX-baserade system, vilket förbättrar både tillförlitligheten och prestandan i virtualiserade miljöer.
Vidare har OpenBSD 7.5 utökat sitt stöd för hårdvara och introducerat nya drivrutiner, vilket säkerställer bättre kompatibilitet med ett brett urval av enheter, från Apples bildkontroller till Qualcomms trådlösa chips.
Användarna kan nu njuta av en uppdaterad skrivbordsmiljö med KDE Plasma 5.27, som erbjuder förbättrad användarupplevelse och de senaste funktionerna från KDE:s ekosystem.
Slutligen har viktiga programvarukomponenter som LibreSSL och OpenSSH fått uppdateringar för att garantera de senaste säkerhetsförbättringarna och prestandaoptimeringarna. Det omfattande biblioteket av tredjepartsapplikationer har också uppdaterats, vilket ger tillgång till de senaste versionerna av populära programvarupaket.
Här är en kort sammanfattning av några viktiga uppdaterade program och paket i denna version:
Översikt: OpenBSD är ett UNIX-liknande, fritt och öppet operativsystem som utvecklas av ett globalt volontärteam. Fokus ligger på säkerhet, korrekthet och enkelhet. Vanligt i servrar och säkerhetskritiska miljöer.
Säkerhetsnyheter i 7.5:
Krypterad rotpartition direkt i installationen för starkare dataskydd.
pinsyscalls: finmaskig kontroll av systemanrop.
Borttaget stöd för indirekta systemanrop via syscall() för att minska angreppsytan.
Arkitektur & nätverk:
ARM64: stöd för PAC (Pointer Authentication) och BTI (Branch Target Identification) mot minneskorruptionsattacker.
IPv6 på ppp-gränssnitt utökat för bättre uppkoppling.
pf-brandväggen: förbättrad paketfiltrering för flerkärniga system.
netstat: mer detaljerad statistik för ruttcache/effektivitet.
Virtualisering:
VMM-hypervisorn: flertrådstöd och stabilitetsförbättringar på Intel VMX-baserade system.
Hårdvarustöd: utökade drivrutiner och bättre kompatibilitet (bl.a. Apple-displaykontroller, Qualcomm-Wi-Fi m.m.).
Skrivbord & användarmiljö:KDE Plasma 5.27 tillgängligt för uppdaterad arbetsmiljö.
Kärnkomponenter uppdaterade:LibreSSL, OpenSSH – senaste säkerhetsfixar och prestandaförbättringar.
Sun-1 var den första datorgenerationen från Sun Microsystems och lanserades 1982. Maskinen, som ursprungligen utvecklades vid Stanford University av Andy Bechtolsheim, blev startpunkten för Suns satsning på kraftfulla Unix-baserade […]
En bärbar dator med fyrkärnig processor, 8 gigabyte arbetsminne och generös lagringsyta marknadsfördes en gång som det självklara valet för hela familjen. Men vad händer med tekniken när ett […]
Acer Aspire 5741 var en typisk mellanklassdator från 2010 som kombinerade Intels nya Core i3-arkitektur med ett attraktivt pris. Med 15,6-tumsskärm, 4 GB minne och tillräcklig prestanda för vardagsarbete […]
AmigaOS har ett rykte som ett av de mest effektiva och “lättviktiga” operativsystemen från hemdatorernas guldålder: det kunde köras från en enda diskett, erbjöd äkta preemptiv multitasking och var […]
OS/2 var operativsystemet som skulle ersätta DOS och bli den nya standarden för persondatorer. Det utvecklades av IBM och Microsoft tillsammans, var tekniskt avancerat och erbjöd funktioner som stabil […]
Operativsystem är den osynliga motorn bakom varje dator, surfplatta och server. När de fungerar märker vi dem knappt – men när de misslyckas blir frustrationen omedelbar. Genom datorhistorien har […]
Från en blinkande kommandoprompt på en diskettbaserad IBM PC till grunden för hela Windows-eran – MS-DOS blev operativsystemet som definierade 1980-talets datorrevolution. Med rötter i 86-DOS och inspiration från […]
MiNT – multitasking som förändrade Atari ST När Atari ST lanserades på 1980-talet var den snabb och populär, men operativsystemet TOS saknade äkta multitasking. Användaren kunde i praktiken bara […]
Atari Falcon030 var Ataris sista och mest tekniskt avancerade hemdator. Den lanserades 1992 och kombinerade en 32-bitars processor med en inbyggd signalprocessor för ljud och realtidsberäkningar – något som […]
År 1983 stod den på skrivbord i skolor, företag och myndigheter runt om i Sverige. Luxor ABC 806 var mer än en 8-bitarsdator – den var en symbol för […]
Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.
Datorhjälp hemma – 399 kr/tim efter RUT-avdrag
Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.
Discover the latest Linux kernel release that marks the end of the 6.x era, offering powerful enhancements tailored for cloud administrators. The post The Latest Linux Kernel Release Closes Out The 6.x Era – And It’s a Gift to Cloud Admins appeared first on Linux Today.
iscover the Roadhouse Design Pattern, a powerful architectural approach that enhances flexibility and scalability in software development. Learn more today! The post The Roadhouse Design Pattern appeared first on Linux Today.
Discover the latest MythTV 36.0 release! Enjoy enhanced features and FFmpeg 8 support for a superior open-source media center experience. The post MythTV 36.0 Open-Source Media Center Is Out Now with Support for FFmpeg 8 appeared first on Linux Today.
Explore the resilience of Rocky Linux from CIQ against quantum computing challenges. Protect your encryption and data integrity with cutting-edge solutions. The post Your Encryption May Not Survive Quantum — But Rocky Linux from CIQ’s Might appeared first on Linux Today.
Discover NoctaVox, the lightweight TUI music player designed for local music. Enjoy seamless playback with its plug-and-play functionality today! The post NoctaVox appeared first on Linux Today.
Learn the essential steps to find command locations and descriptions in Linux. Master your Linux environment with our expert tips and tricks. The post How to Find Command Location and Description in Linux appeared first on Linux Today.
Ntfy 2.17 is here! Experience priority templating and UI enhancements designed to streamline your notifications. Upgrade now for a better user experience. The post Ntfy 2.17 Released With Priority Templating and UI Enhancements appeared first on Linux Today.
Explore Go 1.26's new expression support and runtime updates, designed to enhance coding efficiency and streamline your development process. The post Go 1.26 Introduces new Expression Support and Runtime Updates appeared first on Linux Today.
Learn how to fix the "Cannot Connect to the Docker Daemon" error with our step-by-step guide. Get your Docker environment running smoothly again today! The post How to Fix the “Cannot Connect to the Docker Daemon” Error appeared first on Linux Today.
Learn about Redis 8.6's remarkable throughput enhancements, offering over five times the efficiency of Redis 7.2 for superior application performance. The post Redis 8.6 Improves Throughput by More Than Five Times Over Redis 7.2 appeared first on Linux Today.
9to5Linux Weekly Roundup for March 1st, 2026, brings news about Firefox 148, GNU Octave 11, Ardour 9.2, KDE Plasma 6.6.1, Clonezilla Live 3.3.1, Thunderbird 148, Wireshark 4.6.4, LibreOffice 26.2.1, Tails 7.5, Shotcut 26.2, BunsenLabs Carbon, AerynOS 2026.02, PorteuX 2.6, and more. The post 9to5Linux Weekly Roundup: March 1st, 2026 appeared first on 9to5Linux – do […]
AerynOS 2026.02 independent distro is now available for download with GNOME 49.4, KDE Plasma 6.6, COSMIC 1.0.8, and Linux kernel 6.18.5 LTS. The post AerynOS 2026.02 Released with GNOME 49.4, KDE Plasma 6.6, and COSMIC 1.0.8 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
PorteuX 2.6 Linux distribution is now available for download with Linux kernel 6.19, GNOME 49.4, KDE Plasma 6.5.5, Cinnamon 6.6, and more. Here’s what else is new! The post Slackware-Based PorteuX 2.6 Released with Linux 6.19, TLP Support, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
BunsenLabs Carbon Linux distribution is now available for download with support for Wayland session, based on Debian GNU/Linux 13 "Trixie". Here's what's new! The post BunsenLabs Carbon Is Here with Support for Wayland Sessions, Based on Debian 13 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Shotcut 26.2 open-source video editor is now available for download with various improvements and bug fixes. Here's what's new! The post Shotcut 26.2 Open-Source Video Editor Released with Various Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Calibre 9.4 open-source e-book manager is now available for download with "reading stats" to the E-book viewer to show reading progress, a nicer Edit book UI, and other changes. The post Calibre 9.4 Adds “Reading Stats” to the E-Book Viewer to Show Reading Progress appeared first on 9to5Linux – do not reproduce this article without […]
Tails 7.5 anonymous Linux OS is now available for download with Tor client 0.4.9.5, Tor Browser 15.0.7, and other changes. Here's what's new! The post Tails 7.5 Anonymous Linux OS Released with Updated Tor Client and Tor Browser appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Fwupd 2.0.20 Linux firmware updater is now available for download with support for the HP Engage One G2 Advanced Hub and other changes. Here’s what’s new! The post Fwupd 2.0.20 Firmware Updater Adds Support for HP Engage One G2 Advanced Hub appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
LibreOffice 26.2.1 is now available for download as the first point release to the LibreOffice 26.2 office suite series with 65 bug fixes. The post LibreOffice 26.2.1 Open-Source Office Suite Released with 65 Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
GStreamer 1.28.1 open-source multimedia framework is now available for download with a new Whisper-based speech-to-text transcription element and many other changes. The post GStreamer 1.28.1 Released with Support for the AV1 Stateful V4L2 Decoder appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
BunsenLabs Carbon released with latest Debian 13 base and Wayland support. If you appreciate a minimal yet functional desktop environment, BunsenLabs has released its latest version, Carbon, based on Debian 13 “Trixie”. This release builds on the legacy of CrunchBang Linux, offering a pre-configured Openbox setup that’s easy to customize. Powered by the Linux 6.12… […]
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Annons
Digital Fixare
Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare
A recent sudo-rs commit changes the default sudo experience by enabling visible feedback as you type passwords, replacing the long-standing no-echo prompt.
Catch up on the latest Linux news: AerynOS Feb 2026 Snapshot, COSMIC 1.0.8, KDE Plasma 6.6.1, Firefox 148, Hypeland 0.54, Wine 11.3, Linux kernel LTS support extended for multiple releases, and more.
Arch Linux has released its updated March 2026 installation ISO, bringing a new kernel, refreshed system libraries, desktop updates, and security fixes.
Incus 6.22 introduces vsock support for the Windows VM agent, direct backup streaming, disk-only snapshot restore, and expanded cluster and storage improvements.
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]
IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag. Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har…
Pangolin 1.16 tar ett tydligt kliv mot säkrare fjärråtkomst genom att koppla klassisk SSH-inloggning till en identitetsbaserad modell. Med en ny SSH auth-daemon som utfärdar tidsbegränsade, signerade certifikat minskar behovet av permanenta nycklar, samtidigt som plattformen får bättre översikt över privata resurser och snabbare hantering i större installationer. En ny version av Pangolin har släppts…
Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och…
IPFire har presenterat IPFire DBL, en ny community-driven domänblocklista som ger nätverksadministratörer större kontroll över vad som blockeras. I stället för en enda massiv lista bygger systemet på tydliga kategorier och öppna standarder, vilket gör lösningen flexibel, resurssnål och kompatibel med en rad olika DNS- och filtreringsverktyg. IPFire DBL – community-driven domänblockering med full kontroll…
OPNsense 26.1 ”Witty Woodpecker” gör den öppna brandväggsplattformen både smartare och mer lättöverskådlig. Med integrerad hotinformation, automatisk upptäckt av enheter i nätet och tydligare realtidsloggar får administratörer bättre kontroll över både trafik och risker – samtidigt som systemet moderniseras under huven för starkare säkerhet och enklare drift. Brandväggar har länge varit nätverkens osynliga väktare –…
IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker…
Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar…
Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir…
Debian-projektet har släppt version 13.1 av sitt operativsystem ”Trixie”. Uppdateringen samlar ihop 71 buggfixar och 16 säkerhetspatchar, däribland för Git, ImageMagick och PostgreSQL. Samtidigt tas pakethanteraren Guix bort ur arkivet på grund av olösta säkerhetsproblem. Debian-projektet har släppt den första uppdateringen till sin senaste stabila version, Debian 13 ”Trixie”. Uppdateringen, som får versionsnumret 13.1, innehåller…
Den nya versionen av nätverksanalysatorn fokuserar på stabilitet, med flera buggfixar och förbättrat stöd för befintliga protokoll. Wireshark 4.4.9 är nu släppt som den nionde underhållsuppdateringen i 4.4-serien. Uppdateringen, som kommer ungefär sex veckor efter föregångaren 4.4.8, innehåller inga nya protokoll eller filformat, men bjuder på en rad rättelser och förbättringar. Bland annat har stödet…
Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…
Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer. Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation…
IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna. Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter…
IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.…
Ipfire IPFire är en Linux-baserad brandvägg som erbjuder avancerade nätverkssäkerhetsfunktioner, anpassad för små till medelstora företag och skolor. Den använder en zonindelad säkerhetsmodell för att hantera nätverkstrafik effektivt och stöder funktioner som VPN, proxy och trådlös åtkomst. Systemet är kompatibelt med flera hårdvaruplattformar och uppdateras regelbundet för att skydda mot nya hot. IPFire är också…
OpenBSD 7.5 har nu officiellt släppts, och fortsätter att erbjuda ett säkert och fritt UNIX-baserat operativsystem som betonar säkerhet, mångsidighet och korrekthet. Från början en avknoppning från NetBSD, har OpenBSD vuxit till att bli ett betydelsefullt operativsystem med fokus på en säker databehandlingsmiljö. Här är några av de mest betydelsefulla uppdateringarna i OpenBSD 7.5:Den nya…
