IPFire 2.29 Core Update 199 – öppen källkod möter framtidens nätverk
IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker både prestanda, säkerhet och driftsäkerhet för allt från hemmalabb till större organisationer.

Utvecklingen av datanät går snabbt, och kraven på säkerhet, prestanda och flexibilitet ökar i samma takt. Med IPFire 2.29 Core Update 199 visar IPFire-projektet hur ett öppet och community-drivet system kan ligga i teknisk framkant. Uppdateringen introducerar stöd för Wi-Fi 7 och Wi-Fi 6, förbättrad nätverksidentifiering och en rad viktiga förbättringar inom säkerhet och stabilitet.

Trots att webbgränssnittet till stora delar ser ut som tidigare, har omfattande förändringar skett i bakgrunden. Resultatet är ett snabbare, mer intelligent och mer framtidssäkert system för både små och stora nätverk.

Wi-Fi 7 och Wi-Fi 6 – ett nytt kapitel för trådlösa nät

En av de mest betydelsefulla nyheterna är det fulla stödet för moderna trådlösa standarder. Wi-Fi 6 och Wi-Fi 7 gör det möjligt att nå avsevärt högre hastigheter, lägre latens och bättre effektivitet i miljöer med många uppkopplade enheter.

IPFire kan nu automatiskt identifiera vilka funktioner den underliggande hårdvaran stöder och aktivera dem utan manuell finjustering. Det förenklar installationen samtidigt som nätverket blir både stabilare och snabbare. Med bredare kanaler kan den teoretiska överföringshastigheten nå nivåer som för bara några år sedan var otänkbara i trådlösa nät.

Säkerheten har också stärkts. SSID-skydd är aktiverat som standard, autentisering kan använda starkare kryptografiska algoritmer och skydd mot manipulerade styrsignaler i nätet hanteras automatiskt när hårdvaran klarar det.

Smartare användning av etern

I moderna nät där de flesta klienter är snabba och uppdaterade kan gammal nätverkstrafik bli en flaskhals. Därför omvandlar IPFire nu multicast-trafik till unicast som standard. Det minskar onödig belastning på det trådlösa mediet och ger mer sändningstid till faktisk datatrafik.

Systemet kan även utföra radardetektering i bakgrunden på kompatibel hårdvara, vilket är särskilt viktigt på frekvensband som delas med andra samhällskritiska system.

När brandväggen förstår sin omgivning

Med inbyggt stöd för Link-Local Discovery Protocol och Cisco Discovery Protocol kan IPFire identifiera vilka nätverksenheter den är direkt ansluten till och vilka switchportar som används. I större nätverk, där dokumentation ofta är bristfällig eller inaktuell, ger detta en tydligare bild av den faktiska infrastrukturen.

Denna typ av nätverksinsyn är värdefull för övervakning, felsökning och planering, och gör IPFire mer användbar i professionella miljöer.

Förstärkt intrångsskydd och stabilare VPN

Intrusion Prevention Systemet har uppdaterats med en ny version av Suricata, vilket förbättrar förmågan att upptäcka och hantera attacker. Rapporteringen har blivit mer tillförlitlig, och schemaläggningen har justerats för att bättre passa verksamheter som vill ha överblick tidigt på arbetsdagen.

OpenVPN-stödet har samtidigt förbättrats för mer komplexa nätmiljöer. Det är nu möjligt att distribuera flera DNS- och WINS-servrar till klienter, och hanteringen av anslutningar i nät med flera gränssnitt har blivit mer robust.

En modernare och stabilare grund

IPFire bygger nu på en uppdaterad Linux-kärna som ger både säkerhetsfixar och prestandaförbättringar. Ett stort antal centrala systembibliotek och verktyg har uppdaterats, vilket stärker plattformens långsiktiga hållbarhet.

Bakom kulisserna har även viktiga systemkomponenter moderniserats. Detta lägger grunden för framtida funktioner och gör IPFire bättre rustat för kommande krav.

Öppen källkod kräver långsiktigt stöd

Även om IPFire är fri programvara, kräver utvecklingen av avancerade funktioner som Wi-Fi 7-stöd, nätverksanalys och säkerhetsuppdateringar både tid och resurser. Projektet är därför beroende av stöd från organisationer och användare som har nytta av systemet i sin verksamhet.

IPFire 2.29 Core Update 199 visar tydligt vad som är möjligt när teknisk kompetens, långsiktig vision och öppen källkod möts. Det är inte bara en uppdatering, utan ett steg mot nästa generation av säkra och högpresterande nätverk.

https://www.ipfire.org
FAKTA: IPFire 2.29 Core Update 199
```
Release: IPFire 2.29 Core Update 199
Fokus: Wi-Fi 7/Wi-Fi 6, LLDP/CDP, säkerhet & prestanda

Trådlöst:
- Stöd för 802.11be (Wi-Fi 7) och 802.11ax (Wi-Fi 6)
- Välj Wi-Fi-läge: IPFire optimerar resterande automatiskt
- SSID Protection aktiverat som standard
- Multicast → unicast som standard (mer airtime för moderna klienter)
- Radardetektering i bakgrunden (om hårdvaran stöder)

Nätverksinsyn:
- LLDP + CDPv2 i Web UI (Services → LLDP)
- Identifierar anslutna nätverksenheter och switchportar

Säkerhet & drift:
- IPS: Suricata uppdaterad till 8.0.2
- IPS-rapporter skickas alltid kl 01:00
- OpenVPN: flera DNS/WINS-servrar kan pushas till klienter
- Kärna: Linux 6.12.58 (stabilitet/säkerhet)
```
CDP, Core Update 199, Firewall, intrusion prevention, IPFire, IPFire 2.29, IPS, IT-säkerhet, linux kernel, Linux-brandvägg, LLDP, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, öppen källkod, router, Suricata, trådlösa nätverk, vpn, WiFi 6, WiFi 7
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd
Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar mot nyligen upptäckta sårbarheter.

Den öppna Linux-baserade brandväggen IPFire har just fått en stor uppdatering – och det handlar inte bara om vanliga säkerhetsfixar. Med IPFire 2.29 Core Update 198 introduceras en rad tekniska förbättringar som gör brandväggen både smartare, snabbare och mer transparent. Den största nyheten? Ett helt omarbetat Intrusion Prevention System (IPS) som nu kan rapportera intrång i realtid – direkt till din e-post.

Intrångsskydd som verkligen rapporterar tillbaka

Intrångsskyddet i IPFire bygger på det kraftfulla analysverktyget Suricata, som nu uppdaterats till version 8.0.1. Det innebär inte bara bättre prestanda och noggrannare analys av nätverkstrafik, utan också helt nya rapporteringsmöjligheter.

IPFire-utvecklaren Michael Tremer beskriver uppdateringen som “en spelväxlare för alla som förlitar sig på sin brandvägg för att hålla nätverket säkert”. Det nya systemet kan nämligen:
- Skicka omedelbara e-postaviseringar när något misstänkt händer – så du vet direkt om en attack pågår, även om du inte är inloggad i webbgränssnittet.
- Generera PDF-rapporter varje dag, vecka eller månad – med en översikt över alla larm i ett snyggt, lättläst format.
- Spara loggar externt genom att skicka dem till en separat syslog-server, vilket gör att bevis för intrång finns kvar även om själva brandväggen manipuleras.
Det här gör att administratörer inte längre behöver gräva i råa loggfiler för att förstå vad som hänt. Istället får de en tydlig och automatisk rapportering – en slags digital revisionskedja som går att lita på.

Suricata 8: snabbare, stabilare och smartare

Den nya Suricata-versionen innebär också flera tekniska förbättringar “under huven”. Systemet kan nu cacha kompilerade regler, vilket gör att IPS startar nästan omedelbart. Minneshanteringen har förbättrats för ökad stabilitet, och stödet för olika internetprotokoll har utökats till bland annat:
- DNS-over-HTTP/2
- Multicast DNS
- LDAP och POP3
- SIP-trafik över TCP
- WebSocket
För användare av ARM-baserade system, till exempel Raspberry Pi, har Suricata fått en extra prestandaskjuts tack vare den nya Vectorscan-biblioteket, som utnyttjar moderna processorinstruktioner för snabbare mönsterigenkänning.

Större verktyg, uppdaterade byggblock

Utöver IPS-förbättringarna har IPFire 2.29 Core Update 198 uppdaterat hela sin verktygskedja – den del av systemet som ansvarar för att kompilera och länka programvaran.
Den nya versionen bygger på:
- GCC 15.2.0 (GNU Compiler Collection)
- Binutils 2.42
- glibc 2.42
Dessa komponenter förbättrar systemets stabilitet, kompileringshastighet och säkerhet. Dessutom har en imponerande lista med program och bibliotek uppdaterats – från BIND 9.20.13 till curl 8.16.0, SQLite 3.5.4, Ruby 3.4.5, sudo 1.9.17p2 och nano 8.6. Även populära tillägg som Samba 4.22.4, Git 2.51.0, nginx 1.29.1, Nmap 7.98 och Postfix 3.10.4 har fått nya versioner.

Säkerhetsfixar i alla led

IPFire 2.29 Core Update 198 handlar inte bara om funktioner – utan även om att täppa till säkerhetshål.
Bland annat har:
- GRUB-bootloadern patchats mot flera sårbarheter,
- Intel-mikrokoden uppdaterats för att stänga nyupptäckta CPU-brister,
- och ett antal allvarliga sårbarheter i IPFire:s webbgränssnitt rättats till.
De senare rapporterades ansvarsfullt av Alex Williams (Pellera Technologies) och Wade Sparks (VulnCheck), och har fått en serie CVE-nummer: CVE-2025-34301 till CVE-2025-34318. Dessa buggar kunde tidigare låta osäker webbinmatning påverka gränssnittet – ett typiskt exempel på hur små misstag i koden kan få stora säkerhetskonsekvenser.

En uppdatering värd att installera

IPFire 2.29 Core Update 198 finns nu att ladda ner som ISO- eller USB-avbild för både x86_64 och ARM64. Befintliga användare kan uppdatera direkt via systemets administrationsgränssnitt.

Den här uppdateringen är mer än bara underhåll – det är ett rejält steg framåt för öppen källkod i säkerhetsvärlden. Med sitt nya rapporteringssystem, förbättrade prestanda och uppdaterade säkerhetskomponenter befäster IPFire sin plats som en av de mest pålitliga brandväggsdistributionerna för både hem och företag.

Kort sagt

IPFire 2.29 Core Update 198 gör inte bara nätverket säkrare – den gör det begripligt.
Genom tydliga rapporter, realtidsaviseringar och bättre systemstöd för analys får administratörer äntligen det de länge efterfrågat: full insyn i vad som händer, när det händer.

IPFire 2.29 – Core Update 198

Huvudnytt

• Stort lyft för IPS (Suricata 8.0.1) med bättre prestanda och stabilitet
• Realtidsaviseringar via e-post + schemalagda PDF-rapporter
• Logg-forward till extern syslog för säker spårbarhet

Tekniskt

• Cachning av kompilerade regler ⇒ snabbare uppstart
• Förbättrad minneshantering
• Utökat protokollstöd: DoH/2, mDNS, LDAP, POP3, SDP i SIP, SIP/TCP, WebSocket

Toolchain

• GCC 15.2.0 • Binutils 2.42 • glibc 2.42

Säkerhet

• GRUB patchad mot många sårbarheter
• Ny Intel-mikrokod mot flera CPU-brister
• Rättningar i webUI (CVE-2025-34301 … CVE-2025-34318)

Några paket

• BIND 9.20.13 • curl 8.16.0 • iproute2 6.16.0 • SQLite 3.5.4 • sudo 1.9.17p2 • nano 8.6

Add-ons

• Samba 4.22.4 • Git 2.51.0 • nginx 1.29.1 • Nmap 7.98 • Postfix 3.10.4 • HAProxy 3.2.4

Hämta

• ISO/USB för x86_64 och ARM64 (AArch64)
• Befintliga installationer: uppdatera direkt i IPFire

#IPS #Suricata8 #Säkerhet
Binutils 2.42, brandvägg, Core Update 198, CVE-2025-34301, CVE-2025-34302, CVE-2025-34303, CVE-2025-34304, CVE-2025-34305, CVE-2025-34306, CVE-2025-34307, CVE-2025-34308, CVE-2025-34309, CVE-2025-34310, CVE-2025-34311, CVE-2025-34312, CVE-2025-34313, CVE-2025-34314, CVE-2025-34315, CVE-2025-34316, CVE-2025-34317, CVE-2025-34318, Firewall, GCC 15.2.0, glibc 2.42, GNU, grub, Intel mikrokod, Intrusion Prevention System, IPFire, IPFire 2.29, IPS, Linux, Linuxdistribution, nätverkssäkerhet, Open-source, PDF-rapporter, Realtidsrapportering, säkerhet, Suricata, Suricata 8, Syslog, uppdatering

När Pi:n får vingar — Kali Linux 2025.3 öppnar upp inbyggd Wi‑Fi för säkerhetstestning

Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir allt viktigare för både angripare och försvarare.

En teknisk återkomst med praktiska konsekvenser

Kali 2025.3 återintroducerar stödet för Nexmon — en uppsättning firmwarepatchar för vissa Broadcom‑ och Cypress‑chip som möjliggör avancerade radiouppgifter. I praktiken betyder det att en modern Raspberry Pi, inklusive Pi 5, åter kan agera som portabel sniffer och injectionsenhet. För utbildare, labbmiljöer och fältforskare öppnar detta nya, billigare möjligheter att demonstrera och utföra trådlösa tester.

Men Nexmon är inte en universell lösning. Funktionaliteten beror på chipset‑version, kernel och drivrutinskombination — och därför har Kali samtidigt uppgraderat hur de bygger sina Raspberry Pi‑kärnor, vilket kräver att användare är noga med att välja rätt image och följa dokumentationen.

Från byggverkstaden: Vagrant, DebOS och reproducerbara VM‑bilder

Bakom kulisserna har Kali gjort en tyst, men viktig, förändring i sin infrastruktur. Virtuella maskiner och Vagrant‑bilder har fräschats upp — byggena har flyttats mot mer konsekventa arbetsflöden (DebOS) och Packer‑skripten har uppgraderats till modernare standarder. För företag och forskare som kör Kali i virtuella miljöer innebär det jämnare och mer reproducerbara bilder — men också ett krav på att hålla CI‑verktyg och beroenden i takt med utvecklingen.

Det här är ett typexempel på hur underhåll av verktygskedjor kan göra större praktisk nytta än mindre funktionstillägg: stabilare byggverktyg ger bättre upprepbarhet i experiment och förenklar automatiserade tester.

Tio nya verktyg — vad säger de om hotbilden?

Den här releasen lägger till tio nya paket i Kali‑arkivet. Tillskotten visar två tydliga trender:

AI möter säkerhetstestning: Verktyg som terminal‑AGI\:er och LLM‑stöd för klassiska verktyg gör att analys och rapportering kan automatiseras i högre grad. Det snabbar upp arbetet — men kan också underlätta automatiserade attacker om verktygen missbrukas.
Pivotering och autentiseringsmissbruk: Verktyg för Kerberos‑reläer och multiplayer‑pivotering speglar en verklighet där angripare ofta lockar intrång till följdaktiga laterala rörelser, snarare än enkla, ytliga attacker.

Sammantaget ger detta försvarare tydliga fokusområden: upptäckt av laterala rörelser, skydd av autentiseringsmekanismer och förståelse för hur AI‑assisterade arbetsflöden kan förändra incidenthantering.

Nya verktyg i Kali Linux 2025.3

Verktyg	Funktion
Caido / Caido-cli	Webbauditering, klient och CLI för analys av webbapplikationer
Detect It Easy (DiE)	Identifierar filtyper och packade binärer, nyttigt vid reverse engineering
Gemini CLI	Tar AI-assistans till terminalen för analys och automatisering
krbrelayx	Verktyg för Kerberos-relä och unconstrained delegation abuse
ligolo-mp	Bygger säkra tunnlar för pivotering i nätverk
llm-tools-nmap	Integrerar språkmodeller med nmap för bättre scanning och tolkning
mcp-kali-server	MCP-konfiguration för att koppla AI-agenter till Kali
patchleaks	Analyserar patchar för att upptäcka säkerhetsfixar och läckor
vwifi-dkms	Skapar virtuella Wi-Fi-nätverk för test av anslutning och frånkoppling

Sammanfattning:
De nya verktygen i Kali Linux 2025.3 visar tydligt två trender inom cybersäkerhet:

en växande integration mellan klassiska verktyg och AI/LLM (exempelvis Gemini CLI och llm-tools-nmap),
samt ett allt större fokus på interna nätverksrörelser och autentiseringsattacker (ligolo-mp, krbrelayx).

Tillsammans gör de att Kali inte bara förblir en komplett plattform för penetrationstester, utan också en testbädd för framtidens hot och försvarstekniker.

Samsung Galaxy S10 i Kali NetHunter

Med Kali Linux 2025.3 har Samsung Galaxy S10 blivit en officiellt stödd enhet för Kali NetHunter.

Det betyder att telefonen kan användas för avancerade tester av trådlösa nätverk direkt via sin inbyggda Wi-Fi – något som tidigare ofta krävde extra utrustning som USB-adaptrar eller en separat dator.

I praktiken innebär det att en vanlig mobiltelefon kan förvandlas till ett komplett verktyg för att undersöka hur trådlösa nätverk fungerar, hitta svagheter och förstå hur angripare kan agera.
För säkerhetsforskare och utbildare gör detta tekniken mer portabel och lättillgänglig: du kan bära med dig enheten i fickan och ändå ha tillgång till funktioner som annars kräver en hel arbetsstation.

För den som inte är tekniskt insatt kan det enklast beskrivas som att telefonen får ”superkrafter” – den kan inte bara ansluta till nätverk som vanliga mobiler, utan även lyssna på trafik och simulera attacker i en kontrollerad miljö.
Det här gör det möjligt att lära sig mer om hur nätverk kan skyddas, men det understryker också vikten av att använda verktygen ansvarsfullt och endast på nätverk där man har tillstånd.

CARsenal i Kali NetHunter

I Kali Linux 2025.3 har CARsenal, verktygslådan för bilsäkerhet i NetHunter, fått en stor uppdatering.
Syftet med CARsenal är att ge forskare och tekniker en möjlighet att testa hur moderna bilar kommunicerar digitalt – ungefär som en bilverkstad som undersöker motorns elektronik, men på en mer avancerad nivå.

Med den nya versionen har simulatorn skrivits om och blivit enklare att använda.
Det betyder att man kan träna och experimentera på en virtuell bilmiljö i stället för på en riktig bil, vilket gör det säkrare och mer pedagogiskt.
Dessutom har integrationen med andra säkerhetsverktyg som Metasploit blivit tätare, vilket gör det enklare att testa olika scenarier på ett och samma ställe.

För den som inte är tekniskt insatt kan man beskriva det så här:
CARsenal fungerar som en digital körskola för bilsäkerhet, där man kan öva i en simulator och se hur bilar reagerar på olika tester.
Det är ett viktigt steg eftersom dagens bilar i allt större utsträckning är datorer på hjul, och säkerheten i deras system är lika avgörande som bromsar och airbags.

Precis som med övriga Kali-verktyg är målet inte att hacka verkliga bilar ute på vägarna, utan att skapa en trygg miljö där man kan förstå svagheterna och lära sig hur de kan förebyggas.

Ett pragmatiskt farväl: ARMel lämnar scenen

I linje med Debian har Kali tagit beslutet att slopa stöd för ARMel‑arkitekturen. Det berör äldre enheter som Raspberry Pi 1 och Pi Zero W. Anledningen är praktisk: underhållskostnader och begränsad användarbas. För aktörer som bygger på extremt budget‑ eller retro‑plattformar innebär det en uppmaning att planera migrering eller att förbli på äldre, underhållna utgåvor.

Avslutande perspektiv

Kali 2025.3 är mer än en numerisk uppgradering. Den återför funktionalitet som kortvarigt försvunnit från moderna SBC‑plattformar, moderniserar byggkedjor och adderar verktyg som tydligt pekar mot en framtid där AI, mobilitet och intern pivotering dominerar angriparnas arbetsflöde.

För läsare: om du är sugen på att prova — gör det i en labb och med tillstånd. Teknisk nyfikenhet är en styrka, men utan etik och kontroll blir den farlig.

Läs mer om Kali Linux i vår wiki, där finns även länkar för nerladdning.

https://wiki.linux.se/index.php/Kali_Linux

Kali linux egna annonsering om denna version.

https://www.kali.org/blog/kali-linux-2025-3-release

Faktaruta — Kali Linux 2025.3

Release

23 september 2025 (Kali 2025.3)

Kärnnyhet

Nexmon-stöd för Broadcom/Cypress → inbyggd Wi-Fi på Raspberry Pi (inkl. Pi 5) får monitor mode & paket-injektion utan extern adapter.

Virtuella byggen

Uppfräschade Vagrant-bilder; workflow byggt om (DebOS), konsoliderade & uppgraderade Packer-skript (v2), konsekventa preseed-exempel.

10 nya verktyg

Caido & Caido-cli (webbauditering)
Detect It Easy (DiE)
Gemini CLI (AI i terminalen)
krbrelayx (Kerberos-relä/abuse)
ligolo-mp (pivotering)
llm-tools-nmap (LLM + nmap)
mcp-kali-server
patchleaks
vwifi-dkms (dummy-Wi-Fi)

NetHunter

Ny stödlinje bl.a. Samsung Galaxy S10 med intern monitor & injektion; stor CARsenal-uppdatering (ny simulator, MSF-integration, UI-förbättringar).

ARM-rekommendation

Raspberry Pi 5: använd arm64-image. Pi 2 m.fl.: armhf finns kvar.

Arkitektur

ARMel stöds ej längre (bl.a. Raspberry Pi 1, Pi Zero W) — fokus mot modernare arkitekturer (inkl. RISC-V).

Uppgradering

sudo apt update && sudo apt full-upgrade

Användning

Kör alltid tester i kontrollerad labbmiljö och endast med uttryckligt tillstånd.

AI-verktyg, CARsenal, cybersäkerhet, cybersäkerhetsverktyg, DebOS, etisk hacking, hacking, IT-säkerhet, kali linux, Kali Linux 2025.3, Linux, M90, militäruniform, nätverkssäkerhet, NetHunter, Nexmon, öppen källkod, penetrationstest, raspberry pi, Samsung Galaxy S10, terminalgrön, tux, Vagrant

Debian 13.1 släppt – fokus på säkerhet, stabilitet och borttag av Guix
Debian-projektet har släppt version 13.1 av sitt operativsystem ”Trixie”. Uppdateringen samlar ihop 71 buggfixar och 16 säkerhetspatchar, däribland för Git, ImageMagick och PostgreSQL. Samtidigt tas pakethanteraren Guix bort ur arkivet på grund av olösta säkerhetsproblem.

Debian-projektet har släppt den första uppdateringen till sin senaste stabila version, Debian 13 ”Trixie”. Uppdateringen, som får versionsnumret 13.1, innehåller 71 buggfixar och 16 säkerhetsuppdateringar.

Nästan två månader efter lanseringen av 13.0 är syftet främst att samla ihop redan levererade korrigeringar till en ny installationsbas. För användare som kontinuerligt uppdaterat sina system via security.debian.org innebär 13.1 därför inga större nyheter. Men för den som gör en nyinstallation är det här den version som gäller.

Höjdpunkter i uppdateringen
Bland de mest anmärkningsvärda förändringarna märks:
- Installeraren är uppdaterad till Linuxkärnan 6.12.43 och löser ett problem med GRUB\:s grafikinitiering.
- Git har fått flera kritiska säkerhetsfixar som tidigare kunde leda till både godtyckliga filskrivningar och fjärrkörning av kod.
- Bildbehandlingspaketet ImageMagick är patchat mot allvarliga buggar som buffer overflow och use-after-free.
- PostgreSQL 17 har fått förstärkta säkerhetsmekanismer i query planner och pg_dump.
- LibreOffice har lagt till stöd för euro-valutan i Bulgarien samt löst problem med mediaplayback i Impress.
- Nätverksverktyg som dpdk, ethtool, iperf3, network-manager-openvpn och nginx har fått både stabilitets- och säkerhetsfixar.
- Flera skrivbordsmiljöer, däribland GNOME, MATE och XFCE, har justerats och förbättrats.
- Centrala systemverktyg som systemd, samba, qemu och modemmanager har uppdaterats.
Guix borttaget på grund av säkerhetsproblem
En stor nyhet är att Guix inte längre finns med i Debians arkiv. Guix är en fri paket- och systemhanterare utvecklad inom GNU-projektet, känd för sin transaktionssäkra pakethantering och möjligheten att återskapa systemmiljöer exakt. Programvaran har dock plockats bort på grund av olösta säkerhetsproblem.

Säkerhetsfixar samlade i ISO-avbilder
Debian 13.1 paketerar även tidigare publicerade säkerhetsuppdateringar för välkända program som Chromium, Firefox ESR, Thunderbird, WebKitGTK, QEMU och libxml2. För den som redan hållit systemet uppdaterat blir skillnaden liten, men nya installationer får nu dessa fixar direkt med i ISO-avbilderna.

Inga nya funktioner
Debian 13.1 introducerar inga nya funktioner. Uppdateringen handlar enbart om att rätta till buggar och täppa till säkerhetshål. För att uppdatera en befintlig installation räcker det att köra:
```
sudo apt update && sudo apt upgrade
```
Äldre version uppdateras parallellt
Samtidigt har projektet släppt Debian 12.12, den tolfte uppdateringen av den äldre stabila versionen ”Bookworm”. Den innehåller totalt 83 säkerhetsfixar och 135 buggkorrigeringar för bland annat Apache, Bash, ClamAV, Docker, PostgreSQL, systemd och Linuxkärnan.

Tillgängliga avbilder
Debian 13.1 finns att ladda ner som netinst-ISO, vilket ger en minimal grundinstallation som kan byggas ut efter behov. Den stöder nio arkitekturer: amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el och s390x.

För den som vill komma igång snabbare finns även Live-avbilder med färdiga skrivbordsmiljöer som GNOME, KDE, LXDE, XFCE, Cinnamon och MATE. Dessa är dock endast tillgängliga för AMD64.

Automatiska uppdateringar rekommenderas
Slutligen uppmanas användare att aktivera automatiska säkerhetsuppdateringar för att alltid få de senaste patcharna utan dröjsmål.

För att upgradera

sudo apt update && sudo apt upgrade

https://www.debian.org/News/2025/20250906

För ftp länkar :

https://wiki.linux.se/index.php/Debian
Fakta: Debian 13.1 “Trixie”
- Släpp: Första punktuppdateringen av Debian 13.
- Innehåll: 71 buggfixar och 16 säkerhetsuppdateringar.
- Kärna/installerare: Linux 6.12.43, fix för GRUB-grafikinitiering.
- Säkerhet: Uppdateringar bl.a. för Git, ImageMagick, PostgreSQL, Chromium, Firefox ESR, Thunderbird, WebKitGTK, QEMU, libxml2.
- Guix: Borttaget ur arkivet p.g.a. olösta säkerhetsproblem.
  (Guix = GNU:s deklarativa, transaktionssäkra paket- & systemhanterare för reproducerbara miljöer.)
- Arkitekturer: amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x.
- Avbilder: Netinst (minimal bas). Live-avbilder med GNOME/KDE/LXDE/Xfce/Cinnamon/MATE för AMD64.
Uppgradera befintligt system:
```
sudo apt update && sudo apt upgrade
```
Tips: Aktivera automatiska säkerhetsuppdateringar för att få patchar direkt.
Cinnamon, Debian 13.1, Debian Guix, Debian Trixie, Debian uppdatering, Git säkerhetsfix, Gnome, Guix borttaget, ImageMagick säkerhet, KDE, libreoffice, Linux distribution, Linux nyheter, Linux säkerhet, MATE, nätverkssäkerhet, öppen källkod, PostgreSQL 17, QEMU, systemd, xfce
Wireshark 4.4.9 ute – fixar buggar och slipar protokollstödet
Den nya versionen av nätverksanalysatorn fokuserar på stabilitet, med flera buggfixar och förbättrat stöd för befintliga protokoll.

Wireshark 4.4.9 är nu släppt som den nionde underhållsuppdateringen i 4.4-serien. Uppdateringen, som kommer ungefär sex veckor efter föregångaren 4.4.8, innehåller inga nya protokoll eller filformat, men bjuder på en rad rättelser och förbättringar.

Bland annat har stödet för protokoll som BACapp, LIN, MySQL, RDM, SABP, SCCP, sFlow och SSH uppdaterats.

Flera störande buggar har också åtgärdats:
- Felaktig avkodning av SCCP LUDT-segmentering.
- Ett problem i LZ77-avkodaren som läste 16-bitars längder i stället för 32-bitars.
- Fel i tolkningen av RDM Product Detail List ID.
- En bugg som gjorde att Ciscodump inte startade inspelning på Cisco IOS-enheter.
- Ett problem i BACnet WritePropertyMultiple där en avslutande tagg inte visades trots att den fanns i råpaketet.
Wireshark 4.4.9 kan laddas ner som källkod från den officiella webbplatsen. Användare av Linux hittar versionen i sina paketförråd, medan Flatpak-utgåvan på Flathub finns kvar – men utan stöd för datainsamling.

Sedan lanseringen på 1990-talet har Wireshark etablerat sig som världens mest använda nätverksanalysator. Programmet används dagligen av nätverksspecialister, utvecklare och utbildare för att felsöka, analysera och undervisa.
Fakta · Wireshark 4.4.9
Version

4.4.9 (stabil gren 4.4)

Släppdatum

28 augusti 2025

Säkerhet

Åtgärdar wnpa-sec-2025-03 (krasch i SSH-dissektorn)

Uppdaterade protokoll

BACapp LIN MySQL RDM SABP SCCP sFlow SSH

Rättade buggar (urval)
SCCP LUDT-segmentering: avkodning kunde fallera.

LZ77-avkodare: läste 16-bitars längd i stället för 32-bitars.

RDM Product Detail List ID: felaktig dissektion.

Ciscodump: start av inspelning misslyckades på Cisco IOS.

BACnet WritePropertyMultiple: avslutande kontexttagg 1 visades inte.
Nytt protokollstöd

Inget nytt i denna version.

Capture-filer / filformat

Inga nya/uppdaterade format i denna version.
Vad gör Wireshark?

Wireshark är en paketanalysator: den fångar nätverkstrafik (live eller från fil), dissekerar protokoll lager för lager och visar varje fält så att du kan felsöka, analysera prestanda, omvänd-konstruera protokoll och utbilda.

Under huven · nördiga detaljer
- Standardformat: pcapng (kan skrivas som pcap vid behov).
- CLI-verktyg som följer med: tshark, dumpcap, capinfos, editcap, mergecap, m.fl.
- Extcap-källor: ciscodump, sshdump, androiddump, udpdump.
- Byggsystem: CMake + Ninja. Qt 6 är standard-GUI.
- Rättigheter vid inspelning: Windows kräver Npcap/NPF; Linux/Unix använder dumpcap med begränsade privilegier.
- Flatpak: kan inte göra lokala captures pga sandbox, men fjärrcapture är möjligt.
ABC80
Wireshark 4.4.9 Protocol Analyzer Released with Updated Protocols and Bug Fixes
BACnet, Ciscodump, Felsökning, Flatpak, Linux, LZ77, macOS, mysql, nätverk, nätverksanalys, nätverkssäkerhet, Open-source, protokollanalys, RDM, SABP, SCCP, sFlow, SSH, Windows, Wireshark, Wireshark 4.4.9
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket
IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket.

Ny Linux-kärna 6.12.23 LTS

En av de viktigaste förändringarna i denna version är uppgraderingen till Linux-kärnan 6.12.23 LTS, som innehåller flera viktiga säkerhets- och stabilitetsförbättringar.

Förbättringar i gränssnitt och certifikathantering

Pakfire-gränssnittet har gjorts mer överskådligt och lättanvänt, vilket förenklar hanteringen av paket. Dessutom har processen för att förnya IPsec-värdcertifikat förbättrats för att säkerställa att alla interna filer uppdateras korrekt.

Tekniska förändringar i nätverkshanteringen

Uppdateringen ändrar även brandväggsbeteendet så att utgående anslutningar som använder en Alias-IP inte längre NAT:as till standardadressen på RED-gränssnittet. Detta ger bättre kontroll över utgående trafik.

Bytte till libidn2

Distributionen har även bytt från libidn till libidn2, vilket förbättrar hantering av internationella domännamn enligt modernare standarder.

Uppdaterade paket

Ett stort antal centrala komponenter har uppdaterats, däribland:
- BIND 9.20.8, D-Bus 1.16.2, Suricata 7.0.10, Zabbix 7.0.11 LTS,
- iproute2 6.14.0, gettext 0.24, libxml2 2.14.0, util-linux 2.41,
- och många fler – inklusive säkerhetsbibliotek, komprimeringsverktyg och nätverksverktyg.
Uppdaterade tillägg (Add-ons)

Flera tillägg har också fått nya versioner:
- Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0,
- mpd 0.24.3, mympd 20.1.2, OVMF 2025.02-1, med flera.
Tillgänglighet

IPFire 2.29 Core Update 194 finns tillgänglig för nedladdning som ISO- eller USB-avbild från den officiella webbplatsen. Den stöder både x86_64– och ARM64-arkitekturer. Användare med befintliga installationer kan uppdatera direkt via det inbyggda systemet för att ta del av alla nya förbättringar.

IPFire 2.29 Core Update 194 Brings Linux Kernel 6.12.23 LTS and Other Updates
Alias-IP, ARM64, Bacula, BIND, brandvägg, certifikat, Core Update 194, cybersäkerhet, D-Bus, DNS, FFmpeg, gettext, Git, Här är en **kommaseparerad tagglista** för texten: ”` IPFire, IPFire 2.29, iproute2, IPsec, IT-säkerhet, libidn2, libxml2, Linux, Linux 6.12.23, LTS, mpd, mympd, NAT, nätverkssäkerhet, Open-source, OVMF, Pakfire, prestanda, säkerhet, samba, server, Suricata, uppdatering, util-linux, x86_64, Zabbix
IPFire får stöd för post-kvantkryptografi i nya uppdateringen
Lede fi lyssnar, kryptera mera.

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer.

Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) och är aktiverat som standard för alla nya IPsec-tunnlar som använder moderna algoritmer som Curve25519, Curve448, andra NIST-godkända elliptiska kurvor samt RSA-3072 och RSA-4096.

Uppdateringen justerar även standardinställningarna för kryptering. AES-256 används nu i första hand, i både GCM- och CBC-läge, samt ChaCha20-Poly1305. Samtidigt tas AES-128 bort från standardlistan, då det anses erbjuda för svagt skydd jämfört med modernare alternativ.

Andra nyheter i IPFire 2.29 Core Update 193 inkluderar:
- Uppdaterad verktygskedja med GNU C Library 2.41 och GNU Binutils 2.44
- Förbättrad hårdvarustöd genom ny firmware och mikrokod
- DNS-over-TLS aktiverat som standardtjänst
- Förbättrad användarupplevelse i gränssnittet för brandväggsgrupper
- Åtgärdat fel med IPsec-certifikat som inte kunde förnyas
- Borttagning av den föråldrade botnät-blocklistan från abuse.ch
- Uppdateringar av flera komponenter och tillägg
Den nya versionen finns nu tillgänglig för nedladdning som ISO- eller USB-avbildning via IPFires officiella webbplats. Där kan du även läsa hela listan över ändringar.

Nerladdningar : https://www.ipfire.org/downloads/ipfire-2.29-core193

IPFire Linux Firewall Gets Post-Quantum Cryptography Support for IPsec Tunnels
abuse.ch, AES-256, Binutils, botnät, brandvägg, ChaCha20-Poly1305, Core Update 193, Curve25519, Curve448, cybersäkerhet, DNS-over-TLS, firmware, GNU C Library, IPFire, IPFire 2.29, IPsec, IT-säkerhet, kryptering, kvantdatorer, Linux, mikrokod, ML-KEM, nätverkssäkerhet, NIST, Open-source, post-kvantkryptografi, RSA-3072, RSA-4096, säkerhet, systemuppdatering
IPFire 2.29 med Kernel 6.12 LTS

IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna.

Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter den tidigare Linux 6.6 LTS. Båda versionerna har officiellt stöd fram till december 2026, men version 6.12 erbjuder betydande prestandaförbättringar, inklusive upp till 40 procent snabbare TCP-prestanda, stöd för TCP fraglist Generic Receive Offload (GRO), samt förbättringar i schemaläggningen som ger lägre fördröjning vid nätverkstrafik och bättre stöd för modern hårdvara.

Utöver kärnuppgraderingen har IPFire 2.29 Core Update 192 infört nya drivrutiner, bland annat för Realtek 8812au-chipset, och inkluderar även ny firmware specifikt för Raspberry Pi SBC:er samt U-Boot 2024.10.

IPFire-teamet har även gjort betydande förbättringar i systemets prestanda genom att ersätta det äldre zlib-komprimeringsbiblioteket med zlib-ng, vilket ger snabbare komprimering och dekomprimering på moderna CPU:er.

En viktig förändring är borttagandet av utskriftssystemet CUPS, eftersom det har upptäckts säkerhetsbrister och projektet inte längre aktivt underhålls. Dessutom anses de flesta moderna skrivare redan vara utrustade med inbyggt nätverksstöd, vilket minskar behovet av ett separat utskriftssystem i IPFire.

Andra mindre förbättringar inkluderar uppdateringar av statistikverktyget collectd till version 5.12.0, förbättrad hantering av logotyper i IPFire Captive Portal, och förbättrad fransk översättning. Hastighetsmätningsverktyget speedtest-cli har även fått möjlighet att schemaläggas till regelbundna tider (varje hel och halv timme).

IPFire 2.29 Core Update 192 är nu tillgängligt för nedladdning via den officiella webbplatsen, i form av ISO- och USB-avbildningar för 64-bitars (x86_64) och AArch64 (ARM64) hårdvaruplattformar.

https://9to5linux.com/ipfire-hardened-linux-firewall-distro-is-now-powered-by-linux-kernel-6-12-lts

add-ons, BGP, brandvägg, brandväggsdistributioner, CentOS, ClearOS, Datacenter, Debian, freebsd, IDS, IPFire, IPS, IT-säkerhet, Linux, medelstora företag, molninfrastruktur, nätverkshantering, nätverkssäkerhet, Open-source, OPNsense, OSPF, pfSense, plugin, proxy, red hat, RIP, Routing, säkerhet, skolor, småföretag, Systemadministration, vpn, VyOS, webbgränssnitt
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”
IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.

IPFire-projektet har nu släppt en ny version, IPFire 2.29 Core Update 190, som introducerar flera förbättringar och nya funktioner. Bland höjdpunkterna finns stöd för post-kvantkryptografi i SSH-nyckelutbyten, vilket inkluderar moderna algoritmer som Streamlined NTRU Prime och X25519 kombinerade med SHA-512, samt den modulbaserade nyckelkapslingsmetoden MK-KEM. Detta stärker systemets säkerhet inför framtida hot från kvantdatorer.

En betydande förändring är att RSA-nycklar inte längre stöds i webbgränssnittet och SSH för nya installationer. På befintliga installationer behålls dock RSA-nycklar för att säkerställa kompatibilitet med övervakningsverktyg. Utvecklarna motiverar detta steg med att elliptisk kurvkryptografi anses säkrare och bättre rustad för framtida säkerhetsutmaningar.

Den nya versionen förbereder också IPFire för nästa generations trådlösa nätverk, Wi-Fi 7, genom funktioner som automatisk kanalsökning och en omdesignad webbgränssnittsstruktur som gör det enklare att konfigurera trådlösa nätverk. Dessutom loggas nu information om trådlösa åtkomstpunkter till systemloggen, vilket underlättar felsökning.

Andra förbättringar i denna uppdatering inkluderar:
- Förbättrade inställningar för RED-gränssnittet, vilket nu kan användas utan RFC4039 Rapid Commit-alternativet.
- Möjlighet att hantera fördelade nycklar med kommatecken.
- Uppdaterade brandväggsregler för att bättre hantera funktioner som SYN Flood-skydd.
- Felsökningar för problem relaterade till DHCP-leases, OpenVPN-inställningar och boot-processen.
- Nytt stöd för installation via seriell konsol på UEFI-system.
Samtidigt har flera kärnkomponenter och tillägg uppdaterats till sina senaste versioner. Denna omfattande uppdatering stärker IPFire:s position som en pålitlig och framtidssäker plattform för nätverkssäkerhet.

Den senaste versionen av IPFire kan laddas ner från projektets officiella webbplats som ISO- eller USB-bild.

IPFire Linux Firewall Preps for Wi-Fi 7, Adopts Post-Quantum Cryptography
brandvägg, Core Update 190, DHCP, elliptisk kurvkryptografi, Felsökning, IPFire, IPFire 2.29, IT-säkerhet, kvantdatorer, Linux, MK-KEM, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, post-kvantkryptografi, RED-gränssnitt, router, RSA, seriell konsol, SHA-512, SSH, Streamlined NTRU Prime, SYN Flood-skydd, trådlöst nätverk, trafikhantering, UEFI, uppdatering, vpn, Wi-Fi 7, X25519
5 Bra brandvägg

Den bolsjevikiska ondska finns där ute. Med en brandvägg kan skydda dej en del .

Ipfire

IPFire är en Linux-baserad brandvägg som erbjuder avancerade nätverkssäkerhetsfunktioner, anpassad för små till medelstora företag och skolor. Den använder en zonindelad säkerhetsmodell för att hantera nätverkstrafik effektivt och stöder funktioner som VPN, proxy och trådlös åtkomst. Systemet är kompatibelt med flera hårdvaruplattformar och uppdateras regelbundet för att skydda mot nya hot. IPFire är också flexibelt, vilket gör det möjligt att enkelt installera och uppdatera nödvändiga säkerhetsprogram.

https://wiki.linux.se/index.php/IPFire

OPNsense

OPNsense är en open source-brandvägg och routing-plattform baserad på FreeBSD. Den startades 2014 som en fork av pfSense och erbjuder hög säkerhet och användarvänlighet för både individer och företag. Med funktioner som stateful packet inspection, VPN, och IDS/IPS, samt en flexibel plugin-arkitektur, tillåter OPNsense detaljerad nätverkssäkerhetskontroll. Plattformen uppdateras regelbundet för att garantera säkerhet och stöds av en aktiv community och professionell support från Deciso.

https://wiki.linux.se/index.php/OPNsense

pfSense

pfSense är en open source-brandvägg och router baserad på FreeBSD, utformad för att erbjuda robust nätverkssäkerhet. Den stöder funktioner som VPN, snifferverktyg, och IDS/IPS för omfattande övervakning och skydd. pfSense är anpassningsbar med add-ons och plugin-moduler, vilket gör det möjligt för användare att utöka funktionaliteten efter behov. Plattformen är känd för sin pålitlighet och användarvänliga webbgränssnitt, vilket gör den populär bland både små företag och stora organisationer.

https://wiki.linux.se/index.php/PfSense

VyOS

VyOS är en open source-nätverksoperativsystem baserad på Debian GNU/Linux. Den kombinerar funktioner från både routrar och brandväggar och är utformad för att ge avancerade nätverkslösningar som routing, säkerhet och trafikhantering. VyOS stödjer en rad nätverksprotokoll inklusive BGP, OSPF och RIP. Systemet är särskilt populärt för molninfrastruktur och datacenter eftersom det kan implementeras på både fysisk och virtuell hårdvara, vilket ger stor flexibilitet och skalbarhet.

https://wiki.linux.se/index.php/Yvos

ClearOS

ClearOS är ett flexibelt, open source-baserat operativsystem byggt på CentOS/Red Hat Enterprise Linux. Det fungerar som en allt-i-ett-lösning för nätverkshantering och erbjuder funktioner som brandvägg, innehållsfiltrering, fil- och utskriftsserver samt VPN. ClearOS är särskilt anpassat för små och medelstora företag och är känt för sitt användarvänliga webbgränssnitt. Systemet är modulärt, vilket gör det möjligt för användare att enkelt anpassa funktionaliteten efter sina specifika behov.

https://wiki.linux.se/index.php/Clearos

add-ons, BGP, brandvägg, brandväggsdistributioner, CentOS, ClearOS, Datacenter, Debian, freebsd, IDS, IPFire, IPS, IT-säkerhet, Linux, medelstora företag, molninfrastruktur, nätverkshantering, nätverkssäkerhet, Open-source, OPNsense, OSPF, pfSense, plugin, proxy, red hat, RIP, Routing, säkerhet, skolor, småföretag, Systemadministration, vpn, VyOS, webbgränssnitt
Nyheterna i OpenBSD 7.5
OpenBSD är ett UNIX-liknande operativsystem känd för sin säkerhetsfokus. Det är öppen källkod och utvecklas av ett globalt volontärteam. Operativsystemet inkluderar en rad säkerhetsfunktioner som adresserar minneskorruption och säkerhetsluckor proaktivt. OpenBSD används ofta i servrar och säkerhetskritiska system.

OpenBSD 7.5 har nu officiellt släppts, och fortsätter att erbjuda ett säkert och fritt UNIX-baserat operativsystem som betonar säkerhet, mångsidighet och korrekthet.

Från början en avknoppning från NetBSD, har OpenBSD vuxit till att bli ett betydelsefullt operativsystem med fokus på en säker databehandlingsmiljö.

Här är några av de mest betydelsefulla uppdateringarna i OpenBSD 7.5:
Den nya versionen introducerar möjligheten att kryptera rotpartitionen under installationsprocessen, vilket förstärker skyddet av känslig data. Pinsyscalls, ett nytt systemanrop, tillåter mer detaljerad kontroll över systemanrop, vilket bidrar till ökad systemintegritet och minskade säkerhetsrisker.

För att ytterligare säkra systemet har stödet för indirekta systemanrop via funktionen syscall tagits bort. Denna åtgärd, tillsammans med pinsyscalls, förbättrar säkerheten genom att begränsa tillgången till systemanrop och förhindra potentiella attacker.

På hårdvarusidan, specifikt för ARM64-system, inkluderar nu OpenBSD stöd för pekareautentisering (PAC) och identifiering av målbranch (BTI), vilket skyddar mot attacker som korrumperar minnet. Stödet för IPv6 på ppp-nätverksgränssnitt utökas också, vilket förbättrar anslutningsmöjligheter och kompatibilitet.

OpenBSD 7.5 har också förbättrat paketfiltreringen i pf-brandväggen, vilket ger bättre prestanda på flerkärniga system och ökad insyn i nätverkstrafiken. Netstat-verktyget har uppdaterats för att visa mer detaljerad statistik om effektiviteten i ruttcache, vilket ger användarna värdefulla insikter för att optimera nätverksprestanda och säkerhetsinställningar.

Virtualiseringsstacken i VMM-hypervisorn har uppgraderats med flertrådstöd och förbättrad stabilitet på Intel VMX-baserade system, vilket förbättrar både tillförlitligheten och prestandan i virtualiserade miljöer.

Vidare har OpenBSD 7.5 utökat sitt stöd för hårdvara och introducerat nya drivrutiner, vilket säkerställer bättre kompatibilitet med ett brett urval av enheter, från Apples bildkontroller till Qualcomms trådlösa chips.

Användarna kan nu njuta av en uppdaterad skrivbordsmiljö med KDE Plasma 5.27, som erbjuder förbättrad användarupplevelse och de senaste funktionerna från KDE:s ekosystem.

Slutligen har viktiga programvarukomponenter som LibreSSL och OpenSSH fått uppdateringar för att garantera de senaste säkerhetsförbättringarna och prestandaoptimeringarna. Det omfattande biblioteket av tredjepartsapplikationer har också uppdaterats, vilket ger tillgång till de senaste versionerna av populära programvarupaket.

Här är en kort sammanfattning av några viktiga uppdaterade program och paket i denna version:
- Asterisk, Audacity, CMake, Chromium, FFmpeg, Firefox
- GCC, GHC, GNOME, Go, JDK, Krita
- LLVM/Clang, LibreOffice, Lua, MariaDB, Mono
- Mutt, NeoMutt, Node.js, OCaml, OpenLDAP
- PHP, PostgreSQL, Python, Qt, R, Ruby
- Rust, SQLite, Shotcut, Sudo, Suricata
- Tcl/Tk, TeX Live, Thunderbird, Vim, Neovim, Xfce
https://www.openbsd.org/faq/faq4.html#Download

OpenBSD sidan i vår Wiki

https://wiki.linux.se/index.php/OpenBSD
Fakta: OpenBSD 7.5

Översikt: OpenBSD är ett UNIX-liknande, fritt och öppet operativsystem som utvecklas av ett globalt volontärteam. Fokus ligger på säkerhet, korrekthet och enkelhet. Vanligt i servrar och säkerhetskritiska miljöer.

Säkerhetsnyheter i 7.5:
- Krypterad rotpartition direkt i installationen för starkare dataskydd.
- pinsyscalls: finmaskig kontroll av systemanrop.
- Borttaget stöd för indirekta systemanrop via syscall() för att minska angreppsytan.
Arkitektur & nätverk:
- ARM64: stöd för PAC (Pointer Authentication) och BTI (Branch Target Identification) mot minneskorruptionsattacker.
- IPv6 på ppp-gränssnitt utökat för bättre uppkoppling.
- pf-brandväggen: förbättrad paketfiltrering för flerkärniga system.
- netstat: mer detaljerad statistik för ruttcache/effektivitet.
Virtualisering:
- VMM-hypervisorn: flertrådstöd och stabilitetsförbättringar på Intel VMX-baserade system.
Hårdvarustöd: utökade drivrutiner och bättre kompatibilitet (bl.a. Apple-displaykontroller, Qualcomm-Wi-Fi m.m.).

Skrivbord & användarmiljö: KDE Plasma 5.27 tillgängligt för uppdaterad arbetsmiljö.

Kärnkomponenter uppdaterade: LibreSSL, OpenSSH – senaste säkerhetsfixar och prestandaförbättringar.

Större paketuppdateringar (urval): Firefox, Chromium, FFmpeg, GCC/Clang/LLVM, Go, JDK, Python, PHP, PostgreSQL, MariaDB, SQLite, Rust, Qt, GNOME, KDE, Xfce, Audacity, Krita, LibreOffice, TeX Live, Thunderbird, Vim/Neovim, Suricata, Node.js, OCaml, Mono, Asterisk, CMake, Mutt/NeoMutt, OpenLDAP, Shotcut, Sudo m.fl.

Tips: Basuppdateringar via syspatch, paket via pkg_add -u.
Apple, ARM64, Asterisk, Audacity, brandvägg, BSD, BTI, Chromium, Clang, CMake, Drivrutiner, FFmpeg, firefox, fria operativsystem, GCC, GHC, Gnome, Go, hårdvarustöd, hypervisor, Intel VMX, IPv6, JDK, KDE Plasma 5.27, Krita, libreoffice, LibreSSL, LLVM, Lua, MariaDB, minnessäkerhet, mjukvarupaket, Mono, Mutt, nätverkssäkerhet, NeoMutt, Neovim, NetBSD, netstat, Node.js, OCaml, OpenBSD, OpenBSD 7.5, OpenLDAP, OpenSSH, operativsystem, öppen källkod, PAC, pf, php, pinsyscalls, PostgreSQL, ppp, prestandaoptimering, programvaruuppdatering, Python, Qt, Qualcomm, R, Ruby, Rust, ruttcache, säkerhet, säkerhetsförbättringar, säkerhetskritiska system, servrar, Shotcut, skrivbordsmiljö, SQLite, Stabilitet, sudo, Suricata, systemanrop, Tcl/Tk, TeX Live, thunderbird, tredjepartsapplikationer, UNIX, Vim, Virtualisering, VMM, xfce
Apple, ARM64, Asterisk, Audacity, brandvägg, BSD, BTI, Chromium, Clang, CMake, Drivrutiner, FFmpeg, firefox, fria operativsystem, GCC, GHC, Gnome, Go, hårdvarustöd, hypervisor, Intel VMX, IPv6, JDK, KDE Plasma 5.27, Krita, libreoffice, LibreSSL, LLVM, Lua, MariaDB, minnessäkerhet, mjukvarupaket, Mono, Mutt, nätverkssäkerhet, NeoMutt, Neovim, NetBSD, netstat, Node.js, OCaml, OpenBSD, OpenBSD 7.5, OpenLDAP, OpenSSH, operativsystem, öppen källkod, PAC, pf, php, pinsyscalls, PostgreSQL, ppp, prestandaoptimering, programvaruuppdatering, Python, Qt, Qualcomm, R, Ruby, Rust, ruttcache, säkerhet, säkerhetsförbättringar, säkerhetskritiska system, servrar, Shotcut, skrivbordsmiljö, SQLite, Stabilitet, sudo, Suricata, systemanrop, Tcl/Tk, TeX Live, thunderbird, tredjepartsapplikationer, UNIX, Vim, Virtualisering, VMM, xfce

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Sony Walkman TPS-L2 – apparaten som gjorde musiken bärbar
Sommaren 1979 förändrades människors relation till musik för alltid. Med lanseringen av Walkman TPS-L2 gjorde Sony det möjligt att bära med sig sitt eget soundtrack, avskilt från omvärlden och […]
Sony Ericsson W200i – musik i fickformat
Sony Ericsson W200i är ett tydligt tidsdokument från mitten av 2000-talet, då mobiltelefonen började bli mer än ett verktyg för samtal och SMS. Med sitt starka fokus på musik, […]
Sony Ericsson S700 – När mobiltelefonen tog steget mot multimediadatorn
I början av 2000-talet stod mobiltelefonen på tröskeln till en ny roll i människors vardag. Den var på väg att lämna sin identitet som enkel samtalsapparat och istället bli […]
Sage II – en bortglömd arbetsstation från 1980-talets början
I en tid då de flesta persondatorer fortfarande var enkla, enkelanvändarsystem tog Sage II ett kliv mot framtiden. Med en kraftfull 68000-processor, stöd för flera samtidiga användare och ett […]
Texas Instruments Compact Computer 40 – en dator före laptopens tid
Compact Computer 40, eller CC-40, var Texas Instruments försök att redan i början av 1980-talet göra datorn lika portabel som en anteckningsbok. Med inbyggd BASIC, extremt låg strömförbrukning och […]
Vectrex – spelkonsolen som ritade spel med ljus
Vectrex är en av spelhistoriens mest udda och nyskapande konsoler. När den lanserades 1982 bröt den helt mot dåtidens normer genom att använda vektorgrafik och en inbyggd skärm i […]
HP EliteBord G1 – Datorn är inbygg i tangetbordet
En gång var datorn ett tangentbord som kopplades till TV:n i vardagsrummet. Nu är samma idé tillbaka – laddad med artificiell intelligens, avancerad säkerhet och professionell prestanda. När HP […]
Sony SL-C7 – Betamaxens tekniska höjdpunkt
En massiv, toppmatad videomagnetofon i metallgrått – men också ett tekniskt språng rakt in i framtiden. När Sony SL-C7 lanserades i början av 1980-talet kombinerade den tung industridesign med […]
Teletype Model 33 – maskinen som lärde datorer att tala text
Teletype Model 33 var inte bara en skrivmaskin med sladd – den var porten in i datorernas barndom. På 1960- och 70-talen stod den och skramlade i kontor, universitet […]
SWTPC 6800 – datorn som gjorde mikroprocessorn folklig
SWTPC 6800 var en av de tidigaste mikrodatorerna som tog steget från laboratorier och företag till teknikintresserade privatpersoner. När den lanserades 1975 erbjöd den något ovanligt för sin tid: […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

How to Help KDE Improve Plasma Through User Feedback
Discover how your feedback can shape the future of KDE Plasma. Learn effective ways to contribute and enhance your user experience today. The post How to Help KDE Improve Plasma Through User Feedback appeared first on Linux Today.
Fish Shell 4.3 Released With Scripting and Terminal Improvements
Explore Fish Shell 4.3, now with powerful scripting enhancements and terminal upgrades, designed to streamline your command-line workflow and boost productivity. The post Fish Shell 4.3 Released With Scripting and Terminal Improvements appeared first on Linux Today.
Debian Officially Welcomes Loong64 as a Supported Architecture
Debian officially supports Loong64 architecture, expanding its versatility. Discover the benefits and features of this new addition to the Debian family. The post Debian Officially Welcomes Loong64 as a Supported Architecture appeared first on Linux Today.
Winux Tries to Mimic Windows While Staying Fully Linux
Discover Winux, the Linux distribution designed to mimic Windows. Enjoy a familiar interface while benefiting from the power and security of Linux. The post Winux Tries to Mimic Windows While Staying Fully Linux appeared first on Linux Today.
GitHub Takes Down Rockchip MPP Repository After FFmpeg Copyright Claim
GitHub has removed the Rockchip MPP repository following a copyright claim from FFmpeg. Discover the implications of this decision on open-source projects. The post GitHub Takes Down Rockchip MPP Repository After FFmpeg Copyright Claim appeared first on Linux Today.
QNX Introduces a Self-Hosted Developer Desktop
Discover QNX's innovative self-hosted developer desktop, designed to enhance productivity and streamline development processes for embedded systems. The post QNX Introduces a Self-Hosted Developer Desktop appeared first on Linux Today.
Installing PHP 8.5 on Ubuntu (ondrej/php PPA)
Learn how to install PHP 8.5 on Ubuntu using the ondrej/php PPA. Follow our step-by-step guide for a smooth installation process and enhanced performance. The post Installing PHP 8.5 on Ubuntu (ondrej/php PPA) appeared first on Linux Today.
Phoenix Emerges as a Modern X Server Written From Scratch in Zig
Discover Phoenix, a cutting-edge X server built from scratch in Zig. Explore its features, performance, and how it redefines modern computing experiences. The post Phoenix Emerges as a Modern X Server Written From Scratch in Zig appeared first on Linux Today.
PorteuX 2.5 Is Out with Flatpak Support, Cinnamon 6.6, COSMIC 1.0, and Linux 6.18
Explore PorteuX 2.5 with new Flatpak support, enhanced Cinnamon 6.6, COSMIC 1.0, and Linux 6.18. Elevate your Linux experience now! The post PorteuX 2.5 Is Out with Flatpak Support, Cinnamon 6.6, COSMIC 1.0, and Linux 6.18 appeared first on Linux Today.
Postgresus Renamed to Databasus as Backup Tool Expands Beyond PostgreSQL
Discover how Postgresus has transformed into Databasus, expanding its capabilities as a versatile backup tool beyond PostgreSQL. Explore the new features now! The post Postgresus Renamed to Databasus as Backup Tool Expands Beyond PostgreSQL appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

GNOME 50 Alpha Is Now Available for Public Testing as a Wayland-Only Release
GNOME 50 Alpha desktop environment is now available for public testing with X11 session removal, initial support for session save/restore, and many other enhancements. Here's what's new! The post GNOME 50 Alpha Is Now Available for Public Testing as a Wayland-Only Release appeared first on 9to5Linux – do not reproduce this article without permission. This […]
GNOME 49.3 Desktop Released with More Improvements and Bug Fixes
GNOME 49.3 is now available as the third point release to the GNOME 49 desktop environment series with various bug fixes and improvements. The post GNOME 49.3 Desktop Released with More Improvements and Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
EndeavourOS Ganymede Neo Is Out with Linux Kernel 6.18 LTS and KDE Plasma 6.5.4
EndeavourOS Ganymede Neo distribution is now available for download with Linux kernel 6.18 LTS, KDE Plasma 6.5.4, and other changes. Here’s what’s new! The post EndeavourOS Ganymede Neo Is Out with Linux Kernel 6.18 LTS and KDE Plasma 6.5.4 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
You Can Now Run Debian GNU/Linux on the OpenWrt One Open-Source Router
Collabora's openwrt-one-debian project lets you install and run the Debian GNU/Linux operating system on the open-source OpenWrt One router. The post You Can Now Run Debian GNU/Linux on the OpenWrt One Open-Source Router appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Tails 7.4 Anonymous Linux OS Released with Persistent Language and Formats
Tails 7.4 anonymous Linux OS is now available for download with support for persistent language and formats, Tor Browser 15.0.4, and more. The post Tails 7.4 Anonymous Linux OS Released with Persistent Language and Formats appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Ubuntu 25.04 “Plucky Puffin” Reached End of Life, Upgrade to Ubuntu 25.10
Ubuntu 25.04 “Plucky Puffin” reached end of life on January 15th, 2026, and it will no longer be supported. All users should upgrade to Ubuntu 25.10 “Questing Quokka” as soon as possible. The post Ubuntu 25.04 “Plucky Puffin” Reached End of Life, Upgrade to Ubuntu 25.10 appeared first on 9to5Linux – do not reproduce this […]
OBS Studio 32.1 Promises New Audio Mixer & WebRTC Simulcast Support, Beta Out Now
OBS Studio 32.1 enters public beta testing with new audio mixer, WebRTC simulcast support, new Add Source dialog, and more. Here’s what to expect! The post OBS Studio 32.1 Promises New Audio Mixer & WebRTC Simulcast Support, Beta Out Now appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
GRUB 2.14 Released with EROFS, Argon2 KDF, and Shim Loader Protocol Support
GRUB 2.14 bootloader is now available for download with EROFS support, Argon2 KDF support, TPM 2.0 key protector support, and more. Here's what's new! The post GRUB 2.14 Released with EROFS, Argon2 KDF, and Shim Loader Protocol Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
Wireshark 4.6.3 Released with Updated Protocol and Capture File Support
Wireshark 4.6.3 open-source network protocol analyzer is now available to download with various bug fixes and updated protocol and capture file support. The post Wireshark 4.6.3 Released with Updated Protocol and Capture File Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Thunderbird 147 Adds “Show Full Path” Folder Pane Option for Compact View Modes
Mozilla Thunderbird 147 open-source email client is now available for download with new options, improvements, and bug fixes. Here's what's new! The post Thunderbird 147 Adds “Show Full Path” Folder Pane Option for Compact View Modes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]

Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
Ubuntu 25.10: Top New Features
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Fedora 43 Workstation: Best New Features
We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]

Skapa QR koder

Linuxiac.com

Forgejo 14.0 Arrives With New Web Editor, Smarter Search
Forgejo 14.0, a self-hosted Git forge software, replaces the web editor, improves issue and PR search, and adds security and reliability enhancements.
GNOME 49.3 Released With Security Fixes and Broad Bugfix Updates
GNOME 49.3 desktop environment is now available, shipping updated versions of GLib, libadwaita, Orca, Loupe, and other key modules.
EndeavourOS Releases Ganymede Neo With NVIDIA Driver Changes
Arch-based EndeavourOS has released the Ganymede Neo ISO with updated core components and a switch to NVIDIA open drivers for newer GPUs.
Kdenlive 25.12.1 Brings Welcome Screen Polishing and Audio Fixes
Kdenlive 25.12.1, an open-source video editor, is out with stability fixes, workflow improvements, and continued polishing of the new welcome screen.
Opera GX Gaming Browser Confirms Native Linux Version
Opera GX, a gaming-focused web browser, is coming to Linux, with the company confirming active development.
Garuda Linux Publishes First ISO Refresh of 2026 With NVIDIA 590 Drivers
Arch-based Garuda Linux ISO 260115 ships with NVIDIA 590 drivers, which no longer support NVIDIA 1000 series GPUs.
Tails 7.4 Released With Persistent Language and Keyboard Settings
Tails 7.4, a privacy-focused Linux distro, introduces persistent language and keyboard settings, along with Tor Browser 15.0.4.
Debian Plans to Remove GTK2 Before Debian 14
Debian maintainers argue that shipping dead upstream software, such as GTK2, is a growing security and stability risk.
GNOME 48.8 Released With Bug Fixes and Security Updates
GNOME 48.8 desktop environment is out as a maintenance release, delivering bug fixes, security updates, and improvements across selected core components.
Python Software Foundation Receives $1.5 Million From Anthropic
Anthropic commits $1.5 million to the Python Software Foundation to strengthen CPython and PyPI security over a two-year partnership.

Datorhjälp

Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende i Hässelby Gård till halva priset efter 50% RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende i Hässelby Gård finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Hässelby Gård väljer att ta hjälp på plats när tekniken strular. […]
Datorhjälp nära Näckrosen – teknisk hjälp direkt i hemmet till halva priset
När datorn krånglar, Wi-Fi:t tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Näckrosen finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Näckrosenområdet väljer att få teknisk hjälp på plats i stället för att bära […]
Snabb datorhjälp direkt i hemmet – nu även för boende vid Telefonplan med 50% Rabatt efter RUT avdraget
När tekniken krånglar mitt i vardagen kan frustrationen snabbt ta över. För boende i Telefonplan finns nu smidig hjälp nära till hands. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som löser problemen på plats – tryggt, personligt och till halva priset med RUT-avdrag. Datorstrul är ett återkommande bekymmer i många hushåll, oavsett om […]
Datorhjälp på plats hjälper boende i Hagsätra med 50% rabatt med RUT avdraget
När tekniken krånglar hemma kan det snabbt bli både tidskrävande och frustrerande. För boende i Hagsätra finns nu möjlighet att få snabb och personlig datorhjälp direkt i bostaden – till ett reducerat pris tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren inte vill samarbeta är det många som helst vill ha […]
Datorhjälp nära till hands för boende i Stureby till halva priset efter RUT avdraget.
När tekniken krånglar hemma kan små problem snabbt bli stora irritationsmoment. För boende i Stureby finns nu smidig hjälp att få direkt i hemmet. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker – tryggt, personligt och till halva priset tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi:t tappar kontakten eller skrivaren vägrar samarbeta är […]

Etikett: nätverkssäkerhet

IPFire 2.29 Core Update 199 – öppen källkod möter framtidens nätverk

IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker…

2026-01-07
IPFire 2.29 Core Update 198: En ny era för nätverkssäkerhet med smartare intrångsskydd

Den öppna brandväggsdistributionen IPFire får ett rejält lyft i den nya versionen 2.29 Core Update 198. Uppdateringen introducerar ett kraftigt förbättrat intrångsskyddssystem baserat på Suricata 8, som nu kan skicka realtidsrapporter via e-post och generera automatiska PDF-sammanställningar av nätverkshot. Samtidigt uppdateras verktygskedjan och ett stort antal paket, medan både GRUB och Intel-mikrokoden får viktiga säkerhetsfixar…

2025-10-29
När Pi:n får vingar — Kali Linux 2025.3 öppnar upp inbyggd Wi‑Fi för säkerhetstestning

Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir…

2025-09-24
Debian 13.1 släppt – fokus på säkerhet, stabilitet och borttag av Guix

Debian-projektet har släppt version 13.1 av sitt operativsystem ”Trixie”. Uppdateringen samlar ihop 71 buggfixar och 16 säkerhetspatchar, däribland för Git, ImageMagick och PostgreSQL. Samtidigt tas pakethanteraren Guix bort ur arkivet på grund av olösta säkerhetsproblem. Debian-projektet har släppt den första uppdateringen till sin senaste stabila version, Debian 13 ”Trixie”. Uppdateringen, som får versionsnumret 13.1, innehåller…

2025-09-06
Wireshark 4.4.9 ute – fixar buggar och slipar protokollstödet

Den nya versionen av nätverksanalysatorn fokuserar på stabilitet, med flera buggfixar och förbättrat stöd för befintliga protokoll. Wireshark 4.4.9 är nu släppt som den nionde underhållsuppdateringen i 4.4-serien. Uppdateringen, som kommer ungefär sex veckor efter föregångaren 4.4.8, innehåller inga nya protokoll eller filformat, men bjuder på en rad rättelser och förbättringar. Bland annat har stödet…

2025-08-29
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire 2.29 Core Update 194: Ny kärna, förbättrad Pakfire och uppdaterade paket

IPFire-projektet har släppt IPFire 2.29 Core Update 194, en ny stabil version av den populära öppna brandväggsdistributionen som är känd för sitt fokus på säkerhet och prestanda. Den här uppdateringen bygger vidare på föregående version med flera tekniska förbättringar och ett flertal uppdaterade paket. Ny Linux-kärna 6.12.23 LTS En av de viktigaste förändringarna i denna…

2025-05-15
IPFire får stöd för post-kvantkryptografi i nya uppdateringen

Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer. Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation…

2025-04-10
IPFire 2.29 med Kernel 6.12 LTS

IPFire är en populär och säkerhetsfokuserad Linux-baserad brandväggslösning med öppen källkod, särskilt anpassad för att skydda nätverk och erbjuda hög prestanda. Nu har IPFire-teamet släppt version 2.29 Core Update 192, som medför flera intressanta förbättringar och viktiga nyheter för användarna. Den största uppgraderingen är övergången till den senaste långtidssupportade kärnan Linux 6.12 LTS, som ersätter…

2025-03-12
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”

IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.…

2024-12-21
5 Bra brandvägg

Ipfire IPFire är en Linux-baserad brandvägg som erbjuder avancerade nätverkssäkerhetsfunktioner, anpassad för små till medelstora företag och skolor. Den använder en zonindelad säkerhetsmodell för att hantera nätverkstrafik effektivt och stöder funktioner som VPN, proxy och trådlös åtkomst. Systemet är kompatibelt med flera hårdvaruplattformar och uppdateras regelbundet för att skydda mot nya hot. IPFire är också…

2024-07-08
Nyheterna i OpenBSD 7.5

OpenBSD 7.5 har nu officiellt släppts, och fortsätter att erbjuda ett säkert och fritt UNIX-baserat operativsystem som betonar säkerhet, mångsidighet och korrekthet. Från början en avknoppning från NetBSD, har OpenBSD vuxit till att bli ett betydelsefullt operativsystem med fokus på en säker databehandlingsmiljö. Här är några av de mest betydelsefulla uppdateringarna i OpenBSD 7.5:Den nya…

2024-04-16

Faktaruta — Kali Linux 2025.3

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: nätverkssäkerhet