IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering
IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag.

Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har nått en milstolpe med lanseringen av Core Update 200. Uppdateringen introducerar Linux 6.18 LTS, förbättrad prestanda, omfattande säkerhetsfixar och en helt ny egen domänblockeringslösning.

Detta är den 200:e kärnuppdateringen i projektets historia och markerar ett viktigt steg i utvecklingen av plattformen.

Linux 6.18 LTS ger prestandalyft

IPFire är nu baserad på Linux 6.18.7 LTS. Den nya långtidssupporterade kärnan innebär förbättrad stabilitet, högre nätverksprestanda och modernare paketfiltrering.

Bland förbättringarna märks:
- Ökad nätverksgenomströmning
- Lägre latens
- Uppdaterade säkerhetsmitigeringar för modern hårdvara
- Förbättrade funktioner för paketfiltrering
Stöd för filsystemet ReiserFS har däremot tagits bort i Linux. System som fortfarande använder detta måste installeras om med ett modernt filsystem för att kunna uppdateras.

IPFire DBL – ny egen domänblockeringslista

En av de största nyheterna är IPFire DBL (Domain Blocklist). Efter att den tidigare Shalla-listan avvecklades saknades en stabil källa för domänfiltrering. IPFire-projektet har därför utvecklat en egen communitydriven blocklista.

IPFire DBL används i två delar av systemet:
- URL Filter – blockerar domäner via webbproxy
- Suricata – blockerar trafik genom djup paketinspektion av DNS, TLS, HTTP och QUIC
Detta är ett första steg mot projektets långsiktiga mål: en fullt integrerad DNS-brandvägg som kan blockera reklam, skadlig kod och oönskat innehåll direkt på DNS-nivå.

Förbättringar i Intrusion Prevention System

Suricata har fått flera praktiska förbättringar:
- Automatisk rensning av oanvända signaturer för att minska diskutrymme
- Förbättrad rapportering med värdnamn i larm via DNS, HTTP, TLS och QUIC
- Mer detaljerade e-post- och PDF-rapporter
Detta ger administratörer bättre möjligheter att analysera och följa upp säkerhetshändelser.

Uppdaterad VPN-hantering

OpenVPN har uppdaterats till version 2.6.17 och konfigurationshanteringen har moderniserats.

MTU-värdet skickas nu från servern istället för att vara hårdkodat i klientkonfigurationen. OTP-token pushas automatiskt om funktionen är aktiverad. Dessutom inkluderas inte längre CA-certifikatet separat i klientfilen eftersom det redan finns i PKCS12-behållaren, vilket förbättrar kompatibiliteten med exempelvis NetworkManager.

Nätverks- och systemförbättringar

Stöd för 802.11a/g har återinförts i den trådlösa delen. Problem med omfattande debug-loggning i hostapd har rättats till och PSK-värden med specialtecken stöds nu korrekt.

DNS-proxyn Unbound startar nu en tråd per CPU-kärna istället för att vara enkeltrådad. Detta förväntas ge snabbare DNS-svar, särskilt på flerkärniga system.

PPP-anslutningar skickar nu LCP keep-alive-paket endast när ingen trafik förekommer, vilket minskar onödig overhead på DSL- och mobiluppkopplingar.

Omfattande säkerhetsuppdateringar

Flera centrala komponenter har uppdaterats, bland annat:
- OpenSSL 3.6.1 med ett flertal CVE-åtgärder
- glibc med säkerhetsfixar
- Apache HTTP Server 2.4.66
- BIND 9.20.18
- SQLite 3.51.100
- Rust 1.92.0
- ClamAV 1.5.1
- Tor 0.4.8.21
Totalt har ett mycket stort antal paket och tillägg uppdaterats.

En viktig milstolpe

Core Update 200 är mer än en vanlig versionsuppdatering. Den kombinerar en ny LTS-kärna, prestandaförbättringar, omfattande säkerhetsfixar och starten på ett ambitiöst DNS-brandväggsprojekt.

IPFire stärker därmed sin position som en kraftfull och komplett brandväggslösning för både avancerade hemmanätverk och professionella miljöer.

IPFire 2.29 Core Update 200 finns tillgänglig som ISO- och USB-avbildning för x86_64 och ARM64. Befintliga installationer kan uppdateras direkt via webbgränssnittet.

https://www.ipfire.org/downloads/ipfire-2.29-core200

Faktaruta: IPFire 2.29 Core Update 200

Kärna: Linux 6.18.7 LTS

Nyhet: IPFire DBL (Domain Blocklist) i URL Filter och Suricata

IPS: Suricata städar oanvända signaturer och rapporter får mer värdnamnsinfo (DNS/HTTP/TLS/QUIC)

VPN: OpenVPN-konfig moderniserad (MTU/OTP pushas, CA ej duplicerad i klientfil)

DNS: Unbound kör en tråd per CPU-kärna

Arkitektur: ISO/USB för x86_64 och ARM64, uppdatering möjlig för befintliga installationer
brandvägg, Core Update 200, DNS firewall, Domain Blocklist, Intrusion Prevention System, IPFire, IPFire 2.29, IPFire DBL, Linux 6.18 LTS, Linux distribution, Linux firewall, nätverkssäkerhet, Open-source, openssl, OpenVPN, säkerhetsuppdatering, Suricata, Unbound
KDE Plasma 6.7 ger rundare markeringar och förbättrade nätverksinställningar
KDE fortsätter att förfina skrivbordsmiljön inför nästa stora uppdatering. I Plasma 6.7 ligger fokus på mer enhetlig design i Breeze-temat, förbättrad VPN-hantering och förenklade nätverksinställningar – samtidigt som flera mindre kvalitetsförbättringar stärker den dagliga användarupplevelsen.

Efter lanseringen av Plasma 6.6 fortsätter KDE-utvecklarna arbetet med version 6.7. Den kommande uppdateringen innehåller flera visuella förbättringar i Breeze-temat samt tydliga justeringar i nätverksinställningarna.

Rundare markeringar i Breeze-appar

En av de mest synliga förändringarna i Plasma 6.7 är att Breeze nu använder rundare markeringsytor i QtWidgets-baserade applikationer som Dolphin, Okular och KMail.

Tidigare hade dessa program kantigare markeringsformer jämfört med QtQuick-baserade komponenter, som redan använder mjukare och mer avrundade listmarkeringar. Uppdateringen gör att utseendet harmoniseras mellan olika ramverk, vilket skapar en mer enhetlig visuell upplevelse i hela skrivbordsmiljön.

Förändringen är också ett steg mot det kommande interna temaramverket Union, som ska modernisera och standardisera Plasma-stylingen ytterligare.

Utökade OpenVPN-inställningar

Nätverksinställningarna förbättras genom att OpenVPN-gränssnittet nu visar fler alternativ som redan stöds av backend-systemet. Det innebär att användare får bättre kontroll över avancerade VPN-konfigurationer direkt via det grafiska gränssnittet.

Tidigare krävdes ibland manuell redigering av konfigurationsfiler för att nå vissa inställningar. Med Plasma 6.7 blir dessa alternativ mer lättillgängliga.

Sammanslagna Wi-Fi-flikar

De tidigare separata flikarna ”Wi-Fi” och ”Wi-Fi Security” i Nätverksanslutningar har slagits samman till en enda sida. Syftet är att förenkla konfigurationen och minska onödig navigering mellan olika vyer.

Resultatet är en mer sammanhållen och logisk struktur där trådlösa inställningar och säkerhetsalternativ presenteras tillsammans.

Snabbare hantering av skärmdelning och tydligare feedback

Systeminställningarnas sida för programbehörigheter innehåller nu en knapp som gör det möjligt att återkalla alla aktiva skärmdelningssessioner samtidigt. Tidigare behövde varje session avslutas individuellt.

Programstartaren Kickoff ger dessutom tydligare visuell återkoppling när en applikation markeras som favorit. Kategorin ”Favoriter” blinkar kort, vilket bekräftar att åtgärden har genomförts.

Även notissystemet har uppdaterats med förbättrad text och justerade ikoner för en mer konsekvent upplevelse.

Stöd för vietnamesisk månkalender

Plasma 6.7 introducerar stöd för den vietnamesiska månkalendern i widgeten Digital klocka. Det är ytterligare ett steg i arbetet med att förbättra den internationella anpassningen av skrivbordsmiljön.

Flera uppdateringar kvar i 6.6-serien

Plasma 6.7 är fortfarande under aktiv utveckling och fler förändringar väntas innan den slutliga versionen släpps.

Innan dess återstår fem underhållsuppdateringar i 6.6-serien, upp till version 6.6.6. Den nuvarande utgåvan är 6.6.1, och version 6.6.2 är planerad till den 3 mars.

Plasma 6.7 ser därmed ut att bli en finslipande men tydligt märkbar uppdatering, med fokus på konsekvent design, förbättrad användarupplevelse och mer kraftfull nätverkskonfiguration.
Tekniska fakta: KDE Plasma 6.7
- Tema/GUI: Rundare markeringshighlight i Breeze för QtWidgets-appar (t.ex. Dolphin, Okular, KMail)
- Konsekvens: Utseendet matchar QtQuick-komponenternas rundade listmarkeringar och menyer
- Framåt: Förändringen förbereder för “Union” (intern theming/styling i Plasma)
- OpenVPN: Fler backend-stödda inställningar exponeras i gränssnittet
- Wi-Fi: Flikarna “Wi-Fi” och “Wi-Fi Security” slås ihop till en sida
- Behörigheter: Knapp för att återkalla alla aktiva skärmdelnings-/screen-casting-sessioner samtidigt
- Kickoff: Tydligare feedback vid favoritmarkering (Favoriter blinkar kort)
- Notiser: Uppdaterad text och ikoner
- Klockwidget: Stöd för vietnamesisk månkalender
- 6.6-serien: Fem underhållsuppdateringar återstår (upp till 6.6.6); 6.6.1 är aktuell; 6.6.2 planerad 3 mars
Källa: “This Week in Plasma” (KDE Blogs)
Breeze, Dolphin, KDE, KDE Plasma 6.7, Kickoff, KMail, Linux, Okular, Open-source, OpenVPN, Plasma Desktop, QtQuick, QtWidgets, systeminställningar, Vietnamesisk månkalender, Wi-Fi
OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar
Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och närmare en säker, flexibel och kärnnära VPN-arkitektur anpassad för dagens krav.

Den nya versionen OpenVPN 2.7 är här – och det är en av de största uppdateringarna på länge. Fokus ligger på bättre prestanda, modernare säkerhet och en mer flexibel serverarkitektur. Här är vad det innebär i praktiken för både administratörer och avancerade användare.

En server – flera portar och protokoll

Den kanske största nyheten är multi-socket-stöd.

Tidigare behövdes flera serverprocesser om man ville att en VPN-server skulle lyssna på både UDP och TCP, flera IP-adresser eller flera portar. Nu klarar en enda serverinstans allt detta.

Det gör konfigurationen enklare, minskar resursanvändningen och gör det lättare att bygga redundanta och flexibla VPN-lösningar.

Smartare DNS-hantering

DNS-problem är en av de vanligaste orsakerna till VPN-strul. OpenVPN 2.7 gör stora förbättringar.

Linux, BSD och macOS

En ny inbyggd --dns-updown-implementation hanterar automatiskt systemd-resolved, resolveconf, klassisk /etc/resolv.conf och split-DNS.

Resultatet är mindre manuell konfiguration och bättre kompatibilitet direkt från start.

Windows

Windows-klienten använder nu NRPT (Name Resolution Policy Table) vilket ger stöd för split-DNS och DNSSEC samt bättre samspel med lokala DNS-servrar. Det är särskilt viktigt i företagsmiljöer där olika domäner ska routas via olika nät.

Windows får en rejäl modernisering

Windows-versionen genomgår stora arkitekturförändringar:
- win-dco är nu standarddrivrutin
- Wintun-drivrutinen tas bort
- Nätverksadaptrar skapas vid behov
- OpenVPN-tjänsten körs som oprivilegierad användare
- Blockering av lokalt nät (block-local) sker via Windows Filtering Platform
Detta stärker skyddet mot attacker där trafik försöker läcka utanför VPN-tunneln.

Ny kryptomodell – mer framtidssäker

OpenVPN 2.7 inför striktare användningsgränser för AES-GCM, i nivå med TLS 1.3. När en krypteringsnyckel använts tillräckligt länge sker automatisk nyckelrotation.

En ny datapaketstruktur med så kallade epoch data keys introduceras. Den ger:
- 64-bitars paket-ID
- Automatisk nyckelväxling
- Förbättrad IV-konstruktion
- Effektivare hårdvarustöd
Detta gör datakanalen både snabbare och säkrare.

Linux: närmare kärnan

På Linux stöds nu den nya uppströms DCO-modulen ovpn, som är på väg in i huvudkärnan.

Det innebär mindre overhead, högre prestanda, stabilare implementation och mindre beroende av externa moduler. DCO flyttar delar av krypteringen till kernel-nivå och kan ge markant bättre genomströmning.

PUSH_UPDATE – ändra konfiguration utan omkoppling

Med stöd för PUSH_UPDATE kan servern nu ändra delar av klientens konfiguration utan att klienten behöver koppla ner och återansluta.

Det gäller exempelvis IP-adress, rutter, DNS-inställningar och MTU. Detta är särskilt användbart i dynamiska nätverk och större företagsmiljöer.

Säkerhetsstädning och borttagna funktioner

OpenVPN 2.7 tar tydligt avstånd från äldre och osäkra tekniker.

Funktioner som static key mode (--secret), NTLMv1, OpenSSL 1.0.2, mbedTLS 2.x och komprimering vid sändning har tagits bort eller fasats ut. Wintun-drivrutinen stöds inte längre.

Standardinställningar har också moderniserats:
- --topology är nu subnet i serverläge
- --dh none är standard
- persist-key är aktiverat som standard
Detta gör nya installationer säkrare direkt från start.

Förbättrad felsökning

OpenVPN 2.7 skickar tydliga TLS-varningar vid fel, ger mer detaljerad handshake-debugging och förbättrad loggning i Windows. Den så kallade “recursive routing”-kontrollen är nu mer exakt och släpper igenom legitim trafik till VPN-servern.

Resultatet är att användare får tydligare felmeddelanden i stället för att klienten bara slutar svara.

Sammanfattning

OpenVPN 2.7 är en tydlig modernisering med bättre prestanda via DCO, starkare kryptografi, modern Windows-arkitektur, smartare DNS-hantering och rensning av föråldrade funktioner.

Det är en version som både förenklar drift och höjer säkerhetsnivån, samtidigt som flexibiliteten som gjort OpenVPN till en av världens mest använda VPN-lösningar bevaras.

https://openvpn.net
OpenVPN 2.7 – Teknisk faktaruta

Fokus: multi-socket server, DNS förbättringar, DCO/driver-uppdateringar och ny datakanal med epoch keys.
Server: Multi-socket
En serverinstans kan lyssna på flera adresser/portar/protokoll via flera --local. Praktiskt för t.ex. både UDP och TCP parallellt.

DNS: Linux/BSD/macOS
Nya standardskript via --dns-updown förbättrar hantering av DNS som pushas från servern, inklusive split-DNS (beroende på plattformens DNS-stack).

DNS: Windows
Använder NRPT för DNS-policyer: split-DNS + DNSSEC-stöd och bättre kompatibilitet med lokala resolvers. Kräver Interactive Service.

PUSH_UPDATE
Server kan uppdatera delar av klientkonfig (IP, routes, MTU, DNS) utan reconnect via kontrollkanalmeddelandet PUSH_UPDATE (kan vara begränsat om DCO är aktivt).

Windows: driver & arkitektur
win-dco är standard (TAP som fallback). Wintun är borttagen. Adapter skapas on-demand och tjänsten körs som oprivilegierad användare.

Linux: DCO (ovpn)
Stöd för den nya upstream ovpn-DCO-modulen (nya API:t). Backports finns via ovpn-backports-projektet.

Datakanal: AES-GCM usage limits
Använder gränser i linje med TLS 1.3:s konfidentialitetsmarginaler och triggar nyckelrotation efter stora mängder trafik.

Datakanal: Epoch data keys
Nytt paketformat med bl.a. 64-bit packet IDs och smidigare nyckelbyte när usage limits uppnås. Windows-stöd finns via win-dco (2.8.0+).
Säkerhetsstädning
Äldre/oskra funktioner fasas ut: static key mode (--secret) bort som standard, NTLMv1 bort, komprimering vid sändning bort.

--topology default i serverläge: subnet

--dh none default om --dh saknas

persist-key enabled by default
Routing: “recursive routing” mer exakt
Drop sker bara när destination IP + protokoll + port matchar det som behövs för att nå VPN-servern, vilket minskar falska stopp.
Tips i WP: Klistra in i ett “Anpassad HTML”-block. Om ditt tema redan har aggressiv CSS kan du lägga till !important på färgerna (sista utväg).
AES-GCM, cybersäkerhet, DCO, DNS, DNSSEC, kernel module, kryptering, Linux, multi-socket, nätverkssäkerhet, OpenVPN, OpenVPN 2.7, ovpn, PUSH_UPDATE, split-DNS, TLS 1.3, vpn, VPN-server, win-dco, Windows
IPFire 2.29 Core Update 199 – öppen källkod möter framtidens nätverk
IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker både prestanda, säkerhet och driftsäkerhet för allt från hemmalabb till större organisationer.

Utvecklingen av datanät går snabbt, och kraven på säkerhet, prestanda och flexibilitet ökar i samma takt. Med IPFire 2.29 Core Update 199 visar IPFire-projektet hur ett öppet och community-drivet system kan ligga i teknisk framkant. Uppdateringen introducerar stöd för Wi-Fi 7 och Wi-Fi 6, förbättrad nätverksidentifiering och en rad viktiga förbättringar inom säkerhet och stabilitet.

Trots att webbgränssnittet till stora delar ser ut som tidigare, har omfattande förändringar skett i bakgrunden. Resultatet är ett snabbare, mer intelligent och mer framtidssäkert system för både små och stora nätverk.

Wi-Fi 7 och Wi-Fi 6 – ett nytt kapitel för trådlösa nät

En av de mest betydelsefulla nyheterna är det fulla stödet för moderna trådlösa standarder. Wi-Fi 6 och Wi-Fi 7 gör det möjligt att nå avsevärt högre hastigheter, lägre latens och bättre effektivitet i miljöer med många uppkopplade enheter.

IPFire kan nu automatiskt identifiera vilka funktioner den underliggande hårdvaran stöder och aktivera dem utan manuell finjustering. Det förenklar installationen samtidigt som nätverket blir både stabilare och snabbare. Med bredare kanaler kan den teoretiska överföringshastigheten nå nivåer som för bara några år sedan var otänkbara i trådlösa nät.

Säkerheten har också stärkts. SSID-skydd är aktiverat som standard, autentisering kan använda starkare kryptografiska algoritmer och skydd mot manipulerade styrsignaler i nätet hanteras automatiskt när hårdvaran klarar det.

Smartare användning av etern

I moderna nät där de flesta klienter är snabba och uppdaterade kan gammal nätverkstrafik bli en flaskhals. Därför omvandlar IPFire nu multicast-trafik till unicast som standard. Det minskar onödig belastning på det trådlösa mediet och ger mer sändningstid till faktisk datatrafik.

Systemet kan även utföra radardetektering i bakgrunden på kompatibel hårdvara, vilket är särskilt viktigt på frekvensband som delas med andra samhällskritiska system.

När brandväggen förstår sin omgivning

Med inbyggt stöd för Link-Local Discovery Protocol och Cisco Discovery Protocol kan IPFire identifiera vilka nätverksenheter den är direkt ansluten till och vilka switchportar som används. I större nätverk, där dokumentation ofta är bristfällig eller inaktuell, ger detta en tydligare bild av den faktiska infrastrukturen.

Denna typ av nätverksinsyn är värdefull för övervakning, felsökning och planering, och gör IPFire mer användbar i professionella miljöer.

Förstärkt intrångsskydd och stabilare VPN

Intrusion Prevention Systemet har uppdaterats med en ny version av Suricata, vilket förbättrar förmågan att upptäcka och hantera attacker. Rapporteringen har blivit mer tillförlitlig, och schemaläggningen har justerats för att bättre passa verksamheter som vill ha överblick tidigt på arbetsdagen.

OpenVPN-stödet har samtidigt förbättrats för mer komplexa nätmiljöer. Det är nu möjligt att distribuera flera DNS- och WINS-servrar till klienter, och hanteringen av anslutningar i nät med flera gränssnitt har blivit mer robust.

En modernare och stabilare grund

IPFire bygger nu på en uppdaterad Linux-kärna som ger både säkerhetsfixar och prestandaförbättringar. Ett stort antal centrala systembibliotek och verktyg har uppdaterats, vilket stärker plattformens långsiktiga hållbarhet.

Bakom kulisserna har även viktiga systemkomponenter moderniserats. Detta lägger grunden för framtida funktioner och gör IPFire bättre rustat för kommande krav.

Öppen källkod kräver långsiktigt stöd

Även om IPFire är fri programvara, kräver utvecklingen av avancerade funktioner som Wi-Fi 7-stöd, nätverksanalys och säkerhetsuppdateringar både tid och resurser. Projektet är därför beroende av stöd från organisationer och användare som har nytta av systemet i sin verksamhet.

IPFire 2.29 Core Update 199 visar tydligt vad som är möjligt när teknisk kompetens, långsiktig vision och öppen källkod möts. Det är inte bara en uppdatering, utan ett steg mot nästa generation av säkra och högpresterande nätverk.

https://www.ipfire.org
FAKTA: IPFire 2.29 Core Update 199
```
Release: IPFire 2.29 Core Update 199
Fokus: Wi-Fi 7/Wi-Fi 6, LLDP/CDP, säkerhet & prestanda

Trådlöst:
- Stöd för 802.11be (Wi-Fi 7) och 802.11ax (Wi-Fi 6)
- Välj Wi-Fi-läge: IPFire optimerar resterande automatiskt
- SSID Protection aktiverat som standard
- Multicast → unicast som standard (mer airtime för moderna klienter)
- Radardetektering i bakgrunden (om hårdvaran stöder)

Nätverksinsyn:
- LLDP + CDPv2 i Web UI (Services → LLDP)
- Identifierar anslutna nätverksenheter och switchportar

Säkerhet & drift:
- IPS: Suricata uppdaterad till 8.0.2
- IPS-rapporter skickas alltid kl 01:00
- OpenVPN: flera DNS/WINS-servrar kan pushas till klienter
- Kärna: Linux 6.12.58 (stabilitet/säkerhet)
```
CDP, Core Update 199, Firewall, intrusion prevention, IPFire, IPFire 2.29, IPS, IT-säkerhet, linux kernel, Linux-brandvägg, LLDP, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, öppen källkod, router, Suricata, trådlösa nätverk, vpn, WiFi 6, WiFi 7

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”
IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.

IPFire-projektet har nu släppt en ny version, IPFire 2.29 Core Update 190, som introducerar flera förbättringar och nya funktioner. Bland höjdpunkterna finns stöd för post-kvantkryptografi i SSH-nyckelutbyten, vilket inkluderar moderna algoritmer som Streamlined NTRU Prime och X25519 kombinerade med SHA-512, samt den modulbaserade nyckelkapslingsmetoden MK-KEM. Detta stärker systemets säkerhet inför framtida hot från kvantdatorer.

En betydande förändring är att RSA-nycklar inte längre stöds i webbgränssnittet och SSH för nya installationer. På befintliga installationer behålls dock RSA-nycklar för att säkerställa kompatibilitet med övervakningsverktyg. Utvecklarna motiverar detta steg med att elliptisk kurvkryptografi anses säkrare och bättre rustad för framtida säkerhetsutmaningar.

Den nya versionen förbereder också IPFire för nästa generations trådlösa nätverk, Wi-Fi 7, genom funktioner som automatisk kanalsökning och en omdesignad webbgränssnittsstruktur som gör det enklare att konfigurera trådlösa nätverk. Dessutom loggas nu information om trådlösa åtkomstpunkter till systemloggen, vilket underlättar felsökning.

Andra förbättringar i denna uppdatering inkluderar:
- Förbättrade inställningar för RED-gränssnittet, vilket nu kan användas utan RFC4039 Rapid Commit-alternativet.
- Möjlighet att hantera fördelade nycklar med kommatecken.
- Uppdaterade brandväggsregler för att bättre hantera funktioner som SYN Flood-skydd.
- Felsökningar för problem relaterade till DHCP-leases, OpenVPN-inställningar och boot-processen.
- Nytt stöd för installation via seriell konsol på UEFI-system.
Samtidigt har flera kärnkomponenter och tillägg uppdaterats till sina senaste versioner. Denna omfattande uppdatering stärker IPFire:s position som en pålitlig och framtidssäker plattform för nätverkssäkerhet.

Den senaste versionen av IPFire kan laddas ner från projektets officiella webbplats som ISO- eller USB-bild.

IPFire Linux Firewall Preps for Wi-Fi 7, Adopts Post-Quantum Cryptography
brandvägg, Core Update 190, DHCP, elliptisk kurvkryptografi, Felsökning, IPFire, IPFire 2.29, IT-säkerhet, kvantdatorer, Linux, MK-KEM, nätverksadministration, nätverkssäkerhet, Open-source, OpenVPN, post-kvantkryptografi, RED-gränssnitt, router, RSA, seriell konsol, SHA-512, SSH, Streamlined NTRU Prime, SYN Flood-skydd, trådlöst nätverk, trafikhantering, UEFI, uppdatering, vpn, Wi-Fi 7, X25519
OPNsense 24.7 ’Thriving Tiger’: En Ny Era för Öppen Källkods Brandvägg och Routerplattformar

En Svensk tiger med FreeBSD

OPNsense är en framstående brandväggs- och routerplattform som har blivit ett avgörande verktyg för nätverkssäkerhet sedan dess introduktion. Som en avknoppning från den välkända pfSense, är OPNsense utvecklad för att vara flexibel, säker och användarvänlig, med en stark betoning på öppen källkods-principer. Genom åren har det vunnit förtroende bland IT-professionella och nätverkssäkerhetsspecialister tack vare dess robusta funktioner och modulära design. Plattformen är byggd på FreeBSD, vilket erbjuder en stabil och säker grund, och har regelbundet uppdaterats för att hålla sig i framkant av teknik och säkerhet.

Den senaste uppdateringen, OPNsense 24.7 ’Thriving Tiger’, är den 20:e stora utgåvan och lovar att vara en av de mest betydande versionerna hittills, med förbättringar som sträcker sig från kärnprestanda till användargränssnitt. Låt oss utforska vad denna version har att erbjuda och hur den stärker dess position som en ledande lösning inom nätverkssäkerhet.

Grundläggande Förbättringar och Stabil Grund

Kärnan i OPNsense 24.7 är dess uppgradering till FreeBSD 14.1, vilket inte bara stärker systemets säkerhet utan också förbättrar dess övergripande prestanda och kompatibilitet med diverse hårdvara och nätverksmiljöer. Denna stabila bas är kritisk för att säkerställa att systemet kan hantera allt från rutinmässig dataöverföring till avancerade säkerhetsprotokoll utan kompromisser.

Snabbare och Smidigare Nätverkshantering

Användare av OPNsense 24.7 kommer att märka en märkbar skillnad i systemets hastighet och effektivitet. Tack vare optimeringar på låg nivå är den nya versionen snabbare än någonsin, vilket ger en smidigare och mer responsiv nätverksupplevelse. Dessa prestandaförbättringar är avgörande för företag och organisationer där varje millisekund av fördröjning kan ha signifikanta konsekvenser.

En Modern och Intuitiv Användarupplevelse

Med introduktionen av en helt ny instrumentpanel, erbjuder OPNsense 24.7 en mer visuellt tilltalande och intuitiv användargränssnitt. Detta gör det enklare för både nya och erfarna användare att navigera i komplexa nätverksinställningar och säkerhetsprotokoll. Detta moderna gränssnitt är inte bara en kosmetisk uppgradering; det förbättrar även den övergripande användbarheten och effektiviteten i att hantera nätverkssäkerhetsåtgärder.

Förstärkt VPN-Stöd och Säker Fjärråtkomst

I takt med att fjärrarbete och mobilitet fortsätter att växa, har OPNsense 24.7 förstärkt sitt stöd för VPN-tjänster. Nya funktioner som OpenVPN med Data Channel Offload (DCO) och förbättringar i WireGuard betonar denna utgåvas fokus på att förbättra fjärråtkomstens säkerhet och prestanda. Dessa förbättringar är avsedda att göra säker och effektiv fjärranslutning till en realitet för alla användare, oavsett deras lokation.

Framtiden för OPNsense

Med varje ny utgåva fortsätter OPNsense att cementera sin plats som en ledande aktör inom öppen källkods nätverkssäkerhetslösningar. OPNsense 24.7 ’Thriving Tiger’ är inte bara en uppdatering; det är ett steg framåt i att definiera vad en modern och effektiv brandväggs- och routerplattform kan vara. För de som är intresserade av att uppleva dessa nya funktioner, är den senaste versionen tillgänglig för nedladdning på projektets hemsida.

OPNsense

Innehåller ovan bygger delvisa på data ifrån

https://linuxiac.com/opnsense-24-7-released-with-enhanced-security-and-performance

brandvägg, certifikat, DHCP, freebsd, gränssnitt, IPv6, Let’s Encrypt, Lighttpd, nätverk, nätverkshantering, Open-source, OpenVPN, OPNsense, PHP 8.3, prestanda, radvd, router, säkerhet, Systemadministration, uppdatering

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Casio fx-19 – en vetenskaplig miniräknare från 1976
Casio fx-19 är en vetenskaplig miniräknare från mitten av 1970-talet och ett tydligt exempel på hur snabbt miniräknartekniken utvecklades under denna period. Med 28 matematiska funktioner, en lysande VFD-display […]
Kodak DC40 – kameran som startade den digitala point-and-shoot-revolutionen
Kodak DC40 från 1995 var en av de första digitalkamerorna som riktade sig till vanliga konsumenter. Med intern lagring, seriell datoranslutning och enkel point-and-shoot-funktion visade den hur framtidens fotografering […]
Kodak Instamatic 77X – en enkel kamera från Instamatic-eran
Kodak Instamatic 77X är en enkel småbildskamera från slutet av 1970-talet som tillhör Kodaks populära Instamatic-serie. Modellen tillverkades mellan 1977 och 1984 och var utformad för att göra fotografering […]
RISC OS – operativsystemet som vägrar dö’
RISC OS är operativsystemet som föddes i den brittiska datorboomen på 1980-talet men som fortfarande lever vidare i dag. Från Acorns ARM-datorer till moderna Raspberry Pi-maskiner har systemet överlevt […]
Amstrad CPC 464 – hemdatorn som gjorde datorer till vardagsprylar
Amstrad CPC 464 var en hemdator som lanserades 1984 av det brittiska företaget Amstrad. Den blev snabbt populär i Europa tack vare sin låga kostnad och sin allt-i-ett-design där […]
Osborne 1 – den första framgångsrika portabla datorn
Osborne 1 var en av de första kommersiellt framgångsrika portabla datorerna och lanserades 1981 av Osborne Computer Corporation. Trots sin vikt på över 11 kilo kunde datorn transporteras som […]
BeBox – datorn som var före sin tid
BeBox var en djärv och ovanlig dator som lanserades 1995 med målet att visa hur framtidens persondatorer skulle fungera. Med dubbla processorer, ett specialutvecklat operativsystem och experimentella anslutningar låg […]
Geode – den lilla x86-processorn som drev inbyggda system
Geode var en serie strömsnåla x86-kompatibla processorer som kom att spela en viktig roll i inbyggda system under 2000-talet. Ursprungligen utvecklad av National Semiconductor och senare vidareförd av AMD, […]
Sony eVilla – internetmaskinen som försvann på tre månader
När Sony sommaren 2001 lanserade Sony eVilla var ambitionen att skapa en enkel och stilren internetmaskin för hemmet. Men trots smart design och lätt installation blev satsningen kortlivad – […]
SunOS – operativsystemet som lade grunden till Solaris
SunOS var operativsystemet som gjorde Sun Microsystems arbetsstationer till en självklar plattform för forskning, nätverk och tidiga internetmiljöer under 1980- och 90-talen. Med rötter i BSD-Unix och ett ovanligt […]

wiki.linux.se

Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ProtonUp-Qt v2.15 Adds dwproton and Fixes Lutris Wine-GE Directory
Explore ProtonUp-Qt v2.15, which introduces dwproton and resolves issues with the Lutris Wine-GE directory. Upgrade your gaming setup effortlessly! The post ProtonUp-Qt v2.15 Adds dwproton and Fixes Lutris Wine-GE Directory appeared first on Linux Today.
How to Install Transistor on Ubuntu and Linux (Complete Guide)
Whether you’re configuring a static IP on a home lab machine, learning how to enable snaps on Linux Mint, creating accounts with the useradd command, navigating directories with the ls command, or testing modern distributions like Glacia OS, installing software in different packaging formats is part of everyday Linux life. In this guide, we’ll walk […]
Glacia OS – An Ubuntu Based OS That Uses the Unity Desktop Environment
Explore Glacia OS, the Ubuntu-based OS that brings you the Unity desktop environment. Enjoy a modern, efficient, and customizable computing experience. The post Glacia OS – An Ubuntu Based OS That Uses the Unity Desktop Environment appeared first on Linux Today.
BleachBit 5.1.0 Adds Cookie Manager, Expert Mode
Discover BleachBit 5.1.0, featuring a new Cookie Manager and Expert Mode for enhanced privacy control. Clean your system efficiently today! The post BleachBit 5.1.0 Adds Cookie Manager, Expert Mode appeared first on Linux Today.
Linux Candy: Lolcat++ Is a Rewrite of the Popular LOLCAT
Dive into Linux Candy: Lolcat++, the innovative rewrite of LOLCAT. Uncover its unique features and how it enhances your Linux environment with humor. The post Linux Candy: Lolcat++ Is a Rewrite of the Popular LOLCAT appeared first on Linux Today.
Xubuntu 26.04 LTS (Resolute Raccoon) Wallpaper Contest Is Open for Submissions
Join the Xubuntu 26.04 LTS Wallpaper Contest! Submit your creative designs and showcase your talent to the community. Don't miss your chance to shine! The post Xubuntu 26.04 LTS (Resolute Raccoon) Wallpaper Contest Is Open for Submissions appeared first on Linux Today.
Blender 5.1 Beta Enables Hardware Ray-Tracing by Default for AMD GPUs
Explore the new features of Blender 5.1 Beta, including default hardware ray-tracing for AMD GPUs, and take your 3D creations to the next level. The post Blender 5.1 Beta Enables Hardware Ray-Tracing by Default for AMD GPUs appeared first on Linux Today.
Uptime Kuma: Open-source Monitoring Tool
Uptime Kuma is your go-to open-source monitoring tool. Track uptime and performance with ease, ensuring your services run smoothly and efficiently. The post Uptime Kuma: Open-source Monitoring Tool appeared first on Linux Today.
Calibre 9.3 E-Book Manager Improves Support for the Hanvon N10 e-Reader
Discover how Calibre 9.3 enhances support for the Hanvon N10 e-Reader, offering improved features and seamless e-book management for users. The post Calibre 9.3 E-Book Manager Improves Support for the Hanvon N10 e-Reader appeared first on Linux Today.
Transmission 4.1.1 BitTorrent Client Released with Bug Fixes and Improvements
Upgrade to Transmission 4.1.1 BitTorrent Client now! Enjoy enhanced stability and bug fixes that optimize your torrenting experience effortlessly. The post Transmission 4.1.1 BitTorrent Client Released with Bug Fixes and Improvements appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Calamares Linux Graphical Installer Now Supports KDE’s Plasma Login Manager
Calamares 3.4.2 open-source universal graphical installer for GNU/Linux distributions is now available for download with support for Plasma Login Manager. Here’s what’s new! The post Calamares Linux Graphical Installer Now Supports KDE’s Plasma Login Manager appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
NVIDIA 580.142 Production-Ready Linux Graphics Driver Released with Bug Fixes
NVIDIA 580.142 production-ready graphics driver for Linux is now available for download with various bug fixes to improve stability. The post NVIDIA 580.142 Production-Ready Linux Graphics Driver Released with Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
OpenSSL 4.0 Promises Support for Encrypted Client Hello, SNMP KDF, and SRTP KDF
OpenSSL 4.0 is now available for public testing with an alpha version adding support for Encrypted Client Hello, support for SNMP KDF and SRTP KDF, and other changes. Here’s what to expect! The post OpenSSL 4.0 Promises Support for Encrypted Client Hello, SNMP KDF, and SRTP KDF appeared first on 9to5Linux – do not reproduce […]
KeePassXC 2.7.12 Password Manager Adds Support for Bitwarden’s Nested Folders
KeePassXC 2.7.12 open-source password manager is now available for download with support for nested folders for Bitwarden imports, support for setting BE and BS flags to true for Passkeys, and more. The post KeePassXC 2.7.12 Password Manager Adds Support for Bitwarden’s Nested Folders appeared first on 9to5Linux – do not reproduce this article without permission. […]
KDE Plasma 6.5.6 Released as the Last Update in the Series with More Fixes
KDE Plasma 6.5.6 is now available as the sixth and last maintenance update to the latest KDE Plasma 6.5 desktop environment series with more bug/crash fixes. The post KDE Plasma 6.5.6 Released as the Last Update in the Series with More Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Fedora Linux 44 Beta Released with Linux 6.19, GNOME 50, and KDE Plasma 6.6
Fedora Linux 44 distribution is now available for public beta testing powered by Linux kernel 6.19 and featuring the GNOME 50 desktop environment. Here’s what to expect from the final release. The post Fedora Linux 44 Beta Released with Linux 6.19, GNOME 50, and KDE Plasma 6.6 appeared first on 9to5Linux – do not reproduce […]
Latest Steam Client Update Improves Support for Proton Games on Linux
Valve released a new Steam Client stable update with an option to provide anonymized framerate data, better suppor for Proton games on Linux, and more. Here's what's new! The post Latest Steam Client Update Improves Support for Proton Games on Linux appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
9to5Linux Weekly Roundup: March 8th, 2026
9to5Linux Weekly Roundup for March 8th, 2026, brings news about the age restriction law, Nitrux 6.0, Linux Mint's new screensaver, Armbian 26.2, IPFire 2.29 Core Update 200, KDE Plasma 6.6.2, KDE Gear 25.12.3, CachyOS snapshot for March 2026, T2 Linux 26.3, digiKam 9.0, HandBrake 1.11, and more. The post 9to5Linux Weekly Roundup: March 8th, 2026 […]
HandBrake 1.11 Open-Source Video Transcoder Adds AMD VCN AV1 10-Bit Encoder
HandBrake 1.11 open-source video transcoder is now available for download with an AMD VCN AV1 10-bit encoder, a ProRes encoder, a DNxHR encoder, and more. The post HandBrake 1.11 Open-Source Video Transcoder Adds AMD VCN AV1 10-Bit Encoder appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
CachyOS ISO Release for March 2026 Is Out with KDE Plasma 6.6, Winboat, and More
The CachyOS ISO snapshot for March 2026 is now available for download with KDE Plasma 6.6, an improved installer, and more. Here’s what’s new! The post CachyOS ISO Release for March 2026 Is Out with KDE Plasma 6.6, Winboat, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]

AerynOS February 2026 Update Brings Fresh Features
AerynOS has dropped its latest project update. This February release brings a wave of refinements to the Linux distribution, sharpening its edges for smoother daily use. AerynOS is a modern, independent Linux operating system built from scratch – not based on Ubuntu, Fedora, or any other distro. It focuses on delivering blazing-fast performance, rock-solid reliability,… […]
BunsenLabs Carbon Arrives With Debian 13 and Wayland Integration
BunsenLabs Carbon released with latest Debian 13 base and Wayland support. If you appreciate a minimal yet functional desktop environment, BunsenLabs has released its latest version, Carbon, based on Debian 13 “Trixie”. This release builds on the legacy of CrunchBang Linux, offering a pre-configured Openbox setup that’s easy to customize. Powered by the Linux 6.12… […]
Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

AlmaLinux 9 and 10 Gain Official NVIDIA CUDA Support
NVIDIA now officially supports AlmaLinux for CUDA workloads, with driver and userspace packages available in the distro's repositories.
freedesktop Closes Controversial Age Verification API Proposal
A proposed age verification interface for Linux desktops has been closed in the freedesktop XDG specs, following strong community feedback.
Hyprland 0.54.2 Wayland Compositor Released with Multiple Crash Fixes
Hyprland 0.54.2 introduces crash fixes, layout improvements, and several stability patches backported from the main development branch.
KeePassXC 2.7.12 Password Manager Adds Nested Bitwarden Import
KeePassXC 2.7.12 open-source password manager adds nested folder support for Bitwarden imports, a TIMEOTP Auto-Type placeholder, and more.
KDE Plasma 6.5.6 Released as Final Bugfix Update for the 6.5 Series
KDE Plasma 6.5.6 arrives as the final maintenance update for the Plasma 6.5 series, delivering multiple bug fixes across KWin, Discover, Powerdevil, and more.
Fedora Linux 44 Beta Now Available with Installer, Toolchain, and Desktop Updates
Fedora Linux 44 Beta introduces the Plasma Login Manager for KDE editions and Budgie 10.10 with Wayland support for Budgie users.
Steam March 2026 Client Update Adds Hardware Specs to User Reviews
The March 2026 Steam client update allows users to attach hardware specifications to reviews, introduces optional framerate data reporting, and provides several fixes.
Kdenlive 25.12.3 Video Editor Arrives as Final Maintenance Release for the 25.12 Series
Kdenlive 25.12.3 arrives with workflow improvements, better shortcut handling, UI refinements, and multiple stability fixes for the open source video editor.
Ghostty 1.3 Terminal Emulator Released with Native Scrollbars
Ghostty 1.3 terminal emulator arrives with scrollback search, native scrollbars, command notifications, improved Unicode rendering, and more.
PhotoPrism AI-Powered Photos App Brings Better Ollama Integration
The latest PhotoPrism update introduces enhanced Ollama configuration options, improved security, and multiple bug fixes related to indexing, folders, and metadata.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: OpenVPN

IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering

IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag. Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har…

2026-03-02
KDE Plasma 6.7 ger rundare markeringar och förbättrade nätverksinställningar

KDE fortsätter att förfina skrivbordsmiljön inför nästa stora uppdatering. I Plasma 6.7 ligger fokus på mer enhetlig design i Breeze-temat, förbättrad VPN-hantering och förenklade nätverksinställningar – samtidigt som flera mindre kvalitetsförbättringar stärker den dagliga användarupplevelsen. Efter lanseringen av Plasma 6.6 fortsätter KDE-utvecklarna arbetet med version 6.7. Den kommande uppdateringen innehåller flera visuella förbättringar i Breeze-temat…

2026-02-28
OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar

Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och…

2026-02-12
IPFire 2.29 Core Update 199 – öppen källkod möter framtidens nätverk

IPFire 2.29 Core Update 199 tar den öppna brandväggsdistributionen in i nästa generation nätverk med stöd för Wi-Fi 7 och Wi-Fi 6, smartare automatisering av trådlösa funktioner och bättre insyn i komplexa miljöer via LLDP och CDP. Tillsammans med en uppdaterad Linux-kärna, förbättrat intrångsskydd och ett mer robust OpenVPN-stöd är detta en release som stärker…

2026-01-07
OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24
IPFire Linux-brandvägg förbereds för Wi-Fi 7 och anammar post-kvantkryptografi”

IPFire är en säkerhetsinriktad Linux-distribution som används främst som router och brandvägg. Den är utformad för att erbjuda robust nätverkssäkerhet genom avancerade funktioner som trafikhantering, VPN-stöd och filtrering av skadlig kod. Med sitt användarvänliga gränssnitt och omfattande anpassningsmöjligheter är IPFire ett populärt val för både företag och privatpersoner som behöver en kraftfull och flexibel nätverkslösning.…

2024-12-21
OPNsense 24.7 ’Thriving Tiger’: En Ny Era för Öppen Källkods Brandvägg och Routerplattformar

OPNsense är en framstående brandväggs- och routerplattform som har blivit ett avgörande verktyg för nätverkssäkerhet sedan dess introduktion. Som en avknoppning från den välkända pfSense, är OPNsense utvecklad för att vara flexibel, säker och användarvänlig, med en stark betoning på öppen källkods-principer. Genom åren har det vunnit förtroende bland IT-professionella och nätverkssäkerhetsspecialister tack vare dess…

2024-07-30

Tekniska fakta: KDE Plasma 6.7

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: OpenVPN