HTTP/2 Bomb – ny attack kan få webbservrar att krokna på sekunder
En ny attack mot HTTP/2, kallad HTTP/2 Bomb, visar hur moderna webbprotokoll kan utnyttjas på oväntade sätt. Genom att missbruka komprimering och flödeskontroll kan en angripare få webbservrar som Nginx, Apache, IIS, Envoy och Pingora att snabbt förbruka stora mängder minne – i vissa fall på bara några sekunder.

En ny typ av överbelastningsattack mot HTTP/2 visar hur en till synes effektiv webbteknik kan vändas mot de servrar den är tänkt att hjälpa. Attacken kallas HTTP/2 Bomb och kan i värsta fall få stora webbservrar att snabbt förbruka enorma mängder minne.

Det handlar inte om ett klassiskt angrepp där angriparen skickar enorma datamängder mot en server. I stället utnyttjas funktioner som redan finns i HTTP/2-protokollet. Med relativt små mängder trafik kan en angripare få servern att lägga beslag på stora mängder RAM-minne. När minnet tar slut börjar tjänsten svara långsamt, krascha eller sluta svara helt.

Vad är HTTP/2?

HTTP är protokollet som webbläsare och webbservrar använder för att prata med varandra. När du öppnar en webbsida skickar webbläsaren förfrågningar till servern, som sedan svarar med HTML, bilder, skript, stilmallar och annan data.

HTTP/2 är en modernare version av HTTP. Den infördes för att göra webben snabbare och mer effektiv. Bland annat kan flera förfrågningar skickas över samma anslutning, och sidans olika delar kan hanteras mer parallellt än tidigare.

För vanliga användare betyder HTTP/2 oftast snabbare webbplatser. För serveradministratörer betyder det bättre prestanda – men också en mer komplicerad teknikstack.

Så fungerar HTTP/2 Bomb

HTTP/2 Bomb bygger på två delar som tillsammans blir farliga.

Den första delen handlar om HPACK, den metod som HTTP/2 använder för att komprimera HTTP-huvuden. Huvuden är metadata som skickas med varje webbförfrågan, exempelvis information om webbläsare, cookies, språk och vilken sida som efterfrågas.

Komprimering är normalt en bra sak. Den gör trafiken mindre och snabbare. Men i det här fallet kan angriparen skicka små komprimerade referenser som får servern att skapa betydligt större interna datastrukturer i minnet.

Den andra delen handlar om flödeskontroll i HTTP/2. Flödeskontroll används för att styra hur snabbt data får skickas mellan klient och server. Attacken utnyttjar detta för att få servern att hålla kvar svar och minnesobjekt längre än normalt.

Resultatet blir att servern tvingas reservera minne, men inte får möjlighet att frigöra det i tid. Attacken fungerar därför ungefär som att någon fyller ett lager med paket, men samtidigt blockerar utgången så att inget kan skickas vidare.

Varför är attacken allvarlig?

Det allvarliga är att attacken inte kräver extrem bandbredd. En angripare behöver inte nödvändigtvis ha ett stort botnät eller skicka enorma mängder trafik. Poängen är i stället att få servern att göra mycket mer arbete än klienten själv gör.

I tester har forskarna visat att flera välkända webbservrar och HTTP/2-implementationer kan pressas till mycket hög minnesanvändning på kort tid. Bland de berörda nämns Nginx, Apache HTTP Server, Microsoft IIS, Envoy och Cloudflare Pingora.

Det gör attacken särskilt oroande för publika webbplatser, API, lastbalanserare och reverse proxies som exponerar HTTP/2 direkt mot internet.

Problemet ligger inte bara i stora headers

Många skydd mot den här typen av attacker bygger på att begränsa hur stora HTTP-huvuden får vara. Det är logiskt: om en klient skickar för mycket metadata kan servern avvisa förfrågan.

Men HTTP/2 Bomb visar att det inte alltid räcker.

Attacken kan använda många små headerfält i stället för ett fåtal stora. Varje litet fält kan verka ofarligt, men tillsammans skapar de mycket intern hantering i servern. Minnesförbrukningen kommer alltså inte bara från den faktiska datamängden, utan även från serverns egna objekt, tabeller och bokföring.

Särskilt cookie-hantering har pekats ut som en faktor i vissa implementationer. HTTP/2 tillåter att Cookie-huvuden delas upp i flera fält. Om dessa inte räknas korrekt mot serverns gränser kan angriparen skapa väldigt många interna headerobjekt utan att slå i de skydd som administratören tror finns på plats.

Apache och Nginx har fått åtgärder

För Apache HTTP Server spåras problemet som CVE-2026-49975. En åtgärd finns i mod_http2 2.0.41, där cookie-huvuden räknas mot gränsen för antal tillåtna requestfält. För miljöer som inte kan uppgradera direkt rekommenderas att HTTP/2 tillfälligt stängs av med:

För Nginx har problemet åtgärdats i Nginx 1.29.8 genom en ny begränsning för maximalt antal headers. Den nya direktivet max_headers har ett standardvärde på 1000. För system där uppgradering inte är möjlig är en tillfällig åtgärd att stänga av HTTP/2:

Det är viktigt att se detta som tillfälliga skydd. Den långsiktiga lösningen är att uppdatera berörda komponenter när säkerhetsfixar finns tillgängliga.

Alla plattformar hade inte färdiga patchar direkt

Vid den första publiceringen fanns inte bekräftade patchar för alla berörda system. För IIS, Envoy och Cloudflare Pingora var läget mer oklart i samband med offentliggörandet. Senare uppgifter pekade på att Envoy hade släppt patchar, men att validering fortfarande pågick.

Det här visar ett återkommande problem i modern webbinfrastruktur: många tjänster är beroende av flera lager. En webbplats kan till exempel använda en CDN-tjänst, en reverse proxy, en lastbalanserare, en applikationsserver och ett internt API-lager. Alla dessa kan hantera HTTP/2 på olika sätt.

Därför räcker det inte alltid att bara uppdatera “webbservern”. Administratören måste förstå var HTTP/2 faktiskt termineras och vilka komponenter som tar emot trafiken direkt från internet.

Vad bör administratörer göra?

Den som driver publika HTTP/2-tjänster bör kontrollera om Nginx, Apache, IIS, Envoy, Pingora eller andra HTTP/2-komponenter används i kedjan.

Viktigast är att:
- uppdatera till versioner där tillgängliga fixar finns,
- införa tydliga gränser för antal headers per förfrågan,
- kontrollera att Cookie-huvuden räknas korrekt,
- övervaka ovanlig minnesanvändning,
- och tillfälligt stänga av HTTP/2 om ingen säker fix finns tillgänglig.
Att stänga av HTTP/2 kan påverka prestandan, men är i många fall bättre än att låta en publik tjänst vara sårbar för en attack som kan tömma serverns minne på kort tid.

En påminnelse om att snabbare inte alltid betyder säkrare

HTTP/2 Bomb är ett tydligt exempel på att optimeringar i protokoll kan få oväntade säkerhetskonsekvenser. Funktioner som komprimering, multiplexning och flödeskontroll är byggda för att göra webben snabbare och mer effektiv.

Men när samma funktioner kombineras på fel sätt kan de skapa asymmetri: klienten skickar lite data, medan servern tvingas reservera mycket minne och hålla kvar resurser länge.

Det är just den asymmetrin som gör HTTP/2 Bomb farlig. Attacken handlar inte om att skrika högst, utan om att få servern att arbeta ihjäl sig i tysthet.

För vanliga användare är detta inget man själv kan skydda sig mot i webbläsaren. För driftansvariga är budskapet däremot tydligt: kontrollera HTTP/2-konfigurationen, uppdatera berörda komponenter och se till att gränser för headers verkligen fungerar i praktiken.

https://www.openwall.com/lists/oss-security/2026/06/03/3

Faktaruta: HTTP/2 Bomb

Typ av hot: Denial-of-service-attack, DoS.

Berörda tekniker: HTTP/2, HPACK, flödeskontroll och hantering av HTTP-headers.

Berörda system: Nginx, Apache HTTP Server, Microsoft IIS, Envoy och Cloudflare Pingora.

Så fungerar attacken: Angriparen skickar små HTTP/2-förfrågningar som får servern att skapa och behålla stora mängder data i minnet.

Konsekvens: Servern kan snabbt få slut på RAM-minne och börja svara långsamt, krascha eller sluta svara helt.

Viktiga åtgärder: Uppdatera berörda komponenter, sätt tydliga gränser för antal headers och stäng tillfälligt av HTTP/2 om ingen säker fix finns.

Apache: Problemet spåras som CVE-2026-49975. Åtgärd finns i mod_http2 2.0.41.

Nginx: Åtgärdat i Nginx 1.29.8 med direktivet max_headers.

Rekommendation: Publika HTTP/2-tjänster bör kontrolleras och uppdateras så snart som möjligt.
Apache, Cloudflare, CVE-2026-49975, cybersäkerhet, denial of service, DOS, Envoy, HPACK, HTTP-headers, HTTP/2, HTTP/2 Bomb, IIS, IT-säkerhet, nätverkssäkerhet, Nginx, överbelastningsattack, Pingora, RAM-minne, säkerhetsuppdatering, Serverdrift, webbsäkerhet, webbserver

Proxmox VE 9.2: smartare lastbalansering och starkare nätverk för moderna datacenter

Proxmox VE 9.2 är en av de större uppdateringarna av den öppna virtualiseringsplattformen på senare tid. Med dynamisk lastbalansering, utökat SDN-stöd, enklare hantering av anpassade CPU-modeller och en modern grund baserad på Debian 13.5 tar Proxmox ytterligare ett steg mot att bli ett fullvärdigt alternativ för både företagsmiljöer, datacenter och avancerade hemmalabb. Uppdateringen gör det lättare att fördela resurser smartare, bygga mer flexibla nätverk och genomföra underhåll utan onödiga driftstörningar.

Proxmox Virtual Environment 9.2 är här och innebär ett tydligt steg mot mer automatiserad och flexibel drift av virtuella servrar. Den nya versionen bygger på Debian 13.5 ”Trixie” och innehåller bland annat dynamisk lastbalansering, utökat stöd för mjukvarudefinierade nätverk, enklare hantering av anpassade CPU-modeller och förbättrade verktyg för underhåll av kluster.

För företag, drifttekniker och entusiaster som kör egna virtualiseringsmiljöer innebär detta att Proxmox VE blir bättre på att själv fördela arbetslast, hantera komplexa nätverk och minska risken för störningar vid planerat underhåll.

Vad är Proxmox VE?

Proxmox VE är en öppen plattform för virtualisering. Med den kan man köra virtuella maskiner och containrar på servrar, ungefär som med VMware ESXi, Microsoft Hyper-V eller andra virtualiseringslösningar. Skillnaden är att Proxmox bygger på öppen källkod och kombinerar flera tekniker i ett gemensamt webbgränssnitt.

I praktiken kan en administratör skapa virtuella servrar, hantera lagring, konfigurera nätverk, sätta upp kluster och använda hög tillgänglighet utan att behöva flera separata system.

Proxmox VE används både i hemmalabb, småföretag och större driftmiljöer där man vill ha kontroll över sin egen infrastruktur utan att vara låst till en proprietär plattform.

Dynamisk lastbalansering – Proxmox blir mer självgående

Den största nyheten i Proxmox VE 9.2 är den nya dynamiska lastbalanseraren. Den bygger vidare på klustrets resursplanerare, Cluster Resource Scheduler, och gör att Proxmox kan fatta smartare beslut om var virtuella maskiner och containrar bör placeras.

Tidigare kunde placering av arbetslaster i högre grad bygga på mer statiska regler. Med den nya dynamiska modellen kan systemet väga in aktuell belastning på noder och gäster. Det betyder att Proxmox kan se hur mycket resurser som faktiskt används i klustret och använda den informationen när nya gäster placeras eller flyttas.

Detta är särskilt viktigt i större miljöer där vissa servrar riskerar att bli hårt belastade medan andra har gott om lediga resurser. En bättre fördelning kan ge jämnare prestanda, bättre utnyttjande av hårdvaran och mindre behov av manuella ingrepp.

Automatisk migrering av HA-gäster

En annan viktig del av den nya lastbalanseringen är att Proxmox VE 9.2 kan migrera gäster som hanteras av HA-stacken, alltså High Availability. HA används för att hålla viktiga tjänster tillgängliga även om en server i klustret får problem.

Med den nya funktionen kan Proxmox automatiskt flytta HA-hanterade virtuella maskiner eller containrar förm/view_messages.php att minska obalans mellan klustrets noder. Det sker samtidigt som systemet respekterar de regler administratören själv har satt upp.

Det innebär att man kan kombinera automation med kontroll. Administratören kan ange hur känslig lastbalanseraren ska vara och vilka parametrar som ska styra beteendet. På så sätt kan man undvika både överbelastade servrar och onödigt aggressiva flyttar.

Utökat SDN-stöd – nätverket blir mer flexibelt

Proxmox VE 9.2 innehåller också stora förbättringar inom SDN, Software-Defined Networking. SDN innebär att nätverkets logik hanteras i mjukvara i stället för att allt måste konfigureras manuellt i fysisk nätverksutrustning.

I den nya versionen får Proxmox inbyggt stöd för WireGuard och BGP i SDN-stacken. WireGuard är en modern VPN-teknik som ofta används för säkra tunnlar mellan system. BGP används främst för routing i större nätverk och datacenter.

Dessutom tillkommer stöd för BGP/EVPN-filtrering med route maps och prefix lists. Det gör att administratörer kan styra vilka rutter som får spridas och hur trafiken ska hanteras i mer avancerade nätverksmiljöer.

Proxmox VE 9.2 får även stöd för OSPF route redistribution i fabric-nätverk, fler inställningar för EVPN-kontroller och IPv6-underlay för EVPN. Det här är funktioner som främst riktar sig till mer avancerade miljöer, men de visar tydligt att Proxmox fortsätter att växa som datacenterplattform.

Anpassade CPU-modeller direkt i webbgränssnittet

En annan nyhet är hantering av anpassade CPU-modeller direkt från Proxmox webbgränssnitt. Funktionen finns under Datacenter och gör att administratörer kan skapa, ändra och ta bort egna CPU-profiler.

Detta är användbart när vissa virtuella maskiner behöver specifika CPU-funktioner. Det kan handla om kompatibilitet, prestandaoptimering eller särskilda krav från programvara som körs i den virtuella maskinen.

Proxmox VE 9.2 innehåller också en CPU flags selector. Den visar vilka CPU-flaggor som stöds på olika noder i klustret. Det gör det lättare att upptäcka om en viss CPU-inställning fungerar överallt i klustret eller om den riskerar att skapa kompatibilitetsproblem.

Det är särskilt viktigt i kluster där servrarna inte har exakt samma processormodell. Om en virtuell maskin flyttas mellan olika noder behöver CPU-funktionerna vara kompatibla, annars kan migrering eller drift påverkas.

HA Arm och Disarm förenklar underhåll

Planerat underhåll i ett kluster kan vara känsligt. Om man startar om noder, byter hårdvara eller gör större ändringar vill man inte att HA-systemet ska tolka allt som ett fel och börja flytta resurser i onödan.

Därför introducerar Proxmox VE 9.2 funktionen HA Arm/Disarm. Den gör att administratörer kan pausa HA Manager i hela klustret under ett underhållsfönster.

När HA disarmas bevaras resursernas tillstånd. När underhållet är klart kan HA arm:as igen, och resurserna återgår till sitt tidigare tillstånd och sin normala hantering.

Detta minskar risken för oönskade åtgärder, som exempelvis fencing eller automatiska flyttar, när administratören redan vet att det pågår planerat arbete.

Ny teknisk grund: Debian 13.5 och Linux 7.0

Proxmox VE 9.2 bygger på Debian 13.5 ”Trixie”. Det innebär att plattformen får en modernare bas med uppdaterade paket och nyare systemkomponenter.

Som standard används Linux-kärnan 7.0. För virtuella maskiner ingår QEMU 11.0, medan containrar hanteras med LXC 7.0. Lagringssidan har uppdaterats med ZFS 2.4.

Även Ceph-stödet har uppdaterats. Ceph Tentacle 20.2 finns nu som stabilt alternativ vid sidan av Ceph Squid 19.2. Ceph används ofta för distribuerad lagring i kluster, där flera servrar tillsammans bildar ett gemensamt lagringssystem.

Varför är detta viktigt?

Proxmox VE 9.2 handlar inte bara om nya versionsnummer. Det viktiga är att plattformen blir bättre på att hantera verkliga driftmiljöer där belastning, nätverk, lagring och underhåll måste fungera tillsammans.

Den dynamiska lastbalanseraren gör att klustret kan använda sina resurser mer effektivt. SDN-förbättringarna gör Proxmox mer användbart i avancerade nätverk. CPU-hanteringen förenklar specialanpassade virtuella maskiner. HA Arm/Disarm gör underhåll mindre riskabelt.

Tillsammans gör detta Proxmox VE 9.2 till en mer mogen plattform för både mindre installationer och större infrastrukturer.

Tillgänglighet och uppgradering

Proxmox VE 9.2 finns tillgänglig som ISO-avbildning från Proxmox webbplats. Den kan installeras direkt på fysisk serverhårdvara eller ovanpå en befintlig Debian-installation.

Befintliga installationer kan uppgraderas via det vanliga APT-pakethanteringssystemet. För företag erbjuder Proxmox även supportabonnemang med tillgång till stabila uppdateringar och professionell support.

Faktaruta: Proxmox VE 9.2

Område	Nyhet
Bas	Debian 13.5 ”Trixie”
Kernel	Linux 7.0
Virtualisering	QEMU 11.0
Containrar	LXC 7.0
Lagring	ZFS 2.4
Ceph	Ceph Tentacle 20.2 och Ceph Squid 19.2
Huvudnyhet	Dynamisk lastbalansering
Nätverk	Utökat SDN-stöd med WireGuard, BGP och EVPN-förbättringar
HA	Klusteromfattande Arm/Disarm-funktion
CPU	Hantering av anpassade CPU-modeller i webbgränssnittet

Sammanfattning

Proxmox VE 9.2 är en viktig uppdatering för alla som använder Proxmox i kluster eller mer avancerade virtualiseringsmiljöer. Den nya dynamiska lastbalanseraren gör att resurserna kan användas smartare, medan förbättrat SDN-stöd och enklare CPU-hantering ger bättre kontroll över komplexa miljöer.

För hemmalabb är uppdateringen intressant. För företag och driftmiljöer är den ännu mer betydelsefull. Proxmox tar ännu ett steg mot att vara ett fullvärdigt öppet alternativ för modern datacenterdrift.

https://www.proxmox.com/en/about/company-details/press-releases/proxmox-virtual-environment-9-2

  
    Teknisk faktaruta: Proxmox VE 9.2
  
        Plattform
        Proxmox Virtual Environment 9.2
      
        Basdistribution
        Debian 13.5 “Trixie”
      
        Linux-kärna
        Linux 7.0
      
        Virtualisering
        QEMU 11.0 för virtuella maskiner
      
        Containrar
        LXC 7.0
      
        Lagring
        ZFS 2.4 samt stöd för Ceph Squid 19.2 och Ceph Tentacle 20.2
      
        Huvudnyhet
        Dynamisk lastbalansering i kluster
      
        HA-funktioner
        Automatisk migrering av HA-gäster samt Arm/Disarm för klusterunderhåll
      
        Nätverk
        Utökat SDN-stöd med WireGuard, BGP, EVPN, OSPF-redistribution och IPv6-underlay
      
        CPU-hantering
        Anpassade CPU-modeller och CPU flags selector direkt i webbgränssnittet

BGP, Ceph Squid, Ceph Tentacle, containrar, Datacenter, Debian 13.5, dynamisk lastbalansering, EVPN, HA, high availability, hyperkonvergerad infrastruktur, IPv6, IT-infrastruktur, kluster, Linux, Linux 7.0, LXC 7.0, öppen källkod, OSPF, Proxmox, Proxmox VE 9.2, QEMU 11.0, SDN, Serverdrift, trixie, Virtualisering, virtuella maskiner, wireguard, ZFS 2.4

Nginx 1.31 släpps med forward proxy-stöd och flera säkerhetsfixar

Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till.

För de flesta internetanvändare är Nginx osynligt. Ändå är det ofta just Nginx som står mellan webbläsaren och den webbplats man besöker. Programmet fungerar som en effektiv trafikdirigent: det tar emot förfrågningar, skickar dem vidare till rätt server och ser till att svaren kommer tillbaka snabbt.

Nginx har länge varit känt som webbserver och reverse proxy. En reverse proxy står framför en eller flera servrar och tar emot trafik från internet. Den kan till exempel skicka besökare vidare till rätt webbserver, avlasta systemet eller hantera krypterade HTTPS-anslutningar.

Med Nginx 1.31 introduceras en funktion som gör att programmet även kan användas på ett annat sätt: som HTTP forward proxy.

Vad är en forward proxy?

En forward proxy fungerar från andra hållet jämfört med en reverse proxy. I stället för att skydda och styra trafiken in till en webbplats används den av klienter som vill nå ut till internet.

Man kan likna det vid en reception. I stället för att varje dator kontaktar webben direkt skickar den sin begäran till proxyn. Proxyn gör sedan själva kontakten med omvärlden och skickar tillbaka svaret.

Detta kan användas för att:

samla internettrafik via en central punkt
kräva inloggning innan trafik släpps vidare
logga eller styra åtkomst
skapa kontrollerade miljöer för företag, skolor eller labb

Den nya modulen ngx_http_tunnel_module gör det möjligt för Nginx att hantera sådan trafik via CONNECT-metoden. CONNECT används ofta när HTTPS-trafik ska tunnlas genom en proxy.

Det betyder att Nginx nu får en mer flexibel roll. Från att främst ha varit en servernära komponent kan den även användas som kontrollerad mellanhand för klienttrafik.

Inloggning till proxyn

En viktig del av den nya funktionen är stöd för proxyautentisering. Det innebär att användaren kan behöva logga in innan proxyn tillåter trafik.

I Nginx 1.31 kan detta göras med direktiv som:

auth_basic
satisfy
auth_delay

För en administratör betyder det att forward proxy-funktionen inte behöver vara helt öppen. Det är viktigt, eftersom en öppen proxy snabbt kan missbrukas för anonym trafik, spam, attacker eller kringgående av nätverksregler.

Med autentisering kan proxyn i stället användas i mer kontrollerade miljöer där bara godkända användare får tillgång.

Smartare lastbalansering med least_time

En annan nyhet i Nginx 1.31 är direktivet least_time i upstream-blocket. Det låter Nginx välja backend-server baserat på svarstid.

Traditionell lastbalansering kan exempelvis bygga på att skicka varannan förfrågan till server A och varannan till server B. Det fungerar i enkla miljöer, men tar inte alltid hänsyn till hur servrarna faktiskt mår.

Om en server är långsam, hårt belastad eller har problem kan svarstiden bli högre. Med least_time kan Nginx i stället väga in hur snabbt servrarna svarar och styra trafiken mot den som för tillfället verkar mest effektiv.

Det är lite som att välja kö i mataffären. Man går inte nödvändigtvis till den kö som ser kortast ut, utan till den som faktiskt rör sig snabbast.

Funktionen kan användas både för vanlig HTTP-trafik och för stream-trafik.

ALPN för säkra upstream-anslutningar

För stream-modulerna introduceras även direktivet proxy_ssl_alpn.

ALPN står för Application-Layer Protocol Negotiation. Det är en teknik som används under TLS-anslutningar för att komma överens om vilket protokoll som ska användas.

Det kan exempelvis vara relevant när en server kan tala flera olika protokoll över samma krypterade anslutning. Med proxy_ssl_alpn får administratören bättre kontroll över vilket protokoll Nginx ska välja när den ansluter till SSL-baserade upstream-servrar.

Säkerhetsfixar i flera moduler

Nginx 1.31 är inte bara en funktionsrelease. Den innehåller också flera säkerhetsfixar.

En av de åtgärdade bristerna är CVE-2026-42926, en sårbarhet i HTTP/2-hanteringen i ngx_http_proxy_module. Problemet är kopplat till direktivet proxy_set_body och kan beskrivas som en request injection-sårbarhet.

En sådan sårbarhet innebär att en angripare i vissa situationer kan påverka hur en förfrågan tolkas eller vidarebefordras. I proxyprogramvara är detta särskilt känsligt, eftersom proxyn står mitt i trafikflödet.

En annan viktig fix gäller CVE-2026-42945, en heap buffer overflow i ngx_http_rewrite_module. Minnesfel av detta slag kan i värsta fall leda till att angripare får möjlighet att köra kod.

Även följande sårbarheter har åtgärdats:

CVE-2026-42946 – heap buffer overread i ngx_http_scgi_module och ngx_http_uwsgi_module
CVE-2026-42934 – buffer overread kopplad till UTF-8-avkodning i charset_map i ngx_http_charset_module
CVE-2026-40460 – adressförfalskning i HTTP/3 och QUIC connection migration
CVE-2026-40701 – use-after-free vid DNS-svarshantering när ssl_ocsp används

Det tekniska språket kan låta avskräckande, men i praktiken handlar det om samma grundproblem som ofta förekommer i systemprogramvara: data måste tolkas exakt rätt, minne måste hanteras korrekt och nätverkstrafik får inte kunna lura servern att göra något oväntat.

HTTP/2 och HTTP/3 blir striktare

HTTP/2 och HTTP/3 är modernare versioner av webbens grundprotokoll. De är byggda för högre prestanda och bättre hantering av många samtidiga anslutningar.

Men när gamla och nya protokoll möts uppstår ibland risker. Vissa headers som används i HTTP/1.1 hör inte hemma i HTTP/2 och HTTP/3. Om de ändå släpps igenom kan det skapa oväntade beteenden i kedjan mellan klient, proxy och backend-server.

Därför avvisar Nginx 1.31 nu HTTP/2- och HTTP/3-förfrågningar som innehåller anslutningsspecifika headers som:

Connection
Proxy-Connection
Keep-Alive
Transfer-Encoding
Upgrade

Headern TE tillåts bara när den är satt till trailers.

Detta gör hanteringen mer strikt och minskar risken för felaktig tolkning av trafik.

WebDAV får hårdare kontroller

Även WebDAV-modulen har förstärkts. WebDAV gör det möjligt att hantera filer på en server via HTTP, till exempel kopiera, flytta eller ändra resurser.

I Nginx 1.31 avvisas nu COPY– och MOVE-förfrågningar om källan och destinationen är samma plats, eller om de har ett förälder–barn-förhållande.

Det kan låta som en liten detalj, men den typen av kontroller är viktiga. Utan dem kan filoperationer skapa logiska konflikter, oändliga kopieringsproblem eller andra oönskade effekter.

Mindre brus i loggarna

Versionen innehåller också mindre förändringar som påverkar drift och felsökning. Bland annat har loggnivån sänkts för vissa SSL-relaterade fel.

För systemadministratörer kan detta vara välkommet. Alla fel är inte lika allvarliga, och för höga loggnivåer kan göra det svårare att hitta verkligt viktiga problem i stora loggfiler.

Det finns även ett nytt configure-alternativ för att kunna inaktivera upstream sticky-modulen, samt fixar för HTTP/2 backend keepalive när proxy_set_body eller proxy_pass_request_body används.

Varför är Nginx 1.31 viktig?

Nginx 1.31 är intressant därför att den både breddar vad Nginx kan göra och stärker säkerheten i befintliga funktioner.

Forward proxy-stödet gör att Nginx kan användas i fler nätverksroller än tidigare. Samtidigt visar säkerhetsfixarna hur komplex modern webbtrafik har blivit. HTTP/2, HTTP/3, TLS, OCSP, QUIC, WebDAV och olika proxyfunktioner skapar tillsammans ett kraftfullt men avancerat ekosystem.

Ju fler lager som finns i trafikkedjan, desto viktigare blir det att varje del tolkar data på rätt sätt.

Sammanfattning

Nginx 1.31 är en viktig mainline-version för administratörer och tekniskt intresserade. Den stora nyheten är stödet för HTTP forward proxy via ngx_http_tunnel_module, men minst lika viktigt är de många säkerhetsfixarna i HTTP/2, HTTP/3, OCSP och flera centrala moduler.

För den som driver Nginx i produktion är detta en version att granska noggrant. Särskilt gäller det installationer som använder avancerad proxyhantering, HTTP/2, HTTP/3, WebDAV, SCGI, uWSGI eller OCSP.

Nginx fortsätter därmed att utvecklas från en snabb webbserver till ett allt mer mångsidigt verktyg för modern internettrafik.

https://github.com/nginx/nginx/releases/tag/release-1.31.0

Teknisk faktaruta: Nginx 1.31

Version: Nginx 1.31

Utgåva: Mainline-release

Största nyheten: HTTP forward proxy-stöd via ngx_http_tunnel_module och CONNECT-metoden.

Proxyautentisering: Stöd via auth_basic, satisfy och auth_delay.

Lastbalansering: Nytt least_time-direktiv för att balansera trafik baserat på svarstid.

Stream-moduler: Nytt proxy_ssl_alpn-direktiv för ALPN-val mot SSL-upstreams.

Säkerhetsfixar: Åtgärdar sårbarheter i HTTP/2, HTTP/3, OCSP, WebDAV, rewrite-, proxy-, charset-, SCGI- och uWSGI-moduler.

Berörda CVE:er: CVE-2026-42926, CVE-2026-42945, CVE-2026-42946, CVE-2026-42934, CVE-2026-40460 och CVE-2026-40701.

Rekommendation: Administratörer som använder Nginx med HTTP/2, HTTP/3, OCSP, WebDAV eller avancerade proxyfunktioner bör granska uppdateringen noggrant.

ALPN, CONNECT-metoden, cve, cybersäkerhet, forward proxy, HTTP proxy, HTTP/2, HTTP/3, lastbalansering, least_time, Linux, nätverk, Nginx, Nginx 1.31, ngx_http_tunnel_module, OCSP, öppen källkod, proxy_ssl_alpn, QUIC, reverse proxy, säkerhetsfixar, Serverdrift, Systemadministration, TLS, upstream, webbserver, webbteknik, WebDAV
QEMU 10.2 släppt – smartare uppdateringar och snabbare virtualisering
QEMU 10.2 är här – och med den kommer ett rejält kliv mot smidigare virtualisering. Den nya versionen introducerar live-uppdateringar via migreringsläget cpr-exec, vilket kan minska resursåtgången och korta ned eller helt eliminera avbrott när virtuella maskiner uppdateras. Samtidigt bjuder releasen på prestandalyft med io_uring, förbättrad emulering för flera arkitekturer som ARM, RISC-V och PowerPC, samt nya möjligheter för både utvecklare och driftmiljöer.

Den öppna emulatorn och virtualiseringsplattformen QEMU har nått version 10.2, och det är en uppdatering som tydligt stärker projektets position inom modern virtualisering och emulering. Med över 2300 ändringar från 188 utvecklare är detta en av de mest innehållsrika utgåvorna på senare år.

Uppdatera virtuella maskiner utan avbrott

Den största nyheten i QEMU 10.2 är stödet för live-uppdateringar. Ett nytt migreringsläge, kallat cpr-exec, gör det möjligt att uppdatera QEMU medan virtuella maskiner fortsätter att köra.

Detta innebär:
- Lägre resursförbrukning vid uppdateringar
- Minskad eller helt utebliven nedtid
- Möjlighet att återanvända befintliga tillstånd och nätverksanslutningar
För servermiljöer, molntjänster och kritiska system är detta ett stort steg mot mer tillförlitlig drift.

Prestandaförbättringar i grunden

QEMU 10.2 byter nu till io_uring i huvudloopen, en modern Linux-teknik för asynkron in- och utdata. I praktiken betyder det effektivare I/O-hantering och bättre prestanda, särskilt vid hög belastning eller många samtidiga virtuella maskiner.

Bredare och djupare arkitekturstöd

Utgåvan innehåller omfattande förbättringar för flera processorarkitekturer:
- ARM
  QEMU 10.2 introducerar en ny kortmodell, amd-versal2-virt, samt förbättringar för befintliga kort som AST2600, AST2700, AST1030 och xlnx-zynqmp. Dessutom tillkommer stöd för flera nya CPU-funktioner, bland annat FEAT_SCTLR2, FEAT_LSE128 och FEAT_RME_GPC2, vilket gör ARM-emuleringen mer korrekt och framtidssäker.
- HPPA
  Ett tydligt historiskt tillskott är emulering av arbetsstationen HP 715/64, tillsammans med stöd för NCR 53c710 SCSI-kontroller och HP LASI multi-I/O-kretsen. Detta är värdefullt för bevarande och forskning kring äldre UNIX-system.
- PowerPC
  Nya maskiner och CPU:er som PowerNV11 och PPE42 stöds nu, och pSeries-system får FADUMP-stöd, vilket underlättar felsökning efter systemkrascher.
- RISC-V
  Arkitekturen fortsätter att mogna med ett stort antal buggfixar och förbättringar i emuleringen av olika komponenter.
- s390x och LoongArch
  Här märks prestandaförbättringar för virtio-pci via irqfd samt utökad funktionalitet i TCG-läget, bland annat kring avbrottshantering och sidtabellsvandring.
Förbättringar för värdsystem och utvecklare

QEMU 10.2 innehåller även flera praktiska nyheter:
- 9pfs delat filsystem för FreeBSD-värdar
- RPMB-emulering för eMMC-enheter, viktigt för säker lagring
- Många förbättringar i user-mode-emulering, vilket underlättar testning av program för andra arkitekturer
Samtidigt höjs kravet på Rust – minsta stödda version är nu 1.83 – vilket speglar QEMU:s ökande användning av moderna programmeringsspråk och verktyg.

Ett tydligt steg framåt

QEMU 10.2 är mer än en vanlig versionsuppdatering. Den kombinerar praktiska förbättringar för daglig drift med långsiktiga satsningar på prestanda, arkitekturstöd och underhållbar kod. Resultatet är en stabilare, snabbare och mer flexibel plattform för allt från utveckling och testning till produktion och forskning.

https://www.qemu.org

Undrar du vad QEMU är för något? Kolla i vår wiki: https://wiki.linux.se/index.php/QEMU
FAKTARUTA: QEMU 10.2
- Version: 10.2.0 (stabil release)
- Största nyheten: Live update via migreringsläget cpr-exec (lägre resursanvändning vid uppdatering, möjlighet att återanvända state/anslutningar)
- Prestanda: Huvudloopen använder io_uring för bättre I/O
- FreeBSD-värdar: 9pfs delat filsystem stöds
- User-mode emulering: Många fixar och förbättringar
- ARM: Ny board amd-versal2-virt + uppdateringar för AST2600/AST2700/AST1030 och xlnx-zynqmp
- HPPA: Emulering av HP 715/64 + NCR 53c710 SCSI och HP LASI multi-I/O
- PowerPC: Stöd för PowerNV11/PPE42 + FADUMP för pSeries
- Övrigt: RPMB-emulering för eMMC-modell
- Utveckling: 2300+ commits från 188 authors
- Rust-krav: Minsta stödda Rust är 1.83
arm, DevOps, Emulering, freebsd, io\_uring, KVM, Linux, Live update, molninfrastruktur, Open-source, öppen källkod, PowerPC, QEMU, QEMU 10.2, RISC-V, Serverdrift, Systememulering, Virtualisering, virtuella maskiner

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Tulip System I – den nederländska datorn som hann före IBM
När IBM PC började dominera persondatorvärlden fanns det europeiska tillverkare som redan försökte bygga snabbare och mer avancerade alternativ. Ett av de mest intressanta exemplen var nederländska Tulip System […]
Spectravideo SVI-728 – MSX-datorn som ville förena världen
Spectravideo SVI-728 var en av 1980-talets många hemdatorer som försökte hitta sin plats i en snabbt växande och hårt konkurrensutsatt marknad. Den blev aldrig lika känd som Commodore 64 […]
När datorn fick plats i fickan – historien om Sharp PC-1211
När Sharp PC-1211 lanserades 1980 förändrades synen på vad en dator kunde vara. Plötsligt behövde en dator inte längre stå på ett skrivbord – den kunde rymmas i fickan. […]
ZX Spectrum – den lilla gummidatorn som lärde en generation att programmera
ZX Spectrum var liten, billig och byggd med kompromisser – men den blev ändå en av 1980-talets mest betydelsefulla hemdatorer. Med sitt gummitangentbord, sin regnbågsrand och sina färgglada spel […]
När Zilog nästan tog över framtiden – historien om Z8000
Zilog Z8000 var en av 1970-talets mest lovande 16-bitarsprocessorer och hade tekniska kvaliteter som kunde ha gjort den till en vinnare i den tidiga persondatoreran. Ändå blev den omsprungen […]
Coherent – Unix-klonen som gjorde Unix möjligt på vanliga PC-datorer
På 1980-talet var Unix fortfarande något som främst hörde hemma på dyra arbetsstationer och större datorsystem. Men med Coherent försökte Mark Williams Company göra Unix-känslan tillgänglig för vanliga PC-användare. […]
Commodore 900 – Commodores bortglömda Unix-maskin
Commodore 900 var datorn som kunde ha gjort Commodore till en seriös aktör på Unix-marknaden. Med Zilog Z8000-processor, operativsystemet Coherent och stöd för både serverdrift och avancerade arbetsstationer var […]
Commodore CIL 500 – miniräknaren som fick plats i plånboken
Commodore CIL 500 var en tunn fickräknare från slutet av 1970-talet, byggd för att vara enkel, strömsnål och lätt att bära med sig. Med LCD-skärm, minnesfunktion, procent- och kvadratrotsknapp […]
När Sinclair försökte stoppa en TV i fickan
På 1970-talet försökte Clive Sinclair göra något som då lät nästan omöjligt: att stoppa en riktig TV i fickformat. Resultatet blev Sinclair Microvision, en tekniskt imponerande men kommersiellt misslyckad […]
Commodore CDTV – framtidsmaskinen som kom för tidigt
När Commodore lanserade CDTV 1991 ville företaget flytta Amiga-tekniken från skrivbordet till vardagsrummet. Resultatet blev en svart multimediemaskin i HiFi-format med CD-ROM, fjärrkontroll och datorfunktioner – en produkt som […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

MX Linux 25.2 Released with Linux 7.0 AHS Kernel
Discover the latest features of MX Linux 25.2, now powered by the Linux 7.0 AHS Kernel. Experience enhanced performance and stability today. The post MX Linux 25.2 Released with Linux 7.0 AHS Kernel appeared first on Linux Today.
MKVToolNix 99.0 MKV Manipulation Tool Improves the MKVToolNix GUI, mkvmerge
Explore MKVToolNix 99.0, the ultimate MKV manipulation tool with a refined GUI and mkvmerge. Elevate your video editing capabilities effortlessly. The post MKVToolNix 99.0 MKV Manipulation Tool Improves the MKVToolNix GUI, mkvmerge appeared first on Linux Today.
22 Best Free C/C++ IDEs and Editors for Linux in 2026
Explore the top 22 free C/C++ IDEs and editors for Linux in 2026. Find the perfect tools to elevate your programming skills and streamline your workflow. The post 22 Best Free C/C++ IDEs and Editors for Linux in 2026 appeared first on Linux Today.
MX Linux 25.2 “Infinity” Released with Linux Kernel 7.0, Based on Debian 13.5
Discover MX Linux 25.2 "Infinity," featuring Linux Kernel 7.0 and based on Debian 13.5. Experience enhanced performance and stability today. The post MX Linux 25.2 “Infinity” Released with Linux Kernel 7.0, Based on Debian 13.5 appeared first on Linux Today.
Linuxiac Weekly Wrap-Up: Week 21, 2026 (May 18 – 24)
Stay updated with the latest in Linux! Explore the highlights and key events from the Linuxiac Weekly Wrap-Up for May 18-24, 2026. The post Linuxiac Weekly Wrap-Up: Week 21, 2026 (May 18 – 24) appeared first on Linux Today.
Rhino Linux 2026.1 Released with Lomiri Desktop Images
Explore Rhino Linux 2026.1, now available with Lomiri desktop images. Upgrade your system for a sleek and efficient computing experience. The post Rhino Linux 2026.1 Released with Lomiri Desktop Images appeared first on Linux Today.
9to5Linux Weekly Roundup: May 24th, 2026
Discover the highlights of the Linux world in the 9to5Linux Weekly Roundup for May 24th, 2026. Get the latest news, updates, and expert insights today! The post 9to5Linux Weekly Roundup: May 24th, 2026 appeared first on Linux Today.
FSF Shows Strength With 46 LibreLocal Meetups in 2026
Join FSF in 2026 as it hosts 46 LibreLocal meetups, demonstrating robust community support and dedication to advancing the free software movement. The post FSF Shows Strength With 46 LibreLocal Meetups in 2026 appeared first on Linux Today.
28 Useful Free and Open Source Linux Git Workflow Tools
Discover 28 essential free and open-source Linux Git workflow tools to enhance your development process and streamline collaboration effectively. The post 28 Useful Free and Open Source Linux Git Workflow Tools appeared first on Linux Today.
Open-Source z386 Brings Intel 80386 Microcode Back to Life
Discover how Open-Source z386 revitalizes Intel 80386 microcode, enabling enthusiasts to explore vintage computing like never before. The post Open-Source z386 Brings Intel 80386 Microcode Back to Life appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Fish Shell 4.8 Improves History Search, Scripting, and Completions
Fish 4.8 command-line shell is out now with fixes for history search, completions, vi mode, and cd behavior.
Ventoy 1.1.14 Updates Secure Boot Support
Ventoy 1.1.14 updates its Secure Boot shim file to address the UEFI CA 2023 issue, alongside VentoyPlugson changes.
ProtonUp-Qt 2.15.1 Linux Gaming Utility Released with ARM GE-Proton Fix
ProtonUp-Qt 2.15.1 improves GE-Proton architecture detection, updates Luxtorpeda sources, and enables Proton-CachyOS for Lutris.
Software Freedom Conservancy Sets Rules for AI-Assisted Code
Software Freedom Conservancy says AI-assisted FOSS contributions should be reviewed, understood, and disclosed by humans.
Steam Gets Second June Update with Remote Play Improvements
Steam’s latest client update adds a 100 Mbit/s Remote Play option, Steam Deck fixes, and several controller-related improvements.
COSMIC Desktop 1.1 Released with New System Monitor App
COSMIC Desktop 1.1 is out with COSMIC Monitor, versioning changes, translation updates, and fixes across core desktop components.
Brave Gives Linux Users Its Stripped Down Origin Browser for Free
Brave Origin is a minimalist Brave edition that costs $59.99 on other platforms but is free for Linux users.
Cloudflare Unveils PACT to Help Websites Fight Bots Without CAPTCHA
Cloudflare, Firefox, Chrome, Edge, and Shopify introduce PACT, a privacy-first protocol for proving legitimate web access.
LXD 6.9 Container & Virtual Machine Manager Adds OVN Load Balancer Pools
LXD 6.9 is out now with OVN load balancer pools, new security audit events, Dell PowerStore support, and UI improvements.
KaOS Finalizes Its systemd Exit With First Stable Dinit 2026.06 ISO
KaOS Dinit 2026.06 arrives as the first stable ISO after the project’s systemd-to-Dinit transition reached its final stage.

Datorhjälp

Installera Debian, Ubuntu eller Mint på din dator
Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: Serverdrift

HTTP/2 Bomb – ny attack kan få webbservrar att krokna på sekunder

En ny attack mot HTTP/2, kallad HTTP/2 Bomb, visar hur moderna webbprotokoll kan utnyttjas på oväntade sätt. Genom att missbruka komprimering och flödeskontroll kan en angripare få webbservrar som Nginx, Apache, IIS, Envoy och Pingora att snabbt förbruka stora mängder minne – i vissa fall på bara några sekunder. En ny typ av överbelastningsattack mot…

2026-06-05
Proxmox VE 9.2: smartare lastbalansering och starkare nätverk för moderna datacenter

Proxmox VE 9.2 är en av de större uppdateringarna av den öppna virtualiseringsplattformen på senare tid. Med dynamisk lastbalansering, utökat SDN-stöd, enklare hantering av anpassade CPU-modeller och en modern grund baserad på Debian 13.5 tar Proxmox ytterligare ett steg mot att bli ett fullvärdigt alternativ för både företagsmiljöer, datacenter och avancerade hemmalabb. Uppdateringen gör det…

2026-05-22
Nginx 1.31 släpps med forward proxy-stöd och flera säkerhetsfixar

Nginx är en av internets viktigaste byggstenar. Den används för att leverera webbsidor, fördela trafik mellan servrar och fungera som mellanhand mellan användare och webbapplikationer. Med Nginx 1.31 tar projektet ett nytt steg: webbservern får stöd för HTTP forward proxy, samtidigt som flera säkerhetshål i moderna webbprotokoll som HTTP/2 och HTTP/3 täpps till. För de…

2026-05-14
QEMU 10.2 släppt – smartare uppdateringar och snabbare virtualisering

QEMU 10.2 är här – och med den kommer ett rejält kliv mot smidigare virtualisering. Den nya versionen introducerar live-uppdateringar via migreringsläget cpr-exec, vilket kan minska resursåtgången och korta ned eller helt eliminera avbrott när virtuella maskiner uppdateras. Samtidigt bjuder releasen på prestandalyft med io_uring, förbättrad emulering för flera arkitekturer som ARM, RISC-V och PowerPC,…

2025-12-26

Faktaruta: HTTP/2 Bomb

Teknisk faktaruta: Proxmox VE 9.2

Teknisk faktaruta: Nginx 1.31

Etikett: Serverdrift