IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard
IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering
IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag.

Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har nått en milstolpe med lanseringen av Core Update 200. Uppdateringen introducerar Linux 6.18 LTS, förbättrad prestanda, omfattande säkerhetsfixar och en helt ny egen domänblockeringslösning.

Detta är den 200:e kärnuppdateringen i projektets historia och markerar ett viktigt steg i utvecklingen av plattformen.

Linux 6.18 LTS ger prestandalyft

IPFire är nu baserad på Linux 6.18.7 LTS. Den nya långtidssupporterade kärnan innebär förbättrad stabilitet, högre nätverksprestanda och modernare paketfiltrering.

Bland förbättringarna märks:
- Ökad nätverksgenomströmning
- Lägre latens
- Uppdaterade säkerhetsmitigeringar för modern hårdvara
- Förbättrade funktioner för paketfiltrering
Stöd för filsystemet ReiserFS har däremot tagits bort i Linux. System som fortfarande använder detta måste installeras om med ett modernt filsystem för att kunna uppdateras.

IPFire DBL – ny egen domänblockeringslista

En av de största nyheterna är IPFire DBL (Domain Blocklist). Efter att den tidigare Shalla-listan avvecklades saknades en stabil källa för domänfiltrering. IPFire-projektet har därför utvecklat en egen communitydriven blocklista.

IPFire DBL används i två delar av systemet:
- URL Filter – blockerar domäner via webbproxy
- Suricata – blockerar trafik genom djup paketinspektion av DNS, TLS, HTTP och QUIC
Detta är ett första steg mot projektets långsiktiga mål: en fullt integrerad DNS-brandvägg som kan blockera reklam, skadlig kod och oönskat innehåll direkt på DNS-nivå.

Förbättringar i Intrusion Prevention System

Suricata har fått flera praktiska förbättringar:
- Automatisk rensning av oanvända signaturer för att minska diskutrymme
- Förbättrad rapportering med värdnamn i larm via DNS, HTTP, TLS och QUIC
- Mer detaljerade e-post- och PDF-rapporter
Detta ger administratörer bättre möjligheter att analysera och följa upp säkerhetshändelser.

Uppdaterad VPN-hantering

OpenVPN har uppdaterats till version 2.6.17 och konfigurationshanteringen har moderniserats.

MTU-värdet skickas nu från servern istället för att vara hårdkodat i klientkonfigurationen. OTP-token pushas automatiskt om funktionen är aktiverad. Dessutom inkluderas inte längre CA-certifikatet separat i klientfilen eftersom det redan finns i PKCS12-behållaren, vilket förbättrar kompatibiliteten med exempelvis NetworkManager.

Nätverks- och systemförbättringar

Stöd för 802.11a/g har återinförts i den trådlösa delen. Problem med omfattande debug-loggning i hostapd har rättats till och PSK-värden med specialtecken stöds nu korrekt.

DNS-proxyn Unbound startar nu en tråd per CPU-kärna istället för att vara enkeltrådad. Detta förväntas ge snabbare DNS-svar, särskilt på flerkärniga system.

PPP-anslutningar skickar nu LCP keep-alive-paket endast när ingen trafik förekommer, vilket minskar onödig overhead på DSL- och mobiluppkopplingar.

Omfattande säkerhetsuppdateringar

Flera centrala komponenter har uppdaterats, bland annat:
- OpenSSL 3.6.1 med ett flertal CVE-åtgärder
- glibc med säkerhetsfixar
- Apache HTTP Server 2.4.66
- BIND 9.20.18
- SQLite 3.51.100
- Rust 1.92.0
- ClamAV 1.5.1
- Tor 0.4.8.21
Totalt har ett mycket stort antal paket och tillägg uppdaterats.

En viktig milstolpe

Core Update 200 är mer än en vanlig versionsuppdatering. Den kombinerar en ny LTS-kärna, prestandaförbättringar, omfattande säkerhetsfixar och starten på ett ambitiöst DNS-brandväggsprojekt.

IPFire stärker därmed sin position som en kraftfull och komplett brandväggslösning för både avancerade hemmanätverk och professionella miljöer.

IPFire 2.29 Core Update 200 finns tillgänglig som ISO- och USB-avbildning för x86_64 och ARM64. Befintliga installationer kan uppdateras direkt via webbgränssnittet.

https://www.ipfire.org/downloads/ipfire-2.29-core200

Faktaruta: IPFire 2.29 Core Update 200

Kärna: Linux 6.18.7 LTS

Nyhet: IPFire DBL (Domain Blocklist) i URL Filter och Suricata

IPS: Suricata städar oanvända signaturer och rapporter får mer värdnamnsinfo (DNS/HTTP/TLS/QUIC)

VPN: OpenVPN-konfig moderniserad (MTU/OTP pushas, CA ej duplicerad i klientfil)

DNS: Unbound kör en tråd per CPU-kärna

Arkitektur: ISO/USB för x86_64 och ARM64, uppdatering möjlig för befintliga installationer
brandvägg, Core Update 200, DNS firewall, Domain Blocklist, Intrusion Prevention System, IPFire, IPFire 2.29, IPFire DBL, Linux 6.18 LTS, Linux distribution, Linux firewall, nätverkssäkerhet, Open-source, openssl, OpenVPN, säkerhetsuppdatering, Suricata, Unbound
IPFire DBL – community-driven domänblockering med full kontroll
IPFire har presenterat IPFire DBL, en ny community-driven domänblocklista som ger nätverksadministratörer större kontroll över vad som blockeras. I stället för en enda massiv lista bygger systemet på tydliga kategorier och öppna standarder, vilket gör lösningen flexibel, resurssnål och kompatibel med en rad olika DNS- och filtreringsverktyg.

IPFire DBL – community-driven domänblockering med full kontroll

IPFire har lanserat IPFire DBL (Domain Blocklist), en ny community-driven lösning för domänblockering som ger administratörer betydligt större kontroll över nätverksfiltrering än traditionella blocklistor. I stället för en enda massiv lista bygger systemet på kategorisering och öppna standarder.

Bakom satsningen står IPFire, den öppna Linux-baserade brandväggen som länge profilerat sig inom säkerhet och transparens.

Från monolitisk blocklista till flexibel kategorisering

Traditionella blocklistor fungerar ofta enligt principen ”allt eller inget”. De samlar miljontals domäner i en enda lista som ska täcka alla behov. Det leder till hög resursförbrukning och minskad flexibilitet. Administratörer får svårt att anpassa filtreringen efter sin miljö.

IPFire DBL bryter med detta genom att dela in domäner i tydliga kategorier. Det gör att man kan välja exakt vad som ska blockeras. Vill man stoppa skadlig kod och nätfiske men tillåta spel? Inga problem. Behöver en skola blockera pornografi och spel om pengar men inte annat innehåll? Det går att konfigurera exakt efter behov.

Bland de nuvarande kategorierna finns Malware, Phishing, Advertising, Pornography, Gambling, Games och DNS-over-HTTPS, samt ytterligare områden som utvecklas löpande.

Denna metod sparar resurser, minskar onödig blockering och ger operatören full kontroll över policyn.

Byggd på öppna standarder

Trots att IPFire DBL utvecklats för IPFire är den inte låst till plattformen. Systemet bygger på öppna och etablerade standarder, vilket gör att blocklistorna kan användas i en rad olika miljöer.

Stödet omfattar DNS Response Policy Zones (RPZ) med AXFR/IXFR-zonöverföringar, SquidGuard-format för proxyfiltrering, direkt HTTPS-nedladdning i flera klartextformat samt Adblock Plus-syntax.

Det innebär att IPFire DBL kan integreras med DNS-servrar och filtreringslösningar som BIND, Unbound, PowerDNS och Pi-hole, liksom webbläsartillägg och kommersiella brandväggar som stöder standardiserade filterformat.

Timmens uppdateringar och aktiv community

Hotlandskapet förändras snabbt. Nya skadliga domäner registreras kontinuerligt och används i attacker. IPFire DBL uppdateras därför varje timme och omfattar miljontals aktivt kuraterade domäner.

En central del av projektet är ett inbyggt rapporteringssystem. Användare kan rapportera falska positiva träffar eller nya skadliga domäner. Det gör att listorna kan förbättras snabbt och kontinuerligt genom gemensamma insatser.

Juridisk tydlighet i fokus

IPFire framhåller att många befintliga blocklistor bygger på aggregering av tredjepartsdata utan tydliga rättigheter att omlicensiera materialet. IPFire DBL har därför utvecklats med juridisk transparens som en grundprincip.

Den bakomliggande koden är licensierad under GPLv3+, medan de publicerade listorna distribueras under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0). Detta ger organisationer en tydlig rättslig grund att stå på vid användning och vidaredistribution.

Integration i Core Update 200

För IPFire-användare kommer DBL att integreras i Core Update 200. Funktionen blir tillgänglig via den befintliga URL-filtreringen och kommer även att fungera tillsammans med Suricata.

Den planerade integrationen med Suricata öppnar för nya möjligheter att kombinera domänbaserad intelligens med intrångsdetektering och djupare insyn i nätverkstrafik.

En lösning för fler än IPFire

Även om IPFire DBL skapats för IPFire är ambitionen bredare. Genom att använda standardiserade format kan listorna implementeras i såväl hemnätverk som företagsmiljöer och större DNS-infrastrukturer.

Projektet är ett svar på flera års frustration över befintliga lösningar som antingen varit för generella, för resurskrävande eller juridiskt oklara. Med IPFire DBL vill utvecklarna flytta beslutsmakten tillbaka till administratören och samtidigt bygga en gemensam resurs som kan förbättras över tid.

IPFire DBL är därmed inte bara en ny blocklista, utan ett försök att omdefiniera hur nätverksbaserad domänfiltrering kan fungera i en öppen och samarbetsdriven modell.

https://www.ipfire.org/blog/introducing-ipfire-dbl-community-powered-domain-blocking-for-everyone
IPFire DBL – teknisk faktaruta
Typ: Community-driven domänblocklista (Domain Blocklist)

Princip: Kategoriserade listor (välj vad som ska blockeras)

Exempel på kategorier: Malware, Phishing, Advertising, Pornography, Gambling, Games, DNS-over-HTTPS

Uppdateringsfrekvens: Varje timme

Stödda format & distribution
- RPZ (DNS Response Policy Zones) med AXFR/IXFR zonöverföringar
- SquidGuard-format för proxyfiltrering
- Direkt HTTPS-nedladdning i flera klartextformat
- Adblock Plus-syntax
Kompatibilitet

Kan användas med IPFire och andra lösningar som BIND, Unbound, PowerDNS, Pi-hole, webbläsartillägg och brandväggar som stödjer standardformat.

IPFire-integration

Planerad för IPFire Core Update 200 via URL Filter och tillsammans med Suricata.

Licenser

Kod: GPLv3+

Publicerade listor: CC BY-SA 4.0
Adblock Plus, BIND, brandvägg, CC BY-SA 4.0, DNS-filtrering, DNS-over-HTTPS, Domain Blocklist, GPLv3, innehållsfiltrering, IPFire, IPFire DBL, malware, nätverkssäkerhet, Open-source, phishing, Pi-Hole, PowerDNS, RPZ, SquidGuard, Suricata, Unbound
OPNsense 26.1: När brandväggen blir smartare än någonsin
OPNsense 26.1 ”Witty Woodpecker” gör den öppna brandväggsplattformen både smartare och mer lättöverskådlig. Med integrerad hotinformation, automatisk upptäckt av enheter i nätet och tydligare realtidsloggar får administratörer bättre kontroll över både trafik och risker – samtidigt som systemet moderniseras under huven för starkare säkerhet och enklare drift.

Brandväggar har länge varit nätverkens osynliga väktare – tysta, effektiva och ofta ganska svårbegripliga. Med den nya versionen OPNsense 26.1 “Witty Woodpecker” tar den öppna brandväggsplattformen ett stort kliv bort från det passiva skyddet och närmare något som liknar ett aktivt, tänkande säkerhetssystem.

OPNsense är ett öppen källkod-projekt baserat på FreeBSD, använt både i hemnät, företag och större organisationer. I den här versionen ligger fokus tydligt på tre saker: säkerhet, synlighet och enkel vardag för administratörer.

Se vad som händer – i realtid

En av de mest påtagliga förbättringarna märks direkt i gränssnittet. Den live-uppdaterade brandväggsloggen har fått ett rejält lyft och visar nu tydligare varför trafik tillåts eller blockeras – i realtid.

För den som någon gång stirrat på kryptiska loggrader klockan 02.00 är detta mer än kosmetik: det betyder snabbare felsökning och färre gissningar.

Även reglerna i brandväggen har fått en ny, renare design. Det är nu enklare att skapa, förstå och granska regler – något som minskar risken för misstag i komplexa nätverk.

Hotinformation direkt i brandväggen

En av de mest spännande nyheterna är stödet för hotunderrättelser, så kallad threat intelligence. Via ett tillägg (plugin) kan OPNsense nu använda Q-Feeds, en kuraterad ström av information om kända hot:
- skadliga IP-adresser
- farliga domäner
- indikatorer på pågående attacker
Systemet uppdateras automatiskt och gör det möjligt att blockera nya hot i samma ögonblick som de upptäcks globalt – utan att ge upp lokal kontroll eller insyn i vad som faktiskt blockeras.

Det här är ett tydligt steg bort från den gamla modellen där brandväggen bara reagerar efter att något gått fel.

Vilka prylar finns egentligen i ditt nätverk?

I takt med att hem och företag fylls av allt från mobiler till IoT-prylar blir överblicken sämre. Därför introducerar OPNsense 26.1 en ny funktion: Host Discovery.

Den gör precis vad namnet antyder – upptäcker automatiskt alla aktiva enheter i nätverket och presenterar dem i en samlad vy. Resultatet:
- bättre koll på tillgångar
- snabbare felsökning
- enklare upptäckt av okända eller obehöriga enheter
Tillsammans med hotinformationen gör detta OPNsense till ett system som inte bara skyddar gränsen, utan också förstår vad som händer innanför den.

Modernare motor under huven

Bakom kulisserna har mycket hänt. Flera nätverkskomponenter, som Router Advertisement och gränssnittshantering, har flyttats till ett modernare MVC-ramverk. IPv6-stödet har förbättrats, bland annat genom smartare standardinställningar via dnsmasq.

Även säkerhetsfunktionerna har vässats:
- Intrusion Detection/Prevention har fått en mer strukturerad konfiguration
- Ett nytt läge för inline-inspektion möjliggör djupare analys av trafiken
- DNS-tjänsten Unbound kan nu använda flera blocklistor även i Community-versionen
Allt detta gör plattformen både mer robust och lättare att automatisera.

Öppen källkod, byggd tillsammans

Precis som tidigare är OPNsense 26.1 utvecklad i nära samarbete med sitt användarsamhälle. Funktionerna har testats brett innan lansering och riktar sig lika mycket till hemmalabb och entusiaster som till professionella miljöer.

Resultatet är en brandvägg som inte bara blockerar paket – utan ger insikt, sammanhang och kontroll.

Kort sagt

Med Witty Woodpecker visar OPNsense hur modern nätverkssäkerhet kan se ut:
öppen, begriplig, intelligent och aktiv.

OPNsense 26.1 finns tillgänglig nu för uppgradering eller nedladdning via projektets webbplats, tillsammans med fullständig dokumentation och ändringslogg.

Ladda hem
FAKTA: OPNsense 26.1 “Witty Woodpecker”
- Fokus: bättre säkerhet, synlighet och enklare drift
- Threat intelligence: Q-Feeds via plugin (IoC/IP/domäner uppdateras automatiskt)
- Host Discovery: hittar aktiva enheter i nätet och ger en samlad vy
- Brandvägg: tydligare live-logg och omgjort gränssnitt för regler
- API: utökat stöd för bl.a. Source NAT-taggar och DNAT/port forward
- IDS/IPS: ny conf.d-struktur + nytt inline-inspektionsläge
- DNS/DHCP: Unbound med flera blocklistor (CE), Kea bättre prefix delegation
- IPv6: moderniserad hantering och förbättrade standarder via dnsmasq
Tips: kombinera Host Discovery + Q-Feeds för både överblick och snabbare blockering av nya hot.
brandvägg, cybersäkerhet, DHCP, DNS, Firewall, freebsd, Host Discovery, IDS, IPS, IPv6, Kea, nätverksadministration, nätverkssäkerhet, Open-source, OPNsense, OPNsense 26.1, Q-Feeds, threat intelligence, Unbound, Witty Woodpecker
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]
Commodores diskettstationer: från kontorsmaskin till hemdator
Commodores diskettstationer var långt mer än enkla tillbehör. Från stora 8-tumsstationer för PET- och CBM-datorer till den klassiska 1541 för Commodore 64 och den mer avancerade 1571 för Commodore […]
Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability
Stay protected with Tails 7.7.3's emergency release, which fixes the Dirty Frag vulnerability. Update now to ensure your privacy and security. The post Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability appeared first on Linux Today.
Dirty Frag Is a New Linux Bug Putting Your System at Risk – And There’s No Easy Fix Yet
The Dirty Frag bug is endangering Linux systems worldwide. Explore the implications and the challenges in finding a reliable solution. The post Dirty Frag Is a New Linux Bug Putting Your System at Risk – And There’s No Easy Fix Yet appeared first on Linux Today.
Debian 14 “Forky” to Ship with Reproducible Packages, LoongArch64 Support
Discover Debian 14 "Forky," featuring reproducible packages and enhanced support for LoongArch64. Explore the latest advancements in this powerful OS. The post Debian 14 “Forky” to Ship with Reproducible Packages, LoongArch64 Support appeared first on Linux Today.
What to Expect from the RPM 6.1 Package Manager
Discover the key features and enhancements of the RPM 6.1 Package Manager. Learn how it streamlines package management for improved efficiency and performance. The post What to Expect from the RPM 6.1 Package Manager appeared first on Linux Today.
SparkyLinux 8.3 Released with Support for Linux Kernel 7.0, Debian 13.4 Base
Discover SparkyLinux 8.3, now featuring support for Linux Kernel 7.0 and built on Debian 13.4. Experience enhanced performance and stability today! The post SparkyLinux 8.3 Released with Support for Linux Kernel 7.0, Debian 13.4 Base appeared first on Linux Today.
Minisforum AI X1 Pro: Easy Diffusion
Discover the Minisforum AI X1 Pro: Easy Diffusion, a powerful tool for seamless AI integration and enhanced productivity. Explore its features today! The post Minisforum AI X1 Pro: Easy Diffusion appeared first on Linux Today.
Rustinel: Open-source Endpoint Detection for Windows and Linux
Explore Rustinel, the open-source endpoint detection system designed for Windows and Linux. Safeguard your devices with advanced security features and community support. The post Rustinel: Open-source Endpoint Detection for Windows and Linux appeared first on Linux Today.
PeaZip 11.1 File Archiver Adds Security Fixes and Updates 7z Backend
PeaZip 11.1 is here! Explore new security fixes and updates to the 7z backend, ensuring your file archiving is safer and more efficient than ever. The post PeaZip 11.1 File Archiver Adds Security Fixes and Updates 7z Backend appeared first on Linux Today.
MX Linux 25.2 Enters Public Beta Testing with New Text Mode Installer
Discover MX Linux 25.2's public beta featuring a new text mode installer. Experience enhanced performance and user-friendly features today! The post MX Linux 25.2 Enters Public Beta Testing with New Text Mode Installer appeared first on Linux Today.
How to Copy Millions of Files Faster in Linux
Learn how to accelerate file copying in Linux with our comprehensive guide. Explore tools and commands that enhance speed and efficiency for large data transfers. The post How to Copy Millions of Files Faster in Linux appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

AOMedia Officially Releases AV2 Codec After First 1.0 Milestone
AOMedia formally announces AV2, following its first 1.0 release, with better compression, multi-view video, and early ecosystem work.
The Document Foundation Slams Euro-Office Before Public Launch
The Document Foundation disputes Euro-Office’s “first European open-source office suite” claim and criticizes its OOXML default.
Rspamd 4.1 Spam Filtering System Improves Mail Scanning Performance
Rspamd 4.1 lands with redesigned MX checks, load-aware upstreams, dynamic composites, stronger diagnostics, and broad security hardening.
Proton Drive Native Linux Client Is Finally in Development
Proton confirms it is actively building a native Drive client for Linux, using its new SDK to bring encrypted file sync closer to desktop users.
OpenCV 5.0 Computer Vision Library Released with Rewritten DNN Engine
OpenCV 5.0 debuts a new DNN engine, broader ONNX support, VLM inference, C++17 requirements, and legacy API cleanup.
Flatpak 1.18 Released with AMD Compute Interface Support
Flatpak 1.18 adds /dev/kfd support through DRI permissions, improving AMD GPU compute access for sandboxed Linux apps.
Firefox 153 Lands Vulkan Video Decode Support, Big Win for Linux NVIDIA Users
Firefox 153 lands a Vulkan Video decode path, giving NVIDIA Linux users a long-awaited route to GPU-assisted browser video playback.
Linuxiac Weekly Wrap-Up: Week 23, 2026 (June 1 – 7)
Catch up on the latest Linux news: Linux Lite 8.0, KaOS 2026.06 RC, COSMIC 1.0.15, GNOME 50.2, Yay 12.6, XLibre Xserver 25.1.6, Ubuntu 26.10 to ship with GNOME 51, and more.
KaOS Takes Final Init Step Away from systemd with Dinit RC ISO
KaOS Dinit 2026.06 RC follows months of migration work, replacing systemd as init with a Dinit-based stack.
HandBrake 1.11.2 Video Transcoder Fixes x265 Crash
HandBrake 1.11.2 video transcoder fixes a 2-pass x265 crash, resolves memory leaks, updates FFmpeg and SVT-AV1, and more.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: Unbound

IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

2026-05-27
IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering

IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag. Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har…

2026-03-02
IPFire DBL – community-driven domänblockering med full kontroll

IPFire har presenterat IPFire DBL, en ny community-driven domänblocklista som ger nätverksadministratörer större kontroll över vad som blockeras. I stället för en enda massiv lista bygger systemet på tydliga kategorier och öppna standarder, vilket gör lösningen flexibel, resurssnål och kompatibel med en rad olika DNS- och filtreringsverktyg. IPFire DBL – community-driven domänblockering med full kontroll…

2026-02-11
OPNsense 26.1: När brandväggen blir smartare än någonsin

OPNsense 26.1 ”Witty Woodpecker” gör den öppna brandväggsplattformen både smartare och mer lättöverskådlig. Med integrerad hotinformation, automatisk upptäckt av enheter i nätet och tydligare realtidsloggar får administratörer bättre kontroll över både trafik och risker – samtidigt som systemet moderniseras under huven för starkare säkerhet och enklare drift. Brandväggar har länge varit nätverkens osynliga väktare –…

2026-01-29
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24

Teknisk faktaruta: IPFire 2.29 Core Update 202

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: Unbound