IPFire stärker skyddet mot nya Linux-sårbarheter
IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

En brandvägg bygger på förtroende

IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

OpenVPN får rejäl fartökning

En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

Flera nätverksproblem rättade

Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

Viktig fix i glibc

Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

Många uppdaterade systemkomponenter

Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:
- Apache 2.4.67
- BIND 9.20.22
- cURL 8.20
- GnuTLS 3.8.13
- OpenSSH 10.3p1
- OpenSSL 3.6.2
- strongSwan 6.0.6
- Suricata 8.0.5
- systemd 260.1
- Unbound 1.25.1
- wireguard-tools 1.0.20260223
- XZ 5.8.3
Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

Rekommenderas för alla IPFire-installationer

IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

Slutsats

IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

Teknisk faktaruta: IPFire 2.29 Core Update 202

System: IPFire

Version: 2.29 Core Update 202

Typ: Linux-baserad brandväggsdistribution

Ny Linux-kärna: Linux 6.18.32

Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

Rekommendation: Uppdatera snarast och starta om systemet efter installation
BIND, brandvägg, Copy Fail, Core Update 202, Data Channel Offloading, DCO, Dirty Frag, gateway, glibc, Intrångsskydd, IPFire, IPFire 2.29, IPsec, Linux, Linux 6.18.32, Linux-kärnan, nätverkssäkerhet, OpenSSH, openssl, OpenVPN, OpenVPN 2.7.3, öppen källkod, Pakfire, router, säkerhetsuppdatering, server, Suricata, systemd, Unbound, vpn, wireguard

Proxmox VE 9.2: smartare lastbalansering och starkare nätverk för moderna datacenter

Proxmox VE 9.2 är en av de större uppdateringarna av den öppna virtualiseringsplattformen på senare tid. Med dynamisk lastbalansering, utökat SDN-stöd, enklare hantering av anpassade CPU-modeller och en modern grund baserad på Debian 13.5 tar Proxmox ytterligare ett steg mot att bli ett fullvärdigt alternativ för både företagsmiljöer, datacenter och avancerade hemmalabb. Uppdateringen gör det lättare att fördela resurser smartare, bygga mer flexibla nätverk och genomföra underhåll utan onödiga driftstörningar.

Proxmox Virtual Environment 9.2 är här och innebär ett tydligt steg mot mer automatiserad och flexibel drift av virtuella servrar. Den nya versionen bygger på Debian 13.5 ”Trixie” och innehåller bland annat dynamisk lastbalansering, utökat stöd för mjukvarudefinierade nätverk, enklare hantering av anpassade CPU-modeller och förbättrade verktyg för underhåll av kluster.

För företag, drifttekniker och entusiaster som kör egna virtualiseringsmiljöer innebär detta att Proxmox VE blir bättre på att själv fördela arbetslast, hantera komplexa nätverk och minska risken för störningar vid planerat underhåll.

Vad är Proxmox VE?

Proxmox VE är en öppen plattform för virtualisering. Med den kan man köra virtuella maskiner och containrar på servrar, ungefär som med VMware ESXi, Microsoft Hyper-V eller andra virtualiseringslösningar. Skillnaden är att Proxmox bygger på öppen källkod och kombinerar flera tekniker i ett gemensamt webbgränssnitt.

I praktiken kan en administratör skapa virtuella servrar, hantera lagring, konfigurera nätverk, sätta upp kluster och använda hög tillgänglighet utan att behöva flera separata system.

Proxmox VE används både i hemmalabb, småföretag och större driftmiljöer där man vill ha kontroll över sin egen infrastruktur utan att vara låst till en proprietär plattform.

Dynamisk lastbalansering – Proxmox blir mer självgående

Den största nyheten i Proxmox VE 9.2 är den nya dynamiska lastbalanseraren. Den bygger vidare på klustrets resursplanerare, Cluster Resource Scheduler, och gör att Proxmox kan fatta smartare beslut om var virtuella maskiner och containrar bör placeras.

Tidigare kunde placering av arbetslaster i högre grad bygga på mer statiska regler. Med den nya dynamiska modellen kan systemet väga in aktuell belastning på noder och gäster. Det betyder att Proxmox kan se hur mycket resurser som faktiskt används i klustret och använda den informationen när nya gäster placeras eller flyttas.

Detta är särskilt viktigt i större miljöer där vissa servrar riskerar att bli hårt belastade medan andra har gott om lediga resurser. En bättre fördelning kan ge jämnare prestanda, bättre utnyttjande av hårdvaran och mindre behov av manuella ingrepp.

Automatisk migrering av HA-gäster

En annan viktig del av den nya lastbalanseringen är att Proxmox VE 9.2 kan migrera gäster som hanteras av HA-stacken, alltså High Availability. HA används för att hålla viktiga tjänster tillgängliga även om en server i klustret får problem.

Med den nya funktionen kan Proxmox automatiskt flytta HA-hanterade virtuella maskiner eller containrar förm/view_messages.php att minska obalans mellan klustrets noder. Det sker samtidigt som systemet respekterar de regler administratören själv har satt upp.

Det innebär att man kan kombinera automation med kontroll. Administratören kan ange hur känslig lastbalanseraren ska vara och vilka parametrar som ska styra beteendet. På så sätt kan man undvika både överbelastade servrar och onödigt aggressiva flyttar.

Utökat SDN-stöd – nätverket blir mer flexibelt

Proxmox VE 9.2 innehåller också stora förbättringar inom SDN, Software-Defined Networking. SDN innebär att nätverkets logik hanteras i mjukvara i stället för att allt måste konfigureras manuellt i fysisk nätverksutrustning.

I den nya versionen får Proxmox inbyggt stöd för WireGuard och BGP i SDN-stacken. WireGuard är en modern VPN-teknik som ofta används för säkra tunnlar mellan system. BGP används främst för routing i större nätverk och datacenter.

Dessutom tillkommer stöd för BGP/EVPN-filtrering med route maps och prefix lists. Det gör att administratörer kan styra vilka rutter som får spridas och hur trafiken ska hanteras i mer avancerade nätverksmiljöer.

Proxmox VE 9.2 får även stöd för OSPF route redistribution i fabric-nätverk, fler inställningar för EVPN-kontroller och IPv6-underlay för EVPN. Det här är funktioner som främst riktar sig till mer avancerade miljöer, men de visar tydligt att Proxmox fortsätter att växa som datacenterplattform.

Anpassade CPU-modeller direkt i webbgränssnittet

En annan nyhet är hantering av anpassade CPU-modeller direkt från Proxmox webbgränssnitt. Funktionen finns under Datacenter och gör att administratörer kan skapa, ändra och ta bort egna CPU-profiler.

Detta är användbart när vissa virtuella maskiner behöver specifika CPU-funktioner. Det kan handla om kompatibilitet, prestandaoptimering eller särskilda krav från programvara som körs i den virtuella maskinen.

Proxmox VE 9.2 innehåller också en CPU flags selector. Den visar vilka CPU-flaggor som stöds på olika noder i klustret. Det gör det lättare att upptäcka om en viss CPU-inställning fungerar överallt i klustret eller om den riskerar att skapa kompatibilitetsproblem.

Det är särskilt viktigt i kluster där servrarna inte har exakt samma processormodell. Om en virtuell maskin flyttas mellan olika noder behöver CPU-funktionerna vara kompatibla, annars kan migrering eller drift påverkas.

HA Arm och Disarm förenklar underhåll

Planerat underhåll i ett kluster kan vara känsligt. Om man startar om noder, byter hårdvara eller gör större ändringar vill man inte att HA-systemet ska tolka allt som ett fel och börja flytta resurser i onödan.

Därför introducerar Proxmox VE 9.2 funktionen HA Arm/Disarm. Den gör att administratörer kan pausa HA Manager i hela klustret under ett underhållsfönster.

När HA disarmas bevaras resursernas tillstånd. När underhållet är klart kan HA arm:as igen, och resurserna återgår till sitt tidigare tillstånd och sin normala hantering.

Detta minskar risken för oönskade åtgärder, som exempelvis fencing eller automatiska flyttar, när administratören redan vet att det pågår planerat arbete.

Ny teknisk grund: Debian 13.5 och Linux 7.0

Proxmox VE 9.2 bygger på Debian 13.5 ”Trixie”. Det innebär att plattformen får en modernare bas med uppdaterade paket och nyare systemkomponenter.

Som standard används Linux-kärnan 7.0. För virtuella maskiner ingår QEMU 11.0, medan containrar hanteras med LXC 7.0. Lagringssidan har uppdaterats med ZFS 2.4.

Även Ceph-stödet har uppdaterats. Ceph Tentacle 20.2 finns nu som stabilt alternativ vid sidan av Ceph Squid 19.2. Ceph används ofta för distribuerad lagring i kluster, där flera servrar tillsammans bildar ett gemensamt lagringssystem.

Varför är detta viktigt?

Proxmox VE 9.2 handlar inte bara om nya versionsnummer. Det viktiga är att plattformen blir bättre på att hantera verkliga driftmiljöer där belastning, nätverk, lagring och underhåll måste fungera tillsammans.

Den dynamiska lastbalanseraren gör att klustret kan använda sina resurser mer effektivt. SDN-förbättringarna gör Proxmox mer användbart i avancerade nätverk. CPU-hanteringen förenklar specialanpassade virtuella maskiner. HA Arm/Disarm gör underhåll mindre riskabelt.

Tillsammans gör detta Proxmox VE 9.2 till en mer mogen plattform för både mindre installationer och större infrastrukturer.

Tillgänglighet och uppgradering

Proxmox VE 9.2 finns tillgänglig som ISO-avbildning från Proxmox webbplats. Den kan installeras direkt på fysisk serverhårdvara eller ovanpå en befintlig Debian-installation.

Befintliga installationer kan uppgraderas via det vanliga APT-pakethanteringssystemet. För företag erbjuder Proxmox även supportabonnemang med tillgång till stabila uppdateringar och professionell support.

Faktaruta: Proxmox VE 9.2

Område	Nyhet
Bas	Debian 13.5 ”Trixie”
Kernel	Linux 7.0
Virtualisering	QEMU 11.0
Containrar	LXC 7.0
Lagring	ZFS 2.4
Ceph	Ceph Tentacle 20.2 och Ceph Squid 19.2
Huvudnyhet	Dynamisk lastbalansering
Nätverk	Utökat SDN-stöd med WireGuard, BGP och EVPN-förbättringar
HA	Klusteromfattande Arm/Disarm-funktion
CPU	Hantering av anpassade CPU-modeller i webbgränssnittet

Sammanfattning

Proxmox VE 9.2 är en viktig uppdatering för alla som använder Proxmox i kluster eller mer avancerade virtualiseringsmiljöer. Den nya dynamiska lastbalanseraren gör att resurserna kan användas smartare, medan förbättrat SDN-stöd och enklare CPU-hantering ger bättre kontroll över komplexa miljöer.

För hemmalabb är uppdateringen intressant. För företag och driftmiljöer är den ännu mer betydelsefull. Proxmox tar ännu ett steg mot att vara ett fullvärdigt öppet alternativ för modern datacenterdrift.

https://www.proxmox.com/en/about/company-details/press-releases/proxmox-virtual-environment-9-2

  
    Teknisk faktaruta: Proxmox VE 9.2
  
        Plattform
        Proxmox Virtual Environment 9.2
      
        Basdistribution
        Debian 13.5 “Trixie”
      
        Linux-kärna
        Linux 7.0
      
        Virtualisering
        QEMU 11.0 för virtuella maskiner
      
        Containrar
        LXC 7.0
      
        Lagring
        ZFS 2.4 samt stöd för Ceph Squid 19.2 och Ceph Tentacle 20.2
      
        Huvudnyhet
        Dynamisk lastbalansering i kluster
      
        HA-funktioner
        Automatisk migrering av HA-gäster samt Arm/Disarm för klusterunderhåll
      
        Nätverk
        Utökat SDN-stöd med WireGuard, BGP, EVPN, OSPF-redistribution och IPv6-underlay
      
        CPU-hantering
        Anpassade CPU-modeller och CPU flags selector direkt i webbgränssnittet

BGP, Ceph Squid, Ceph Tentacle, containrar, Datacenter, Debian 13.5, dynamisk lastbalansering, EVPN, HA, high availability, hyperkonvergerad infrastruktur, IPv6, IT-infrastruktur, kluster, Linux, Linux 7.0, LXC 7.0, öppen källkod, OSPF, Proxmox, Proxmox VE 9.2, QEMU 11.0, SDN, Serverdrift, trixie, Virtualisering, virtuella maskiner, wireguard, ZFS 2.4

WireGuard Easy 15.3: enklare och säkrare kontroll över vem som får nå vad i VPN-nätet

WireGuard Easy 15.3 gör det enklare att driva en egen VPN-server med bättre kontroll över vilka resurser olika klienter får nå. Den stora nyheten är serverbaserad kontroll av Allowed IPs, vilket innebär att åtkomstregler kan genomdrivas på serversidan i stället för att enbart bygga på klientens konfiguration. Uppdateringen innehåller också förbättrad QR-kodshantering, bättre stöd för AmneziaWG 2.0, fler översättningar och en moderniserad teknisk grund med Node.js 24.

WireGuard har blivit ett populärt val för den som vill bygga en snabb, modern och självhostad VPN-lösning. Men även om WireGuard är tekniskt elegant kan administrationen vara knepig för den som vill hantera många användare, klienter och åtkomsträttigheter. Där kommer WireGuard Easy in i bilden – ett webbaserat verktyg som gör det enklare att installera, konfigurera och administrera en egen WireGuard-server.

Med version WireGuard Easy 15.3 får projektet en viktig nyhet: servern kan nu själv kontrollera vilka IP-adresser och nätverk en klient faktiskt får nå. Det låter kanske tekniskt, men i praktiken handlar det om något mycket enkelt: bättre kontroll över vem som får komma åt vad.

Allowed IPs flyttar från klientens goda vilja till serverns kontroll

I WireGuard används inställningen Allowed IPs för att avgöra vilken trafik som ska gå genom VPN-tunneln och vilka nät som en viss klient får hantera. Traditionellt ligger mycket av detta i klientens konfiguration. Det fungerar bra i många enkla installationer, men det bygger delvis på att klienten följer de regler som administratören har tänkt sig.

I WireGuard Easy 15.3 införs därför server-side Allowed IP enforcement. Det betyder att reglerna kan kontrolleras på serversidan med hjälp av brandväggsfiltrering. Om en klient bara ska få nå exempelvis ett internt system, en viss server eller ett begränsat nätverk, kan servern nu hjälpa till att se till att klienten inte kommer längre än så.

Det är särskilt värdefullt i miljöer där olika användare ska ha olika behörighet. En tekniker kanske behöver nå hela driftmiljön, medan en extern konsult bara ska nå en enda tjänst. Med serverbaserad filtrering blir det enklare att skapa en mer uppdelad och säker VPN-lösning.

En viktig förbättring för självhostade VPN-miljöer

Många använder WireGuard Easy i hemmalabb, småföretag, föreningar eller mindre servermiljöer. I sådana sammanhang vill man ofta ha något som är enkelt nog att administrera via webbläsaren, men ändå tillräckligt säkert för att användas på riktigt.

Den nya brandväggsfunktionen gör att WireGuard Easy tar ett steg från att bara vara ett bekvämt administrationsgränssnitt till att också bli ett starkare verktyg för åtkomstkontroll. Det gör det lättare att arbeta enligt principen minsta möjliga behörighet: varje klient får bara tillgång till det den faktiskt behöver.

För den som driver en egen VPN-server kan detta minska risken för att en felkonfigurerad eller manipulerad klient får bredare åtkomst än tänkt.

Bättre hantering av QR-koder

WireGuard-klienter konfigureras ofta genom att man skannar en QR-kod med mobilen. Det är smidigt, men det ställer krav på att QR-koderna är enkla att visa, kopiera och spara.

I WireGuard Easy 15.3 har QR-kodshanteringen förbättrats. Kommandoradsverktyget kan nu visa en QR-kod direkt, och i webbgränssnittet går det att både kopiera och ladda ner QR-koder som PNG-bilder.

Det gör utrullningen av nya klienter enklare, särskilt när administratören behöver hjälpa användare på distans eller dokumentera konfigurationer på ett mer organiserat sätt.

Förbättrat stöd för AmneziaWG 2.0

Version 15.3 innehåller även förbättringar för AmneziaWG 2.0, bland annat stöd för H1–H4-ranges. AmneziaWG är en WireGuard-relaterad teknik som används i vissa sammanhang där man vill göra VPN-trafik svårare att identifiera eller blockera.

För vanliga användare är detta kanske inte den mest synliga nyheten, men för administratörer som arbetar i mer begränsade nätmiljöer kan förbättrat AmneziaWG-stöd vara en viktig detalj.

Hooks blir enklare att arbeta med

WireGuard Easy har också ändrat hur så kallade hooks hanteras i gränssnittet. Hooks är kommandon som kan köras vid olika händelser, exempelvis när en klient ansluter eller när en tunnel startas.

Tidigare kunde längre eller flerradiga kommandon vara svårare att hantera. I version 15.3 har dessa fält gjorts om till textområden, vilket gör det enklare att lägga in mer avancerade kommandon direkt i webbgränssnittet.

Det är en liten förändring på ytan, men en praktisk förbättring för den som automatiserar uppgifter runt sin VPN-server.

Mobilgränssnitt, översättningar och underhåll

Utöver de större nyheterna innehåller WireGuard Easy 15.3 flera mindre förbättringar. Mobilgränssnittet har justerats, ett problem med felmeddelanden när en avstängd klient aktiverades har rättats, och Prometheus-mätvärden avslutas nu korrekt med en radbrytning.

Projektet har även fått många uppdaterade översättningar, bland annat till bulgariska, tjeckiska, galiciska, vietnamesiska, nederländska, ryska, spanska, franska, tyska, kinesiska, turkiska, polska och ukrainska.

Flera språk anges nu också ha fullständig översättningstäckning, däribland engelska, tyska, franska, nederländska, polska, ryska, turkiska, ukrainska, vietnamesiska och kinesiska varianter.

På den tekniska sidan har projektets Node.js-bas uppdaterats till Node 24 “Krypton”, tillsammans med olika beroendeuppdateringar och interna underhållsändringar.

En uppdatering med fokus på kontroll

WireGuard Easy 15.3 är inte bara en putsning av gränssnittet. Den viktigaste nyheten – serverbaserad kontroll av Allowed IPs – gör att administratörer får bättre möjlighet att styra klienternas åtkomst på riktigt.

För hemmabruk kan det innebära att familjens olika enheter får olika åtkomst. För småföretag kan det betyda att konsulter, anställda och servrar kan separeras tydligare. Och för den som driver en självhostad VPN-lösning blir det ett steg mot en mer robust och professionell nätverksmiljö.

WireGuard Easy fortsätter därmed att fylla en viktig roll: att göra WireGuard enklare att använda, utan att helt ta bort den tekniska kontroll som gör WireGuard så attraktivt från början.

https://github.com/wg-easy/wg-easy/releases/tag/v15.3.0

Teknisk faktaruta: WireGuard Easy 15.3

Program: WireGuard Easy

Version: 15.3

Typ: Webbaserat administrationsverktyg för självhostad WireGuard VPN

Viktigaste nyhet: Serverbaserad kontroll av Allowed IPs med brandväggsfiltrering

Säkerhetsförbättring: Administratörer kan begränsa vilka nätverk och servrar en VPN-klient får nå direkt från serversidan.

QR-koder: Förbättrad hantering med möjlighet att visa QR-kod via CLI samt kopiera och ladda ner QR-koder som PNG i webbgränssnittet.

AmneziaWG: Förbättrat stöd för AmneziaWG 2.0, inklusive H1–H4-ranges.

Gränssnitt: Förbättrat mobilgränssnitt och enklare hantering av längre hook-kommandon via textområden.

Teknisk grund: Uppdaterad till Node.js 24 “Krypton”.

Passar för: Hemmalabb, småföretag, föreningar och administratörer som vill driva en egen VPN-server med tydligare åtkomstkontroll.

Allowed IPs, AmneziaWG, åtkomstkontroll, brandvägg, cybersäkerhet, Docker, Krypton, Linux, nätverkssäkerhet, Node.js 24, öppen källkod, Prometheus, QR-kod, self-hosting, Serveradministration, självhostad VPN, vpn, VPN-server, wireguard, WireGuard Easy
WGDashboard 4.3 släppt – ny klientpanel och pluginstöd
WGDashboard är tillbaka i version 4.3 – nu med en klientpanel där användare kan logga in och se sina egna WireGuard-anslutningar. Det finns också ett nytt, fortfarande experimentellt, system för tillägg (plugins) som gör det möjligt att bygga ut funktionerna. Under huven har WGDashboard bytt till SQLAlchemy, vilket gör att flera databaser kan användas: SQLite, PostgreSQL och MySQL. Dessutom har webhooks lagts till för automatiska åtgärder, historisk data för varje anslutning samt stöd för taggar och filter som gör administrationen enklare. Bland övriga nyheter finns stöd för Debian 13, att nycklar döljs som standard och att kravet på MTU för nya anslutningar har tagits bort.

Men det gör detsamma för tux är min cybersoldat, någonstans i Sverige.

WGDashboard 4.3 – enklare hantering av WireGuard VPN

Efter fem månader kommer nu en ny version av WGDashboard, ett webbaserat verktyg för att hantera WireGuard VPN-servrar. Med det kan administratörer skapa, ändra och hålla koll på alla enheter (så kallade peers) som är anslutna – direkt i webbläsaren.

Ny klientpanel
Den största nyheten i version 4.3 är en klientpanel. Det innebär att även vanliga användare kan logga in och se sina egna VPN-inställningar, inte bara administratörer. Det gör det enklare och tydligare för alla.

Pluginsystem – bygg vidare med egna funktioner
WGDashboard har fått stöd för plugins, alltså tillägg som kan ge nya funktioner. Utvecklare kan börja bygga sådana redan nu, även om stödet fortfarande är under utveckling.

Förbättringar i bakgrunden
Tidigare använde WGDashboard en enkel databas (SQLite). Nu kan man välja mellan flera olika databaser, till exempel SQLite, PostgreSQL eller MySQL.
Det finns också stöd för webhooks, vilket betyder att vissa åtgärder kan ske automatiskt när en ny enhet läggs till, ändras eller tas bort.

Mer statistik och anpassning
Nya funktioner i version 4.3:
- Historisk data för varje enhet, som nätverksanvändning, sessioner och tidigare anslutningar.
- Möjlighet att gruppera enheter med taggar och filter.
- Stöd för mallar (Jinja) för standardinställningar och mejlutskick.
- Möjlighet att använda olika portar (”ingångar”) för olika konfigurationer.
Andra nyheter och fixar
- Stöd för Debian 13 (ny version av Linux).
- Nya enheter får sina nycklar dolda som standard, så de visas inte öppet.
- Kravet på MTU-värde (storlek på datapaket) för nya enheter är borttaget.
- Menyer och startsida visar nu saker i samma ordning, vilket gör systemet mer logiskt.
Dessutom har flera buggar rättats till, bland annat:
- Diagrammen för nätverksanvändning visade ibland fel data.
- Språkproblem i Docker-installationen när ett app-prefix användes.
afikgrafer och språkproblem i Docker när app_prefix används.

https://github.com/WGDashboard/WGDashboard/releases/tag/v4.3.0

https://linuxiac.com/wgdashboard-4-3-wireguard-ui-adds-client-side-dashboard
WGDashboard 4.3 – Teknisk fakta
- Klientpanel: Klienter kan logga in och se sina tilldelade peers.
- Pluginsystem: Nytt, experimentellt stöd för utvecklartillägg.
- Databaser: SQLAlchemy med stöd för SQLite, PostgreSQL och MySQL.
- Webhooks: Automatiska åtgärder vid peer-skapande, uppdatering eller borttagning.
- Historisk data: Nätverksanvändning, sessioner och endpoints per peer.
- Taggar & filter: Möjlighet att gruppera peers.
- Jinja-mallar: För peer-standarder och e-postämnen.
- Debian 13-stöd: Ny systemkompatibilitet.
- Säkerhet: Privata och publika nycklar döljs som standard.
- Buggfixar: Bland annat felaktiga trafikgrafer och Docker-locale-problem.
Dashboard, Debian 13, Endpoint Management, Jinja Templates, Linux, mysql, Network Monitoring, Open-source, Peer Management, Plugin System, PostgreSQL, Session Tracking, SQLAlchemy, SQLite, Tags and Filters, vpn, VPN Administration, Webhooks, WGDashboard, wireguard
IPFire 2.29 Core Update 197 – stor uppdatering med snabbare, säkrare VPN och smartare energihantering
Den populära brandväggsdistributionen IPFire har släppt Core Update 197. Uppdateringen bjuder på en total omarbetning av OpenVPN, energisnålare CPU-hantering, stöd för TPM 2.0-emulering och en lång rad paketuppdateringar.

Den öppna brandväggsdistributionen IPFire har fått en rejäl uppdatering: Core Update 197. Det här är inte en liten putsning i hörnen, utan en release som förändrar både prestanda och säkerhet på djupet.

Största nyheten: OpenVPN 2.6

OpenVPN har fått en total makeover och uppdaterats till version 2.6. Det innebär:
- Starkare kryptering och mer flexibla algoritmer
- Enklare klientkonfiguration – allt samlas i en enda fil i stället för flera
- Större IP-pooler eftersom gamla subnät-topologin försvinner
- Bättre kompatibilitet med både nya och äldre klienter – utan att du som användare behöver ändra något
Kort sagt: VPN blir både säkrare och enklare.

Energisnålare brandvägg

Tidigare körde IPFire alltid CPU:n i full fart för att undvika fördröjningar i nätverket. Men moderna processorer kan växla hastighet blixtsnabbt, så nu låter IPFire processorn klocka ner som standard.
- På Intel används P-State
- Annars används den nya schedutil-tekniken i Linuxkärnan
Resultatet? Mindre strömförbrukning och svalare datorer – utan att brandväggen tappar tempo.

Fler förbättringar
- WireGuard: Importerar nu konfigurationer med Windows-radbrytningar och ignorerar IPv6-rutter som ändå inte används
- Säkerhetskopior: Nu kan även riktigt stora backupfiler (över 2 GB) återställas direkt via webbgränssnittet
- Intrusion Prevention System: Städats upp genom att ta bort en gammal, nedlagd SSL-lista
- Buggfixar: Bland annat en irriterande start-bugg som kunde stoppa nätverksgränssnitt
- TPM 2.0-emulering: Möjliggör virtuella maskiner med Windows 11
- arpwatch: Nytt verktyg som skickar e-post när en ny enhet dyker upp på ditt nätverk
Massor av paketuppdateringar

Kärnan har bumpats till Linux 6.12.41 LTS och med det följer en hel rad nya och säkrare versioner av kända verktyg och bibliotek: Apache, Bash, OpenSSL, Suricata, SQLite, GnuTLS, strongSwan, BIND och många fler.

Även tillägg (add-ons) har fått kärlek: Samba, Git, HAProxy, FreeRADIUS, Zabbix och andra har uppdaterats till senaste versionerna. Dessutom har en kinesisk översättning lagts till.

Sammanfattning

IPFire 2.29 Core Update 197 är en milstolpe: snabbare, svalare och betydligt säkrare. Framför allt tack vare OpenVPN-lyftet och energisnålare CPU-hantering. För dig som kör IPFire är det här en uppdatering du inte vill missa!

https://www.ipfire.org/downloads/ipfire-2.29-core194
IPFire – vad är det?

IPFire är en fri, härdad Linux-distribution för nätverkssäkerhet. Den körs som brandvägg/router och erbjuder paketinspektion, VPN, IDS/IPS och ett webbgränssnitt för enkel administration.

Taggar: Öppen källkod, Brandvägg/Router, IDS/IPS, VPN, Webb-UI, Add-ons

Kärnfunktioner
- Stateful brandvägg och zonmodell (rött/grönt/blått/orange nät)
- VPN: OpenVPN och WireGuard med klientexport och fjärråtkomst
- IDS/IPS: Suricata med regler och larm
- DNS & DHCP: inbyggd resolver (Unbound/BIND), DHCP-server
- Webbgränssnitt för uppdateringar, loggar, nätverksöversikt
- Add-ons: Samba, HAProxy, FreeRADIUS, Zabbix m.fl.
- Backup/restore via webbgränssnittet, inklusive stora arkiv
Nyheter i Core Update 197
- OpenVPN 2.6 – total översyn: starkare säkerhet, enklare klientexport, större IP-pooler, slopad kompression
- Energihantering: CPU klockas ner som standard (Intel P-State eller schedutil)
- WireGuard: stöd för Windows-radbrytningar, ignorerar IPv6-rutter i importer
- Säkerhetskopior: återställning av filer > 2 GB direkt i webbgränssnittet
- Nätverk: fix för race condition som hindrade vissa gränssnitt vid uppstart
- Kärna: Linux 6.12.41 LTS med nya mitigeringar
- Nya verktyg: TPM 2.0-emulering, arpwatch
- Paketuppdateringar: Apache, Bash, OpenSSL, Suricata, SQLite, GnuTLS, strongSwan, BIND, Samba, Git, HAProxy, FreeRADIUS, Zabbix m.fl.
arpwatch, Core Update 197, energihantering, FreeRADIUS, Git, HAProxy, Intel P-State, Intrusion Prevention System, IPFire, Linux 6.12.41, Linux-brandvägg, nätverk, OpenVPN 2.6, paketuppdateringar, säkerhet, samba, schedutil, Suricata, TPM 2.0, vpn, wireguard, Zabbix
NetworkManager 1.54

NetworkManager 1.54 introducerar IPv4-vidarebefordran per enhet och förbättrat stöd för WireGuard, OVS och initrd

Efter fem månaders utveckling är version 1.54 av NetworkManager nu släppt – ett verktyg och systemtjänst för att hantera nätverksanslutningar i Linux. Den nya versionen bjuder på en rad förbättringar som ger ökad flexibilitet och bättre kontroll över nätverksinställningarna.

IPv4-vidarebefordran per enhet

En av de mest efterlängtade nyheterna är möjligheten att aktivera IPv4-vidarebefordran separat för varje enskilt nätverksgränssnitt. Tidigare har detta varit en global inställning, men med den nya egenskapen ipv4.forwarding kan man nu styra detta per enhet. Det gör det enklare att bygga komplexa nätverk där vissa gränssnitt agerar som routrar medan andra inte gör det.

Förfinad hantering av IPv6-prefix

Version 1.54 introducerar också förbättrat stöd för IPv6-prefixdelegering. En ny inställning, prefix-delegation, tillsammans med subnet-id, gör det möjligt att bestämma vilket delnät som ska användas på nedströmsgränssnitt vid delegering av IPv6-adresser.

Förbättrat stöd för baremetal-miljöer

Uppdateringar i nm-cloud-setup gör att NetworkManager nu fungerar bättre i baremetal-installationer baserade på OCI (Oracle Cloud Infrastructure). Det ger säkrare och mer förutsägbara nätverkskonfigurationer i dessa miljöer.

Smidigare användning av WireGuard

För användare av VPN-protokollet WireGuard har hanteringen av IPv6-endpunkter förbättrats. NetworkManager skapar nu automatiskt brandväggsregler som förhindrar att Linux-kärnan felaktigt släpper trafik på grund av reverse path filtering.

Ny funktionalitet i terminalgränssnitt och OVS

Textgränssnittet nmtui har fått stöd för att konfigurera loopback-enheten, något som tidigare inte varit möjligt. Samtidigt har stödet för Open vSwitch förbättrats: de flesta OVS-inställningar kan nu ändras utan att anslutningen måste kopplas ned först.

Större kontroll över SR-IOV-parametrar

En ny egenskap, sriov.preserve-on-down, ger användaren möjlighet att styra om SR-IOV-konfigurationer ska bevaras eller återställas vid nedkoppling. Detta är särskilt användbart i virtualiseringsmiljöer där konsekvent beteende är viktigt.

Bättre detektering av länkstatus i OVS DPDK

För de som använder OVS med DPDK-stöd finns en ny inställning kallad ovs-dpdk.lsc-interrupt, som ger mer tillförlitlig upptäckt av förändringar i länkstatus. Detta förbättrar stabilitet och prestanda i miljöer med höga krav.

Initrd-förbättringar för nätverksuppstart

Under uppstart har NetworkManagers initrd-generator nu stöd för att läsa NVMe Boot Firmware Table (BFT), vilket förenklar automatisering av nätverksinställningar i ett tidigt skede. Nya systemd-tjänster har också lagts till för att förbättra nätverksfunktionaliteten redan innan operativsystemet är fullt igång.

Tillgänglighet

Källkoden till NetworkManager 1.54 finns att ladda ner via projektets GitLab-sida. En komplett lista över förändringar finns i den officiella ändringsloggen.

NetworkManager – översikt

NetworkManager hanterar nätverksanslutningar i Linux automatiskt. Det kopplar upp din dator till rätt nätverk, tilldelar IP-adresser, konfigurerar DNS, routing, VPN och brandvägg – utan att du behöver göra det manuellt.

Projektstart: 2004 av Red Hat
Syfte: Förenkla och automatisera nätverkskonfiguration
Stödjer: Ethernet, Wi-Fi, VPN, mobilnät, OVS, moln
Verktyg: nmcli (terminal), nmtui (text), nm-connection-editor (GUI)
Arkitektur: Bakgrundstjänst, libnm-bibliotek, pluginbaserad
Fördelar: Profiler, dynamisk routing, initrd-stöd, molnintegration
Licens: GPLv2
Källkod: gitlab.freedesktop.org

Debian, ethernet, fedora, initrd, ipv4 forwarding, ipv6 prefix delegation, Linux, linux desktop, linux server, linuxadministration, linuxnyheter, linuxverktyg, nätverkshantering, nätverkskonfiguration, networkmanager, networkmanager 1.54, nmcli, nmtui, oci baremetal, open vswitch, red hat, systemd, Ubuntu, vpn, wifi, wireguard
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar
Att hålla lede fi borta med IPFire är en bra lösning.

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar.

Efterlängtad WireGuard-stöd i IPFire

WireGuard har länge varit ett hett önskemål bland användare av IPFire, och nu är det äntligen här – integrerat direkt i det grafiska webbgränssnittet. Detta gör det både enkelt och snabbt att sätta upp säkra VPN-förbindelser utan krångel.

Med den nya versionen kan du:
- Skapa både nät-till-nät-anslutningar och fjärranslutningar för mobila eller bärbara enheter (road-warrior-lösningar)
- Hantera flera anslutningar (så kallade peers) med individuella inställningar för varje enhet
- Exportera färdiga konfigurationer eller QR-koder för smidig installation på mobiler och surfplattor – perfekt för den som vill slippa manuellt klistra in långa nycklar
- Importera WireGuard-profiler från andra system, vilket förenklar samverkan mellan olika leverantörer eller lösningar
- Filtrera och övervaka VPN-trafik med hjälp av IPFires inbyggda Intrångsskydd (IPS) och anslutningsloggning
En stor fördel är att WireGuard kan köras sida vid sida med befintliga VPN-lösningar som IPsec och OpenVPN, vilket gör det enkelt att införa WireGuard gradvis, utan driftstörningar.

Fler förbättringar och ökad säkerhet

Förutom WireGuard-integrationen innehåller Core Update 195 flera tekniska förbättringar som stärker systemet:
- Föråldrade blocklistor från 3CoreSec har tagits bort
- Nedladdningssystemet för IP-blocklistor och IPS-regler har skrivits om för bättre prestanda och underhållbarhet
- Lösenord i proxy-tjänstens användardatabas lagras nu säkrare med bcrypt-hashning
- Gränssnittet för pakethanteraren Pakfire har fått en uppfräschning för ökad användarvänlighet
- SMART-övervakning av hårddiskar uppdateras nu automatiskt
Uppgraderade program och komponenter

Uppdateringen innehåller dessutom nya versioner av viktiga systempaket, vilket ger bättre prestanda och högre säkerhet:
- OpenSSL 3.5 för starkare och modernare kryptering
- Unbound 1.23 för effektiv DNS-resolver
- OpenSSH 10.0.p1 som senaste version för säkra fjärranslutningar
Flera tillägg har också uppdaterats, bland annat:
- Alsa 1.2.14 för ljudhantering
- Monit 5.35.2 för övervakningslösningar
- Nano 8.4 som enkel textredigerare
- Shark 4.4.6 för nätverksanalys
Tillgänglighet

IPFire 2.29 Core Update 195 finns nu tillgänglig för nedladdning via IPFires officiella webbplats. Den kan installeras på både:
- Standard-PC eller server (x86_64)
- ARM-baserad hårdvara (aarch64)
Befintliga IPFire-installationer kan enkelt uppgraderas via det webbaserade administrationsgränssnittet.
Fakta om IPFire
- Vad är det: Gratis och öppen källkods-baserad brandvägg och routerlösning
- Utvecklas av: IPFire Project – ett globalt community lett av Michael Tremer
- Lanseringsår: Första versionen släpptes 2005
- Plattform: Bygger på Linux, designad för att köras på dedikerad hårdvara
- Licens: Öppen källkod (GPL)
Bakgrund

IPFire skapades som en vidareutveckling av det tidigare brandväggsprojektet IPCop, med målet att erbjuda ett mer modernt, säkert och flexibelt system för att skydda nätverk. Projektet leds av Michael Tremer och ett aktivt utvecklarteam och community världen över.

Funktioner
- Brandvägg, router och VPN-lösning i ett
- Stöd för OpenVPN, IPsec och nu även WireGuard
- Inbyggt Intrångsskydd (IPS)
- Pakethanteraren Pakfire för enkel tilläggsinstallation
- Webbaserat och lättanvänt administrationsgränssnitt
Typiska användningsområden
- Nätverksskydd i hem och småföretag
- Brandvägg och VPN-lösning för organisationer
- Separata router/firewall-enheter för ökad säkerhet
Projektets webbplats: www.ipfire.org
https://linuxiac.com/ipfire-2-29-core-update-195-firewall-brings-native-wireguard-support
AArch64, ALSA, brandvägg, Core Update 195, DNS, Intrångsskydd, IPFire, IPFire 2.29, IPS, IPsec, IT-säkerhet, kryptering, Linux, Monit, Nano, nätverksadministration, nätverkssäkerhet, Open-source, OpenSSH, openssl, OpenVPN, Pakfire, server, Shark, Systemadministration, Unbound, uppdatering, vpn, wireguard, x86_64

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

När Sinclair försökte stoppa en TV i fickan
På 1970-talet försökte Clive Sinclair göra något som då lät nästan omöjligt: att stoppa en riktig TV i fickformat. Resultatet blev Sinclair Microvision, en tekniskt imponerande men kommersiellt misslyckad […]
Commodore CDTV – framtidsmaskinen som kom för tidigt
När Commodore lanserade CDTV 1991 ville företaget flytta Amiga-tekniken från skrivbordet till vardagsrummet. Resultatet blev en svart multimediemaskin i HiFi-format med CD-ROM, fjärrkontroll och datorfunktioner – en produkt som […]
HP EliteBook 8460p – när företagsdatorn var byggd som ett verktyg
HP EliteBook 8460p är en påminnelse om en tid då företagsdatorer byggdes som robusta arbetsverktyg snarare än tunna designobjekt. Med matt skärm, mängder av portar, bra tangentbord och inbyggt […]
När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]
Commodores diskettstationer: från kontorsmaskin till hemdator
Commodores diskettstationer var långt mer än enkla tillbehör. Från stora 8-tumsstationer för PET- och CBM-datorer till den klassiska 1541 för Commodore 64 och den mer avancerade 1571 för Commodore […]
Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

CVE Lite CLI: Open-source Dependency Vulnerability Scanner
Discover CVE Lite CLI, an open-source tool designed to scan dependencies for vulnerabilities, ensuring your projects remain secure and up-to-date. The post CVE Lite CLI: Open-source Dependency Vulnerability Scanner appeared first on Linux Today.
Vim Text Editor Lands Opt-In GTK 4 GUI Support
Discover how Vim Text Editor now supports an opt-in GTK 4 GUI, enhancing user experience with a modern interface. Explore the new features today! The post Vim Text Editor Lands Opt-In GTK 4 GUI Support appeared first on Linux Today.
Wireshark 4.6.6 Is Out with Updated Protocol Support and Bug Fixes
Wireshark 4.6.6 has arrived! Explore updated protocol support and essential bug fixes to enhance your network troubleshooting experience. The post Wireshark 4.6.6 Is Out with Updated Protocol Support and Bug Fixes appeared first on Linux Today.
Bitwarden Faces Questions After Quiet Leadership and Messaging Changes
Bitwarden's subtle leadership and messaging adjustments have led to user concerns. Learn more about the changes and their potential impact on your experience. The post Bitwarden Faces Questions After Quiet Leadership and Messaging Changes appeared first on Linux Today.
OpenBSD 7.9 Brings Delayed Hibernation and Graphics Driver Updates
Discover the latest features of OpenBSD 7.9, including delayed hibernation and enhanced graphics driver updates for improved performance and stability. The post OpenBSD 7.9 Brings Delayed Hibernation and Graphics Driver Updates appeared first on Linux Today.
Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization
Discover Ardour 9.5, the latest open-source DAW featuring advanced chord editing and quantization tools for enhanced music production. The post Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization appeared first on Linux Today.
Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration
Discover how Mozilla Thunderbird 151 enhances your email experience with OAuth sign-in and seamless account auto-configuration for effortless access. The post Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration appeared first on Linux Today.
Kitty 0.47 Terminal Emulator Adds Drag and Drop Kitten
Explore Kitty 0.47 Terminal Emulator's new drag and drop feature, making file management easier and more efficient for all users. The post Kitty 0.47 Terminal Emulator Adds Drag and Drop Kitten appeared first on Linux Today.
Canonical Launches Ubuntu Core 26 for IoT and Edge Devices
Discover Ubuntu Core 26, Canonical's latest release designed for IoT and edge devices, enhancing security and performance for modern applications. The post Canonical Launches Ubuntu Core 26 for IoT and Edge Devices appeared first on Linux Today.
Bosgame M7 Core Ultra 9 285H running Linux – Power Consumption
Discover the power consumption insights of the Bosgame M7 Core Ultra 9 285H running Linux. Optimize your setup for efficiency and performance. The post Bosgame M7 Core Ultra 9 285H running Linux – Power Consumption appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Mozilla Opens Up Firefox Roadmap with Big Browser Changes Ahead
Mozilla plans native Containers, expanded PDF editing, Quick Answers, Smart Window, and other upcoming Firefox features.
Tails 7.9 Anonymous OS Rolls Out with Tor Browser and Firmware Updates
The privacy-focused Tails 7.9 is now available with Tor Browser 15.0.16, updated firmware for newer hardware, and a Secure Boot notification fix.
SonicDE Launches as a KDE-Based Desktop for X11 Holdouts
SonicDE is a new community project focused on preserving KDE’s X11 desktop components as upstream Plasma moves fully to Wayland.
PipeWire 1.6.7 Multimedia Framework Fixes Silent Audio Ports After Rate Changes
PipeWire 1.6.7 is out with fixes for silent ports after sample rate changes, ALSA sync regressions, and several smaller audio improvements.
After Recent AUR Security Scare, Yay 13.0 Adds New Review and Automation Features
Yay 13.0 adds Lua hooks, PKGBUILD age visibility, and new automation tools following recent concerns over AUR package security.
Ubuntu 26.10 Steps into AI with Local Speech-to-Text
Canonical’s Project Myna brings local speech-to-text dictation to Ubuntu Desktop, starting with the 26.10 (Stonking Stingray) release.
Amarok 3.3.3 Music Player Released with Playback and Layout Fixes
Amarok 3.3.3 music player is out with fixes for suspend inhibition, window layout restoration, context applet saving, and Wikipedia applet parsing.
Qt Creator 20 Open-Source IDE Released with AI Coding Agents
Qt Creator 20 adds AI coding agent support, expanded MCP integration, GN projects, Zen Mode, and remote debugging improvements.
Fedora Is Building a Web-Based Remote Installer for Headless Systems
Fedora is working on a browser-based remote installation for Anaconda, targeting headless systems, ARM boards, and network installs.
Pangolin 1.19 Tunneled Reverse Proxy Lands With Built-In Browser Remote Access
Pangolin 1.19 adds browser-based SSH, RDP, and VNC remote access, along with simpler SSH setup and automatic site connector updates.

Datorhjälp

Installera Debian, Ubuntu eller Mint på din dator
Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: wireguard

IPFire stärker skyddet mot nya Linux-sårbarheter

IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

2026-05-27
Proxmox VE 9.2: smartare lastbalansering och starkare nätverk för moderna datacenter

Proxmox VE 9.2 är en av de större uppdateringarna av den öppna virtualiseringsplattformen på senare tid. Med dynamisk lastbalansering, utökat SDN-stöd, enklare hantering av anpassade CPU-modeller och en modern grund baserad på Debian 13.5 tar Proxmox ytterligare ett steg mot att bli ett fullvärdigt alternativ för både företagsmiljöer, datacenter och avancerade hemmalabb. Uppdateringen gör det…

2026-05-22
WireGuard Easy 15.3: enklare och säkrare kontroll över vem som får nå vad i VPN-nätet

WireGuard Easy 15.3 gör det enklare att driva en egen VPN-server med bättre kontroll över vilka resurser olika klienter får nå. Den stora nyheten är serverbaserad kontroll av Allowed IPs, vilket innebär att åtkomstregler kan genomdrivas på serversidan i stället för att enbart bygga på klientens konfiguration. Uppdateringen innehåller också förbättrad QR-kodshantering, bättre stöd för…

2026-05-18
WGDashboard 4.3 släppt – ny klientpanel och pluginstöd

WGDashboard är tillbaka i version 4.3 – nu med en klientpanel där användare kan logga in och se sina egna WireGuard-anslutningar. Det finns också ett nytt, fortfarande experimentellt, system för tillägg (plugins) som gör det möjligt att bygga ut funktionerna. Under huven har WGDashboard bytt till SQLAlchemy, vilket gör att flera databaser kan användas: SQLite,…

2025-10-07
IPFire 2.29 Core Update 197 – stor uppdatering med snabbare, säkrare VPN och smartare energihantering

Den populära brandväggsdistributionen IPFire har släppt Core Update 197. Uppdateringen bjuder på en total omarbetning av OpenVPN, energisnålare CPU-hantering, stöd för TPM 2.0-emulering och en lång rad paketuppdateringar. Den öppna brandväggsdistributionen IPFire har fått en rejäl uppdatering: Core Update 197. Det här är inte en liten putsning i hörnen, utan en release som förändrar både…

2025-09-23
NetworkManager 1.54

NetworkManager 1.54 introducerar IPv4-vidarebefordran per enhet och förbättrat stöd för WireGuard, OVS och initrd Efter fem månaders utveckling är version 1.54 av NetworkManager nu släppt – ett verktyg och systemtjänst för att hantera nätverksanslutningar i Linux. Den nya versionen bjuder på en rad förbättringar som ger ökad flexibilitet och bättre kontroll över nätverksinställningarna. IPv4-vidarebefordran per…

2025-08-03
IPFire 2.29 Core Update 195 – WireGuard-integrering och viktiga förbättringar

Den populära brandväggslösningen IPFire har släppt version 2.29 Core Update 195 – en uppdatering som många nätverksadministratörer har sett fram emot. Den stora nyheten är fullt inbyggt stöd för den moderna och snabba VPN-lösningen WireGuard, men uppdateringen innehåller också en rad andra säkerhetsförbättringar och systemoptimeringar. Efterlängtad WireGuard-stöd i IPFire WireGuard har länge varit ett hett…

2025-06-24

Teknisk faktaruta: IPFire 2.29 Core Update 202

Teknisk faktaruta: Proxmox VE 9.2

Teknisk faktaruta: WireGuard Easy 15.3

WGDashboard 4.3 – Teknisk fakta

IPFire – vad är det?

Kärnfunktioner

Nyheter i Core Update 197

Fakta om IPFire

Bakgrund

Funktioner

Typiska användningsområden

Etikett: wireguard