ফায়ারওয়াল OPNsense 26.7 তৈরির জন্য ডিস্ট্রিবিউশন কিট প্রকাশ করা হয়েছে, যা 2015 সালে pfSense প্রকল্প থেকে আলাদা করে একটি সম্পূর্ণ উন্মুক্ত ডিস্ট্রিবিউশন কিট তৈরি করতে পারে যা ফায়ারওয়াল এবং নেটওয়ার্ক গেটওয়ে স্থাপনের জন্য বাণিজ্যিক সমাধানের স্তরে কার্যকারিতা থাকতে পারে। pfSense-এর বিপরীতে, প্রকল্পটি একটি কোম্পানির দ্বারা নিয়ন্ত্রিত নয় বলে অবস্থান করা হয়েছে, সম্প্রদায়ের সরাসরি অংশগ্রহণে বিকশিত হয়েছে এবং এটির সম্পূর্ণ স্বচ্ছ উন্নয়ন প্রক্রিয়া রয়েছে, সেইসাথে বাণিজ্যিক সহ তৃতীয় পক্ষের পণ্যগুলিতে এর যেকোনো উন্নয়ন ব্যবহার করার সুযোগ প্রদান করে। বেশী বিতরণ উপাদানগুলির উত্স কোড, পাশাপাশি সমাবেশের জন্য ব্যবহৃত সরঞ্জামগুলি বিএসডি লাইসেন্সের অধীনে বিতরণ করা হয়। ফ্ল্যাশ ড্রাইভে (490 MB) রেকর্ড করার জন্য সমাবেশগুলি একটি LiveCD এবং একটি সিস্টেম চিত্রের আকারে প্রস্তুত করা হয়।
এই ডিস্ট্রিবিউশনের মূল ভিত্তি হলো ফ্রিবিএসডি (FreeBSD) কোড। ওপেনসেন্স (OPNsense)-এর ফিচারগুলোর মধ্যে রয়েছে: একটি সম্পূর্ণ ওপেন-সোর্স বিল্ড টুলচেইন, সাধারণ ফ্রিবিএসডি-র উপরে প্যাকেজ হিসেবে ইনস্টলেশনের সুবিধা, লোড ব্যালান্সিং টুলস, নেটওয়ার্কে ব্যবহারকারীর সংযোগগুলো সংগঠিত করার জন্য একটি ওয়েব ইন্টারফেস (ক্যাপটিভ পোর্টাল), সংযোগের অবস্থা ট্র্যাক করার পদ্ধতি (পিএফ (pf)-ভিত্তিক একটি স্টেটফুল ফায়ারওয়াল), একটি ব্যান্ডউইথ সীমিতকরণ সিস্টেম, ট্র্যাফিক ফিল্টারিং এবং আইপিএসইসি (IPsec)-ভিত্তিক ভিপিএন (VPN) তৈরি করার সুবিধা। OpenVPN এবং PPTP, LDAP ও RADIUS-এর সাথে ইন্টিগ্রেশন, DDNS (ডাইনামিক DNS) সাপোর্ট, ভিজ্যুয়াল রিপোর্ট ও গ্রাফের একটি সিস্টেম।
ডিস্ট্রিবিউশনের উপর ভিত্তি করে, CARP প্রোটোকলের ব্যবহারের উপর ভিত্তি করে ত্রুটি-সহনশীল কনফিগারেশন তৈরি করা যেতে পারে এবং আপনাকে প্রধান ফায়ারওয়াল ছাড়াও একটি ব্যাকআপ নোড চালু করার অনুমতি দেয় যা কনফিগারেশন স্তরে স্বয়ংক্রিয়ভাবে সিঙ্ক্রোনাইজ হবে এবং এটি নিয়ন্ত্রণ করবে। প্রাথমিক নোডের ব্যর্থতার ক্ষেত্রে লোড। বুটস্ট্র্যাপ ওয়েব ফ্রেমওয়ার্ক এবং ফ্যালকন এমভিসি ব্যবহার করে তৈরি ফায়ারওয়াল কনফিগার করার জন্য অ্যাডমিনিস্ট্রেটরকে একটি ওয়েব ইন্টারফেস দেওয়া হয়।
পরিবর্তনগুলির মধ্যে:
- FreeBSD 15.1 কোড বেসে রূপান্তর সম্পন্ন হয়েছে (পূর্বে FreeBSD 14.3 ব্যবহৃত হতো)।
- ফায়ারওয়াল নিয়ম কনফিগার করা, নেটওয়ার্ক ইন্টারফেস বরাদ্দ করা (LAN এবং WAN এর মধ্যে বিভাজন), এবং গেটওয়ে গ্রুপ পরিচালনা করার ইন্টারফেসগুলিকে MVC ফ্রেমওয়ার্ক ব্যবহার করার জন্য স্থানান্তরিত করা হয়েছে এবং নেটওয়ার্ক কনফিগারেশন ব্যবস্থাপনা স্বয়ংক্রিয় করার জন্য এখন এগুলি ওয়েব এপিআই (Web API) এর মাধ্যমেও অ্যাক্সেসযোগ্য।
- সোর্স NAT (SNAT) আর্কিটেকচার ব্যবহার করে পুরানো আউটবাউন্ড NAT কনফিগারেশন ফরম্যাট থেকে নতুন ফরম্যাটে অ্যাড্রেস ট্রান্সলেশন নিয়ম স্থানান্তরের জন্য একটি উইজার্ড যোগ করা হয়েছে।
- KEA DHCP কনফিগুরেটরে DDNS (ডাইনামিক) এবং IPv6 প্রিফিক্স (অ্যাড্রেস ব্লক)-এর স্বয়ংক্রিয় বরাদ্দের সুবিধা যোগ করা হয়েছে।
- ক্যাপটিভ পোর্টালে IPv6 সাপোর্ট যুক্ত করা হয়েছে।
- আপডেট করা সংস্করণ OpenVPN ২.৭, পিএইচপি ৮.৫, পাইথন ৩.১৩।
- একটি গুরুতর দুর্বলতা (CVE-2026-57155, তীব্রতার মাত্রা ১০ এর মধ্যে ৯.৯) সমাধান করা হয়েছে। এই দুর্বলতার কারণে শেল অ্যাক্সেস এবং অ্যালিয়াস (নেটওয়ার্ক ও হোস্ট নামের তালিকা)-এ সীমিত অ্যাক্সেস থাকা সত্ত্বেও একজন সাধারণ ব্যবহারকারী রুট প্রিভিলেজ সহ কোড এক্সিকিউট করতে পারত। দেশগুলোকে আইপি অ্যাড্রেসের সাথে যুক্তকারী GeoIP ডেটাবেস থেকে ডেটা প্রসেস করার সময় যথাযথ যাচাই-বাছাইয়ের অভাবে এই দুর্বলতাটি সৃষ্টি হতো।
লেখার জন্য ফাইলের নাম তৈরি করার সময় GeoIP ডাটাবেস থেকে কান্ট্রি কোডটি যাচাই ছাড়াই প্রতিস্থাপন করা হয়েছিল, যার ফলে সিস্টেমের যেকোনো ফাইল ওভাররাইট করা যেত, কারণ হ্যান্ডলারটি রুট প্রিভিলেজ নিয়ে চলে। একজন প্রিভিলেজবিহীন ব্যবহারকারী অ্যালিয়াসের জন্য একটি পরিবর্তিত GeoIP ডাটাবেস ডাউনলোড করতে ওয়েব এপিআই ব্যবহার করে একটি ইউআরএল নির্দিষ্ট করতে পারতেন। রুট প্রিভিলেজ পেতে, ডাটাবেসের এন্ট্রিগুলোর মধ্যে একটিতে কান্ট্রি কোডের পরিবর্তে "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" নির্দিষ্ট করা যেত। এটি লগ রোটেশন সিস্টেমের জন্য একটি কনফিগারেশন ফাইল তৈরি করত, যা রুট প্রিভিলেজ নিয়ে চালানো কমান্ডগুলো সংজ্ঞায়িত করতে পারত।
উত্স: opennet.ru
