Ang OPNsense 26.7 nga pag-apud-apod sa firewall gipagawas na kini gikan sa proyekto sa pfSense kaniadtong 2015 nga adunay katuyoan nga maugmad ang usa ka hingpit nga bukas nga gigikanan nga pag-apod-apod nga mahimong magamit sa mga solusyon sa komersyal nga firewall ug gateway. Dili sama sa pfSense, ang proyekto gipahimutang nga dili kontrolado sa usa ka kompanya, naugmad uban ang direkta nga partisipasyon sa komunidad ug adunay usa ka hingpit nga transparent nga proseso sa pag-uswag, ingon usab naghatag higayon nga magamit ang bisan unsang mga pag-uswag niini sa mga produkto sa ikatulo nga partido, lakip ang mga komersyal. Ang source code sa mga sangkap sa pag-apod-apod, ingon man ang mga himan nga gigamit alang sa asembliya, giapod-apod sa ilawom sa lisensya sa BSD. Ang mga asembliya giandam sa porma sa LiveCD ug usa ka imahe sa sistema alang sa pagrekord sa mga Flash drive (490 MB).
Ang kinauyokan sa distribusyon gibase sa FreeBSD code. Ang mga bahin sa OPNsense naglakip sa: usa ka hingpit nga open-source build toolchain, suporta alang sa pag-instalar isip mga pakete ibabaw sa regular nga FreeBSD, mga himan sa pagbalanse sa karga, usa ka web interface alang sa pag-organisar sa mga koneksyon sa tiggamit sa network (Captive Portal), mga mekanismo sa pagsubay sa estado sa koneksyon (usa ka stateful firewall nga gibase sa pf), usa ka sistema sa paglimita sa bandwidth, pagsala sa trapiko, ug paghimo og VPN nga nakabase sa IPsec. OpenVPN ug PPTP, integrasyon sa LDAP ug RADIUS, suporta sa DDNS (Dynamic DNS), usa ka sistema sa mga biswal nga report ug mga graph.
Pinasukad sa pag-apod-apod, posible nga maghimo mga pag-configure nga adunay pagtugot nga sayup base sa paggamit sa protocol sa CARP ug gitugotan ang paglansad, dugang sa panguna nga firewall, usa ka backup nga node, nga awtomatiko nga ma-synchronize sa lebel sa pag-configure ug mokuha sa load sa panghitabo sa usa ka kapakyasan sa nag-unang node. Gitanyagan ang tagdumala og web interface alang sa pag-configure sa firewall, nga gitukod gamit ang Bootstrap web framework ug Phalcon MVC.
Lakip sa mga pagbag-o:
- Nahuman na ang transisyon ngadto sa FreeBSD 15.1 code base (kaniadto FreeBSD 14.3 ang gigamit).
- Ang mga interface para sa pag-configure sa mga lagda sa firewall, pag-assign sa mga interface sa network (pagbulag tali sa LAN ug WAN), ug pagdumala sa mga grupo sa gateway gibalhin na aron gamiton ang MVC framework ug karon ma-access na usab pinaagi sa Web API para sa pag-automate sa pagdumala sa pag-configure sa network.
- Nagdugang og wizard para sa pagbalhin sa mga lagda sa paghubad sa address gikan sa daang Outbound NAT configuration format ngadto sa bag-ong format gamit ang Source NAT (SNAT) architecture.
- Gidugang na sa KEA DHCP configurator ang suporta para sa DDNS (Dynamic) ug awtomatikong pag-apod-apod sa mga IPv6 prefix (mga address block).
- Gidugang na ang suporta sa IPv6 sa Captive portal.
- Gi-update nga mga bersyon OpenVPN 2.7, PHP 8.5, Python 3.13.
- Usa ka kritikal nga kahuyangan (CVE-2026-57155, severity level 9.9 out of 10) ang naayo na. Kini nga kahuyangan nagtugot sa usa ka walay pribilehiyo nga tiggamit nga walay shell access ug limitado nga access sa mga alias (mga lista sa network ug host name) sa pagpatuman sa code nga adunay root privileges. Ang kahuyangan gipahinabo sa kakulang sa hustong pagsusi sa pagproseso sa datos gikan sa GeoIP database nga nag-associate sa mga nasud nga adunay mga IP address.
Ang country code gikan sa GeoIP database gipulihan nga walay beripikasyon sa paghimo sa ngalan sa file nga gisulat, nga nagtugot sa bisan unsang file sa sistema nga ma-overwrite, tungod kay ang handler modagan nga adunay mga pribilehiyo sa root. Ang usa ka walay pribilehiyo nga tiggamit mahimong mogamit sa Web API aron magtino sa usa ka URL aron ma-download ang usa ka giusab nga GeoIP database alang sa mga alias. Aron makakuha og mga pribilehiyo sa root, mahimo nga magtino sa "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" imbes sa country code sa usa sa mga entry sa database. Kini maghimo og usa ka configuration file para sa log rotation system, nga mahimong magtino sa mga sugo nga modagan nga adunay mga pribilehiyo sa root.
Source: opennet.ru
