ફાયરવોલ્સ OPNsense 26.7 બનાવવા માટે વિતરણ કીટનું પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે, જે 2015 માં pfSense પ્રોજેક્ટથી અલગ થઈ ગયું હતું જેથી કરીને સંપૂર્ણપણે ખુલ્લી વિતરણ કીટ વિકસાવવામાં આવી શકે જે ફાયરવોલ અને નેટવર્ક ગેટવેને જમાવવા માટે વ્યાવસાયિક ઉકેલોના સ્તરે કાર્યક્ષમતા ધરાવી શકે. pfSense થી વિપરીત, પ્રોજેક્ટ એક કંપની દ્વારા નિયંત્રિત નથી તરીકે સ્થિત થયેલ છે, જે સમુદાયની સીધી ભાગીદારી સાથે વિકસાવવામાં આવ્યો છે અને તે સંપૂર્ણ પારદર્શક વિકાસ પ્રક્રિયા ધરાવે છે, તેમજ વ્યાપારી સહિત તૃતીય-પક્ષ ઉત્પાદનોમાં તેના કોઈપણ વિકાસનો ઉપયોગ કરવાની તક પૂરી પાડે છે. રાશિઓ વિતરણ ઘટકોનો સ્રોત કોડ, તેમજ એસેમ્બલી માટે ઉપયોગમાં લેવાતા સાધનો, BSD લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે. ફ્લેશ ડ્રાઇવ્સ (490 MB) પર રેકોર્ડિંગ માટે એસેમ્બલીઓ LiveCD અને સિસ્ટમ ઇમેજના સ્વરૂપમાં તૈયાર કરવામાં આવે છે.
ડિસ્ટ્રિબ્યુશનનો મુખ્ય ભાગ ફ્રીબીએસડી કોડ પર આધારિત છે. OPNsense સુવિધાઓમાં શામેલ છે: સંપૂર્ણ ઓપન-સોર્સ બિલ્ડ ટૂલચેન, નિયમિત ફ્રીબીએસડીની ટોચ પર પેકેજો તરીકે ઇન્સ્ટોલેશન માટે સપોર્ટ, લોડ બેલેન્સિંગ ટૂલ્સ, નેટવર્ક સાથે વપરાશકર્તા જોડાણો ગોઠવવા માટે વેબ ઇન્ટરફેસ (કેપ્ટિવ પોર્ટલ), કનેક્શન સ્ટેટ ટ્રેકિંગ મિકેનિઝમ્સ (પીએફ પર આધારિત સ્ટેટફુલ ફાયરવોલ), બેન્ડવિડ્થ લિમિટિંગ સિસ્ટમ, ટ્રાફિક ફિલ્ટરિંગ અને IPsec-આધારિત VPN બનાવટ. OpenVPN અને PPTP, LDAP અને RADIUS સાથે સંકલન, DDNS (ડાયનેમિક DNS) સપોર્ટ, વિઝ્યુઅલ રિપોર્ટ્સ અને ગ્રાફ્સની સિસ્ટમ.
વિતરણના આધારે, CARP પ્રોટોકોલના ઉપયોગના આધારે ખામી-સહિષ્ણુ રૂપરેખાંકનો બનાવી શકાય છે અને મુખ્ય ફાયરવોલ ઉપરાંત, એક બેકઅપ નોડ કે જે રૂપરેખાંકન સ્તરે આપમેળે સમન્વયિત થશે અને તમને લોંચ કરવાની મંજૂરી આપે છે. પ્રાથમિક નોડની નિષ્ફળતાના કિસ્સામાં લોડ. એડમિનિસ્ટ્રેટરને ફાયરવોલને ગોઠવવા માટે વેબ ઈન્ટરફેસ ઓફર કરવામાં આવે છે, જે બુટસ્ટ્રેપ વેબ ફ્રેમવર્ક અને ફાલ્કન MVC નો ઉપયોગ કરીને બનાવવામાં આવે છે.
ફેરફારો વચ્ચે:
- ફ્રીબીએસડી ૧૫.૧ કોડ બેઝમાં સંક્રમણ પૂર્ણ થઈ ગયું છે (અગાઉ ફ્રીબીએસડી ૧૪.૩ નો ઉપયોગ થતો હતો).
- ફાયરવોલ નિયમો ગોઠવવા, નેટવર્ક ઇન્ટરફેસ સોંપવા (LAN અને WAN વચ્ચે અલગ કરવા), અને ગેટવે જૂથોનું સંચાલન કરવા માટેના ઇન્ટરફેસને MVC ફ્રેમવર્કનો ઉપયોગ કરવા માટે સ્થાનાંતરિત કરવામાં આવ્યા છે અને હવે નેટવર્ક ગોઠવણી વ્યવસ્થાપનને સ્વચાલિત કરવા માટે વેબ API દ્વારા વધુમાં સુલભ છે.
- સોર્સ NAT (SNAT) આર્કિટેક્ચરનો ઉપયોગ કરીને જૂના આઉટબાઉન્ડ NAT રૂપરેખાંકન ફોર્મેટમાંથી નવા ફોર્મેટમાં સરનામાં અનુવાદ નિયમોને સ્થાનાંતરિત કરવા માટે એક વિઝાર્ડ ઉમેર્યો.
- KEA DHCP રૂપરેખાકારમાં DDNS (ડાયનેમિક) અને IPv6 ઉપસર્ગ (એડ્રેસ બ્લોક્સ) ના સ્વચાલિત ફાળવણી માટે સપોર્ટ ઉમેરવામાં આવ્યો છે.
- કેપ્ટિવ પોર્ટલમાં IPv6 સપોર્ટ ઉમેરવામાં આવ્યો છે.
- અપડેટ કરેલ સંસ્કરણો OpenVPN ૨.૭, પીએચપી ૮.૫, પાયથોન ૩.૧૩.
- એક ગંભીર નબળાઈ (CVE-2026-57155, ગંભીરતા સ્તર 10 માંથી 9.9) સુધારાઈ ગઈ છે. આ નબળાઈ શેલ ઍક્સેસ વિના અને ઉપનામો (નેટવર્ક અને હોસ્ટ નામોની સૂચિ) સુધી મર્યાદિત ઍક્સેસ વિનાના બિન-વિશેષાધિકારી વપરાશકર્તાને રૂટ વિશેષાધિકારો સાથે કોડ ચલાવવાની મંજૂરી આપતી હતી. GeoIP ડેટાબેઝમાંથી ડેટા પ્રોસેસ કરતી વખતે યોગ્ય તપાસના અભાવને કારણે આ નબળાઈ ઊભી થાય છે જે દેશોને IP સરનામાંઓ સાથે સાંકળે છે.
GeoIP ડેટાબેઝમાંથી દેશ કોડ લખવામાં આવી રહેલા ફાઇલ નામને જનરેટ કરતી વખતે ચકાસણી વિના બદલવામાં આવ્યો હતો, જેનાથી સિસ્ટમમાંની કોઈપણ ફાઇલ ઓવરરાઇટ થઈ શકે છે, કારણ કે હેન્ડલર રૂટ વિશેષાધિકારો સાથે ચાલે છે. એક અનપ્રિવિલેજ્ડ વપરાશકર્તા ઉપનામો માટે સંશોધિત GeoIP ડેટાબેઝ ડાઉનલોડ કરવા માટે URL સ્પષ્ટ કરવા માટે વેબ API નો ઉપયોગ કરી શકે છે. રૂટ વિશેષાધિકારો મેળવવા માટે, કોઈ એક ડેટાબેઝ એન્ટ્રીમાં દેશ કોડને બદલે "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" સ્પષ્ટ કરી શકાય છે. આ લોગ રોટેશન સિસ્ટમ માટે એક રૂપરેખાંકન ફાઇલ બનાવશે, જે રૂટ વિશેષાધિકારો સાથે ચાલતા આદેશોને વ્યાખ્યાયિત કરી શકે છે.
સોર્સ: opennet.ru
