Dabeşkirina dîwarê OPNsense 26.7 hate berdan Ew ji projeya pfSense di sala 2015-an de bi mebesta pêşvebirina belavkirinek bi tevahî çavkaniyek vekirî hate derxistin ku karibe xwedan fonksîyona çareseriyên dîwar û dergehek bazirganî be. Berevajî pfSense, proje wekî ku ji hêla pargîdaniyek yekane ve nayê kontrol kirin, bi beşdariya rasterast a civakê ve hatî pêşve xistin û pêvajoyek pêşkeftinê ya bi tevahî zelal heye, û her weha derfetê dide ku meriv pêşkeftinên wê di hilberên sêyemîn de bikar bîne, di nav de yên bazirganî. Koda çavkaniyê ya pêkhateyên belavkirinê, û hem jî amûrên ku ji bo kombûnê têne bikar anîn, di bin lîsansa BSD de têne belav kirin. Civîn di forma LiveCD û wêneyek pergalê de ji bo tomarkirina li ser ajokarên Flash (490 MB) têne amadekirin.
Bingeha belavkirinê li ser koda FreeBSD-ê ye. Taybetmendiyên OPNsense ev in: zincîreyek amûrên avakirina bi tevahî çavkaniya vekirî, piştgiriya sazkirinê wekî pakêtan li ser FreeBSD-ya asayî, amûrên hevsengkirina barê, navrûyek webê ji bo organîzekirina girêdanên bikarhêneran bi torê re (Captive Portal), mekanîzmayên şopandina rewşa girêdanê (dîwarekî agir ê dewletî li ser bingeha pf), pergalek sînordarkirina bandwidth, fîlterkirina trafîkê, û afirandina VPN-ya li ser bingeha IPsec. OpenVPN û PPTP, entegrasyon bi LDAP û RADIUS re, piştgiriya DDNS (Dynamic DNS), pergalek ji raporên dîtbarî û grafîkan.
Li ser bingeha belavkirinê, mimkun e ku li ser bingeha karanîna protokola CARP-ê mîhengên xelet-tolerans biafirînin û destûrê bidin destpêkirin, ji bilî dîwarê agir yê sereke, girêkek paşvekêşanê, ku dê bixweber di asta veavakirinê de were hevdem kirin û dê di bûyera têkçûna girêka seretayî de bar hilgire. Rêvebir ji bo mîhengkirina dîwarê dîwarê navgînek malperê tê pêşkêş kirin, ku bi karanîna çarçoweya tevna Bootstrap û Phalcon MVC hatî çêkirin.
Di nav guhertinan de:
- Veguhestina bo koda bingehîn a FreeBSD 15.1 qediya ye (berê FreeBSD 14.3 dihat bikaranîn).
- Navrûyên ji bo mîhengkirina qaîdeyên dîwarê agir, destnîşankirina navrûyên torê (cudakirina di navbera LAN û WAN de), û birêvebirina komên dergehî ji bo karanîna çarçoveya MVC hatine veguhastin û naha bi rêya Web API-yê ji bo otomatîkkirina rêveberiya mîhengkirina torê jî têne gihîştin.
- Ji bo veguhestina qaîdeyên wergerandina navnîşanê ji formata mîhengkirina Outbound NAT ya kevin bo formata nû bi karanîna mîmariya Source NAT (SNAT) sêrbazek hate zêdekirin.
- Piştgiriya DDNS (Dynamic) û dabeşkirina otomatîk a pêşgirên IPv6 (blokên navnîşanê) li mîhengkerê KEA DHCP hatiye zêdekirin.
- Piştgiriya IPv6 li portala Captive hatiye zêdekirin.
- Guhertoyên nûvekirî OpenVPN 2.7, PHP 8.5, Python 3.13.
- Lawaziyeke krîtîk (CVE-2026-57155, asta giraniyê 9.9 ji 10) hate sererastkirin. Ev lawazî rê da bikarhênerekî bê îmtiyaz bêyî gihîştina qalikê û gihîştina wî ya bi sînor bo navên din (lîsteyên navên torê û host) ku kodê bi îmtiyazên root bicîh bîne. Ev lawazî ji ber nebûna kontrolên guncaw dema ku daneyên ji databasa GeoIP-ê têne hilberandin ku welatan bi navnîşanên IP-yê ve girêdide çêdibe.
Koda welat ji databasa GeoIP-ê dema çêkirina navê pelê ku dihat nivîsandin bêyî verastkirinê hate guhertin, ku rê da ku her pelek di pergalê de were nivîsandin, ji ber ku destgir bi mafên root dixebite. Bikarhênerek bêmaf dikare Web API-yê bikar bîne da ku URL-yek diyar bike da ku databasa GeoIP-ê ya guhertî ji bo nasnavên din dakêşîne. Ji bo bidestxistina mafên root, meriv dikare "../../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" li şûna koda welat di yek ji tomarên databasê de diyar bike. Ev ê pelek mîhengkirinê ji bo pergala zivirîna tomarê biafirîne, ku dikare fermanên ku bi mafên root têne xebitandin diyar bike.
Source: opennet.ru
