OPNsense 26.7 फायरवालहरू सिर्जना गर्नको लागि वितरण किटको रिलीज

फायरवालहरू OPNsense 26.7 सिर्जना गर्न वितरण किटको विमोचन प्रकाशित गरिएको छ, जुन 2015 मा pfSense परियोजनाबाट पूर्ण रूपमा खुला वितरण किट विकास गर्नका लागि अलग गरिएको थियो जसले फायरवालहरू र नेटवर्क गेटवेहरू प्रयोग गर्नका लागि व्यावसायिक समाधानहरूको स्तरमा कार्यक्षमता हुन सक्छ। pfSense को विपरीत, परियोजना एक कम्पनी द्वारा नियन्त्रित छैन को रूप मा स्थित छ, समुदाय को प्रत्यक्ष सहभागिता संग विकसित र एक पूर्ण पारदर्शी विकास प्रक्रिया छ, साथ ही साथ व्यापार सहित तेस्रो-पक्ष उत्पादनहरु मा यसको कुनै पनि विकास को उपयोग को अवसर प्रदान गर्दछ। को। वितरण कम्पोनेन्टहरूको स्रोत कोड, साथसाथै असेंबलीका लागि प्रयोग हुने उपकरणहरू, BSD इजाजतपत्र अन्तर्गत वितरण गरिन्छ। फ्ल्यास ड्राइभ (490 MB) मा रेकर्डिङको लागि एक LiveCD र प्रणाली छविको रूपमा विधानसभाहरू तयार छन्।

वितरणको कोर FreeBSD कोडमा आधारित छ। OPNsense सुविधाहरूमा समावेश छन्: पूर्ण रूपमा खुला-स्रोत निर्माण उपकरण श्रृंखला, नियमित FreeBSD माथि प्याकेजहरूको रूपमा स्थापनाको लागि समर्थन, लोड ब्यालेन्सिङ उपकरणहरू, नेटवर्कमा प्रयोगकर्ता जडानहरू व्यवस्थित गर्नको लागि वेब इन्टरफेस (क्याप्टिभ पोर्टल), जडान स्थिति ट्र्याकिङ संयन्त्रहरू (pf मा आधारित स्टेटफुल फायरवाल), ब्यान्डविथ सीमित गर्ने प्रणाली, ट्राफिक फिल्टरिङ, र IPsec-आधारित VPN सिर्जना। OpenVPN र PPTP, LDAP र RADIUS सँग एकीकरण, DDNS (गतिशील DNS) समर्थन, दृश्य रिपोर्ट र ग्राफहरूको प्रणाली।

वितरणको आधारमा, CARP प्रोटोकलको प्रयोगको आधारमा गल्ती-सहिष्णु कन्फिगरेसनहरू सिर्जना गर्न सकिन्छ र मुख्य फायरवालको अतिरिक्त, एउटा ब्याकअप नोड जो स्वचालित रूपमा कन्फिगरेसन स्तरमा सिंक्रोनाइज हुनेछ र तपाईंलाई लन्च गर्न अनुमति दिन्छ। प्राथमिक नोड को विफलता को घटना मा लोड। बुटस्ट्र्याप वेब फ्रेमवर्क र फाल्कन MVC प्रयोग गरेर निर्मित फायरवाल कन्फिगर गर्नका लागि प्रशासकलाई वेब इन्टरफेस प्रस्ताव गरिएको छ।

परिवर्तनहरू मध्ये:

  • FreeBSD १५.१ कोड बेसमा संक्रमण पूरा भएको छ (पहिले FreeBSD १४.३ प्रयोग गरिएको थियो)।
  • फायरवाल नियमहरू कन्फिगर गर्ने, नेटवर्क इन्टरफेसहरू तोक्ने (LAN र WAN बीच छुट्याउने), र गेटवे समूहहरू व्यवस्थापन गर्ने इन्टरफेसहरू MVC फ्रेमवर्क प्रयोग गर्न माइग्रेट गरिएको छ र अब नेटवर्क कन्फिगरेसन व्यवस्थापन स्वचालित गर्न वेब API मार्फत थप रूपमा पहुँचयोग्य छन्।
  • स्रोत NAT (SNAT) वास्तुकला प्रयोग गरेर पुरानो आउटबाउन्ड NAT कन्फिगरेसन ढाँचाबाट नयाँ ढाँचामा ठेगाना अनुवाद नियमहरू स्थानान्तरण गर्न विजार्ड थपियो।
  • KEA DHCP कन्फिगरेटरमा DDNS (गतिशील) र IPv6 उपसर्गहरू (ठेगाना ब्लकहरू) को स्वचालित आवंटनको लागि समर्थन थपिएको छ।
  • क्याप्टिभ पोर्टलमा IPv6 समर्थन थपिएको छ।
  • अद्यावधिक गरिएका संस्करणहरू OpenVPN २.७, PHP ८.५, पाइथन ३.१३।
  • एउटा महत्वपूर्ण जोखिम (CVE-2026-57155, गम्भीरता स्तर १० मध्ये ९.९) समाधान गरिएको छ। यो जोखिमले शेल पहुँच बिना र उपनामहरू (नेटवर्क र होस्ट नामहरूको सूची) मा सीमित पहुँच नभएको एक विशेषाधिकार प्राप्त प्रयोगकर्तालाई रूट विशेषाधिकारहरू सहित कोड कार्यान्वयन गर्न अनुमति दियो। GeoIP डाटाबेसबाट डेटा प्रशोधन गर्दा उचित जाँचको अभावले गर्दा यो जोखिम हुन्छ जसले देशहरूलाई IP ठेगानाहरूसँग सम्बद्ध गर्दछ।

    GeoIP डाटाबेसबाट देश कोड लेखिएको फाइल नाम उत्पन्न गर्दा प्रमाणीकरण बिना नै प्रतिस्थापन गरिएको थियो, जसले प्रणालीमा रहेको कुनै पनि फाइललाई अधिलेखन गर्न अनुमति दिन्छ, किनकि ह्यान्डलर रूट विशेषाधिकारहरूसँग चल्छ। एक अनप्रिभिलेज्ड प्रयोगकर्ताले उपनामहरूको लागि परिमार्जित GeoIP डाटाबेस डाउनलोड गर्न URL निर्दिष्ट गर्न वेब API प्रयोग गर्न सक्छ। रूट विशेषाधिकारहरू प्राप्त गर्न, कसैले डाटाबेस प्रविष्टिहरू मध्ये एकमा देश कोडको सट्टा "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" निर्दिष्ट गर्न सक्छ। यसले लग रोटेशन प्रणालीको लागि कन्फिगरेसन फाइल सिर्जना गर्नेछ, जसले रूट विशेषाधिकारहरूसँग चल्ने आदेशहरू परिभाषित गर्न सक्छ।

स्रोत: opennet.ru

DDoS सुरक्षा, VPS VDS सर्भरहरू भएका साइटहरूको लागि भरपर्दो होस्टिङ खरिद गर्नुहोस् 🔥 DDoS सुरक्षा, VPS VDS सर्भरहरू सहितको भरपर्दो वेबसाइट होस्टिङ किन्नुहोस् | ProHoster