د OPNsense 26.7 فائر والونو رامینځته کولو لپاره د توزیع کټ خوشې کول

د فایروالونو OPNsense 26.7 رامینځته کولو لپاره د توزیع کټ خوشې کول خپاره شوي ، کوم چې په 2015 کې د pfSense پروژې څخه جلا شو ترڅو د بشپړ خلاص توزیع کټ رامینځته کړي چې د فایر والونو او شبکې ګیټ ویز پلي کولو لپاره د سوداګریزو حلونو په کچه فعالیت کولی شي. د pfSense په څیر، پروژه د یوې شرکت لخوا نه کنټرول کیږي، د ټولنې مستقیم ګډون سره رامینځته شوې او په بشپړه توګه د پراختیا شفافه پروسه لري، او همدارنګه د دې فرصت برابروي چې د دریمې ډلې محصولاتو کې د دې پرمختګ څخه کار واخلي، په شمول د سوداګریزو دي. د توزیع اجزاو سرچینه کوډ، او همدارنګه د مجلس لپاره کارول شوي وسایل، د BSD جواز لاندې ویشل شوي. مجلسونه په فلش ډرایو (490 MB) کې د ثبتولو لپاره د LiveCD او سیسټم عکس په شکل کې چمتو شوي.

د توزیع اصلي برخه د FreeBSD کوډ پر بنسټ ولاړه ده. د OPNsense ځانګړتیاوې عبارت دي له: د بشپړ خلاصې سرچینې جوړونې وسیلې زنځیر، د منظم FreeBSD په سر کې د پیکجونو په توګه د نصبولو ملاتړ، د بار توازن کولو وسیلې، د شبکې سره د کاروونکو اړیکو تنظیم کولو لپاره د ویب انٹرفیس (کیپټیو پورټل)، د اتصال حالت تعقیب میکانیزمونه (د pf پر بنسټ یو سټیټ فول فایر وال)، د بینډ ویت محدودولو سیسټم، د ترافیک فلټر کول، او د IPsec پر بنسټ VPN جوړول. OpenVPN او PPTP، د LDAP او RADIUS سره یوځای کول، د DDNS (متحرک DNS) ملاتړ، د بصري راپورونو او ګرافونو سیسټم.

د توزیع پراساس، د CARP پروتوکول کارولو پراساس د غلطۍ زغمونکي تشکیلات رامینځته کیدی شي او تاسو ته اجازه درکوي چې د اصلي فایروال سربیره ، یو بیک اپ نوډ پیل کړئ چې په اتوماتيک ډول به د ترتیب په کچه همغږي شي او د کنټرول کچه به په غاړه واخلي. د لومړني نوډ د ناکامۍ په صورت کې بار. مدیر ته د فایر وال تنظیم کولو لپاره ویب انٹرفیس وړاندیز کیږي ، د بوټسټریپ ویب چوکاټ او فالکون MVC په کارولو سره جوړ شوی.

د بدلونونو په منځ کې:

  • د FreeBSD 15.1 کوډ بیس ته لیږد بشپړ شوی (مخکې FreeBSD 14.3 کارول شوی و).
  • د فایر وال قواعدو تنظیم کولو، د شبکې انٹرفیسونو ټاکلو (د LAN او WAN ترمنځ جلا کول)، او د ګیټ وی ګروپونو اداره کولو لپاره انٹرفیسونه د MVC چوکاټ کارولو لپاره لیږدول شوي او اوس د شبکې ترتیب مدیریت اتومات کولو لپاره د ویب API له لارې د لاسرسي وړ دي.
  • د سرچینې NAT (SNAT) جوړښت په کارولو سره د زاړه Outbound NAT ترتیب فارمیټ څخه نوي فارمیټ ته د پتې ژباړې قواعدو لیږدولو لپاره یو جادوګر اضافه شو.
  • د KEA DHCP ترتیب کونکي ته د DDNS (متحرک) او د IPv6 مختګونو (پته بلاکونو) اتوماتیک تخصیص لپاره ملاتړ اضافه شوی دی.
  • د کیپټیو پورټل ته د IPv6 ملاتړ اضافه شوی دی.
  • تازه شوي نسخې OpenVPN ۲.۷، پی ایچ پی ۸.۵، پایتون ۳.۱۳.
  • یوه جدي زیانمننه (CVE-2026-57155، د شدت کچه ​​له 10 څخه 9.9) حل شوې ده. دې زیانمننې یو غیر امتیازي کارونکي ته اجازه ورکړه چې د شیل لاسرسی او د عرفونو (د شبکې او کوربه نومونو لیست) ته محدود لاسرسی ونلري ترڅو د روټ امتیازاتو سره کوډ اجرا کړي. دا زیانمننه د GeoIP ډیټابیس څخه د معلوماتو پروسس کولو پرمهال د مناسبو چکونو نشتوالي له امله رامینځته کیږي چې هیوادونه د IP پتې سره تړاو لري.

    د GeoIP ډیټابیس څخه د هیواد کوډ د لیکل شوي فایل نوم رامینځته کولو پرمهال د تایید پرته بدل شو، چې په سیسټم کې هر فایل ته اجازه ورکوي چې له سره ولیکل شي، ځکه چې هینډلر د روټ امتیازاتو سره چلیږي. یو غیر امتیاز کارونکی کولی شي د ویب API څخه کار واخلي ترڅو د عرفونو لپاره د تعدیل شوي GeoIP ډیټابیس ډاونلوډ کولو لپاره یو URL مشخص کړي. د روټ امتیازاتو ترلاسه کولو لپاره، یو څوک کولی شي د ډیټابیس داخلو څخه په یوه کې د هیواد کوډ پرځای "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" مشخص کړي. دا به د لاګ گردش سیسټم لپاره د ترتیب فایل رامینځته کړي، کوم چې کولی شي د روټ امتیازاتو سره چلول شوي قوماندې تعریف کړي.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster