OPNsense 26.7 ஃபயர்வால்களை உருவாக்குவதற்கான விநியோகக் கருவியின் வெளியீடு

ஃபயர்வால்கள் OPNsense 26.7 ஐ உருவாக்குவதற்கான விநியோக கிட்டின் வெளியீடு வெளியிடப்பட்டது, இது 2015 இல் pfSense திட்டத்தில் இருந்து பிரிக்கப்பட்டது, இது ஃபயர்வால்கள் மற்றும் நெட்வொர்க் கேட்வேகளை வரிசைப்படுத்துவதற்கான வணிக தீர்வுகளின் மட்டத்தில் செயல்படக்கூடிய முற்றிலும் திறந்த விநியோக கருவியை உருவாக்குகிறது. pfSense போலல்லாமல், திட்டமானது ஒரு நிறுவனத்தால் கட்டுப்படுத்தப்படவில்லை, சமூகத்தின் நேரடி பங்கேற்புடன் உருவாக்கப்பட்டது மற்றும் முற்றிலும் வெளிப்படையான மேம்பாட்டு செயல்முறையைக் கொண்டுள்ளது, அத்துடன் வணிகம் உட்பட மூன்றாம் தரப்பு தயாரிப்புகளில் அதன் எந்தவொரு வளர்ச்சியையும் பயன்படுத்துவதற்கான வாய்ப்பை வழங்குகிறது. ஒன்றை. விநியோகக் கூறுகளின் மூலக் குறியீடு, அசெம்பிளிக்காகப் பயன்படுத்தப்படும் கருவிகள் ஆகியவை BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன. ஃபிளாஷ் டிரைவ்களில் (490 எம்பி) பதிவு செய்வதற்கான லைவ்சிடி மற்றும் சிஸ்டம் இமேஜ் வடிவில் அசெம்பிளிகள் தயாரிக்கப்படுகின்றன.

Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN மேலும் PPTP, LDAP மற்றும் RADIUS உடனான ஒருங்கிணைப்பு, DDNS (டைனமிக் DNS) ஆதரவு, காட்சி அறிக்கைகள் மற்றும் வரைபடங்களின் அமைப்பு.

விநியோகத்தின் அடிப்படையில், CARP நெறிமுறையின் பயன்பாட்டின் அடிப்படையில் தவறு-சகிப்புத்தன்மை உள்ளமைவுகளை உருவாக்கலாம் மற்றும் பிரதான ஃபயர்வாலுடன் கூடுதலாக, உள்ளமைவு மட்டத்தில் தானாகவே ஒத்திசைக்கப்படும் ஒரு காப்பு முனையைத் தொடங்க உங்களை அனுமதிக்கிறது. முதன்மை முனையின் தோல்வி ஏற்பட்டால் ஏற்றவும். நிர்வாகிக்கு ஃபயர்வாலை உள்ளமைக்க ஒரு வலை இடைமுகம் வழங்கப்படுகிறது, இது பூட்ஸ்டார்ப் வலை கட்டமைப்பு மற்றும் பால்கன் MVC ஐப் பயன்படுத்தி கட்டப்பட்டது.

மாற்றங்களில்:

  • Осуществлён переход на кодовую базу FreeBSD 15.1 (ранее использовался FreeBSD 14.3).
  • Интерфейсы для настройки правил межсетевых экранов, назначения сетевых интерфейсов (разделение между LAN и WAN) и управления группами шлюзов переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
  • Добавлен мастер для миграции правил трансляции адресов со старого формата конфигурации Outbound NAT на новый формат, использующий архитектуру Source NAT (SNAT).
  • В конфигуратор KEA DHCP добавлена поддержка DDNS (Dynamic) и автоматического выделения префиксов IPv6 (блоков адресов).
  • В Captive portal добавлена поддержка IPv6.
  • புதுப்பிக்கப்பட்ட பதிப்புகள் OpenVPN 2.7, PHP 8.5, Python 3.13.
  • Устранена критическая уязвимость (CVE-2026-57155, уровень опасности 9.9 из 10), позволяющая непривилегированному пользователю без доступа к shell и ограниченному работой с алиасами (списки с именами сетей и хостов), выполнить код с правами root. Уязвимость вызвана отсутствием должных проверок при обработке данных из БД GeoIP c привязкой стран к IP-адресам.

    Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать «../../../../../../../../etc/newsyslog.conf.d/zzz_pwn», что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster