Нашри маҷмӯаи тақсимот барои эҷоди деворҳои OPNsense 26.7

Нашри маҷмӯаи тақсимот барои эҷоди деворҳои деворҳои OPNsense 26.7 нашр шуд, ки дар соли 2015 аз лоиҳаи pfSense бо мақсади таҳияи маҷмӯаи паҳнкунии комилан кушода ҷудо шуд, ки метавонад дар сатҳи ҳалли тиҷоратӣ барои ҷойгиркунии брандмауэрҳо ва шлюзҳои шабака функсия дошта бошад. Баръакси pfSense, лоиҳа ҳамчун як ширкат идора карда намешавад, ки бо иштироки бевоситаи ҷомеа таҳия шудааст ва раванди комилан шаффофи рушд дорад ва инчунин имкон медиҳад, ки ҳама гуна таҳияи онро дар маҳсулоти сеюм, аз ҷумла тиҷоратӣ истифода баранд. яксон. Рамзи сарчашмаи ҷузъҳои тақсимот, инчунин асбобҳое, ки барои васлкунӣ истифода мешаванд, таҳти иҷозатномаи BSD паҳн карда мешаванд. Маҷмӯаҳо дар шакли LiveCD ва тасвири система барои сабт дар дискҳои Flash (490 МБ) омода карда мешаванд.

Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN ва PPTP, ҳамгироӣ бо LDAP ва RADIUS, дастгирии DDNS (DNS динамикӣ), системаи гузоришҳои визуалӣ ва графикҳо.

Дар асоси тақсимот, конфигуратсияҳои ба хатогиҳо таҳаммулпазирро дар асоси истифодаи протоколи CARP эҷод кардан мумкин аст ва ба шумо имкон медиҳад, ки ба ғайр аз девори асосӣ, гиреҳи эҳтиётиро оғоз кунед, ки дар сатҳи конфигуратсия ба таври худкор ҳамоҳанг карда мешавад ва сарборӣ дар сурати аз кор баромадани гиреҳи ибтидоӣ. Ба администратор интерфейси веб барои танзими девор, ки бо истифода аз чаҳорчӯбаи веб Bootstrap ва Phalcon MVC сохта шудааст, пешниҳод карда мешавад.

Дар байни тағйирот:

  • Осуществлён переход на кодовую базу FreeBSD 15.1 (ранее использовался FreeBSD 14.3).
  • Интерфейсы для настройки правил межсетевых экранов, назначения сетевых интерфейсов (разделение между LAN и WAN) и управления группами шлюзов переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
  • Добавлен мастер для миграции правил трансляции адресов со старого формата конфигурации Outbound NAT на новый формат, использующий архитектуру Source NAT (SNAT).
  • В конфигуратор KEA DHCP добавлена поддержка DDNS (Dynamic) и автоматического выделения префиксов IPv6 (блоков адресов).
  • В Captive portal добавлена поддержка IPv6.
  • Версияҳои навшуда OpenVPN 2.7, PHP 8.5, Python 3.13.
  • Устранена критическая уязвимость (CVE-2026-57155, уровень опасности 9.9 из 10), позволяющая непривилегированному пользователю без доступа к shell и ограниченному работой с алиасами (списки с именами сетей и хостов), выполнить код с правами root. Уязвимость вызвана отсутствием должных проверок при обработке данных из БД GeoIP c привязкой стран к IP-адресам.

    Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать «../../../../../../../../etc/newsyslog.conf.d/zzz_pwn», что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster