OPNsense 26.7 فائر والز بنانے کے لیے ڈسٹری بیوشن کٹ کا اجرا

OPNsense 26.7 فائر وال ڈسٹری بیوشن کو 2015 میں pfSense پروجیکٹ سے فورک کیا گیا تھا جس کا مقصد ایک مکمل طور پر کھلی ڈسٹری بیوشن تیار کرنا تھا جس میں فائر والز اور نیٹ ورک گیٹ ویز کی تعیناتی کے لیے تجارتی حل کی سطح پر فعالیت ہو سکتی تھی۔ pfSense کے برعکس، پراجیکٹ کو کسی ایک کمپنی کے زیر کنٹرول نہ ہونے کی حیثیت سے، کمیونٹی کی براہ راست شرکت اور مکمل طور پر شفاف ترقیاتی عمل کے ساتھ تیار کیا گیا ہے، نیز تیسری پارٹی کی مصنوعات میں اس کی کسی بھی ترقی کو استعمال کرنے کا موقع فراہم کیا گیا ہے، بشمول تجارتی والے. تقسیم کے اجزاء کے سورس کوڈ کے ساتھ ساتھ اسمبلی کے لیے استعمال ہونے والے ٹولز کو BSD لائسنس کے تحت تقسیم کیا جاتا ہے۔ اسمبلیاں لائیو سی ڈی کی شکل میں تیار کی جاتی ہیں اور فلیش ڈرائیوز (490 ایم بی) پر ریکارڈنگ کے لیے سسٹم امیج۔

Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN اور PPTP، LDAP اور RADIUS کے ساتھ انضمام، DDNS (Dynamic DNS) سپورٹ، بصری رپورٹس اور گرافس کا نظام۔

تقسیم کی بنیاد پر، CARP پروٹوکول کے استعمال کی بنیاد پر غلطی کو برداشت کرنے والی کنفیگریشنز بنانا ممکن ہے اور مین فائر وال کے علاوہ، ایک بیک اپ نوڈ کو لانچ کرنے کی اجازت دیتا ہے، جو کنفیگریشن کی سطح پر خود بخود ہم آہنگ ہو جائے گا اور بنیادی نوڈ کی ناکامی کی صورت میں بوجھ سنبھال لے گا۔ منتظم کو فائر وال کو ترتیب دینے کے لیے ایک ویب انٹرفیس پیش کیا جاتا ہے، جو بوٹسٹریپ ویب فریم ورک اور Phalcon MVC کا استعمال کرتے ہوئے بنایا گیا ہے۔

تبدیلیوں کے درمیان:

  • Осуществлён переход на кодовую базу FreeBSD 15.1 (ранее использовался FreeBSD 14.3).
  • Интерфейсы для настройки правил межсетевых экранов, назначения сетевых интерфейсов (разделение между LAN и WAN) и управления группами шлюзов переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
  • Добавлен мастер для миграции правил трансляции адресов со старого формата конфигурации Outbound NAT на новый формат, использующий архитектуру Source NAT (SNAT).
  • В конфигуратор KEA DHCP добавлена поддержка DDNS (Dynamic) и автоматического выделения префиксов IPv6 (блоков адресов).
  • В Captive portal добавлена поддержка IPv6.
  • اپ ڈیٹ شدہ ورژن OpenVPN 2.7, PHP 8.5, Python 3.13.
  • Устранена критическая уязвимость (CVE-2026-57155, уровень опасности 9.9 из 10), позволяющая непривилегированному пользователю без доступа к shell и ограниченному работой с алиасами (списки с именами сетей и хостов), выполнить код с правами root. Уязвимость вызвана отсутствием должных проверок при обработке данных из БД GeoIP c привязкой стран к IP-адресам.

    Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать «../../../../../../../../etc/newsyslog.conf.d/zzz_pwn», что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster