OPNsense, güvenlik açıklarını ortadan kaldırmaya ve güvenlik duvarı performansını iyileştirmeye odaklanan bir güncelleme yayınladı.
En son sürüm, üçüncü taraf güvenlik güncellemelerini, güvenlik duvarı iyileştirmelerini ve sistemi ağ yöneticileri ve güvenlik uzmanları için daha güvenilir hale getiren düzeltmeleri içerir.
Geliştirme ekibi, güvenli olmayan kabuk kullanımını ortadan kaldırmayı birincil odak noktası haline getirdi. Bu önemlidir çünkü kabuk yürütme tarihsel olarak projedeki birçok güvenlik sorununun kaynağı olmuştur.
Bu değişiklikler güvenlik duvarının genel güvenlik duruşunu güçlendirir. OPNsense, güvenli olmayan kabuk komutlarını arka uçtan kaldırarak saldırganların bu güvenlik açıklarından yararlanma riskini azaltır.
Kod İyileştirmeleri Yoluyla Güvenlik Kaygılarının Giderilmesi
Trend Zero Day Initiative ile çalışan Pellera Technologies’deki bir güvenlik araştırmacısı, bu iyileştirmelere rehberlik eden bir sorun bildirdi.
Güncelleme aynı zamanda kurtarma komut dosyalarındaki yürütme komutlarının güvenliğini sağlamayı ve çeşitli sistem bileşenlerinde file_safe() işlevi aracılığıyla daha güvenli dosya işlemeyi uygulamayı da içeriyor.
Önceki 25.7.6 sürümündeki kullanıcı geri bildirimlerine dayanarak ekip, güvenlik duvarı canlı günlük özelliğini önemli ölçüde geliştirdi.
Bu iyileştirmeler arasında daha hızlı veri oluşturma, optimize edilmiş görünüm arabelleğe alma ve sabit veri sıralama sorunları yer alıyor.
Sistem artık gereksiz tekrarlanan ana bilgisayar aramalarını önleyerek, gerçek zamanlı olarak izleyen yöneticiler için kayıtlı ağ trafiğinin görüntülenmesini hızlandırıyor.
Ek performans geliştirmeleri arasında, kullanıcı arayüzünde iyileştirilmiş ızgara duyarlılığı ve gelişmiş ayarlar ve yardım bölümleri için daha iyi klavye kısayolları yer alır.
OPNsense ekibi, ağ koruması için güvenlik ve istikrara öncelik vermeye devam ediyor. Sürüm, temel güvenlik araçlarının güncellenmiş sürümlerini içerir.
Suricata, gelişmiş izinsiz giriş tespit yetenekleri için 8.0.2 sürümüne yükseltilirken Unbound, gelişmiş DNS güvenliği için 1.24.1 sürümüne ulaştı.
PHP, SQLite ve StrongSwan da sistem bütünlüğünü korumak için güvenlik güncellemeleri aldı.
Ekip, ağ izleme için bir komşu izleme arka plan programı, IPv6 ağları için yeni bir NDP proxy eklentisi ve topluluk tarafından oluşturulan bir tema seçeneği de dahil olmak üzere 25.7.x sürümüne gelecek birçok heyecan verici özellik üzerinde çalışıyor.
Belirli uç durumlardaki yüksek kullanılabilirlik senkronizasyon sorununu gidermek ve yük devretme yapılandırmalarında birden fazla güvenlik duvarı çalıştıran kullanıcılar için daha sorunsuz dağıtım sağlamak üzere bir düzeltme sürümü de yayımlandı.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
