OPNsense ekibi yeni yıla 25.7.11 sürümünün piyasaya sürülmesiyle başladı ve önemli bir ağ geliştirmesi getirdi: bağlı cihazların görünürlüğünü derinleştiren ve güvenlik duvarı genelinde politika kontrolünü sıkılaştıran yerel bir ana bilgisayar keşif hizmeti.
Yerel ana bilgisayar keşfi ağ görünürlüğünü artırır. 25.7.11’in ana özelliği, hostwatch bileşeni üzerine inşa edilen yeni host keşif hizmetidir.
Bağlı ağlardaki IPv4 ve IPv6 ana bilgisayarlarının MAC adreslerini otomatik olarak çözer ve hatırlar.
Bu bilgiler daha sonra güvenlik duvarı MAC tabanlı takma adlar ve sabit portal istemcileri dahil olmak üzere önemli alt sistemlere sunulur.
Pratikte bu, yöneticilerin ağda hangi cihazların bulunduğu ve bunların Katman 2’de nasıl tanımlandığı konusunda daha doğru ve zamanında bilgiye sahip olduğu anlamına gelir.
MAC odaklı güvenlik duvarı kuralları artık komşuların sürekli olarak güncellenen görünümüne güvenebilir. Aynı zamanda, sabit portal iş akışları istemci cihazlarını zaman içinde daha güvenilir bir şekilde izleyebilir.
Hizmet varsayılan olarak etkindir ancak daha sıkı gizlilik veya manuel kontrol tercih eden kullanıcılar, ayarlardan otomatik bulmayı kapatarak bu seçeneği devre dışı bırakabilirler.
Bu, özelliğin ev laboratuvarlarından sıkı kurumsal ortamlara kadar çeşitli operasyonel modellerle uyumlu olmasını sağlar.
OPNsense geleneğine sadık kalarak tatil dönemi bir dizi IPv6 iyileştirmesi sağlamak için kullanıldı.
Sürüm, IPv6 adresi yaşam boyu işleme, yönlendirici reklam işleme ve IPv6 trafiği için yönlendirme ve pf davranışıyla ilgili çekirdek düzeyinde birden fazla düzeltme içerir.
Yeni Özellikler
| Özellik Kategorisi | Bileşen | Yeni Yetenek | Tanım |
| Ağ Keşfi | Ana Bilgisayar Keşif Hizmeti | Yerel MAC adresi çözünürlüğü | Hostwatch bileşeni aracılığıyla IPv4/IPv6 MAC adreslerini otomatik olarak çözer ve hatırlar |
| Ağ Keşfi | MAC Takma Adları | Dinamik MAC veri entegrasyonu | Güvenlik Duvarı MAC takma adları artık statik girişler yerine canlı ana bilgisayar keşif verilerini kullanıyor |
| IPv6 Yığını | Çekirdek IPv6 | Adres ömür boyu yönetimi | Pltime/vltime süre sonu kontrollerini ve önek kullanım ömrü güncellemelerini düzeltir |
| IPv6 Yığını | Yönlendirici Reklamları | RA ömür boyu doğrulama | rtsold artık komut dosyalarını tetiklemeden önce RA ömrünü kontrol ediyor |
| IPv6 Yığını | DHCPv6 İstemcisi | Altyapı hazırlığı | 26.1’deki büyük dhcp6c güncellemesinin temeli |
| Çekirdek Taşıma | ISC-DHCP Kaldırma | Eklenti tabanlı mimari | ISC-DHCP çekirdekten kaldırılıyor; eklenti geliştirme sürümünde mevcut |
| Sistem Güvenliği | Güvenli Uygulama | exec() çağrı eliminasyonu | Sistem, arka uç ve kimlik doğrulama komut dosyalarındaki çok sayıda exec() çağrısı kaldırıldı |
| Sertifika Yönetimi | Güven Mağazası | DNS SAN koruması | Mevcut sertifikalardan DNS Konusu Alternatif Adlarını düzgün şekilde doldurur |
| Güvenlik Duvarı Otomasyonu | ICMP İşleme | Protokole duyarlı seçenekler | ICMP türü yalnızca protokolün ICMP olduğu durumlarda gösterilir; çoklu seçim ICMP6 seçenekleri ekler |
| Esir Portalı | Müşteri Takibi | Ana bilgisayar bulma entegrasyonu | ARP tablosu izleme için varsayılan olarak ana bilgisayar bulma hizmetini kullanır |
| VPN Hizmetleri | OpenVPN | İstemci dışa aktarma geliştirmeleri | Arama işlevselliği ekler, arşiv dışa aktarımını düzeltir, exec() kullanımını azaltır |
| DNS Hizmetleri | Sınırsız | Raporlama ve yönetim | Politika başına hızlı eylemler, takma adlar için referans sayaçları, kullanıcı arayüzü düzeni düzeltmeleri ekler |
| İzleme | Suricata Kimlikleri | Güvenlik güncellemesi entegrasyonu | En son güvenlik açığı düzeltmeleriyle Suricata 8.0.3’e güncellendi |
| Yönlendirme | FRR Eklentisi | Protokol geliştirmeleri | os-frr 1.50, yönlendirme protokolü iyileştirmeleri ve düzeltmeleri getiriyor |
| IPv6 Proxy’si | NDP Vekili | Altyapı güncellemeleri | os-ndp-proxy-go 1.3, IPv6 komşu bulma iyileştirmeleri sağlar |
| İzleme | Telgraf | Metrik koleksiyonu güncellemeleri | os-telegraf 1.12.14, eklenti güncellemelerini ve hata düzeltmelerini içerir |
| Çekirdek Ağı | ağ bağlantısı alt sistemi | Arabellek yönetimi düzeltmeleri | Doğrusal arabelleklerdeki mevcut verilerin üzerine yazılmasını önler; doğrudan ifnet erişimini önler |
| Çekirdek Ağı | pf güvenlik duvarı | IPv6 yönlendirme paketi işleme | IPv6 yönlendirme paketlerinin ve ip_divert_ptr testlerinin işlenmesini düzeltir |
| Çekirdek Ağı | ağ haritası | Bellek ayırıcı kontrolü | Bellek ayırıcı parametreleri artık loader.conf aracılığıyla ayarlanabiliyor |
Birden fazla adres mevcut olduğunda daha uzun adres yaşam sürelerini tercih etmek, “paylaşılan ağ” ayarını uygun sistemlere geçirmek ve PPP kontrollerini hassaslaştırmak için arayüz yönetimi sıkılaştırıldı.
Bu değişiklikler, aynı zamanda daha büyük bir dhcp6c güncellemesi de gönderecek olan 26.1 sürümünün temelini oluşturuyor.
Aynı zamanda 25.7.11, ISC-DHCP’nin OPNsense çekirdeğinden kademeli olarak kaldırılmasına devam ediyor.
Değiştirme eklentisi geliştirme şubesinde zaten mevcuttur ve orada otomatik olarak kurulmalıdır; yöneticilerin yeni yığını yeniden başlatmadan önce mevcut olduğundan emin olmaları önerilir.
OPNSense’e göre, 26.1-RC1’in önümüzdeki haftanın başında çıkması bekleniyor, RC2’nin de kısa bir süre sonra gelmesi bekleniyor ve son 26.1 sürümü hala 28 Ocak’ta hedefleniyor.
Güvenlik duvarı, hizmetler ve güvenlik yığınında iyileştirmeler. Ana bilgisayar keşfi ve IPv6’nın ötesinde, 25.7.11, geniş bir dizi iyileştirme ve sağlamlaştırma değişikliği getiriyor.
Güvenlik duvarı, otomasyonda daha iyi ICMP/ICMPv6 yönetimi, basitleştirilmiş bağlantı noktası takma adı kontrolleri ve MAC takma adları için keşif verileriyle doğrudan entegrasyon sağlar.
Sabit portal yönetimi, arayüzden gelen hatalı biçimlendirilmiş JSON çıktısına karşı daha sağlamdır.
Temel hizmetler, gelişmiş sertifika yönetimi, sistem ve IPsec bileşenlerinde daha güvenli yürütme yolları, OpenVPN istemci dışa aktarma düzeltmeleri ve araması ve Sınırsız raporlama ve geçersiz kılma yönetimindeki çeşitli yaşam kalitesi iyileştirmeleri dahil olmak üzere kullanılabilirlik ve güvenlik iyileştirmelerini görür.
MVC çerçevesi ve kullanıcı arayüzü de performans ve tutarlılık ayarlamaları alıyor.
Güvenlik izleme tarafında, bağlantı noktaları ağacı Suricata’yı birden fazla güvenlik açığını gideren ve IDS/IPS dağıtımları için kararlılığı ve doğruluğu artıran güvenlik odaklı bir sürüm olan 8.0.3’e günceller.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.