OPNsense 25.7.11 taqdim etildi: tarmoq nazoratini kuchaytiruvchi yangi Host Discovery xizmati

Ochiq kodli xavfsizlik devori va marshrutizatsiya platformasi sifatida keng tanilgan OPNsense 2026-yil 15-yanvar kuni 25.7.11 versiyasini rasman taqdim etdi. FreeBSD asosida ishlab chiqilgan ushbu yangilanish nafaqat barqarorlikni oshiradi, balki tarmoq boshqaruvini sezilarli darajada yaxshilovchi muhim funksiyalarni ham olib keldi.

Mazkur reliz 26.1 asosiy versiyasiga tayyorgarlik vazifasini bajaruvchi muhim oraliq yangilanish bo‘lib, ayniqsa IPv4 va IPv6 bilan bog‘liq muammolarni bartaraf etish hamda xavfsizlikni mustahkamlashga qaratilgan.

Asosiy yangilik: Host Discovery Service

Ushbu versiyaning eng muhim yangiligi — Host Discovery Service (xostlarni aniqlash xizmati) ning joriy etilishidir. Bu xizmat hostwatch (1.0.4) komponentiga asoslangan bo‘lib, endilikda standart holatda barcha OPNsense o‘rnatmalarida yoqilgan.

Host Discovery Service tarmoq segmentlariga ulangan qurilmalarni avtomatik ravishda aniqlaydi va:

IPv4 va IPv6 qurilmalarining MAC-manzillarini
dinamik va real vaqt rejimida
qo‘lda sozlash talab etmasdan

ro‘yxatga olib boradi.

Bu ma’lumotlar bevosita OPNsense’ning mavjud funksiyalari bilan integratsiya qilinadi va quyidagi imkoniyatlarni beradi:

MAC asosidagi firewall qoidalari — IP manzil o‘zgarsa ham, qurilma aniqligi saqlanadi
Captive Portal bilan yaxshiroq ishlash — foydalanuvchilarni aniqlash va autentifikatsiya qilish aniqroq bo‘ladi
Tarmoqda to‘liq ko‘rinuvchanlik — qaysi qurilma qachon va qayerdan ulanganini bilish osonlashadi

Bu esa avvaldan mavjud bo‘lgan muammoni — tez-tez ulanib-uziladigan qurilmalar uchun aniq device-to-MAC mosligini saqlash masalasini samarali hal qiladi.

Agar administrator xohlamasa, ushbu xizmatni avtomatik aniqlash sozlamalari orqali o‘chirib qo‘yish imkoniyati ham saqlanib qolgan.

IPv6 bilan bog‘liq muhim yaxshilanishlar

Ishlab chiquvchilar bayram kunlariga qaramay, IPv6 protokoli bilan bog‘liq muammolarni bartaraf etishga katta e’tibor qaratishdi. Xususan:

Prefiks muddati hisoblashdagi xatolar tuzatildi
pltime va vltime bilan bog‘liq off-by-one xatoliklar bartaraf etildi
DHCPv6 prefikslarini qayta ishlash aniqroq bo‘ldi

Shuningdek, rtsold demoni endi Router Advertisement (RA) muddatlarini to‘g‘ri tekshiradi va noto‘g‘ri holatlarda konfiguratsiya skriptlarini ishga tushirmaydi. Bu murakkab IPv6 infratuzilmalarda kutilmagan nosozliklarning oldini oladi.

IPv6 trafikni yo‘naltirish (divert) mexanizmi ham pf darajasida yaxshilandi, bu esa murakkab trafik filtrlash siyosatlarini qo‘llayotgan tashkilotlar uchun muhim ahamiyatga ega.

Xavfsizlikni kuchaytirish va kodni mustahkamlash

OPNsense 25.7.11 versiyasi xavfsizlik nuqtayi nazaridan ham sezilarli yaxshilanishlarni olib keldi:

Kod bazasidan to‘g‘ridan-to‘g‘ri exec() chaqiruvlari bosqichma-bosqich olib tashlanmoqda
Bu o‘zgarishlar:
- autentifikatsiya skriptlari
- tizim konfiguratsiyasi
- backend xizmatlarida

buyruq inʼektsiyasi (command injection) xavfini sezilarli darajada kamaytiradi.

Intrusion Detection System (IDS) ham yangilandi — qoidalarni boshqarish va ogohlantirishlarni sozlash yanada qulaylashdi.

DHCP va sertifikatlar bilan ishlashdagi yangiliklar

ISC-DHCP bilan integratsiya yanada xavfsiz qilindi. Bu ayniqsa, OPNsense 26.1 versiyasida ISC-DHCP’dan Kea DHCP’ga o‘tish rejalashtirilgani sababli muhim hisoblanadi.

Bundan tashqari:

DNS SAN (Subject Alternative Name) larni avtomatik yaratish
Sertifikatlarni boshqarishni soddalashtirish

kabi qulayliklar ham joriy etildi.

Hotfixlar va barqarorlik

Relizdan so‘ng ikki muhim hotfix chiqarildi:

25.7.11_1 — vsprintf() bilan bog‘liq formatlash zaifligini tuzatdi
25.7.11_2 — hostwatch’ning ortiqcha log yozishini to‘xtatdi va sozlamalar resetidagi kamchiliklarni bartaraf etdi

Bu esa tizim loglarining keraksiz to‘lib ketishini oldini oldi.

Oldinga qarab: 26.1 versiyasiga tayyorgarlik

OPNsense’ning barqaror relizlar jadvali saqlanib qolmoqda. Rejaga ko‘ra:

26.1-RC1 — relizdan keyingi haftaning boshida
26.1 final — 2026-yil 28-yanvarda

chiqarilishi kutilmoqda.

25.7.11 versiyasi ishlab turgan muhitlar uchun barqarorlikni saqlagan holda, kelajakdagi yirik arxitekturaviy o‘zgarishlarga mustahkam poydevor yaratmoqda.

OPNsense 25.7.11 — bu shunchaki navbatdagi yangilanish emas. U tarmoqni aniqroq ko‘rish, qurilmalarni yaxshiroq nazorat qilish va xavfsizlikni kuchaytirishga qaratilgan muhim qadamdir. Ayniqsa, Host Discovery Service kabi funksiyalar zamonaviy, dinamik tarmoqlar uchun katta ahamiyat kasb etadi.

OPNsense’dan foydalanayotgan tashkilotlar uchun ushbu versiyaga o‘tish — nafaqat tavsiya etiladi, balki strategik jihatdan to‘g‘ri qaror hisoblanadi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

OPNsense 25.7.11 taqdim etildi: tarmoq nazoratini kuchaytiruvchi yangi Host Discovery xizmati

Asosiy yangilik: Host Discovery Service

IPv6 bilan bog‘liq muhim yaxshilanishlar

Xavfsizlikni kuchaytirish va kodni mustahkamlash

DHCP va sertifikatlar bilan ishlashdagi yangiliklar

Hotfixlar va barqarorlik

Oldinga qarab: 26.1 versiyasiga tayyorgarlik

Asosiy yangilik: Host Discovery Service

IPv6 bilan bog‘liq muhim yaxshilanishlar

Xavfsizlikni kuchaytirish va kodni mustahkamlash

DHCP va sertifikatlar bilan ishlashdagi yangiliklar

Hotfixlar va barqarorlik

Oldinga qarab: 26.1 versiyasiga tayyorgarlik

AVEVA dasturiy ta’minotidagi o‘ta xavfli zaifliklar: sanoat tizimlari to‘liq nazoratdan chiqishi mumkin

Livewire Filemanager zaifligi Laravel veb-ilovalarini masofadan egallash imkonini bermoqda

Windows SMB’dagi jiddiy kamchilik Active Directory’ni to‘liq egallash imkonini bermoqda