オープンソースのファイアウォール向けOS「pfSense 2.4.0-RELEASE」リリース

 米Netgateは10月12日、オープンソースのファイアウォールOS「pfSense 2.4.0-RELEASE」をリリースした。

 pfSenseはファイアウォールやルーターとして使用できるFreeBSDベースのディストリビューション。Netgateはネットワークセキュリティ技術企業で、pfSenseは同社のオープンソースへの取り組みの1つとなる。

 pfSense 2.4.0-RELEASEは2016年4月に公開されたバージョン2.3に続く最新版。FreeBSDはバージョン11.1を土台とし、290以上の修正を行った。

 インストーラーが新しくなり、bsdinstallをベースにZFS、UEFIをサポートした。GPT、BIOSといった複数のパーティションレイアウトを使用できるという。

 WebGUIを強化し、ログインページが新しくなった。GET/POST CSRFの処理を改善しているほかダッシュボードも強化し、AJAXの処理を改善した。GUIの言語対応も進めたが日本語はまだ完成していない。キャプティブポータルも書き直しを進めた。

 OpenVPN 2.4系をサポートし、AES-GCM暗号化方式の対応や速度の改善などのメリットを利用できるようになった。セキュリティでは証明書管理も強化し、CSR(証明書署名要求)の署名や多言語対応などが改善した。

 ハードウェアではARMアーキテクチャに正式対応した。まずはNetgateのARMベースのマイクロファイアウォール「SG-1000」をサポートする。一方で、32ビットのサポートやNanoBSDが非推奨となり削除された。

pfSense
https://www.pfsense.org/