オープンソースのファイアウォール「OPNsense 19.1」リリース

　オープンソースのファイアウォール「OPNsense」開発チームは1月31日、メジャーリリース版となる「OPNsense 19.1」（「Inspiring Iguana」）を発表した。

　OPNsenseはFreeBSDをベースに構築されたファイアウォール/ルーター向けディストリビューション。2015年に開発が終了した「m0n0wall」から派生したプロジェクトの1つで、フォワードキャッシュプロキシ、トラフィックシェーピング、侵入検知システムなどの機能を持つ。Let’s Encrypt証明書の発行、2ファクタ認証などもサポートし、Google Driveへのバックアップが可能。プロジェクトはオランダDecisoの出資を受けている。

　OPNsense 19.1は2018年1月に公開した18.1に続く最新のメジャーリリース。6か月前に公開したバージョン18.7から620の変更が加わった。

　ファイアウォールエイリアスAPIが完成し、PIEファイアウォールシェーパーもサポートした。HardenedBSD 11.2、LibreSSL 2.7にマイグレーションし、遠隔にあるLDAPとローカルのTOTPの組み合わせでの2ファクタ認証もサポートした。

　OpenVPNクライアントエクスポートAPIを書き直し、IPv6のサポートも強化した。遅延とロスをモニタリングするPingerエンジンであるDpingerがデフォルトのゲートウェイモニタリングになった。ファームウェアのチェックが全てのOSファイル、HTTPSミラーに拡大された。

　このほかにも多数の細かな強化が加わった。パッケージもUnbound 1.8、Suricata 4.1、Phalco 3.4、Perl 5.28など新しくなり、言語では、日本語を含む7言語がアップデートされている。

　OPNsenseはプロジェクトのWebサイトより入手できる。ライセンスは2条項BSDライセンス。

OPNsense
https://opnsense.org/