オープンソースのファイアウォール「OPNsense 21.7」公開

末岡洋子
シェア

 オープンソースのファイアウォール「OPNsense」開発チームは7月28日、最新のメジャーリリースとなる「OPNsense 21.7」( “Noble Nightingale”)を公開した。

 OPNsenseはFreeBSDベースのファイアウォール。IPv4とIPv6をサポートしたステートフルファイアウォールのほか、OSPFとBGPベースのルーティング、Webフィルタリングなどの機能も備える。IPsec/OpenVPNなどをサポートし仮想プライベートネットワークの機能、侵入検知・予防などの特徴もある。二条項BSDライセンスの下で公開されている。OPNsense 21.7は1月に公開されたバージョン21.1に続く最新版。FreeBSDのセキュリティ強化版であるHardenedBSD 12.1をベースとする最後のリリースとなる。21.7リリースの後に、4月に公開されたFreeBSD 13ベースの作業を進めるとしている。

 インストーラーが新しくなり、ネイティブでのZFSインストールが可能になった。UEFIを使う場合の仮想マシンのインストール時の支障を防ぐことができるとしている。ファームウェアアップデートを一部再設計し、MVCページと静的ページを統合するなどUIレイアウトも強化した。ライブログではルールIDを含むように改善した。これにより、ルールセットを調整後のミスマッチを防ぐという。また、ファイアウォールエイリアスでワイルドカードネットマスクをサポートした。

 このほか、多数のバグの修正も加わっている。

OPNsense
https://opnsense.org