OPNsense 17.1.6登場

OPNsenseチームからOPNsenseの最新版となる「OPNsense 17.1.6」の公開が伝えられました。OPNsenseはFreeBSDベースで開発されたルーティング/ファイアウォールソリューションです。さまざまな機能が提供されています。インストール後はWeb UIを経由して各種の設定やモニタリングが可能です。

OPNsense 17.1.6の主な特徴は次のとおりです。

• インポートされた証明書フィールドの適切な自動入力機能の実現
• 証明書インポートにおける処理の改善
• 新しいグローバルプロダクト情報ファイルの導入
• デフォルトの管理者パスワードから変更するためのプロンプトをコンソールに表示
• PHP 7.1などの新しいバージョンをサポートするためにバージョンに依存したPHPコードを削除
• PHPメモリ制限を50%増加
• アップデートリストにダウングレードの表示を追加
• 明示的なアップデートが必要ないときにはpkgとともに他のパッケージも更新する機能
• プラグインが使われている場合にはクラッシュレポートにプラグイン一覧を追加
• すべてのインターフェースがアサインされているときには保存ボタンを隠さないように変更
• マニュアルアウトバウンドNATに対してタグサポートの追加
• IPv6エクステンションヘッダを除外
• no-rdrポートフォワードオプションが選択されている場合にはフィルタ関連を無効化
• コネクティビティが存在しない場合にはbogonsの取得を繰り返し行わないように変更
• オートコンプリート、オートキャピタライズ、オートコレクト機能の改善
• DHCPスティックリースに関するバグを修正
• DHCP interface-mtuオプションの追加
• IPsecをプラグインコードフレームワークへ移行
• UDP6またはTCP6を使っている場合にOpenVPNが起動に失敗する可能性がある問題を修正
• タイムゾーンの変更を反映させるために関連デーモンを再起動するように変更
• Unbound 統計APIの導入
• APIControllerBaseにロケールの設定を追加
• quagga 1.1.0プラグインにGBPサポートを追加
• relayd 1.1プラグインにセッションタイムアウト設定を追加
• igmp-proxy 1.1プラグインにおける名称変更
• snmp 1.1プラグインにおける名称変更

OPNsense 17.1.6では細かい改善に加え、QuaggaプラグインにGBPサポートの追加、PhalconフレームワークにPHP 7.1での動作機能の追加などが実現されています。今後のリリースでは使われているOpenVPNをOpenVPN version 2.4にすることなどが検討されています。

OPNsenseと類似したソリューションにpfSenseがあります。どちらもFreeBSDをベースに開発されているルーティング/ファイアウォールソリューションです。とても多機能で、かつ、Web UIからさまざまな設定をできるところがポイントです。どちらのプロジェクトもバックエンドに企業がいて、開発が継続して活発に行われています。どちらを採用するかはUIの好みの問題かもしれません。ルーティング/ファイアウォールソリューションを探している場合にはいったんどちらも使ってみるとよいと思います。

勉強会

第63回　6月15日（木）19:00～FreeBSD勉強会

内容は検討中です（場所はヴァル研究所 セミナールーム⁠）⁠。登録はこちらから。

FreeBSD勉強会 発表者募集

FreeBSD勉強会では発表者を募集しています。FreeBSDに関して発表を行いたい場合、@daichigotoまでメッセージをお願いします。1～2時間ほどの発表資料を作成していただき発表をお願いできればと思います。