OPNsenseチームはバージョン25.7.11のリリースを発表し、大きな新機能の追加に加えて、広範なインフラ改善とIPv6の強化を導入しました。
このリリースは、1月28日に予定されている主要アップグレード26.1に向けた準備の一環として提供され、ファイアウォールプラットフォームの進化における重要な節目となります。
本リリースの目玉機能は新しいホスト検出サービスで、接続されたネットワーク全体のIPv4およびIPv6ホストについて、MACアドレスを自動的に解決してキャッシュします。
この機能はファイアウォールのMACエイリアスシステムおよびキャプティブポータル機能と直接統合されており、管理者は手動設定なしで動的なホストインベントリを維持できます。
このサービスは近隣監視のためにhostwatchユーティリティ(バージョン1.0.4)を活用し、既定で有効になっていますが、必要に応じてインターフェース設定から自動検出を無効化できます。
このホスト検出の実装は、実用的なネットワーク管理機能に対するOPNsenseのコミットメントを示しています。
ネットワークデバイスを自動的に識別・追跡することで、管理者はネットワークトポロジーの可視性を高め、静的なIP割り当てのみに依存するのではなく、デバイスの識別情報に基づいてファイアウォールルールを設定できるようになります。
MACエイリアスとキャプティブポータルの両システムとの統合により、ホストベースのセキュリティポリシーに対する統一的なアプローチが実現します。
年末年始期間中の大きな開発努力により、複数のシステム層にわたってIPv6の大幅な改善が実現しました。
カーネルには、アドレスプレフィックスのライフタイム処理に関する複数の修正が取り込まれ、特にプレフィックスライフタイムおよび有効ライフタイムの期限切れチェックにおけるオフバイワンエラーが修正されました。
追加のカーネルパッチでは、netlink機能、IPv6のdivertパケット処理、アドレス設定更新が扱われています。
dhcp6cデーモンは、IPv6機能をさらに強化するため、今後の26.1リリースでより大規模な更新を受ける予定です。
バージョン25.7.11は主に26.1アップグレードに向けたステージングリリースとして位置付けられており、コアシステムからISC-DHCPを削除するなど、根本的なアーキテクチャ変更が導入されます。
代替プラグインは開発版を通じて利用可能で、多くのシステムでは自動インストールされますが、管理者は再起動前にインストール状況を確認する必要があります。
安定版リリースは、この移行期間中も既存の設定との後方互換性を維持します。
リリースノートには、ファイアウォール自動化ルールの改良、キャプティブポータルのJSON処理、侵入検知インターフェースなどを含む、システムコンポーネント全体で80件以上の個別変更が記載されています。
バックエンド最適化の取り組みは継続しており、コードベース全体から安全でないexec()呼び出しを削除することで、セキュリティ態勢と実行効率の双方が向上しています。
UIフレームワークにはbootgridの条件付きコマンドレンダリングに関する更新が入り、MVC層ではベースフィールドクラスのパフォーマンス最適化が行われました。
OPNsense 26.1-RC1は、この発表の翌週の週初めにリリースされる予定で、RC2もその後まもなく見込まれています。
最終版の26.1リリースは引き続き1月28日を目標としており、管理者がメジャーバージョン更新をテストして展開するための体系的な道筋を提供します。
バージョン25.7.11は、次のメジャーリリースサイクルへの移行に向けて組織が準備を進める間、本番環境向けの安定性を提供します。
翻訳元: https://cyberpress.org/open-source-firewall-opnsense-25-7-11/