pfSense is a customized distribution of FreeBSD tailored for use as a firewall and router.

pfSenseプロジェクトは1月23日(米国時間)、「pfSense Digest ≫ pfSense 2.2-RELEASE Now Available!」においてFreeBSDベースで開発されたルータ/ファイアウォール・ソフトウェア「pfSense」の最新版「pfSense 2.2」を公開したと伝えた。最新版はベースシステムをFreeBSD 8.3からFreeBSD 10.1へアップグレードさせており、大幅なパフォーマンスの向上とハードウェアサポートの改善を実現している。

「pfSense 2.2」ではIKEv2のサポートやAES-GCMの利用など、さまざまな機能拡張を実現するためにIKE鍵交換のデーモンをracoonからstrongSwanへ変更している。この結果、従来のバージョンのpfSenseと組み合わせて鍵交換などを行うネットワークを構築した場合、いくつかの点で注意が必要となる。

また、Xen上でpfSenseを実行している場合、アップグレードの際にディスクのドライバ名とNICのドライバ名が変更されるため注意が必要。FreeBSD 10.1はベースシステムがPVHVMドライバを含んでおり、こちらのドライバがディスクおよびNICのドライバとして利用されるようになる。このため、Xenを使用している場合はアップグレード時に設定ファイルを編集するなど作業が必須となる。アップグレードの詳細情報は「Upgrade Guide - PFSenseDocs」にまとまっているので、参考にされたい。