OPNsense inaugura il 2026 con la versione 26.1, nome in codice “Witty Woodpecker”, un aggiornamento che rafforza ulteriormente la reputazione del progetto come soluzione di riferimento per firewalling e routing basati su FreeBSD.
La nuova release introduce un insieme di miglioramenti che toccano l’intera esperienza amministrativa, dalla gestione delle regole alla visibilità del traffico in tempo reale, passando per l’integrazione con strumenti di automazione e l’evoluzione dei servizi di rete fondamentali.
OPNsense 26.1 migliora l’interfaccia dedicata alla gestione del firewall
Il primo cambiamento evidente riguarda l’interfaccia dedicata alle regole firewall. La revisione grafica e funzionale rende più intuitiva la creazione e l’analisi delle regole, con un approccio più coerente e ordinato che facilita il lavoro quotidiano degli amministratori. Anche la visualizzazione dei log in tempo reale è stata migliorata, offrendo un colpo d’occhio più chiaro sulle decisioni del firewall e permettendo di individuare rapidamente eventuali anomalie o pattern sospetti.
Sul fronte dell’automazione, OPNsense 26.1 amplia la copertura delle API, includendo ora funzionalità come il tagging del Source NAT e la gestione del Destination NAT. Questo consente una maggiore integrazione con strumenti esterni e flussi di orchestrazione, rendendo più semplice automatizzare configurazioni complesse o ripetitive. L’obiettivo è ridurre gli interventi manuali e aumentare la coerenza delle configurazioni in ambienti dinamici.
Approda Suricata 8
La sicurezza riceve un impulso significativo grazie all’adozione di Suricata 8, ora configurato con modalità inline tramite “divert”. Questa scelta permette un’ispezione più efficace del traffico e una risposta più rapida alle minacce. A ciò si aggiunge un nuovo servizio di rilevamento automatico degli host, utile per mappare la rete e identificare dispositivi non previsti o potenzialmente problematici.
Anche l’IPv6 beneficia di un lavoro di rifinitura importante. La release introduce miglioramenti nella stabilità e nella gestione delle funzionalità, con un nuovo comportamento predefinito che utilizza Dnsmasq per la connettività dei client. Sono stati aggiornati anche i meccanismi di Router Advertisement, ora gestiti tramite MVC e API, offrendo un controllo più moderno e coerente.
Unbound riceve la possibilità di selezionare le fonti delle blocklist, rendendo più flessibile la protezione DNS. Infine, un’ampia revisione del sistema di escaping dei comandi shell contribuisce a una maggiore robustezza generale.
OPNsense 26.1 si presenta quindi come una release matura, attenta ai dettagli e orientata a migliorare l’esperienza degli amministratori, con un approccio che valorizza sicurezza, automazione e chiarezza operativa.
