OpenResty Edge バージョン 26.6.8 を正式リリース
この度、OpenResty Edge バージョン 26.6.8 をリリースしました。今回のアップデートには、豊富な新機能、多数のユーザー体験の向上、および一連の重要な不具合修正が含まれ、サービス性能とシステムの安定性を総合的に高めることを目指しています。
主な強化点
- システムカーネルレベルでの IP ブロック:オペレーティングシステムのカーネルレベルで IP アドレスをブロックできます。アプリケーション層でのブロックと比較して性能が高く、リソース消費も少なく、大規模な悪意あるトラフィック攻撃への対応に効果的です。
- SSL JA4 フィンガープリント:ページルールの条件変数型として
ssl-ja4を新たに追加し、SSL JA4 フィンガープリントを取得できます。よりきめ細かなクライアント識別とセキュリティポリシーづくりを力強く支援します。 - LDAPS 対応:LDAP over SSL(LDAPS)への対応を新たに追加し、エンタープライズにおけるアイデンティティ認証シナリオでのデータ転送の安全性をさらに高めます。
- AWS EKS 動的トークン:Kubernetes クラスターで AWS EKS の動的トークンを設定できるようになり、クラウドネイティブ環境におけるクラスター接続と認証の手続きを簡素化します。
機能強化と柔軟性の向上
ユーザー体験とシステム性能の向上を継続的に図るため、本バージョンでは次のような最適化を行いました。
- IP アドレスマッチング性能の向上:IP アドレスマッチングのアルゴリズムを trie 木から radix 木へ移行し、大規模な IP ルールを扱う環境でのマッチング性能を大きく改善しました。
- HTTP アプリケーションのドメイン更新の高速化:HTTP アプリケーションのドメイン更新に要する処理時間を短縮し、設定変更の応答性を高めました。
- WAF パラノイアレベル:ページルールの WAF にパラノイアレベルの設定を追加しました。ルールの検査の厳しさを柔軟に調整でき、セキュリティと業務上の互換性のバランスをとりやすくなります。
- OIDC Cookie サイズの最適化:OIDC Cookie に含める内容を制御できるようになり、Cookie サイズを抑え、認証時のユーザー体験を改善します。
- JS チャレンジの遅延設定:JS チャレンジにチャレンジ遅延の設定項目を追加し、チャレンジ画面を表示する時間を調整できます。人間による検証の運用における自由度が高まります。
- サービス信頼性の強化:
oredge-nodeの systemd サービスに自動再起動のメカニズムを追加し、ノードサービスの継続的な可用性をさらに確保します。
使いやすさと可観測性の最適化
- UI と操作性の改善:アップストリームノードのセル表示の改善、カスタム共有辞書をリスト形式で表示、ページルールにおける Edgelang コードの表示の改善、ゲートウェイサーバーが存在しない場合の監視ページにおける分かりやすい案内の表示などを含み、操作体験を総合的に向上させました。
重要な修正と安定性の強化
本バージョンでは多数の重要な問題を修正し、システムの安定性と信頼性を大きく高めました。
- 設定とデータの整合性:Kubernetes アップストリームの名前付きポートが認識されない問題を修正し、クラウドネイティブ環境でのアップストリーム設定が正しく有効になるようにしました。
get-global-varがグローバル変数の値を正しく返さない問題を修正し、グローバル変数の読み取りの正確性を確保しました。グローバル書き換えルールでアップストリームを設定した際の 500 エラーを修正しました。 - コア機能の安定性:Edge Node の通信証明書が正しく更新(リニューアル)されない問題を修正し、ノード間通信の継続的な安全性を確保しました。Nginx 設定の検証に関する誤りを修正し、設定反映の信頼性を高めました。共有辞書の権限に関する問題を修正し、関連機能におけるアクセス制御が適切に行われるようにしました。
- 公開フローと監査:未公開項目を一括削除した際に更新通知が出ない問題を修正し、変更操作の追跡可能性を確保しました。公開画面・公開履歴・監査ログの一覧で時刻表示形式の切り替えボタンが機能しない問題を修正しました。公開待ちの変更に関する通知が即時に更新されない問題を修正し、公開状態の表示をより正確にしました。
- その他の重要な修正:アプリケーションのページルールを直接読み込んだ際の JavaScript エラー、設定ページを表示する前に現在のアプリケーション情報が更新されない問題を修正しました。
アップグレード方法
アップグレードのご予定については、弊社までご連絡ください。弊社の専門チームがアップグレード手続きを開始し、OpenResty Edge の新バージョンへの円滑な移行をサポートいたします。
今回の更新により、ユーザー体験とサービス品質が大きく向上することを確信しております。ご不明な点がございましたら、お気軽にお問い合わせください:support@openresty.com
OpenResty Edge について
OpenResty Edge は、マイクロサービスと分散トラフィックアーキテクチャ向けに設計された統合型ゲートウェイソフトウェアであり、当社が独自に開発しました。トラフィック管理、プライベート CDN の構築、API ゲートウェイ、セキュリティ対策などの機能を一つにまとめ、現代的なアプリケーションの構築・管理・保護を容易にします。OpenResty Edge は業界最高水準の性能と拡張性を備え、高同時接続・高負荷の要件にも対応できます。K8s などのコンテナアプリケーション向けトラフィックのスケジューリングに対応し、極めて多数のドメイン名を管理できるため、大規模なウェブサイトや複雑なアプリケーションの要件にも応えられます。
翻訳
英文版の原文をご用意しております。読者の皆様による他言語への翻訳も歓迎いたします。全文翻訳で省略がない場合は、掲載を検討させていただきます。厚く御礼申し上げます。
関連記事
OpenResty XRay Jan 16, 2026
OpenResty XRay Oct 31, 2025
OpenResty XRay May 12, 2026
OpenResty XRay Mar 26, 2026
OpenResty XRay Mar 13, 2026
