انتشار نسخه پایدار جدید کلاینت Cloudflare One برای لینوکس با قابلیتهای امنیتی و شبکهای ارتقا یافته
شرکت کلودفلر نسخه پایدار جدیدی از کلاینت Cloudflare One برای سیستمعامل لینوکس را منتشر کرد که شامل مجموعهای از بهروزرسانیها و قابلیتهای جدید است. این نسخه که پس از دوره بتا عرضه شده، ویژگیهای متعددی را بهبود داده و امکانات امنیتی و شبکهای پیشرفتهتری را در اختیار کاربران و مدیران شبکه قرار میدهد.
یکی از مهمترین تغییرات این نسخه، پشتیبانی از پسوندهای جستجوی DNS است که به مدیران امکان میدهد فهرستی از دامنههای جستجو را به کلاینت ارسال کنند. این پسوندها به پرسوجوهای تکبرچسب اضافه میشوند و در کنار پسوندهای سیستمعامل، عملکرد بهتری در حل نام دامنهها ارائه میدهند. این قابلیت به ویژه در محیطهای سازمانی که نیاز به مدیریت دقیق دامنهها دارند، اهمیت دارد.
از نظر امنیتی، ثبت دستگاه اکنون به صورت سختافزاری پشتیبانی میشود. در صورت وجود ماژول TPM 2.0 یا بالاتر، توکنهای ثبت دستگاه در این ماژول تولید میشوند که حفاظت قویتری در برابر جعل هویت دستگاه فراهم میکند. این اقدام باعث افزایش اطمینان در فرآیند احراز هویت و جلوگیری از نفوذهای احتمالی میشود.
همچنین قابلیت جدیدی برای قطع اضطراری اتصال (Emergency Disconnect) اضافه شده است که علاوه بر مکانیزم نظرسنجی HTTPS موجود، امکان نظارت بر یک فایل محلی را فراهم میکند. در صورت وجود این فایل، کلاینت به صورت خودکار اتصال را قطع میکند حتی اگر دسترسی به زیرساخت کلودفلر یا زیرساخت داخلی سازمان امکانپذیر نباشد. این ویژگی به مدیران اجازه میدهد کنترل بیشتری بر اتصالهای شبکهای داشته باشند و در شرایط بحرانی واکنش سریعتری نشان دهند.
برای تسهیل عیبیابی، دستورات جدیدی به ابزار warp-cli اضافه شده که امکان تشخیص تعاملی مشکلات اتصال را فراهم میکند. این قابلیت به تیمهای فنی کمک میکند تا مشکلات شبکه را سریعتر شناسایی و رفع کنند.
پروکسی DNS محلی نیز اکنون از DNSSEC passthrough پشتیبانی میکند. پاسخهای امضاشده DNSSEC به صورت دستنخورده به برنامهها منتقل میشوند که باعث میشود برنامههایی که اعتبارسنجی DNSSEC را به صورت محلی انجام میدهند، مانند ابزارهای dig و drill، به درستی کار کنند.
در حوزه مدیریت دستگاههای سازمانی، فرمت جدیدی برای تنظیمات MDM معرفی شده است که پیکربندی محیطهای تطبیقی مانند FedRAMP را سادهتر و منظمتر میکند. این فرمت جدید به مدیران امکان میدهد تنظیمات گستردهتری را به صورت یکپارچه مدیریت کنند.
از دیگر بهبودهای این نسخه میتوان به پشتیبانی از قابلیت Cloudflare Mesh در توزیعهای RHEL 9 و 10 اشاره کرد. همچنین مسیریابی مبتنی بر نام میزبان برای تونلهای Cloudflare Tunnel به این قابلیت افزوده شده است. بررسی وضعیت دستگاه با استفاده از گواهینامه کلاینت نیز اکنون از متغیرهای قالبی در فیلد Subject Alternative Name پشتیبانی میکند که انعطافپذیری بیشتری در تعریف قوانین امنیتی فراهم میآورد.
در زمینه دسترسیپذیری، استفاده از رنگهای کنتراست بالا و مرزبندیهای واضحتر در تنظیمات نمایش سیستم بهبود یافته است. همچنین کشف مسیر MTU (Path MTU Discovery) به صورت پیشفرض فعال شده است که به بهینهسازی عملکرد شبکه کمک میکند.
مشکلاتی که در نسخههای قبلی مشاهده شده بود نیز در این نسخه رفع شدهاند. به عنوان مثال، مشکل نمایش صفحه خالی در مرورگر captive-portal در برخی شبکههای وایفای هواپیما برطرف شده و اکنون صفحه واقعی ورود به شبکه به درستی بارگذاری میشود. همچنین مشکل رد شدن نامهای میزبان حاوی آندرلاین در حالت پروکسی که باعث اختلال در برخی برنامهها مانند نمونههای sandbox چتجیپیتی میشد، رفع شده است.
مشکل شکست پرسوجوهای DNS پس از مدت زمان بیکاری اتصال و گزارش نادرست نسخه در برخی توزیعهای دبیان نیز اصلاح شده است. کاربران اکنون میتوانند بدون محدودیت در قالب حروف، نام تیم خود را ثبت کنند.
در رابط کاربری کلاینت نیز تغییرات متعددی اعمال شده است؛ از جمله رفع مشکلات بازگشت کاربران با پیکربندیهای نامعتبر MDM به صفحه آغازین پس از احراز هویت، اضافه شدن دکمه و بنر برای ورود مجدد پس از انقضای نشست، نمایش پیامهای خطای واضح هنگام نیاز به نصب گواهی کلودفلر و بازگرداندن قابلیت توقف تونل در شبکههای وایفای مشخص شده توسط کاربر برای کاربران مصرفکننده.
همچنین تنظیمات تونل شکسته (Split tunnel) و پیکربندی دامنه محلی به رابط کاربری اضافه شده و امکان تنظیم حالت پروکسی برای کاربران مصرفکننده فراهم شده است. گزینه خروج از برنامه نیز برای این دسته از کاربران بازگردانده شده است.
برای استقرار در RHEL، این نسخه وابستگی جدیدی به مخزن Extra Packages for Enterprise Linux (EPEL) دارد که بستههای لازم برای تشخیص captive portal و آیکون نوار سیستم را فراهم میکند. راهنمای فعالسازی EPEL برای مدیران سیستم در دسترس است.
با وجود این پیشرفتها، یک مشکل شناخته شده وجود دارد که ثبت دستگاه ممکن است در مرحله “بررسی پیکربندی سازمان شما” به دلیل خطاهای IPC متوقف شود. راهحل موقت این مشکل راهاندازی مجدد سیستم است که امکان ادامه فرآیند ثبت را فراهم میکند.
در مجموع، این نسخه جدید کلاینت Cloudflare One برای لینوکس با تمرکز بر امنیت، قابلیت اطمینان و سهولت مدیریت شبکه، گامی مهم در بهبود تجربه کاربران و مدیران شبکه به شمار میرود و انتظار میرود در محیطهای سازمانی و حرفهای به طور گستردهای مورد استفاده قرار گیرد.