انتشار نسخه پایدار جدید کلاینت Cloudflare One برای لینوکس با قابلیت‌های امنیتی و شبکه‌ای ارتقا یافته

منتشر شده در مدیر سیستم

1405-04-09

روشن 1405-04-09

شرکت کلودفلر نسخه پایدار جدیدی از کلاینت Cloudflare One برای سیستم‌عامل لینوکس را منتشر کرد که شامل مجموعه‌ای از به‌روزرسانی‌ها و قابلیت‌های جدید است. این نسخه که پس از دوره بتا عرضه شده، ویژگی‌های متعددی را بهبود داده و امکانات امنیتی و شبکه‌ای پیشرفته‌تری را در اختیار کاربران و مدیران شبکه قرار می‌دهد.

یکی از مهم‌ترین تغییرات این نسخه، پشتیبانی از پسوندهای جستجوی DNS است که به مدیران امکان می‌دهد فهرستی از دامنه‌های جستجو را به کلاینت ارسال کنند. این پسوندها به پرس‌وجوهای تک‌برچسب اضافه می‌شوند و در کنار پسوندهای سیستم‌عامل، عملکرد بهتری در حل نام دامنه‌ها ارائه می‌دهند. این قابلیت به ویژه در محیط‌های سازمانی که نیاز به مدیریت دقیق دامنه‌ها دارند، اهمیت دارد.

از نظر امنیتی، ثبت دستگاه اکنون به صورت سخت‌افزاری پشتیبانی می‌شود. در صورت وجود ماژول TPM 2.0 یا بالاتر، توکن‌های ثبت دستگاه در این ماژول تولید می‌شوند که حفاظت قوی‌تری در برابر جعل هویت دستگاه فراهم می‌کند. این اقدام باعث افزایش اطمینان در فرآیند احراز هویت و جلوگیری از نفوذهای احتمالی می‌شود.

همچنین قابلیت جدیدی برای قطع اضطراری اتصال (Emergency Disconnect) اضافه شده است که علاوه بر مکانیزم نظرسنجی HTTPS موجود، امکان نظارت بر یک فایل محلی را فراهم می‌کند. در صورت وجود این فایل، کلاینت به صورت خودکار اتصال را قطع می‌کند حتی اگر دسترسی به زیرساخت کلودفلر یا زیرساخت داخلی سازمان امکان‌پذیر نباشد. این ویژگی به مدیران اجازه می‌دهد کنترل بیشتری بر اتصال‌های شبکه‌ای داشته باشند و در شرایط بحرانی واکنش سریع‌تری نشان دهند.

برای تسهیل عیب‌یابی، دستورات جدیدی به ابزار warp-cli اضافه شده که امکان تشخیص تعاملی مشکلات اتصال را فراهم می‌کند. این قابلیت به تیم‌های فنی کمک می‌کند تا مشکلات شبکه را سریع‌تر شناسایی و رفع کنند.

پروکسی DNS محلی نیز اکنون از DNSSEC passthrough پشتیبانی می‌کند. پاسخ‌های امضاشده DNSSEC به صورت دست‌نخورده به برنامه‌ها منتقل می‌شوند که باعث می‌شود برنامه‌هایی که اعتبارسنجی DNSSEC را به صورت محلی انجام می‌دهند، مانند ابزارهای dig و drill، به درستی کار کنند.

در حوزه مدیریت دستگاه‌های سازمانی، فرمت جدیدی برای تنظیمات MDM معرفی شده است که پیکربندی محیط‌های تطبیقی مانند FedRAMP را ساده‌تر و منظم‌تر می‌کند. این فرمت جدید به مدیران امکان می‌دهد تنظیمات گسترده‌تری را به صورت یکپارچه مدیریت کنند.

از دیگر بهبودهای این نسخه می‌توان به پشتیبانی از قابلیت Cloudflare Mesh در توزیع‌های RHEL 9 و 10 اشاره کرد. همچنین مسیریابی مبتنی بر نام میزبان برای تونل‌های Cloudflare Tunnel به این قابلیت افزوده شده است. بررسی وضعیت دستگاه با استفاده از گواهی‌نامه کلاینت نیز اکنون از متغیرهای قالبی در فیلد Subject Alternative Name پشتیبانی می‌کند که انعطاف‌پذیری بیشتری در تعریف قوانین امنیتی فراهم می‌آورد.

در زمینه دسترسی‌پذیری، استفاده از رنگ‌های کنتراست بالا و مرزبندی‌های واضح‌تر در تنظیمات نمایش سیستم بهبود یافته است. همچنین کشف مسیر MTU (Path MTU Discovery) به صورت پیش‌فرض فعال شده است که به بهینه‌سازی عملکرد شبکه کمک می‌کند.

مشکلاتی که در نسخه‌های قبلی مشاهده شده بود نیز در این نسخه رفع شده‌اند. به عنوان مثال، مشکل نمایش صفحه خالی در مرورگر captive-portal در برخی شبکه‌های وای‌فای هواپیما برطرف شده و اکنون صفحه واقعی ورود به شبکه به درستی بارگذاری می‌شود. همچنین مشکل رد شدن نام‌های میزبان حاوی آندرلاین در حالت پروکسی که باعث اختلال در برخی برنامه‌ها مانند نمونه‌های sandbox چت‌جی‌پی‌تی می‌شد، رفع شده است.

مشکل شکست پرس‌وجوهای DNS پس از مدت زمان بیکاری اتصال و گزارش نادرست نسخه در برخی توزیع‌های دبیان نیز اصلاح شده است. کاربران اکنون می‌توانند بدون محدودیت در قالب حروف، نام تیم خود را ثبت کنند.

در رابط کاربری کلاینت نیز تغییرات متعددی اعمال شده است؛ از جمله رفع مشکلات بازگشت کاربران با پیکربندی‌های نامعتبر MDM به صفحه آغازین پس از احراز هویت، اضافه شدن دکمه و بنر برای ورود مجدد پس از انقضای نشست، نمایش پیام‌های خطای واضح هنگام نیاز به نصب گواهی کلودفلر و بازگرداندن قابلیت توقف تونل در شبکه‌های وای‌فای مشخص شده توسط کاربر برای کاربران مصرف‌کننده.

همچنین تنظیمات تونل شکسته (Split tunnel) و پیکربندی دامنه محلی به رابط کاربری اضافه شده و امکان تنظیم حالت پروکسی برای کاربران مصرف‌کننده فراهم شده است. گزینه خروج از برنامه نیز برای این دسته از کاربران بازگردانده شده است.

برای استقرار در RHEL، این نسخه وابستگی جدیدی به مخزن Extra Packages for Enterprise Linux (EPEL) دارد که بسته‌های لازم برای تشخیص captive portal و آیکون نوار سیستم را فراهم می‌کند. راهنمای فعال‌سازی EPEL برای مدیران سیستم در دسترس است.

با وجود این پیشرفت‌ها، یک مشکل شناخته شده وجود دارد که ثبت دستگاه ممکن است در مرحله “بررسی پیکربندی سازمان شما” به دلیل خطاهای IPC متوقف شود. راه‌حل موقت این مشکل راه‌اندازی مجدد سیستم است که امکان ادامه فرآیند ثبت را فراهم می‌کند.

در مجموع، این نسخه جدید کلاینت Cloudflare One برای لینوکس با تمرکز بر امنیت، قابلیت اطمینان و سهولت مدیریت شبکه، گامی مهم در بهبود تجربه کاربران و مدیران شبکه به شمار می‌رود و انتظار می‌رود در محیط‌های سازمانی و حرفه‌ای به طور گسترده‌ای مورد استفاده قرار گیرد.

درباره مدیر سیستم

تبلیغات متنی