こんにちは、あさひです 🙋♂️
今週は WARP が GA になってみたいですね。筆者も WARP 自体は知っていましたがまだ GA してなかったんですね 😳 他にも諸々変更点があるみたいなので早速みていきましょう ❗️
この記事の主旨
この記事を見てどんな変更があったかざっくりわかる、Cloudflare のサービスに興味を持ってもらいたいと思っているので変更点を網羅することを優先します。
2024/06/23 ~ 2024/06/29 の変更
Workers AI
Workers AI には関数呼び出しという機能がありますが、Embedded function calling が追加されることでコード量が少なくなり読みやすくなってるみたいです 😳
embedded 関数呼び出しの導入
Embedded function calling による関数呼び出しの新しい方法
新しい@cloudflare/ai-utilsnpm パッケージを公開しました。
ai-utilsを Github でオープンソース化。
AI Gateway
AI Gateway のキャッシュは Rules ではなく AI Gateway で設定するんですね 😶
今回の変更でキャッシュの設定がより正確に設定できるようになったみたいです。
カスタムキャッシュキーヘッダー
Cloudflare の AI Gateway は、カスタムキャッシュキーのヘッダーをサポートするようになりました。これにより、ユーザーは独自のキャッシュキーを設定して、キャッシュの動作をより細かく制御できるようになります。
Wrangler
Wrangler に以下の変更が入っています。
wrangler versions secret系のコマンドが気になって使ってみようとしたのですが筆者の環境だとうまくいかなかった…使い方の問題でしょうか 🤔 ドキュメントのコマンド一覧にはまだないみたいなので更新待ちですかね 😅
3.62.0
-
wrangler versions secretコマンドの追加。-
wrangler versions secret put::シークレットを指定したバージョンに設定するコマンド。 -
wrangler versions secret bulk::複数のシークレットを一括で指定したバージョンに設定するコマンド。 -
wrangler versions secret list::指定したバージョンに設定されたシークレットの一覧を表示するコマンド。 -
wrangler versions secret listは、現在デプロイされているバージョンで利用可能なシークレットをリストしwrangler versions secret list --latest-versionまたはwrangler secret listは、最新バージョンのシークレットをリストするようになりました。
-
- シークレットを変更した場合のロールバックで、インタラクティブな環境でスピナーのためにプロンプトが表示されなかったのを修正。
-
wrangler versions viewとversions secretの表示の軽微な修正。 - 無効な R2 コマンドを入力した際に、適切なヘルプメッセージが表示されるよう修正されました。
-
wrangler --helpとwrangler <cmd> --helpで表示される全ての wrangler コマンドのヘルプメッセージの見た目と感触を統一されました。 -
workers-playgroundで ESLint を有効化し、React 設定を適用されました。 -
wrangler devがワーカーを起動する方法が変更されました。- BundleController PR から一部の
passthrough設定オプションを削除しました。代わりに、期待されるStartDevWorkerOptionsを使用。 - 設定コントローラーの簡単な実装を行い、既存の
--x-dev-envフラグの背後でreact-flowに統合しました。
- BundleController PR から一部の
- 複数の Wrangler インスタンスをローカルで実行する際の実験的なファイルベースのサービスディスカバリー機能を導入。
- 依存関係の更新しました。
miniflare@3.20240620.0@cloudflare/kv-asset-handler@0.3.4
Zero Trust
WARP が Windows、MacOS 向けにそれぞれ GA になりました 🎉
既存の問題や警告も展開されていましたが新機能や改善点は以下のようになっています。
WARP client for macOS (version 2024.6.416.0)
新機能
- MASQUE プロトコルサポート
- 管理者は ZT WARP クライアントを MASQUE プロトコルで接続するように設定可能。
- 設定は Device Profiles 内にあり、MASQUE の使用前にグローバル設定で「Override local interface IP」を有効にする必要あり。
- 機能は段階的に展開され、約 1 か月かけて全顧客に提供予定。
- デバイス姿勢クライアント証明書チェックの強化
- デバイスシリアル番号やホスト名を含むユニークな共通名を持つクライアント証明書をチェック可能。
その他の変更と改善
-
/Library/Application Support/Cloudflare/installed_cert.pemに証明書が適切に残らない問題を修正。 - ユーザーが設定を切り替えたときに再認証通知が UI から消えない問題を修正。
- macOS ファイアウォールルールを修正し、すべての UDP トラフィックがトンネル外に出ないように修正(CVE-2024-3661)。
- 設定を切り替えると Cloudflare WARP メニューバーアプリが消える問題を修正。
WARP client for Windows (version 2024.6.415.0)
新機能
- MASQUE プロトコルサポート
- 管理者は ZT WARP クライアントを MASQUE プロトコルで接続するように設定可能。
- 設定は Device Profiles 内にあり、MASQUE の使用前にグローバル設定で「Override local interface IP」を有効にする必要あり。
- 機能は段階的に展開され、約 1 か月かけて全顧客に提供予定。
- Windows の事前ログイン接続
- Windows デバイスの ZT WARP クライアントが、ユーザーが Windows ログインを完了する前に接続可能。
- これにより、オンプレミスの Active Directory などのリソースにログイン前にアクセス可能。
- デバイス姿勢クライアント証明書チェックの強化
- デバイスシリアル番号やホスト名を含むユニークな共通名を持つクライアント証明書をチェック可能。
その他の変更と改善
- トラブルシューティングを支援するために、新しい「Unable to Connect」メッセージを UI に追加。
- アップグレードウィンドウが国際日付形式を使用するように変更。
- デバイスがスリープに入るかスリープから復帰したときにトンネルがアップしていない場合、DEX テストが実行されないように変更(S3 パワーモデルを使用するデバイスに特有)。
-
%ProgramData%\Cloudflare\installed_cert.pemに証明書が適切に残らない既知の問題を修正。 - WARP トンネル上で ICMPv6 ネイバーソリシテーションメッセージが誤って送信される問題を修正。
- サイレントアップグレードが、ターゲットアップグレードバージョンが現在のバージョンと同じ場合に特定のファイルを削除する問題を修正。
Gateway
Gateway に以下の変更が入っています。
CNAME カテゴリの一致を無視するゲートウェイ DNS ポリシー設定
Cloudflare の Gateway は、DNS ポリシーにおいて CNAME ドメインカテゴリを選択的に無視できる「ignore_cname_category_matches」設定を提供するようになりました。
Magic WAN
Magic WAN に以下の変更が入っています。
プライベート IP からのトラフィックに対する ICMP のサポート
Magic WAN は、プライベート IP からインターネットに向かう ICMP トラフィックを Gateway を経由してサポートするようになりました。
筆者の感想
今週は WARP が GA になりましたねが筆者もサービスは知ってはいたもののまだ GA になっていなかったんですね 👀
意外と自分が使ってるけど GA になってないものはあるのかもしれないです 😅
最近の Cloudflare の更新を見ていると開発者体験をよくなるものを追加していっている気がするのでいいなぁと感じております 🫡
Discussion