Gemcook Tech Blog
🗞️

週刊Cloudflare - 2024/08/25週

2024/09/05に公開

こんにちは、あさひです 🙋‍♂️
Wrangler のマイナーアップデートがありましたね、意識して覚えないといけないことはないですが、使ってる人もいるかもしれないので押さえておきましょう 👍

この記事の主旨

この記事を見てどんな変更があったかざっくりわかる、Cloudflare のサービスに興味を持ってもらいたいと思っているので変更点を網羅することを優先します。

2024/08/25 ~ 2024/08/31 の変更

Wrangler

3.73.0

マイナーアップデート

  • wrangler deployの出力ログにデプロイメント HTTP ターゲットを追加し Pages のデプロイログにurlを追加する修正。
  • 以下のコマンドが GA になりました。これらは--x-versionsなしで使用できるようになっています。
    • wrangler versions
    • wrangler deployments
    • wrangler rollback
    • wrangler triggers
  • スケジュールされたワーカー専用の/__scheduledページをロードする際に favicon リクエストへの 404 応答の処理を適切に行うように修正。
  • wrangler deployコマンドが新しいバージョンとデプロイメント API を使用するように更新。

パッチアップデート

  • 将来的に削除される予定のローカルモードフラグに関する警告を削除。
  • unenv を最新バージョンに更新。
  • Cloudflare Workers SDK で名前に空白を含むことを防ぐ修正。
  • ローカル開発環境での cron 関連の改善。
  • nodejs_compat_v2に対するexperimentalプレフィックスの要求を削除。
  • python_workersの互換性フラグが指定されていない場合により明確なエラーメッセージを表示するように改善。
  • 依存関係の更新。
    • @cloudflare/workers-shared@0.4.1

3.72.3

パッチアップデート

  • Vectorize の POST 操作にcontent-typeヘッダーを追加し、getVectorsdeleteVectorsのペイロード処理を修正されました。
  • nodejs_compatのランタイム型を動的に生成する方法がないため、型生成 Worker を呼び出す前にフィルタリングを実施。
  • wrangler deploy実行時に esbuild の警告が非表示にならないように修正。
  • 依存関係の更新。
    • @cloudflare/workers-shared@0.4.0

Access

自動シートデプロビジョニングの最小期間を 2 ヶ月から 1 ヶ月に短縮する
管理者は、Zero Trust シートが 1 ヶ月間使用されないと自動的に失効するように設定できるようになりました。

Zero Trust WARP Client

WARP client for macOS (version 2024.8.309.1)

主な更新内容:

  • PCAP カスタマイズ
    • warp-cliで PCAP オプションをカスタマイズ可能。
  • 診断ツール
    • warp-diagにインストール済みアプリケーションのリストを追加。
  • トレースルートサマリー
    • warp-dexの JSON 出力にトレースルート結果のサマリーを追加。
  • パフォーマンス向上
    • スプリットトンネル設定時のファイアウォール操作が向上。
  • DNS ログ問題の修正
    • 設定変更時に DNS ログがクリアされない問題を修正。
  • 設定再登録の必要性の解消
    • 古い単一設定 MDM ファイルから新しい複数設定形式への移行時に再登録が必要だった問題を解決。
  • IP 範囲の使用制限の解消
    • ユーザーのホームネットワークと重複するプライベート IP 範囲の使用が制限されていた問題を修正。
  • 非推奨のコマンドの削除
    • 非推奨のwarp-cliコマンドを削除。

既知の問題:

  • 以下の条件下で MASQUE プロトコルの互換性問題
    • Magic WAN が有効化されているが、WARP トラフィックの最新のパケットフローパスが設定されていない場合。この状況を確認するためには、アカウントチームに連絡が必要。
  • リージョナルサービスが有効になっている場合、MASQUE の使用に問題が生じることがあります。

WARP client for Windows (version 2024.8.308.1)

主な更新内容

  • PCAP カスタマイズ
    • warp-cliで PCAP オプションをカスタマイズ可能。
  • 診断ツール
    • warp-diagにインストール済みアプリケーションのリストを追加。
  • トレースルートサマリー
    • warp-dexの JSON 出力にトレースルート結果のサマリーを追加。
  • パフォーマンス向上
    • スプリットトンネル設定時のファイアウォール操作が向上。
  • アップデート効率
    • WARP クライアントのアップデート時間を短縮。
  • DNS 修正
    • リブートやネットワーク変更後の DNS サーバーアドレスの誤設定を修正。過去の静的エントリは手動で戻す必要あり。
  • 非推奨コマンドの削除
    • 非推奨のwarp-cliコマンドを削除。

既知の問題

  • 以下の条件下で MASQUE プロトコルの互換性問題
    • Magic WAN が有効化されているが、WARP トラフィックの最新のパケットフローパスが設定されていない場合。この状況を確認するためには、アカウントチームに連絡が必要。
    • リージョナルサービスが有効になっている場合、MASQUE の使用に問題が生じることがあります。
  • DNS 解決
    • DNS フィルタリングなしのセキュアウェブゲートウェイモードでカスタム DNS を使用している場合、問題が発生する可能性。
    • 対処法
      • DNS 問題を解決するために、WARP クライアントをオフにして再度オンに切り替える。

WAF

WAF 攻撃スコアの不一致問題の修正

2024 年 8 月 29 日のアップデートでは、グローバルな WAF 攻撃スコアとサブスコア間のスコア不一致が修正されたようです。
これまでは、サブスコアが攻撃でないと判断されるほど高く、グローバル攻撃スコアが攻撃と判断されるほど低い状況が発生していました。この不一致により誤検出が生じていた問題が解消され、より正確な攻撃検出が可能になりました 🙌

API Shield

エンドポイント管理とスキーマ検証の能力向上
エンドポイント管理とスキーマ検証は、保存され検証された API エンドポイントを最大 10,000 個までサポートするようになりました。

筆者の感想

Workers Launchpad で Vantyr と Ninetailed が買収されてましたね。
もしかしたらこの辺りのサービスも Workers AI に組み込まれたりするのだろうか?🤔
どっちも筆者は今回検索して初めて知ったレベルなのでまた調べてみようかな

https://x.com/eastdakota/status/1831385854725820704

Gemcook Tech Blog
Gemcook Tech Blog

Discussion