Zenn
Gemcook Tech Blog
🗞️

週刊Cloudflare - 2024/09/29週

あさひ
2024/10/10に公開
Cloudflare
tech

こんにちは、あさひです 🙋‍♂️
バースデーウィーク後ということもあり少し更新は落ち着いている印象ですかね 🤔 さっそく見ていきましょう 🙌

この記事の主旨

この記事では、Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2024/09/29 ~ 2024/10/05 の変更

Wrangler

3.80.0

マイナーアップデート

  • --experimental-dev-env(省略形:--x-dev-env)オプションをwrangler devでデフォルトで有効になりました。
    • --x-dev-env=falseで無効にもできます。

パッチアップデート

  • wrangler のデバッグログにシリアライズされたFormDataを含める修正。
  • wrangler docsで検索語が指定された場合にクラッシュしないよう修正。
  • wrangler devでアセットディレクトリのファイル変更時に発生するログをdebugレベルに移動。
  • カスタムビルドがアセットのウォッチディレクトリにあるファイルを出力した際にカスタムビルドが無限ループする問題が修正。
  • Service Worker モードの Worker で外部モジュールをインポートしようとした際に、よりわかりやすいエラーメッセージを表示するよう修正。
  • モジュール宣言を生成する際に、特定のファイルルールに対応できるように改善。
  • 静的アセットのアップロードに関するメッセージングが改善。

3.79.0

マイナーアップデート

  • wrangler deployおよびwrangler versions uploadのリトライロジックを追加。

パッチアップデート

  • Wrangler のローカルビルドにおいてworkerdを外部依存関係に含める修正。
  • assetsディレクトリでのファイル変更が発生した際に、wranglerが毎回リロードされる問題を修正。

API deprecations

Cloudflare の API で DNS レコード作成時のエラーメッセージの形式が変更されました。
今まではerror_chainフィールドでエラーがラップされていましたが、エラーメッセージが直接返されるようになりました。これで根本的なエラーが特定しやすくなりそうですね。

Magic Firewall

Magic Firewall に以下の変更が入っています。

  • ダッシュボードでルール名や ID を使用したカスタムルール検索が可能になりました。
  • Network Analytics にルール ID の URL リンクが追加され、パケットサンプルログでルール ID を検索できるようになりました。

Page Shield

Page Shield にグローバルな整合性スコアに加えて、Magecart、Crypto mining、Malware などの悪意のあるコード検出に対して、1 から 99 までの個別スクリプトスコアを提供する機械学習(ML)スコアが追加されました。

Gateway

Gateway で Enterprise プランのユーザーは、HTTP ポリシーにファイルサンドボックスを作成できるようになりました。これにより、ユーザーがダウンロードした未確認のファイルを隔離し、マルウェアのスキャンが可能になります。

Zero Trust WARP Client

WARP client for Linux (version 2024.9.346.0)

Linux WARP クライアントの新しい GA リリースがpackage repositoryで利用可能になりました。

主な更新内容:

  • warp-cliにターゲット一覧機能を追加し、Access for Infrastructure SSH のユーザーエクスペリエンスを向上。
  • warp-cliに PCAP オプションをカスタマイズする機能を追加。
  • warp-diag にインストールされているアプリケーションのリストを追加。
  • warp-clitunnel reset mtuサブコマンドを追加しました。
  • MDM ファイルのチーム名を使用して初期登録を行う機能をwarp-cliに追加。
  • warp-cliに JSON 出力オプションを追加した。
  • warp-cli で複数のインターフェイス上で PCAP を実行する機能を追加。
  • コンシューマ版 WARP(1.1.1.1 w/ WARP) に MASQUE トンネルプロトコルのサポートを追加。
  • スプリットトンネル構成を強制する際のファイアウォール操作のパフォーマンスを改善しました。
  • device posture certificate チェックが予期せず失敗する問題を修正しました。
  • Zero Trust organization の新規登録時に、Linux GUI でブラウザのログインウィンドウが開かない問題を修正しました。
  • service tokens を使用しているクライアントが、ネットワーク変更後に再試行に失敗する問題を修正しました。
  • WireGuard プロトコルと MASQUE プロトコルの切り替え時に、クライアントが手動でトンネルキーのリセットを必要とすることがある問題を修正しました。
  • 新しい複数構成形式の MDM を導入した後に、古い単一構成の MDM ファイルを導入すると、ユーザーが再登録する必要がある既知の問題を修正しました。
  • 非推奨のwarp-cliコマンドが削除されました。非推奨コマンドを使用しているワークフローがある場合は、必要に応じて新しいコマンドに更新してください。

既知の問題:

  • Regional Services が有効になっている場合、MASQUE をトンネルプロトコルとして使用すると互換性の問題が発生する可能性があります。

WARP client for Windows (version 2024.9.346.0)

Windows 用 WARP クライアントの新しい GA リリースが App Center で入手可能になりました。

主な更新内容:

  • warp-cliにターゲット一覧機能を追加し、Access for Infrastructure SSH のユーザーエクスペリエンスを向上。
  • warp-diagの出力にプリログイン構成の詳細を追加。
  • warp-clitunnel reset mtuサブコマンドを追加しました。
  • warp-cliに JSON 出力オプションを追加した。
  • MDM ファイルのチーム名を使用して初期登録を行う機能をwarp-cliに追加。
  • warp-cliwarp-dexで複数のインターフェイス上で PCAP を実行する機能を追加。
  • PCAP に対するwarp-dexのデフォルト・インターフェイス選択を改善し、warp-dex の CLI 出力を JSON に変更。
  • WireGuard プロトコルと MASQUE プロトコルの切り替え時に、クライアントが手動でトンネルキーのリセットを必要とすることがある問題を修正しました。
  • コンシューマ版 WARP(1.1.1.1 w/ WARP) に MASQUE トンネルプロトコルのサポートを追加。

既知の問題:

  • Regional Services が有効になっている場合、MASQUE をトンネルプロトコルとして使用すると互換性の問題が発生する可能性があります。

WARP client for macOS (version 2024.9.346.0)

macOS WARP クライアントの新しい GA リリースが App Center で利用可能になりました。macOS Ventura 13.0以上(Sequoia を含む)を使っている方はアップデートを推奨のようです。macOS Sonoma 14.4以上で見つかったファイアウォールとの非互換性が修正され、ファイアウォールが無効になる可能性があるため、該当する方は確認しておきましょう。以下に変更点をまとめます。

主な更新内容:

  • warp-cliにターゲット一覧機能を追加し、Access for Infrastructure SSH のユーザーエクスペリエンスを向上。
  • warp-clitunnel reset mtuサブコマンドを追加しました。
  • MDM ファイルのチーム名を使用して初期登録を行う機能をwarp-cliに追加。
  • warp-cliに JSON 出力オプションを追加した。
  • warp-cliwarp-dexで複数のインターフェイス上で PCAP を実行する機能を追加。
  • PCAP に対するwarp-dexのデフォルト・インターフェイス選択を改善し、warp-dex の CLI 出力を JSON に変更。
  • シンボリックリンクされたファイルに対する application posture check を改善。
  • WireGuard プロトコルと MASQUE プロトコルの切り替え時に、クライアントが手動でトンネルキーのリセットを必要とすることがある問題を修正しました。
  • コンシューマ版 WARP(1.1.1.1 w/ WARP) に MASQUE トンネルプロトコルのサポートを追加。

既知の問題:

  • Regional Services が有効になっている場合、MASQUE をトンネルプロトコルとして使用すると互換性の問題が発生する可能性があります。

WAF

2024 年 10 月 1 日の Cloudflare WAF の変更で Progress Software の WhatsUp Gold 製品に関連する情報漏洩の脆弱性についてブロックする変更が入ったようです。影響ありそうな方は以下をご確認ください。

https://developers.cloudflare.com/waf/change-log/2024-10-01/

筆者の感想

Cloudflare Developersで以下の動画が上がっていました。
内容は Cloudflare Stack と称して Cloudflare のサービス群が何をできるサービスかの概要を紹介してくれています。
今使ってる機能以外も知りたいという方や、そもそも Cloudflare って何ができるの?って方はぜひ見てみてください。

https://www.youtube.com/watch?v=FH5-m0aiO5g

Gemcook Tech Blog
Gemcook Tech Blog

「好きな人を喜ばせるプロダクトを作る」をMissionに日々開発しています。モバイル/Webアプリの企画・UI/UX設計・開発・運用までサポート。TypeScript、React、React Native、Next.js、Go、Hono、AWS、Cloudflare、TiDB、Bun ← この辺が好きな会社です🐿️

Discussion