Gemcook Tech Blog
🗞️

週刊Cloudflare - 2024/11/17週

2024/11/28に公開

こんにちは、あさひです 🙋‍♂️
今週は更新多めですかね。早速見ていきましょう!🙌

この記事の主旨

この記事では、Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2024/11/17 ~ 2024/11/23 の変更

Wrangler

3.90.0

マイナーアップデート

  • ローカルの AI fetcher が HTTP メソッドと URL パス名を上流に転送するように修正。

パッチアップデート

  • 依存関係の更新。
    • @cloudflare/workers-shared@0.8.0
    • miniflare@3.20241106.1

3.89.0

マイナーアップデート

  • Cloudflare Pages のデプロイ詳細アーティファクトに以下のフィールドが追加されました。
    • production_branch: 本番環境のブランチ名を示します。
    • deployment_trigger: デプロイを引き起こしたトリガー情報を含みます。
  • 以下のコマンドにおける特定の環境に関連するデプロイメントやログを適切に取得できるように修正。
    • wrangler pages deployment list
    • wrangler pages deployment tail

パッチアップデート

  • Workers の observability logs に関するバリデーションの不具合が修正。
  • wrangler.tomlファイルの位置に基づいてプロジェクトのルートディレクトリを正しく設定するよう修正。
  • 依存関係の更新。
    • miniflare@3.20241106.1

3.88.0

マイナーアップデート

[observability.logs]
enabled = true
invocation_logs = false
  • R2 バケットのライフサイクル管理用に以下のコマンドが追加
    • wrangler r2 bucket lifecycle add
    • wrangler r2 bucket lifecycle remove
    • wrangler r2 bucket lifecycle list
    • wrangler r2 bucket lifecycle set

パッチアップデート

  • wrangler versions upload コマンドの出力ファイルにバージョンプレビュー URL が追加。
  • fetch 関数に関する警告表示の条件が改善。
    • allow_custom_ports互換性フラグが有効でない場合にのみ警告が表示されるようになりました。
  • unenvパッケージのバージョンが更新
  • wrangler devコマンドのデフォルト設定として、--x-registry オプションが有効化
  • 依存関係の更新。
    • miniflare@3.20241106.0

Workflows

  • wrangler devを使用したローカル開発環境で複数の Workflow 定義をサポート。1 つのスクリプト内に複数の Workflow 定義を含むことが可能になりました。
  • Workers bindings のインスタンス作成 API を修正。create() メソッドを引数なしで呼び出せるようになりました。Workflows が自動的に Workflow ID を生成するため、引数を省略しても問題なく動作します。

Workers

Workers において、v8 エンジンがバージョン 13.1 に更新されました。

R2

R2 がオセアニア(OC)リージョンを新たに追加されました。今後はオセアニア地域のユーザーも、より低遅延でデータの保存とアクセスができるようになります。

AI Gateway

  • AI Gateway に WebSockets API が追加されました。これにより、単一の持続的な接続を確立し、継続的な通信が可能となります。WebSockets を使用することで、複数の AI リクエストを 1 つの接続で処理でき、繰り返しのハンドシェイクや TLS ネゴシエーションが不要となり、パフォーマンスの向上とレイテンシの低減が期待できます。
  • AI Gateway に認証機能が追加されました。この変更により、各リクエストに対して有効な認証トークンが必要となり、セキュリティが強化されます。

Hyperdrive

Hyperdrive から PostgreSQL への接続する際にクリアテキストパスワード認証がサポートされるようになりました。

https://developers.cloudflare.com/hyperdrive/reference/supported-databases/#supported-postgresql-authentication-modes

Gateway

ネットワークポリシービルダーでカテゴリーによるフィルタリング機能が追加されました。コンテンツカテゴリやセキュリティリスクを指定してネットワークポリシーを作成できるようになります。

Rules

Rules で Cloud Connector での Cloudflare R2 オブジェクトストレージのサポートが追加。

Zero Trust WARP Client

MASQUE がデバイストンネルプロトコルのオプションとして GA されました。

WARP client for macOS (version 2024.11.309.0)

主な更新内容:

  • MASQUE を使用しているデバイスがプライマリネットワークインターフェースを変更した場合に、TCP または UDP 経由の SSH セッションやその他のアプリケーション接続が切断されることがある問題を修正。
  • Cloudflare ルート証明書(またはカスタム証明書)がトラストストアにインストールされていない場合に、確実にインストールされるように問題を修正。
  • 起動中に WARP クライアントが応答しなくなる問題を修正。
  • warp-diag を拡張し、診断の一部としてシステム プロファイラ ファイアウォールの状態を収集するよう修正。
  • LAN インクルード処理中に WARP クライアントが応答不能になる問題を修正。
  • UI に IPC エラーメッセージが表示され、ユーザーが接続できない問題を修正。
  • コンシューマーユーザーの DNS-over-TLS(DoT)の適切な動作を妨げていた問題を修正。

既知の問題:

  • macOS Sequoia: Apple がmacOS 15.0.xで導入した変更により、WARP クライアントが期待通りに動作しない可能性があります。 Cloudflare では macOS 15.1以降の使用を推奨しています。

WARP client for Windows (version 2024.11.309.0)

主な更新内容:

  • MASQUE を使用しているデバイスがプライマリ・ネットワーク・インターフェースを変更した場合に、TCP または UDP 経由の SSH セッションやその他のアプリケーション接続が切断されることがある問題を修正。
  • Cloudflare ルート証明書(またはカスタム証明書)がトラストストアにインストールされていない場合に、確実にインストールされるように問題を修正。
  • WARP クライアントが起動中に応答しなくなる問題を修正。
  • ログが確実にキャプチャされるように、warp-diag での診断収集時間を延長。
  • DNS-over-TLS(DoT)のコンシューマー・ユーザーの適切な動作を妨げていた問題を修正。

既知の問題:

以下の条件がすべて成立する場合、DNS の解決に失敗する可能性があります

  • WARP が DNS フィルタリングなしの Secure Web Gateway(トンネル専用)モードになっている。
  • プライマリ ネットワーク アダプタにカスタム DNS サーバ アドレスが設定されている。
  • WARP 接続中にプライマリ ネットワーク アダプタのカスタム DNS サーバ アドレスが変更される。

回避策

  • DNS の問題を回避するには、WARP クライアントを一旦オフにして再度オンにして再接続します。

WARP client for Linux (version 2024.11.309.0)

主な更新内容:

  • MASQUE を使用しているデバイスがプライマリ・ネットワーク・インターフェースを変更すると、SSH セッションやその他の接続が切断される問題を修正しました。
  • デバイスの姿勢クライアント証明書チェックが PKCS#1 をサポートするようになりました。
  • Cloudflare ルート証明書 (またはカスタム証明書) がトラストストアにインストールされていない場合の問題を修正しました。
  • resolv.confに所有者がいない場合の不要なログメッセージを減らしました。
  • warp-diagが良性の TLS 証明書エラーを出力する問題を修正しました。
  • 起動中に WARP クライアントが応答しなくなる問題を修正しました。
  • ログが確実にキャプチャされるように、warp-diag での診断収集時間を延長しました。
  • DNS-over-TLS (DoT) のコンシューマ・ユーザー向けの適切な動作を妨げていた問題を修正しました。

筆者の感想

Workers の無料版でサイズが 3MB まで拡張されました。今までは 1MB だったので嬉しい変更ですね 🌈(Chengelog には後日出たりするのだろうか…)Asset bindings とかの影響で大きくしたのでしょうか?🤔Workers の可能性が広がりそうですね 👍

https://x.com/elithrar/status/1861440623233962036

Gemcook Tech Blog
Gemcook Tech Blog

Discussion