Sign in Subscribe
it

Tailscale v1.66.0 Release

dalso

6 min read

요약

Tailscale 클라이언트를 v1.66.0 이상으로 업데이트하기를 권장한다고 한다. 업데이트하면 추가적인 보안 개선 효과를 얻을 수 있다. 보안 취약점에 대비하기 위해, 공유된 탈출 노드에 대한 클라이언트 측 격리 기능이 구현되었다고 한다. Linux에서는(exit nodes a mitigation, subnet routers, and exit nodes for subnet routers and exit nodes for subnet routers)에 상태 유지 필터링 기능인 --stateful-filtering 플래그를 사용하는 것이 권장된다고 한다. 전달 연결에 의존하는 기존 설정에서는 이 수정 사항이 손상될 수 있으므로 필요한 경우, --stateful-filtering=false 커맨드를 사용하여 상태 유지 필터링을 비활성화할 수 있다고 한다. 기존 서브넷 라우터는 --snat-subnet-routes=false에 추가적으로 --stateful-filtering=false도 필요하게 되었다고 한다. macOS에서는 사용 가능한 exit node가 있을 때 Exit Node picker에서 제안된 exit node를 볼 수 있게 되었고, Bug Report view에서 macOS Configuration Report .txt 파일을 생성하여 Tailscale 지원팀이 문제를 진단하는 데 도움을 줄 수 있다. iOS에서는 Ping view에서 직접 연결과 중계된 연결을 볼 수 있게 되었으며, Exit Node picker에서 사용 가능한 exit node가 제안되며, 브라우저를 사용하지 않고 로그인할 수 있게 되었고, Devices 목록에서 태그로 태그된 기기 검색이 가능하게 되었고, 긴 누름으로 Fast User Switching view에서 계정을 삭제할 수 있게 되었으며, Headscale과 같은 사용자 정의 조정 서버에 로그인하는 데 대한 UI 경험이 개선되었고, Tailscale이 연결되지 않은 상태에서도 Fast User Switching view를 사용할 수 있게 되었으며, 버전 불일치가 감지되는 경우 사용자에게 경고 메시지가 더 나타나도록 개선되었으며, 앱 시작 시간을 단축시켰다. tvOS에서는 DNS 설정 뷰에서 DNS 구성 관리가 가능하게 되었고, About Tailscale > Report an issue로 이동하여 bug report 식별자를 생성할 수 있게 되었으며, 버전 불일치가 감지되는 경우 사용자에게 경고 메시지가 나타나도록 개선되었다. Android에서는 이전에 iOS에서 출시한 디자인과 최신 Android의 최선의 사례를 사용하여 Android 앱을 새롭게 설계했다고 한다. 노드 연결에 대한 빠른 통찰력을 얻기 위해 새로운 상태 표시기를 사용할 수 있게 되었고, 노드를 탭하면 자세한 정보를 볼 수 있다고 한다. DNS 설정 뷰에서 resolver, domains, routing 구성에 대한 자세한 정보를 볼 수 있게 되었고, Tailnet lock 및 node keys의 상태를 볼 수 있게 되었다고 한다. 빠른 사용자 전환을 사용하여 동일한 장치에서 로그인한 두 개 이상의 계정 간에 인증을 다시 요구하지 않고 전환할 수 있게 되었고, 브라우저를 사용하지 않고 로그인하는 데 사용할 수 있게 되었으며, Google Workspace, Microsoft Intune 또는 TinyMDM과 같은 Mobile Device Management(MDM) 솔루션을 사용하여 Android 장치를 tailnet에서 관리할 수 있게 되었다고 한다. 접근성 지원, 어두운 모드 사용 등의 다양한 업데이트가 있었다.

원문 내용

We recommend updating all Tailscale clients to v1.66.0 or later to benefit from additional security improvements.

All platforms

  • Implemented client-side quarantining for shared-in exit nodes, as a mitigation for a security vulnerability described in TS-2024-005.

Linux

  • Use the --stateful-filtering flag for the tailscale up to enable stateful filtering for subnet routers and exit nodes, as a mitigation for a security vulnerability described in TS-2024-005.
    • Note: This change can break existing setups that depend on forwarding connections from external hosts (internet, LAN, Docker containers, etc.) into the tailnet through a Tailscale node. If your setup depends on such forwarding, you can disable stateful filtering with the tailscale up --stateful-filtering=false command.
  • Use tab completion to type the first few letters of a Tailscale CLI command, flag, or arguments, followed by the tab key to complete the item being typed. Set up tab completion by using the tailscale completion command.
  • Use the tailscale exit-node suggest command to automatically pick an available exit node that is likely to perform best.
  • Site-to-site networking now also requires --stateful-filtering=false in addition to --snat-subnet-routes=false on new subnet routers. Existing subnet routers with --snat-subnet-routes=false will default to --stateful-filtering=false.

macOS

  • View a suggested exit node in the Exit Node picker when available.
  • Generate a macOS Configuration Report .txt file from the Bug Report view to help the Tailscale support team diagnose issues.
  • Improved error detection logic warns the user when a version mismatch is detected between the Tailscale client GUI and the network extension.

iOS

  • See direct vs. relayed connections in the Ping view.
  • View a suggested exit node in the Exit Node picker when available.
  • Use auth keys to log in without using the browser.
  • Search tagged devices by tag in the Devices list.
  • Remove accounts in the Fast User Switching view by using a long press, without having to log out.
  • Improved UI experience to log into a custom coordination server like Headscale.
  • The Fast User Switching view can now be used when Tailscale is disconnected.
  • Improved error detection logic warns the user when a version mismatch is detected between the Tailscale client GUI and the network extension.
  • Reduced app launch time.

tvOS

  • Manage DNS configuration in the DNS Settings view.
  • Generate a bug report identifier by navigating to About Tailscale > Report an issue.
  • Improved error detection logic warns the user when a version mismatch is detected between the Tailscale client GUI and the network extension.

Android

  • We've rebuilt the Android app from the ground up, adopting a similar design that we've previously rolled out on iOS and using the latest Android best practices.
  • Use new status indicators to see at-a-glance insights into node connectivity. Tap on a node to see detailed information.
  • See detailed information about resolvers, domains, and routing configurations in a dedicated DNS Settings view.
  • See the status of Tailnet lock and node keys.
  • Use Fast user switching to switch between two or more logged-in accounts on the same device, without requiring you to re-authenticate.
  • Use auth keys to log in without using the browser.
  • Manage Android devices in your tailnet using Mobile Device Management (MDM) solutions such as Google Workspace, Microsoft Intune, or TinyMDM, among other tools.
  • Accessibility support.
  • Use dark mode as an alternative to light mode.
  • The Quick Settings tile has been temporarily disabled, pending resolution of an issue.
  • More intuitive behavior switching between exit nodes.
  • Resolved an issue with LAN access during exit node use.

링크 : https://github.com/tailscale/tailscale/releases/tag/v1.66.0

Sign up for more like this.

Enter your email
Subscribe