Tailscale v1.66.4 Release
요약
모든 플랫폼
- 수정: Mullvad exit nodes를 통한 UDP 연결성을 복원했습니다.
리눅스
- 변경: 상태 정적 필터링이 기본적으로 해제되었습니다. 상태 정적 필터링은 1.66.0에서 TS-2024-005에서 설명한 취약점에 대한 완화책으로 도입되었으며, 실수로 호스트에서 실행되는 컨테이너에서 DNS 해결이 망가지는 문제가 발생했습니다. 대부분의 취약한 설정은 이미 다른 완화 조치로 보호되어 있지만, ACLs에서
autogroup:danger-all을 사용하는 경우에만 해당됩니다.
원문 내용
All platforms
- Fixed: Restored UDP connectivity through Mullvad exit nodes.
Linux
- Changed: Stateful filtering is now off by default. Stateful filtering was introduced in 1.66.0 as a mitigation for a vulnerability described in TS-2024-005, and inadvertently broke DNS resolution from containers running on the host. Most vulnerable setups are protected by other mitigations already, except when
autogroup:danger-allis used in ACLs.
링크 : https://github.com/tailscale/tailscale/releases/tag/v1.66.4