В�ыпуск tuna 0.21.0
Поддержка unicode доменов, подписанный и заверенный клиент для macOS, борьба с злоупотреблениями и взаимодействие с антивирусам, улучшения безопасности и многое другие в новой версии tuna.
Это последний релиз в 2024 году, хотим выразить благодарность всем нашим пользователям, желаем счастливого Рождества и Нового года!
Поддержка unicode доменов
Мы добавили полноценную поддержку unicode доменов. Теперь вы сможете подключить домен в зоне .РФ или любой другой соответствующий RFC3492.
Подписанный и заверенный бинарный файл tuna для macOS
Начиная с этой версии мы подписываем и заверяем в Apple клиент tuna для macOS. Это позволит больше не добавлять его в исключения при первом запуске.
Обратите внимание, что файл подписан и заверен на имя:
Developer ID Application: Lev Aminov (FW65BD237L)
Проверить локально можно с помощью команды:
codesign -dv --verbose=4 $(which tuna)
Борьба с злоупотреблениями и взаимодействие с антивирусам
В последние месяцы мы столкнулись с частыми злоупотреблениями. Некоторые пользователями распространяли вирусы для Android и Windows через платформу Tuna. В следствии чего наши туннельные ноды попали в чёрные списки VirusTotal, это негативно сказалось на работе других клиентов, в частности тех, кто использовал популярные антивирусы. По полученным данными от антивирусных компаний мы заблокировали несколько пользователей, которые распространяли вредоносное ПО, чем нарушали наши условия использования. Далее последовало долгое взаимодействие со всеми антивирусными компаниями, чтобы нас исключили из чёрных списков, и вот по прошествии месяца мы снова чисты.
Данная ситуация заставила нас иначе взглянуть на вопрос безопасности, в связи с чем мы внедрили несколько механизмов позволяющим минимизировать вредительство а так-же обработку входящих сообщений о злоупотреблениях. Теперь на бесплатных тарифах всем кто впервые открывает ссылку будет показываться предупреждение.
Также появилась отдельная страница в документации описывающая правила работы и обработки входящих сообщений и жалоб. И несколько других доработок, улучшений и оптимизаций которые позволят сделать работу c Tuna безопасной и стабильной.
Улучшения безопасности SSH туннелей
Для SSH туннелей появился новый флаг --password-auth позволяющий выключить авторизацию по логин/пароль.
Так теперь вы сможете подключиться к SSH серверу только с помощью ключей добавленных в личном кабинете.
Это значительно повышает безопасность доступа к вашей инфраструктуре и исключает возможности подбора пары логин/пароль с помощью перебора.
Пример использования:
tuna ssh --port=server-1 --password-auth=false
либо с конфигурацией через переменные окружения:
export TUNA_TCP_PORT=server-1
export TUNA_SSH_PASSWORD_AUTH=false
tuna ssh
Обновление
Для обновления следуйте инструкции.
Оставьте отзыв
Если вам нравится пользоваться Tuna, или наоборот вы недовольны чем либо, то пожалуйста оставьте отзыв.
Помощь
Мы ценим наших пользователей и детально изучаем все обращения, если у вас возникли проблемы с tuna – обязательно свяжитесь с нами одним из способов: