Когда вы отдаёте свои пароли, токены �и ключи доступа во внешний сервис, главный вопрос — можно ли ему доверять. Поэтому мы решили показать, как устроена безопасность Tuna Секретов изнутри: где хранится мастер-ключ, каким алгоритмом шифруются данные и — самое важное — что произойдёт, если нашу инфраструктуру взломают и утечёт вся база данных.
Мы рады представить новый компонент платформы Tuna — Приложения. Это защищённый reverse proxy, который закрывает любой ваш веб-сервис авторизацией, SSO и гранулярным контролем доступа — без единой строчки изменений в самом сервисе.
Перейти к разделу Приложения в документации
В консольном клиенте tuna добавлена поддержка PROXY Protocol для TCP туннелей. Теперь вы можете передавать оригинальный IP-адрес и порт клиента напрямую вашему приложению.
$ tuna tcp 54321 --proxy-protocol=2
INFO[22:08:58] Welcome to Tuna
INFO[22:09:00] Forwarding tcp://ru.tuna.am:22347 -> 127.0.0.1:54321
Мы рады представить новый компонент платформы Tuna — Мониторы. Функционал для отслеживания работоспособности ваших сервисов, туннелей, задач и инфраструктуры с уведомлениями через различные каналы связи.
Перейти к разделу Мониторы в документации
В консольном клиенте tuna версии v0.25.0 мы добавили возможность ограничивать IP и подсети с которых можно подключаться. Это повышает уровень безопасности и особенно важно в приложениях без встроенной авторизации.
Мы рады представить новый клиент для создания туннелей, теперь в виде приложения с интерфейсом для рабочего стола.
Мы рады представить новый компонент платформы Tuna - Секреты. Предназначенный для централизованного и безопасного управления конфиденциальными настройками и переменными окружения. Это мощная альтернатива .env файлам, переменным в GitLab/GitHub CI и прочим локальным хранилищам.
В этом обновлении tuna 0.23.0 и инспектора 1.1.0 добавлено живое обновление списка запросов.
Пользователи массово столкнулись с проблемами в работе ngrok в России — при попытке запустить туннель отображается ошибка ERR_NGROK_9040: "We do not allow agents to connect to ngrok from your IP address". Это связано с санкциями, которые запрещают предоставление сервиса пользователям из России.
В этом релизе мы привнесли множество новшеств, переработали инспектор запросов, ещё больше сосредоточились на безопасности и продолжаем развивать функции туннелей.
Когда вы доверяете свои пароли внешнему сервису, главный вопрос — можно ли ему доверять. Поэтому мы решили открыто рассказать, как изнутри устроен Менеджер паролей Tuna: какими ключами и в каком порядке шифруются данные, что хранится у нас на сервере, а что — только у вас, и что произойдёт, если наша база данных утечёт. Цель простая — чтобы пользоваться менеджером было не страшно, потому что вы понимаете, как он работает.
Доменные зоны, TLS сертификаты, Менеджер паролей и новые виды дистрибуции клиента tuna, улучшения безопасности и многое другие.
Поддержка unicode доменов, подписанный и заверенный клиент для macOS, борьба с злоупотреблениями и взаимодействие с антивирусам, улучшения безопасности и многое другие в новой версии tuna.
Авторизация по ключам в SSH туннелях, скрытие IP адреса в динамических HTTP туннелях, фильтры в аудит логах, улучшения безопасности и много другое в новой версии tuna.
Изменение настроек по умолчанию в Immich, сервисе для самостоятельного хранения фотографий, аналог Google Photos.
Политики обработки трафика, QR-код и другие улучшения новой версии клиента tuna.
Новые функций в этом выпуске!
В этой версии клиента появились новые функции.
В новой версии клиента есть несколько исправлений и улучшений, вот самые важные: