Доменные зоны (wildcard), Менеджер паролей и tuna 0.21.2
Доменные зоны, TLS сертификаты, Менеджер паролей и новые виды дистрибуции клиента tuna, улучшения безопасности и многое другие.
Доменные зоны
Управление зонами
В командах появилась возможность добавлять доменные зоны и загружать свои TLS сертификаты.
Владение доменной зоной уникально в рамках платформы Tuna.
Если вы верифицировали владение зоной, к примеру, tuna-dev.ru, то с этого момента только участники вашей команды могут резервировать домены по маске *.tuna-dev.ru. Можно резервировать зоны второго и выше уровня, например, можно добавить отдельно foo.tuna-dev.ru и bar.tuna-dev.ru.
Использрование
После успешного прохождения проверки владения пользователи смогут начать её использовать. На странице управления доменами, пользователь увидит все доступные зоны в команде привязанные к данному региону.
TLS сертификат
Если вы добавили и указали свой TLS сертификат, то для всех поддоменов в этой зоне будет использоваться ваш сертификат и Let's encrypt не будет выпускаться. Это значительно ускоряет добавление новых поддоменов. А также даёт вам возможность использовать любые покупные сертификаты, самоподписанные или например от Минцифры.
Своя зона по умолчанию
Также появляется возможность использовать свою зону как зону по умолчанию в данном регионе. Это значит, что все динамически созданные HTTP туннели будут иметь домен в вашей зоне. Например при запуске tuna http -f . вы сразу получите адрес 4l7mqf-212-49-103-2.your-domain.ru вместо стандартного 4l7mqf-212-49-103-2.ru.tuna.am, т.е. не нужно указывать флаг --domain и использовать какой-то статичный домен, вы получаете брендированный (white label) домен из коробки!
Можно скрывать IP адреса пользователей в динамических доменах, подробнее в разделе домены.
Менеджер паролей
Кардинально новый функционал не связанный с реверс-прокси туннелями, но тесно связанный с людьми которые пользуются реверс-прокси туннелями!
Почему мы встроили Менеджер паролей в сервис для создания туннелей?
Мы заметили, что во многих командах разработчиков и администраторов отсутствует культура безопасного хранения паролей и секретов. При этом у всех есть потребность хранить инфраструктурные пароли, SSH ключи, офисный WI-FI и так далее. Но не всегда есть доступные инструменты для безопасного и удобно способа делиться ими с командой, заказчиками, аудиторами или просто друзьями. Тогда люди начинают передавать пароли в открытом виде в чатах, письмах, записках.
Наша цель это повысить культуру хранения секретов среди наших пользователей и обезопасить клиентов и от утечек, и несанкционированного доступа к их инфраструктуре. Поэтому Менеджер паролей является базовой и бесплатной функцией для всех.
Создан для безопасного хранения и удобного обмена паролей и других видов секретов для разработчиков, администраторов их команд и не только. Мы не храним пароли в открытом виде, согласно модели нулевого знания, только пользователь обладает ключами, которые могут расшифровать данные.
В настоящий момент Менеджер паролей является бесплатной функцией и доступен всем пользователям и командам без ограничений.
Вы можете хранить пароли, SSH-ключи, лицензии, заметки, реквизиты к базам данных и прочие типы секретов. Создавать общие каталоги с секретами внутри команды и делиться ими с любыми людьми вне платформы Tuna. Подробнее все возможности описаны в отдельном разделе.
Выпуск tuna 0.21.2
В этом выпуске нет значительных улучшений или новых функций клиента. Но по просьбам наших пользователей мы добавили новы�е виды дистрибуции клиента tuna.
MSI пакеты для Windows
Теперь для пользователей Windows помимо winget и ручной установки через powershell доступны MSI пакеты.
AUR для Arch Linux
Для Arch Linux пользователей мы подготовили репозиторий в AUR, а также статические пакеты и добавили раздел в инструкцию.
Исправления
Устранена утечка памяти при включённом инспекторе запросов
Оставьте отзыв
Если вам нравится пользоваться Tuna, или наоборот вы недовольны чем либо, то пожалуйста оставьте отзыв.
Помощь
Мы ценим наших пользователей и детально изучаем все обращения, если у вас возникли проблемы с tuna – обязательно свяжитесь с нами одним из способов: