Доменные зоны (wildcard), Менеджер паролей и tuna 0.21.2
Доменные зоны, TLS сертификаты, Менеджер паролей и новые виды дистрибуции клиента tuna, улучшения безопасности и многое другие.
Доменные зоны
Управление зонами
В командах появилась возможность добавлять доменные зоны и загружать свои TLS сертификаты.
Владение доменной зоной уникально в рамках платформы Tuna.
Если вы верифицировали владение зоной, к примеру, tuna-dev.ru, то с этого момента только участники вашей команды могут резервировать домены по маске *.tuna-dev.ru. Можно резервировать зоны второго и выше уровня, например, можно добавить отдельно foo.tuna-dev.ru и bar.tuna-dev.ru.
Использрование
После успешного прохождения проверки владения пользователи смогут на�чать её использовать. На странице управления доменами, пользователь увидит все доступные зоны в команде привязанные к данному региону.
TLS сертификат
Если вы добавили и указали свой TLS сертификат, то для всех поддоменов в этой зоне будет использоваться ваш сертификат и Let's encrypt не будет выпускаться. Это значительно ускоряет добавление новых поддоменов. А также даёт вам возможность использовать любые покупные сертификаты, самоподписанные или например от Минцифры.
Своя зона по умолчанию
Также появляется возможность использовать свою зону как зону по умолчанию в данном регионе. Это значит, что все динамически созданные HTTP туннели будут иметь домен в вашей зоне. Например при запуске tuna http -f . вы сразу получите адрес 4l7mqf-212-49-103-2.your-domain.ru вместо стандартного 4l7mqf-212-49-103-2.ru.tuna.am, т.е. не нужно указывать флаг --domain и использовать какой-то статичный домен, вы получаете брендированный (white label) домен из коробки!
Можно скрывать IP адреса пользователей в динамических доменах, подробнее в разделе домены.
Менеджер паролей
Кардинально новый функционал не связанный с реверс-прокси туннелями, но тесно связанный с людьми которые пользуются реверс-прокси туннелями!
Почему мы встроили Менеджер паролей в сервис для создания туннелей?
Мы заметили, что во многих командах разработчиков и администраторов отсутствует культура безопасного хранения паролей и секретов. При этом у всех есть потребность хранить инфраструктурные пароли, SSH ключи, офисный WI-FI и так далее. Но не всегда есть доступные инструменты для безопасного и удобно способа делиться ими с командой, заказчиками, аудиторами или просто друзьями. Тогда люди начинают передавать пароли в открытом виде в чатах, письмах, записках.
Наша цель это повысить культуру хранения секретов среди наших пользователей и обезопасить клиентов и от утечек, и несанкционированного доступа к их инфраструктуре. Поэтому Менеджер паролей является базовой и бесплатной функцией для всех.
Создан для безопасного хранения и удобного обмена паролей и других видов секретов для разработчиков, администраторов их команд и не только. Мы не храним пароли в открытом виде, согласно модели нулевого знания, только пользователь обладает ключами, которые могут расшифровать данные.
В настоящий момент Менеджер паролей является бесплатной функцией и доступен всем пользователям и командам без ограничений.
Вы можете хранить пароли, SSH-ключи, лицензии, заметки, реквизиты к базам данных и прочие типы секретов. Создавать общие каталоги с секретами внутри команды и делиться ими с любыми людьми вне платформы Tuna. Подробнее все возможности описаны в отдельном разделе.
Выпуск tuna 0.21.2
В этом выпуске нет значительных улучшений или новых функций клиента. Но по просьбам наших пользователей мы добавили новые виды дистрибуции клиента tuna.
MSI пакеты для Windows
Теперь для пользователей Windows помимо winget и ручной установки через powershell доступны MSI пакеты.
AUR для Arch Linux
Для Arch Linux пользователей мы подготовили репозиторий в AUR, а также статические пакеты и добавили раздел в инструкцию.
Исправления
Устранена утечка памяти при включённом инспекторе запросов
Оставьте отзыв
Если вам нравится пользоваться Tuna, или наоборот вы недовольны чем либо, то пожалуйста оставьте отзыв.
Помощь
Мы ценим наших пользователей и детально изучаем все обращения, если у вас возникли проблемы с tuna – обязательно свяжитесь с нами одним из способов: