Chiffrement du fichier d’état Tailscale désactivé par défaut
(tailscale.com)- Dans la version Tailscale v1.92.5, les fonctionnalités de chiffrement du fichier d’état (state file encryption) et de clés d’attestation matérielle des clients Linux et Windows sont désactivées par défaut
- Même si un périphérique TPM est réinitialisé ou remplacé, le client démarre normalement et l’échec du chargement d’une clé d’attestation matérielle n’empêche pas l’exécution
- Dans les images de conteneur Tailscale, les clés d’attestation matérielle ne sont plus ajoutées aux
Secretsd’état Kubernetes, ce qui permet de déplacer le conteneur vers un autre nœud - Le Tailscale Kubernetes Operator n’utilise pas par défaut la méthode de commande ARI lors du renouvellement des certificats et ne stocke pas les clés d’attestation matérielle dans les
Secrets - Ce changement est une mise à jour qui simplifie la configuration des fonctionnalités de sécurité de Tailscale et accroît la flexibilité de déploiement dans divers environnements
Mise à jour Tailscale v1.92.5
-
Clients Linux et Windows
- Parmi les fonctionnalités liées à Secure node state storage, le chiffrement du fichier d’état et les clés d’attestation matérielle sont désormais désactivés par défaut
- Le démarrage du client n’est pas bloqué même si un périphérique TPM (Trusted Platform Module) est réinitialisé ou remplacé
-
Images de conteneur Tailscale
- La nouvelle version est disponible sur Docker Hub et GitHub Packages
- Les clés d’attestation matérielle ne sont pas ajoutées aux
Secretsd’état Kubernetes, ce qui permet de déplacer le conteneur Tailscale vers un autre nœud Kubernetes
-
Tailscale Kubernetes Operator
- La nouvelle version peut être déployée conformément au guide d’installation
- Lors du renouvellement des certificats, la méthode de commande ARI n’est pas utilisée par défaut, afin d’éviter les échecs de renouvellement pouvant survenir lorsqu’une clé de compte ACME est recréée
- Les clés d’attestation matérielle ne sont pas ajoutées aux
Secretsd’état Kubernetes, ce qui permet de déplacer l’Operator vers un autre nœud
-
Tailscale tsrecorder
- La nouvelle version est disponible sur Docker Hub
- Cette release inclut uniquement des mises à jour de bibliothèques, sans changement fonctionnel
5 janvier 2026 — API Workload Identity Federation
- La Tailscale API prend en charge la création, la consultation, la modification et la suppression d’identités fédérées (federated identities)
- Les mêmes fonctionnalités peuvent également être configurées dans
tailscale-client-go-v2et le provider Terraform Tailscale
23 décembre 2025 — GitHub Action v4.1.1
- La Tailscale GitHub Action a été corrigée afin d’utiliser la bonne architecture lors de l’enregistrement et de la récupération du cache sur les GitHub Runners basés sur macOS
Aucun commentaire pour le moment.