Tailscale 상태 파일 암호화, 기본 설정에서 비활성화됨

• Tailscale v1.92.5 버전에서 Linux와 Windows 클라이언트의 상태 파일 암호화(state file encryption) 및 하드웨어 인증 키 기능이 기본적으로 비활성화됨
• TPM 장치가 재설정되거나 교체된 경우에도 클라이언트가 정상적으로 시작되며, 하드웨어 인증 키 로드 실패가 실행을 막지 않음
• Tailscale 컨테이너 이미지에서는 하드웨어 인증 키가 더 이상 Kubernetes 상태 Secrets에 추가되지 않아, 컨테이너를 다른 노드로 이동 가능
• Tailscale Kubernetes Operator는 인증서 갱신 시 ARI 주문 방식을 기본적으로 사용하지 않으며, 하드웨어 인증 키를 Secrets에 저장하지 않음
• 이번 변경은 Tailscale의 보안 기능 구성 방식을 단순화하고, 다양한 환경에서의 배포 유연성을 높이는 업데이트임

Tailscale v1.92.5 업데이트

• Linux 및 Windows 클라이언트

  • Secure node state storage 관련 기능 중 상태 파일 암호화와 하드웨어 인증 키가 기본적으로 비활성화됨
  • TPM(Trusted Platform Module) 장치가 재설정되거나 교체되어도 클라이언트 시작이 차단되지 않음

• Tailscale 컨테이너 이미지

  • 새 버전이 Docker Hub 및 GitHub Packages에서 제공
  • 하드웨어 인증 키가 Kubernetes 상태 Secrets에 추가되지 않아, Tailscale 컨테이너를 다른 Kubernetes 노드로 옮길 수 있음

• Tailscale Kubernetes Operator

  • 새 버전이 설치 가이드에 따라 배포 가능
  • 인증서 갱신 시 ARI 주문 방식을 기본적으로 사용하지 않아, ACME 계정 키가 재생성될 때 발생할 수 있는 갱신 실패를 방지
  • 하드웨어 인증 키가 Kubernetes 상태 Secrets에 추가되지 않아, Operator를 다른 노드로 이동 가능

• Tailscale tsrecorder

  • Docker Hub에서 새 버전 제공
  • 이번 릴리스는 라이브러리 업데이트만 포함, 기능 변경 없음

2026년 1월 5일 — Workload Identity Federation API

• Tailscale API가 페더레이션 ID(federated identities) 생성, 조회, 수정, 삭제 기능을 지원
• tailscale-client-go-v2 및 Tailscale Terraform provider에서도 동일한 기능을 구성 가능

2025년 12월 23일 — GitHub Action v4.1.1

• Tailscale GitHub Action이 macOS 기반 GitHub Runner에서 캐시 저장 및 검색 시 올바른 아키텍처를 사용하도록 수정됨