Tailscale-Statusdatei-Verschlüsselung in der Standardeinstellung deaktiviert

• In Tailscale v1.92.5 sind bei Linux- und Windows-Clients die Funktionen Statusdatei-Verschlüsselung (state file encryption) und Hardware-Authentifizierungsschlüssel standardmäßig deaktiviert.
• Selbst wenn ein TPM-Gerät zurückgesetzt oder ausgetauscht wurde, startet der Client normal; ein Fehler beim Laden des Hardware-Authentifizierungsschlüssels verhindert die Ausführung nicht.
• Im Tailscale-Container-Image werden Hardware-Authentifizierungsschlüssel nicht mehr zu Kubernetes-State-Secrets hinzugefügt, sodass Container auf andere Nodes verschoben werden können.
• Der Tailscale Kubernetes Operator verwendet bei der Zertifikatserneuerung standardmäßig nicht die ARI-Bestellmethode und speichert Hardware-Authentifizierungsschlüssel nicht in Secrets.
• Diese Änderung ist ein Update, das die Konfiguration der Sicherheitsfunktionen von Tailscale vereinfacht und die Flexibilität bei Deployments in unterschiedlichen Umgebungen erhöht.

Tailscale v1.92.5 Update

• Linux- und Windows-Clients

  • Bei den Funktionen rund um Secure node state storage sind Statusdatei-Verschlüsselung und Hardware-Authentifizierungsschlüssel standardmäßig deaktiviert.
  • Auch wenn ein TPM-Gerät (Trusted Platform Module) zurückgesetzt oder ersetzt wird, wird der Start des Clients nicht blockiert.

• Tailscale-Container-Image

  • Die neue Version ist auf Docker Hub und bei GitHub Packages verfügbar.
  • Hardware-Authentifizierungsschlüssel werden nicht zu Kubernetes-State-Secrets hinzugefügt, sodass der Tailscale-Container auf einen anderen Kubernetes-Node verschoben werden kann.

• Tailscale Kubernetes Operator

  • Die neue Version kann gemäß dem Installationsleitfaden bereitgestellt werden.
  • Bei der Zertifikatserneuerung wird die ARI-Bestellmethode standardmäßig nicht verwendet, um mögliche Erneuerungsfehler zu vermeiden, die auftreten können, wenn der ACME-Account-Schlüssel neu erstellt wird.
  • Hardware-Authentifizierungsschlüssel werden nicht zu Kubernetes-State-Secrets hinzugefügt, sodass der Operator auf einen anderen Node verschoben werden kann.

• Tailscale tsrecorder

  • Die neue Version ist auf Docker Hub verfügbar.
  • Diese Release enthält nur Bibliotheks-Updates, keine Funktionsänderungen.

5. Januar 2026 — Workload Identity Federation API

• Die Tailscale API unterstützt das Erstellen, Abrufen, Ändern und Löschen von federierten Identitäten (federated identities).
• Dieselben Funktionen lassen sich auch mit tailscale-client-go-v2 und dem Tailscale Terraform provider konfigurieren.

23. Dezember 2025 — GitHub Action v4.1.1

• Die Tailscale GitHub Action wurde so korrigiert, dass sie auf macOS-basierten GitHub Runnern beim Speichern und Abrufen des Caches die richtige Architektur verwendet.