ZeroNews v4.0.0-rc 版本为限时测试版本,所有用户数据及资源将在 2026.05.07 释放,测试期间我们会提供更多可构建资源数量以及全量高阶功能开放体验, 同时为了保证业务稳定性,不建议在rc版本中构建核心业务隧道
新版本能力概览
适配云原生规范
- 构建流程 / 调度中心: 在过去用户在提交一个映射创建请求以后,并不能直观的感受到自身的构建已经进入了哪一步,所以往往会出现映射构建成功,但实际无法访问的场景,在新架构中,我们会将用户的构建请求拆分为不同的子任务传递给ZeroNews调度中心模块进行处理,同时k8s构建进度以及边缘节点构建进度同步给用户,用户可以实时查看当前创建请求的各项状态,以达到创建请求预期和实际结果完全一致的情况,后续我们也会暴露更多细节在构建详情中
- 流量可编排性: 在旧版本系统中,ZeroNews会允许一个公网访问地址和一个内网服务产生关联,构建一个一对一的访问通道,这在常规环境下并没有太多问题,但是在企业级或者复杂应用中,用户往往需要做到针对单一域名的负载均衡,让同一域名的流量可以跟随配置流向不同的内网服务,以及熔断部分服务, 在v4版本中我们允许一个公网访问地址关联多个内网服务, 并根据权重,优先级来更灵活的调度公网访问流量具体应该流向哪个内网服务,这对灰度发布,故障迁移,负载均衡等运维场景带来了更多的可能
- 控制面数据面隔离: 旧版本中用户会遇到一些性能瓶颈或者效率瓶颈,这来源于我们早期的底层架构为控制面下发配置给客户端,客户端将配置与边缘节点对齐,这意味着客户端自身需要维护 2 套连接,一套 sse 面向控制面板,一套tcp 面向边缘节点,在新架构中,我们将客户端和控制面进行解耦,客户端去配置化,核心配置由边缘节点构建下发,优化了客户端的连接瓶颈,也带来了更高的性能
更高阶的访问控制策略
旧版本中,我们提供了IP访问控制,basicAuth用户基础鉴权 2 项安全策略,但在相对复杂的生产环境中, v4在保留目前已有安全策略的同时带来了更强大的安全规则供用户配置:- 基于地理位置的地址围栏: 用户可根据配置一键拒绝海外所有流量,或者只允许某个具体地域的流量可以访问自身服务
- 基于用户身份信息的访问控制: 用户可以配置基于 oidc的身份访问控制,非受信人用户无法访问自身服务,基于这一基础能力,我们也会在接下来推出企业级IAM内网服务访问解决方案
可观测性
内网服务的安全是我们持续关注的,但是除了安全,我们更希望用户能够详细的追踪到内网服务的访问记录, 所以在v4中我们针对流量的可观测性也追加了更多的能力:- 隧道访问日志: ZeroNews会记录每一条访问用户内网服务的请求基础信息(如请求来源IP, 请求来源METHOD, 请求耗时, 状态码等), 同时未来会在用户授权的情况下,在用户内网客户端提供详细请求上下文的能力
- 拒绝恶意流量: ZeroNews 安全网关会对恶意流量进行识别和防御,自动拒绝异常攻击流量并记录日志
更多的开放能力
- 客户端开放 cli 指令添加隧道: v4.0.0-rc客户端提供 cli 指令用于给 linux 以及更亲睐终端操作用户直接快速添加隧道
- 客户端开放本地API: v4.0.0-rc客户端提供一系列本地 api (例如/healthz, /authtoken)用于给用户提供http 接口操作客户端或者获取客户端各项信息, 详情可见客户端API文档
- AI agent 能力对接: v4.0.0-rc客户端将会提供完整的 skill.md 文件用于给用户提供完善的 ai agent交互体验
其他新特性
- webhook 特性隧道: 在v4版本中, 我们针对例如「微信支付」「授权登录」等需要服务端提供回调支持的场景进行了适配,这意味着开发者可以将 验签、解码等需要自身处理的繁琐代码交给ZeroNews处理, ZeroNews的安全验证模块会在不获取用户私钥的情况下帮用户完成和微信支付的回调对接工作,而开发者只需要关心自身回调成功到来后的业务实现
- 文件共享界面更新: v4 我们升级了文件共享显示效果,也针对文件共享提供类似在线预览,在线下载等更加实用的能力, 在正式发布 4.0之前,我们会继续对文件共享进行持续优化
客户端支持情况
| 平台 | v3.x.x | v4.0.0-rc |
|---|---|---|
| Linux | 支持 | 支持 |
| Windows | 支持 | 支持 |
| macOS(M 芯片) | 支持 | 支持 |
| macOS(Intel) | 支持 | 支持 |
| docker | 支持 | 支持 |
| 矿神 | 支持 | 会在rc测试结束以后v4.0.0正式版本发布 |
| 飞牛 OS | 支持 | 会在rc测试结束以后v4.0.0正式版本发布 |
客户端指令变更情况
| 功能 | v3.x.x | v4.0.0-rc |
|---|---|---|
| 认证设备 | zeronews set token <token> [agentid] | zeronews authtoken <token> [clientid] |
| 后台运行 | zeronews start -d | zeronews service installzeronews service start |
| 重置设备 | zeronews reset | zeronews reset |
| 卸载后台运行 | zeronews uninstall | zeronews service uninstall |
| 添加隧道 | zeronews add https <localAddr> <domain> | zeronews add [type] --port=<port> [--domain=<domain>] |
问题反馈渠道
如果你在v4.0.0-rc 测试期间遇到安装、认证、隧道创建、资源构建或平台适配问题,可以通过以下渠道反馈。
官方微信社群
QQ群
零讯客服
常见FAQ
v4.0.0-rc 可以直接当正式生产版本使用吗?
v4.0.0-rc 可以直接当正式生产版本使用吗?
rc版本作为正式稳定版本发布前的最后一个验证版本,他意味着内部测试已经通过,但生产环境相对复杂,为保证用户自身业务稳定性,我们不建议用户直接拿 rc 版本作为生产环境版本使用,用户可以将目前线上平台的一些非核心模块迁移到v4.0.0rc上体验及使用
这次 RC 测试的数据和资源会一直保留吗?
这次 RC 测试的数据和资源会一直保留吗?
不会。
ZeroNews v4.0.0-rc 为限时测试版本,所有测试期间产生的用户数据及资源将在 2026.05.07 统一释放,请不要把这次 RC 环境当作长期正式环境使用。v4.0.0-rc 会影响当前正式生产平台吗?
v4.0.0-rc 会影响当前正式生产平台吗?
不会。这次 RC 版本主要用于新架构能力验证,不会影响当前已有正式生产环境平台的正常使用,已有旧版本用户可以继续按原方式运行。
v4.0.0-rc 的使用会影响目前线上已有资源的配额吗
v4.0.0-rc 的使用会影响目前线上已有资源的配额吗
不会。这次 RC 先行体验版本的套餐数据和线上平台完全隔离,RC中的付费权益配额由ZeroNews统一发放,在先行权益中,我们提供更多的资源配额以及所有的高阶能力供用户体验和使用,且完全不影响旧平台配额
哪些平台暂时还不能使用 v4.0.0-rc 客户端?
哪些平台暂时还不能使用 v4.0.0-rc 客户端?
当前常规平台如
Linux、Windows、macOS(M 芯片)、macOS(Intel)、Docker 已支持 v4.0.0-rc。矿神 与 飞牛 OS 暂未开放 v4.0.0-rc 客户端支持,计划在 RC 测试结束后随 v4.0.0 正式版本发布。v4.0.0-rc 版本和后续发布的v4.0.0正式版差距大吗?
v4.0.0-rc 版本和后续发布的v4.0.0正式版差距大吗?
除非遇到不可逆的破坏性bug, 否则rc版本和后续正式发布的v4.0.0版本差距不会很大
v4.0.0-rc 版本的数据如果想保存怎么办?
v4.0.0-rc 版本的数据如果想保存怎么办?
针对企业用户,我们提供专属的技术支持团队,如有数据保存相关需求,可直接联系您的专属技术支持人员,我们会提供支持,个人用户暂时不会提供数据保留能力
v4.0.0正式版本什么时候发布?
v4.0.0正式版本什么时候发布?
rc 测试版本将在2025-05-07关闭,正式版本发布时间会rc 版本关闭一周以后发出更新通告,但具体发布时间取决于rc 版本的测试及修复情况
我已经安装了旧版客户端,还能安装 v4.0.0-rc 客户端吗?
我已经安装了旧版客户端,还能安装 v4.0.0-rc 客户端吗?
可以安装。v4.0.0-rc 为全新架构版本,与旧版客户端互不兼容。为避免影响现有使用:Windows 请安装在独立目录,避免覆盖原有程序;macOS/Linux 请按照控制台「快速开始」提供的命令进行安装。