Cloudflare เปิดโครงการ workers-oauth-provider สำหรับ เป็นไลบรารีสำหรับการให้บริการ OAuth2 โดยอาศัยฟีเจอร์ต่างๆ ของ Cloudflare Workers ทำให้แอปพลิเคชั่นภายนอกสามารถมาตรวจสอบการล็อกอินจากแอปพลิเคชั่น โดยนอกจากการโชว์ความสามารถของ Cloudflare Workers เองแล้ว ยังโชว์ความสามารถของ Claude Code ด้วย

Cloudflare ประกาศเปิดโครงการ OpenPubkey SSH (OPKSSH) ให้เป็นโอเพนซฮร์ หลังจากโครงการนี้ถูกพัฒนาโดย BastionZero มาตั้งแต่ต้นปี 2024 และ Cloudflare เข้าซื้อกิจการ BastionZero ในเวลาต่อมา

OPKSSH เป็นซอฟต์แวร์ที่ช่วยให้ผู้ใช้สามารถล็อกอิน Secure Shell ด้วยล็อกอินของระบบใดๆ ที่รองรับมาตรฐาน OpenID Connect ได้ โดยพัฒนาต่อจากแนวคิดของ OpenPubkey ที่นำเอา OpenID Connect มาเซ็นรับรองเอกสาร

Cloudflare ประกาศว่าได้ส่งโค้ดการอิมพลีเมนต์ URLPattern API สำหรับการอ่าน URL เข้าโครงการ Ada URL ที่เป็นต้นน้ำของการอิมพลีเมนต์โครงการ NodeJs ทำให้ตอนนี้ API นี้ทำงานตรงกันทั้ง NodeJS และ Cloudflare Worker แล้ว

Cloudflare โชว์ออฟฟิศใหม่ในเมืองลิสบอน ประเทศโปรตุเกส หลังจากก่อนหน้านี้ใช้โคมไฟลาวาประดับออฟฟิศในซานฟรานซิสโกเพื่อสร้างเลขสุ่มมาก่อนแล้ว ออฟฟิศใหม่นี้ใช้ไม้กระดกที่มีคลื่นภายในเป็นแหล่งค่าสุ่มใหม่

เครื่องประดับออฟฟิศในลิสบอนนี้ คือ Hughes Wave Motion Machines ที่ภายในมีมอเตอร์เมื่อกระดกไปมาให้เกิดคลื่นในเครื่องประดับ โดยทาง Cloudflare สั่งทำรุ่นพิเศษขนาด 45 เซนติเมตร แล้วนำไปวางในกำแพงออฟฟิศจำนวน 50 เครื่อง

Cloudflare รายงานถึงการย้ายเว็บคู่มือนักพัฒนา (developer documentation) จากเดิมที่ใช้เอนจิน Hugo ไปยัง Astro เนื่องจากฟีเจอร์เพิ่มเติมที่เหนือกว่า เช่น

• ระบบ tagging และอ้างอิงข้ามเอกสาร
• รองรับปลั๊กอิน
• มีเครื่องมือสำหรับนักพัฒนาเพิ่มเติม ตรวจสอบ syntax, ทำ syntax highlight
• ใช้ภาษา JavaScript/TypeScript (Hugo ใช้ภาษา Go)
• ใช้ TailwindCSS

แต่ฟีเจอร์สำคัญที่สุดคือธีม Starlight ที่มีฟีเจอร์ของตัวเอง มี component จำนวนมากและรองรับปลั๊กอินที่สร้าง component ได้เองอีกที

Cloudflare รายงานถึงการอัพเกรดฐานข้อมูลสำคัญของบริษัท คือฐานข้อมูล DNS ที่ทางบริษัทเป็น Authoritive DNS ขนาดใหญ่ที่สุดในโลก คิดเป็น 14.3% (ที่สองคือ GoDaddy 10.3%) ฐานข้อมูลนี้เก็บ zone file ที่ระบุไอพีต่างๆ โดยเปิดให้ใช้งานผ่านทาง DNS Records API และซิงก์ออกไปยังฐานข้อมูล key-value ทั่วโลกเพื่อให้คนทั่วไปมาคิวรีอีกครั้ง

Cloudflare ประกาศชัยชนะในคดีสิทธิบัตร หลังจากถูกบริษัท Sable IP เรียกค่าเสียหายเมื่อปี 2021 โดยบริษัทนี้ไปซื้อสิทธิบัตรเก่ามาไล่ฟ้องบริษัทต่าง เพื่อกดดันให้ตกลงยอมความกันนอกศาล แต่ Cloudflare เลือกที่จะสู้คดีจนจบ และชนะคดีในที่สุด

Sable Networks ได้สิทธิบัตรมาจากบริษัท Caspian Networks บริษัทเราท์เตอร์ที่ก่อตั้งโดย Lawrence Roberts หนึ่งในผู้ร่วมสร้าง ARPANET ต้นกำเนิดอินเทอร์เน็ต แต่บริษัทหยุดทำธุรกิจไปตั้งแต่ปี 2004 หลังจากนั้น Sable Networks ก็เข้าไปซื้อเพื่อเอาสิทธิบัตรในบริษัทมาไล่ฟ้องบริษัทเน็ตเวิร์คอื่นๆ

Cloudflare รายงานถึงการบล็อคการโจมตี DDoS ขนาดใหญ่ที่สุดที่เคยมีการรายงานต่อสาธารณะ แบนวิดท์ที่ใช้สูงถึง 3.8Tbps และอัตราการยิงสูงถึง 2.14 พันล้านครั้งต่อวินาที โดยรวมการยิงครั้งนี้กินเวลานาน 65 วินาที

การโจมตีครั้งนี้คนร้ายยิงเข้า UDP พอร์ตหนึ่ง โดยอาศัยกองทัพเราท์เตอร์ เข่น ASUS ที่เคยมีรายงานช่องโหว่ร้ายแรงสูง, MikroTik, ตลอดจนอุปกรณ์อื่น เช่น เครื่องบันทีกกล้องวงจรปิด

Cloudflare เขียนบล็อกอธิบายแนวคิดการให้บริการฟรีแบบไม่จำกัดแบนวิดท์ (unmetered) จนทุกวันนี้มีเว็บ 20% ในโลกให้บริการอยู่บน Cloudflare ว่าแนวทางนี้ทำให้บริษัทมีต้นทุนที่ถูกลงมาก และสามารถสร้างบริการใหม่ๆ ได้ดีขึ้น

Cloudflare เปิดบริการ SQLite-in-DO บริการฐานข้อมูลตัวที่สองของบริษัทถัดจาก D1 ที่ใช้ SQLite เหมือนกัน แต่รอบนี้สร้างบริการขึ้นจาก Durable Objects (DO) ที่ปกติแล้วใช้เป็นสตอเรจเก็บค่า key/value เท่านั้น

ตัว SQLite จะรันบนเซิร์ฟเวอร์ DO โดยตรง ไลบรารีที่เรียกใช้ก็ออกแบบให้เรียกแบบ synchronous โดย Cloudflare พยายามออปติไมซ์ latency ในการเรียกใช้งานให้ต่ำ

Cloudflare ประกาศอัพเดตบริการ CDN ของตัวเองเพิ่มฟีเจอร์หลายอย่างพร้อมกัน เพื่อเร่งความเร็วการให้บริการเว็บให้ดีขึ้น ฟีเจอร์ที่น่าสนใจเช่น

Cloudflare ประกาศอัพเดตเซิร์ฟเวอร์รุ่นที่ 12 หลังจากอัพเดตรุ่นที่ 11 ไปตั้งแต่ปี 2021 โดยรอบนี้ยังคงอยู่กับ AMD EPYC ต่อไป เลือกเป็น AMD EPYC 9684X Genoa-X

ที่น่าสนใจคือ Cloudflare เลือกสเปคคร่าว แล้วกำหนดรุ่นที่คัดตัวเป็น AMD ทั้งหมด ได้แก่ AMD EPYC 9654 Genoa, AMD EPYC 9754 Bergamo, และ AMD EPYC 9684X Genoa-X โดยทุกรุ่นถูกจำกัดสเปคความร้อนไม่เกิน 400W