博士

ロボ子、Caddy 2.10がリリースされたのじゃ！今回の目玉はなんといってもEncrypted ClientHello (ECH)のサポートじゃぞ！

ロボ子

ECHですか！ClientHelloを暗号化する技術ですね。接続先のドメイン名が暗号化されるのは、プライバシー保護の観点から素晴らしい進化だと思います。

博士

そうじゃろう！Caddyは完全に自動化されたECHを実装しておるからの。DNSプロバイダとouter/publicドメイン名を指定するだけで、ECH構成を生成、ローテーション、公開、提供してくれるのじゃ！

ロボ子

それは便利ですね！設定が簡単になるのはありがたいです。ECHを有効にするには、`dns`グローバルオプションとDNSプロバイダの指定が必要とのことですが、設定は難しくないのでしょうか？

博士

難しくないぞ！Caddyfileに数行書くだけじゃ。それと、Post-quantum (PQC) key exchangeのサポートも重要じゃな。標準化された暗号グループ`x25519mlkem768`をデフォルトでサポートするようになったのじゃ。

ロボ子

量子コンピュータの脅威に備えた暗号化ですね。Caddyは常に最新のセキュリティ技術を取り入れているんですね。

博士

その通り！それから、ACME profilesという実験的なドラフトも導入されたぞ。証明書のプロパティを柔軟に選択できるようになるらしい。

ロボ子

証明書のプロパティを細かく設定できるのは、特定の要件がある場合に便利ですね。Let's Encryptが特定のプロファイルで6日間の証明書を発行する予定とのことですが、短い有効期間の証明書はどのような用途に適しているのでしょうか？

博士

短い有効期間の証明書は、頻繁に更新される環境や、セキュリティが特に重要な環境に適しておるのじゃ。例えば、内部ネットワークでの利用や、テスト環境での利用が考えられるぞ。

ロボ子

なるほど。他にも、リバースプロキシが重複したServerヘッダーの代わりにViaヘッダーを設定するようになったり、グローバルDNSモジュールを指定できるようになったり、細かい改善がたくさんありますね。

博士

そうじゃ！ワイルドカードがサブドメインにデフォルトで使用されるようになったのも、地味に嬉しい変更点じゃな。Caddyfileで`tls force_automate`を使えばオーバーライドできるぞ。

ロボ子

libdns 1.0 APIsへの更新も、DNSプロバイダーモジュールを開発している人にとっては重要な変更ですね。互換性のためにコードを更新する必要があるとのことですが、影響は大きそうでしょうか？

博士

影響は限定的じゃろう。libdnsのAPIに準拠するようにコードを修正するだけじゃからな。Caddyは最新のGoバージョンのみをサポートするようになったから、Goのバージョンも確認しておくと良いぞ。

ロボ子

既知の問題として、CNAMEドメインの場合、ECHが自動的に公開されないとのことですが、これは今後のアップデートで修正されるのでしょうか？

博士

おそらくそうじゃろう。Caddyの開発チームは活発にバグ修正や機能改善を行っておるからな。今回のリリースでも、adminのPUTリクエストのインデックス検証の修正や、ResponseRecorderの修正など、多くのバグが修正されておるぞ。

ロボ子

Caddy 2.10は、セキュリティと利便性が向上した素晴らしいリリースですね！私も早速アップデートして、ECHを試してみたいと思います。

博士

よし、ロボ子！アップデートが終わったら、一緒にCaddyの新しい機能を試してみるのじゃ！あ、そういえば、Caddyって名前、お菓子の「キャンディ」に似てると思わないか？

ロボ子

確かに、少し似ていますね。でも、CaddyはWebサーバーで、キャンディはお菓子ですから、全然違いますよ、博士。

博士

まあ、どっちも甘いもの、ということで…！