Cloudflare Durable Objects: state that lives in one place

How we found a bug in the hyper HTTP library

Nhóm Cloudflare Images phát hiện lỗi điều kiện chạy (race condition) trong thư viện hyper HTTP (phiên bản 0.14–1.8) khi chuyển đổi sang sử dụng Unix sockets, khiến dữ liệu ảnh lớn bị cắt xén ngẫu nhiên do vòng lặp xử lý không chờ Poll::Pending từ poll_flush. Lỗi chỉ xuất hiện trong môi trường sản xuất với tải cao, không thể tái hiện bằng curl hay thử nghiệm cục bộ. Nhóm đã khắc phục bằng cách bổ sung 4 dòng lệnh vào poll_shutdown để đảm bảo dữ liệu được ghi hết trước khi đóng kết nối.

Lập trình viên cần đọc bài này để hiểu cách một lỗi race condition trong thư viện HTTP phổ biến (hyper) có thể gây ra vấn đề nghiêm trọng trong ứng dụng thực tế, đặc biệt khi kết hợp với các điều kiện concurrency và giao thức socket, và cách team phát hiện, debug và fix bằng cách quan sát syscall thực tế.

Node.js — Node.js 24.18.0 (LTS)

Node.js 24.18.0 LTS (tên mã 'Krypton') bổ sung nhiều cải tiến quan trọng như cập nhật chứng chỉ gốc lên NSS 3.123.1, tối ưu hóa socket HTTP idle, tăng kích thước mặc định Buffer.poolSize lên 64 KiB, bổ sung thuật toán TurboSHAKE, KangarooTwelve cho Web Cryptography, hỗ trợ mã trạng thái HTTP 1xx tùy ý, và cải thiện bảo mật crypto (chống tấn công prototype pollution, tương thích BoringSSL, hỗ trợ ML-DSA/ML-KEM JWK). Ngoài ra, phiên bản này nâng cấp npm lên 11.16.0, SQLite lên 3.53.1 cùng nhiều sửa lỗi khác.

Lập trình viên nên đọc bài này vì phiên bản Node.js mới 24.18.0 LTS mang đến những cải tiến an toàn và hiệu năng quan trọng như hỗ trợ mã hóa WebCrypto mới, nâng cấp bảo mật và cải thiện trải nghiệm phát triển với các tính năng như kiểm soát chính xác độ phủ code và tối ưu hóa stream.

The post-quantum EO is an important milestone. Now it’s time to get to work

Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.

Routing for serverless servers with Pingora, Envoy, and Spanner

Modal giới thiệu Servers, giải pháp phục vụ HTTP siêu thấp độ trễ (5–7ms) bằng reverse proxy kết hợp AWS NLB (L4), Envoy (TLS termination, HTTP/2 normalization) và fprs (proxy Rust dựa trên Pingora của Cloudflare) cho routing domain và load balancing. Hệ thống sử dụng Google Spanner (qua change streams) để quản lý cấu hình, cache in-memory, hỗ trợ autoscaling, xác thực proxy, mirroring traffic cho A/B testing và continual learning.

Lập trình viên xây dựng hệ thống API hoặc dịch vụ cloud cần hiểu cách tối ưu hóa routing và proxy tại quy mô serverless để giảm thiểu chi phí và latency trong ứng dụng AI/ML, đặc biệt khi phải xử lý hàng triệu yêu cầu mỗi giây.

Cloudflare R2: object storage without egress fees

Cloudflare R2 is S3-compatible object storage with no egress fees, making it cost-effective for serving files at scale. This guide covers how to use R2 from a Cloudflare Worker: creating a bucket via Wrangler, storing binary uploads with a key, reading objects back as streams, setting content-type metadata, listing objects by prefix, and deleting them. It also notes the option to attach a custom domain for direct public serving without a Worker.

Introduction to Cloudflare Workers for Web Apps – Master.dev Blog

An introductory guide to deploying web apps on Cloudflare Workers using TanStack Start. Covers what Cloudflare Workers are, how they differ from AWS Lambda (V8 isolates vs. cold starts), key tradeoffs like request isolation requirements, and a step-by-step walkthrough of scaffolding a TanStack Start app, deploying it to Cloudflare, generating a wrangler.jsonc config, managing secrets, and using Cloudflare's typegen functionality. Part 1 of a two-part series; part 2 will cover database connections and platform-specific gotchas.

See your serverless: introducing the Headlamp plugin for Knative

Headlamp vừa phát hành plugin mới hỗ trợ quản lý Knative trực quan qua giao diện người dùng, bao gồm hiển thị đồ họa KServices, Revisions, DomainMappings, chỉnh sửa traffic split inline cho canary/A-B deployments, cùng khả năng xem cấu hình autoscaling (hiệu lực so với mặc định cluster) và metrics từ Prometheus. Plugin này cũng quản lý Revisions, DomainMappings, ClusterDomainClaims và cấu hình mạng, có thể cài qua Plugin Catalog của Headlamp Desktop phiên bản 0.3.0-beta.

Lập trình viên xây dựng hệ thống serverless nên đọc để tối ưu hóa quản lý các dịch vụ Knative thông qua giao diện đơn nhất, từ việc theo dõi lưu lượng traffic, phân phối canary/A/B đến điều khiển tự động hóa và giám sát hiệu suất chi tiết.