Astral VPN v2.2.34 - App kanit hizlandirma hotfix

Astral VPN v2.2.34 - App kanit hizlandirma hotfix

v2.2.34, v2.2.33 uzerine gelen baglanti hizi ve recheck kararliligi hotfix'idir. 2026-06-22 tanilama paketinde Discord tek basina seciliyken baglanti kaniti 90 saniyeye yaklasiyor, coklu hedef seciminde ise app hedefleri icin manuel aksiyon durumuna gecis 180 saniyeye kadar uzuyordu.

Degisenler

• App hedef kaniti probe host DNS cozumlerini seri yapmak yerine paralel yapar.
• Discord gibi cok probe hostlu hedeflerde yavas veya gec cozen hostlar tum app proof akisini sirayla bekletmez.
• TargetActionRequired durumunda Kontrol Et recheck'i, daha once tam hedef-ID WebProxy kaniti varsa web hedeflerini tekrar uzun CONNECT sweep'e sokmaz.
• Recheck yine scoped PAC/WebProxy kapsam durumunu dogrular; kapsam bozulduysa basarili saymaz.
• Recheck app proof sonradan gecse bile stale WebProxy kanitiyla tam Connected durumuna yukselmez; bagli demeden once guncel scoped WebProxy proof yeniden alinir.
• Owned TCP app kaniti zayiflatilmadi: uygulama hedefi icin secili hedef process'inin hedef host IP'lerine ait established TCP kaniti hala gerekir.

Logdan dogrulanan kok neden

2026-06-22 tanilama paketinde:

• Discord tek basina seciliyken connect akisi yaklasik 92 saniye surdu.
• 15 hedef seciliyken connect akisi yaklasik 181 saniye surdu.
• WebProxy ilk hedef kaniti 15/15 basariliydi.
• Azar, IMVU, LiVU ve Tango processleri calismadigi icin app proof TargetActionRequired durumuna dustu.
• Kontrol Et recheck akisi tam web proof varken bile web hedeflerini tekrar olctu ve iptal edildi.

v2.2.34 bu bekleme yollarini daraltir: app proof DNS paralel cozulur, app aksiyonu hala bekliyorsa tam web proof tekrar olculmez, fakat app proof temizlenip bagli duruma cikilacaksa stale web proof kullanilmaz.

Guvenlik

• Tarayici surecleri WireSock AllowedApps icine alinmaz.
• Web hedefleri PAC + Astral.WebProxy.exe kapsaminda kalir.
• HTTPS icerigi cozulmez, sertifika kurulmaz, MITM yapilmaz.
• Web proof app hedef proof'u yerine gecmez.
• Stale web proof, app proof sonradan gecse bile tek basina tam bagli durumuna gecirmez.
• App proof eksikken tam bagli durumu raporlanmaz.

Dogrulama

Release oncesi su kapilar alinmalidir:

dotnet build Astral.sln --configuration Release
dotnet run --project tests\Astral.Core.Tests --configuration Release
dotnet run --project tests\Astral.Windows.Tests --configuration Release
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-2.2.34
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
gitleaks detect --redact --no-banner --verbose
gitleaks dir . --redact --no-banner --verbose

Elevated live smoke kapilari:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 180 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.34-discord-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord,wattpad -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 180 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.34-mixed-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds wattpad,bigo-live,blogspot,radio-garden,deutsche-welle,voice-of-america,eksi-sozluk,grok,imgur,pastebin -OutputPath .\artifacts\app-live-connect-smoke-v2.2.34-web-bulk.txt

Release assetleri

• Astral-2.2.34-win-x64.zip
• Astral-2.2.34-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son dogrulanan Astral-2.2.34-win-x64.zip SHA-256: FFA6E90DA1235F7C00CF851992793FF8CFF23FD7045D89EE1A273729E4FA5F99.

Yayın Asset'leri

• Astral-2.2.34-win-x64.zip
• Astral-2.2.34-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: 21EC51665F42392C363FC202D67551F07270FD7485EE4E7F22A284E5F4AD7EE9
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.33 - Final kanit yeniden-probe hotfix

Astral VPN v2.2.33 - Final kanit yeniden-probe hotfix

v2.2.33, v2.2.32 uzerine gelen baglanti kararliligi hotfix'idir. Loglarda gorulen hata, ilk WebProxy hedef kaniti tum secili web hedefleri icin basarili olduktan sonra final asamada ayni hedeflerin tekrar uzun CONNECT sweep'e sokulmasi ve bu ikinci sweep'teki timeout'larin baglantiyi hata durumuna dusurmesiydi.

Degisenler

• Ilk scoped WebProxy proof tum secili web hedef ID'lerini kapsiyorsa final asamada bu proof korunur.
• Final asamada yine PAC/WebProxy kapsaminin aktif oldugu dogrulanir; kapsam bozulduysa baglanti basarili sayilmaz.
• Tam hedef-ID proof eksikse eski guvenlik davranisi korunur ve final proof yeniden calisir.
• App hedefleri icin kanit eksikse Astral Connected demez; web kaniti korunur ve durum TargetActionRequired olarak kalir.
• Bulk secimde 15 hedef icin ikinci gereksiz CONNECT sweep kaldirildigi icin baglanti suresi ve timeout riski azalir.
• Web-only secimlerde WireSock artik -lac sanal adapter moduyla baslamaz; transparent process modunda yalniz Astral.WebProxy.exe tunele alinir. Bu, secili olmayan TCP/443 hedeflerinin normal baglantida kalmasini korur.

Logdan dogrulanan kok neden

2026-06-21 tanilama paketinde:

• 15 hedef seciliydi.
• Ilk webProxyProof 15/15 hedef ID ile basarili oldu.
• Azar, IMVU, LiVU ve Tango uygulama surecleri calismadigi icin app proof manual action istedi.
• Tunnel readiness ready ve adapter trafik kaniti vardi.
• Final WebProxy proof ayni 15 hedefi yeniden denedi, bazi hostlar timeout oldu ve baglanti Error'a dustu.

v2.2.33 bu son adimi hedef-ID proof reuse kapisiyla daraltir.

Guvenlik

• Tarayici surecleri WireSock AllowedApps icine alinmaz.
• Web hedefleri PAC + Astral.WebProxy.exe kapsaminda kalir.
• Final asamada scoped PAC/WebProxy kapsam dogrulamasi devam eder.
• Web-only hedeflerde sanal adapter acilmaz; app kapsamli hedeflerde -lac kaniti korunur.
• HTTPS icerigi cozulmez, sertifika kurulmaz, MITM yapilmaz.
• App proof eksikken tam bagli durumu raporlanmaz.

Dogrulama

Release oncesi su kapilar alinmalidir:

dotnet build Astral.sln --configuration Release
dotnet run --project tests\Astral.Core.Tests --configuration Release
dotnet run --project tests\Astral.Windows.Tests --configuration Release
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-2.2.33
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
gitleaks detect --redact --no-banner --verbose
gitleaks dir . --redact --no-banner --verbose

Elevated live smoke kapilari:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds wattpad -OutputPath .\artifacts\app-live-connect-smoke-v2.2.33-wattpad.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord,wattpad -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.33-mixed-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds wattpad,bigo-live,blogspot,radio-garden,deutsche-welle,voice-of-america,eksi-sozluk,grok,imgur,pastebin -OutputPath .\artifacts\app-live-connect-smoke-v2.2.33-web-bulk.txt

Release assetleri

• Astral-2.2.33-win-x64.zip
• Astral-2.2.33-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son dogrulanan Astral-2.2.33-win-x64.zip SHA-256: C073BEF6E536A80BE01137B0F9F922A33569687048B9874DA46CE29B7160F9C4.

Yayın Asset'leri

• Astral-2.2.33-win-x64.zip
• Astral-2.2.33-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: 0316313604230E0972DD2000F456305C27218661D45777506D5DB37817FA1DF3
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.32 - Kanit kimligi ve DNS guvenligi hotfix

Astral VPN v2.2.32 - Kanit kimligi ve DNS guvenligi hotfix

v2.2.32, v2.2.31 uzerine gelen guvenlik ve dogrulama sikilastirma surumudur. Bagli durumu icin web hedeflerinde yalniz hedef sayisi degil, dogrulanan hedef ID listesi de tanilamaya yazilir ve UI/smoke kapilari bu listeyi kontrol eder.

Degisenler

• Scoped WebProxy kaniti artik webProxyProof.verifiedTargetIds alanini yazar.
• Hedef testi, controller tarafinda dogrulanan hedef ID listesinde ilgili hedef yoksa cached kaniti basarili saymaz.
• Live smoke scripti web-only hedeflerde hedef testi sonucunu tek basina yeterli gormez; controller webProxyProof.verifiedTargetIds listesinin secili web hedeflerini kapsamasini ister.
• Astral.WebProxy public DNS fallback'i varsayilan olarak kapatildi. Sistem DNS basarisiz olursa Cloudflare/Google resolver'a otomatik dusmez.
• Public DNS fallback yalniz ASTRAL_WEBPROXY_ALLOW_PUBLIC_DNS_FALLBACK=1 / true / yes ile acilabilir.
• Hedef testi health ciktilari controller kanit detaylarini da tasir; release smoke artifactlerinde WebProxy proof alanlari bos kalmaz.

Guvenlik

• Varsayilan davranis sistem DNS sinirini korur.
• Genel tarayici surecleri WireSock AllowedApps icine alinmaz.
• Web hedefleri yine PAC + Astral.WebProxy.exe uzerinden secili domainlerle sinirlidir.
• HTTPS icerigi cozulmez, sertifika kurulmaz, MITM yapilmaz.

Dogrulama

Release oncesi su kapilar alinmalidir:

dotnet build Astral.sln --configuration Release
dotnet run --project tests\Astral.Core.Tests --configuration Release
dotnet run --project tests\Astral.Windows.Tests --configuration Release
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-2.2.32
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
gitleaks detect --redact --no-banner --verbose
gitleaks dir . --redact --no-banner --verbose

Elevated live smoke kapilari:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.32-discord-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord,wattpad -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.32-mixed-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds wattpad,bigo-live,blogspot,radio-garden,deutsche-welle,voice-of-america,eksi-sozluk,grok,imgur,pastebin -OutputPath .\artifacts\app-live-connect-smoke-v2.2.32-web-bulk.txt

Release assetleri

• Astral-2.2.32-win-x64.zip
• Astral-2.2.32-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son GitHub Actions Yayın workflow'u ile yayınlanan Astral-2.2.32-win-x64.zip SHA-256: 10B149EED4672E135CCF7B76B6F8C1934B894EDD3C2B2827C6D8AEE7387B1F5A.

Astral VPN v2.2.31 - Discord hedef kaniti hotfix

Astral VPN v2.2.31 - Discord hedef kaniti hotfix

v2.2.31, v2.2.30 sonrasinda kalan yanlis-pozitif yollari kapatir: Astral artik Discord dahil uygulama kapsami olan hedeflerde yalniz WireSock sureci, adapter trafik artisi veya web proxy kaniti ile "Bagli" durumuna gecmez. Uygulama hedefleri icin secili hedef process'inin hedef host'a ait owned TCP baglantisi kanitlanmadan durum TargetActionRequired olarak kalir. Web hedeflerinde de ilk scoped proxy kaniti yeterli sayilmaz; tünel hazir olduktan sonra secili hedeflere scoped WebProxy uzerinden final cikis kaniti yeniden alinmadan Bagli yazilmaz.

Degisenler

• WindowsTargetApplicationProofProvider Discord dahil tum uygulama hedeflerini process + owned TCP hedef host kanitiyla dogrular.
• IPv4 ve IPv6 TCP tablolarindan process sahibi baglantilar okunur.
• DiscordTunnelController, mixed app+web hedeflerde web kanitini ve uygulama kanitini ayri ayri zorunlu tutar.
• scripts/smoke-live-connect.ps1, Discord icin eski adapter-trafik istisnasini kabul etmez; app hedeflerinde targetAppProof.verified=True arar.
• scripts/smoke-live-connect.ps1 -RequireTargetActionRecheck, hedef zaten calisiyor ve ilk proof matrisi geciyorsa yanlis negatif uretmez; recheck kapisini yalniz gercek TargetActionRequired ara durumu icin zorunlu tutar.
• Tanilama detaylarina targetAppProof.* alanlari eklendi.
• WebProxy runtime upstream failure gozlemi tanilama detaylarina eklenerek ilk proof sonrasi zaman asimi gorunur hale getirildi.
• Tünel hazir olduktan sonra scoped WebProxy hedef kaniti yeniden alinir; bu final kanit duserse Astral hata durumuna gecer ve "Bagli" raporlamaz.
• WireSock process dispose sonrasi diagnostic okumalari, process state exception durumlarinda kapanis akisini bozmayacak sekilde sertlestirildi.

Dogrulama

Bu surum adayi icin calistirilmasi gereken yerel kapilar:

dotnet build Astral.sln --configuration Release
dotnet run --project tests\Astral.Core.Tests --configuration Release
dotnet run --project tests\Astral.Windows.Tests --configuration Release
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-2.2.31
gitleaks detect --redact --no-banner --verbose
gitleaks dir . --redact --no-banner --verbose

Elevated live smoke kapilari release oncesi yeniden alinmalidir:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.31-discord-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds wattpad -OutputPath .\artifacts\app-live-connect-smoke-v2.2.31-wattpad-web.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord,wattpad -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.31-mixed-target-proof.txt
powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds wattpad,bigo-live,blogspot,radio-garden,deutsche-welle,voice-of-america,eksi-sozluk,grok,imgur,pastebin -OutputPath .\artifacts\app-live-connect-smoke-v2.2.31-web-bulk.txt

Release varliklari

• Astral-2.2.31-win-x64.zip
• Astral-2.2.31-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son dogrulanan Astral-2.2.31-win-x64.zip SHA-256: FFCD4C62E717AE56472CF411B364460FF9F9C4F2AC19C4375520BB85D183F31D.

Kalan risk

Uygulama hedefi kullanicinin cihazinda kurulu degilse veya hedef uygulama kendi hedef host'una TCP baglantisi acmazsa Astral bilerek "Bagli" demez; hedef aksiyonu veya uygulama icinden tekrar deneme gerekir. Bu davranis yanlis-pozitifleri engellemek icin tasarlanmistir.

Yayın Asset'leri

• Astral-2.2.31-win-x64.zip
• Astral-2.2.31-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: DD86A9A73A4A00EDC15B181F360E6ED2C32F34034BAB2D63E1624B64BEC6BCDF
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.30 - Bağlantı kanıtı ve cleanup hotfix

Astral VPN v2.2.30 - Bağlantı kanıtı ve cleanup hotfix

v2.2.30, v2.2.29 üzerinde kalan en kritik bağlantı durumunu düzeltir: Astral artık app+web hedeflerde yalnız web proxy kanıtı geldi diye "Bağlı" demez. Web hedefi kanıtı, uygulama hedefinin WireSock üzerinden çıktığını kanıtlamaz; bu sürüm bu ayrımı bağlantı denetleyicisine, UI hedef testine ve live smoke script'ine taşır.

Astral VPN hâlâ yalnız seçili hedefleri kapsar. Tüm PC, tüm tarayıcı veya sistem geneli VPN davranışı hedeflenmez.

Değişiklikler

• App kapsamı olan hedeflerde ScopedWebProxy başarısı tek başına bağlantı başarısı sayılmaz; WireSock handshake veya adapter trafik kanıtı alınmazsa denetleyici Connected demez. Kanıt zorunluysa Error, hedef süreç kullanıcı aksiyonu istiyorsa hedef için ek aksiyon gerekli durumuna geçer.
• Scoped web proxy kanıtından sonra WireSock adapter trafik baseline'ı sıfırlanır; böylece WebProxy'nin kendi CONNECT trafiği uygulama tünel kanıtı gibi sayılmaz.
• WireSock regular-process başlatması run -config <profile> -lac -log-level info sözleşmesine alındı; app kapsamlı hedeflerde sanal ağ arayüzü modu açık başlatılır.
• Scoped web proxy hedef kanıtı geçici CONNECT timed out sonucunda tek denemede bırakılmaz; WireSock warm-up durumu tanıya yazılır ve bounded retry sonrası hâlâ doğrulanmazsa hata verilir.
• Çalışan Discord süreci artık WireSock profili ve scoped proxy hazırlandıktan sonra, app kanıtı aranmadan önce yenilenir. Bu sıra Discord trafiğinin yeni AllowedApps profiline girmesini sağlar.
• Discord kapalıysa Astral uygulamayı otomatik başlatmaz ve tam bağlı raporu vermez; tünel açık kalabilir ama durum hedef için ek aksiyon gerekli olarak yazılır.
• Discord sonradan kullanıcı tarafından açılırsa ana ekrandaki hedef testi kartı Kontrol Et ile aktif tüneli durdurmadan yeniden kanıt toplar; WireSock ve scoped proxy açık kalırken hedef process yenilemesi ve uygulama trafik kanıtı tekrar ölçülür.
• Azar, Tango, LiVU ve IMVU gibi Discord dışı app+web hedeflerde profil kapsamı tek başına hedef uygulamanın tünelden çıktığını kanıtlamaz; Astral bu hedefleri TargetActionRequired durumunda tutar ve tam Connected raporu vermez.
• Karışık seçimlerde Discord yenilemesi başarılı olsa bile bu kanıt Azar/Tango/LiVU/IMVU için geçerli sayılmaz; tüm app kapsamı ispatlanmadan "Bağlı" yazılmaz.
• hedef için ek aksiyon gerekli artık tam bağlantı (IsConnected) sayılmaz; yalnızca cleanup/disconnect gerektiren aktif tünel lifecycle durumu (IsTunnelActive) olarak izlenir.
• Runtime tanı durumu DiscordRestartRequired yerine genel TargetActionRequired olarak adlandırıldı; eski Discord odaklı state adı yeni tanı paketlerine sızmaz.
• Hata mesajı artık web rotasının doğrulandığını ama uygulama tünel kanıtının eksik kaldığını açıkça söyler; kullanıcı uygulamayı kapatıp yeniden açarak tekrar deneyebilir.
• RoutingPlan app kanıtı ihtiyacını yalnız executable listesinden değil, seçili hedeflerin HasApplicationScope bilgisinden de çıkarır.
• Disconnect akışı web proxy veya tünel kapsam temizliği doğrulanamazsa koruma temizlenmiş gibi raporlamaz; health raporunda webProxy veya tunnelScope alanı not-confirmed olarak kalır.
• UI hedef testi artık HTTP/CONNECT başarısını uygulama kapsamı hazır gibi saymaz; profil kapsamını profil kapsamı olarak ayrı ve sınırlı bir kanıt türüyle yazar.
• scripts/smoke-live-connect.ps1, app kapsamlı hedef seçildiğinde HealthHasRequiredApplicationProof kapısını zorunlu kılar.
• scripts/smoke-live-connect.ps1 -RequireTargetActionRecheck, Discord kapalıyken başlayan akışta TargetActionRequired ara durumunu, hedef process açılmasını, Kontrol Et UI aksiyonunu ve recheck sonrası tam web+app kanıtını ayrı ayrı raporlar.
• Canlı smoke script'i seçili olmayan domainin DIRECT kaldığını artık health/proof sonucu geldikten sonra ölçer; WireSock/PAC geçişinin ortasındaki geçici socket zamanlaması release kapısını yanlış düşürmez.
• Core regresyon testleri app+web yanlış bağlı pozitifini, Discord dışı app hedeflerini, karışık app hedeflerini ve cleanup doğrulama hatalarını kapsar.
• Windows UI testi hedef testinin app kapsam yorumunu günceller.
• Uygulama, updater, web proxy, manifest, footer sürümü, GitHub release bağlantısı ve uygulama içi sürüm notu 2.2.30 ile hizalandı.

Doğrulama

Yayın öncesi kapılar:

• dotnet build Astral.sln --configuration Release
• dotnet run --project tests\Astral.Core.Tests --configuration Release
• dotnet run --project tests\Astral.Windows.Tests --configuration Release
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-2.2.30-final3
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• gitleaks detect --redact --no-banner --verbose
• gitleaks dir . --redact --no-banner --verbose
• Elevated live smoke, Discord açık: artifacts\app-live-connect-smoke-v2.2.30-running-discord.txt içinde SmokePassed=True, HealthHasRequiredWebProxyProof=True, HealthHasRequiredApplicationProof=True, HealthWireSockAdapterUp=True, ProfileExcludesBrowserProcess=True, DirectNonTargetTcp443WhileConnected=True, WireSockProcessStoppedAfterDisconnect=True, SettingsRestored=True.
• Elevated live smoke, Discord kapalı başlayıp hedef aksiyonu sonrası recheck: artifacts\app-live-connect-smoke-v2.2.30-target-action-recheck.txt içinde SmokePassed=True, TargetActionRequiredDetected=True, TargetActionRecheckPassed=True, HealthHasRequiredWebProxyProof=True, HealthHasRequiredApplicationProof=True, DirectNonTargetTcp443Host=www.microsoft.com, WireSockProcessStoppedAfterDisconnect=True, SettingsRestored=True.

Not: Canlı hedef smoke testi Windows yönetici oturumu gerektirir. Yönetici oturumunda eski Astral.WebProxy.exe, Astral.exe ve WireSock süreçleri kapatıldıktan sonra scripts\smoke-live-connect.ps1 hedef matrisiyle çalıştırılmalıdır. Discord app kanıtı için Discord kapalı başlatılıp, script hedef aksiyonu istediğinde Discord açılmalı ve şu sıkı kapı kullanılmalıdır:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.30-target-action-recheck.txt

Bu kanıt bu release adayı için artifacts\app-live-connect-smoke-v2.2.30-target-action-recheck.txt dosyasında alındı; aynı kapı yeni release adayı üretilirse tekrar çalıştırılmalıdır.

Paket notu

Yayın assetleri:

• Astral-2.2.30-win-x64.zip
• Astral-2.2.30-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son doğrulanan Astral-2.2.30-win-x64.zip SHA-256: 8DA176DEDF43237FFFCAD0D775D1C51F4402AE8412248C6E856846AAA6926FE1.

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 bulunmalıdır. Kod imzalama sertifikası yapılandırılmadığı sürece build unsigned üretir.

Astral VPN v2.2.29 - App hedefi ve kapanış hotfix

Astral VPN v2.2.29 - App hedefi ve kapanış hotfix

v2.2.29, v2.2.28 üzerinde kalan üretim uygulaması process yenileme ve kapanış temizliği sorunlarını düzeltir. Astral VPN hâlâ yalnız seçili hedeflere kapsam uygular; tüm PC, tüm tarayıcı veya sistem geneli VPN davranışı hedeflenmez.

Değişiklikler

• Uygulama, updater, web proxy, manifest, footer sürümü, GitHub release bağlantısı ve uygulama içi sürüm notu 2.2.29 ile hizalandı.
• Üretim App kurulumu artık gerçek WindowsDiscordProcessInspector kullanır; açık Discord tünel hazır olduktan sonra yenilenir.
• Test ortamında geçen ama üretim uygulamasında kaçan NullDiscordProcessManager yolu kapatıldı.
• Access-lock veya web-proxy cleanup timeout'u kapanış, yeniden başlatma ve dispose akışlarını fatal hata olarak kesmez; tanılamaya controller.cleanup.timeout olarak yazılır.
• UI kapanış bekleme yolu TimeoutException aldığında pencereyi kilitlemez; health/events içine zaman aşımı detayını yazar.
• Kapanış timeout davranışı için regresyon testi eklendi.

Doğrulama

Yayın öncesi kapılar:

• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-final-20260619-final-pass
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• git diff --check
• gitleaks detect --redact --no-banner --verbose

Not: Bu çalışma sırasında eski bir Astral.WebProxy.exe süreci standart src\Astral.App\bin\Release çıktısını kilitledi. Release build scripti izole artifact/publish yolu kullandığı için paket üretimi başarılıdır. Canlı smoke scripti Windows yönetici oturumu gerektirir.

Paket notu

Yayın assetleri:

• Astral-2.2.29-win-x64.zip
• Astral-2.2.29-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 bulunmalıdır. Kod imzalama sertifikası yapılandırılmadığı sürece build unsigned üretir.

Yayın Asset'leri

• Astral-2.2.29-win-x64.zip
• Astral-2.2.29-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: EB11D41C79D31DB0379800DD5AA31FDB597489C2895E1CFBA5B0F3ECF206619F
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.28 - Kanıt ve tanılama netliği hotfix

Astral VPN v2.2.28 - Kanıt ve tanılama netliği hotfix

v2.2.28, v2.2.27 üzerinde kalan app/web kanıt ayrımı, hedef testi özeti, tanılama netliği ve bakım akışı sırasında video görünürlüğü sorunlarını düzeltir. Astral VPN hâlâ yalnız seçili hedeflere kapsam uygular; tüm PC, tüm tarayıcı veya sistem geneli VPN davranışı hedeflenmez.

Değişiklikler

• Uygulama, updater, web proxy, manifest, footer sürümü, GitHub release bağlantısı ve uygulama içi sürüm notu 2.2.28 ile hizalandı.
• App kapsamlı hedeflerde bağlantı kanıtı artık hedef metadata'sına değil, gerçek RoutingPlan.AllowedApplications çıktısına göre hesaplanır.
• Astral.WebProxy.exe dışındaki uygulama kapsamı varsa yalnız web proxy kanıtı tam bağlı sayılmaz; WireSock handshake veya adapter trafik kanıtı gerekir.
• Tanılama detayları applicationTunnelProofRequired, wireSockTrafficDeltaObserved, wireSockTrafficDeltaBytesReceived ve wireSockTrafficDeltaBytesSent alanlarını tutarlı yazar.
• Hedef testi özeti artık web rotası ile app profil kapsamını ayırır: web rota OK ve app kapsam hazır ayrı sayılır.
• Hedef kartı rozetlerinde web kanıtı OK, app-only profil kapsamı APP, çalışan test ..., sorunlu hedef ! olarak gösterilir.
• Hedef testi tanılaması webRouteVerifiedTargets ve appScopeReadyTargets alanlarını ayrı yazar.
• Profil temizleme ve yeniden başlatma sırasında pencere açık kaldığı sürece arka plan videosu gereksiz yere durdurulmaz.
• Global video overlay'i hafifletildi; arka plan videosu metin okunurluğunu bozmadan daha görünür kalır.

Doğrulama

Yayın öncesi çalıştırılması gereken kapılar:

• dotnet build Astral.sln --configuration Release
• dotnet run --project tests\Astral.Core.Tests --configuration Release
• dotnet run --project tests\Astral.Windows.Tests --configuration Release
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-v2.2.28
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• gitleaks detect --redact --no-banner --verbose
• gitleaks detect --redact --no-banner --no-git --verbose

Paket notu

Yayın assetleri:

• Astral-2.2.28-win-x64.zip
• Astral-2.2.28-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 bulunmalıdır. Kod imzalama sertifikası yapılandırılmadığı sürece build unsigned üretir.

Yayın Asset'leri

• Astral-2.2.28-win-x64.zip
• Astral-2.2.28-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: F6091391AF5E29717DFA31EE3F696FAD4F792F0F7365D8CA3AA4FB33E49D2A82
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.27 - Video, hedef testi ve açma akışı hotfix

Astral VPN v2.2.27 - Video, hedef testi ve açma akışı hotfix

v2.2.27, v2.2.26 üstünde kalan kullanıcı görünürlük ve bağlantı geri bildirimi hatalarını düzeltir. Bu sürümde Astral VPN hâlâ yalnız seçili hedeflere kapsam uygular; tüm PC, tüm tarayıcı veya sistem geneli VPN davranışı hedeflenmez.

Değişiklikler

• Uygulama, updater, web proxy, manifest, footer sürümü, GitHub release bağlantısı ve uygulama içi sürüm notu 2.2.27 ile hizalandı.
• Arka plan videosu pencere açıkken görünür kalır; Windows azaltılmış hareket tercihi videoyu gizlemez, yalnız daha sakin hızla oynatır.
• ASTRAL_DISABLE_BACKGROUND_VIDEO=1 ortam ayarı videoyu tamamen kapatmak için tek açık kapatma yoludur.
• Yerel Assets/background.mp4 yüklenemezse aynı CloudFront kaynağı tanılamalı CDN fallback olarak denenir ve durum tanılamaya yazılır.
• İşletim merkezindeki hedef testi kartı artık doğru kartı renklendirir; Arka plan veya Başlangıç kartı yanlışlıkla test rengine dönmez.
• Hedef kartlarında test akışı ..., OK ve ! rozetleriyle görünür hale geldi.
• Hedef ikonundan web açma artık test sonucunu bekletmez; sayfa hemen açılır, kapsam testi arka planda güncellenir.
• Discord gibi uygulama kapsamlı hedeflerde Astral uygulamayı kendisi başlatmaz; app trafiği için WireSock kapsamı hazırlanır, dış-link butonu yalnız güvenli web girişini açar.
• Manuel hedef testi daha kısa zaman bütçeleriyle çalışır; zaman aşımı hâlâ kırmızı hata olarak yazılır, başarıya çevrilmez.
• App hedeflerinde bağlantı, yalnız web proxy kanıtı ile “bağlı” sayılmaz; WireSock handshake veya adapter trafik kanıtı gerekir.
• Kapanış/yeniden başlatma temizlik timeout'u sessiz başarıya çevrilmez; tanılama paketine timeout bilgisiyle yazılır.

Doğrulama

Yayın öncesi çalıştırılması gereken kapılar:

• dotnet build Astral.sln --configuration Release
• dotnet run --project tests\Astral.Core.Tests --configuration Release
• dotnet run --project tests\Astral.Windows.Tests --configuration Release
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-v2.2.27
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• gitleaks detect --redact --no-banner --verbose
• gitleaks detect --redact --no-banner --no-git --verbose

Paket notu

Yayın assetleri:

• Astral-2.2.27-win-x64.zip
• Astral-2.2.27-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 bulunmalıdır. Kod imzalama sertifikası yapılandırılmadığı sürece build unsigned üretilir.

Yayın Asset'leri

• Astral-2.2.27-win-x64.zip
• Astral-2.2.27-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: A6445CB975B1C7A79C288056CC22DE417E94793847661BF7E7E22E73899E0780
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.26 - Video ve hedef listesi hotfix

Astral VPN v2.2.26 - Video ve hedef listesi hotfix

v2.2.26, v2.2.24/v2.2.25 hattındaki arka plan video düzeltmesini korur ve aktif hedef listesindeki Roblox izlerini temizler. Bu sürümde paketlenen arka plan videosu yalnız repo-local Assets/background.mp4 dosyasından gelir; runtime uzak video fallback'i yoktur.

Değişiklikler

• Roblox aktif preset listesinden, UI resource listesinden, smoke script kapsamından ve paketlenen hedef ikonlarından çıkarıldı.
• Ana hedef paneli 15 hazır hedef gösterir: Discord, Wattpad, Bigo Live, Azar, Tango, LiVU, IMVU, Blogspot, Radio Garden, DW, VOA, Ekşi Sözlük, Grok, Imgur ve Pastebin.
• Hedef kartlarındaki dış bağlantı ikonları seçimi değiştirmeden hedefin güvenli HTTPS giriş sayfasını açmaya devam eder.
• Assets/background.mp4 release paketine SHA-256 doğrulamalı yerel asset olarak eklenir.
• Sol bağlantı panelindeki progress alanı yeni süreç log satırı, daha okunur yüzde hesabı ve aktif adım chip'leriyle güncellendi.
• Kapanış, yeniden başlatma ve güncelleme öncesi bağlantı kapatma akışları interaktif timeout ile daha hızlı tepki verir; takılan temizlik tanılamaya elapsed/timeout bilgisiyle yazılır.
• Hedef doğrulama tanılaması seçili, doğrulanmış, sorunlu, atlanan ve bekleyen hedef sayılarını ve hedef bazlı sonucu ayrı ayrı yazar.
• Uygulama, updater, web proxy, manifest, release bağlantısı ve uygulama içi sürüm notu 2.2.26 ile hizalandı.

Doğrulama

Yayın öncesi çalıştırılması gereken kapılar:

• dotnet build Astral.sln --configuration Release
• dotnet run --project tests\Astral.Core.Tests --configuration Release
• dotnet run --project tests\Astral.Windows.Tests --configuration Release
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-v2.2.26
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• gitleaks detect --redact --no-banner --verbose
• gitleaks detect --redact --no-banner --no-git --verbose

Paket notu

Yayın assetleri:

• Astral-2.2.26-win-x64.zip
• Astral-2.2.26-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 bulunmalıdır. Paketlenen arka plan videosu SHA-256 değeri 24048C39F8E52DE3A6373500B4755588CABEC98A5BAE009D7E3351DA48572CCD olmalıdır. Kod imzalama sertifikası yapılandırılmadığı sürece build unsigned üretilir.

Yayın Asset'leri

• Astral-2.2.26-win-x64.zip
• Astral-2.2.26-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: 91A788DF1145907A7A33880C4F153F7A063E4EAA563D0EAD84E507781D7E7F45
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.

Astral VPN v2.2.25 - Arka plan video ve paket hotfix

Astral VPN v2.2.25 - Arka plan video ve paket hotfix

v2.2.25, v2.2.24 yayını sonrası görülen arka plan video asset uyuşmazlığını giderir. v2.2.24 etiketi zaten yayınlandığı için aynı sürüm numarasını yeniden kullanmak yerine güncelleme hattı v2.2.25'e çıkarıldı; böylece 2.2.24 ve daha eski kurulumlar yeni paketi gerçek güncelleme olarak görür.

Değişiklikler

• Arka plan videosu kullanıcının istediği CloudFront kaynağıyla güncellendi.
• Release paketi repo-local Assets/background.mp4 dosyasını sabit SHA-256 ile doğrular: 24048C39F8E52DE3A6373500B4755588CABEC98A5BAE009D7E3351DA48572CCD.
• Release build ve runtime CDN fallback'i kaldırıldı; uygulama yalnız paket içindeki yerel videoyu oynatır.
• Windows azaltılmış animasyon tercihi açıksa arka plan videosu oynatılmaz.
• Hedef kartlarına kompakt harici bağlantı ikonu eklendi; ikon hedefin kendi HTTPS sayfasını açar ve seçim durumunu değiştirmez.
• Hedef launchUrl değerleri domain allowlist ile doğrulanır; hatalı metadata güvenli preset domainine düşer.
• Wgcf/WireGuard yardımcı komut hatalarında private key, authorization, cookie ve token benzeri değerler loga yazılmadan maskelenir.

Güvenlik Sınırı

• Web hedeflerinde genel tarayıcı süreçleri WireSock AllowedApps kapsamına alınmaz.
• Seçili domainler PAC üzerinden yalnız Astral.WebProxy.exe sürecine yönlenir; diğer domainler DIRECT kalır.
• HTTPS içeriği çözülmez, sertifika kurulmaz ve TLS MITM yapılmaz.
• Paket kod imzalama sertifikası yapılandırılmadığında imzasız üretilebilir; bu modda güven sınırı GitHub release yolu, asset digest, SHA-256 dosyası ve update manifest doğrulamasıdır.

Doğrulama

Yayın öncesi kapı:

• dotnet build Astral.sln --configuration Release
• dotnet run --project tests\Astral.Core.Tests --configuration Release
• dotnet run --project tests\Astral.Windows.Tests --configuration Release
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-v2.2.25
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• gitleaks detect --redact --no-banner --verbose
• gitleaks detect --redact --no-banner --no-git --verbose

Release Assetleri

Release build tamamlandığında beklenen assetler:

• Astral-2.2.25-win-x64.zip
• Astral-2.2.25-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son yerel release build çıktısı:

0C6281A2F1F59CE652D53793D99F05C541F7EA67B688A745493EDFC8C1EFC7F2  Astral-2.2.25-win-x64.zip
0C6281A2F1F59CE652D53793D99F05C541F7EA67B688A745493EDFC8C1EFC7F2  Astral-win-x64.zip

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 doğrulandı. Paketlenen arka plan videosu SHA-256 değeri 24048C39F8E52DE3A6373500B4755588CABEC98A5BAE009D7E3351DA48572CCD. Manifest sürümü 2.2.25. Kod imzalama sertifikası yapılandırılmadığı için bu build unsigned üretildi.

Yayın Asset'leri

• Astral-2.2.25-win-x64.zip
• Astral-2.2.25-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt
• SHA-256: 3188920081D9864805E8B07EAA29882840DD9EE5A9412EF22386C872A643FD5F
• Kod imzalama: imzasız paket. Güven sınırı GitHub yayın yetkisi, release yolu, asset digest, SHA-256 dosyası ve manifest doğrulamasıdır.