Astral VPN v2.2.30 - Bağlantı kanıtı ve cleanup hotfix

Astral VPN v2.2.30 - Bağlantı kanıtı ve cleanup hotfix

v2.2.30, v2.2.29 üzerinde kalan en kritik bağlantı durumunu düzeltir: Astral artık app+web hedeflerde yalnız web proxy kanıtı geldi diye "Bağlı" demez. Web hedefi kanıtı, uygulama hedefinin WireSock üzerinden çıktığını kanıtlamaz; bu sürüm bu ayrımı bağlantı denetleyicisine, UI hedef testine ve live smoke script'ine taşır.

Astral VPN hâlâ yalnız seçili hedefleri kapsar. Tüm PC, tüm tarayıcı veya sistem geneli VPN davranışı hedeflenmez.

Değişiklikler

• App kapsamı olan hedeflerde ScopedWebProxy başarısı tek başına bağlantı başarısı sayılmaz; WireSock handshake veya adapter trafik kanıtı alınmazsa denetleyici Connected demez. Kanıt zorunluysa Error, hedef süreç kullanıcı aksiyonu istiyorsa hedef için ek aksiyon gerekli durumuna geçer.
• Scoped web proxy kanıtından sonra WireSock adapter trafik baseline'ı sıfırlanır; böylece WebProxy'nin kendi CONNECT trafiği uygulama tünel kanıtı gibi sayılmaz.
• WireSock regular-process başlatması run -config <profile> -lac -log-level info sözleşmesine alındı; app kapsamlı hedeflerde sanal ağ arayüzü modu açık başlatılır.
• Scoped web proxy hedef kanıtı geçici CONNECT timed out sonucunda tek denemede bırakılmaz; WireSock warm-up durumu tanıya yazılır ve bounded retry sonrası hâlâ doğrulanmazsa hata verilir.
• Çalışan Discord süreci artık WireSock profili ve scoped proxy hazırlandıktan sonra, app kanıtı aranmadan önce yenilenir. Bu sıra Discord trafiğinin yeni AllowedApps profiline girmesini sağlar.
• Discord kapalıysa Astral uygulamayı otomatik başlatmaz ve tam bağlı raporu vermez; tünel açık kalabilir ama durum hedef için ek aksiyon gerekli olarak yazılır.
• Discord sonradan kullanıcı tarafından açılırsa ana ekrandaki hedef testi kartı Kontrol Et ile aktif tüneli durdurmadan yeniden kanıt toplar; WireSock ve scoped proxy açık kalırken hedef process yenilemesi ve uygulama trafik kanıtı tekrar ölçülür.
• Azar, Tango, LiVU ve IMVU gibi Discord dışı app+web hedeflerde profil kapsamı tek başına hedef uygulamanın tünelden çıktığını kanıtlamaz; Astral bu hedefleri TargetActionRequired durumunda tutar ve tam Connected raporu vermez.
• Karışık seçimlerde Discord yenilemesi başarılı olsa bile bu kanıt Azar/Tango/LiVU/IMVU için geçerli sayılmaz; tüm app kapsamı ispatlanmadan "Bağlı" yazılmaz.
• hedef için ek aksiyon gerekli artık tam bağlantı (IsConnected) sayılmaz; yalnızca cleanup/disconnect gerektiren aktif tünel lifecycle durumu (IsTunnelActive) olarak izlenir.
• Runtime tanı durumu DiscordRestartRequired yerine genel TargetActionRequired olarak adlandırıldı; eski Discord odaklı state adı yeni tanı paketlerine sızmaz.
• Hata mesajı artık web rotasının doğrulandığını ama uygulama tünel kanıtının eksik kaldığını açıkça söyler; kullanıcı uygulamayı kapatıp yeniden açarak tekrar deneyebilir.
• RoutingPlan app kanıtı ihtiyacını yalnız executable listesinden değil, seçili hedeflerin HasApplicationScope bilgisinden de çıkarır.
• Disconnect akışı web proxy veya tünel kapsam temizliği doğrulanamazsa koruma temizlenmiş gibi raporlamaz; health raporunda webProxy veya tunnelScope alanı not-confirmed olarak kalır.
• UI hedef testi artık HTTP/CONNECT başarısını uygulama kapsamı hazır gibi saymaz; profil kapsamını profil kapsamı olarak ayrı ve sınırlı bir kanıt türüyle yazar.
• scripts/smoke-live-connect.ps1, app kapsamlı hedef seçildiğinde HealthHasRequiredApplicationProof kapısını zorunlu kılar.
• scripts/smoke-live-connect.ps1 -RequireTargetActionRecheck, Discord kapalıyken başlayan akışta TargetActionRequired ara durumunu, hedef process açılmasını, Kontrol Et UI aksiyonunu ve recheck sonrası tam web+app kanıtını ayrı ayrı raporlar.
• Canlı smoke script'i seçili olmayan domainin DIRECT kaldığını artık health/proof sonucu geldikten sonra ölçer; WireSock/PAC geçişinin ortasındaki geçici socket zamanlaması release kapısını yanlış düşürmez.
• Core regresyon testleri app+web yanlış bağlı pozitifini, Discord dışı app hedeflerini, karışık app hedeflerini ve cleanup doğrulama hatalarını kapsar.
• Windows UI testi hedef testinin app kapsam yorumunu günceller.
• Uygulama, updater, web proxy, manifest, footer sürümü, GitHub release bağlantısı ve uygulama içi sürüm notu 2.2.30 ile hizalandı.

Doğrulama

Yayın öncesi kapılar:

• dotnet build Astral.sln --configuration Release
• dotnet run --project tests\Astral.Core.Tests --configuration Release
• dotnet run --project tests\Astral.Windows.Tests --configuration Release
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\verify.ps1 -ArtifactsPath artifacts\verify-2.2.30-final3
• powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\build-release.ps1
• gitleaks detect --redact --no-banner --verbose
• gitleaks dir . --redact --no-banner --verbose
• Elevated live smoke, Discord açık: artifacts\app-live-connect-smoke-v2.2.30-running-discord.txt içinde SmokePassed=True, HealthHasRequiredWebProxyProof=True, HealthHasRequiredApplicationProof=True, HealthWireSockAdapterUp=True, ProfileExcludesBrowserProcess=True, DirectNonTargetTcp443WhileConnected=True, WireSockProcessStoppedAfterDisconnect=True, SettingsRestored=True.
• Elevated live smoke, Discord kapalı başlayıp hedef aksiyonu sonrası recheck: artifacts\app-live-connect-smoke-v2.2.30-target-action-recheck.txt içinde SmokePassed=True, TargetActionRequiredDetected=True, TargetActionRecheckPassed=True, HealthHasRequiredWebProxyProof=True, HealthHasRequiredApplicationProof=True, DirectNonTargetTcp443Host=www.microsoft.com, WireSockProcessStoppedAfterDisconnect=True, SettingsRestored=True.

Not: Canlı hedef smoke testi Windows yönetici oturumu gerektirir. Yönetici oturumunda eski Astral.WebProxy.exe, Astral.exe ve WireSock süreçleri kapatıldıktan sonra scripts\smoke-live-connect.ps1 hedef matrisiyle çalıştırılmalıdır. Discord app kanıtı için Discord kapalı başlatılıp, script hedef aksiyonu istediğinde Discord açılmalı ve şu sıkı kapı kullanılmalıdır:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File .\scripts\smoke-live-connect.ps1 -ExePath .\artifacts\publish\win-x64\Astral.exe -TargetIds discord -RequireTargetActionRecheck -ManualTargetActionTimeoutSeconds 120 -OutputPath .\artifacts\app-live-connect-smoke-v2.2.30-target-action-recheck.txt

Bu kanıt bu release adayı için artifacts\app-live-connect-smoke-v2.2.30-target-action-recheck.txt dosyasında alındı; aynı kapı yeni release adayı üretilirse tekrar çalıştırılmalıdır.

Paket notu

Yayın assetleri:

• Astral-2.2.30-win-x64.zip
• Astral-2.2.30-win-x64.sha256.txt
• Astral-win-x64.zip
• Astral-win-x64.sha256.txt

Son doğrulanan Astral-2.2.30-win-x64.zip SHA-256: 8DA176DEDF43237FFFCAD0D775D1C51F4402AE8412248C6E856846AAA6926FE1.

ZIP içinde Astral.exe, Astral.Updater.exe, Astral.WebProxy.exe, astral.update-manifest.json ve Assets\background.mp4 bulunmalıdır. Kod imzalama sertifikası yapılandırılmadığı sürece build unsigned üretir.