요약

참고: 이것은 미리 릴리스이므로 NPMplus를 백업하고 테스트해보시기를 추천합니다. 작동하지 않을 경우 보고해 주세요. (테스트를 한 사람의 수를 확인하기 위해 테스트 후 작동하는지 여러분의 반응을 최소한 주세요)

다음은 최신 릴리스 이전에 아래 사항들이 진행되어야 합니다.

• upstream 병합
• compose.yaml에서 주석 제거
• 새 릴리스 생성 (사람들이 현재 latest로 변경해야 한다는 것을 기억하고 변경된 지오IP 경로도 알려주어야 함)

변경사항

• 모든 호스트는 환경 변수에 영향을 주는 템플릿을 업데이트할 때 단 한 번만 재생성됨
• 유지되는 호스트와 템플릿을 환경 변수에 따라 수정하기 위해 sed 대신 liquidjs 자체 사용
• 많은 마이그레이션이 이제 모든 호스트를 간단히 다시 만들어서 완료됨에 따라 start.sh를 간결하게 함
• 매우 오래된 NPMplus 버전에서의 마이그레이션 제거 (상위 NPM으로부터의 마이그레이션은 가능)
• http/https 포트 변경 허용
• tls-ciphers-no-stapling.conf tls-ciphers.conf를 하나의 파일로 병합
• 기본값으로 ACME_MUST_STAPLE 비활성화
• stapling이 발생해야 하는 경우를 제어하는 새로운 ACME_OCSP_STAPLING 환경 변수, 현재 활성화되어 있으며 4월 말에 비활성화됨
• 환경 변수 DB_SQLITE_FILE은 더 이상 지원되지 않음
• NPM_DISABLE_IPV6 및 GOA_DISABLE_IPV6이 제거되고 DISABLE_IPV6에 포함됨
• http3는 이제 훨씬 빠를 것으로 예상됨 (http3_stream_buffer_size가 너무 작았음)
• 모든 서비스 시작 전에 모든 스테이플링 파일 업데이트
• 기본 호스트는 더 이상 마운트되지 않고 각 컨테이너 시작 시 다시 작성됨
• nginxbeautifier는 이제 호스트 생성 시에만 실행됨
• 응답하지 않는 시작 페이지 수정 (상위 이슈, 상위 커밋 되돌림으로 해결)
• 종속성 업데이트
• php84 지원
• README 업데이트
• security.txt 업데이트
• 폴더 구조 개선
• frontend는 이제 modsec가 활성화되어 있는 경우에만 coreruleset 활성화 허용
• quic_bpf 지원 (기본 미작동, 특권 컨테이너로 NPMplus가 실행되어야 함)
• NIBEP 및 GOAIWSP 기본 값 전환
• streams forwarding_port는 이제 $server_port를 유효한 입력으로 허용
• 도메인 이름 및 stream/proxy forward_host의 허용 구문이 변경됨
• INITIAL_DEFAULT_PAGE 지원 추가
• kyber 삭제 (mlkem은 지원됨)
• upstream 서버에 연결할 때 freenginx 기본 tls 설정 사용
• nginx_custom 폴더를 custom_nginx로 이름 변경
• proxy.conf와 proxy-location.conf를 proxy.conf로 통합
• 새 더미 인증서는 rsa4096 대신 secp384r1 사용
• 일반 구성 파일에 no-servername 파일 통합
• 환경 변수를 통해 hsts 서브도메인 비활성화 허용
• 상위 X_FRAME_OPTIONS env 지원, 기본값을 SAMEORIGIN에서 DENY로 변경, 설정하지 않도록 하는 옵션 추가
• Referrer-Police 헤더 제거 (unset된 경우 기본값은 미설정과 동일하며, 이전 NPMplus와 일치함: strict-origin-when-cross-origin)
• NPMplus API에 인증된/미인증된 요청 시 버전 노출되지 않도록 함
• ACME_KEY_TYPE env 추가 (기본 및 권장 값은 여전히 ecdsa)
• #!/usr/bin/env sh 사용 instead of #!/bin/sh
• dns 비밀은 이제 마운트되지 않음, db에 저장되어 각 컨테이너 시작 시 다시 작성되므로 마운트할 필요 없음
• certbot은 이제 nginx와 함께 빌드됨

테스트 방법

• 위의 변경 사항을 읽으세요
• 컴포즈 yaml에서 태그를 latest/nothing에서 develop로 변경
• 컴포즈 스택 다시 배포
• 발견한 모든 문제 보고

전체 변경 로그: 2024-12-14-r1...2025-01-03-alpha

원문 내용

Note: this is a prerelease, please back up NPMplus and test it if you can, please report back if something does not work (to see how many people test it, please give at least a reaction if you test and it works)

The following still needs to happen before new latest release:

• merge upstream
• compose.yaml remove comments
• create new release (and remember people to switch back to latest now, also remind changing geoip paths)

What's Changed

• all your hosts will now regenerate once and when you update an env which influences a template
• use liquidjs itself instead of sed to modify persistent hosts and templates based on envs
• slim start.sh because many migrations are now done by simply recreating all hosts
• remove migrations from very old NPMplus versions (migration from upstream NPM still possible)
• allow changing http/https ports
• merge tls-ciphers-no-stapling.conf tls-ciphers.conf into one file
• disable ACME_MUST_STAPLE by default
• new ACME_OCSP_STAPLING env controlling if stapling should happen, currently on, will be disabled end april
• env DB_SQLITE_FILE is now unsupported
• NPM_DISABLE_IPV6 and GOA_DISABLE_IPV6 are now removed and included in DISABLE_IPV6
• http3 should now be way faster (http3_stream_buffer_size was too small)
• update all stapling files before starting all services
• default host is not mounted anymore and recreated on each container start
• nginxbeautifier now only runs on hosts generation
• fix unresponsive start page (upstream issue, fixed by reverting upstream commit)
• dep updates
• support php84
• update readme
• update security.txt
• improve folder structure
• frontend now only allows enabling coreruleset if modsec is also enabled
• quic_bpf support (default off, since it needs NPMplus to run as a privileged container)
• NIBEP and GOAIWSP have switched their default values
• streams forwarding_port now allows $server_port as a valid input
• allowed syntax for domain names and stream/proxy forward_host have changed
• added support for INITIAL_DEFAULT_PAGE
• remove kyber (mlkem is supported)
• use freenginx default tls setting when connecting to upstream server
• rename nginx_custom folder to custom_nginx
• unify proxy.conf and proxy-location.conf to proxy.conf
• new dummy certs now use secp384r1 instead of rsa4096
• integrate no-servername files in the normal configs
• allow disabling hsts subdomains via env
• support upstream X_FRAME_OPTIONS env, also change its default from SAMEORIGIN to DENY, add option to not set it
• remove Referrer-Police header (default value when unset is the same as NPMplus used before: strict-origin-when-cross-origin)
• don't expose version when making a (authenticated/unauthenticated) request to NPMplus API
• add ACME_KEY_TYPE env (default and recommended is still ecdsa)
• use #!/usr/bin/env sh instead of #!/bin/sh
• dns secrets are not mounted anymore, since they are saved in the db and rewritten on every container start, so they don't need to be mounted
• certbot is now built together with nginx

How to test

• Read the changes above
• change the tag in your compose yaml from latest/nothing to develop
• redeploy the compose stack
• report any issues you find

Full Changelog: 2024-12-14-r1...2025-01-03-alpha

링크 : https://github.com/ZoeyVid/NPMplus/releases/tag/2025-01-03-alpha