요약

참고: 이것은 사전 릴리스입니다. NPMplus를 백업하고 테스트해 주십시오. 작동하지 않는 부분이 있으면 알려주십시오 (테스트한 사람 수를 확인하려면 테스트하고 작동하는 경우 반응을 최소한 제공해 주십시오)

새 최신 릴리스 이전에 다음이 완료되어야 합니다:

• 사용자에 의한 테스트
• tls-ciphers-no-stapling.conf 및 tls-ciphers.conf 합병하여 하나의 파일로 (템플릿 버전 증가)
• 폴더 구조 개선
• 때때로 오르스트림(merge upstream)
• README 업데이트
• compose.yaml 주석 제거
• 새 릴리스 생성 (반드시 최신으로 전환할 것을 사용자에게 상기)

변경 사항

• 모든 호스트가 템플릿을 영향을 받는 env를 업데이트하는 경우 한 번만 생성
• persisten hosts 및 템플릿을 수정하는 데 sed 대신 liquidjs 자체 사용
• 많은 마이그레이션이 호스트를 재생성함으로써 발생하므로 start.sh 축소
• 매우 오래된 NPMplus 버전의 마이그레이션 제거 (상위 NPM에서의 마이그레이션 가능)
• http/https 포트 변경 허용
• ocsp stapling 기본 비활성화
• env DB_SQLITE_FILE는 더 이상 지원되지 않음
• NPM_DISABLE_IPV6 및 GOA_DISABLE_IPV6가 제거되고 DISABLE_IPV6에 포함됨
• http3가 훨씬 더 빨라짐 (http3_stream_buffer_size가 너무 작았음)
• 모든 서비스 시작 전에 모든 stapling 파일 제거 및 재생성
• 응답 없는 시작 페이지 수정 (상위 이슈, 상위 커밋 되돌리면 해결)
• 의존성 업데이트
• php84 지원
• coreruleset 활성화 시에만 프론트엔드에서 활성화하도록 변경
• quic_bpf 지원 (기본값 꺼짐, 특권 컨테이너로 실행되어야함으로 NPMplus는 특권 컨테이너로 실행되야 함)
• NIBEP와 GOAIWSP의 기본값 변경
• streams forwarding_port에서 $server_port를 유효한 입력으로 허용
• 도메인 이름 및 stream/proxy forward_host의 허용 되는 구문 변경
• INITIAL_DEFAULT_PAGE 지원 추가
• kyber 제거 (mlkem은 지원됨)
• 상위 서버에 연결할 때 freenginx 기본 tls 설정 사용
• nginx_custom 폴더를 custom_nginx로 이름 변경
• proxy.conf 및 proxy-location.conf를 proxy.conf로 통합
• 새 더미 인증서는 rsa4096 대신 secp384r1 사용
• 일반 구성에 no-servername 파일 통합
• env를 통해 hsts 하위 도메인 비활성화 허용
• 상위 X_FRAME_OPTIONS env 지원, 기본값 SAMEORIGIN에서 DENY로 변경, 설정하지 않을 옵션 추가
• Referrer-Police 헤더 제거 (설정되지 않았을 때 기본값은 NPMplus가 이전에 사용했던 것과 동일: strict-origin-when-cross-origin)
• authenticated/unauthenticated 요청 시 버전 노출 안 함
• ACME_KEY_TYPE env 추가 (기본 및 권장 설정은 여전히 ecdsa)
• #!/bin/sh 대신 #!/usr/bin/env sh 사용
• dns 비밀 키는 더 이상 마운트되지 않으며, 컨테이너 시작시 db에 저장되고 다시 기록되므로 마운트할 필요 없음
• certbot은 이제 nginx와 함께 빌드됨

테스트 방법

• 위의 변경 사항 읽기
• compose yaml에서 최신/아무것도에서 개발로 태그 변경
• compose 스택 redeploy
• 발견한 문제 보고

전체 변경 로그: 2024-12-14-r1...2025-01-03-alpha

원문 내용

Note: this is a prerelease, please back up NPMplus and test it if you can, please report back if something does not work (to see how many people test it, please give at least a reaction if you test and it works)

The following still needs to happen before new latest release:

• testing by users
• merge tls-ciphers-no-stapling.conf tls-ciphers.conf into one file (increase template version)
• improve folder structure
• merge upstream
• update readme
• compose.yaml remove comments
• create new release (and remember people to switch back to latest now)

What's Changed

• all your hosts will now regenerate once and when you update an env which influences a template
• use liquidjs itself instead of sed to modify persistent hosts and templates based on envs
• slim start.sh because many migrations are now done by simply recreating all hosts
• remove migrations from very old NPMplus versions (migration from upstream NPM still possible)
• allow changing http/https ports
• disable ocsp stapling by default
• env DB_SQLITE_FILE is now unsupported
• NPM_DISABLE_IPV6 and GOA_DISABLE_IPV6 are now removed and included in DISABLE_IPV6
• http3 should now be way faster (http3_stream_buffer_size was too small)
• remove and recreate all stapling files before starting all services
• fix unresponsive start page (upstream issue, fixed by reverting upstream commit)
• dep updates
• support php84
• frontend now only allows enabling coreruleset if modsec is also enabled
• quic_bpf support (default off, since it needs NPMplus to run as a privileged container)
• NIBEP and GOAIWSP have switched their default values
• streams forwarding_port now allows $server_port as a valid input
• allowed syntax for domain names and stream/proxy forward_host have changed
• added support for INITIAL_DEFAULT_PAGE
• remove kyber (mlkem is supported)
• use freenginx default tls setting when connecting to upstream server
• rename nginx_custom folder to custom_nginx
• unify proxy.conf and proxy-location.conf to proxy.conf
• new dummy certs now use secp384r1 instead of rsa4096
• integrate no-servername files in the normal configs
• allow disabling hsts subdomains via env
• support upstream X_FRAME_OPTIONS env, also change its default from SAMEORIGIN to DENY, add option to not set it
• remove Referrer-Police header (default value when unset is the same as NPMplus used before: strict-origin-when-cross-origin)
• don't expose version when making a (authenticated/unauthenticated) request to NPMplus API
• add ACME_KEY_TYPE env (default and recommended is still ecdsa)
• use #!/usr/bin/env sh instead of #!/bin/sh
• dns secrets are not mounted anymore, since they are saved in the db and rewritten on every container start, so they don't need to be mounted
• certbot is now built together with nginx

How to test

• Read the changes above
• change the tag in your compose yaml from latest/nothing to develop
• redeploy the compose stack
• report any issues you find

Full Changelog: 2024-12-14-r1...2025-01-03-alpha

링크 : https://github.com/ZoeyVid/NPMplus/releases/tag/2025-01-03-alpha