요약

이것은 사전 릴리즈입니다. NPMplus 백업하고 가능한 테스트해보세요. 잘 작동하지 않는 부분이 있으면 보고해주세요. 신규 릴리즈 이전에 아래 사항이 수행되어야 합니다: - 사용자들에 의한 테스트 - 템플릿 버전을 템플릿의 shasum으로 대체 - 폴더 구조 개선 - security.txt 업데이트 - upstream 병합 - readme 업데이트 - compose.yaml에서 주석 제거 - 새 릴리스 생성 (테스트 후 작동하면 양성 반응 주세요) 변경 사항: - 호스트는 템플릿에 영향을 주는 환경을 업데이트할 때 한 번만 재생성됨 - 환경에 따라 hosts와 템플릿을 수정하기 위해 liquidjs 자체 사용 - start.sh 축소 (많은 마이그레이션이 단순히 모든 호스트를 다시 생성하여 수행됨) - 매우 오래된 NPMplus 버전의 마이그레이션 제거 (Upstream NPM에서 마이그레이션 가능) - http/https 포트 변경 허용 - tls-ciphers-no-stapling.conf, tls-ciphers.conf 병합 - ACME_MUST_STAPLE 기본으로 비활성화 - 지정된 날짜 이후로 ACME_OCSP_STAPLING 환경 제어 (현재 활성화, 4월 말에 비활성화) - DB_SQLITE_FILE 사용 불가 - NPM_DISABLE_IPV6 및 GOA_DISABLE_IPV6 제거 (DISABLE_IPV6에 포함) - http3가 더 빠르게 작동해야 함 (http3_stream_buffer_size가 작음) - 모든 서비스 시작 전 모든 스테이플링 파일 제거 및 재생성 - 무반응하는 시작 페이지 수정 - 종속성 업데이트 - php84 지원 - coreruleset 활성화 시 modsec도 활성화되도록 조정 - quic_bpf 지원 - NIBEP 및 GOAIWSP 기본값 변경 - domain names 및 stream/proxy forward_host 구문 허용 변경 - INITIAL_DEFAULT_PAGE 지원 추가 - kyber 제거 (mlkem 지원) - 무게단 위로 연결 시 freenginx 기본 tls 설정 사용 - nginx_custom 폴더 custom_nginx로 이름 변경 - proxy.conf 및 proxy-location.conf를 proxy.conf로 통합 - 더미 인증서 secp384r1 사용 - no-servername 파일 정상 설정에 통합 - hsts 하위도메인 비활성화 지원 - 상류 X_FRAME_OPTIONS env 지원, 기본값은 SAMEORIGIN에서 DENY로 변경, 설정하지 않을 수 있는 옵션 추가 - Referrer-Police 헤더 제거 - NPMplus API로 인증/비인증된 요청 시 버전 노출 안 함 - ACME_KEY_TYPE env 추가 (기본 및 권장은 여전히 ecdsa) - #!/usr/bin/env sh 사용 - dns 비밀키는 더 이상 마운트되지 않음 (db에 저장되어 있으며 컨테이너 시작 시마다 재작성되므로 마운트할 필요 없음) - certbot은 이제 nginx와 함께 빌드됨 테스트 방법: - 위의 변경사항 확인 - compose yaml에서 태그를 latest/nothing에서 develop로 변경 - compose 스택 다시 배포 - 발견한 문제 보고 전체 변경 로그: 2024-12-14-r1...2025-01-03-alpha

원문 내용

Note: this is a prerelease, please back up NPMplus and test it if you can, please report back if something does not work (to see how many people test it, please give at least a reaction if you test and it works)

The following still needs to happen before new latest release:

• testing by users
• replace template version with shasum of templates?
• improve folder structure
• update security.txt
• merge upstream
• update readme
• compose.yaml remove comments
• create new release (and remember people to switch back to latest now)

What's Changed

• all your hosts will now regenerate once and when you update an env which influences a template
• use liquidjs itself instead of sed to modify persistent hosts and templates based on envs
• slim start.sh because many migrations are now done by simply recreating all hosts
• remove migrations from very old NPMplus versions (migration from upstream NPM still possible)
• allow changing http/https ports
• merge tls-ciphers-no-stapling.conf tls-ciphers.conf into one file
• disable ACME_MUST_STAPLE by default
• new ACME_OCSP_STAPLING env controlling if stapling should happen, currently on, will be disabled end april
• env DB_SQLITE_FILE is now unsupported
• NPM_DISABLE_IPV6 and GOA_DISABLE_IPV6 are now removed and included in DISABLE_IPV6
• http3 should now be way faster (http3_stream_buffer_size was too small)
• remove and recreate all stapling files before starting all services
• fix unresponsive start page (upstream issue, fixed by reverting upstream commit)
• dep updates
• support php84
• frontend now only allows enabling coreruleset if modsec is also enabled
• quic_bpf support (default off, since it needs NPMplus to run as a privileged container)
• NIBEP and GOAIWSP have switched their default values
• streams forwarding_port now allows $server_port as a valid input
• allowed syntax for domain names and stream/proxy forward_host have changed
• added support for INITIAL_DEFAULT_PAGE
• remove kyber (mlkem is supported)
• use freenginx default tls setting when connecting to upstream server
• rename nginx_custom folder to custom_nginx
• unify proxy.conf and proxy-location.conf to proxy.conf
• new dummy certs now use secp384r1 instead of rsa4096
• integrate no-servername files in the normal configs
• allow disabling hsts subdomains via env
• support upstream X_FRAME_OPTIONS env, also change its default from SAMEORIGIN to DENY, add option to not set it
• remove Referrer-Police header (default value when unset is the same as NPMplus used before: strict-origin-when-cross-origin)
• don't expose version when making a (authenticated/unauthenticated) request to NPMplus API
• add ACME_KEY_TYPE env (default and recommended is still ecdsa)
• use #!/usr/bin/env sh instead of #!/bin/sh
• dns secrets are not mounted anymore, since they are saved in the db and rewritten on every container start, so they don't need to be mounted
• certbot is now built together with nginx

How to test

• Read the changes above
• change the tag in your compose yaml from latest/nothing to develop
• redeploy the compose stack
• report any issues you find

Full Changelog: 2024-12-14-r1...2025-01-03-alpha

링크 : https://github.com/ZoeyVid/NPMplus/releases/tag/2025-01-03-alpha