요약

참고: 이것은 사전 릴리스입니다. NPMplus를 백업하고 테스트해보세요. 문제가 발생하면 보고해주세요.

새로운 최신 릴리스 이전에 아래와 같은 작업이 필요합니다:

• 상위 소스 코드를 병합
• 보안 텍스트 업데이트
• compose.yaml에서 주석 제거
• 새 릴리스 생성 (사람들이 가장 최신으로 전환할 수 있도록 상기시킵니다)

변경된 내용

• 환경을 수정하는 경우에만 모든 호스트가 한 번만 다시 생성됩니다.
• sed 대신 liquidjs 자체를 사용하여 지속적인 호스트 및 템플릿을 환경에 기반하여 수정합니다.
• 많은 마이그레이션이 모든 호스트를 단순히 다시 생성함으로써 수행되어서 start.sh를 줄였습니다.
• 매우 오래된 NPMplus 버전에서의 마이그레이션 제거 (상위 NPM으로부터의 마이그레이션은 가능합니다)
• http/https 포트 변경 허용
• tls-ciphers-no-stapling.conf tls-ciphers.conf을 하나의 파일로 병합
• 기본값으로 ACME_MUST_STAPLE 비활성화
• stapling이 발생해야 하는지 제어하는 새로운 ACME_OCSP_STAPLING 환경 추가, 현재 활성화되어 있으며 4월 말에 비활성화될 것입니다
• DB_SQLITE_FILE 환경은 더이상 지원되지 않습니다.
• NPM_DISABLE_IPV6 및 GOA_DISABLE_IPV6은 제거되고 DISABLE_IPV6에 포함됩니다.
• http3가 이제 훨씬 빨라졌습니다 (http3_stream_buffer_size가 너무 작았음)
• 모든 서비스 시작 전에 모든 스크류팅 파일 업데이트
• 기본 호스트가 더 이상 마운트되지 않고 각 컨테이너 시작 시 다시 생성됨
• nginxbeautifier는 호스트 생성 시에만 실행됩니다.
• 응답이 없는 시작 페이지 수정(issue로 인해 상위 커밋을 되돌림에 의해 수정)
• 종속 코드 업데이트
• php84지원
• README 업데이트
• 폴더 구조 개선
• Modsec를 활성화할 때만 coreruleset을 활성화할 수 있도록 프론트 엔드 변경
• quic_bpf 지원 (기본값 off, NPMplus가 특권 컨테이너로 실행되어야 함)
• NIBEP 및 GOAIWSP의 기본값 전환
• streams forwarding_port는 $server_port를 유효한 입력으로 허용
• 도메인 이름 및 stream/proxy forward_host에 대한 허용되는 구문이 변경됨
• INITIAL_DEFAULT_PAGE 지원 추가
• kyber 제거 (mlkem 지원)
• 업스트림 서버에 연결할 때 freenginx 기본 tls 설정 사용
• custom_nginx로 nginx_custom 폴더 이름 변경
• proxy.conf 및 proxy-location.conf를 하나의 proxy.conf로 통합
• 새 더미 인증서는 rsa4096 대신 secp384r1을 사용합니다.
• 일반 구성에 no-servername 파일 통합
• 환경을 통해 hsts 서브도메인 비활성화 허용
• upstream X_FRAME_OPTIONS 환경 지원, 기본값은 SAMEORIGIN에서 DENY로 변경, 설정하지 않도록 하는 옵션 추가
• Referrer-Police 헤더 제거 (기본값이 unset일 때 NPMplus에서 사용한 것과 동일: strict-origin-when-cross-origin)
• 인증 또는 미인증된 요청에 버전 노출은 하지 않습니다.
• ACME_KEY_TYPE 환경 추가 (기본 및 권장값은 여전히 ecdsa입니다)
• #!/usr/bin/env sh를 사용하여 #!/bin/sh 대신 사용합니다.
• dns 비밀은 더 이상 마운트되지 않고, db에 저장되어 있으며 각 컨테이너 시작 시 재작성되므로 마운트할 필요가 없습니다.
• certbot은 이제 nginx와 함께 빌드됩니다.

테스트 방법

• 위의 변경 내용을 읽기
• compose yaml에서 태그를 최신/비어있음에서 develop로 변경
• compose 스택 재배포
• 발견한 문제 보고

전체 변경 로그: 2024-12-14-r1...2025-01-03-alpha

원문 내용

Note: this is a prerelease, please back up NPMplus and test it if you can, please report back if something does not work (to see how many people test it, please give at least a reaction if you test and it works)

The following still needs to happen before new latest release:

• merge upstream
• update security.txt
• compose.yaml remove comments
• create new release (and remember people to switch back to latest now)

What's Changed

• all your hosts will now regenerate once and when you update an env which influences a template
• use liquidjs itself instead of sed to modify persistent hosts and templates based on envs
• slim start.sh because many migrations are now done by simply recreating all hosts
• remove migrations from very old NPMplus versions (migration from upstream NPM still possible)
• allow changing http/https ports
• merge tls-ciphers-no-stapling.conf tls-ciphers.conf into one file
• disable ACME_MUST_STAPLE by default
• new ACME_OCSP_STAPLING env controlling if stapling should happen, currently on, will be disabled end april
• env DB_SQLITE_FILE is now unsupported
• NPM_DISABLE_IPV6 and GOA_DISABLE_IPV6 are now removed and included in DISABLE_IPV6
• http3 should now be way faster (http3_stream_buffer_size was too small)
• update all stapling files before starting all services
• default host is not mounted anymore and recreated on each container start
• nginxbeautifier now only runs on hosts generation
• fix unresponsive start page (upstream issue, fixed by reverting upstream commit)
• dep updates
• support php84
• update readme
• improve folder structure
• frontend now only allows enabling coreruleset if modsec is also enabled
• quic_bpf support (default off, since it needs NPMplus to run as a privileged container)
• NIBEP and GOAIWSP have switched their default values
• streams forwarding_port now allows $server_port as a valid input
• allowed syntax for domain names and stream/proxy forward_host have changed
• added support for INITIAL_DEFAULT_PAGE
• remove kyber (mlkem is supported)
• use freenginx default tls setting when connecting to upstream server
• rename nginx_custom folder to custom_nginx
• unify proxy.conf and proxy-location.conf to proxy.conf
• new dummy certs now use secp384r1 instead of rsa4096
• integrate no-servername files in the normal configs
• allow disabling hsts subdomains via env
• support upstream X_FRAME_OPTIONS env, also change its default from SAMEORIGIN to DENY, add option to not set it
• remove Referrer-Police header (default value when unset is the same as NPMplus used before: strict-origin-when-cross-origin)
• don't expose version when making a (authenticated/unauthenticated) request to NPMplus API
• add ACME_KEY_TYPE env (default and recommended is still ecdsa)
• use #!/usr/bin/env sh instead of #!/bin/sh
• dns secrets are not mounted anymore, since they are saved in the db and rewritten on every container start, so they don't need to be mounted
• certbot is now built together with nginx

How to test

• Read the changes above
• change the tag in your compose yaml from latest/nothing to develop
• redeploy the compose stack
• report any issues you find

Full Changelog: 2024-12-14-r1...2025-01-03-alpha

링크 : https://github.com/ZoeyVid/NPMplus/releases/tag/2025-01-03-alpha