OpenResty 1.27.1.1 现已发布,更新亮点包括:
- Nginx 核心
- 基于最新的主线 nginx core 1.27.1。
- 将 http_v3_module 添加到官方预编译包中。
- 将 http_slice_module 添加到官方预编译包中。
- OpenSSL
- 从1.1.1版本升级到3.0.15。
- PCRE
- 从 8.45 版本升级到 10.42。
- LuaJIT 已更新至 2.1-20240815,进行了多项优化和错误修复:
- 改进的错误处理和堆栈溢出管理
- 增强的跨 32/64 位和确定性字节码生成
- 由于潜在的严重性能下降 ( CVE-2024-39702 ),OpenResty 分支中禁用了哈希计算优化。此问题仅存在于 OpenResty 分支 (agentzh-v2.1) 中,而不存在于上游 LuaJIT 中。
- 核心模块更新:
- 改进了 keepalive 和平衡器功能
- 新的 SSL 相关功能,包括支持客户端验证中的受信任证书
- 添加了从 TLS 主密钥派生密钥的支持
- 已实现
ngx_http_lua_ffi_ssl_client_random
及相关 functions
- lua-resty-websocket 升级至 0.12,具有以下新功能:
- 添加
send_continue
方法 - 支持客户端自定义 sec-websocket-key
- 增加了对连接 unix 套接字的支持
- 添加
- lua-resty-string更新至 0.16:
- 在 AES GCM 中添加了 AAD 支持
random.bytes
默认加密强度更高
- lua-resty-redis升级至 v0.31,性能优化
- lua-cjson更新至 2.1.0.14,支持 Lua 5.3 和 5.4 整数
下载地址:https://openresty.org/cn/download.html