Topic
中秋快乐, 阖家团圆.
Enhances
- Shadowsocks 协议的不安全的弱加密方式已被移除
- 如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
- 允许在路由配置中批量定义 DomainMatcher @yuhan6665 @xiaokangwang
- 上个版本加入了新的 DomainMatcher 并默认启用, 但是如果要需要自行指定 , 需要在每条使用了
domain
的路由规则里, 添加类似"domainMatcher": "linear"
或是"domainMatcher": "mph"
来指定, 比较繁琐. - 现在可以在
"routing": {}
中进行配置, 使所有的使用了domain
的路由规则, 都使用指定的 DomainMatcher.
- 上个版本加入了新的 DomainMatcher 并默认启用, 但是如果要需要自行指定 , 需要在每条使用了
- XTLS 更新, 从 golang 合并了到 Go 1.17.1 为止的所有改动. @WeidiDeng @hmol233 @badO1a5A90
- 具体更新内容可以参考 Go 各个版本的 release notes 中
crypto/tls
的相关修改, 比如 Go 1.17的. - 包含安全性更新和行为改变.
- 如果您使用XTLS, 建议更新.
- 具体更新内容可以参考 Go 各个版本的 release notes 中
Fixes & Tweaks
- 修复了远古时期开始就存在的历史问题: 开启流量统计功能可能会使性能下降 @hmol233
- 原因见 流量统计功能会使裸协议的 ReadV 和 WriteV 同时失效
- 简单来说, 不论什么配置现在打开统计都不会对性能有任何影响了(统计本身带来的些微影响无需顾虑)
- 修复了配置多证书的情况下, 刷新证书时的错误 @WeidiDeng
- 原本在多证书的配置下, 更新证书后, 会产生只承认配置中最后一个证书的情况, 已经修复了此 bug.
- 合并自 v2fly社区 的修改 (会在接下来几个版本持续完善) , 感谢 @yuhan6665 的 PR
Chores
- Upgrade dependencies
- Regenerate .pb.go files
- Use Go 1.17.1
- Update geoip.dat, geosite.dat
To our broader dev community
- Our projects & paths may vary, our goals are akin. Only together could we better safeguard the fragile tunnel to openness and truthfulness. As always, we’d like to extend our gratitude to everyone who has believed and fought for it.
Notice
- 自 Go v1.17 后, (X)TLS 设置中的
cipherSuites
, 只指定启用哪些加密套件, 而不能决定顺序, 顺序由 go 根据硬件自动择优选择. - 同样的, 自 Go v1.17 后, (X)TLS 设置中的
preferServerCipherSuites
也已被弃用. - 事实上, 上述两项变化在 Xray-core v1.4.3 中就已经产生了.