基于 NGINX 和 LuaJIT 的 OpenResty 网络平台 1.27.1.2 正式版已经正式发布。您可以在以下链接查看完整的发布说明：https://openresty.org/cn/ann-1027001002.html

本次发布提供了源代码发布版、Win32/Win64 二进制发行版，以及所有常见的 Linux 发行版版本。您可以通过下面的链接下载软件包：http://openresty.org/cn/download.html

特别感谢我们所有的开发人员和贡献者！感谢 OpenResty Inc. 赞助了大量 OpenResty 核心开发工作。

重点变更

此版本的亮点包括：

Nginx 核心

• 移植 CVE-2025-23419 修复补丁。

OpenResty

• 修复了 nginx-1.27.1-stream_ssl_preread_no_skip.patch。
• 使 HTTP3 服务器头也使用 openresty 而不是 nginx。

OpenSSL

• 从 3.0.15 版本升级到 3.4.1 版本。

PCRE

• 从 10.42 版本升级到 10.44 版本。

lua-nginx-module

• 错误修复：移除 ngx.location 子请求 API 中的 http2 硬编码限制。
• 新功能：实现了 ngx_http_lua_ffi_decode_base64mime。
• 新功能：添加 ngx.resp.set_status(status, reason)。
• 错误修复：TLSv1.3 上的 setkeepalive 失败。

stream-lua-nginx-module

• 新功能：在 ssl_certificate_by_lua 和 ssl_client_hello_by_lua 中启用 ngx.var。
• 错误修复：TLSv1.3 上的 setkeepalive 失败。

lua-resty-core

• 新功能：实现了 decode_base64mime。
• 新功能：添加 ngx.resp.set_status(status, reason)。

luajit2

• 修复 BC_VARG 的录制。
• 拒绝负的 getfenv()/setfenv() 级别以防止编译器警告。
• 为剥离的字节码强制使用回退源名称。
• 在记录 __concat 元方法抛出内存不足时恢复状态。
• MIPS64：修复 pcall() 错误情况。
• 修复由于下沉值导致的不一致重命名检测。
• 始终关闭性能分析器的输出文件。
• 在存在 DESTDIR 的情况下修复 INSTALL_LJLIBD 的覆盖。
• 在 DUALNUM 构建中修复位操作移位的类型强制转换。

有关变更的完整列表，请参阅提供的网页。

完整更改日志

完整的变更列表、HTML 版本的变更日志、及其他超链接请参阅下方的链接：

https://openresty.org/cn/ann-1027001002.html

官网

OpenResty 是一个成熟的网络平台，它集成了标准的 Nginx 内核、Lua/LuaJIT、大量的第三方 Nginx 模块和 Lua 库，以及它们的大部分外部依赖。这使得 OpenResty 成为一个完整而强大的网络解决方案，详细信息请访问 OpenResty 主页：https://openresty.org/

质量保证

我们在亚马逊 EC2 测试集群上进行了大量测试，并确保所有组件（包括 Nginx 内核）都能很好地协同工作。 一起运行。最新的测试报告可以在这里找到：https://qa.openresty.org/

商业版本

我们在自己的全球 CDN 网络（被称为“迷你 CDN”）中运行基于最新开源版本的 OpenResty。这个网络为我们的 openresty.org 和 openresty.com 网站提供支持，同时也用于我们的商业软件。如需了解更多详情，请访问 https://openresty.com/。

反馈

欢迎为本版本提供反馈，可以在 GitHub issues 创建新 issue、或给我们发送邮件，也可以至我们的 bbs 讨论。

公众号

如果您喜欢我们的服务，请关注我们的微信公众号以接受最新信息。