基于 NGINX 和 LuaJIT 的 OpenResty 网络平台 1.29.2.3 正式版已经正式发布。您可以查看完整的发布说明。

本次发布提供了源代码发布版、Win32/Win64 二进制发行版，以及所有常见的 Linux 发行版版本。您可以通过此链接下载软件包。

特别感谢我们所有的开发人员和贡献者！感谢 OpenResty Inc. 赞助了大量 OpenResty 核心开发工作。

重点变更

此版本的亮点包括

• 安全修复：移植 Nginx 官方多项安全漏洞补丁，涵盖 DAV 模块、MP4 模块缓冲区溢出、CRAM-MD5/APOP 空指针解引用、auth_http 注入、OCSP 绕过及 SSL 上游注入等问题
• lua-nginx-module：升级至 v0.10.30rc2
  • 新增 precontent_by_lua 指令
  • 新增 proxy_ssl_verify_by_lua* 指令
  • 新增 tcpsock:getsslsession API 及多个 SSL 相关 FFI 函数
  • 新增 TCP 套接字 keepintvl / keepcnt 选项
  • 修复 QUIC 连接关闭路径下的 SIGSEGV 及 use-after-free 问题
  • 修复 SSL 缓存中的空指针解引用问题
• stream-lua-nginx-module
  • 新增 proxy_ssl_certificate_by_lua 指令
  • 新增 serversslhandshake 方法及多个 SSL 相关 FFI 函数
  • 新增 TCP 套接字 keepintvl / keepcnt 选项
  • 修复 nginx 关闭定时器触发时 cosocket 未关闭的问题
• lua-resty-core：升级至 v0.1.33rc2
  • 新增 tcpsock:getsslsession、sock:getsslpointer()、sock:getsslctx() 等 API
  • 新增 precontent_by_lua 指令及 proxy_ssl_certificate_by_lua 指令
  • 新增 stream 子系统 tcpsock.getfd() 支持
• LuaJIT：升级至 v2.1-20260311
  • 新增 ffi.abi("dualnum") 支持
  • 修复多个 ARM64 反汇编及 BTI 问题
  • 修复 string.byte/sub/find IR 生成边缘情况
  • 修复 DUALNUM 模式下一元减法及类型转换问题
  • 多项 FFI、JIT 编译器及跨平台稳定性改进

有关变更的完整列表,请参阅提供的更新说明。

完整更改日志

完整的变更列表、HTML 版本的变更日志、及其他超链接请参阅完整的发布说明。

官网

OpenResty 是一个成熟的网络平台，它集成了标准的 Nginx 内核、Lua/LuaJIT、大量的第三方 Nginx 模块和 Lua 库，以及它们的大部分外部依赖。这使得 OpenResty 成为一个完整而强大的网络解决方案，详细信息请访问 OpenResty 主页：

https://openresty.org/

质量保证

我们在亚马逊 EC2 测试集群上进行了大量测试，并确保所有组件（包括 Nginx 内核）都能很好地协同工作。 一起运行。最新的测试报告可以在这里找到：

https://qa.openresty.org/

商业版本

我们在自己的全球 CDN 网络（被称为“迷你 CDN”）中运行基于最新开源版本的 OpenResty。这个网络为我们的 openresty.org 和 openresty.com 网站提供支持，同时也用于我们的商业软件。如需了解更多详情，请访问 https://openresty.com.cn/。

反馈

欢迎为本版本提供反馈，可以在 GitHub issues 创建新 issue、或给我们发送邮件，也可以至我们的 bbs 讨论。

公众号

如果您喜欢我们的服务，请关注我们的微信公众号以接受最新信息。