基於 NGINX 和 LuaJIT 的 OpenResty 網路平臺 1.29.2.3 正式版已經正式釋出。您可以檢視完整的釋出說明。

本次釋出提供了原始碼釋出版、Win32/Win64 二進位制發行版，以及所有常見的 Linux 發行版版本。您可以透過此連結下載軟體包。

特別感謝我們所有的開發人員和貢獻者！感謝 OpenResty Inc. 贊助了大量 OpenResty 核心開發工作。

重點變更

此版本的亮點包括

• 安全修復：移植 Nginx 官方多項安全漏洞補丁，涵蓋 DAV 模組、MP4 模組緩衝區溢位、CRAM-MD5/APOP 空指標解引用、auth_http 注入、OCSP 繞過及 SSL 上游注入等問題
• lua-nginx-module：升級至 v0.10.30rc2
  • 新增 precontent_by_lua 指令
  • 新增 proxy_ssl_verify_by_lua* 指令
  • 新增 tcpsock:getsslsession API 及多個 SSL 相關 FFI 函式
  • 新增 TCP 套接字 keepintvl / keepcnt 選項
  • 修復 QUIC 連線關閉路徑下的 SIGSEGV 及 use-after-free 問題
  • 修復 SSL 快取中的空指標解引用問題
• stream-lua-nginx-module
  • 新增 proxy_ssl_certificate_by_lua 指令
  • 新增 serversslhandshake 方法及多個 SSL 相關 FFI 函式
  • 新增 TCP 套接字 keepintvl / keepcnt 選項
  • 修復 nginx 關閉定時器觸發時 cosocket 未關閉的問題
• lua-resty-core：升級至 v0.1.33rc2
  • 新增 tcpsock:getsslsession、sock:getsslpointer()、sock:getsslctx() 等 API
  • 新增 precontent_by_lua 指令及 proxy_ssl_certificate_by_lua 指令
  • 新增 stream 子系統 tcpsock.getfd() 支援
• LuaJIT：升級至 v2.1-20260311
  • 新增 ffi.abi("dualnum") 支援
  • 修復多個 ARM64 反彙編及 BTI 問題
  • 修復 string.byte/sub/find IR 生成邊緣情況
  • 修復 DUALNUM 模式下一元減法及型別轉換問題
  • 多項 FFI、JIT 編譯器及跨平臺穩定性改進

有關變更的完整列表,請參閱提供的更新說明。

完整更改日誌

完整的變更列表、HTML 版本的變更日誌、及其他超連結請參閱完整的釋出說明。

官網

OpenResty 是一個成熟的網路平臺，它整合了標準的 Nginx 核心、Lua/LuaJIT、大量的第三方 Nginx 模組和 Lua 庫，以及它們的大部分外部依賴。這使得 OpenResty 成為一個完整而強大的網路解決方案，詳細資訊請訪問 OpenResty 主頁：

https://openresty.org/

質量保證

我們在亞馬遜 EC2 測試叢集上進行了大量測試，並確保所有元件（包括 Nginx 核心）都能很好地協同工作。 一起執行。最新的測試報告可以在這裡找到：

https://qa.openresty.org/

商業版本

我們在自己的全球 CDN 網路（被稱為“迷你 CDN”）中執行基於最新開源版本的 OpenResty。這個網路為我們的 openresty.org 和 openresty.com 網站提供支援，同時也用於我們的商業軟體。如需瞭解更多詳情，請訪問 https://openresty.com.cn/。

反饋

歡迎為本版本提供反饋，可以在 GitHub issues 建立新 issue、或給我們傳送郵件，也可以至我們的 bbs 討論。

公眾號

如果您喜歡我們的服務，請關注我們的微信公眾號以接受最新資訊。