Releases: XTLS/Xray-core
Xray-core v1.6.4
xtls-rprx-vision
- 详情:Xray-core v1.6.2 release note, Xray-core v1.6.3 release note
- 模板:VLESS-TCP-XTLS-Vision
- 原理:XTLS Vision, TLS in TLS, to the star and beyond [简中] [ENG]
Fixes
- XTLS Vision 过滤掉内层特殊套件 TLS_AES_128_CCM_8_SHA256(感谢一位匿名开发者向我们反馈这个可能的漏洞)
- XTLS Vision 修复 buffer 达到 8192 时填充错误导致内层 TLS 握手失败的问题
- 修复
sockopt
未设置tcpKeepAliveIdle
时,设置的tcpKeepAliveInterval
不生效的问题 @cubarco #1328
Chore
- 更新所有依赖
Xray-core v1.6.3
xtls-rprx-vision
- 详情:Xray-core v1.6.2 release note
- 模板:VLESS-TCP-XTLS-Vision
- 原理:XTLS Vision, TLS in TLS, to the star and beyond [简中] [ENG]
Feature
- XTLS Vision 现已支持通过 uTLS 库 模拟 Chrome / Firefox / Safari 或随机生成的指纹(tls fingerprint 参数)
Fix
- 修复 XTLS 原流控 Direct、Splice
Chore
- 更新所有依赖
Xray-core v1.6.2
新流控实验选项:xtls-rprx-vision #1235
- 内层流量为 TLSv1.3 时直接转发(已过滤掉 TLSv1.2),且客户端自动应用 Splice
- 使用 Golang 自有 TLS 库(而非 XTLS/Go 库),未来兼容 uTLS 指纹(tls fingerprint 参数)
- 针对 TLS-based 代理的 TLS in TLS 特征的一部分,增加内层 TLS 握手长度混淆测试,自动应用
"streamSettings"
内须为 "security":"tls"
+"tlsSettings":{...}
,不能为 "xtls"
+"xtlsSettings"
Xray-core v1.6.1
Features
- Add uTLS option to HTTP2, Websocket and gRPC transport @HirbodBehnam
"tlsSettings": {
"fingerprint": "chrome" // client only
}
Chores
- 更新所有依赖
Xray-core v1.6.0
Shadowsocks-2022
Fixes
- XTLS 更新至 Go 1.19 (包括默认客户端最低支持 TLS 1.2) XTLS/Go#18
- 更新 Go 1.19 编译 最低支持 Go 1.18
- ss2022 多用户配置 c21595a
Chores
- 更新所有依赖
Xray-core v1.5.10
Shadowsocks-2022
Features
- 底层传输方式的 sockopt 新增
tcpKeepAliveIdle
选项 控制 tcp 心跳包的频率 #1166 @xiaokangwang @ValdikSS @xqzr - mac 透明代理
redirect
支持 pf 防火墙 具体配置方法请见 #1186 (comment) @S-Mocking
Fixes
- ss2022 中转配置 b673147
- KCP + 动态端口引发空指针 v2fly/v2ray-core#1807 @kscooo
- DNS 日志问题 #785
Chores
- 更新所有依赖 (包括 quic-go 更新)
Xray-core v1.5.9
Shadowsocks-2022
Fixes
- ss 2022 多线程共享 buffer 崩溃 #1122 @nekohasekai
- 流量统计 api json 个别为空值 #1022
- ss 2022 单用户流量统计 9480bc0
Chores
- 更新所有依赖 @nekohasekai
Xray-core v1.5.8
Shadowsocks-2022
Features
ss-2022 支持 relay 服务器中转 ba4ce4c @nekohasekai
服务器中转有两大常见类型:
- 端口转发 这种方式的中转一般缺少鉴权 中转机流量特征明显
- 客户端配置链式代理(例如 Xray 的 dailerProxy) 这种方式会使得数据多重加密 减低客户端性能
ss-2022 协议自带了全新的中转方式 支持原生 udp 转发 协议头鉴权 数据本身无重复加密 详见设计方案
Fixes
- vmess 可选项没有 masking 且有 padding 时崩溃 #1108 @xiaokangwang
- ss-2022 udp 在 mips32 设备 @nekohasekai
Chores
- 更新readme @StashNetworks
- 更新所有依赖
Xray-core v1.5.7
Shadowsocks-2022
Features
- ss-2022 支持 UDP over TCP c350563 @nekohasekai
Fixes
- golang 1.17 兼容 f1d753f @nekohasekai
- ss-2022 多用户 UDP 问题 SagerNet/sing-shadowsocks@76bf0fe @nekohasekai
- ss-2022 安卓系统测速 91ce752 @nekohasekai
- ss-2022 Windows 环境下设置 invalidptr SagerNet/sing@e0f7225 @nekohasekai
Chores
- 更新所有依赖
Xray-core v1.5.6
Shadowsocks-2022
感谢 @nekohasekai 开发全新 go 实现 https://github.com/SagerNet/sing-shadowsocks 并引入 Xray
感谢 @database64128 推动 Shadowsocks 社区 提出完整设计方案
感谢 @RPRX 提交原始漏洞
Shadowsocks-2022 并不仅仅是加入了三种新的 cipher
- 2022-blake3-aes-128-gcm
- 2022-blake3-aes-256-gcm
- 2022-blake3-chacha20-poly1305
而是重新设计的全新协议
在保留 Shadowsocks 原生 udp 的基础上 解决了重放攻击等安全问题(与 vmess 一样使用时间戳 因此客户端与服务端需要时间一致)
支持单端口多用户 并且参考 quic wireguard 等协议设计与实现 使用了 session 机制 减低加密负担 保证网络变动时的无缝迁移
Features
- 增加 quic 流量嗅探 3f64f32 @nekohasekai @xiaokangwang
Fixes
- 修复了端口号可以使用环境变量 "env:" @yichya
- 修复了一个 fakedns 的内存泄露 @pocketW @xiaokangwang
- 修复了代码整理工具并整理代码 @nekohasekai
Chores
- 更新readme @Lemonawa
- 更新所有依赖