版本 1.29.2.3 - 2025年3月25日

• 移植 nginx 的漏洞补丁

  • CVE-2026-27654: Buffer overflow in ngx_http_dav_module
  • CVE-2026-27784: Buffer overflow in the ngx_http_mp4_module
  • CVE-2026-32647: Buffer overflow in the ngx_http_mp4_module
  • CVE-2026-27651: NULL pointer dereference while using CRAM-MD5 or APOP
  • CVE-2026-28753: Injection in auth_http and XCLIENT
  • CVE-2026-28755: OCSP result bypass in stream
  • CVE-2026-1642: SSL upstream injection

• 升级 lua-nginx-module 至 v0.10.30rc2

  • 新功能：新增 FFI 函数 ngx_http_lua_ffi_socket_tcp_get_ssl_pointer() 和 ngx_http_lua_ffi_socket_tcp_get_ssl_ctx()。感谢 lijunlong 提供补丁。
  • 新功能：新增 API tcpsock:getsslsession。感谢 lijunlong 提供补丁。
  • 新功能：新增 ngx_http_lua_ffi_get_upstream_ssl_pointer。感谢 lijunlong 提供补丁。
  • 新功能：新增 precontent_by_lua 指令。感谢 Hanada 提供补丁。
  • 新功能：新增获取服务器随机数和主密钥的 API。感谢 xiangwei 提供补丁。
  • 新功能：为 TCP 套接字新增 keepintvl 和 keepcnt 选项。感谢 lijunlong 提供补丁。
  • 新功能：新增 proxy_ssl_verify_by_lua* 指令。感谢 willmafh 提供补丁。
  • 新功能：更新至 v0.1.30 版本。感谢 lijunlong 提供补丁。
  • 优化：新增对 freenginx 的兼容性支持。感谢 Sergey A. Osokin 提供补丁。
  • 优化：在 cosocket 的错误日志中添加上游服务器信息。感谢 lijunlong 提供补丁。
  • 缺陷修复：在 ngx_http_lua_pipe_proc_wait_cleanup 中清除等待定时器，以防止 QUIC 连接关闭时的 SIGSEGV 错误。感谢 Jun Ouyang 提供补丁。
  • 缺陷修复：修复使用 OpenSSL 1.0.2 构建 proxy_ssl* 时失败的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复 freenginx 的兼容性问题。感谢 Y.Horie 提供补丁。
  • 缺陷修复：通过确保设置 old_cycle 来防止 SSL 缓存中的空指针解引用。感谢 Jun Ouyang 提供补丁。
  • 缺陷修复：在 QUIC 连接关闭路径中，确保连接在池销毁之前关闭，以防止 ngx_http_lua_pipe 中的 use-after-free 崩溃。感谢 Jun Ouyang 提供补丁。
  • 缺陷修复：在删除协程引用之前检查协程引用，以防止 uthread 崩溃。感谢 Jun Ouyang 提供补丁。
  • 文档：修复拼写错误。感谢 leslie 提供补丁。
  • 文档：修复拼写错误并删除不正确的陈述。感谢 willmafh 提供补丁。
  • 文档：更新版权声明。感谢 lijunlong 提供补丁。
  • 测试：修复 BoringSSL 环境下的不稳定测试。感谢 Jun Ouyang 提供补丁。

• 升级 stream-lua-nginx-module

  • 新功能：新增 FFI API ngx_stream_lua_ffi_socket_tcp_getfd。感谢 lijunlong 提供补丁。
  • 新功能：新增 FFI 函数 ngx_stream_lua_ffi_socket_tcp_get_ssl_pointer() 和 ngx_stream_lua_ffi_socket_tcp_get_ssl_ctx()。感谢 lijunlong 提供补丁。
  • 新功能：新增 API tcpsock:get_ssl_session。感谢 lijunlong 提供补丁。
  • 新功能：新增 ngx_stream_lua_ffi_get_upstream_ssl_pointer。感谢 lijunlong 提供补丁。
  • 新功能：为 TCP 套接字新增 keepintvl 和 keepcnt 选项。感谢 lijunlong 提供补丁。
  • 新功能：在下游套接字上实现 serversslhandshake 方法 (#392)。感谢 Rob Mueller 提供补丁。
  • 新功能：新增 proxy_ssl_certificate_by_lua 指令。感谢 willmafh 提供补丁。
  • 新功能：更新版本至 v0.0.18。感谢 lijunlong 提供补丁。
  • 优化：新增对 freenginx 的兼容性支持。感谢 Sergey A. Osokin 提供补丁。
  • 优化：在 cosocket 的错误日志中添加上游服务器信息。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复当 nginx 关闭定时器触发时未关闭 cosocket 的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复使用旧版本 SSL 构建失败的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：在删除协程引用之前检查协程引用，以防止 uthread 崩溃。感谢 Jun Ouyang 提供补丁。
  • 缺陷修复：消除 clang 警告。感谢 lijunlong 提供补丁。

• 升级 lua-resty-core 至 v0.1.33rc2

  • 新功能：新增获取服务器随机数和主密钥的 Lua API。感谢 mengxiangwei 提供补丁。
  • 新功能：新增 API tcpsock:getsslsession。感谢 lijunlong 提供补丁。
  • 新功能：新增 precontent_by_lua 指令。感谢 Hanada 提供补丁。
  • 新功能：为 TCP 套接字新增 keepintvl 和 keepcnt 选项。感谢 lijunlong 提供补丁。
  • 新功能：新增 sock:getsslpointer() 和 sock:getsslctx()。感谢 lijunlong 提供补丁。
  • 新功能：新增 ssl.get_upstream_ssl_pointer。感谢 lijunlong 提供补丁。
  • 新功能：为 Stream 子系统新增 tcpsock.getfd()。感谢 lijunlong 提供补丁。
  • 新功能：新增 proxy_ssl_certificate_by_lua 指令。感谢 willmafh 提供补丁。
  • 优化：加载错误的 lua-nginx-module 时提供更详细的错误信息。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复无 SSL 构建时无法加载 socket.lua 的问题。感谢 lijunlong 提供补丁。
  • 文档：修复拼写错误。感谢 Chrono 提供补丁。

• 升级 luajit2 至 v2.1-20260311

  • 新增 ffi.abi("dualnum")。感谢 Mike Pall 提供补丁。
  • 允许在跳转范围之外分配 mcode 以支持代码。感谢 Mike Pall 提供补丁。
  • ARM64：如果工具链指示，启用非对齐访问。感谢 Mike Pall 提供补丁。
  • ARM64：修复大于 2GB 分支目标的反汇编。感谢 Mike Pall 提供补丁。
  • ARM64：修复某些子字长加载/存储的反汇编。感谢 Mike Pall 提供补丁。
  • ARM64：更多 ARM BTI 修复。感谢 Mike Pall 提供补丁。
  • 避免记录由于 VM 钩子调用导致的干扰。感谢 Mike Pall 提供补丁。
  • 回退 MSVC LJ_CONSTF 声明。感谢 Mike Pall 提供补丁。
  • bcsave.lua：新增 ppc64 和 ppc64le 映射。感谢 Piotr Kubaj 提供补丁。
  • 缺陷修复：修复使用 LUA_USE_TRACE_LOGS 定义时的构建失败问题。感谢 lijunlong 提供补丁。
  • DUALNUM：为 FORI 槽添加缺失的类型转换。感谢 Mike Pall 提供补丁。
  • DUALNUM：修复一元减法的窄化问题。感谢 Mike Pall 提供补丁。
  • DUALNUM：修复因之前变更导致的循环记录问题。感谢 Mike Pall 提供补丁。
  • DUALNUM：改进/修复一元减法的边缘情况。感谢 Mike Pall 提供补丁。
  • ELF/Mach-O：强制公共 API 函数的默认可见性。感谢 Mike Pall 提供补丁。
  • FFI：避免悬空的 cts->L。感谢 Mike Pall 提供补丁。
  • FFI：修复 JIT 编译器中的构造函数索引解析。感谢 Mike Pall 提供补丁。
  • 修复编译器警告。感谢 Mike Pall 提供补丁。
  • 修复为 string.byte/sub/find 生成 IR 时的边缘情况。感谢 Mike Pall 提供补丁。
  • 修复记录 string.byte/sub 时的边缘情况。感谢 Mike Pall 提供补丁。
  • 修复栈调整时的 G->jit_base 重定位。感谢 Mike Pall 提供补丁。
  • 修复 minilua 中 bit.tohex 的未定义行为。感谢 Mike Pall 提供补丁。
  • 修复 MSVC LJ_CONSTF 声明。感谢 Mike Pall 提供补丁。
  • 修复有限精度浮点数转换的 string.format。感谢 Mike Pall 提供补丁。
  • 忽略 PDB 文件的 git 跟踪。感谢 Mike Pall 提供补丁。
  • 实现 s390x 的双精度到整数转换。感谢 Ilya Leoshkevich 提供补丁。
  • macOS：更改 Mach-O 目标文件布局以满足 XCode 15.0 要求。感谢 Mike Pall 提供补丁。
  • MIPS64：避免 lj_vm_exit_interp 中的非对齐加载。感谢 Mike Pall 提供补丁。
  • PPC：修复软浮点 lj_num2u64()。感谢 Mike Pall 提供补丁。
  • 防止记录带有 -0 步长或 NaN 值的循环。感谢 Mike Pall 提供补丁。
  • 防止在记录函数头时清除快照。感谢 Mike Pall 提供补丁。
  • 移除 FP 转换的编译器标志（现已不必要）。感谢 Mike Pall 提供补丁。
  • 移除无意义的 GCC/MSVC const 函数属性。感谢 Mike Pall 提供补丁。
  • 在单独的状态中运行 VM 事件和终结器。感谢 Mike Pall 提供补丁。
  • s390x：简化 ceil/floor 代码。感谢 J. Neuschäfer 提供补丁。
  • 统一 Lua 数字到 FFI 整数的转换。感谢 Mike Pall 提供补丁。
  • x64/!LJ_GC64：无 JIT 构建也需要分配限制。感谢 Mike Pall 提供补丁。
  • x86/x64：反向移植 math.min()/math.max() 参数检查的修复。感谢 Mike Pall 提供补丁。

版本 1.29.2.1 - 2025年1月14日

• Nginx 核心

  • 从 nginx 1.27.1 升级至 1.29.2。

• OpenSSL

  • 从版本 3.4.1 升级至 3.5.5。

• PCRE

  • 从版本 10.44 升级至 10.47。

• lua-nginx-module v0.10.29

  • 新功能：新增 ngx_http_lua_ffi_ssl_get_client_hello_ext_present()。感谢 Gabriel Clima 提供补丁。
  • 新功能：新增用于绕过 HTTP 条件请求检查的函数 (#2401)。感谢 kurt 提供补丁。
  • 新功能：新增 lua_ssl_key_log 指令。感谢 willmafh 提供补丁。
  • 新功能：新增 ngx_http_lua_ffi_req_shared_ssl_ciphers()。感谢 Sunny Chan 提供补丁。
  • 新功能：新增 sock:getfd()。感谢 lijunlong 提供补丁。
  • 新功能：导出三个用于操作 ngx_http_lua_co_ctx_t 结构的函数。感谢 lijunlong 提供补丁。
  • 新功能：ngx_http_lua_ffi_ssl_get_client_hello_ciphers()。感谢 Gabriel Clima 提供补丁。
  • 新功能：新增 proxy_ssl_verify_by_lua 指令。感谢 willmafh 提供补丁。
  • 新功能：支持 TCP 绑定 IPv4/IPv6 的 ip 或 ip:port。感谢 ElvaLiu 提供补丁。
  • 缺陷修复：为 HTTP/3 QUIC SSL Lua 协程让出补丁新增宏保护。感谢 swananan 提供补丁。
  • 缺陷修复：修复了 Lua 阶段（access/rewrite/server_rewrite）处理完成后未刷新发送缓冲区的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复了主机名长度超过 32 时未正确使用对应主机名的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：确保在 fd 可写事件触发时上下文可正确恢复。感谢 Zeping Bai 提供补丁。
  • 缺陷修复：改进 HTTP/3 SSL Lua 回调中协程让出的处理逻辑。感谢 swananan 提供补丁。
  • 缺陷修复：修复了使用 OpenSSL 外部 QUIC API 编译的版本中 QUIC 握手无法正常恢复的问题。感谢 swananan 提供补丁。
  • 缺陷修复：补充了提交 e8f65dc53 中遗漏的变更。感谢 lijunlong 提供补丁。
  • 优化：移除了不必要的错误检查。感谢 willmafh 提供补丁。
  • 变更：为 ngx_http_lua_ffi_get_req_ssl_pointer() 新增 err 参数。感谢 lijunlong 提供补丁。
  • 代码风格：统一代码风格。感谢 willmafh 提供补丁。

• stream-lua-nginx-module v0.0.17

  • 新功能：新增 lua_ssl_key_log 指令，可在 tcpsock:sslhandshake 方法中记录客户端连接的 SSL 密钥，密钥采用与 Wireshark 兼容的 SSLKEYLOGFILE 格式输出。感谢 willmafh 提供补丁。
  • 新功能：为 Stream 子系统新增 ngx_stream_lua_ffi_get_req_ssl_pointer()。感谢 lijunlong 提供补丁。
  • 新功能：新增 ngx_stream_lua_ffi_req_dst_addr()。感谢 lijunlong 提供补丁。
  • 新功能：新增对 TCP/UDP 绑定的支持。感谢 alonbg 提供补丁。
  • 新功能：ngx_stream_lua_ffi_req_shared_ssl_ciphers()。感谢 Ri Shen Chen 提供补丁。
  • 新功能：新增 proxy_ssl_verify_by_lua 指令。感谢 willmafh 提供补丁。
  • 缺陷修复：修复了在 OpenSSL 1.x.x 及 BoringSSL 环境下编译失败的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复了在 OpenSSL < 3.0.2 环境下编译失败的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复了代码中的拼写错误。感谢 willmafh 提供补丁。
  • 缺陷修复：修复了编译警告。感谢 lijunlong 提供补丁。
  • 缺陷修复：消除了 BoringSSL 构建版本中未使用函数的编译警告。感谢 swananan 提供补丁。
  • 优化：为 SSL_set_tlsext_status_type() 添加错误检查。感谢 Fahnenfluchtige 提供补丁。
  • 优化：在使用变量 r 之前先进行有效性检查。感谢 Fahnenfluchtige 提供补丁。
  • 优化：消除了构建警告。感谢 lijunlong 提供补丁。
  • 代码风格：规范代码风格。感谢 lijunlong 提供补丁。
  • 代码风格：规范代码风格。感谢 willmafh 提供补丁。

• lua-resty-core v0.1.32

  • 新功能：为 Stream 子系统新增地址绑定支持。感谢 lijunlong 提供补丁。
  • 新功能：为 ngx.resp 新增 bypass_if_checks 方法 (#495)。感谢 kurt 提供补丁。
  • 新功能：为 Stream 子系统新增 get_req_ssl_pointer()。感谢 lijunlong 提供补丁。
  • 新功能：新增 ngx.req.get_original_addr。感谢 lijunlong 提供补丁。
  • 新功能：新增 sock:getfd()。感谢 lijunlong 提供补丁。
  • 新功能：为 Stream 子系统新增 ssl.get_shared_ssl_ciphers。感谢 Sunny Chan 提供补丁。
  • 新功能：新增对 ssl.get_req_shared_ssl_ciphers() 的支持。感谢 Sunny Chan 提供补丁。
  • 新功能：get_client_hello_ciphers() (#498)。感谢 Gabriel Clima 提供补丁。
  • 新功能：新增 proxy_ssl_verify_by_lua 指令。感谢 willmafh 提供补丁。
  • 新功能：新增 get_client_hello_ext_present。感谢 Gabriel Clima 提供补丁。
  • 优化：移除未使用的代码。感谢 lijunlong 提供补丁。
  • 优化：移除未使用的参数。感谢 Bai Miao 提供补丁。
  • 缺陷修复：修复了因未设置输入缓冲区长度导致无法获取错误消息的问题。感谢 lijunlong 提供补丁。
  • 缺陷修复：修复问题 #499，避免 C 函数立即返回 FFI_OK 时触发非预期断言。感谢 akf00000 提供补丁。
  • 文档：为 get_client_hello_ext_present() 补充说明文档。感谢 lijunlong 提供补丁。
  • 文档：修复了文档中的拼写错误。感谢 lijunlong 提供补丁。
  • 代码风格：规范代码风格。感谢 lijunlong 提供补丁。

• luajit2 v2.1-20251022

  • 为 fp:seek() 的参数新增字符串类型兼容性自动转换。感谢 Mike Pall 提供补丁。
  • 新增对 GNU/Hurd 平台的构建支持。感谢 Mike Pall 提供补丁。
  • ARM64：修复结构体按值传递的调用约定问题。感谢 Mike Pall 提供补丁。
  • ARM：修复软浮点模式下 math.min()/math.max() 的计算错误。感谢 Mike Pall 提供补丁。
  • 修复从快照恢复时因栈溢出错误导致程序计数器超出有效范围的问题。感谢 Mike Pall 提供补丁。
  • 修复 JIT trace 清除后字节码补丁被重复撤销的问题。感谢 Mike Pall 提供补丁。
  • 缺陷修复：修复了提交 538a82133ad 引入的 table.clone 功能失效问题。感谢 lijunlong 提供补丁。
  • 调整模板表中 nil 值标记的处理方式。感谢 Mike Pall 提供补丁。
  • FFI：新增 int128_t、uint128_t、_int128 等 128 位整数预声明类型。_感谢 Mike Pall 提供补丁。
  • FFI：修复 CType 的悬空引用问题。感谢 Mike Pall 提供补丁。
  • 修复 load* 系列函数中的错误生成逻辑。感谢 Mike Pall 提供补丁。
  • 修复模板表中 nil 值标记的处理逻辑。感谢 Mike Pall 提供补丁。
  • 修复对新创建缓冲区执行 io.write() 时的错误。感谢 Mike Pall 提供补丁。
  • 修复向上递归过程中 JIT 槽溢出的问题。感谢 Mike Pall 提供补丁。
  • 修复错误处理过程中的错误上报逻辑。感谢 Mike Pall 提供补丁。
  • 修复记录 _concat 元方法时的状态恢复问题。_感谢 Mike Pall 提供补丁。
  • 妥善处理已损坏的自定义内存分配器。感谢 Mike Pall 提供补丁。
  • 改进在 POSIX 系统上 CLI 的信号处理机制。感谢 Mike Pall 提供补丁。
  • 修复针对 cdata 元表进行 JIT 类型特化时未初始化部分值的问题。感谢 Mike Pall 提供补丁。
  • macOS：新增对 Apple Hardened Runtime 的支持。感谢 Mike Pall 提供补丁。
  • macOS：修复 Apple Hardened Runtime 的支持，并将其改为通过编译选项按需启用。感谢 Mike Pall 提供补丁。
  • macOS：进一步修复对 Apple Hardened Runtime 的支持。感谢 Mike Pall 提供补丁。
  • 从上游 v2.1 版本合并代码。感谢 lijunlong 提供补丁。
  • 阻止 Clang 将未定义行为（UB）当作"优化"手段，避免破坏整数类型检查逻辑。感谢 Mike Pall 提供补丁。
  • 从文档中移除 Cygwin，该平台已不再受支持。感谢 Mike Pall 提供补丁。
  • 撤销：对模板表中 nil 值标记处理方式的调整。感谢 Mike Pall 提供补丁。
  • iOS 安装包同样改用 dylib 扩展名。感谢 Mike Pall 提供补丁。
  • Windows：为 msvcbuild.bat 新增 lua52compat 编译选项。感谢 Mike Pall 提供补丁。
  • Windows：支持通过 msvcbuild.bat 进行混合构建。感谢 Mike Pall 提供补丁。
  • Windows：完善安装目录结构说明。感谢 Mike Pall 提供补丁。
  • x64：新增对 Intel CET IBT（间接分支跟踪）的支持。感谢 Mike Pall 提供补丁。
  • x86/x64：避免使用 MUL/IMUL 指令中未定义的零标志位行为。感谢 Mike Pall 提供补丁。

• lua-resty-redis

  • 缺陷修复：修复了 blpop/brpop 调用超时后连接被意外关闭的问题。感谢冉朋提供补丁。
  • 文档：修复 README.markdown 中的拼写错误。感谢 hms5232 提供补丁。
  • 优化：return setmetatable 属于 LuaJIT 中尚未实现 JIT 编译的操作（NYI，Not Yet Implemented），此次进行了优化处理。(#287) 感谢 Zero King 提供补丁。

• xss-nginx-module

  • 新功能：新增动态模块构建支持。感谢 Su Yang 提供补丁。

• lua-upstream-nginx-module

  • 文档：修复 get_servers 相关文档中的拼写错误。感谢 chronolaw 提供补丁。

• lua-resty-lock

  • 文档：更正 README.markdown 中关于包状态的错误描述。感谢 jumper047 提供补丁。

• ngx_devel_kit

  • src/ndk.h：当 NDK 未定义时，不再触发 #error 编译错误。感谢 Simpl 提供补丁。
  • src/ndk.h：当 NDK 未定义时，不再触发 #error 编译错误。感谢 Zurab Kvachadze 提供补丁。
  • src/ndk.h：更新版本号。感谢 Simpl 提供补丁。

• headers-more-nginx-module

  • 缺陷修复：修复了输出响应头链表中 next 指针未置为 NULL 的问题。感谢 lijunlong 提供补丁。
  • 将 LICENSE 文件内容独立存放至单独文件中。感谢 uhliarik 提供补丁。

• rds-csv-nginx-module

  • 缺陷修复：将位域成员的类型改为 unsigned，以消除相关编译警告。感谢 lijunlong 提供补丁。

• lua-resty-shell

  • 文档：补充 max_size 参数默认值的说明。感谢 lijunlong 提供补丁。
  • README.md：新增关于默认超时时间的说明 (#21)。感谢 Jeffrey 'jf' Lim 提供补丁。

• lua-resty-mysql

  • 缺陷修复：修复了 MySQL 驱动未能正确处理服务端查询超时（即"查询执行被中断"错误）的问题。感谢 Nir Nahum 提供补丁。

• resty-cli

  • 新功能：新增 --load-module 命令行选项。感谢 lijunlong 提供补丁。
  • 新功能：新增 --dump-nginx-conf 选项，可将 resty 自动生成的 nginx 配置打印输出。感谢罗泽轩提供补丁。

• opm

  • opm：对命令行选项体系进行全面重构。感谢 Dmitry Meyer 提供补丁。
  • 文档：修复了用户命令行参数的示例错误。感谢 Johnny Wang 提供补丁。