Xray Core Versions Save

Features

• Add uTLS option to HTTP2, Websocket and gRPC transport @HirbodBehnam

"tlsSettings": {
    "fingerprint": "chrome" // client only 
}

• sockopt 新增 tcpcongestion 选项设置 TCP 拥塞控制（仅 linux）@xqzr https://github.com/XTLS/Xray-core/pull/1234

Chores

• 更新所有依赖

Shadowsocks-2022

详见 1.5.6 以及文档示例

Fixes

• XTLS 更新至 Go 1.19 (包括默认客户端最低支持 TLS 1.2) https://github.com/XTLS/Go/pull/18
• 更新 Go 1.19 编译 最低支持 Go 1.18
• ss2022 多用户配置 https://github.com/XTLS/Xray-core/commit/c21595a937a9c8bbcc58cc18303d27685798cbf2

Chores

• 更新所有依赖

Shadowsocks-2022

详见 1.5.6 以及文档示例

Features

• 底层传输方式的 sockopt 新增 tcpKeepAliveIdle 选项 控制 tcp 心跳包的频率 https://github.com/XTLS/Xray-core/pull/1166 @xiaokangwang @ValdikSS @xqzr
• mac 透明代理 redirect 支持 pf 防火墙 具体配置方法请见 https://github.com/XTLS/Xray-core/pull/1186#issuecomment-1220188722 @S-Mocking

Fixes

• ss2022 中转配置 https://github.com/XTLS/Xray-core/commit/b67314796f2e791a4311da21cd6ac2712ed3b797
• KCP + 动态端口引发空指针 https://github.com/v2fly/v2ray-core/issues/1807 @kscooo
• DNS 日志问题 https://github.com/XTLS/Xray-core/issues/785

Chores

• 更新所有依赖 (包括 quic-go 更新)

Shadowsocks-2022

详见 1.5.6 以及文档示例

Fixes

• ss 2022 多线程共享 buffer 崩溃 https://github.com/XTLS/Xray-core/issues/1122 @nekohasekai
• 流量统计 api json 个别为空值 https://github.com/XTLS/Xray-core/issues/1022
• ss 2022 单用户流量统计 https://github.com/XTLS/Xray-core/commit/9480bc0379c17edcf6039776d2ba51b4e211b2ee

Chores

• 更新所有依赖 @nekohasekai

Shadowsocks-2022

详见 1.5.6 以及文档示例

Features

ss-2022 支持 relay 服务器中转 ba4ce4c24fa38c52cd950f67c7f9447d7e01c134 @nekohasekai 服务器中转有两大常见类型：

• 端口转发 这种方式的中转一般缺少鉴权 中转机流量特征明显
• 客户端配置链式代理(例如 Xray 的 dailerProxy) 这种方式会使得数据多重加密 减低客户端性能

ss-2022 协议自带了全新的中转方式 支持原生 udp 转发 协议头鉴权 数据本身无重复加密 详见设计方案 :warning: 目前使用单端口多用户请确保同时升级客户端及服务器至 1.5.8

Fixes

• vmess 可选项没有 masking 且有 padding 时崩溃 https://github.com/XTLS/Xray-core/pull/1108 @xiaokangwang
• ss-2022 udp 在 mips32 设备 @nekohasekai

Chores

• 更新readme @StashNetworks
• 更新所有依赖

Shadowsocks-2022

详见 1.5.6 以及文档示例

Features

• ss-2022 支持 UDP over TCP c3505632fd7e10bfd0f63b19b8a74223a6a2514b @nekohasekai

Fixes

• golang 1.17 兼容 f1d753f0693b3845ace8962bd9a34343f472631d @nekohasekai
• ss-2022 多用户 UDP 问题 https://github.com/SagerNet/sing-shadowsocks/commit/76bf0fecebba61e7f6bf258a212cd2314f0f4419 @nekohasekai
• ss-2022 安卓系统测速 91ce752405aef3314e4c18e41fb70a53ddc710bd @nekohasekai
• ss-2022 Windows 环境下设置 invalidptr https://github.com/SagerNet/sing/commit/e0f722558141a6bba46553021b464b63e899a29f @nekohasekai

Chores

• 更新所有依赖

Shadowsocks-2022

感谢 @nekohasekai 开发全新 go 实现 https://github.com/SagerNet/sing-shadowsocks 并引入 Xray 感谢 @database64128 推动 Shadowsocks 社区 提出完整设计方案 感谢 @RPRX 提交原始漏洞

Shadowsocks-2022 并不仅仅是加入了三种新的 cipher

• 2022-blake3-aes-128-gcm
• 2022-blake3-aes-256-gcm
• 2022-blake3-chacha20-poly1305

而是重新设计的全新协议 在保留 Shadowsocks 原生 udp 的基础上 解决了重放攻击等安全问题（与 vmess 一样使用时间戳 因此客户端与服务端需要时间一致） 支持单端口多用户 并且参考 quic wireguard 等协议设计与实现 使用了 session 机制 减低加密负担 保证网络变动时的无缝迁移 :warning: Shadowsocks-2022 对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码 详见文档

Features

• 增加 quic 流量嗅探 https://github.com/XTLS/Xray-core/commit/3f64f3206c1a993f3340cf034821e133b0aff2d9 @nekohasekai @xiaokangwang

Fixes

• 修复了端口号可以使用环境变量 "env:" @yichya
• 修复了一个 fakedns 的内存泄露 @pocketW @xiaokangwang
• 修复了代码整理工具并整理代码 @nekohasekai

Chores

• 更新readme @Lemonawa
• 更新所有依赖

Features

增加新的 Go 数据接口 pprof, expvar 方便后端监测与数据可视化

一直以来 Xray 只提供自己的 protobuf api 接口 它需要额外的数据转换工具 而新的 http 接口可用浏览器直接访问 详见 https://github.com/XTLS/Xray-core/pull/1000 @yichya

Fixes

• 修复了开启 fakedns 之后 xudp 地址问题 （请同时升级客户端以及服务端）https://github.com/XTLS/Xray-core/pull/1011 @hmol233
• 修复了 1.5.0 版本删掉的入站标签日志 https://github.com/XTLS/Xray-core/commit/4fb4dacae71f102a78a209d569b59d5b36766320

Chores

• 增加 debug qlog 以及 quic session 重命名
• 更新了所有依赖
• 自动更新 Golang (1.18.1)
• 更新 readme @Lemonawa @tzmax

Features

• Domain socket 配置访问权限 "listen":"/xxx/ds.sock,0666" 与 nginx 或其他服务接口 https://github.com/XTLS/Xray-core/commit/b3ab94ef5bbefa6dddc5290724d29a62757c4f28 @hmol233
• Windows 平台增加 wxray.exe 可执行文件 无需 GUI 在后台静默运行 https://github.com/XTLS/Xray-core/pull/861

Fixes

• 反向代理与 v2fly 兼容 （:warning:可能与 1.5.3 及以前版本不兼容 请注意同时升级 bridge 以及 protal）
• 修复一个 fakedns 多线程问题
• 修复了一些测试代码

Chores

• 调整 context 用法 @xiaokangwang @rurirei
• 更新了所有依赖
• 自动更新 Golang (1.17.7) @Beginner-Go @tritu
• 自动更新 GitHub actions 依赖 @3mc4
• 更新代码注释 @U1F605
• 调整 action 权限 @varunsh-coder

牛辞胜岁 虎跃新程 :firecracker:

Topic

Quic 底层传输相关

• Quic 采用 UDP 传送流量 针对近期一些 SNI “白名单” 的 TCP 重置攻击 是一种不错的规避手段
• Quic 内部强制使用 TLS 相对于 shadowsocks mKcp 等 “未知” 流量 与 TLS “藏木于林” 思想一致 （Quic 已经在 2021 年 5 月定稿 基于 Quic 的 Http3 将成为互联网的主要流量） 在尚未支持 Http3 分流和回落的情况下 推荐配置真实证书 不使用额外伪装头或者加密 内部使用 VMESS Zero 防主动探测 最简示例
• Quic 自带多路复用和低延迟 与 gRPC 的多路复用相比 因为每个流负责自己的丢包重传 所以没有队头阻塞问题 可以看作是 gRPC 的升级版

Xray 1.5.3 中的 Quic

• 使用了一种新的流分配模式 https://github.com/XTLS/Xray-core/pull/915/commits/79a05d559b56ec4a320f485ecbd78ab1a15cc166
• 修复了安卓客户端使用 system dialer 的问题 https://github.com/XTLS/Xray-core/pull/915/commits/530fa6c6ac31708b36006aef5206418010156c60
• 修复了一些日志 https://github.com/XTLS/Xray-core/pull/915/commits/5130536f27dd6c24f91e14798d8133e7cc159921

Quic 仍有很多不足 我们将会在未来的版本带来更多！

Chores

更新了所有依赖 更新 golang 1.17.6 @Machtergreifung 更新代码注释和字符常量 @Machtergreifung

Note

:warning: VMESS AEAD 已在 2022 年 1 月 1 日强制启用 请注意更新服务端 移除 alterId 参数