NPMplus 2024-10-02-r1 Release

요약 내용

변경 사항

  • dep 업데이트
  • 불필요한 내장 악용 방지 기능 제거
  • must-stable 다시 활성화 및 certbot-ocsp-fetcher 구현, ocsp가 훨씬 더 잘 작동해야 함 (참고: lets encrypt는 ocsp 지원 제거를 원함으로 인해, NPMplus는 앞으로 기본 CA를 zerossl로 변경할 수 있음)
  • 기본 사용자 이름을 “example.com” 대신 “example.org”로 변경
  • chain.pem의 요구 사항 제거
  • 강제 갱신하기 전에 인증서 폐지
  • ip 범위 파일을 /data/nginx가 아닌 컨테이너 내부의 /tmp로 이동
  • 파일 삭제 개선
  • 오류 디버깅 개선 (docker 로그에서 nginx -t 오류 표시 및 작동하지 않는 구성 파일 확인을 위해 conf.err 파일 유지)
  • mysql을 mysql2로 변경 (아직 지원하지 않음)
  • 더미 인증서 사용 시 로그에 표시되는 경고 제거
  • liboqs/oqs-provider 추가
  • server_names_hash_bucket_size 증가
  • 추가 수정 사항 및 개선 사항

업데이트 방법

  • 위의 변경 사항을 확인하세요
  • zoeyvid/npmplus:latest 이미지를 가져오세요
  • 위의 내용 중 적용 가능한 변경 사항을 compose.yaml/NPMplus에 적용하세요
  • compose 스택을 다시 배포하세요

전체 변경 내역: 2024-08-15-r1...2024-10-02-r1

원문 내용

Changes

  • dep updates
  • remove useless built-in exploit protection
  • Re-enable must-stable and implement certbot-ocsp-fetcher, ocsp should now work much better (NOTE: lets encrypt wants to remove ocsp support, because of this NPMplus may change its default CA to zerossl in the future)
  • default username now uses “example.org” instead of “example.com”
  • remove requirement of chain.pem
  • revoke certs before force renewing them
  • move ip ranges file to /tmp (inside the container), instead of /data/nginx
  • improve file deletion
  • improve error debugging (show nginx -t error in docker logs and keep conf.err file to see not working config file)
  • switch from mysql to mysql2 (still no support from me)
  • remove warnings shown in log when using dummycerts
  • add liboqs/oqs-provider
  • increase server_names_hash_bucket_size
  • more fixes and improvements

How to update

  • Read the changes above
  • Pull the zoeyvid/npmplus:latest image
  • apply possible changes that maybe effect you from above to your compose.yaml/NPMplus
  • redeploy the compose stack

Full Changelog: 2024-08-15-r1...2024-10-02-r1

링크 : https://github.com/ZoeyVid/NPMplus/releases/tag/2024-10-02-r1

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link