요약 내용
변경 사항
- dep 업데이트
- 불필요한 내장 악용 방지 기능 제거
- must-stable 다시 활성화 및 certbot-ocsp-fetcher 구현, ocsp가 훨씬 더 잘 작동해야 함 (참고: lets encrypt는 ocsp 지원 제거를 원함으로 인해, NPMplus는 앞으로 기본 CA를 zerossl로 변경할 수 있음)
- 기본 사용자 이름을 “example.com” 대신 “example.org”로 변경
- chain.pem의 요구 사항 제거
- 강제 갱신하기 전에 인증서 폐지
- ip 범위 파일을 /data/nginx가 아닌 컨테이너 내부의 /tmp로 이동
- 파일 삭제 개선
- 오류 디버깅 개선 (docker 로그에서 nginx -t 오류 표시 및 작동하지 않는 구성 파일 확인을 위해 conf.err 파일 유지)
- mysql을 mysql2로 변경 (아직 지원하지 않음)
- 더미 인증서 사용 시 로그에 표시되는 경고 제거
- liboqs/oqs-provider 추가
- server_names_hash_bucket_size 증가
- 추가 수정 사항 및 개선 사항
업데이트 방법
- 위의 변경 사항을 확인하세요
- zoeyvid/npmplus:latest 이미지를 가져오세요
- 위의 내용 중 적용 가능한 변경 사항을 compose.yaml/NPMplus에 적용하세요
- compose 스택을 다시 배포하세요
전체 변경 내역: 2024-08-15-r1...2024-10-02-r1
원문 내용
Changes
- dep updates
- remove useless built-in exploit protection
- Re-enable must-stable and implement certbot-ocsp-fetcher, ocsp should now work much better (NOTE: lets encrypt wants to remove ocsp support, because of this NPMplus may change its default CA to zerossl in the future)
- default username now uses “example.org” instead of “example.com”
- remove requirement of chain.pem
- revoke certs before force renewing them
- move ip ranges file to /tmp (inside the container), instead of /data/nginx
- improve file deletion
- improve error debugging (show nginx -t error in docker logs and keep conf.err file to see not working config file)
- switch from mysql to mysql2 (still no support from me)
- remove warnings shown in log when using dummycerts
- add liboqs/oqs-provider
- increase server_names_hash_bucket_size
- more fixes and improvements
How to update
- Read the changes above
- Pull the zoeyvid/npmplus:latest image
- apply possible changes that maybe effect you from above to your compose.yaml/NPMplus
- redeploy the compose stack
Full Changelog: 2024-08-15-r1...2024-10-02-r1
링크 : https://github.com/ZoeyVid/NPMplus/releases/tag/2024-10-02-r1