Meow
Meow
> @Meo597 应该是你想把 65536 填入 bytesPerSec,结果填入 afterBytes 了 ~果然还是太细了~ 改好了 release notes 要不要提一下 docker 的 break changes https://github.com/XTLS/Xray-core/pull/4738
不是所有用户都把docker引擎配为rootless和uid remap,如果docker爆0day有可能逃逸危害宿主 反正遵守权限最小化原则,应该非root运行,大多知名镜像都是这么干的 很多云原生的项目在最后一层都from distroless、chainguard等“无发行版” 里面只有ca、时区,其它啥都没,shell都不给 --- 然后-usa那个是为了支持老旧架构搞得玩意,不必在意它 如果有强迫症我可以再开个PR想办法把它删了 它出现的原因是distroless默认不支持一些老旧的架构 然后我这里做了一些兼容,不得不搞了这个标签 最后-usa的,都被合并到latest里了 --- 删历史镜像得写个脚本,没有现成的 而且不让删下载量大的 或考虑删掉整个package,再触发一次构建镜像 ~早就发现你有强迫症了~
> 应该不会不让删下载量大的吧 https://docs.github.com/zh/packages/learn-github-packages/deleting-and-restoring-a-package > 公共包的特定版本(如果包版本不超过 5,000 次下载) > 如果任何版本的包下载量超过 5,000 次,则无法删除公共包。 在这种情况下,请通过 [GitHub 支持门户](https://support.github.com/) 联系我们,以获取进一步的帮助。 --- > 帮忙写个脚本删掉 v25.6.8 以外的吧 好的我这两天写 --- `usa`需要想办法干掉吗?
@Loyalsoldier
脚本中把access.log和error.log给了600 但又把目录归nobody,这样配置文件可能乱写个文件名,就绕过了600 目录归root,这样如果配置里乱改文件名就会遇到权限问题启动失败,防止小白乱写
让我来详细解释一下日志的权限问题: 此改动带来的好处是显而易见的: 主要考虑到日志或许会泄露一些敏感信息,它应该被很好的保护 改动前,脚本把这些日志文件被设为600就是这个目的 但原作者显然忘记了:linux默认没有继承 (除非开acl) 所以以前把目录设700 + xray用户 = 毫无意义 因为如果日志路径被用户修改,新文件权限是644,反而不安全 (所有人可读) 改动后: 现在预创建日志文件,设好了权限 如果用户乱改,就会启动失败,因为log目录归root 他需要自己手动配权限
可以配置,把非a/aaaa统一转发出去,nonIpQuery具体看文档 不过这块儿的确设计的有瑕疵 要么改写目标要么保持原样,这样客户端如果目的地设本机,又不改写目标会死循环 应该再加个当客户端指定ip在range中再改写就好了
Aligning with the official nginx conventions will reduce confusion and maintain consistency for downstream users. Thanks!