Xray-core

Latest version: v1.8.24.2

Safety actively analyzes 710445 Python packages for vulnerabilities to keep your Python projects secure.

Scan your dependencies

Page 12 of 16

1.5.8

Fixes
- vmess 可选项没有 masking 且有 padding 时崩溃 https://github.com/XTLS/Xray-core/pull/1108 xiaokangwang
- ss-2022 udp 在 mips32 设备 nekohasekai
Chores
- 更新readme StashNetworks
- 更新所有依赖

1.5.7

Shadowsocks-2022

1.5.6

Shadowsocks-2022

感谢 nekohasekai 开发全新 go 实现 https://github.com/SagerNet/sing-shadowsocks 并引入 Xray
感谢 database64128 [推动](https://github.com/shadowsocks/shadowsocks-org/issues/194) Shadowsocks 社区 提出完整设计[方案 ](https://github.com/Shadowsocks-NET/shadowsocks-specs/pull/2)
感谢 RPRX 提交原始[漏洞](https://github.com/shadowsocks/shadowsocks-org/issues/183)

Shadowsocks-2022 并不仅仅是加入了三种新的 cipher
- 2022-blake3-aes-128-gcm
- 2022-blake3-aes-256-gcm
- 2022-blake3-chacha20-poly1305

而是重新设计的全新协议
在保留 Shadowsocks 原生 udp 的基础上 解决了重放攻击等安全问题(与 vmess 一样使用时间戳 因此客户端与服务端需要时间一致)
支持单端口多用户 并且参考 quic wireguard 等协议设计与实现 使用了 session 机制 减低加密负担 保证网络变动时的无缝迁移
:warning: Shadowsocks-2022 对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码 详见[文档](https://github.com/XTLS/Xray-examples/tree/main/Shadowsocks-2022)

Features
- 增加 quic 流量嗅探 https://github.com/XTLS/Xray-core/commit/3f64f3206c1a993f3340cf034821e133b0aff2d9 nekohasekai xiaokangwang

Fixes
- 修复了端口号可以使用环境变量 "env:" yichya
- 修复了一个 fakedns 的内存泄露 pocketW xiaokangwang
- 修复了代码整理工具并整理代码 nekohasekai

Chores
- 更新readme Lemonawa
- 更新所有依赖

1.5.5

Features
增加新的 Go 数据接口 [pprof](https://github.com/google/pprof), [expvar](https://pkg.go.dev/expvar) 方便后端监测与数据可视化

![image](https://user-images.githubusercontent.com/3683052/160428235-2988bf69-5d6c-41ec-8267-1bd512508aa8.png)

一直以来 Xray 只提供自己的 protobuf api 接口 它需要额外的数据转换工具 而新的 http 接口可用浏览器直接访问 详见
https://github.com/XTLS/Xray-core/pull/1000 yichya

Fixes
- 修复了开启 fakedns 之后 xudp 地址问题 (请同时升级客户端以及服务端)https://github.com/XTLS/Xray-core/pull/1011 hmol233
- 修复了 1.5.0 版本删掉的入站标签日志 https://github.com/XTLS/Xray-core/commit/4fb4dacae71f102a78a209d569b59d5b36766320

Chores
- 增加 debug [qlog](https://github.com/lucas-clemente/quic-go/blob/master/example/client/main.go#L60) 以及 quic session 重命名
- 更新了所有依赖
- 自动更新 Golang (1.18.1)
- 更新 readme Lemonawa tzmax

1.5.4

Features
- Domain socket 配置访问权限 `"listen":"/xxx/ds.sock,0666"` 与 `nginx` 或其他服务接口 https://github.com/XTLS/Xray-core/commit/b3ab94ef5bbefa6dddc5290724d29a62757c4f28 hmol233
- Windows 平台增加 `wxray.exe` 可执行文件 无需 GUI 在后台静默运行 https://github.com/XTLS/Xray-core/pull/861

Fixes
- 反向代理与 v2fly 兼容 (:warning:可能与 1.5.3 及以前版本不兼容 请注意同时升级 `bridge` 以及 `protal`)
- 修复一个 fakedns 多线程问题
- 修复了一些测试代码

Chores
- 调整 context 用法 xiaokangwang rurirei
- 更新了所有依赖
- 自动更新 Golang (1.17.7) Beginner-Go tritu
- 自动更新 GitHub actions 依赖 3mc4
- 更新代码注释 U1F605
- 调整 action 权限 varunsh-coder

1.5.3

**牛辞胜岁 虎跃新程** :firecracker:

Topic
Quic 底层传输相关
- Quic 采用 UDP 传送流量 针对近期一些 SNI “白名单” 的 TCP 重置攻击 是一种不错的规避手段
- Quic 内部强制使用 TLS 相对于 `shadowsocks` `mKcp` 等 “未知” 流量 与 TLS “藏木于林” 思想一致 (Quic 已经在 2021 年 5 月[定稿](https://datatracker.ietf.org/doc/html/rfc9000) 基于 Quic 的 Http3 将成为互联网的主要流量) 在尚未支持 Http3 分流和回落的情况下 推荐配置真实证书 不使用额外伪装头或者加密 内部使用 `VMESS Zero` 防主动探测 [最简示例](https://github.com/XTLS/Xray-examples/pull/51/files)
- Quic 自带多路复用和低延迟 与 `gRPC` 的多路复用相比 因为每个流负责自己的丢包重传 所以没有队头阻塞问题 可以看作是 `gRPC` 的升级版

Xray 1.5.3 中的 Quic
- 使用了一种新的流分配模式 https://github.com/XTLS/Xray-core/pull/915/commits/79a05d559b56ec4a320f485ecbd78ab1a15cc166
- 修复了安卓客户端使用 system dialer 的问题 https://github.com/XTLS/Xray-core/pull/915/commits/530fa6c6ac31708b36006aef5206418010156c60
- 修复了一些日志 https://github.com/XTLS/Xray-core/pull/915/commits/5130536f27dd6c24f91e14798d8133e7cc159921

Quic 仍有很多不足 我们将会在未来的版本带来更多!

Chores
更新了所有依赖
更新 golang 1.17.6 Machtergreifung
更新代码注释和字符常量 Machtergreifung

Note
:warning: VMESS AEAD 已在 2022 年 1 月 1 日强制启用 请注意更新服务端 移除 `alterId` 参数

Page 12 of 16

© 2025 Safety CLI Cybersecurity Inc. All Rights Reserved.