[250423] Caddy 2.10 正式发布:引入 ECH、后量子加密等重要更新

于 2025-04-24 16:31:58 发布
阅读量517 收藏 16
点赞数 18
分类专栏: daily blog 文章标签: Caddy ECH PQC 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edwinjhlee/article/details/147481811
版权

目录

Caddy 2.10 正式发布

Caddy Web 服务器迎来了 2.10 版本,带来了一系列令人兴奋的新功能和改进,旨在提升隐私、安全性和易用性。

主要亮点

  • 新增支持加密客户端问候 (ECH)

    • 这是一项前沿的隐私技术,旨在加密 TLS 连接建立过程中最后的明文部分——ClientHello,其中通常包含用户访问的域名 (SNI)。
    • 通过隐藏真实的访问域名,ECH 能够显著提升用户的浏览隐私。
    • Caddy 2.10 实现了全自动 ECH 配置,只需在配置中指定一个公共域名和 DNS 提供商,Caddy 即可自动生成、发布(通过 DNS 的 HTTPS 记录)和管理 ECH 所需的密钥和配置。

  • 默认启用后量子密码学 (PQC)

    • 为了应对未来量子计算可能带来的安全威胁,Caddy 现已默认支持标准化的 x25519mlkem768 后量子密钥交换算法,加固 TLS 连接的安全性。

  • 默认优先使用通配符证书

    • 为了配合 ECH 提供的子域名隐私优势,Caddy 现在会默认利用通配符证书来覆盖其下的子域名,而不是为每个子域名单独申请证书。这有助于简化证书管理并减少证书签发数量。

  • 全局 DNS 提供商配置

    • 现在可以在 Caddy 配置的全局区域指定一个默认的 DNS 提供商。这样,在需要进行 ACME DNS 挑战或发布 ECH 配置等操作时,无需在多个地方重复填写 DNS 提供商的凭据,简化了配置。

  • 引入实验性的 ACME 配置文件

    • 这是一项实验性功能,允许用户更灵活地选择证书的特定属性。例如,未来 Let’s Encrypt 可能会通过特定配置文件提供有效期仅为 6 天的证书。

  • 反向代理行为优化

    • 反向代理现在使用标准的 Via 头部信息,替代了之前可能产生的重复 Server 头部。

关于 ECH 的简要说明

通常,当浏览器连接到一个网站时,它会明文发送想要访问的域名。ECH 技术通过使用一个公开的、通用的域名(例如 ech.example.net)作为“外壳”,将用户真正想访问的域名(例如 my-private-site.com)加密隐藏起来。当许多网站共享同一个“外壳”域名时,网络上的窃听者就更难知道用户具体访问了哪个网站。

Caddy 的自动化 ECH 功能使得部署这一先进隐私技术变得简单。用户只需确保 Caddy 拥有操作其域名 DNS 记录的权限(通过配置 DNS 提供商模块),并指定一个用于 ECH 的公共域名即可。

重要提示:Go 版本要求更新

为了确保所有用户都能尽快获得最新的安全和隐私增强功能(如后量子加密),Caddy 2.10 及更高版本 仅支持使用最新的 Go 语言次要版本 进行构建和运行。请确保您的构建和运行环境满足此要求。

总而言之,Caddy 2.10 在隐私保护、前瞻性安全和配置便利性方面迈出了重要一步,推荐用户升级体验。

来源:

https://github.com/caddyserver/caddy/releases/tag/v2.10.0

更多内容请查阅 : blog-250423

博客
x-cmd install | Pumas - 苹果芯片性能监控利器,告别卡顿,掌控全局!
04-24 169
还在为你的 Apple Silicon Mac 性能担忧?想知道 CPU、GPU 到底在干什么?这是一款专为 M1、M2 等苹果芯片打造的命令行性能监控工具,让你像掌控猎豹一样掌控你的 Mac!Pumas 灵感来源于 nvtop,但针对 Apple Silicon 进行了深度优化。它能实时监控你的 CPU 集群、GPU、ANE(神经引擎)的利用率、功耗和频率,让你对系统资源的使用情况一目了然。选定软件后,按下回车键将展示一系列操作选项。
博客
x-cmd install | brows - 终端里的 GitHub Releases 浏览器,告别繁琐下载!
04-24 880
brows 是一款简单易用、功能强大的 GitHub Releases 浏览器,它将 GitHub Releases 的强大功能带到你的终端,让你告别繁琐的网页操作,轻松浏览、查找和下载任何 GitHub 仓库的 Release 版本。它将 GitHub Releases 的强大功能带到你的命令行界面,让你无需离开终端,就能轻松浏览、查找和下载任何 GitHub 仓库的 Release 版本。建议您在使用前浏览开发仓库,确认后再行使用。都能帮助你提升工作效率,更好地利用 GitHub 上的开源资源。
博客
[250422] OpenAI 开源代码智能体 Codex CLI:终端开发新利器,发布即获热捧
04-22 277
OpenAI 近日正式发布了其最新开源项目——Codex CLI,这是一款轻量级的代码智能体工具。该工具一经发布便迅速引起广泛关注,在短短1天内就在 github 中获得了超过10000颗星的评价,展现了其巨大的吸引力。Codex CLI 旨在将强大的AI能力直接带入开发者日常使用的终端环境。它不仅仅是一个聊天工具,更是一个能够理解代码库、执行操作、迭代优化的智能助手。它让AI不仅能理解您的代码需求,还能直接动手生成、修改和运行代码,一切都在版本控制下进行。
博客
x-cmd install | sttr - 你的终端字符串变形金刚,效率神器!
04-22 806
(string transform) 来了!这是一款命令行/TUI工具,能帮你快速完成30多种字符串转换,让你的终端操作效率飞起!就像一个字符串变形金刚,集成了各种常用的字符串处理功能,无需再找各种在线工具或编写复杂脚本。成为你的终端字符串变形金刚,告别繁琐,拥抱高效!选定软件后,按下回车键将展示一系列操作选项。还在为各种字符串处理烦恼?
博客
x-cmd install | gotz - 终端里的时区大师,告别跨时区沟通烦恼!
04-21 766
gotz 让你摆脱繁琐的时区换算,专注于更重要的事情。无论你是跨国团队成员、远程办公人士,还是时间管理爱好者,本软件目前处于开发初期,功能尚未完善。建议您在使用前浏览开发仓库,确认后再行使用。还在为跨国会议的时间换算头疼吗?还在因为记不清不同时区的时间而错过重要约会吗?成为你的时区大师,告别跨时区沟通的烦恼,开启高效协作的新篇章!,一款简洁高效的命令行时区信息工具,帮你轻松搞定一切!在国际化日益深入的今天,跨时区沟通已经成为常态。选定软件后,按下回车键将展示一系列操作选项。都能成为你高效工作的得力助手。
博客
[250421] 谷歌发布 Gemini 2.5 Flash 预览版:更快、更智能、更经济高效的 AI 新选择
04-21 535
总而言之,Gemini 2.5 Flash 的推出,为广大用户和开发者提供了一个在速度、智能与成本效益之间取得更优平衡的强大 AI 工具。无论是需要快速响应的日常应用,还是需要更深度思考的任务,它都展现出了巨大的潜力。这款新模型是基于备受欢迎的 2.0 Flash 版本构建的,并在推理能力上实现了重大升级,同时依然将速度和成本效益放在首位。与其他一些先进模型相比,它在保持较低成本的同时,展现了具有竞争力的性能水平。用户可以在模型选择器中找到它,并可以配合 Gemini 应用中的新功能,例如。
博客
[250420] Ubuntu 25.04 正式发布,携 Linux 6.14 内核、GNOME 48 强势登场
04-20 666
Ubuntu 25.04 “Plucky Puffin” 现已于 2025 年 4 月 17 日正式发布。此版本致力于纪念 Debian 开发者及 Ubuntu 发布团队的长期成员 Steve Langasek。作为一个为期 9 个月的短期支持版本,它带来了众多最新的软件更新和底层技术改进,适合希望体验最新功能的用户。Ubuntu 25.04 是一个短期支持(Short-Term Release)版本,将提供。,直至 2026 年 1 月。版本,该版本将获得至少到 2029 年的支持。
博客
x-cmd install | oterm - 在终端玩转 Ollama,你的专属 AI 助理!
04-20 384
一款基于文本的 Ollama 终端客户端,让你在熟悉的终端环境中轻松驾驭 AI 的力量!本软件目前处于开发初期,功能尚未完善。建议您在使用前浏览开发仓库,确认后再行使用。厌倦了复杂的界面和繁琐的配置?想要随时随地与 AI 畅聊?选定软件后,按下回车键将展示一系列操作选项。
博客
[特殊字符] x-cmd install | bluetui - Linux 终端下的蓝牙管理神器
04-19 296
厌倦了图形界面繁琐的蓝牙设置?想要更高效、更便捷地管理你的蓝牙设备?来了!这是一款专为 Linux 用户打造的终端蓝牙管理工具,让你在命令行中也能轻松掌控你的蓝牙世界。
博客
[250419] OpenAI 发布新模型 o3 和 o4-mini,迄今为止最强,具备图像思考能力!
04-19 621
ChatGPT Plus、Pro 和 Team 用户即日起可在模型选择器中体验 o3、o4-mini 和 o4-mini-high。它在非 STEM 任务和数据科学领域也优于前代 o3-mini,并支持比 o3 更高的使用限制,是高吞吐量推理任务的理想选择。OpenAI o3 和 o4-mini 不仅是迄今为止最智能的模型,在大多数实际使用场景下,它们也比前代模型(o1 和 o3-mini)更高效、更经济。在 AIME 等测试中,o3 和 o4-mini 的成本-性能曲线均严格优于其前代。
博客
[250418] 智谱 AI 发布新一代模型,同时推出新域名 Z.ai
04-18 730
智谱此次开源的 GLM-4-32B-0414 系列模型,包括基座模型、推理模型和沉思模型,均采用宽松的 MIT 许可协议,允许免费用于商业用途和自由分发。本次发布的 GLM-4-32B-0414 系列模型,性能卓越,在部分任务上甚至可以媲美 OpenAI 的 GPT 系列和 DeepSeek 的 V3 / R1 系列等拥有更大参数规模的顶尖模型。GLM-4-32B-0414 系列模型在多项基准测试中表现优异,在指令遵循、任务自动化、搜索增强问答、代码修复等方面均取得了领先水平。
博客
x-cmd install | Tinboard - 在终端玩转 Pinboard,打造你的专属知识库!
04-18 343
你是否是 Pinboard 的重度用户?是否厌倦了在浏览器和终端之间频繁切换?现在,Tinboard 来了!它是一款基于终端的 Pinboard 客户端,让你在命令行也能轻松管理和搜索你的书签,打造你的专属知识库。Tinboard 将 Pinboard 带到终端,让你在命令行也能享受高效便捷的书签管理体验。现在就开始使用 Tinboard,打造你的专属知识库吧!本软件目前处于开发初期,功能尚未完善。建议您在使用前浏览开发仓库,确认后再行使用。选定软件后,按下回车键将展示一系列操作选项。
博客
[250417] Fedora 42 正式发布,搭载 Linux 6.14 内核和 GNOME 48 桌面环境
04-17 814
Fedora Linux 42 现已正式发布!此版本基于最新的 **Linux 内核 6.14** 构建,带来了众多激动人心的新特性和改进,旨在提供更现代化、更强大、更易用的 Linux 体验。
博客
x-cmd install | Pathos - 告别混乱!你的终端 $PATH 环境变量管理神器
04-17 251
随着时间的推移,各种目录条目不断添加和修改,最终变得臃肿不堪:重复的路径、失效的目录、不再需要的条目…Pathos,就是为了解决这个问题而生的!你是否也曾被 shell 配置文件(.zshrc、.bashrc 等)中冗杂的。选定软件后,按下回车键将展示一系列操作选项。
博客
[250416] GitHub Action 新升级,支持 Windows on Arm
04-16 453
现在,GitHub 为**公共代码仓库**免费提供了基于 **Windows arm64 架构**的托管运行器(Hosted Runners),目前处于**公共预览**阶段。
博客
x-cmd install | Toolong - 终端日志分析的瑞士军刀
04-16 453
Toolong 是一款功能强大、易于使用、性能卓越的终端日志查看器。无论你是 Web 开发者、系统管理员还是 DevOps 工程师,Toolong 都能帮助你更高效地分析日志文件,解决问题,提升工作效率。是一款专为开发者打造的终端应用,旨在简化和加速日志文件的查看、分析和搜索。它不仅仅是一个简单的日志查看器,更是一个集成了多种实用功能的瑞士军刀。Toolong,一款强大的终端日志查看器,让你告别低效,拥抱高效!建议您在使用前浏览开发仓库,确认后再行使用。还在为繁杂的日志文件抓耳挠腮?
博客
[250415] OpenAI 推出 GPT-4.1 系列,支持 1M token
04-15 577
OpenAI 宣布,新一代 GPT-4.1 模型系列正式发布,包括 GPT-4.1, GPT-4.1 mini 和 GPT-4.1 nano 三款模型,该系列模型在各项性能指标上全面超越 GPT-4o 和 GPT-4o mini,尤其在代码能力和指令遵循方面取得了显著提升,目前仅支持通过 API 调用。GPT-4.1 是 4o 的升级,未来还会进一步优化。
博客
x-cmd install | MoneyTerm - 在终端掌控你的财务,告别繁琐记账!
04-15 486
这是一款基于终端的强大 TUI 财务管理工具,让你在命令行界面也能轻松管理个人财务,告别繁琐的图形界面操作。本软件目前处于开发初期,功能尚未完善。建议您在使用前浏览开发仓库,确认后再行使用。让你回归记账的本质,专注于财务管理,告别干扰,掌控你的每一分钱!还在为复杂的记账软件头疼?想随时随地掌握自己的财务状况?选定软件后,按下回车键将展示一系列操作选项。
博客
[250414] ArcoLinux 项目宣布逐步结束
04-14 285
备受欢迎的 Arch Linux 发行版 ArcoLinux 近日宣布,其项目将逐步结束。ArcoLinux 以其作为 Linux 教育平台和提供多种安装选项(从完整桌面环境到最小化基础安装)而闻名。ArcoLinux 项目方为用户提供的平稳过渡计划,体现了对社区负责任的态度。虽然项目的结束令人惋惜,但其在过去八年中的贡献以及留下的宝贵资源,将继续为 Linux 社区带来价值。
博客
x-cmd install | jellex - 用 Python 语法在终端里玩转 JSON 数据!
04-14 451
它是一款基于终端的交互式 JSON 和 JSON Lines 数据处理工具,让你用熟悉的 Python 语法,轻松过滤、转换和探索 JSON 数据。让你在终端里也能像使用 IDE 一样,轻松玩转 JSON 数据。无论是开发者、数据分析师还是系统管理员,都能从中受益。本软件目前处于开发初期,功能尚未完善。建议您在使用前浏览开发仓库,确认后再行使用。还在为命令行下处理 JSON 数据烦恼吗?选定软件后,按下回车键将展示一系列操作选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值