📰 最近消息
xray_docker 已更新https://github.com/wulabing/xray_docker增加了 xhttp_reality 镜像目前支持 xhttp 的客户端较少,并且主要的上下行分离特性的容器还在新建文件夹的路上感兴趣的用户可以尝鲜使用
ClawCloud 推出了容器服务,应该可以部署reality 及 xhttp 镜像感兴趣的可以使用我的邀请链接注册,可以获得 5$和 10G 流量https://console.run.claw.cloud/signin?link=7GLZ92F1GSYUclaw cloud 容器使用教程:https://www.youtube.com/watch?v=gkyHfUL7OYA项目地址:https://github.com/wulabing/xray_docker
xray_docker 已更新https://github.com/wulabing/xray_docker修复新版本xray-core publickey 字段变更导致的publickey丢失问题目前已触发自动构建,等待镜像构建完成并上传后即可正常使用
uTLS 曝出指纹泄露漏洞:可被GFW利用高效识别代理流量被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞,进而对主流的代理工具构成了严重威胁。该漏洞会导致 uTLS 在模仿 Chrome 浏览器时,有 50% 的概率创造出一个矛盾的 TLS 指纹:即外部连接声称优先使用 $AES$ 加密,但其内部 ECH 功能却使用了 $ChaCha20$。这种矛盾的指纹组合在真实浏览器中绝不会出现,因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。依赖 uTLS 进行指纹模拟的代理工具均受此影响。例如,在 Xray 中 uTLS 功能 f
uTLS 曝出指纹泄露漏洞:可被GFW利用高效识别代理流量该内容影响所有使用 reality 方式的用户建议用户在客户端侧修改为非 chrome 的 utls 伪装,可修改为 firefox或者使用已经修复该漏洞的客户端及内核版本
Xray-core v25.10.15 升级了 uTLS 库 该版本修复 Chrome 指纹的问题,客户端应当尽快升级相应的内核版本服务端已经触发了自动构建(服务端可以不进行更新)
修正了镜像构建失败的问题(其实是新版本 qemu 引入的 bug)
错误的正则表达式导致大量科学上网服务瘫痪2025年12月16日凌晨,由于开源项目 v2fly/domain-list-community 合并了一个包含错误的正则表达式,下游规则仓库同步了该错误。随后错误进一步蔓延,造成 Passwall、v2rayN 等依赖自动更新 Geosite 规则的客户端发生崩溃或分流失效,直接影响了大量终端用户。一位了解此事的开发人员向本频道提供了如下关键信息:2025.12.15 22:38 源头仓库 v2fly/domain-list-community 合并了编号为 PR #2695 的提交。该提交包含了一个错误的正则表达式。2025.12.16 06:15
uTLS 新发现漏洞可被GFW利用高效识别代理流量继指纹泄露漏洞之后,用于模拟真实浏览器指纹的 uTLS 库被发现还存在另外一个严重漏洞。来自 acgdaily 的研究人员发现 uTLS 在模拟 Chrome/Edge 浏览器时 TLS 握手包长度填充(Padding)缺失。当一个真实浏览器发送的 ClientHello 数据包长度小于 512 字节,浏览器会添加一段“填充(Padding)”数据,将包的大小强行撑到至少 512 字节,这样做的目的是防止部分防火墙和服务器拒绝数据包导致僵化。但 uTLS 在模拟时遗漏了“填充”这一步骤,因此会发送一个在真实 Chrome 环境下“不可能存在”的
目前容器版本 xray 的默认 utls 伪装为 chrome,建议用户修改为firefox,并等待上游修复后跟随同步更新