🔨 1 new commit to Xray-core:main:

92ada2d: Proxy: Add Hysteria outbound & transport (version 2, udphop) and Salamander udpmask (#5508)

https://github.com/XTLS/Xray-core/issues/3547#issuecomment-3549896520
https://github.com/XTLS/Xray-core/issues/2635#issuecomment-3570871754 by LjhAUMEM

💬 New comment on Xray-core#5531 Proxy: TUN: Close connection when handling is done
by @RPRX

~~没事，今天先发版吧让大家测测吧，隔几天再发一版也是常态~~

Reply to this message to post a comment on GitHub.

聪明的人已经靠xray赚钱了 而你们还在研究量子计算

我还是抖音群看到的

See https://t.me/projectXtls/1436

🔨 1 new commit to Xray-core:main:

6d6c045: TUN inbound: Add macOS support (#5559) by osypai

🔨 1 new commit to Xray-core:main:

5836f36: Config: Add Warning for deprecated features (allowInsecure, Shadowsocks, VMess, Trojan, VLESS without flow)

Accelerate! by RPRX

🔨 1 new commit to Xray-core:main:

1cf5662: Create SECURITY.md

All for the FREE Internet! by RPRX

See https://t.me/projectXtls/1436

💬 New comment on Xray-core#5567 Errors: Add PrintNonRemovalDeprecatedFeatureWarning
by @RPRX

严格来说 allowInsecure 并非被彻底移除，并非禁止自签，它只是被迁移到了甚至比系统 CA 更安全的 pinnedPeerCertSha256

分享链接标准从一开始就没有 allowInsecure 这么多年了也没问题，`pinnedPeerCertSha256` 实际上还是放开了自签证书的分享

昨天分享链接标准已加入 pcs`，@yuhan6665 可以更新一下 NG，我们可以逐步推动它取代 `allowInsecure

~~人话说就是一开始搞出 allowInsecure 的真是人才，但凡把它搞成 pin 也不至于形成某些完全跳过证书验证的使用习惯~~

~~至于禁止未加密公网出站我都觉得可以趁着伊朗断网直接上了，因为这东西只有伊朗会用~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5562 Remove dependency and optimize vmess replay filter
by @RPRX

~~倒不是为了把 v2fly 的依赖项给删掉~~，只是得回忆一下历史，以前全随机数协议搞的这些乱七八糟的措施主要是为了防识别，但是现在任何人搭个 OpenGFW 就能把全随机数协议给识别了且针对的就是全随机数外观，以前这些乱七八糟的措施就没有意义了

Xray-core 的 Shadowsocks、VMess 为了兼容性肯定不会被删掉，说到对称 PSK，VLESS Encryption 其实相当于非对称 PSK 且加密了后量子密钥交换过程，安全系数相比叠上了三层 buff，Mihomo、Shadowrocket 已经支持，仅对称 PSK 也是已经没有意义了

Reply to this message to post a comment on GitHub.

有时候真觉得网上吹 REALITY 吹得太过了，其实 REALITY 并非完全无特征，我自己就知道很多，没有说出来只是不想给 GFW 提供弹药而已，毕竟 REALITY 是对抗 SNI 白名单做得最完善的协议了，其它类似协议特征更多，话说回来我早就说过这些协议在我看来都是玩具，让我来开发 GFW 的话一个都不会放过，为什么我没说呢原因同上，我是真不想对 GFW 有任何贡献，当初写个 Trojan-killer 也只是为了证明 GFW 封 Trojan 一天一个端口事出有因而已，对于 GFW 还没识别/针对的协议我并没有兴趣出任何 PoC

但是 REALITY 又是一个不得不长期存在、维护的协议，一是因为现在互联网上的流量集中于 TLS，网络审查系统十分重视过滤 SNI，甚至是只放行 80、443 外加 SNI 白名单，至于 IP 白名单是很难上的，精确维护的成本高且对经济极不友好，所以 REALITY 算是对抗网络审查方面难以避开的一环；二是因为无需购买域名而又有 SNI 的真实 TLS 这一需求不会消失，就是说很方便、简单粗暴，这也是曾经推动 SS 流行、至今仍有一席之地的主要原因

一直都是rality，我也有点腻了。

一连几年VPS都不带重启的。

明天封你俩IP让你忙一会

整合我意，闲出屁来了。

💬 New comment on Xray-core#5586 [Feature Request] Add stable CLI output such as json for scripting
by @RPRX

> 这样改名字那时候确实没想到这点

其实我想到过，~~不过 publicKey 这名字必须要改为 password 😤~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5586 [Feature Request] Add stable CLI output such as json for scripting
by @RPRX

~~虽然至今还是想不通为什么总有傻逼理解不了“public”只是客户端间共享而不是让他们把私密代理配置公开到互联网上，这对吗应该吗~~

Reply to this message to post a comment on GitHub.

这批白名单不原地变中转？