安全补丁与兼容性更新
官方维护记录大全
更新日志聚焦每一次安全加固与跨平台适配,完整标注风险等级、修复范围及防护效果。同时详尽记录依赖库升级、协议适配与合规调整,维护透明度,守护高速稳定的网络管理体验。
🛡️ 安全补丁记录
以下为近期已修复的漏洞详情与对应版本,强烈建议更新至最新版以获得全面保护。
v2026.6
中危
修复 DNS 模块在某些边缘情况下可能导致明文泄露的漏洞,并加入防重绑定保护。
影响范围:Windows / Linux TUN 模式下的 DNS 查询。现引入额外校验与隔离机制。
2026-06-18
v2026.5
高危
修补了订阅更新过程中的潜在中间人攻击风险,强制采用 HTTPS 校验,并加入证书固定。
影响范围:所有订阅更新操作。现在拒绝任何自签名或无效证书的响应。
2026-05-20
v2026.3
中危
更新 OpenSSL 至 1.1.1w,修复 CVE-2026-XXXX 中的内存安全漏洞,同时增强加密传输的健壮性。
影响范围:所有加密通信(Shadowsocks、VMess 等)。未更新版本可能面临数据泄露风险。
2026-03-10
v2026.1
低危
修复 GUI 界面一处本地信息泄露漏洞,非特权进程可能读取部分敏感配置参数。
影响范围:本地多用户环境。现在敏感字段在界面中自动脱敏显示。
2026-01-15
🔧 跨平台兼容性适配
持续跟进操作系统更新,修复因环境变化引起的兼容问题,保障全平台稳定运行。
Windows 11 24H2
- 修复 TUN 虚拟网卡驱动无法正常加载的问题。
- 优化任务栏托盘图标刷新,解决偶尔消失的瑕疵。
- 适配新的网络堆栈 API,降低系统唤醒延迟。
macOS 15 Sequoia
- 原生适配 Apple Silicon M4 系列,性能提升 25%。
- 解决菜单栏图标在深色模式下对比度不足的问题。
- 修复系统睡眠唤醒后代理自动断开的重连逻辑。
Linux 发行版
- AppImage 版本在 Ubuntu 24.04 和 Debian 13 上全功能测试通过。
- 修复 ARM64 架构下的安装签名验证错误。
- headless 模式支持 systemd 服务化,启动更稳定。
Android 8+ 兼容方案
- 适配 Android 15 后台运行限制,分应用代理持续可用。
- 修复部分设备上 VPN 服务与 TUN 冲突导致的断网。
- 优化低内存设备上的连接回收策略。
📦 依赖库升级 & 协议适配
底层组件保持更新,确保安全性与新协议的无缝支持。
| 依赖/协议 | 版本变更 | 说明 |
|---|---|---|
| Mihomo 内核 | v1.18 → v1.21 | 支持 Trojan-Go 协议,提升并发处理能力。 |
| OpenSSL | 1.1.1s → 1.1.1w | 修复多个 CVE 漏洞,增强 TLS 1.3 稳定性。 |
| Electron | 28.x → 31.x | 更新至最新稳定版,渲染性能与安全性提升。 |
| libc | — | 静态链接优化,降低 Linux 下跨发行版兼容问题。 |
| VMess | AEAD 强制 | 从 v2026.4 起默认仅接受 AEAD 加密,兼容性更强。 |
| GeoIP | 数据库更新 | 每月同步最新的 IP 归属地数据,确保分流准确。 |
⚖️ 合规调整与维护承诺
我们遵守软件分发与开源许可证要求,所有更新均遵循社区准则。
✓ 许可证遵从:项目严格遵循 GPL-3.0 协议,所有修改源码均已公开。
✓ 供应链安全:依赖包均通过 SHA-256 校验,构建脚本透明可审计。
✓ 隐私保护:客户端不收集任何用户数据,遥测功能默认关闭。
✓ 版本回退:如遇重大兼容问题,提供前一稳定版的回退安装包。