1 添加了对 NaiveProxy 协议的支持
https://sing-box.sagernet.org/zh/configuration/outbound/naive/
2 https://github.com/SagerNet/sing-box/releases/tag/v1.14.0-alpha.13
1 :
新的顶级http_clients选项定义了可重用的 HTTP 客户端(引擎、版本、拨号器、TLS、HTTP/2 和 QUIC 参数)。发出出站 HTTP 请求的组件——远程规则集、ACME 和 Cloudflare Origin CA 证书提供程序、DERPverify_client_url 以及 Tailscale——control_http_client 现在接受内联的 HTTP 客户端对象或条目的标签http_clients ,从而替换之前每个组件中内联的拨号器和 TLS 字段。如果省略该字段,ACME、Cloudflare Origin CA、DERP 和 Tailscale 将直接拨号(它们现有的默认设置)。
远程规则集是唯一一个使用 HTTP 的组件,其默认值http_client 在历史上会解析为默认的出站连接(而非直接连接),并且典型的配置中包含许多远程规则集。为了避免http_client 在每个规则集中重复相同的代码块,系统route.default_http_client会根据标签选择默认的规则集客户端,并且只有此字段会参考该标签。如果default_http_client 为空且不http_clients 为空,则自动使用第一个条目。旧版回退机制(当http_clients 完全为空时使用默认出站连接)保留,但会发出弃用警告,并将在 sing-box 1.16.0 版本中移除,同时移除的还有旧版download_detour 远程规则集选项和 Tailscale 端点上的旧版拨号器字段。
2 :
苹果平台新增了两个独立的引擎:
HTTP 客户端引擎——通过 NSURLSession 路由 HTTP 请求。
出站 TLS 引擎——通过 Network.framework 路由 TLS 握手,以建立直接的 TCP TLS 客户端连接。
默认语言仍然是 Go。这两个引擎都存在额外的 CGO 和框架内存开销,并且存在平台限制,具体限制信息请参见各字段的文档。
3 :
HTTP/2 和 QUIC 参数(idle_timeout、keep_alive_period、stream_receive_window、connection_receive_window、max_concurrent_streams、initial_packet_size、disable_path_mtu_discovery)现在在基于 QUIC 的出站(Hysteria、Hysteria2、TUIC)和运行 HTTP/2 或 HTTP/3 的 HTTP 客户端之间共享。
这将弃用 Hysteria v1 的调整字段 recv_window_conn、recv_window、recv_window_client、max_conn_client 和 disable_mtu_discovery;它们将在 sing-box 1.16.0 中被移除。
4 :
新增出站 TLSspoof和spoof_method相关字段。启用后,会在实际握手之前发送一个伪造的 ClientHello 消息,其中包含已列入白名单的 SNI,以欺骗 SNI 过滤中间设备。Linux 和 macOS 系统需要CAP_NET_RAW +CAP_NET_ADMIN 或 root 权限,Windows 系统需要管理员权限(不支持 ARM64 架构)。服务器名称将不被接受为 IP 地址字面值。
习家平语:
有时间测试