31 lines
1.7 KiB
Markdown
31 lines
1.7 KiB
Markdown
### 增强
|
||
|
||
- OTP 升级: 从 24.1.5-3 至 24.3.4.2-1 [#9265](https://github.com/emqx/emqx/pull/9265)。
|
||
重要更新:
|
||
- Erlang/OTP [SSL库漏洞修复](https://nvd.nist.gov/vuln/detail/CVE-2022-37026)
|
||
- 增加了对 OCSP (Online Certificate Status Protocol) Stapling 的支持
|
||
- 增加了 CRL(证书吊销列表)缓存的自动刷新功能
|
||
|
||
- 增加了 OCSP stapling 和 CRL 缓存 [#9297](https://github.com/emqx/emqx/pull/9297)。
|
||
|
||
- 增加了可定制的 clientid 或 username 别名的回调模块 [#9297](https://github.com/emqx/emqx/pull/9297)。
|
||
有了这个回调模块后,可以简单实现一个 Erlang 的回调函数用来给客户端增加别名,然后在认证和授权规则的占位符中使用这些别名
|
||
(`%cida` 用作 clientid 别名,`%cna` 用作 用户名别名)。
|
||
|
||
- 增加了可定制的认证回调模块 [#9297](https://github.com/emqx/emqx/pull/9297)。
|
||
对于一些简单的认证检查,不需要去实现一个完整的认证插件。
|
||
|
||
- 为规则引擎增加了一个 JWT 令牌管理,用于在规则引擎动作中创建和刷新 JWT 令牌 [#9241](https://github.com/emqx/emqx/pull/9241)。
|
||
该功能现在仅用于 EMQX 企业版的 Google PubSub 集成中。
|
||
后续会用于 webhook 集成的 JWT 认证。
|
||
|
||
- 更新`gen_rpc`依赖关系至 3.0.0。
|
||
|
||
### 修复
|
||
|
||
- 修复日志追踪模块没开启时,GET Trace 列表接口报错的问题。[#9156](https://github.com/emqx/emqx/pull/9156)
|
||
|
||
- 修复创建追踪日志时偶尔会报`end_at time has already passed`错误,导致创建失败。[#9156](https://github.com/emqx/emqx/pull/9156)
|
||
|
||
- 修复 helm chart 部署时出现`Discovery error: no such service`错误,导致集群节点发现异常。[#9388](https://github.com/emqx/emqx/pull/9388)
|