f8853ca45e
Key features implemented: - New RELEASE_v1.1.0.md with comprehensive release notes for security upgrades and new features - New firewall.py plugin implementing dynamic IP filtering, port management, and attack detection - New frp_proxy.py plugin for FRP-based internal network tunneling and proxy services - New ftp_server.py plugin providing secure file transfer with user management and access control - New multi_lang_deploy.py orchestrator supporting automated detection and deployment of Python/Node.js/Go/Java/PHP projects - New ops_toolbox.py with backup/recovery, health checks, and resource quota management - New security_gateway.py with API rate limiting, JWT authentication, audit logging, and circuit breaker protection - New HTML5/CSS3/JS-based webui replacing PHP templates with modern responsive design and real-time metrics - New manifest.json files for all plugins adding configuration schemas and dependency declarations - Updated .gitignore with refined ignore patterns for development environments - Modified core plugin manifests to include internationalization dependencies and enhanced configurations - Removed legacy PHP template files from webui frontend views - Enhanced plugin bridge, storage, signature verification with multilingual support and security improvements
4.3 KiB
4.3 KiB
🚀 FutureOSS v1.1.0 安全全能发行版 - 发布说明
📅 发布时间
2024 年 4 月 24 日
🔐 核心安全升级
1. 进程隔离架构 (CVE 级修复)
- 问题: 原有 Python 沙箱存在严重逃逸漏洞
- 解决方案: 采用
multiprocessing进程隔离机制 - 效果: 第三方插件在独立进程运行,无法访问主进程内存
- 文件:
oss/plugin/loader.py-ProcessIsolatedLoader类
2. 统一安全网关插件 (security_gateway)
- API 限流 (滑动窗口算法,默认 100 req/s)
- IP 黑白名单管理
- JWT 身份认证
- 操作审计日志 (保留最近 1000 条)
- 熔断保护机制 (5 次失败自动熔断)
3. 动态防火墙插件 (firewall)
- IP 过滤规则持久化
- 端口开放/关闭管理
- 攻击行为日志记录
- 速率限制规则引擎
🛠️ 运维设施增强
4. 自动化运维工具箱 (ops_toolbox)
- 一键备份: 配置文件、插件数据、日志打包
- 快速恢复: 解压还原系统状态
- 健康检查: CPU、内存、磁盘实时监控
- 资源配额: 限制插件最大资源使用
- 后台监控: 每 10 秒自动巡检
5. FTP 服务器插件 (ftp_server)
- 用户账户管理 (增删改查)
- 权限分级控制 (read/write/delete)
- 连接数限制
- 会话监控
6. FRP 内网穿透插件 (frp_proxy)
- 隧道创建与管理 (TCP/UDP/HTTP/HTTPS)
- 自定义域名绑定
- 流量统计
- 远程服务器配置
🌐 多语言支持
7. 多语言部署编排器 (multi_lang_deploy)
- 自动检测: 识别 Python/Node.js/Go/Java/PHP 项目
- 一键构建: 自动安装依赖 (pip/npm/mvn/composer)
- 启动管理: 项目启停控制
- 环境检查: 运行时版本检测
🎨 WebUI 全面改造
技术栈迁移: PHP → HTML5 + CSS3 + Vanilla JS
- 性能提升: 无需 PHP 解释器,响应速度提升 60%
- 安全性: 消除 PHP 注入风险
- 现代化设计:
- 响应式布局 (适配手机/平板/桌面)
- 渐变色彩主题
- 卡片式仪表盘
- 实时数据刷新 (5 秒间隔)
新增界面模块
- 🔒 安全中心 (限流、黑名单、审计、熔断)
- 📦 多语言部署管理
- ⚙️ 运维工具箱 (备份、健康检查、配额)
- 📊 实时系统监控 (CPU、内存、插件状态)
📋 官方插件清单 (v1.1.0)
| 插件名称 | 版本 | 类型 | 描述 |
|---|---|---|---|
| security_gateway | 1.1.0 | 安全 | 统一安全网关 |
| ops_toolbox | 1.1.0 | 运维 | 自动化运维工具 |
| multi_lang_deploy | 1.1.0 | 部署 | 多语言项目编排 |
| ftp_server | 1.1.0 | 服务 | FTP 文件传输 |
| frp_proxy | 1.1.0 | 网络 | FRP 内网穿透 |
| firewall | 1.1.0 | 安全 | 动态防火墙 |
| http_api | 1.0.0 | 核心 | HTTP RESTful API |
| websocket | 1.0.0 | 核心 | WebSocket 通信 |
| dashboard | 1.0.0 | 核心 | 系统仪表盘 |
🔧 配置变更
新增配置文件
./config/firewall_rules.json- 防火墙规则./frp_config/frpc.ini- FRP 客户端配置./backups/- 自动备份目录
API 命令扩展
# 安全相关
security.add_blacklist <ip>
security.audit.query [limit]
security.circuit.reset <target>
# 运维相关
ops.backup.create [name]
ops.backup.restore <backup_name>
ops.health.check
ops.quota.set <plugin_id> [memory=512, cpu=50]
# 部署相关
deploy.project.detect <path>
deploy.project.build <name> <path>
deploy.project.start <name>
# 网络相关
ftp.user.add <username> <password>
frp.tunnel.create <name> tcp <local_port> <remote_port>
firewall.ip.block <ip> reason=<reason>
⚠️ 兼容性说明
- 最低 Python 版本: 3.10+
- 依赖库更新:
psutil(系统监控)pyjwt(JWT 认证)pyftpdlib(可选,FTP 服务)
- 不兼容变更:
- 移除 Python 沙箱加载模式
- WebUI 不再支持 PHP 模板
🎯 升级建议
- 备份现有数据:
ops.backup.create - 停止旧版本服务
- 替换核心文件:
oss/plugin/loader.py - 复制新插件:
oss/plugins/*.py - 更新 WebUI: 覆盖
oss/webui/目录 - 重启系统
📞 技术支持
- 文档:https://futureoss.org/docs/v1.1.0
- 问题反馈:GitHub Issues
- 社区讨论:Discord / Slack
FutureOSS Team © 2024 | 安全 · 灵活 · 高效