🛠️ OpenLiteSpeed 1.8.3(2025‑02‑18)更新日志
核心更新内容如下:
- 安全性强化
- 更新 lsquic 库,修复 Hash‑Flood 漏洞,增加 DDoS 抵抗能力
- 修补 SSL 客户端认证绕过漏洞,进一步保护 HTTPS 连接
- 修正 HTTP 认证用户列表边缘情况问题,提升认证稳定性
- 新功能
- 增加对 Expect: 100‑continue 请求头的支持,优化大文件上传体验
- 改进措施
- 在 Access 日志中记录 HTTP/3 请求信息,便于流量分析
- Bug 修复
- 拦截同时包含 Transfer‑Encoding 和 Content‑Length 请求,规范协议处理流程
- 应用服务器(Ruby/Python/Node)修正运行方式,支持以 detached 模式启动,提高应用可靠性
🔄 升级或降级操作(通过 LiteSpeed 仓库)
官方文档指出,通过 LiteSpeed 仓库升级或降级的方式是推荐并且稳定的 :
✅ 升级到最新版(Ubuntu 系统)
sudo apt-get update
sudo apt-get upgrade openlitespeed该命令将从 LiteSpeed 官方仓库拉取最新稳定版本(目前包括 v1.8.3)并自动更新。
⬅️ 降级到指定版本
如果需要回滚到旧版本,可按以下步骤操作:
- 列出仓库中可用版本:
apt-cache policy openlitespeed
安装指定版本(例如 v1.7.16):
sudo apt-get install openlitespeed=1.7.16-3+bionic这种方式适用于修复兼容问题或进行版本回测 。
⚠️ 提醒:始终使用与你安装方式一致的方法(此处指仓库安装)进行升级或降级,以避免版本冲突或配置错乱 。
✅ 小结:OpenLiteSpeed v1.8.3 + 升降级实用方式
- v1.8.3 更新亮点:
- 安全修补(lsquic、SSL 验证、HTTP 认证)
- 新增头支持(Expect:100-continue)
- 日志改进(HTTP/3 支持)
- 稳定性修复(协议规范、应用服务器运行模式)
- 升级命令:(Ubuntu 系统)
sudo apt-get update
sudo apt-get upgrade openlitespeed- 降级命令:
apt-cache policy openlitespeed
sudo apt-get install openlitespeed=<目标版本号>通过使用 LiteSpeed 官方仓库,不仅可享受稳定版本带来的安全性能优化,同时便捷地进行版本控制,适合生产环境的日常维护和迭代管理。
如需更前沿(edge 分支)版本,可考虑使用 lsup.sh 脚本安装,但不建议与仓库安装混用 。
希望上述整理对你的 OpenLiteSpeed 运维工作有所帮助。如需进一步协助,欢迎继续提问!