摘要:mediamtx v1.15.1版本已经发布,本次更新在通用功能、API、rtsp协议支持、依赖库更新以及安全方面都有多项修复与改进。本文将详细解析本次更新的内容,帮助开发者快速了解新版本的变化。
mediamtx v1.15.1 版本已经发布,本次更新在通用功能、API、rtsp协议支持、依赖库更新以及安全方面都有多项修复与改进。本文将详细解析本次更新的内容,帮助开发者快速了解新版本的变化。
• 修复身份验证失败原因未显示的问题
解决了在身份验证失败时,错误原因无法正确显示的问题,提升了调试与排查效率。
• 修复当 JWT 通过密码字段传递时的读取问题
当 JWT 以密码形式传递时,客户端必须显式请求用户名与密码。但此前版本未能正确请求,导致无法读取 JWT,本次更新已修复该问题。
• 停止接受来自查询参数的 JWT(除非配置允许)
从查询参数中传递 JWT 存在安全风险,本次更新仅在配置允许的情况下继续支持,这是移除该特性的重要第一步。
• 文档新增:在 Keycloak 中减少 JWT 长度的方法
通过减少 JWT 长度,可避免在 FFmpeg 和 GStreamer 中传递 JWT 时出现错误。
• 日志记录 API、Metrics 及 pprof 的身份验证错误
新版本增加了相关错误日志记录功能,便于问题追踪。
• 允许在不断开读者连接的情况下更改录制参数
在录制过程中,可直接修改关键参数而无需强制断开连接,实现更灵活的配置调整。
• 修复 /rtspsessions/list 和 /rtspsessions/get 接口的崩溃问题
当会话存在空的关联路径时,旧版本会发生崩溃,新版本已解决该问题,提升 API 稳定性。
本次更新对多个依赖库进行了版本升级与新增,以保持性能优化与安全性:
• 升级依赖:
code.cloudfoundry.org/bytefmt → v0.52.0• github.com/MicahParks/jwkset → v0.11.0
github.com/MicahParks/keyfunc/v3 → v3.6.2github.com/bluenviron/gortsplib/v5 → v5.0.1github.com/gin-gonic/gin → v1.11.0github.com/bytedance/sonic → v1.14.0github.com/bytedance/sonic/loader → v0.3.0github.com/cloudwego/base64x → v0.1.6github.com/gin-contrib/sse → v1.1.0github.com/go-playground/validator/v10 → v10.27.0github.com/klauspost/cpuid/v2 → v2.3.0github.com/pelletier/go-toml/v2 → v2.2.4github.com/ugorji/go/codec → v1.3.0golang.org/x/arch → v0.20.0google.golang.org/protobuf → v1.36.9hls.js → v1.6.13• 新增依赖:
github.com/goccy/go-yaml v1.18.0github.com/quic-go/qpack v0.5.1github.com/quic-go/quic-go v0.54.0go.uber.org/mock v0.5.0golang.org/x/mod v0.28.0golang.org/x/sync v0.17.0golang.org/x/tools v0.37.0• 二进制文件由 Release 工作流直接从源码编译,无需人工干预,确保无外部干扰。
• 开发者可使用 GitHub Attestations 验证二进制文件来源:
ls mediamtx_* | xargs -L1 gh attestation verify --repo bluenviron/mediamtx• 同时可通过校验文件和 SHA256 校验确保文件完整性:
cat checksums.sha256 | grep "$(ls mediamtx_*)" | sha256sum --check我们相信人工智能为普通人提供了一种“增强工具”,并致力于分享全方位的AI知识。在这里,您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。
来源:小轩科技园地
