环境信息
- 服务器 IP: 23.106.156.34:22
- 配置文件:
/etc/telemt/telemt.toml
- systemd 服务名:
telemt.service
- SSH 密钥:
~/.ssh/telemt_root
- 运行用户: root
- 架构: Debian x86_64 →
telemt-x86_64-linux-gnu.tar.gz
版本历程
| 日期 |
升级版本 |
代号 |
| 2026-04-08 |
3.3.35 → 3.3.39 |
Phasenverschiebung |
| 2026-04-18 |
3.3.39 → 3.4.3 |
Baerenstark |
| 2026-05-02 |
3.4.3 → 3.4.10 |
Salzwasser |
| 2026-05-17 |
3.4.10 → 3.4.11 |
Bundespostabgesang |
| 2026-05-30 |
3.4.11 → 3.4.13 |
Wissenstransfer |
| 2026-06-06 |
3.4.13 → 3.4.15 |
Briefschlitz |
当前版本: 3.4.15
升级步骤(通用模板)
以下步骤适用于每次升级,只需替换版本号即可。
1. 检查当前版本
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "/usr/bin/telemt --version"
|
2. 查询最新版本
1
| curl -s "https://api.github.com/repos/telemt/telemt/releases/latest" | grep tag_name
|
3. 备份当前二进制
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "cp /usr/bin/telemt /usr/bin/telemt.bak.\$(ssh -i ~/.ssh/telemt_root root@23.106.156.34 '/usr/bin/telemt --version' | awk '{print \$2}')"
|
4. 下载并校验
以 3.4.13 为例:
1
2
3
4
5
6
7
|
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "curl -sL 'https://github.com/telemt/telemt/releases/download/3.4.13/telemt-x86_64-linux-gnu.tar.gz' -o /tmp/telemt-3.4.13.tar.gz"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "curl -sL 'https://github.com/telemt/telemt/releases/download/3.4.13/telemt-x86_64-linux-gnu.tar.gz.sha256' -o /tmp/telemt-3.4.13.tar.gz.sha256"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "cat /tmp/telemt-3.4.13.tar.gz.sha256 && sha256sum /tmp/telemt-3.4.13.tar.gz"
|
5. 停止服务并替换二进制
1
2
3
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "systemctl stop telemt.service"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "cd /tmp && tar xzf telemt-3.4.13.tar.gz && cp /tmp/telemt /usr/bin/telemt && chmod +x /usr/bin/telemt"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "/usr/bin/telemt --version"
|
6. 重启并验证
1
2
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "systemctl start telemt.service"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "systemctl status telemt.service"
|
验证输出示例:
1
2
3
4
5
6
7
8
| Active: active (running) since Sat 2026-05-30 21:55:43 CST
Telemt MTProxy v3.4.13
Modes: classic=false secure=false tls=true
TLS domain: itunes.apple.com
Mask: true -> itunes.apple.com:443
API endpoint: http://127.0.0.1:9091/v1/*
LISTEN 0 1024 0.0.0.0:443 (telemt, fd=10)
LISTEN 0 128 127.0.0.1:9091 (telemt, fd=9)
|
7. 清理临时文件
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "rm -f /tmp/telemt-*.tar.gz /tmp/telemt-*.tar.gz.sha256 /tmp/telemt"
|
版本变更总表
3.3.x 系列
| 版本 |
代号 |
主要变更 |
| 3.3.36 |
— |
Memory Hard-bounds + Handshake Budget in Metrics + TLS Fronting fixes |
| 3.3.37 |
— |
Phase 1 & 2 完整实现 |
| 3.3.38 |
— |
New Relay Methods + Conntrack Control + Cleanup Methods for Memory + Buffer Pool Trim |
| 3.3.39 |
Phasenverschiebung |
install.sh 改进(端口检查、CLI 参数)+ 证书信息哈希优化 + Build-info 指标 |
3.4.x 系列
| 版本 |
代号 |
主要变更 |
| 3.4.0 |
Johannes |
TLS Fronting 改进 — 可配置 mask timeouts、单端点 DC 故障重连逻辑、RST-on-close 模式、PROXY Protocol V2 修复、新增 Grafana Dashboard 和高负载调优指南 |
| 3.4.1 |
Ausgleichend |
Traffic Control + Fairness + 评估 hard-idle timeout + FakeTLS server-flight fidelity 改进、XRAY 双跳文档 |
| 3.4.2 |
Standhaft |
TLS-F 修复 |
| 3.4.3 |
Baerenstark |
ServerHello 修复 + Docker Health-Check + Conntrack Control for Docker |
| 3.4.4–3.4.9 |
— |
需查看 GitHub Releases 获取详情 |
| 3.4.10 |
Salzwasser |
2026-04-30 发布 |
| 3.4.11 |
Bundespostabgesang |
加固 Middle-End relay 清理/取消/配额等待路径;新增持久化用户配额状态 general.quota_state_path、运行时重置配额 API、严格配置校验 general.config_strict、用户源 IP/CIDR deny list;增强 TLS fronting 指标、控制面连接边界和观测指标;依赖 rustls-webpki 升级到 0.103.13 |
| 3.4.12 |
Bahnstrecken |
API 用户速率限制暴露 + install.sh 改进 + GET /v1/users/quota 端点 + API 修复 + Exclusive Mask + 启动加速 + IDN + 热路径模块解耦 |
| 3.4.13 |
Wissenstransfer |
TLS-F ServerHello 真实性提升(选择 ClientHello 实际提供的密码套件)+ ME/MR 压力下行为加固 + disable_colors 修复 + Control API 改进(405 Method Not Allowed、连字符别名、配额重置校验)+ Docker/Installer 改进 |
| 3.4.14 |
Verhandlungsorte |
新增运行时用户启用/禁用控制;新增 JA3/JA4 TLS ClientHello 被动指纹观测;改进双栈上游路由、API/metrics 双栈监听行为;补充运行时 TLS 指纹 API 与 /beobachten 输出 |
| 3.4.15 |
Briefschlitz |
MSS Tuning |
2026-06-06:3.4.13 → 3.4.15 实操记录
- 升级前版本:
telemt 3.4.13
- 升级后版本:
telemt 3.4.15
- 下载包:
telemt-x86_64-linux-gnu.tar.gz
- SHA256:
620bf76ebc8b984ee16fc7f3cdb9423ab91058bd5d5bbe09db097f60eb95e871
- 备份文件:
/usr/bin/telemt.bak.3.4.13
- 服务状态:
active (running)
- 监听端口:
0.0.0.0:443、127.0.0.1:9091
验证命令:
1
2
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "/usr/bin/telemt --version && systemctl is-active telemt.service"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "ss -lntp | grep -E ':(443|9091)\\s'"
|
验证结果:
1
2
3
4
| telemt 3.4.15
active
LISTEN 0 1024 0.0.0.0:443
LISTEN 0 128 127.0.0.1:9091
|
3.4.13 → 3.4.15 变更要点
- 3.4.14 Verhandlungsorte:新增运行时用户启用/禁用控制;新增 JA3/JA4 TLS ClientHello 被动指纹观测能力,可在
/beobachten 或 /v1/runtime/tls-fingerprints 中查看;改进双栈上游路由与 metrics/API 监听行为。
- 3.4.15 Briefschlitz:MSS Tuning。
2026-05-30:3.4.11 → 3.4.13 实操记录
- 升级前版本:
telemt 3.4.11
- 升级后版本:
telemt 3.4.13
- 下载包:
telemt-x86_64-linux-gnu.tar.gz
- SHA256:
48a92a07ae0e10a756222131416b604532500e0f2ab4d06bc7a898fe5f4c4cd3
- 备份文件:
/usr/bin/telemt.bak.3.4.11
- 服务状态:
active (running)
- 监听端口:
0.0.0.0:443、127.0.0.1:9091
验证命令:
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "/usr/bin/telemt --version && systemctl is-active telemt.service"
|
验证结果:
3.4.12 → 3.4.13 变更要点
- TLS-F ServerHello 真实性:ServerHello 现在从 ClientHello 实际提供的密码套件中选择,ALPN 不再作为 fake ApplicationData 中的稳定明文标记暴露
- ME/MR 压力加固:减少热路径竞争,有界 ME writer queue 等待,优先取消异步路径
- Control API:已知路由返回
405 Method Not Allowed + Allow 头,新增连字符别名,配额重置校验配置版本
- Docker:
./config/ 挂载为可写 /etc/telemt/,运行时缓存使用 /run/telemt tmpfs,日志轮转限制
2026-05-17:3.4.10 → 3.4.11 实操记录
- 升级前版本:
telemt 3.4.10
- 升级后版本:
telemt 3.4.11
- 下载包:
telemt-x86_64-linux-gnu.tar.gz
- SHA256:
ca6d7388b3d1d7dedcc108c73edb3db98468a5ff67b7cea538ff10ac9c986dcb
- 备份文件:
/usr/bin/telemt.bak.3.4.10
- 服务状态:
active (running)
- 监听端口:
0.0.0.0:443、127.0.0.1:9091
验证命令:
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "/usr/bin/telemt --version && systemctl is-active telemt.service"
|
验证结果:
2026-05-17:处理 beobachten / quota state 权限警告
升级到 3.4.11 后,日志中出现过以下警告:
1
2
| Failed to flush beobachten snapshot error=Permission denied (os error 13) path=beobachten.txt
Failed to persist per-user quota state error=Permission denied (os error 13) path=telemt.limit.json
|
原因是 systemd 服务以 telemt 用户运行,但原服务的 WorkingDirectory=/opt/telemt 目录归属为 root:root,Telemt 3.4.11 新增/强化了运行态快照和配额状态持久化写入,默认相对路径文件无法写入。
处理方式:把运行态数据目录迁移到 /var/lib/telemt,并通过 systemd drop-in 显式指定数据目录。
1
2
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "mkdir -p /var/lib/telemt /etc/systemd/system/telemt.service.d"
ssh -i ~/.ssh/telemt_root root@23.106.156.34 "chown telemt:telemt /var/lib/telemt && chmod 0750 /var/lib/telemt"
|
/etc/systemd/system/telemt.service.d/override.conf:
1
2
3
4
| [Service]
WorkingDirectory=/var/lib/telemt
ExecStart=
ExecStart=/bin/telemt --data-path /var/lib/telemt /etc/telemt/telemt.toml
|
重载并重启:
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "systemctl daemon-reload && systemctl restart telemt.service"
|
验证结果:
1
2
3
4
| STATUS=active
CWD=/var/lib/telemt
LISTEN 0 1024 0.0.0.0:443
LISTEN 0 128 127.0.0.1:9091
|
当前进程日志已不再出现 beobachten / telemt.limit.json 的 Permission denied 警告。
回滚方法
当前版本为 3.4.15。如需回滚到上一版本(3.4.13):
1
| ssh -i ~/.ssh/telemt_root root@23.106.156.34 "systemctl stop telemt.service && cp /usr/bin/telemt.bak.3.4.13 /usr/bin/telemt && chmod +x /usr/bin/telemt && systemctl start telemt.service"
|
如需回滚到更早的版本,请使用对应版本的备份文件。
各版本 SHA256 校验值
| 版本 |
SHA256 |
| 3.3.39 |
85c53917fbd0ee20fcec9cbb844c5d0311573393bed98bb2a7b15d5837667513 |
| 3.4.3 |
7838165ca6b74ea59b6950769e0dd52a3ba4cc790368c167e3fb265bda3729bd |
| 3.4.10 |
d62ec15e80a75ac0c2b8e57eae130a7f3ec1960dc7e0fe7a7244703b923e9bc6 |
| 3.4.11 |
ca6d7388b3d1d7dedcc108c73edb3db98468a5ff67b7cea538ff10ac9c986dcb |
| 3.4.12 |
1bd9a6c52f5a15eedbd3e40dee007534daca802bc995fef0ac47dd0c1561c0de |
| 3.4.13 |
48a92a07ae0e10a756222131416b604532500e0f2ab4d06bc7a898fe5f4c4cd3 |
| 3.4.14 |
118f38994dac5f60d460fa36d446f6aa1f413a3daa3c7f657857b0772deb5031 |
| 3.4.15 |
620bf76ebc8b984ee16fc7f3cdb9423ab91058bd5d5bbe09db097f60eb95e871 |
本记录由哈基米 🐱 维护,每次升级后更新。
