unmask

docs

JA4 の取得、LB の設定、対応 distro、よくある質問。

動作確認済 (試験マトリクス)

release 前に各 distro で install → nginx -t pass → plugin load → admin healthz=200 → challenge 配信 (http=403) までを通しています:

distropackagenginx (試験 version)status
AlmaLinux 10 / Rocky 10 / RHEL 10rpm1.26.3verified
AlmaLinux 9 / Rocky 9 / RHEL 9rpm1.20.1verified
AlmaLinux 8 / Rocky 8 / RHEL 8rpm1.14.1verified
CentOS 7 / RHEL 7 (EOL 2024-06)rpm1.20.1 (EPEL)verified
CentOS 6 / RHEL 6 (EOL 2020-11)rpm1.10.3 (EPEL)verified
Debian 13deb1.26.3verified
Debian 12deb1.22.1verified
Ubuntu 26.04deb1.28.3verified
Ubuntu 24.04deb1.24.0verified
Ubuntu 22.04deb1.18.0verified
Alpine 3.xapk1.26.3verified

同じパッケージ形式の distro (install を試せる)

rpm / deb / apk を使う派生 distro では install が通ることが多いものの、 CI には組み込めていないため動作は未確定です。動いた / 動かない両方の報告を歓迎します — issue tracker までどうぞ:

distroformat備考
openSUSE Leap / Tumbleweedrpmパッケージ系統は同じ。SELinux ではなく AppArmor 環境 (confinement は別途調整が必要かも)
FedorarpmRHEL 系統。SELinux postinstall (setsebool 自動) の対象
Linux MintdebUbuntu / Debian 派生
Pop!_OSdebUbuntu 派生
DevuandebDebian 派生 (systemd 非依存)。openrc / sysvinit 用 init script 同梱
Raspbian / Raspberry Pi OSdeb (arm64)64-bit OS なら arm64 パッケージで動作 (native plugin も arm64 同梱)

現時点で非対応

以下は配布物・互換性の制約で動かないため、install を試す意味はありません:

環境理由
Arch Linuxpacman .pkg.tar.zst 形式。AUR パッケージを作っていない (contributor welcome)
Gentooportage ebuild。同上。
NixOSnix derivation。flake / nixpkgs での提供は将来の候補。
FreeBSD / OpenBSDpkg(8)。BSD の nginx ABI 向けに別途ビルドが必要。
macOS本番のサーバー OS ではないため対象外 (Linux コンテナでの開発は docker run で可能)。
Windows / WSLnginx の Windows 版は ABI が非互換です。WSL 内の Linux distro は対応 distro と同じ手順で動きます。

architecture

unmask は x86_64 (amd64) と aarch64 (arm64) の両方をサポートしています。各 distro のパッケージ (main / nginx plugin / web 統合) を両 arch 向けにビルドし、実機 (Ampere arm64) で native + forward-auth + JA4 抽出まで検証済みです