从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - H2+zero-copy forwarding bug:这个漏洞影响了H2+零拷贝转发功能,这是在3.0和2.9版本公告中提到的重要问题。 - Frozen connections, crashes:其他一些bug导致了连接冻结、崩溃等问题。 - Rate counters issue:还有一个问题涉及速率计数器,它们可能会在时间跳跃时变得不准确。 2. 修复措施: - Rate values storage:修复了速率值的存储问题,现在它们被存储在32位中,以限制可测量的速率到大约34 Gbps。 - Bwlim filter:修复了bwlim过滤器的问题,现在它可以在高限制需要设置时使用。 - Init-state patch:修复了init-state补丁,允许服务器在维护或离开维护状态后立即启动。 - Fetch functions:添加了几个样本获取函数,用于在SSL握手期间获取信息。 - Environment variables:添加了几个环境变量,用于CLF日志格式。 - Master process:修复了主进程在切换到等待模式时的环境恢复问题。 3. 其他改进: - Retry-on 429:添加了对429状态的重试支持。 - QUIC:修复了QUIC的NEW_TOKEN帧支持问题,以验证客户端的可达性。 - MPTCP:实现了MPTCP支持,允许在TCP连接中使用多个IP地址。 - Debug info, cleanups, typo fixes:添加了额外的调试信息、清理和拼写错误修复。 4. 版本信息: - haproxy-3.1-dev7:这是发布版本,包含了上述修复和改进。 这些信息表明,这个版本主要关注于修复关键的bug和改进性能,特别是在H2+零拷贝转发、连接冻结、速率计数器和QUIC支持方面。