traefik v2.11.14 版本更新介绍

发布日期: 2024-11-20
版本号: v2.11.14

Traefik发布了安全公告GHSA-h924-8g65-j9wg（对应CVE-2024-45410），建议用户阅读迁移指南以应对变更。本次更新包含多项问题修复：在ACME模块中将go-acme/lego升级至v4.20.2；调整服务器日志中首字节读取错误的日志级别为DEBUG；弃用不可信的X-Forwarded-Prefix请求头；为h2c入口点应用长连接配置；修复内部处理器服务构建的兼容性问题。文档方面更新了访问日志格式示例，修正了默认规则CLI示例的说明，修复迁移指南中的绝对链接，新增X-Forwarded-Prefix头变更说明，调整环境变量大小写警告提示，优化仪表板文档，并对多处文档的拼写、语法及表述进行了校对优化。

更新内容 （中文）

CVE: CVE-2024-45410 (公告 GHSA-h924-8g65-j9wg)

重要提示: 请阅读迁移指南。

错误修复:

• [acme] 将 go-acme/lego 更新至 v4.20.2 (#11263 by ldez)
• [日志,服务器] 将首字节窥探错误的日志级别调整为 DEBUG (#11254 by rtribotte)
• [中间件,服务器] 丢弃不可信的 X-Forwarded-Prefix 头 (#11253 by rtribotte)
• [服务器] 将 keepalive 配置应用于 h2c 入口点 (#11276 by davefu113)
• [服务] 修复内部处理器 ServiceBuilder 的组合问题 (#11281 by juliens)

文档更新:

• [访问日志] 更新 access-logs.md，增加 accesslog.format 的示例 (#11275 by bluepuma77)
• 修复 defaultRule CLI 示例 (#11282 by kevinpollet)
• 修正部分文档页面的拼写、语法并优化表达逻辑 (#11280 by AntoineDeveloper)
• 修复迁移指南中的绝对链接 (#11269 by kevinpollet)
• 在迁移指南中增加 X-Forwarded-Prefix 相关内容 (#11267 by kevinpollet)
• 修正入口点文档中的拼写错误 (#11261 by quiode)
• 增加静态配置环境变量大小写的警告 (#11226 by anchal00)
• 优化仪表板相关文档 (#11220 by mloiseleur)

更新内容 （原始）

CVE: CVE-2024-45410 (Advisory GHSA-h924-8g65-j9wg)

Important: Please read the migration guide.

Bug fixes:

• [acme] Update go-acme/lego to v4.20.2 (#11263 by ldez)
• [logs,server] Change level of peeking first byte error log to DEBUG (#11254 by rtribotte)
• [middleware,server] Drop untrusted X-Forwarded-Prefix header (#11253 by rtribotte)
• [server] Apply keepalive config to h2c entrypoints (#11276 by davefu113)
• [service] Fix internal handlers ServiceBuilder composition (#11281 by juliens)

Documentation:

• [accesslogs] Update access-logs.md, add examples for accesslog.format (#11275 by bluepuma77)
• Fix the defaultRule CLI examples (#11282 by kevinpollet)
• Fix spelling, grammar, and rephrase sections for clarity in some documentation pages (#11280 by AntoineDeveloper)
• Fix absolute link in the migration guide (#11269 by kevinpollet)
• Add X-Forwarded-Prefix to the migration guide (#11267 by kevinpollet)
• Fix a small typo in entrypoints documentation (#11261 by quiode)
• Add a warning about environment variables casing for static configuration (#11226 by anchal00)
• Improve documentation on dashboard (#11220 by mloiseleur)

下载链接

• traefik-v2.11.14.src.tar.gz
• traefik_v2.11.14_checksums.txt
• traefik_v2.11.14_darwin_amd64.tar.gz
• traefik_v2.11.14_darwin_arm64.tar.gz
• traefik_v2.11.14_freebsd_386.tar.gz
• traefik_v2.11.14_freebsd_amd64.tar.gz
• traefik_v2.11.14_linux_386.tar.gz
• traefik_v2.11.14_linux_amd64.tar.gz
• traefik_v2.11.14_linux_arm64.tar.gz
• traefik_v2.11.14_linux_armv6.tar.gz
• traefik_v2.11.14_linux_armv7.tar.gz
• traefik_v2.11.14_linux_ppc64le.tar.gz
• traefik_v2.11.14_linux_riscv64.tar.gz
• traefik_v2.11.14_linux_s390x.tar.gz
• traefik_v2.11.14_openbsd_386.tar.gz
• traefik_v2.11.14_openbsd_amd64.tar.gz
• traefik_v2.11.14_windows_386.zip
• traefik_v2.11.14_windows_amd64.zip
• traefik_v2.11.14_windows_arm64.zip