projects / haproxy-3.0.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: b714e11) | patch
BUG/MEDIUM: listener: duplicate inherited FDs if needed
authorWilly Tarreau <w@1wt.eu>
Wed, 11 Jan 2023 09:59:52 +0000 (10:59 +0100)
committerWilly Tarreau <w@1wt.eu>
Wed, 11 Jan 2023 10:27:20 +0000 (11:27 +0100)
commit145b17fd2f6857e45ca184419f29f41343446fc5
treef9ce8676299e8a5916eb8026ce9384f48ef097fctree | snapshot
parentb714e11aaa0416df8122402571ae14173759264acommit | diff
BUG/MEDIUM: listener: duplicate inherited FDs if needed

Since commit 36d9097cf ("MINOR: fd: Add BUG_ON checks on fd_insert()"),
there is currently a test in fd_insert() to detect that we're not trying
to reinsert an FD that had already been inserted. This test catches the
following anomalies:

   frontend fail1
       bind fd@0
       bind fd@0

and:

   frontend fail2
       bind fd@0 shards 2

What happens is that clone_listener() is called on a listener already
having an FD, and when sock_{inet,unix}_bind_receiver() are called, the
same FD will be registered multiple times and rightfully crash in the
sanity check.

It wouldn't be correct to block shards though (e.g. they could be used
in a default-bind line). What looks like a safer and more future-proof
approach simply is to dup() the FD so that each listener has one copy.
This is also the only solution that might allow later to support more
than 64 threads on an inherited FD.

This needs to be backported as far as 2.4. Better wait for at least
one extra -dev version before backporting though, as the bug should
not be triggered often anyway.
src/sock_inet.c diff | blob | history
src/sock_unix.c diff | blob | history
haproxy-3.0 public tree. Stable production code.