iroh项目v0.34.0版本发布：TLS认证机制升级与网络连接优化

iroh是一个专注于点对点网络通信的开源项目，它提供了一套完整的工具集用于构建去中心化应用。该项目采用了先进的网络协议和技术，包括QUIC传输协议、分布式哈希表(DHT)等，旨在为开发者提供高效、安全的网络通信能力。

TLS认证机制重大升级

本次v0.34.0版本最显著的改进是将TLS认证机制从传统的X.509证书切换为Raw Public Key（原始公钥）方式。这一变更带来了几个重要影响：

1. 安全性提升：Raw Public Key方式简化了证书验证流程，减少了潜在的攻击面，同时保持了相同的安全级别。

2. 兼容性考虑：新版本默认使用Raw Public Key，这意味着与旧版本节点通信时会出现兼容性问题。开发者可以通过显式调用endpoint::Builder::tls_x509()方法来恢复旧版X.509证书认证方式。

3. 证书格式变更：Reloading证书模式的默认格式从DER变更为PEM，这更符合大多数开发者的使用习惯，也便于人工查看和编辑。

网络连接管理优化

新版本在网络连接管理方面做了多项改进：

1. 连接数限制：新增了入站连接数的限制功能，防止节点因过多连接请求而过载，提高了系统的稳定性。

2. 端口管理重构：对内部端口处理逻辑进行了重构，使端口管理更加清晰和安全。移除了MAPPED_ADDR_PORT常量，并将socket_addr方法重命名为更准确的private_socket_addr。

3. WebAssembly支持：现在可以在Wasm环境中使用网络状态监测(netwatch::netmon::Monitor)和指标收集功能，扩展了iroh在浏览器环境中的应用场景。

发现机制改进

1. 命名规范化：将local_swarm_discovery模块更名为更直观的mdns，相关类型也相应重命名，提高了代码的可读性。

2. 发现项增强：为DiscoveryItem添加了user_data方法，允许开发者附加自定义数据到发现的项目上，增强了灵活性。

性能与稳定性提升

1. 浏览器环境优化：修复了在浏览器环境中频繁触发STUN请求的问题，减少了不必要的网络流量和计算开销。

2. 延迟测量改进：中继节点现在报告往返延迟而非单程延迟，提供了更准确的网络性能指标。

3. 重试策略切换：从backoff库迁移到backon库，改进了重试逻辑的实现。

开发者注意事项

对于计划升级到v0.34.0版本的开发者，需要注意以下几点：

1. 如果项目依赖于旧版TLS认证机制，必须显式配置tls_x509()方法。

2. 所有使用发现机制相关类型和方法的代码需要更新为新命名。

3. 在浏览器环境中使用时，不再需要担心频繁的STUN请求问题。

4. 如果自定义了证书加载逻辑，需要确认是否受证书格式变更影响。

这次版本更新体现了iroh项目对安全性、性能和开发者体验的持续关注，为构建更可靠的去中心化应用提供了坚实基础。