tango-tfe

Archived

Author	SHA1	Message	Date
luwenpeng	1e5b2ceaed	TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock * 插入新证书时若哈希表满，则删除 10% 最老的证书 * 查询到结果之后再判断是否超时，若超时则删除，并重新查询 certstore	2020-09-22 13:17:54 +08:00
luwenpeng	fb02543749	tcp options 完善 debuglog，可通过 stream_addr 关联 stream_ptr v4.3.10-202009	2020-09-17 16:38:25 +08:00
luwenpeng	2bcbfaf2a0	TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug	2020-09-17 11:27:15 +08:00
luwenpeng	8c439fdbea	TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中	2020-09-04 13:52:45 +08:00
luwenpeng	56addbdd27	TSG-2612 修改 tcp options 的 debug 日志	2020-09-03 14:29:59 +08:00
fengweihao	5302adb66a	APP_ID域表intval匹配模式修改	2020-09-03 11:50:52 +08:00
luwenpeng	fbc7b5a715	TSG Master 共享部分扫描结果给 TFE * TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果 * TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果 * TSG-2852 - DOH 从 cmsg 获取 TSG Master 的扫描结果 * TSG-2849 - TFE DOH 功能支持 SUBID * 合并 pangu/doh 的 maat scan 的代码为 tfe_scan	2020-08-21 17:21:44 +08:00
luwenpeng	ddb1ccba12	TSG-2612 tfe 执行 TCP Options	2020-08-21 11:58:03 +08:00
luwenpeng	13289d5a71	after log error, reset errno	2020-08-21 09:45:30 +08:00
luwenpeng	7e2f36d416	TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件	2020-08-21 09:45:30 +08:00
luwenpeng	f1b2d63816	增加 load_balance 配置项：TFE 支持 round_robin/least_conn 负载均衡算法	2020-08-21 09:45:30 +08:00
luwenpeng	c82429c9d9	TFE 支持 accept/worker 线程绑定 cpu	2020-08-21 09:45:30 +08:00
fengweihao	4d7957e0cc	TSG-2926 支持IP Learning Object功能 v4.3.9-202008	2020-08-19 17:23:51 +08:00
fengweihao	11b62a22d9	TSG-2649 代理功能端支持设备生效范围 v4.3.8-202007	2020-07-24 18:53:07 +08:00
luwenpeng	c351e64f59	TSG-2588 DOH 兼容 session->req = NULL 的情况	2020-07-24 15:03:32 +08:00
fengweihao	3748af73ee	TSG-2588 服务端在同一流ID下,发送多次承诺推送帧处理问题	2020-07-20 10:51:34 +08:00
luwenpeng	d55f2e36d3	DOH 修复潜在问题：maat 命中策略数过多导致数组越界类似于 Pangu (TSG-2535 Main Board统计中出现负数Policy Id的数据)的问题	2020-07-15 14:12:59 +08:00
fengweihao	a409b05420	TSG-2535 Main Board统计中出现负数Policy Id的数据	2020-07-15 12:13:47 +08:00
luwenpeng	444b9c7935	TSG-2489 DOH 支持 IP 归属地 * tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中 * 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug	2020-07-15 11:30:28 +08:00
fengweihao	39bff0023c	TSG-2482 dashboard统计策略命中数问题 (适配配置表结构修改，下个版本修复表名过长问题) v4.3.7-202007	2020-07-10 16:48:29 +08:00
luwenpeng	7bdd06fe0a	修复 rebase 时的失误，手工合并冲突 v4.3.5-202007 v4.3.6-202007	2020-07-06 16:33:47 +08:00
luwenpeng	c74d891573	修改 doh Maat_clean_status 的执行时机；修改 ssl service debug 日志	2020-07-06 16:16:58 +08:00
luwenpeng	c623a1c305	TSG-1531 修改配置文件	2020-07-06 16:16:58 +08:00
luwenpeng	03d05dd73e	TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段 2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段 3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf 4.将 maat 的配置项从 pangu.conf 移动到 tfe.conf	2020-07-06 16:16:58 +08:00
luwenpeng	b4683daf32	TSG-1531 调用 Maat_clean_status 释放资源；删除重复的代码文件	2020-07-06 16:16:21 +08:00
luwenpeng	cd26e3e6c1	TSG-1531 TFE 新增 DOH 插件 1.DOH 协议解析 2.DOH 协议还原 3.DOH POST请求 early response 4.DOH 策略扫描 5.tfe plugin 支持多个 bussiness 插件调用 6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy) 7.增加 kafka 日志 8.增加测试用例	2020-07-06 16:16:21 +08:00
fengweihao	d761b0ea78	修改table_info.conf,支持Maat3.0	2020-07-06 15:22:08 +08:00
luwenpeng	57e6190baa	将 openssl 从 1.1.1 升级为 1.1.1g	2020-07-01 15:44:02 +08:00
luwenpeng	01a476774e	修改中间证书的判定条件，只缓存 x509V3 的中间证书	2020-07-01 14:54:53 +08:00
fengweihao	bbbea82e1e	配置文件增加Maat中htable表大小配置修复ip归属地命中计数问题	2020-06-29 14:54:11 +08:00
fengweihao	6d512ab448	Maat读取json文件格式修改	2020-06-19 16:16:24 +08:00
fengweihao	0db794c48e	TSG-2071 管控策略引用subid无法命中限流静态库更新 Ip归属地日志格式修改 *Maat增加Deffered开关 v4.3.5-20200601	2020-06-18 19:36:10 +08:00
luwenpeng	7c23dca564	TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项，用于调整 fieldstat 输出格式	2020-06-18 14:14:10 +08:00
luwenpeng	cf42953af5	TSG-2052 TSG-2050 修复中间证书缓存的 bug	2020-06-15 11:35:08 +08:00
luwenpeng	82f04dcc12	TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项，用于调整 fieldstat 输出周期 v4.3.4-202006	2020-06-11 17:12:01 +08:00
fengweihao	9614ea53c0	TSG-2020 功能端支持ip归属地和ASN对象策略	2020-06-11 13:47:56 +08:00
fengweihao	aadb00755f	修复限流Handle未初始化db_index问题	2020-06-08 17:17:07 +08:00
fengweihao	ed19fc177e	TSG-1818 insert和hijack增加注入流量控制	2020-06-05 19:27:32 +08:00
fengweihao	611b6645b2	TSG-1818 insert和hijack增加注入流量控制	2020-06-04 20:22:31 +08:00
luwenpeng	05c7528bfd	TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 v4.3.3-20200528	2020-05-25 16:35:36 +08:00
fengweihao	58f5212d12	TSG-1742 日志增加c2s_bytes和s2c_bytes字段	2020-05-21 18:56:55 +08:00
fengweihao	55ecb52ad0	TSG-1723 日志中填写“设备编号”字段	2020-05-21 17:15:40 +08:00
luwenpeng	481f754275	TSG-1518 改进TFE查询Certstore过程的异常处理机制：增加 enable_health_check 配置项	2020-05-19 13:29:59 +08:00
luwenpeng	f4b2f1a484	TSG-1518 改进TFE查询Certstore过程的异常处理机制	2020-05-18 20:32:38 +08:00
fengweihao	0d5244ca30	TSG-1331 Settings ACK帧问题修复	2020-05-11 17:19:44 +08:00
fengweihao	374930d65c	修改按比例执行策略功能 v4.3.2-20200506	2020-04-29 17:11:10 +08:00
fengweihao	d1712adca1	TSG-643 Deny动作配置对象请求体问题增加按比例执行策略功能	2020-04-29 14:00:13 +08:00
luwenpeng	04ed73db0e	TSG-1280 修改 debug log	2020-04-28 18:52:44 +08:00
luwenpeng	3156fbfa27	TSG-1280 修改 pangu_http.json/table_info.conf	2020-04-27 12:13:48 +08:00
luwenpeng	5d0328c9f8	TSG-1280 修改 decryption profile 功能的接口	2020-04-27 11:57:18 +08:00

1 2 3 4 5 ...

843 Commits