gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
856 Commits 24 Branches 221 Tags
24f79a5a2050f6ee538e844b957bf79ac866b783
Commit Graph

856 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Qiuwen Lu
24f79a5a20 调整gperftools中Heap Profiler输出字符串缓冲区大小到1<<22,并升级gperftools. 
* heap profiler工具中定义的Heap文件输出缓冲区过小(1<<20),当使用内存较多时无法正确输出Heap文件。通过Patch的方式调整。
  * 升级gperftools到最新稳定版本2.8。
 2020-10-15 16:02:47 +08:00
luwenpeng
90ac86a10c TSG-3417 TFE 适配 FQDN 
* 修改 cmsg 接口
	* DOH 不支持扫描 fqdn cat id
v4.3.11-202011 		2020-10-14 11:45:49 +08:00
fengweihao
40aab0a298 fqdn服务划分接口适配修改 2020-10-14 11:40:06 +08:00
luwenpeng
e16931d7c5 TSG-2994 更新 TFE 配置项 2020-10-14 10:37:26 +08:00
luwenpeng
b5970eedc4 TFE debug 版本默认启用 asan 2020-10-13 10:18:28 +08:00
luwenpeng
24db7db86d TSG-3479 TFE 证书校验判断是否是CT证书的处理流程中存在内存泄露 2020-10-10 11:03:23 +08:00
luwenpeng
3e8566af92 TSG-3455 修正 tfe.fs2 的 trusted_cert_nums 计数 2020-09-29 10:51:37 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
8de4143d6c TSG-3438 中间证书缓存判定条件不完善 2020-09-28 14:50:52 +08:00
luwenpeng
ea56ecd8fb TSG-3398 doh/pangu send log 时使用未初始化的内存 2020-09-25 17:46:41 +08:00
fengweihao
736eaac1fb TSG-3395 hijack内存泄漏修复 
管控策略统计计数修改
 2020-09-25 10:11:41 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
1e5b2ceaed TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock 
* 插入新证书时若哈希表满,则删除 10% 最老的证书
	* 查询到结果之后再判断是否超时,若超时则删除,并重新查询 certstore
 2020-09-22 13:17:54 +08:00
luwenpeng
fb02543749 tcp options 完善 debuglog,可通过 stream_addr 关联 stream_ptr v4.3.10-202009 2020-09-17 16:38:25 +08:00
luwenpeng
2bcbfaf2a0 TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug 2020-09-17 11:27:15 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
56addbdd27 TSG-2612 修改 tcp options 的 debug 日志 2020-09-03 14:29:59 +08:00
fengweihao
5302adb66a APP_ID域表intval匹配模式修改 2020-09-03 11:50:52 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
7e2f36d416 TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
fengweihao
4d7957e0cc TSG-2926 支持IP Learning Object功能 v4.3.9-202008 2020-08-19 17:23:51 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 v4.3.8-202007 2020-07-24 18:53:07 +08:00
luwenpeng
c351e64f59 TSG-2588 DOH 兼容 session->req = NULL 的情况 2020-07-24 15:03:32 +08:00
fengweihao
3748af73ee TSG-2588 服务端在同一流ID下,发送多次承诺推送帧处理问题 2020-07-20 10:51:34 +08:00
luwenpeng
d55f2e36d3 DOH 修复潜在问题:maat 命中策略数过多导致数组越界 
类似于 Pangu (TSG-2535 Main Board统计中出现负数Policy Id的数据)的问题
 2020-07-15 14:12:59 +08:00
fengweihao
a409b05420 TSG-2535 Main Board统计中出现负数Policy Id的数据 2020-07-15 12:13:47 +08:00
luwenpeng
444b9c7935 TSG-2489 DOH 支持 IP 归属地 
* tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中
	* 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug
 2020-07-15 11:30:28 +08:00
fengweihao
39bff0023c TSG-2482 dashboard统计策略命中数问题 
(适配配置表结构修改,下个版本修复表名过长问题)
v4.3.7-202007 		2020-07-10 16:48:29 +08:00
luwenpeng
7bdd06fe0a 修复 rebase 时的失误,手工合并冲突 v4.3.5-202007 v4.3.6-202007 2020-07-06 16:33:47 +08:00
luwenpeng
c74d891573 修改 doh Maat_clean_status 的执行时机;修改 ssl service debug 日志 2020-07-06 16:16:58 +08:00
luwenpeng
c623a1c305 TSG-1531 修改配置文件 2020-07-06 16:16:58 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
fengweihao
d761b0ea78 修改table_info.conf,支持Maat3.0 2020-07-06 15:22:08 +08:00
luwenpeng
57e6190baa 将 openssl 从 1.1.1 升级为 1.1.1g 2020-07-01 15:44:02 +08:00
luwenpeng
01a476774e 修改中间证书的判定条件,只缓存 x509V3 的中间证书 2020-07-01 14:54:53 +08:00
fengweihao
bbbea82e1e 配置文件增加Maat中htable表大小配置 
修复ip归属地命中计数问题
 2020-06-29 14:54:11 +08:00
fengweihao
6d512ab448 Maat读取json文件格式修改 2020-06-19 16:16:24 +08:00
fengweihao
0db794c48e TSG-2071 管控策略引用subid无法命中 
*限流静态库更新
*Ip归属地日志格式修改
*Maat增加Deffered开关
v4.3.5-20200601 		2020-06-18 19:36:10 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
cf42953af5 TSG-2052 TSG-2050 修复中间证书缓存的 bug 2020-06-15 11:35:08 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 v4.3.4-202006 2020-06-11 17:12:01 +08:00
fengweihao
9614ea53c0 TSG-2020 功能端支持ip归属地和ASN对象策略 2020-06-11 13:47:56 +08:00
fengweihao
aadb00755f 修复限流Handle未初始化db_index问题 2020-06-08 17:17:07 +08:00