gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
841 Commits 24 Branches 221 Tags
2bcbfaf2a0fad560cc7db208b47455b81cba812c
Commit Graph

331 Commits

Author SHA1 Message Date
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
56addbdd27 TSG-2612 修改 tcp options 的 debug 日志 2020-09-03 14:29:59 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
luwenpeng
c74d891573 修改 doh Maat_clean_status 的执行时机;修改 ssl service debug 日志 2020-07-06 16:16:58 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
01a476774e 修改中间证书的判定条件,只缓存 x509V3 的中间证书 2020-07-01 14:54:53 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
cf42953af5 TSG-2052 TSG-2050 修复中间证书缓存的 bug 2020-06-15 11:35:08 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
luwenpeng
481f754275 TSG-1518 改进TFE查询Certstore过程的异常处理机制:增加 enable_health_check 配置项 2020-05-19 13:29:59 +08:00
luwenpeng
f4b2f1a484 TSG-1518 改进TFE查询Certstore过程的异常处理机制 2020-05-18 20:32:38 +08:00
luwenpeng
d2d9dd65b3 TSG-1009 增加配置项 disable_coredump 2020-04-20 13:34:42 +08:00
luwenpeng
b18cc3928c TSG-935 当 disable kafka log 时,不再解析 broker_list 2020-04-01 13:43:57 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
luwenpeng
9a58460460 TSG-700 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 2020-01-17 14:15:00 +08:00
luwenpeng
adda5eca92 TSG-700 修改中间证书可信的判断依据(之前:仅验证界面配置的校验项,通过则认为中间证书可信,当校验选项较少时,会误缓存不可信的中间证书;现在:所有校验选项全开启且校验通过才认为中间证书可信,才会缓存) 2020-01-16 18:52:58 +08:00
luwenpeng
92060eeaab 修改中间缓存证书的 debug 日志的级别 2020-01-08 14:29:55 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luwenpeng
c58e459005 修改在可信证书存储中查找中间证书的方式:之前是通过 subject 查找,无法处理 subject 同名的问题;现修改为完全匹配 2020-01-06 18:17:13 +08:00
luwenpeng
990550ce1e bugfix lookup by X509_get_subject_name 2020-01-03 16:21:46 +08:00
luwenpeng
e1489275a3 修改日志,输出 sni 2019-12-24 16:47:50 +08:00
luwenpeng
d6d5560564 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:52:40 +08:00
luwenpeng
ffcac0c94c merged 冲突 2019-12-24 13:49:21 +08:00
luwenpeng
8e58380a8a 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:46:55 +08:00
luwenpeng
6a335e0072 TSG-148 修复笔误 2019-12-24 13:46:55 +08:00
luwenpeng
67c27a2fb5 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-24 13:46:55 +08:00
luwenpeng
daa1899f91 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-24 13:46:55 +08:00
luwenpeng
3a68352964 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-24 13:46:55 +08:00
luwenpeng
e430ac47e4 TSG-148 修复笔误 2019-12-06 17:25:35 +08:00
luwenpeng
f6caf7f390 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-06 17:25:35 +08:00
luwenpeng
a1d393d719 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-06 17:25:35 +08:00
luwenpeng
96a13b6a51 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-06 17:25:35 +08:00
luqiuwen
cd0fd187ad #165 调整TFE进程的启动方式,使用notify方式启动; 
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
 2019-09-23 16:10:53 +08:00
luqiuwen
66b8924067 #159 当启用Breakpad后,禁用当前进程的Coredump功能。 2019-09-20 15:56:42 +08:00
luqiuwen
b11e30abd8 修正明文流量处理流程中误关闭FD的问题。 2019-09-19 16:13:18 +08:00
luqiuwen
b513814fe3 Close #169 修正写日志时传入错误日志句柄指针的问题。 2019-09-19 13:18:50 +08:00
luqiuwen
60cb6fdfed Close #169 调整与KNI保活模块的初始化位置到最后,避免在初始化过程中丢失连接。 2019-09-19 09:49:47 +08:00
luqiuwen
4af0b21d58 Close #169 增加Watchdog连接重试机制,避免KNI退出后TFE也随之退出。 
* 原实现在KNI退出后,即退出TFE进程,导致TFE重启后需要过多的时间完成初始化,影响业务的恢复速度;
* 现改为KNI退出后,不退出TFE进程并尝试重试建立与TFE的保活连接。
 2019-09-18 15:30:12 +08:00
luqiuwen
f1fd1d0ad3 #167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:47:34 +08:00
fengweihao
4b0235d199 修改key_keeper请求为post 
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
 2019-09-16 14:01:14 +08:00
luqiuwen
8baa823231 #166 修正tcp_stream_destroy命中assert的问题 
* 原实现在TCP连接为PASSTHROUGH的情况下,没有清空defer_upstream_fd和defer_downstream_fd,导致连接销毁时命中assert;
* 现修正,在设置连接为PASSTHROUGH时,清空defer_upstream_fd和defer_downstream_fd。
 2019-09-12 11:46:08 +08:00
luqiuwen
f76720753c 修正连接销毁时没有关闭FD的问题。 
* 原实现在连接销毁时,将关闭FD的操作放入的assert中,导致优化编译时,关闭FD的语句没有编译;
* 现修正,将关闭FD的语句从assert中移出。
 2019-09-09 13:22:45 +08:00
luwenpeng
ff19c00dc1 Merge branch 'develop-tfe4a' of https://git.mesalab.cn/tango/tfe into develop-tfe4a 2019-09-05 18:02:41 +08:00
luwenpeng
6b4a45c005 root_cert_not_installed_is_not_pinning 日志中输出 c/s 的地址,方便调试 2019-09-05 18:02:10 +08:00
luqiuwen
611d978b91 修正当进程句柄限制不足时,存在的随机关闭FD的问题并调整SSL关闭时的fd处理位置。 
* 原实现在接收fd时,没有考虑可能只接收1个fd的情况。导致程序在接收1个fd时按2个fd处理,越界访问随机关闭fd。
* 现修正,接收2个一下fd时,关闭接收的fd。
* 同时调整SSL连接的FD关闭位置,改为在conn_private销毁时统一关闭,不在ssl部分关闭。
 2019-09-05 16:50:18 +08:00