gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
841 Commits 24 Branches 221 Tags
2bcbfaf2a0fad560cc7db208b47455b81cba812c
Commit Graph

331 Commits

Author SHA1 Message Date
luqiuwen
c9d814e17b 修正部分TCP处理流程中FD所有权转移有误,导致的fd潜在的double-free。 2019-09-05 16:50:18 +08:00
luwenpeng
cd67f0edb7 Merge branch 'feature-root-cert-not-installed-is-not-pinning' into develop-tfe4a 
增加 not install root cert not pinning 功能
当开启 dynamic bypass pinning 时,未安装根证书的客户端会被 bypass
 2019-09-04 13:46:51 +08:00
luwenpeng
f41c68e8a8 service_cache_succ_as_app_not_pinning_cnt 默认设置为 0 2019-09-04 13:44:09 +08:00
luwenpeng
1e3241899b Merge branch 'bufix-ssl-stream' into develop-tfe4a 
修复 ssl init 造成的 core dump
 2019-09-04 11:23:12 +08:00
luwenpeng
32ae3e678d root_cert_not_installed_is_not_pinning 默认开启 
service_cache_succ_as_app_not_pinning_cnt 默认设置为 1
 2019-09-04 10:16:05 +08:00
luqiuwen
38187063b4 #159 增加崩溃后调用工具自动向服务器上传minidump功能,增加在CI中收集编译调试符号的实现。 2019-09-03 21:10:40 +08:00
luwenpeng
8a2a866688 修改 is_app_not_pinning 的判定条件:在 ssl up stream free 之前判定 2019-09-03 19:00:54 +08:00
luwenpeng
3faede0663 修改日志 2019-09-03 11:16:39 +08:00
luwenpeng
dc726801f0 删除无用的代码 2019-09-03 11:16:39 +08:00
luwenpeng
fe78b7e41f 增加异常处理,修复 upstream_ossl_init() 造成的 core dump 2019-09-03 11:16:39 +08:00
luwenpeng
f92b7098da 修改 is_app_not_pinning 的判定条件:原来在 client connected 之后判定,现在在 ssl stream free 之前判定 2019-09-03 11:07:09 +08:00
luwenpeng
3f2c1cd969 重置 app_st 的淘汰策略为 lru 2019-09-03 11:05:50 +08:00
luwenpeng
3e7d7ea7a3 修改日志,输出 sni 2019-09-03 11:03:03 +08:00
luwenpeng
4a8a7d95ce 修复笔误 2019-09-03 11:03:03 +08:00
luwenpeng
f687369db7 延长 app_st 表中数据的生存时间(1,延长 app_st 表的超时时间;2.并设置 lru 淘汰策略) 2019-09-03 11:03:03 +08:00
luwenpeng
73fe38b7d5 修改 ss svc 日志格式 2019-09-03 11:03:03 +08:00
luwenpeng
f9420b16bb 增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能 2019-09-03 11:03:03 +08:00
luwenpeng
90e6ec4fdc ssl_svc_free_client_st() 中更新 proto_err_cli_cnt 的值 2019-09-03 11:03:03 +08:00
lwp
f589f0e433 为了便于调试, 将 ssl service cache 的 hash key 都转化成 16 进制格式,并增加 debug 日志 2019-09-03 11:03:03 +08:00
luwenpeng
1f7a32f7f5 修正 ssl_svc_client_st_mk_key() 返回的 hash_key_sz 2019-09-03 11:03:03 +08:00
zhengchao
9c8bc53d28 修正查询app_st时,使用了错误的哈希表。 2019-09-03 11:03:03 +08:00
zhengchao
5a62fcacf7 修复读取app state时的笔误。 2019-09-03 11:03:03 +08:00
zhengchao
63bcc591a7 增加app not pinning的统计信息,修复判空。 2019-09-03 11:03:03 +08:00
zhengchao
7c12f06b29 修正笔误 2019-09-03 11:03:03 +08:00
zhengchao
30fd8889a8 区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。 2019-09-03 11:03:03 +08:00
luwenpeng
06fe5652c5 设置 UNUSED,修复编译警告 2019-09-02 11:39:19 +08:00
luqiuwen
a44578f80b 修正CI脚本,适配基于PULP的YUM仓库。 2019-08-30 15:46:08 +08:00
luqiuwen
a02fe27f17 修正当HTTP Session被Kill时没有调用HTTP Session End、Stream Close接口的问题。 2019-08-21 14:53:12 +08:00
luqiuwen
dbe9fba033 #159 集成Google Breakpad,用于生成minidump便于后期集中收集崩溃。 2019-08-20 18:41:44 +08:00
luqiuwen
3015d4df86 增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
luwenpeng
9eb1efe047 增加头文件 2019-08-09 18:10:50 +08:00
luwenpeng
8d838908d8 watchdog kni sockfd 设置非阻塞 2019-08-06 18:02:28 +08:00
luwenpeng
06f09806d1 sender scm sockfd 设置非阻塞 2019-08-06 17:19:47 +08:00
luwenpeng
7f839abd69 kni acceptor v2 sockfd 设置非阻塞 2019-08-06 16:56:13 +08:00
luwenpeng
b5b52e54fa 修正 session ticket rotation 时使用 ticket_keys[i][0] 覆盖所有条目造成缓存失效的 bug 2019-07-31 15:34:04 +08:00
luwenpeng
0db1cd6c55 修正 fail_time_window 秒内 suspect_pinning_count 和 protocol_error_count 持续累计不归零的 bug 2019-07-31 14:31:32 +08:00
fengweihao
bd1861d6ce 添加缓存时间判断 
修改编译错误
 2019-07-26 13:19:37 +08:00
崔一鸣
fc2791ee90 调整keykeeper证书过期时间 2019-07-26 10:13:09 +08:00
luqiuwen
cf9ee6ceff 修正m.vk.com部分服务器EV证书和非EV证书切换的问题 2019-07-24 21:30:08 +06:00
fengweihao
c63d557536 修改证书起始时间,时区问题 2019-07-23 19:33:06 +08:00
fengweihao
298d799e0a 修正cmsg发送成功后,buff数据未释放 2019-07-23 14:30:44 +08:00
fengweihao
90269816e3 1.修复chello为空导致访问越界 
2.修复twitter字符编码为charset=“utf-8”,原判断可能存在问题
3.修复http2页面替换,由于存在use_half,而无数据域,造成页面卡顿
4.修复http2替换时,由于解码失败,造成页面无法发送
 2019-07-21 23:14:31 +08:00
崔一鸣
e780eeae93 修复连接重复关闭的问题 2019-07-19 21:47:20 +08:00
崔一鸣
77e407f4a0 继续修改shutdown相关逻辑 2019-07-19 20:52:11 +08:00
崔一鸣
42c1667f1f 继续修改ssl shutdown相关逻辑 2019-07-19 20:37:35 +08:00
崔一鸣
bd771f22f9 修改ssl shutdown相关逻辑 2019-07-19 20:10:23 +08:00
崔一鸣
5db3f44b25 Merge branch 'feature-keykeeper-copy-expiry-date' into feature-copy-expiry-date-and-fix-shutdown-memleak 2019-07-19 19:20:11 +08:00
崔一鸣
a7586a38ca 修改公钥长度为2048, 复制原证书的过期时间 2019-07-19 17:42:36 +08:00
崔一鸣
0a2bf7b711 修改shutdown引起的内存泄漏 2019-07-19 17:38:58 +08:00
崔一鸣
1b13ef037c 删掉SSL_ERROR_ZERO_RETURN时的retry逻辑 2019-07-19 13:01:45 +08:00