luwenpeng
|
3a63d22256
|
TSG-3924 将 DoH 日志字段 common_schema_type 的值从 DOH 改为 DoH
v4.3.24-202011
|
2020-11-18 20:33:35 +06:00 |
|
luwenpeng
|
42be91aef2
|
设置 TFE 日志最长保存时间为 2 天
v4.3.23-202011
|
2020-11-17 20:29:12 +06:00 |
|
fengweihao
|
90615d8d0a
|
TSG-4108 修复http2 twitter打开失败
命中管控策略后,释放http2用户自定义数据
|
2020-11-17 17:31:17 +08:00 |
|
luwenpeng
|
1c31974b61
|
创建 pangu_log 时增加对函数返回值的判断,规避 wiredLB_init 初始化失败造成的 coredump
v4.3.22-202011
|
2020-11-17 13:26:22 +06:00 |
|
luwenpeng
|
012f4f6602
|
TFE 适配 fieldstat prometheus
v4.3.21-202011
|
2020-11-13 20:55:56 +06:00 |
|
luwenpeng
|
111f5fc4dc
|
修改 traffic mirror 默认使用的 src/dst mac
|
2020-11-13 20:29:58 +06:00 |
|
luwenpeng
|
0603ff3d3b
|
修改 traffic mirror 的 maat 配置项
|
2020-11-13 19:19:26 +06:00 |
|
luwenpeng
|
6e80fc6329
|
解密流量转发时若获取不到 dst mac,则使用默认的 dst mac 进行填充
v4.3.19-202011
|
2020-11-10 11:57:15 +06:00 |
|
luwenpeng
|
f59db0ae85
|
TSG-3906 修正 TFE 通过 cmsg 发送给 KNI 的 pinning 状态(使用 app_is_not_pinning 进行矫正后的 pinning 状态)
v4.3.18-202011
|
2020-11-07 11:53:21 +06:00 |
|
luwenpeng
|
897ff3fd62
|
解密流量转发时若获取不到 src mac,则使用默认的 src mac 进行填充
v4.3.17-202011
|
2020-11-04 16:37:24 +08:00 |
|
fengweihao
|
b1c3ba754a
|
管控策略日志增加字段common_data_center
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
v4.3.16-202011
|
2020-10-29 11:29:48 +08:00 |
|
luwenpeng
|
99731ae689
|
TFE 禁用 tcmalloc
v4.3.15-202011
|
2020-10-27 12:43:48 +08:00 |
|
luwenpeng
|
13d2607957
|
本地可信根证书列表增加 Certum CA 根证书
v4.3.14-202011
|
2020-10-19 12:07:03 +08:00 |
|
luwenpeng
|
fd5d99f40f
|
libbreakpad 由静态连接改为动态连接
|
2020-10-19 12:06:14 +08:00 |
|
luwenpeng
|
d734fc4a1f
|
增加 show_trust_certs_info.sh 脚本,用于校验毕方下发的可信证书列表
v4.3.13-202011
|
2020-10-17 17:23:33 +08:00 |
|
luwenpeng
|
7f1ec5c809
|
修复加载可信证书列表/吊销证书列表时的内存泄露
|
2020-10-16 15:31:35 +08:00 |
|
luwenpeng
|
be94218509
|
修复 http2 解析层内存泄露;修复 http/http2 测试用例中的内存泄露
v4.3.12-202011
|
2020-10-15 19:46:35 +08:00 |
|
luwenpeng
|
0af5267002
|
asan using devtoolset-7
|
2020-10-15 19:46:35 +08:00 |
|
Qiuwen Lu
|
24f79a5a20
|
调整gperftools中Heap Profiler输出字符串缓冲区大小到1<<22,并升级gperftools.
* heap profiler工具中定义的Heap文件输出缓冲区过小(1<<20),当使用内存较多时无法正确输出Heap文件。通过Patch的方式调整。
* 升级gperftools到最新稳定版本2.8。
|
2020-10-15 16:02:47 +08:00 |
|
luwenpeng
|
90ac86a10c
|
TSG-3417 TFE 适配 FQDN
* 修改 cmsg 接口
* DOH 不支持扫描 fqdn cat id
v4.3.11-202011
|
2020-10-14 11:45:49 +08:00 |
|
fengweihao
|
40aab0a298
|
fqdn服务划分接口适配修改
|
2020-10-14 11:40:06 +08:00 |
|
luwenpeng
|
e16931d7c5
|
TSG-2994 更新 TFE 配置项
|
2020-10-14 10:37:26 +08:00 |
|
luwenpeng
|
b5970eedc4
|
TFE debug 版本默认启用 asan
|
2020-10-13 10:18:28 +08:00 |
|
luwenpeng
|
24db7db86d
|
TSG-3479 TFE 证书校验判断是否是CT证书的处理流程中存在内存泄露
|
2020-10-10 11:03:23 +08:00 |
|
luwenpeng
|
3e8566af92
|
TSG-3455 修正 tfe.fs2 的 trusted_cert_nums 计数
|
2020-09-29 10:51:37 +08:00 |
|
luwenpeng
|
fa3e050bb7
|
TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug
|
2020-09-28 18:05:59 +08:00 |
|
luwenpeng
|
8de4143d6c
|
TSG-3438 中间证书缓存判定条件不完善
|
2020-09-28 14:50:52 +08:00 |
|
luwenpeng
|
ea56ecd8fb
|
TSG-3398 doh/pangu send log 时使用未初始化的内存
|
2020-09-25 17:46:41 +08:00 |
|
fengweihao
|
736eaac1fb
|
TSG-3395 hijack内存泄漏修复
管控策略统计计数修改
|
2020-09-25 10:11:41 +08:00 |
|
luwenpeng
|
95ec503762
|
tfe 支持 zlog
|
2020-09-24 17:53:44 +08:00 |
|
luwenpeng
|
9d15d655ed
|
TSG-2967 TFE 使用 JA3 优化 SSL pinning
|
2020-09-22 19:48:28 +08:00 |
|
luwenpeng
|
1e5b2ceaed
|
TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock
* 插入新证书时若哈希表满,则删除 10% 最老的证书
* 查询到结果之后再判断是否超时,若超时则删除,并重新查询 certstore
|
2020-09-22 13:17:54 +08:00 |
|
luwenpeng
|
fb02543749
|
tcp options 完善 debuglog,可通过 stream_addr 关联 stream_ptr
v4.3.10-202009
|
2020-09-17 16:38:25 +08:00 |
|
luwenpeng
|
2bcbfaf2a0
|
TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug
|
2020-09-17 11:27:15 +08:00 |
|
luwenpeng
|
8c439fdbea
|
TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中
|
2020-09-04 13:52:45 +08:00 |
|
luwenpeng
|
56addbdd27
|
TSG-2612 修改 tcp options 的 debug 日志
|
2020-09-03 14:29:59 +08:00 |
|
fengweihao
|
5302adb66a
|
APP_ID域表intval匹配模式修改
|
2020-09-03 11:50:52 +08:00 |
|
luwenpeng
|
fbc7b5a715
|
TSG Master 共享部分扫描结果给 TFE
* TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
* TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
* TSG-2852 - DOH 从 cmsg 获取 TSG Master 的扫描结果
* TSG-2849 - TFE DOH 功能支持 SUBID
* 合并 pangu/doh 的 maat scan 的代码为 tfe_scan
|
2020-08-21 17:21:44 +08:00 |
|
luwenpeng
|
ddb1ccba12
|
TSG-2612 tfe 执行 TCP Options
|
2020-08-21 11:58:03 +08:00 |
|
luwenpeng
|
13289d5a71
|
after log error, reset errno
|
2020-08-21 09:45:30 +08:00 |
|
luwenpeng
|
7e2f36d416
|
TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件
|
2020-08-21 09:45:30 +08:00 |
|
luwenpeng
|
f1b2d63816
|
增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法
|
2020-08-21 09:45:30 +08:00 |
|
luwenpeng
|
c82429c9d9
|
TFE 支持 accept/worker 线程绑定 cpu
|
2020-08-21 09:45:30 +08:00 |
|
fengweihao
|
4d7957e0cc
|
TSG-2926 支持IP Learning Object功能
v4.3.9-202008
|
2020-08-19 17:23:51 +08:00 |
|
fengweihao
|
11b62a22d9
|
TSG-2649 代理功能端支持设备生效范围
v4.3.8-202007
|
2020-07-24 18:53:07 +08:00 |
|
luwenpeng
|
c351e64f59
|
TSG-2588 DOH 兼容 session->req = NULL 的情况
|
2020-07-24 15:03:32 +08:00 |
|
fengweihao
|
3748af73ee
|
TSG-2588 服务端在同一流ID下,发送多次承诺推送帧处理问题
|
2020-07-20 10:51:34 +08:00 |
|
luwenpeng
|
d55f2e36d3
|
DOH 修复潜在问题:maat 命中策略数过多导致数组越界
类似于 Pangu (TSG-2535 Main Board统计中出现负数Policy Id的数据)的问题
|
2020-07-15 14:12:59 +08:00 |
|
fengweihao
|
a409b05420
|
TSG-2535 Main Board统计中出现负数Policy Id的数据
|
2020-07-15 12:13:47 +08:00 |
|
luwenpeng
|
444b9c7935
|
TSG-2489 DOH 支持 IP 归属地
* tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中
* 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug
|
2020-07-15 11:30:28 +08:00 |
|