tango-tfe

Archived

Author	SHA1	Message	Date
luwenpeng	3d99178958	TSG-23378 TFE移除平台层的FieldStat2，为适配AArch64做准备	2024-11-13 17:17:13 +08:00
luwenpeng	5d3ee62d23	fix compile errors for adapting maat	2024-09-26 14:39:21 +08:00
luwenpeng	3617db7201	feature(adapt maat): PXY_PROFILE_DECRYPTION adapt uuid	2024-09-25 16:08:00 +08:00
luwenpeng	2045d517ca	feature： TSG-21853 Refactoring TFE Kafka infrastructure	2024-07-19 18:57:57 +08:00
fengweihao	ad21a6ac3d	TSG-18596 修复Redirect-DoH策略无法命中 TSG-18558 Manipulation日志中，有字节数和包数均为0的日志存在	2024-01-15 15:50:58 +08:00
luwenpeng	cbd98507a2	TSG-18285 TFE的Packet IO模块支持重复流量识别	2024-01-02 18:47:49 +08:00
fengweihao	ced991b4a0	TSG-18286 Proxy支持虚拟表表名变更，删除代理本地缓存，删除tsg-http相关配置	2023-12-29 14:39:03 +08:00
luwenpeng	a9df9ebe81	perf: TFE启动后关闭stderr输出	2023-06-01 11:02:46 +08:00
wangmenglan	0973d8c35a	🐞 fix(TSG-15308): 修复packet io thread启动时，intercept_policy_enforcer为空导致core	2023-05-31 20:17:22 +08:00
wangmenglan	f32535e557	🐞 fix(TSG-15212): 修复TFE_CMSG_SSL_INTERCEPT_STATE字段设置错误; 修复msgpack默写字段为空时, 增加默认值	2023-05-30 19:40:01 +08:00
wangmenglan	b931a3dc58	packet io增加fieldstat状态统计	2023-05-15 16:41:59 +08:00
wangmenglan	542f4cbdfa	TSG-14930 TFE支持发送控制报文给SAPP	2023-05-09 22:13:20 +08:00
wangmenglan	ceffc9b168	TSG-14930 TFE支持发送控制报文给SAPP	2023-05-09 14:23:39 +08:00
wangmenglan	8de8ec1c5f	TSG-14938 TFE支持新控制报文格式; 调整代码结构	2023-05-06 17:53:08 +08:00
wangmenglan	8a7c196c20	修改文件编码	2023-05-06 17:47:47 +08:00
wangmenglan	11a46269f1	将kni合并到tfe中	2023-05-06 17:47:38 +08:00
luwenpeng	cbf424884c	cmsg适配控制报文类型, TFE_CMSG_SSL_INTERCEPT_STATE/TFE_CMSG_SSL_PINNING_STATE/TFE_CMSG_SSL_CERT_VERIFY的类型从uint64改为uint8	2023-04-23 16:55:30 +08:00
luwenpeng	2138d7f13e	TFE适配MAAT4，编译表只注册一次	2023-04-23 16:35:42 +08:00
luwenpeng	2ee26d758d	bugfix	2023-04-21 18:31:36 +08:00
luwenpeng	f421e4df54	TSG-14789 TFE扫描service chaining策略，执行Decrypted Traffic Steering	2023-04-21 18:31:36 +08:00
luwenpeng	f741c3c025	TSG-14628 TFE适配TCP Option Profile库表的变更	2023-04-21 18:31:36 +08:00
luwenpeng	0f542d376f	TSG-13196 Decrypted Traffic Steering增加FieldStat字段 * stee_ssl_conn * stee_http_conn * stee_c_tx_B * stee_s_rx_B * stee_s_tx_B * stee_c_rx_B	2022-12-29 10:24:05 +08:00
luwenpeng	4142c18ddf	Decrypted Traffic Steering增加enable_steering_http和enable_steering_ssl开关，支持按照协议类型回流	2022-12-23 13:56:19 +08:00
luwenpeng	42dded52ac	TSG-13075 TFE的Decrypted Traffic Steering功能增加第三方设备保活检查	2022-12-23 13:56:19 +08:00
luwenpeng	c1d9a1ab0f	Decrypted Traffic Steering 回流回注测试通过	2022-12-23 13:56:19 +08:00
luwenpeng	e2be64b67b	TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough 时，并未说明引起 Passthrough 的原因 (当命中 tcp passthrough 时，将 ssl_intercept_status 设置为 passthrough)	2022-01-28 13:10:26 +08:00
luwenpeng	ad481d77d9	accept线程与kni通信默认使用v3方案(iptables+NFQ)	2021-11-20 17:22:19 +03:00
luwenpeng	f764a4bae1	优化 watchdog tfe worker thread 的实现逻辑	2021-08-20 15:36:58 +08:00
luwenpeng	be8de2eaf4	TSG-7248 修改Proxy内部watchdog的处理逻辑，创建worker线程时便更新时间戳	2021-08-02 11:40:21 +08:00
luwenpeng	c184cf6ad6	关闭 watchdog 检测 worker thread 状态的 debug 日志; 增加 usage() 显示帮助信息	2021-04-29 11:06:11 +08:00
luwenpeng	1fe60d2428	废除 tfe-kmod, tfe 直接与 kni 通信 * 新增 enable_kni_v3=1 配置项 * develop_build_release 分支关闭 ASAN 检测 * 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题	2021-04-21 13:26:07 +08:00
luwenpeng	1c37ae746d	TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker 线程健康状态检测的功能	2021-04-21 11:51:30 +08:00
luwenpeng	933f9e3b02	TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP	2021-01-06 17:28:53 +06:00
luwenpeng	012f4f6602	TFE 适配 fieldstat prometheus	2020-11-13 20:55:56 +06:00
luwenpeng	fd5d99f40f	libbreakpad 由静态连接改为动态连接	2020-10-19 12:06:14 +08:00
luwenpeng	fa3e050bb7	TSG-3445 修正 TFE 从毕方加载可信证书时，SSL 证书校验不可信的 bug	2020-09-28 18:05:59 +08:00
luwenpeng	95ec503762	tfe 支持 zlog	2020-09-24 17:53:44 +08:00
luwenpeng	8c439fdbea	TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中	2020-09-04 13:52:45 +08:00
luwenpeng	56addbdd27	TSG-2612 修改 tcp options 的 debug 日志	2020-09-03 14:29:59 +08:00
luwenpeng	ddb1ccba12	TSG-2612 tfe 执行 TCP Options	2020-08-21 11:58:03 +08:00
luwenpeng	13289d5a71	after log error, reset errno	2020-08-21 09:45:30 +08:00
luwenpeng	f1b2d63816	增加 load_balance 配置项：TFE 支持 round_robin/least_conn 负载均衡算法	2020-08-21 09:45:30 +08:00
luwenpeng	c82429c9d9	TFE 支持 accept/worker 线程绑定 cpu	2020-08-21 09:45:30 +08:00
luwenpeng	cd26e3e6c1	TSG-1531 TFE 新增 DOH 插件 1.DOH 协议解析 2.DOH 协议还原 3.DOH POST请求 early response 4.DOH 策略扫描 5.tfe plugin 支持多个 bussiness 插件调用 6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy) 7.增加 kafka 日志 8.增加测试用例	2020-07-06 16:16:21 +08:00
luwenpeng	7c23dca564	TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项，用于调整 fieldstat 输出格式	2020-06-18 14:14:10 +08:00
luwenpeng	82f04dcc12	TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项，用于调整 fieldstat 输出周期	2020-06-11 17:12:01 +08:00
luwenpeng	d2d9dd65b3	TSG-1009 增加配置项 disable_coredump	2020-04-20 13:34:42 +08:00
luqiuwen	cd0fd187ad	#165 调整TFE进程的启动方式，使用notify方式启动； * 调整notify超时时间为300秒； * 调整日志的记录方式，当使用notify方式启动时，初始化完毕后不在向标准输出写入日志。	2019-09-23 16:10:53 +08:00
luqiuwen	66b8924067	#159 当启用Breakpad后，禁用当前进程的Coredump功能。	2019-09-20 15:56:42 +08:00
luqiuwen	60cb6fdfed	Close #169 调整与KNI保活模块的初始化位置到最后，避免在初始化过程中丢失连接。	2019-09-19 09:49:47 +08:00

1 2 3

114 Commits