gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
876 Commits 24 Branches 221 Tags
5bf7f2f29806ff808a5a6b52efa06fda6c3c4b86
Commit Graph

345 Commits

Author SHA1 Message Date
luwenpeng
5bf7f2f298 TSG-4471 将 self signed certificate in certificate chain 状态的证书判断为 invalid issuer 2020-12-14 17:06:07 +06:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus 2020-11-13 20:55:56 +06:00
luwenpeng
f59db0ae85 TSG-3906 修正 TFE 通过 cmsg 发送给 KNI 的 pinning 状态(使用 app_is_not_pinning 进行矫正后的 pinning 状态) 2020-11-07 11:53:21 +06:00
luwenpeng
99731ae689 TFE 禁用 tcmalloc 2020-10-27 12:43:48 +08:00
luwenpeng
fd5d99f40f libbreakpad 由静态连接改为动态连接 2020-10-19 12:06:14 +08:00
luwenpeng
7f1ec5c809 修复加载可信证书列表/吊销证书列表时的内存泄露 2020-10-16 15:31:35 +08:00
luwenpeng
24db7db86d TSG-3479 TFE 证书校验判断是否是CT证书的处理流程中存在内存泄露 2020-10-10 11:03:23 +08:00
luwenpeng
3e8566af92 TSG-3455 修正 tfe.fs2 的 trusted_cert_nums 计数 2020-09-29 10:51:37 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
8de4143d6c TSG-3438 中间证书缓存判定条件不完善 2020-09-28 14:50:52 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
1e5b2ceaed TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock 
* 插入新证书时若哈希表满,则删除 10% 最老的证书
	* 查询到结果之后再判断是否超时,若超时则删除,并重新查询 certstore
 2020-09-22 13:17:54 +08:00
luwenpeng
fb02543749 tcp options 完善 debuglog,可通过 stream_addr 关联 stream_ptr 2020-09-17 16:38:25 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
56addbdd27 TSG-2612 修改 tcp options 的 debug 日志 2020-09-03 14:29:59 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
luwenpeng
c74d891573 修改 doh Maat_clean_status 的执行时机;修改 ssl service debug 日志 2020-07-06 16:16:58 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
01a476774e 修改中间证书的判定条件,只缓存 x509V3 的中间证书 2020-07-01 14:54:53 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
cf42953af5 TSG-2052 TSG-2050 修复中间证书缓存的 bug 2020-06-15 11:35:08 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
luwenpeng
481f754275 TSG-1518 改进TFE查询Certstore过程的异常处理机制:增加 enable_health_check 配置项 2020-05-19 13:29:59 +08:00
luwenpeng
f4b2f1a484 TSG-1518 改进TFE查询Certstore过程的异常处理机制 2020-05-18 20:32:38 +08:00
luwenpeng
d2d9dd65b3 TSG-1009 增加配置项 disable_coredump 2020-04-20 13:34:42 +08:00
luwenpeng
b18cc3928c TSG-935 当 disable kafka log 时,不再解析 broker_list 2020-04-01 13:43:57 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
luwenpeng
9a58460460 TSG-700 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 2020-01-17 14:15:00 +08:00
luwenpeng
adda5eca92 TSG-700 修改中间证书可信的判断依据(之前:仅验证界面配置的校验项,通过则认为中间证书可信,当校验选项较少时,会误缓存不可信的中间证书;现在:所有校验选项全开启且校验通过才认为中间证书可信,才会缓存) 2020-01-16 18:52:58 +08:00
luwenpeng
92060eeaab 修改中间缓存证书的 debug 日志的级别 2020-01-08 14:29:55 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luwenpeng
c58e459005 修改在可信证书存储中查找中间证书的方式:之前是通过 subject 查找,无法处理 subject 同名的问题;现修改为完全匹配 2020-01-06 18:17:13 +08:00
luwenpeng
990550ce1e bugfix lookup by X509_get_subject_name 2020-01-03 16:21:46 +08:00
luwenpeng
e1489275a3 修改日志,输出 sni 2019-12-24 16:47:50 +08:00
luwenpeng
d6d5560564 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:52:40 +08:00
luwenpeng
ffcac0c94c merged 冲突 2019-12-24 13:49:21 +08:00
luwenpeng
8e58380a8a 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:46:55 +08:00
luwenpeng
6a335e0072 TSG-148 修复笔误 2019-12-24 13:46:55 +08:00
luwenpeng
67c27a2fb5 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-24 13:46:55 +08:00
luwenpeng
daa1899f91 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-24 13:46:55 +08:00
luwenpeng
3a68352964 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-24 13:46:55 +08:00
luwenpeng
e430ac47e4 TSG-148 修复笔误 2019-12-06 17:25:35 +08:00
luwenpeng
f6caf7f390 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-06 17:25:35 +08:00
luwenpeng
a1d393d719 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-06 17:25:35 +08:00