gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
883 Commits 24 Branches 221 Tags
5ce3dcfffd16c900b09e1d728efdcb6f9bba8001
Commit Graph

358 Commits

Author SHA1 Message Date
fengweihao
5ce3dcfffd TSG-5533 修复ios14.0版本的手机访问mail.google.com问题 2021-02-05 18:11:05 +08:00
fengweihao
fee4b2daaa TSG-5003 无条件发送Metric,与Log Session开关无关 
请求体正则替换修复
 2021-01-12 16:17:18 +08:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
fengweihao
17bbb54343 TSG-4524 panggu和doh日志字段设置common_direction 2020-12-15 12:56:07 +08:00
fengweihao
65ca1cf679 TSG-4606 重置HTTP2应答头上下文 2020-12-15 12:22:40 +08:00
fengweihao
47a572bda3 修复HTTP2多次刷新导致请求数据提前释放资源 2020-11-20 13:54:07 +08:00
luwenpeng
3a63d22256 TSG-3924 将 DoH 日志字段 common_schema_type 的值从 DOH 改为 DoH 2020-11-18 20:33:35 +06:00
fengweihao
90615d8d0a TSG-4108 修复http2 twitter打开失败 
命中管控策略后,释放http2用户自定义数据
 2020-11-17 17:31:17 +08:00
luwenpeng
1c31974b61 创建 pangu_log 时增加对函数返回值的判断,规避 wiredLB_init 初始化失败造成的 coredump 2020-11-17 13:26:22 +06:00
luwenpeng
111f5fc4dc 修改 traffic mirror 默认使用的 src/dst mac 2020-11-13 20:29:58 +06:00
luwenpeng
6e80fc6329 解密流量转发时若获取不到 dst mac,则使用默认的 dst mac 进行填充 2020-11-10 11:57:15 +06:00
luwenpeng
897ff3fd62 解密流量转发时若获取不到 src mac,则使用默认的 src mac 进行填充 2020-11-04 16:37:24 +08:00
fengweihao
b1c3ba754a 管控策略日志增加字段common_data_center 
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
 2020-10-29 11:29:48 +08:00
luwenpeng
be94218509 修复 http2 解析层内存泄露;修复 http/http2 测试用例中的内存泄露 2020-10-15 19:46:35 +08:00
luwenpeng
90ac86a10c TSG-3417 TFE 适配 FQDN 
* 修改 cmsg 接口
	* DOH 不支持扫描 fqdn cat id
 2020-10-14 11:45:49 +08:00
fengweihao
40aab0a298 fqdn服务划分接口适配修改 2020-10-14 11:40:06 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
ea56ecd8fb TSG-3398 doh/pangu send log 时使用未初始化的内存 2020-09-25 17:46:41 +08:00
fengweihao
736eaac1fb TSG-3395 hijack内存泄漏修复 
管控策略统计计数修改
 2020-09-25 10:11:41 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
fengweihao
5302adb66a APP_ID域表intval匹配模式修改 2020-09-03 11:50:52 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
7e2f36d416 TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件 2020-08-21 09:45:30 +08:00
luwenpeng
c351e64f59 TSG-2588 DOH 兼容 session->req = NULL 的情况 2020-07-24 15:03:32 +08:00
fengweihao
3748af73ee TSG-2588 服务端在同一流ID下,发送多次承诺推送帧处理问题 2020-07-20 10:51:34 +08:00
luwenpeng
d55f2e36d3 DOH 修复潜在问题:maat 命中策略数过多导致数组越界 
类似于 Pangu (TSG-2535 Main Board统计中出现负数Policy Id的数据)的问题
 2020-07-15 14:12:59 +08:00
fengweihao
a409b05420 TSG-2535 Main Board统计中出现负数Policy Id的数据 2020-07-15 12:13:47 +08:00
luwenpeng
444b9c7935 TSG-2489 DOH 支持 IP 归属地 
* tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中
	* 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug
 2020-07-15 11:30:28 +08:00
fengweihao
39bff0023c TSG-2482 dashboard统计策略命中数问题 
(适配配置表结构修改,下个版本修复表名过长问题)
 2020-07-10 16:48:29 +08:00
luwenpeng
c74d891573 修改 doh Maat_clean_status 的执行时机;修改 ssl service debug 日志 2020-07-06 16:16:58 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
fengweihao
bbbea82e1e 配置文件增加Maat中htable表大小配置 
修复ip归属地命中计数问题
 2020-06-29 14:54:11 +08:00
fengweihao
0db794c48e TSG-2071 管控策略引用subid无法命中 
*限流静态库更新
*Ip归属地日志格式修改
*Maat增加Deffered开关
 2020-06-18 19:36:10 +08:00
fengweihao
9614ea53c0 TSG-2020 功能端支持ip归属地和ASN对象策略 2020-06-11 13:47:56 +08:00
fengweihao
aadb00755f 修复限流Handle未初始化db_index问题 2020-06-08 17:17:07 +08:00
fengweihao
ed19fc177e TSG-1818 insert和hijack增加注入流量控制 2020-06-05 19:27:32 +08:00
fengweihao
611b6645b2 TSG-1818 insert和hijack增加注入流量控制 2020-06-04 20:22:31 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
fengweihao
58f5212d12 TSG-1742 日志增加c2s_bytes和s2c_bytes字段 2020-05-21 18:56:55 +08:00
fengweihao
55ecb52ad0 TSG-1723 日志中填写“设备编号”字段 2020-05-21 17:15:40 +08:00
fengweihao
0d5244ca30 TSG-1331 Settings ACK帧问题修复 2020-05-11 17:19:44 +08:00
fengweihao
374930d65c 修改按比例执行策略功能 2020-04-29 17:11:10 +08:00
fengweihao
d1712adca1 TSG-643 Deny动作配置对象请求体问题 
增加按比例执行策略功能
 2020-04-29 14:00:13 +08:00
luwenpeng
04ed73db0e TSG-1280 修改 debug log 2020-04-28 18:52:44 +08:00
luwenpeng
5d0328c9f8 TSG-1280 修改 decryption profile 功能的接口 2020-04-27 11:57:18 +08:00
luwenpeng
d88075cd2c TSG-1280 修改 debuglog 2020-04-26 21:12:54 +08:00
luwenpeng
172b3b2907 TSG-1280 Proxy TFE使用Decryption Profile获得部分拦截参数 2020-04-26 17:10:37 +08:00