luwenpeng
|
1f7a32f7f5
|
修正 ssl_svc_client_st_mk_key() 返回的 hash_key_sz
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
9c8bc53d28
|
修正查询app_st时,使用了错误的哈希表。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
5a62fcacf7
|
修复读取app state时的笔误。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
63bcc591a7
|
增加app not pinning的统计信息,修复判空。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
7c12f06b29
|
修正笔误
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
30fd8889a8
|
区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
06fe5652c5
|
设置 UNUSED,修复编译警告
|
2019-09-02 11:39:19 +08:00 |
|
luqiuwen
|
a44578f80b
|
修正CI脚本,适配基于PULP的YUM仓库。
|
2019-08-30 15:46:08 +08:00 |
|
luqiuwen
|
a02fe27f17
|
修正当HTTP Session被Kill时没有调用HTTP Session End、Stream Close接口的问题。
|
2019-08-21 14:53:12 +08:00 |
|
luqiuwen
|
dbe9fba033
|
#159 集成Google Breakpad,用于生成minidump便于后期集中收集崩溃。
|
2019-08-20 18:41:44 +08:00 |
|
luqiuwen
|
3015d4df86
|
增加逐流的上、下游收发字节统计并对业务插件提供查询接口。
|
2019-08-13 19:50:51 +08:00 |
|
luwenpeng
|
9eb1efe047
|
增加头文件
|
2019-08-09 18:10:50 +08:00 |
|
luwenpeng
|
8d838908d8
|
watchdog kni sockfd 设置非阻塞
|
2019-08-06 18:02:28 +08:00 |
|
luwenpeng
|
06f09806d1
|
sender scm sockfd 设置非阻塞
|
2019-08-06 17:19:47 +08:00 |
|
luwenpeng
|
7f839abd69
|
kni acceptor v2 sockfd 设置非阻塞
|
2019-08-06 16:56:13 +08:00 |
|
luwenpeng
|
b5b52e54fa
|
修正 session ticket rotation 时使用 ticket_keys[i][0] 覆盖所有条目造成缓存失效的 bug
|
2019-07-31 15:34:04 +08:00 |
|
luwenpeng
|
0db1cd6c55
|
修正 fail_time_window 秒内 suspect_pinning_count 和 protocol_error_count 持续累计不归零的 bug
|
2019-07-31 14:31:32 +08:00 |
|
fengweihao
|
bd1861d6ce
|
添加缓存时间判断
修改编译错误
|
2019-07-26 13:19:37 +08:00 |
|
崔一鸣
|
fc2791ee90
|
调整keykeeper证书过期时间
|
2019-07-26 10:13:09 +08:00 |
|
luqiuwen
|
cf9ee6ceff
|
修正m.vk.com部分服务器EV证书和非EV证书切换的问题
|
2019-07-24 21:30:08 +06:00 |
|
fengweihao
|
c63d557536
|
修改证书起始时间,时区问题
|
2019-07-23 19:33:06 +08:00 |
|
fengweihao
|
298d799e0a
|
修正cmsg发送成功后,buff数据未释放
|
2019-07-23 14:30:44 +08:00 |
|
fengweihao
|
90269816e3
|
1.修复chello为空导致访问越界
2.修复twitter字符编码为charset=“utf-8”,原判断可能存在问题
3.修复http2页面替换,由于存在use_half,而无数据域,造成页面卡顿
4.修复http2替换时,由于解码失败,造成页面无法发送
|
2019-07-21 23:14:31 +08:00 |
|
崔一鸣
|
e780eeae93
|
修复连接重复关闭的问题
|
2019-07-19 21:47:20 +08:00 |
|
崔一鸣
|
77e407f4a0
|
继续修改shutdown相关逻辑
|
2019-07-19 20:52:11 +08:00 |
|
崔一鸣
|
42c1667f1f
|
继续修改ssl shutdown相关逻辑
|
2019-07-19 20:37:35 +08:00 |
|
崔一鸣
|
bd771f22f9
|
修改ssl shutdown相关逻辑
|
2019-07-19 20:10:23 +08:00 |
|
崔一鸣
|
5db3f44b25
|
Merge branch 'feature-keykeeper-copy-expiry-date' into feature-copy-expiry-date-and-fix-shutdown-memleak
|
2019-07-19 19:20:11 +08:00 |
|
崔一鸣
|
a7586a38ca
|
修改公钥长度为2048, 复制原证书的过期时间
|
2019-07-19 17:42:36 +08:00 |
|
崔一鸣
|
0a2bf7b711
|
修改shutdown引起的内存泄漏
|
2019-07-19 17:38:58 +08:00 |
|
崔一鸣
|
1b13ef037c
|
删掉SSL_ERROR_ZERO_RETURN时的retry逻辑
|
2019-07-19 13:01:45 +08:00 |
|
崔一鸣
|
65000c889e
|
增加event_del
|
2019-07-18 19:56:50 +08:00 |
|
崔一鸣
|
455c8c1a93
|
删掉多余的||
|
2019-06-28 12:19:32 +06:00 |
|
崔一鸣
|
53f537397f
|
修改pinning判断条件
|
2019-06-28 12:05:47 +06:00 |
|
luqiuwen
|
c7ecf01427
|
增加命令行查询版本号的功能
|
2019-06-22 21:03:33 +08:00 |
|
luqiuwen
|
9b16502a30
|
修正对无拓展的tlsv1协议clienthello的解析时认为格式非法的问题。
|
2019-06-22 12:55:51 +08:00 |
|
zhengchao
|
0475638ab9
|
本地签发证书时,密钥用法不copy原证书。https://git.mesalab.cn/tango/certstore/issues/8
|
2019-06-22 00:33:44 +08:00 |
|
zhengchao
|
811435ca92
|
Merge branch 'develop-tfe4a' of git.mesalab.cn:tango/tfe into develop-tfe4a
|
2019-06-21 17:18:33 +08:00 |
|
zhengchao
|
3187b45c6a
|
删除session ticket中的无用日志。
|
2019-06-21 17:18:20 +08:00 |
|
zhengchao
|
8c33bd3a58
|
处理无sni的ssl。
|
2019-06-21 16:24:03 +08:00 |
|
luqiuwen
|
f4097ed2e1
|
修正fd在传入tfe后关闭导致异常退出的问题
|
2019-06-21 15:02:27 +08:00 |
|
luqiuwen
|
10ea3ba54e
|
增加对KNI的Watchdog实现双向保活。
|
2019-06-18 18:21:00 +08:00 |
|
zhengchao
|
cb95cef46d
|
使用X509_check_host单独处理CN/SAN匹配的校验,忽略verify_callback中域名不匹配的错误。
|
2019-06-18 15:53:06 +08:00 |
|
zhengchao
|
3b902001c1
|
ssl policy兼容“sslv3.0”的定义方式
|
2019-06-17 20:55:20 +08:00 |
|
zhengchao
|
6e6fdfd010
|
增加trusted_cert_load_local开关,控制是否加载本地的pem bundle文件,默认加载。
|
2019-06-14 23:43:03 +08:00 |
|
zhengchao
|
b579c718b3
|
为了识别第二种pinning:在tcp_stream的event callback中,若接收字节数为0,调用ssl_stream_process_zero_eof。
|
2019-06-14 22:49:41 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
zhengchao
|
a396bec434
|
未完成:在ssl_stream_free中检测pinning。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
f18c5efdb1
|
1、使用服务器IP+端口+sni生成服务端状态 #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。
|
2019-06-11 15:26:16 +08:00 |
|
luqiuwen
|
c994077c3b
|
增加独立初始化maat句柄的实现
|
2019-06-11 15:26:14 +08:00 |
|