gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,091 Commits 24 Branches 221 Tags
b1f670c05da4a83df2ba68db62a0c1a91f614d93
Commit Graph

45 Commits

Author SHA1 Message Date
fengweihao
80f4909fe3 修复Keeper构建的http保活请求格式错误 2023-08-09 10:14:30 +08:00
fengweihao
2451bd795c TSG-16056 修复deny动作,修复tsg_lua多线程调用问题和tfe编译告警 2023-07-11 16:28:52 +08:00
luwenpeng
1e5b2ceaed TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock 
* 插入新证书时若哈希表满,则删除 10% 最老的证书
	* 查询到结果之后再判断是否超时,若超时则删除,并重新查询 certstore
 2020-09-22 13:17:54 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
481f754275 TSG-1518 改进TFE查询Certstore过程的异常处理机制:增加 enable_health_check 配置项 2020-05-19 13:29:59 +08:00
luwenpeng
f4b2f1a484 TSG-1518 改进TFE查询Certstore过程的异常处理机制 2020-05-18 20:32:38 +08:00
fengweihao
4b0235d199 修改key_keeper请求为post 
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
 2019-09-16 14:01:14 +08:00
fengweihao
bd1861d6ce 添加缓存时间判断 
修改编译错误
 2019-07-26 13:19:37 +08:00
崔一鸣
fc2791ee90 调整keykeeper证书过期时间 2019-07-26 10:13:09 +08:00
崔一鸣
a7586a38ca 修改公钥长度为2048, 复制原证书的过期时间 2019-07-19 17:42:36 +08:00
崔一鸣
cc126a73a1 增加和kni通信接口 2019-06-02 16:30:59 +08:00
zhengchao
fcb1581a1c keykeeper的本地缓存,使用keyring_id:证书指纹作为key,在导入可信证书后,非法证书变为合法证书,但缓存查询到的仍是非法证书,导致 #119 。变更key为keyring_id:is_cert_valid:证书指纹。 2019-02-28 15:54:27 +08:00
luqiuwen
9666280834 修正cJSON.h的包含问题 2019-01-16 16:59:49 +06:00
luqiuwen
dd5bc45edc 排查部分网站打不开的原因,增加get_keyring_from_response的日志信息 2019-01-16 15:36:28 +06:00
luqiuwen
41eca75fa3 修正certstore_rpc_on_succ()中添加字符串结尾0导致内存越界的问题 2019-01-08 15:09:38 +06:00
zhengchao
c303326c40 控制外部指针在future中的传递层数。 
修复future-promise 回调函数中的use after free,包括web cache pend, web cache write和key keeper。
修复decrypt mirror中的写越界。
 2019-01-07 19:42:23 +06:00
zhengchao
76f0efe3cb 对新签发或请求certstore的证书计数。 2018-12-12 15:01:18 +06:00
zhengchao
6339d74779 #100 修复错误的将实体证书加入到证书链的bug。 2018-12-09 19:03:20 +06:00
zhengchao
a5ca97d91e 重构key keeper创建keyring的代码。修复除 #97 外的valgrind definitely lost。 2018-11-29 19:02:07 +08:00
zhengchao
cc5420d158 tfe stream destroy未释放plugin ctx;cJSON结构体错误的使用cjsonfree释放,正确做法是cjson delete。 2018-11-29 17:11:31 +08:00
zhengchao
0e47b8d715 处理goto导致的编译不通过。 2018-11-29 16:39:25 +08:00
zhengchao
f76a8c5ca2 修复多处内存泄漏。 2018-11-29 16:24:45 +08:00
zhengchao
c31f7cbaa7 #85 消除部分警告 2018-11-26 16:28:23 +08:00
zhengchao
ce9d7fa5eb #64 key keeper增加evdnsbase参数。 
避免创建大量dnsbase,耗尽fd。ssl stream/tcp stream/proxy也做了相应修改。
 2018-11-26 14:55:39 +08:00
zhengchao
35c2559f8a kni对fd异常判空。 2018-11-26 14:55:38 +08:00
zhengchao
089499bdd5 增加开关,控制是否使用本地证书哈希表。对certstore和debug模式都生效。 2018-11-26 14:55:37 +08:00
zhengchao
6c9ff10aa7 #85 修复ssl、http业务层中的编译警告。 2018-11-20 19:34:27 +08:00
Lu Qiuwen
4310984ca4 根据整理后的发行版本目录,调整默认配置文件的路径 2018-11-19 15:00:07 +08:00
zhengchao
198818a2aa 完成tfe中相关功能的开发,回归测试通过。 2018-10-31 19:44:13 +08:00
zhengchao
c53641bc27 证书校验不通过时,输出证书信息。 2018-10-23 19:30:08 +08:00
zhengchao
af4f470fe7 将cache的日志从屏幕改为输出到local logger。 2018-10-19 21:56:04 +08:00
zhengchao
d7bf70b4b0 ssl stream修复upstream session cache key生成错误的bug。 2018-10-05 18:30:58 +08:00
zhengchao
e1a22d5412 修改http reject的模板,可以显示预配置的字符串。修改key keeper初始化MESA_htable的默认大小和超时。 2018-09-29 16:46:58 +08:00
崔一鸣
5bf18848c1 修改hash表超时淘汰释放函数 2018-09-28 14:55:47 +08:00
崔一鸣
a62d9ac7f6 和tfe联调完成,修复一些已知问题,增加一些日志 2018-09-19 17:07:31 +08:00
崔一鸣
e28fd98331 修复内存泄漏问题 2018-09-14 21:23:08 +08:00
zhengchao
7c49a89755 ssl_stream集成新的client hello解析模块。 2018-09-14 18:43:28 +08:00
崔一鸣
eb756779b3 fix bugs 2018-09-14 17:30:14 +08:00
崔一鸣
c1f8edb75f change int to size_t 2018-09-14 17:30:13 +08:00
崔一鸣
b5a937bad6 fix memory leak bugs 2018-09-07 17:49:15 +08:00
zhengchao
7e94b3cb89 消除tfe_utils.之外的编译警告 2018-09-05 10:38:27 +08:00
zhengchao
af6340becf 完成和key keeper的联调。 2018-09-04 18:13:05 +08:00
崔一鸣
636e41cfca add feature-key-keeper 2018-09-04 15:47:41 +08:00
Lu Qiuwen
e9ebe512c7 变更ssl.cpp为ssl_utils.cpp,修正了编译错误,整体编译通过。 2018-08-28 15:25:09 +08:00
zhengchao
5bb6a9c965 1、增加证书校验;2、修改cert manager为key keeper。 2018-08-26 18:27:20 +08:00