gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
916 Commits 24 Branches 221 Tags
cb15d3340f63f5b0b19f2559ba516f86b5153f0a
Commit Graph

357 Commits

Author SHA1 Message Date
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
luwenpeng
f764a4bae1 优化 watchdog tfe worker thread 的实现逻辑 2021-08-20 15:36:58 +08:00
fengweihao
c41a67ca2b TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00
luwenpeng
be8de2eaf4 TSG-7248 修改Proxy内部watchdog的处理逻辑,创建worker线程时便更新时间戳 2021-08-02 11:40:21 +08:00
luwenpeng
632a609017 将watchdog退出的函数从exit()改为abort() 2021-07-27 11:19:57 +08:00
luwenpeng
c184cf6ad6 关闭 watchdog 检测 worker thread 状态的 debug 日志; 增加 usage() 显示帮助信息 2021-04-29 11:06:11 +08:00
luwenpeng
19a3fe9217 TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 tfe_stream_addr_to_str 耗时较高的问题 2021-04-28 18:01:59 +08:00
luwenpeng
b667408617 NFQ 增加 tfe_hexdump2file() 将格式无效的 payload dump 到 stderr 2021-04-25 14:44:34 +08:00
luwenpeng
1fe60d2428 废除 tfe-kmod, tfe 直接与 kni 通信 
* 新增 enable_kni_v3=1 配置项
	* develop_build_release 分支关闭 ASAN 检测
	* 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
 2021-04-21 13:26:07 +08:00
luwenpeng
1c37ae746d TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker 线程健康状态检测的功能 2021-04-21 11:51:30 +08:00
luwenpeng
f99cfe9c1c TSG-5246 拦截状态下,使用未装根证书的 firefox 访问 twitter.com 时,功能端未检测出 Pinning 特征 2021-01-11 23:06:19 +06:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
luwenpeng
5bf7f2f298 TSG-4471 将 self signed certificate in certificate chain 状态的证书判断为 invalid issuer 2020-12-14 17:06:07 +06:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus 2020-11-13 20:55:56 +06:00
luwenpeng
f59db0ae85 TSG-3906 修正 TFE 通过 cmsg 发送给 KNI 的 pinning 状态(使用 app_is_not_pinning 进行矫正后的 pinning 状态) 2020-11-07 11:53:21 +06:00
luwenpeng
99731ae689 TFE 禁用 tcmalloc 2020-10-27 12:43:48 +08:00
luwenpeng
fd5d99f40f libbreakpad 由静态连接改为动态连接 2020-10-19 12:06:14 +08:00
luwenpeng
7f1ec5c809 修复加载可信证书列表/吊销证书列表时的内存泄露 2020-10-16 15:31:35 +08:00
luwenpeng
24db7db86d TSG-3479 TFE 证书校验判断是否是CT证书的处理流程中存在内存泄露 2020-10-10 11:03:23 +08:00
luwenpeng
3e8566af92 TSG-3455 修正 tfe.fs2 的 trusted_cert_nums 计数 2020-09-29 10:51:37 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
8de4143d6c TSG-3438 中间证书缓存判定条件不完善 2020-09-28 14:50:52 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
1e5b2ceaed TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock 
* 插入新证书时若哈希表满,则删除 10% 最老的证书
	* 查询到结果之后再判断是否超时,若超时则删除,并重新查询 certstore
 2020-09-22 13:17:54 +08:00
luwenpeng
fb02543749 tcp options 完善 debuglog,可通过 stream_addr 关联 stream_ptr 2020-09-17 16:38:25 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
56addbdd27 TSG-2612 修改 tcp options 的 debug 日志 2020-09-03 14:29:59 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
luwenpeng
c74d891573 修改 doh Maat_clean_status 的执行时机;修改 ssl service debug 日志 2020-07-06 16:16:58 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
01a476774e 修改中间证书的判定条件,只缓存 x509V3 的中间证书 2020-07-01 14:54:53 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
cf42953af5 TSG-2052 TSG-2050 修复中间证书缓存的 bug 2020-06-15 11:35:08 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
luwenpeng
481f754275 TSG-1518 改进TFE查询Certstore过程的异常处理机制:增加 enable_health_check 配置项 2020-05-19 13:29:59 +08:00
luwenpeng
f4b2f1a484 TSG-1518 改进TFE查询Certstore过程的异常处理机制 2020-05-18 20:32:38 +08:00
luwenpeng
d2d9dd65b3 TSG-1009 增加配置项 disable_coredump 2020-04-20 13:34:42 +08:00
luwenpeng
b18cc3928c TSG-935 当 disable kafka log 时,不再解析 broker_list 2020-04-01 13:43:57 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
luwenpeng
9a58460460 TSG-700 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 2020-01-17 14:15:00 +08:00
luwenpeng
adda5eca92 TSG-700 修改中间证书可信的判断依据(之前:仅验证界面配置的校验项,通过则认为中间证书可信,当校验选项较少时,会误缓存不可信的中间证书;现在:所有校验选项全开启且校验通过才认为中间证书可信,才会缓存) 2020-01-16 18:52:58 +08:00
luwenpeng
92060eeaab 修改中间缓存证书的 debug 日志的级别 2020-01-08 14:29:55 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luwenpeng
c58e459005 修改在可信证书存储中查找中间证书的方式:之前是通过 subject 查找,无法处理 subject 同名的问题;现修改为完全匹配 2020-01-06 18:17:13 +08:00