luwenpeng
|
990550ce1e
|
bugfix lookup by X509_get_subject_name
|
2020-01-03 16:21:46 +08:00 |
|
luwenpeng
|
e1489275a3
|
修改日志,输出 sni
|
2019-12-24 16:47:50 +08:00 |
|
luwenpeng
|
d6d5560564
|
更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT
|
2019-12-24 13:52:40 +08:00 |
|
luwenpeng
|
ffcac0c94c
|
merged 冲突
|
2019-12-24 13:49:21 +08:00 |
|
luwenpeng
|
8e58380a8a
|
更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT
|
2019-12-24 13:46:55 +08:00 |
|
luwenpeng
|
6a335e0072
|
TSG-148 修复笔误
|
2019-12-24 13:46:55 +08:00 |
|
luwenpeng
|
67c27a2fb5
|
TSG-148 修改录入 kafka 数据格式,修正代码格式
|
2019-12-24 13:46:55 +08:00 |
|
luwenpeng
|
daa1899f91
|
#177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试)
|
2019-12-24 13:46:55 +08:00 |
|
luwenpeng
|
3a68352964
|
#177 在用户访问的过程中,获取未见到过、可信的中间证书
|
2019-12-24 13:46:55 +08:00 |
|
luwenpeng
|
e430ac47e4
|
TSG-148 修复笔误
|
2019-12-06 17:25:35 +08:00 |
|
luwenpeng
|
f6caf7f390
|
TSG-148 修改录入 kafka 数据格式,修正代码格式
|
2019-12-06 17:25:35 +08:00 |
|
luwenpeng
|
a1d393d719
|
#177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试)
|
2019-12-06 17:25:35 +08:00 |
|
luwenpeng
|
96a13b6a51
|
#177 在用户访问的过程中,获取未见到过、可信的中间证书
|
2019-12-06 17:25:35 +08:00 |
|
luqiuwen
|
cd0fd187ad
|
#165 调整TFE进程的启动方式,使用notify方式启动;
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
|
2019-09-23 16:10:53 +08:00 |
|
luqiuwen
|
66b8924067
|
#159 当启用Breakpad后,禁用当前进程的Coredump功能。
|
2019-09-20 15:56:42 +08:00 |
|
luqiuwen
|
b11e30abd8
|
修正明文流量处理流程中误关闭FD的问题。
|
2019-09-19 16:13:18 +08:00 |
|
luqiuwen
|
b513814fe3
|
Close #169 修正写日志时传入错误日志句柄指针的问题。
|
2019-09-19 13:18:50 +08:00 |
|
luqiuwen
|
60cb6fdfed
|
Close #169 调整与KNI保活模块的初始化位置到最后,避免在初始化过程中丢失连接。
|
2019-09-19 09:49:47 +08:00 |
|
luqiuwen
|
4af0b21d58
|
Close #169 增加Watchdog连接重试机制,避免KNI退出后TFE也随之退出。
* 原实现在KNI退出后,即退出TFE进程,导致TFE重启后需要过多的时间完成初始化,影响业务的恢复速度;
* 现改为KNI退出后,不退出TFE进程并尝试重试建立与TFE的保活连接。
|
2019-09-18 15:30:12 +08:00 |
|
luqiuwen
|
f1fd1d0ad3
|
#167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。
|
2019-09-16 16:47:34 +08:00 |
|
fengweihao
|
4b0235d199
|
修改key_keeper请求为post
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
|
2019-09-16 14:01:14 +08:00 |
|
luqiuwen
|
8baa823231
|
#166 修正tcp_stream_destroy命中assert的问题
* 原实现在TCP连接为PASSTHROUGH的情况下,没有清空defer_upstream_fd和defer_downstream_fd,导致连接销毁时命中assert;
* 现修正,在设置连接为PASSTHROUGH时,清空defer_upstream_fd和defer_downstream_fd。
|
2019-09-12 11:46:08 +08:00 |
|
luqiuwen
|
f76720753c
|
修正连接销毁时没有关闭FD的问题。
* 原实现在连接销毁时,将关闭FD的操作放入的assert中,导致优化编译时,关闭FD的语句没有编译;
* 现修正,将关闭FD的语句从assert中移出。
|
2019-09-09 13:22:45 +08:00 |
|
luwenpeng
|
ff19c00dc1
|
Merge branch 'develop-tfe4a' of https://git.mesalab.cn/tango/tfe into develop-tfe4a
|
2019-09-05 18:02:41 +08:00 |
|
luwenpeng
|
6b4a45c005
|
root_cert_not_installed_is_not_pinning 日志中输出 c/s 的地址,方便调试
|
2019-09-05 18:02:10 +08:00 |
|
luqiuwen
|
611d978b91
|
修正当进程句柄限制不足时,存在的随机关闭FD的问题并调整SSL关闭时的fd处理位置。
* 原实现在接收fd时,没有考虑可能只接收1个fd的情况。导致程序在接收1个fd时按2个fd处理,越界访问随机关闭fd。
* 现修正,接收2个一下fd时,关闭接收的fd。
* 同时调整SSL连接的FD关闭位置,改为在conn_private销毁时统一关闭,不在ssl部分关闭。
|
2019-09-05 16:50:18 +08:00 |
|
luqiuwen
|
c9d814e17b
|
修正部分TCP处理流程中FD所有权转移有误,导致的fd潜在的double-free。
|
2019-09-05 16:50:18 +08:00 |
|
luwenpeng
|
cd67f0edb7
|
Merge branch 'feature-root-cert-not-installed-is-not-pinning' into develop-tfe4a
增加 not install root cert not pinning 功能
当开启 dynamic bypass pinning 时,未安装根证书的客户端会被 bypass
|
2019-09-04 13:46:51 +08:00 |
|
luwenpeng
|
f41c68e8a8
|
service_cache_succ_as_app_not_pinning_cnt 默认设置为 0
|
2019-09-04 13:44:09 +08:00 |
|
luwenpeng
|
1e3241899b
|
Merge branch 'bufix-ssl-stream' into develop-tfe4a
修复 ssl init 造成的 core dump
|
2019-09-04 11:23:12 +08:00 |
|
luwenpeng
|
32ae3e678d
|
root_cert_not_installed_is_not_pinning 默认开启
service_cache_succ_as_app_not_pinning_cnt 默认设置为 1
|
2019-09-04 10:16:05 +08:00 |
|
luqiuwen
|
38187063b4
|
#159 增加崩溃后调用工具自动向服务器上传minidump功能,增加在CI中收集编译调试符号的实现。
|
2019-09-03 21:10:40 +08:00 |
|
luwenpeng
|
8a2a866688
|
修改 is_app_not_pinning 的判定条件:在 ssl up stream free 之前判定
|
2019-09-03 19:00:54 +08:00 |
|
luwenpeng
|
3faede0663
|
修改日志
|
2019-09-03 11:16:39 +08:00 |
|
luwenpeng
|
dc726801f0
|
删除无用的代码
|
2019-09-03 11:16:39 +08:00 |
|
luwenpeng
|
fe78b7e41f
|
增加异常处理,修复 upstream_ossl_init() 造成的 core dump
|
2019-09-03 11:16:39 +08:00 |
|
luwenpeng
|
f92b7098da
|
修改 is_app_not_pinning 的判定条件:原来在 client connected 之后判定,现在在 ssl stream free 之前判定
|
2019-09-03 11:07:09 +08:00 |
|
luwenpeng
|
3f2c1cd969
|
重置 app_st 的淘汰策略为 lru
|
2019-09-03 11:05:50 +08:00 |
|
luwenpeng
|
3e7d7ea7a3
|
修改日志,输出 sni
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
4a8a7d95ce
|
修复笔误
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
f687369db7
|
延长 app_st 表中数据的生存时间(1,延长 app_st 表的超时时间;2.并设置 lru 淘汰策略)
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
73fe38b7d5
|
修改 ss svc 日志格式
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
f9420b16bb
|
增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
90e6ec4fdc
|
ssl_svc_free_client_st() 中更新 proto_err_cli_cnt 的值
|
2019-09-03 11:03:03 +08:00 |
|
lwp
|
f589f0e433
|
为了便于调试, 将 ssl service cache 的 hash key 都转化成 16 进制格式,并增加 debug 日志
|
2019-09-03 11:03:03 +08:00 |
|
luwenpeng
|
1f7a32f7f5
|
修正 ssl_svc_client_st_mk_key() 返回的 hash_key_sz
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
9c8bc53d28
|
修正查询app_st时,使用了错误的哈希表。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
5a62fcacf7
|
修复读取app state时的笔误。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
63bcc591a7
|
增加app not pinning的统计信息,修复判空。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
7c12f06b29
|
修正笔误
|
2019-09-03 11:03:03 +08:00 |
|