luwenpeng
|
8079c4142f
|
TSG-935 重构 kafka log 接口
|
2020-04-01 13:43:57 +08:00 |
|
luwenpeng
|
7930500cc1
|
向 tfe 的 FieldStat 中输出可信证书的数量
|
2020-01-08 14:16:23 +08:00 |
|
luqiuwen
|
cd0fd187ad
|
#165 调整TFE进程的启动方式,使用notify方式启动;
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
|
2019-09-23 16:10:53 +08:00 |
|
luqiuwen
|
ac14a745f9
|
支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。
|
2019-09-18 20:00:03 +08:00 |
|
luwenpeng
|
de16d2da87
|
整理 http/http2 公共的 header 字段,存储到 tfe_http.cpp 文件中
|
2019-09-16 14:27:11 +08:00 |
|
fengweihao
|
4b0235d199
|
修改key_keeper请求为post
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
|
2019-09-16 14:01:14 +08:00 |
|
luqiuwen
|
3015d4df86
|
增加逐流的上、下游收发字节统计并对业务插件提供查询接口。
|
2019-08-13 19:50:51 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
luqiuwen
|
f518ebfa00
|
修正解密流量转发中重建TCP流部分序列号错误的问题。
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
263685759b
|
重新实现解密流量转发模块,增加按策略转发功能。
|
2019-06-11 15:26:14 +08:00 |
|
zhengchao
|
ace31ae24a
|
tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。
|
2019-06-02 18:17:53 +08:00 |
|
zhengchao
|
bc41051da2
|
ssl stream和ssl policy对接tfe_cmsg_xx。
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
77aa3063f7
|
使用cmsg公共库解析cmsg信息,对业务层提供获取cmsg句柄的接口
|
2019-06-02 16:30:59 +08:00 |
|
崔一鸣
|
1b872c246d
|
增加tfe_cmsg工具类,用于序列化/反序列化控制信息
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
c1ff35bed7
|
适配基于tfe-kmod的连接接收方式
|
2019-06-02 16:30:59 +08:00 |
|
zhengchao
|
ea1f876eb7
|
拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。
|
2019-05-27 14:17:52 +08:00 |
|
zhengchao
|
4cd42b9f95
|
1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
1f73b4832d
|
在ssl policy中处理keyring。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
e4291c0fda
|
1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。
|
2019-05-24 18:55:30 +08:00 |
|
zhengchao
|
dda60c674c
|
up session cache校验ssl version,增加ssl状态读写的接口。
|
2019-05-24 18:52:32 +08:00 |
|
zhengchao
|
630a3dba60
|
可以检测certificate pinning和mutual authentication。
|
2019-05-24 18:52:32 +08:00 |
|
zhengchao
|
f4f7a623a5
|
允许设置证书校验选项。
|
2019-05-24 18:52:31 +08:00 |
|
luqiuwen
|
dd5bc45edc
|
排查部分网站打不开的原因,增加get_keyring_from_response的日志信息
|
2019-01-16 15:36:28 +06:00 |
|
zhengchao
|
3d710accd3
|
HTTP业务层增加subscribe ID扫描功能。
|
2018-12-16 22:47:03 +06:00 |
|
luqiuwen
|
8713da2d81
|
修正Http-kill位置过完的问题,增加TCP链接摘要日志功能
|
2018-12-14 03:06:34 +06:00 |
|
luqiuwen
|
fd09f249b6
|
增加HTTP-Kill/TCP-Kill功能
|
2018-12-12 15:01:18 +06:00 |
|
zhengchao
|
f76a8c5ca2
|
修复多处内存泄漏。
|
2018-11-29 16:24:45 +08:00 |
|
zhengchao
|
ce9d7fa5eb
|
#64 key keeper增加evdnsbase参数。
避免创建大量dnsbase,耗尽fd。ssl stream/tcp stream/proxy也做了相应修改。
|
2018-11-26 14:55:39 +08:00 |
|
zhengchao
|
5d20a52552
|
通过增加promise_finish函数,实现future的cancel。
|
2018-11-23 21:17:55 +08:00 |
|
zhengchao
|
68aa07f856
|
future promise支持输出到statsd。
|
2018-11-21 13:17:05 +08:00 |
|
zhengchao
|
73f70ba518
|
Merge branch 'develop-tfe3a' of git.mesalab.cn:tango/tfe into develop-tfe3a
|
2018-11-20 19:43:14 +08:00 |
|
zhengchao
|
6c9ff10aa7
|
#85 修复ssl、http业务层中的编译警告。
|
2018-11-20 19:34:27 +08:00 |
|
zhengchao
|
769e7cc37d
|
修复tfe_http_in_request中漏判EV_HTTP_REQ_END状态的bug。
|
2018-11-20 16:46:15 +08:00 |
|
zhengchao
|
d6862e4ef7
|
完成cache参数解析部分的编码。
|
2018-11-13 10:48:20 +08:00 |
|
Lu Qiuwen
|
571f7cd12e
|
Close #72 修正在HTTP-REQ/RESP-BEGIN事件执行detach动作时段错误。
|
2018-11-07 14:14:03 +08:00 |
|
Lu Qiuwen
|
2d02343b50
|
Close #65 修正进入GC队列的HTTP Session写日志时触发的连接非法段错误
|
2018-11-04 18:30:33 +08:00 |
|
zhengchao
|
668c1b3e52
|
#68 从目录中加载额外的证书和crl。
|
2018-11-04 14:58:54 +08:00 |
|
zhengchao
|
198818a2aa
|
完成tfe中相关功能的开发,回归测试通过。
|
2018-10-31 19:44:13 +08:00 |
|
Lu Qiuwen
|
b677d8ad0f
|
支持在应答侧suspend/resume功能,合并http_entry中处理request/response的流程
|
2018-10-28 20:13:17 +08:00 |
|
Lu Qiuwen
|
cf64f01f7f
|
修正suspend/resume语义实现的若干问题,增加自行构建request/response的header标志
|
2018-10-26 20:30:06 +08:00 |
|
zhengchao
|
27d4581d9b
|
支持缓存校验。
|
2018-10-25 18:58:26 +08:00 |
|
Lu Qiuwen
|
bcfe14055f
|
增加HTTP Session延迟回收机制,完善HTTP Session销毁流程
|
2018-10-22 21:22:59 +08:00 |
|
zhengchao
|
537b8e9840
|
ssl_stream在本地记录伪造证书。
|
2018-10-21 20:34:39 +08:00 |
|
zhengchao
|
c5f5ee2655
|
不cache包含Set-cookie的应答。修改多处日志细节。
|
2018-10-21 15:03:04 +08:00 |
|
Lu Qiuwen
|
213924e77e
|
Close #48 增加从KNI读取KEYRING-ID的功能
|
2018-10-19 19:50:27 +08:00 |
|
zhengchao
|
f9b114a285
|
重构部分ssl_stream.cpp函数,支持记录ssl master key。
|
2018-10-18 12:13:41 +08:00 |
|
zhengchao
|
71109517b4
|
增加HTTP业务层和缓存运行状态统计。业务层状态输出到tfe.fieldstat,缓存输出到cache.fieldstat。增加缓存开关。
|
2018-10-17 20:21:21 +08:00 |
|
Lu Qiuwen
|
2bc366fb13
|
增加HTTP流式构造Body的接口及实现并修正HTTP单元测试用例
|
2018-10-16 10:45:47 +08:00 |
|
zhengchao
|
fdde1fb3a8
|
缓存功能整体流程调试通过。
|
2018-10-15 11:44:48 +08:00 |
|
Lu Qiuwen
|
e9c11824b0
|
STREAM挂起时记录挂起来源,在RESUME()触发对应连接方向的读事件。HTTP SUSPEND/RESUME功能初步调通
|
2018-10-14 20:29:52 +08:00 |
|