luwenpeng
|
0db1cd6c55
|
修正 fail_time_window 秒内 suspect_pinning_count 和 protocol_error_count 持续累计不归零的 bug
|
2019-07-31 14:31:32 +08:00 |
|
fengweihao
|
bd1861d6ce
|
添加缓存时间判断
修改编译错误
|
2019-07-26 13:19:37 +08:00 |
|
崔一鸣
|
fc2791ee90
|
调整keykeeper证书过期时间
|
2019-07-26 10:13:09 +08:00 |
|
luqiuwen
|
cf9ee6ceff
|
修正m.vk.com部分服务器EV证书和非EV证书切换的问题
|
2019-07-24 21:30:08 +06:00 |
|
fengweihao
|
c63d557536
|
修改证书起始时间,时区问题
|
2019-07-23 19:33:06 +08:00 |
|
fengweihao
|
298d799e0a
|
修正cmsg发送成功后,buff数据未释放
|
2019-07-23 14:30:44 +08:00 |
|
fengweihao
|
90269816e3
|
1.修复chello为空导致访问越界
2.修复twitter字符编码为charset=“utf-8”,原判断可能存在问题
3.修复http2页面替换,由于存在use_half,而无数据域,造成页面卡顿
4.修复http2替换时,由于解码失败,造成页面无法发送
|
2019-07-21 23:14:31 +08:00 |
|
崔一鸣
|
e780eeae93
|
修复连接重复关闭的问题
|
2019-07-19 21:47:20 +08:00 |
|
崔一鸣
|
77e407f4a0
|
继续修改shutdown相关逻辑
|
2019-07-19 20:52:11 +08:00 |
|
崔一鸣
|
42c1667f1f
|
继续修改ssl shutdown相关逻辑
|
2019-07-19 20:37:35 +08:00 |
|
崔一鸣
|
bd771f22f9
|
修改ssl shutdown相关逻辑
|
2019-07-19 20:10:23 +08:00 |
|
崔一鸣
|
5db3f44b25
|
Merge branch 'feature-keykeeper-copy-expiry-date' into feature-copy-expiry-date-and-fix-shutdown-memleak
|
2019-07-19 19:20:11 +08:00 |
|
崔一鸣
|
a7586a38ca
|
修改公钥长度为2048, 复制原证书的过期时间
|
2019-07-19 17:42:36 +08:00 |
|
崔一鸣
|
0a2bf7b711
|
修改shutdown引起的内存泄漏
|
2019-07-19 17:38:58 +08:00 |
|
崔一鸣
|
1b13ef037c
|
删掉SSL_ERROR_ZERO_RETURN时的retry逻辑
|
2019-07-19 13:01:45 +08:00 |
|
崔一鸣
|
65000c889e
|
增加event_del
|
2019-07-18 19:56:50 +08:00 |
|
崔一鸣
|
455c8c1a93
|
删掉多余的||
|
2019-06-28 12:19:32 +06:00 |
|
崔一鸣
|
53f537397f
|
修改pinning判断条件
|
2019-06-28 12:05:47 +06:00 |
|
luqiuwen
|
c7ecf01427
|
增加命令行查询版本号的功能
|
2019-06-22 21:03:33 +08:00 |
|
luqiuwen
|
9b16502a30
|
修正对无拓展的tlsv1协议clienthello的解析时认为格式非法的问题。
|
2019-06-22 12:55:51 +08:00 |
|
zhengchao
|
0475638ab9
|
本地签发证书时,密钥用法不copy原证书。https://git.mesalab.cn/tango/certstore/issues/8
|
2019-06-22 00:33:44 +08:00 |
|
zhengchao
|
811435ca92
|
Merge branch 'develop-tfe4a' of git.mesalab.cn:tango/tfe into develop-tfe4a
|
2019-06-21 17:18:33 +08:00 |
|
zhengchao
|
3187b45c6a
|
删除session ticket中的无用日志。
|
2019-06-21 17:18:20 +08:00 |
|
zhengchao
|
8c33bd3a58
|
处理无sni的ssl。
|
2019-06-21 16:24:03 +08:00 |
|
luqiuwen
|
f4097ed2e1
|
修正fd在传入tfe后关闭导致异常退出的问题
|
2019-06-21 15:02:27 +08:00 |
|
luqiuwen
|
10ea3ba54e
|
增加对KNI的Watchdog实现双向保活。
|
2019-06-18 18:21:00 +08:00 |
|
zhengchao
|
cb95cef46d
|
使用X509_check_host单独处理CN/SAN匹配的校验,忽略verify_callback中域名不匹配的错误。
|
2019-06-18 15:53:06 +08:00 |
|
zhengchao
|
3b902001c1
|
ssl policy兼容“sslv3.0”的定义方式
|
2019-06-17 20:55:20 +08:00 |
|
zhengchao
|
6e6fdfd010
|
增加trusted_cert_load_local开关,控制是否加载本地的pem bundle文件,默认加载。
|
2019-06-14 23:43:03 +08:00 |
|
zhengchao
|
b579c718b3
|
为了识别第二种pinning:在tcp_stream的event callback中,若接收字节数为0,调用ssl_stream_process_zero_eof。
|
2019-06-14 22:49:41 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
zhengchao
|
a396bec434
|
未完成:在ssl_stream_free中检测pinning。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
f18c5efdb1
|
1、使用服务器IP+端口+sni生成服务端状态 #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。
|
2019-06-11 15:26:16 +08:00 |
|
luqiuwen
|
263685759b
|
重新实现解密流量转发模块,增加按策略转发功能。
|
2019-06-11 15:26:14 +08:00 |
|
zhengchao
|
c15f96401c
|
增加证书校验开关覆盖范围,在关闭issuer校验时,使https://untrusted-root.badssl.com/校验通过。
|
2019-06-08 14:43:51 +08:00 |
|
zhengchao
|
d3afda0d4c
|
为了减少pinning, protocol error误判带来的影响,将service cache的淘汰方式改为FIFO,独立service_cache_expire_seconds参数,默认5分钟。
|
2019-06-05 20:43:45 +08:00 |
|
zhengchao
|
ace31ae24a
|
tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。
|
2019-06-02 18:17:53 +08:00 |
|
luqiuwen
|
306dcc6ce0
|
增加在流结束时调用cmsg发送接口的实现
|
2019-06-02 17:52:48 +08:00 |
|
luqiuwen
|
5679dc9d11
|
增补acceptor_kni_v1和acceptor_kni_v2的提交
|
2019-06-02 17:22:41 +08:00 |
|
luqiuwen
|
7462a558c1
|
修正stream_proto从cmsg读出的方式
|
2019-06-02 17:18:34 +08:00 |
|
luqiuwen
|
57f5a4d906
|
增加sender_scm的初始化调用
|
2019-06-02 16:30:59 +08:00 |
|
崔一鸣
|
e4f490fcd3
|
添加sender_scm开关
|
2019-06-02 16:30:59 +08:00 |
|
崔一鸣
|
cc126a73a1
|
增加和kni通信接口
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
28becac88d
|
移植KNIv1版本的acceptor到4a分支,兼容原kni的实现。
|
2019-06-02 16:30:59 +08:00 |
|
zhengchao
|
bc41051da2
|
ssl stream和ssl policy对接tfe_cmsg_xx。
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
77aa3063f7
|
使用cmsg公共库解析cmsg信息,对业务层提供获取cmsg句柄的接口
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
a4f23f73e9
|
在scm acceptor中增加解析应用层协议的实现
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
3dfe680a76
|
修正当ssl在以peek方式解析clienthello并返回not_enough_buff时,没有传入ev_base导致的连接建立失败的问题。
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
1a45ea858c
|
变更kni系列名称到scm
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
c1ff35bed7
|
适配基于tfe-kmod的连接接收方式
|
2019-06-02 16:30:59 +08:00 |
|