gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
881 Commits 24 Branches 221 Tags
fee4b2daaaa29288ac42d54ac1404daf4e00b22c
Commit Graph

881 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
fengweihao
fee4b2daaa TSG-5003 无条件发送Metric,与Log Session开关无关 
请求体正则替换修复
v4.3.27-202101 		2021-01-12 16:17:18 +08:00
luwenpeng
f99cfe9c1c TSG-5246 拦截状态下,使用未装根证书的 firefox 访问 twitter.com 时,功能端未检测出 Pinning 特征 2021-01-11 23:06:19 +06:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
fengweihao
17bbb54343 TSG-4524 panggu和doh日志字段设置common_direction v4.3.26-202011 2020-12-15 12:56:07 +08:00
fengweihao
65ca1cf679 TSG-4606 重置HTTP2应答头上下文 2020-12-15 12:22:40 +08:00
luwenpeng
5bf7f2f298 TSG-4471 将 self signed certificate in certificate chain 状态的证书判断为 invalid issuer 2020-12-14 17:06:07 +06:00
fengweihao
47a572bda3 修复HTTP2多次刷新导致请求数据提前释放资源 v4.3.25-202011 2020-11-20 13:54:07 +08:00
luwenpeng
3a63d22256 TSG-3924 将 DoH 日志字段 common_schema_type 的值从 DOH 改为 DoH v4.3.24-202011 2020-11-18 20:33:35 +06:00
luwenpeng
42be91aef2 设置 TFE 日志最长保存时间为 2 天 v4.3.23-202011 2020-11-17 20:29:12 +06:00
fengweihao
90615d8d0a TSG-4108 修复http2 twitter打开失败 
命中管控策略后,释放http2用户自定义数据
 2020-11-17 17:31:17 +08:00
luwenpeng
1c31974b61 创建 pangu_log 时增加对函数返回值的判断,规避 wiredLB_init 初始化失败造成的 coredump v4.3.22-202011 2020-11-17 13:26:22 +06:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus v4.3.21-202011 2020-11-13 20:55:56 +06:00
luwenpeng
111f5fc4dc 修改 traffic mirror 默认使用的 src/dst mac 2020-11-13 20:29:58 +06:00
luwenpeng
0603ff3d3b 修改 traffic mirror 的 maat 配置项 2020-11-13 19:19:26 +06:00
luwenpeng
6e80fc6329 解密流量转发时若获取不到 dst mac,则使用默认的 dst mac 进行填充 v4.3.19-202011 2020-11-10 11:57:15 +06:00
luwenpeng
f59db0ae85 TSG-3906 修正 TFE 通过 cmsg 发送给 KNI 的 pinning 状态(使用 app_is_not_pinning 进行矫正后的 pinning 状态) v4.3.18-202011 2020-11-07 11:53:21 +06:00
luwenpeng
897ff3fd62 解密流量转发时若获取不到 src mac,则使用默认的 src mac 进行填充 v4.3.17-202011 2020-11-04 16:37:24 +08:00
fengweihao
b1c3ba754a 管控策略日志增加字段common_data_center 
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
v4.3.16-202011 		2020-10-29 11:29:48 +08:00
luwenpeng
99731ae689 TFE 禁用 tcmalloc v4.3.15-202011 2020-10-27 12:43:48 +08:00
luwenpeng
13d2607957 本地可信根证书列表增加 Certum CA 根证书 v4.3.14-202011 2020-10-19 12:07:03 +08:00
luwenpeng
fd5d99f40f libbreakpad 由静态连接改为动态连接 2020-10-19 12:06:14 +08:00
luwenpeng
d734fc4a1f 增加 show_trust_certs_info.sh 脚本,用于校验毕方下发的可信证书列表 v4.3.13-202011 2020-10-17 17:23:33 +08:00
luwenpeng
7f1ec5c809 修复加载可信证书列表/吊销证书列表时的内存泄露 2020-10-16 15:31:35 +08:00
luwenpeng
be94218509 修复 http2 解析层内存泄露;修复 http/http2 测试用例中的内存泄露 v4.3.12-202011 2020-10-15 19:46:35 +08:00
luwenpeng
0af5267002 asan using devtoolset-7 2020-10-15 19:46:35 +08:00
Qiuwen Lu
24f79a5a20 调整gperftools中Heap Profiler输出字符串缓冲区大小到1<<22,并升级gperftools. 
* heap profiler工具中定义的Heap文件输出缓冲区过小(1<<20),当使用内存较多时无法正确输出Heap文件。通过Patch的方式调整。
  * 升级gperftools到最新稳定版本2.8。
 2020-10-15 16:02:47 +08:00
luwenpeng
90ac86a10c TSG-3417 TFE 适配 FQDN 
* 修改 cmsg 接口
	* DOH 不支持扫描 fqdn cat id
v4.3.11-202011 		2020-10-14 11:45:49 +08:00
fengweihao
40aab0a298 fqdn服务划分接口适配修改 2020-10-14 11:40:06 +08:00
luwenpeng
e16931d7c5 TSG-2994 更新 TFE 配置项 2020-10-14 10:37:26 +08:00
luwenpeng
b5970eedc4 TFE debug 版本默认启用 asan 2020-10-13 10:18:28 +08:00
luwenpeng
24db7db86d TSG-3479 TFE 证书校验判断是否是CT证书的处理流程中存在内存泄露 2020-10-10 11:03:23 +08:00
luwenpeng
3e8566af92 TSG-3455 修正 tfe.fs2 的 trusted_cert_nums 计数 2020-09-29 10:51:37 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
8de4143d6c TSG-3438 中间证书缓存判定条件不完善 2020-09-28 14:50:52 +08:00
luwenpeng
ea56ecd8fb TSG-3398 doh/pangu send log 时使用未初始化的内存 2020-09-25 17:46:41 +08:00
fengweihao
736eaac1fb TSG-3395 hijack内存泄漏修复 
管控策略统计计数修改
 2020-09-25 10:11:41 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
1e5b2ceaed TSG-2993 将 TFE key keeper 哈希表的 pthread_mutex 改为 pthread_rwlock 
* 插入新证书时若哈希表满,则删除 10% 最老的证书
	* 查询到结果之后再判断是否超时,若超时则删除,并重新查询 certstore
 2020-09-22 13:17:54 +08:00
luwenpeng
fb02543749 tcp options 完善 debuglog,可通过 stream_addr 关联 stream_ptr v4.3.10-202009 2020-09-17 16:38:25 +08:00
luwenpeng
2bcbfaf2a0 TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug 2020-09-17 11:27:15 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
56addbdd27 TSG-2612 修改 tcp options 的 debug 日志 2020-09-03 14:29:59 +08:00
fengweihao
5302adb66a APP_ID域表intval匹配模式修改 2020-09-03 11:50:52 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
13289d5a71 after log error, reset errno 2020-08-21 09:45:30 +08:00
luwenpeng
7e2f36d416 TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00