gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,183 Commits 24 Branches 221 Tags
ff436e3f26b93d3c6a71b650ca917643fc5e4d54
Commit Graph

1183 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
fengweihao
fa36be47db pangu_http.json关于安全策略配置字段错误 2020-03-18 15:53:01 +08:00
luwenpeng
9a58460460 TSG-700 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 2020-01-17 14:15:00 +08:00
luwenpeng
adda5eca92 TSG-700 修改中间证书可信的判断依据(之前:仅验证界面配置的校验项,通过则认为中间证书可信,当校验选项较少时,会误缓存不可信的中间证书;现在:所有校验选项全开启且校验通过才认为中间证书可信,才会缓存) 2020-01-16 18:52:58 +08:00
luwenpeng
92060eeaab 修改中间缓存证书的 debug 日志的级别 2020-01-08 14:29:55 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luwenpeng
3f88682d7d 增加中间证书缓存表 PXY_EXCH_INTERMEDIA_CERT 的 maat 配置 2020-01-06 18:28:13 +08:00
luwenpeng
c58e459005 修改在可信证书存储中查找中间证书的方式:之前是通过 subject 查找,无法处理 subject 同名的问题;现修改为完全匹配 2020-01-06 18:17:13 +08:00
luwenpeng
b8e7bd0347 Merge branch 'feature-trusted-intermediate-cert-cache' of https://git.mesalab.cn/tango/tfe into feature-trusted-intermediate-cert-cache v4.3.0-20200103 2020-01-03 16:22:20 +08:00
luwenpeng
990550ce1e bugfix lookup by X509_get_subject_name 2020-01-03 16:21:46 +08:00
陆秋文
1298fe785a 变更CI提交的仓库名称。 2020-01-03 15:36:55 +08:00
luwenpeng
2a5b6803f2 #179 traffic_mirror 插件支持 enable/disable 配置项,但是当配置为 disable 时,traffic_mirror_init_cb() return -1,tfe 直接退出 2020-01-03 13:30:55 +08:00
luwenpeng
acbaac0e98 bugfix lookup by X509_get_subject_name 2020-01-02 18:45:42 +08:00
luqiuwen
3a5c247251 修正Artifact文件名的问题。 2020-01-02 18:39:57 +08:00
luqiuwen
c2a8650d45 修正功能分支中Package变量定义的问题。 2020-01-02 17:26:39 +08:00
luqiuwen
32b926b505 迁移到PULP3。 2020-01-02 16:55:52 +08:00
luwenpeng
e1489275a3 修改日志,输出 sni 2019-12-24 16:47:50 +08:00
luwenpeng
d6d5560564 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:52:40 +08:00
luwenpeng
ffcac0c94c merged 冲突 2019-12-24 13:49:21 +08:00
luwenpeng
8e58380a8a 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:46:55 +08:00
luwenpeng
2f66302a74 TSG-148 更新 tfe.conf 2019-12-24 13:46:55 +08:00
luwenpeng
6a335e0072 TSG-148 修复笔误 2019-12-24 13:46:55 +08:00
luwenpeng
67c27a2fb5 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-24 13:46:55 +08:00
luwenpeng
daa1899f91 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-24 13:46:55 +08:00
luwenpeng
3a68352964 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-24 13:46:55 +08:00
fengweihao
fe7fc6fa9c TSG-511 proxy事件日志action统一赋值处理 2019-12-20 10:08:30 +08:00
fengweihao
5cdd28235d 日志接口、扫描接口修复 
1)日志发送接口:增加对非结构化日志判断
2)扫描接口:对客户端请求中HOST字段为空情况,扫描不在扫FQDN域
 2019-12-11 15:28:36 +08:00
luwenpeng
a3856d20e7 TSG-148 更新 tfe.conf 2019-12-06 17:40:03 +08:00
luwenpeng
e430ac47e4 TSG-148 修复笔误 2019-12-06 17:25:35 +08:00
luwenpeng
f6caf7f390 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-06 17:25:35 +08:00
luwenpeng
a1d393d719 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-06 17:25:35 +08:00
luwenpeng
96a13b6a51 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-06 17:25:35 +08:00
fengweihao
7476f84fa1 TSG-376 修复Proxy Event Logs中Request Line、Response Line显示为空,Stream Trace Id显示为0 
1)修复重定向命中URL+请求头,域名输入错误页面本身重定向失败问题
 2019-12-05 19:04:04 +08:00
fengweihao
70da622393 TSG-304 tfe日志中增加common_sub_action字段 
1)更新配置文件tfe.conf,kni域
2)更新table_info关键字表名
 2019-12-02 16:56:51 +08:00
fengweihao
427e22cfe7 TSG-252 Proxy Event Logs中schema_type字段未展示内容 2019-11-28 10:26:08 +08:00
fengweihao
0b8f1ca1e9 × 修改管控策略注册表名为虚表 
× 修改table_info.conf配置
 2019-11-27 11:44:32 +08:00
fengweihao
5ea8bec8ad * 修改策略编译配置表关于协议字段处理 2019-11-25 11:34:14 +08:00
luqiuwen
937bc53f96 增加Testing分支的RPM收集配置 2019-11-22 09:46:20 +08:00
fengweihao
40b198187e TSG-91 策略对象类型req_hdr和res_hdr合并为http_signature 2019-11-21 19:35:16 +08:00
fengweihao
ba3eb05957 TSG-91 
* 修改策略编译配置表名称
* 增加对用户自定域协议字段处理
* 修改配置文件,json文件
 2019-11-19 10:02:51 +08:00
luwenpeng
8cf9453980 修改拦截策略拦截动作时user_region表的json参数变更: 
1)exclusions修正为dynamic_bypass;
 2)pinning修正为cert_pinning;
 3)client_cert_req修正为mutual_authentication;
 4)cert_verify修正为certificate_checks;
 5)fail_method修正为fail_action;
 6)ssl_ver修正为protocol_version。
v4.2.0-20191206 v4.3.20-202011 		2019-10-23 11:09:22 +08:00
fengweihao
e79b52af16 * SubId表名变更修改 2019-10-11 11:48:53 +08:00
fengweihao
e94a8bbed4 * 增加插入js接口,源数据为空判断 
* 删除http2解压缩失败后,主动发送数据函数
v4.1.6-20190930 		2019-09-26 19:46:44 +08:00
luwenpeng
8d29fe5cbc #175 http compress destroy mem leak v4.1.5-20190926 2019-09-26 15:38:34 +08:00
luqiuwen
7bffff1444 修正TUN模式下的TFE-ENV文件,增加network-online的启动依赖项。 2019-09-26 14:27:20 +08:00
luwenpeng
6a970cb29f 初始化函数返回值的状态为 Z_ERRNO,修正 BrotliDecoderCreateInstance() 返回 NULL 时触发的 bug 
* 之前的 int ret = 0; (0 stand for Z_OK),当 BrotliDecoderCreateInstance() 返回 NULL 时,ret 的值不会修改,仍是 Z_OK
 2019-09-26 10:12:36 +08:00
luwenpeng
509e45d018 删除无用的代码 2019-09-26 10:04:28 +08:00
fengweihao
e5bd828222 * 修改table_info.conf合并TSG_OBJ_SUBSCRIBE_ID 2019-09-25 17:48:30 +08:00
fengweihao
1ac88df001 * 修改tfe支持subscribe_id 2019-09-25 15:54:41 +08:00
luqiuwen
a1b4238577 #162 在CI运行单元测试用例。 2019-09-24 19:31:33 +08:00
luwenpeng
5e319a1f79 # 修改 http2 googletest 
* 原来仅更新了 http2 代码,未更新测试用例,造成测试用例执行时会 coredump。
 2019-09-24 16:39:16 +08:00