fumingwei
|
4cd6ddc1a4
|
7400 adapt:修改tsg_sn role用来适配tsg 7400
|
2021-06-30 10:14:56 +08:00 |
|
fumingwei
|
1c0febee5d
|
7400 adapt:修改tsg-diagnose role用来适配tsg 7400
|
2021-06-30 10:14:55 +08:00 |
|
fumingwei
|
13eb434fc3
|
7400 adapt:修改tsg-os-provision role用来适配tsg 7400
|
2021-06-30 10:14:55 +08:00 |
|
luwenpeng
|
fe1c7ff61a
|
配置内核参数: 禁用 eth_pf IPv6
|
2021-06-30 10:14:54 +08:00 |
|
luwenpeng
|
1ae916ef7b
|
fix TSG-6622: 修改 dracut 的配置文件,禁用 dracut-initqueue 的 DHCP
|
2021-06-30 10:14:54 +08:00 |
|
liuxueli
|
8b276a1e2d
|
更新tsg_master、fw_ssl_plug插件
修复:
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
|
2021-06-29 15:13:21 +08:00 |
|
liuxueli
|
09690455b8
|
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
|
2021-06-25 17:06:50 +08:00 |
|
fumingwei
|
6c0f17c5e4
|
bugfix:修复TSG-6787:DashBoard->Proxy Policy Hits->Policy Hits by Action数据不全的问题
|
2021-06-25 08:21:30 +00:00 |
|
liuxueli
|
69cad754f7
|
更新tsg_master, mail插件, 修复:
TSG-6659 - 安全策略日志中,sip和rtp协议的日志schema type类型值显示错误
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
TSG-6775 - 下发monitor策略,协议选择ssh,验证无日志问题
TSG-6719 - 安全策略deny动作mail协议,发送邮件发送方显示失败,但接收方收到了邮件
|
2021-06-25 16:07:53 +08:00 |
|
liuxueli
|
a5394c7316
|
provision.yml.sample配置文件变更:
添加: APP_SKETCH_BROKER_IP和APP_SKETCH_BROKER_PORT
删除: APP_SKETCH_BROKER_LIST
TSG-6619 - app_sketch_local存在内存泄漏
TSG-6670 - 测试新建能力时app_sketch_local.so插件所调用的MQTT库出现死锁现象
TSG-6504 - 部分网址content-type中C为小写,功能端不能产生效果
TSG-6718 - 安全策略deny动作重定向URL的key不能改变问题
TSG-5767 - HTTP业务层命中监测策略时,只记录该会话的包数字节数统计
TSG-3317 - 安全策略命中日志某时间段内带宽远高于系统整体流量带宽
|
2021-06-18 15:29:38 +08:00 |
|
fengweihao
|
bcf5fe5fa0
|
更新tfe版本到v4.5.3, 版本变动:TSG-6535 代理支持重定向URL携带用户信息
|
2021-06-16 10:54:55 +08:00 |
|
彭宣正
|
2940cf4d7f
|
TSG-6615, update-tsg_conn_sketch-2.1.40.e9a138c-to-2.1.41.906e62b
|
2021-06-16 02:38:39 +00:00 |
|
fengweihao
|
f9df174126
|
更新app-proto-engine版本到v2.0.4, TSG-6701 安装包增加硬件信息获取工具
|
2021-06-16 02:21:44 +00:00 |
|
liuxueli
|
b3224fcc3d
|
TSG-6685: 新疆环境Maat的CPU占用非常高
|
2021-06-16 10:03:15 +08:00 |
|
liuxueli
|
4408628684
|
TSG-6616: DNS解析层存在内存泄漏
TSG-6653: DNS业务层支持从profile中获取应答内容
TSG-6618: SSL解析层存在内存泄漏
|
2021-06-16 09:35:12 +08:00 |
|
fumingwei
|
51b08e5941
|
TSG-6641:在ansible framework的tasks中增加maat_redis_tool的安装
|
2021-06-15 10:17:13 +08:00 |
|
彭宣正
|
68a73f22ca
|
📃 docs(rpm_version.yml): update tsg_conn_sketch-2.1.38.80298dc to tsg_conn_sketch-2.1.40.e9a138cc TSG-6666, TSG-6615
|
2021-06-11 11:41:06 +08:00 |
|
yangwei
|
37f46570ca
|
🐞 fix(sapp_log.conf.j2):
Resloves TSG-6656 调整plugin.log文件名,修复plugin.log不存在,导致zlog初始化失败的bug
|
2021-06-10 18:37:54 +08:00 |
|
liuxueli
|
bc9e4f902f
|
命中APP相关策略,用户自定义域不再指定子动作,TCP链接发送RST包+DROP包+DROP流;UDP链接:DROP包+DROP流; 修复:TSG-6657、TSG-6660
|
2021-06-10 13:49:12 +08:00 |
|
yangwei
|
d80b80e504
|
🎈 perf(rpm_version.xml): 升级handle_logger至2.0.8
|
2021-06-08 08:10:10 +00:00 |
|
yangwei
|
dc12368539
|
✨ feat(zlog conf): sapp tfe certstore输出日志文件使用644权限
|
2021-06-08 07:34:17 +00:00 |
|
yangwei
|
b61b633346
|
🐞 fix(zlog.conf): sapp,tfe,certstore使用独立的zlog lock文件
|
2021-06-08 07:34:17 +00:00 |
|
fumingwei
|
da317aac80
|
为了添加sapp zlog原始日志输出,sapp service 增加Environment 配置项
|
2021-06-08 15:19:52 +08:00 |
|
liuxueli
|
4235998c21
|
v1.0.3中未包含gtp.so,v1.0.4修复此问题,代码没有变动。
|
2021-06-08 09:37:18 +08:00 |
|
liuxueli
|
02f8585979
|
update firewall from 21.05 to 21.06;
https://jira.geedge.net/browse/TSG-6548
https://jira.geedge.net/browse/TSG-6557
https://jira.geedge.net/browse/TSG-5969
https://jira.geedge.net/browse/TSG-6558
https://jira.geedge.net/browse/TSG-6522
https://jira.geedge.net/browse/TSG-6607
https://jira.geedge.net/browse/TSG-6553
支持获取ssl 序列号的长度
https://jira.geedge.net/browse/TSG-6534
https://jira.geedge.net/browse/TSG-6623
调整依赖的配置文件,统一使用tsgconf目录下的main.conf/maat.conf
|
2021-06-07 14:26:12 +08:00 |
|
songyanchao
|
51688c8d2d
|
🐞 fix(udev cfg): 修改PF网卡donw导致VF状态异常问题
修改PF网卡链路donw后,影响其下VF网卡的状态,导致对应VF网卡的ip以及路由表丢失问题
|
2021-06-04 11:40:52 +00:00 |
|
fengweihao
|
3dfa72f7a2
|
update certstore and tfe to dev-21.06
|
2021-06-04 19:24:51 +08:00 |
|
fumingwei
|
da05c7b6d3
|
更新kni版本为kni-21.05.02.d64fa9a
|
2021-06-04 11:19:39 +00:00 |
|
lijia
|
698fc1cf7e
|
更新sapp版本: sapp-4.2.37.ead1db6, 更新sapp.toml配置文件模板;
更新tcpdump_mesa版本: tcpdump_mesa-1.0.5.793bb53;
删除maat_redis_tool工具;
|
2021-06-04 11:05:02 +00:00 |
|
fengweihao
|
0d694b4f2a
|
firewall插件更新,增加app识别引擎插件
|
2021-06-04 18:23:55 +08:00 |
|
luwenpeng
|
9ce7cdaa18
|
📃 docs(rpm_version.yml和tsg_conn_sketch.inf.j2): update tsg_conn_sketch和libhos-client-cpp
update tsg_conn_sketch-2.1.35 to tsg_conn_sketch-2.1.38.80298dc
update libhos-client-cpp-1.0.24 to libhos-client-cpp-1.0.26
|
2021-06-04 08:51:48 +00:00 |
|
陆秋文
|
c71cc95958
|
update tsg_master to 4.2.4.1f24c96
|
2021-06-04 08:36:53 +00:00 |
|
陆秋文
|
05c27ffce4
|
update mrzcpd to 4.4.5.cebe25a
|
2021-06-04 08:34:26 +00:00 |
|
杨威
|
61208d5567
|
update tsg_master to tsg_master-4.2.4.1f24c96a
|
2021-06-04 06:59:47 +00:00 |
|
luwenpeng
|
eb540701bd
|
修改文件目录结构
1.TSG-OS 公用的系统配置放到 system-init;
2.TSG-7400 独自使用的系统配置放到 system-init-7400;
3.TSG-9140 独自使用的系统配置放到 system-init-9140;
|
2021-06-03 19:10:45 +08:00 |
|
luwenpeng
|
5fc20f3ebc
|
fix TSG-7400 网卡重命名中的 bug
1.修改 vf 网卡的命名(将 eth_mgnt 改为 eth_pf.100);
2.7400 禁用 NetworkManager(影响 udev 对网卡的重命名);
3.修复 udev 模板文件的笔误
|
2021-06-03 14:52:43 +08:00 |
|
luwenpeng
|
745cabfe5f
|
fix 笔误: 修改文件名
|
2021-06-03 14:52:43 +08:00 |
|
luwenpeng
|
cd89039a39
|
使用 udev 固化网卡;将多个 TFE 的镜像合并为一个;固化网卡配置文件
|
2021-06-03 14:52:43 +08:00 |
|
songyanchao
|
371b07a909
|
在stagge1中设置sshd中UseDns选项为no
|
2021-06-03 00:08:01 -04:00 |
|
songyanchao
|
faa7513f7b
|
添加enp1s2网卡自动设置mac地址功能
|
2021-06-02 23:50:55 -04:00 |
|
luwenpeng
|
ae08613a84
|
批量修改文件格式: 将 dos 的文件格式转换为 unix
|
2021-06-02 13:16:33 +08:00 |
|
luwenpeng
|
fa9a302c00
|
删除 switch_control_client_non_block
|
2021-06-02 13:16:33 +08:00 |
|
luwenpeng
|
cf9d6baf4d
|
修改 PROFILE_ID; 合并冗余的 ansible-stage-one-7400 文件
|
2021-06-02 13:16:33 +08:00 |
|
luwenpeng
|
b4e0fa4e02
|
删除 ansible 中的 daemon_reload
|
2021-06-02 13:16:33 +08:00 |
|
luwenpeng
|
1f05e01445
|
fix 笔误
|
2021-06-02 13:16:33 +08:00 |
|
luwenpeng
|
7e4008868c
|
TSG-6385 移植 TSG-7400 硬件平台上的 TSG-ENV 到 TSG-OS-installer 上
|
2021-06-02 13:16:33 +08:00 |
|
fumingwei
|
0fb53fe63c
|
新增firewall gtp和gtp_signaling_plug插件
|
2021-06-01 14:18:29 +08:00 |
|
fumingwei
|
f9b49a3c0c
|
修改ansible变量名使用-字符导致os编译失败的错误
|
2021-06-01 12:01:38 +08:00 |
|
fumingwei
|
c1ae8d7cc1
|
修改部分rpm version的命名格式
|
2021-06-01 11:32:43 +08:00 |
|
fumingwei
|
5b09247411
|
同步更新v21.05最新版本rpm包
|
2021-06-01 11:32:43 +08:00 |
|