tsg-tsg-os-buildimage

Archived

Author	SHA1	Message	Date
fengweihao	9399aa41c0	更新app-proto-engine到v1.0.11,版本修改：TSG-7674 未加载License时正常运行，输出状态到Nezha，删除启动失败对sapp影响	2021-09-08 18:18:34 +08:00
fengweihao	0ad5064e9d	更新tsg-ddos-sketch到v1.0.9,版本修改：增加file_stat输出，代码优化，配置参数变更	2021-09-08 18:18:34 +08:00
liuxueli	15329aeb79	更新插件：tsg_master quic rtp tsg_conn_sketch capture_packet_plug，修复或适配功能： TSG-7607 - firewall 适配TOPIC名称变更 TSG-7600 - 根据APP_ID_DICT中的timeout时间设置流超时时间 TSG-7626 - 新疆发现: IP归属地日志字段仅存在一级 TSG-7551 - quic解析层支持解析GQUIC 35/39 DONE TSG-7627 - 新疆环境：解析加密QUIC SNI导致watchdog timeout TSG-7636 - 修复QUIC解析层存在的读越界问题 TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI TSG-7604 - 新疆环境发现: RTP解析层将DNS数据包误识别为RTP协议 TSG-7624 - 捕包插件适配topic名称变更 TSG-7628 - 新疆环境：tsg_conn_sketch会话记录插件处理SIP流量延时较高	2021-09-07 03:38:38 +00:00
luwenpeng	8cdf74b52c	TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT)，并开启kafka加密	2021-09-02 10:04:23 +08:00
fumingwei	cd0bcccf54	TSG-7568: facebook、twitter，Monitor动作无日志	2021-08-27 19:48:07 +08:00
liuxueli	947fb50a1e	更新mail、quic解析层，修复: TSG-7556 - QUIC解析层支持解析quic RFC9000加密SNI TSG-7228 - 会话日志存在流量误识别:http Server Port为8080，误识别为mail协议 TSG-7215 - Session Record下载邮件EML失败，提示Failed - File Incomplete	2021-08-26 13:37:41 +08:00
liuxueli	51f8a834cb	更新tsg_master、fw_ssl_plug插件，修复： TSG-7511 - 2021-08-19 事件日志中出现未知策略ID及动作的日志 TSG-7549 - 安全事件日志中SMTPS、POPS、IMAPS出现重复日志	2021-08-24 20:51:50 +08:00
liuxueli	1b29ffcc2b	更新tsg_master、app_sketch_local、quic TSG-7531 - app_sketch_local在SOCKS的流量下会多次设置MAAT_SET_SCAN_LAST_REGION导致SAPP重启 TSG-7298 - QUIC解析层支持解析quic-ietf加密SNI TSG-7510 - tsg_master提供发送payload到kafka的接口 TSG-7218 - 调整tsg-master日志级别或日志输出，输出MAAT策略回滚/同步等信息 TSG-7483: 未判断vlan的enabled，导致命中监测即回传镜像流量到第三方	2021-08-24 14:31:28 +08:00
lijia	81e4d7d49e	升级sapp版本至v4.2.49: TSG-7466, sapp dumplist模式, 如果运行目录没有dumpfile文件, 提示读取dumpfile失败; TSG-7467, v4.2版本不再需要mrtunnat, 原来通过marsio ctrlzone获取vxlan信息功能失效, 改成由sapp实现原有功能; TSG-7498, inline keepalive统计状态默认输出到telefraf, 且不受配置文件控制; TSG-7528, 修复第一个带负载的包就是乱序包, 且无TCP插件持续返回GIVEME的情况下, TCPALL插件获取原始包选项错误;	2021-08-24 11:33:12 +08:00
liuxueli	bf1f1dee6a	更新：tsg_master app_sketch_local libmaatframe capture_packet_plug，修复或新增： TSG-7483 - monitor流量转发vlan id默认关闭时，流量没有转发到第三方设备 TSG-7451 - Firewall 连接kafka时增加认证信息 TSG-7449 - app_sketch_local支持非的识别条件 TSG-5744 - AppSketch local与global性能联调	2021-08-20 17:13:36 +08:00
fengweihao	2b89d6b305	更新tsg-ddos-sketch到v1.0.4,版本修改：TSG-7481 修复开启吞吐量统计开关后，DNS统计字节问题	2021-08-20 08:58:11 +00:00
luwenpeng	d0004d07d4	update tfe form 4.5.11 to 4.5.12	2021-08-20 08:56:56 +00:00
fengweihao	f287ddf95b	更新app-proto-engine到v2.0.10,版本修改：设置识别app的最大处理包数	2021-08-20 16:44:10 +08:00
“pengxuanzheng”	3f37cf2dc4	📃 docs(TSG-7324): update sg_conn_sketch-3.0.19.9ad7e44 to tsg_conn_sketch-3.0.20.07a0a93	2021-08-20 15:58:21 +08:00
fengweihao	9fab4a097b	更新tfe到v4.5.11,版本变更: TSG-7473 HTTP内容关键字适配虚拟表名变更	2021-08-18 16:03:59 +08:00
liuxueli	2e76d55ce8	更新：app_proto_identify、fw_voip_plug插件，修复或新增： TSG-7356 - 安全策略allow动作不选application时，测试voip协议时，没有产生rtp日志 TSG-7456 - FW_VOIP_PLUG支持monitor动作将原始流量镜像至第三方 TSG-7450 - FW_VOIP_PLUG支持按链接限速 TSG-7448 - 一条RTP协议链接发送两条白名单日志	2021-08-17 17:22:21 +08:00
lijia	502f994484	TSG-7457, wire_graft添加链路信息标签内存泄漏; TSG-7421, wangw检测链路MTU; TSG-7442, wangw在polling接口收包, 频繁调用recvfrom导致CPU占用率太高.	2021-08-17 14:40:01 +08:00
“pengxuanzheng”	213ff648a2	📃 docs(TSG-7424): update fw_ssl_plug-3.2.0.ec688a9 to fw_ssl_plug-3.2.1.8e0550d	2021-08-16 09:22:04 +00:00
“pengxuanzheng”	16cd922de7	📃 docs(TSG-7424): update tsg_conn_sketch-3.0.18.a021039 to tsg_conn_sketch-3.0.19.9ad7e44	2021-08-16 09:22:04 +00:00
liuxueli	d47539d372	修复执行--prefix参数未生效的问题	2021-08-16 16:54:10 +08:00
liuxueli	3663c07cc4	更新：libcjson libmaatframe libMESA_field_stat2 tsg_master tsg_conn_sketch fw_dns_plug fw_http_plug app_sketch_local; 修复或完成功能： TSG-7066 - libcjson和libmaatframe的rpm的prefix 路径需要由/opt/MESA/lib调整为/opt/MESA TSG-7237 - 测试优化tsg_master中JSON序列化部分的实现 TSG-7058 - 在HTTP新建性能测试时，CJson的_int_malloc占7%的CPU（主要由JSON序列化引起） TSG-7397 - IP+DNS的DROP动作在MACOS下无效果 TSG-7392 - 限速dns、wechat协议时，有限速效果没有但是安全日志 TSG-7422 - firewall 插件HTTP内容关键字适配虚拟表名变更 TSG-7390 - 开启static策略和dynamic策略Maat句柄的Prometheus输出 TSG-7388 - 调整tsgconf/main.conf中的配置项entrance_id到data_center_id TSG-7387 - 在Provision中增加计算板卡（单元）在数据中心中的顺序号的配置 TSG-7147 - spirent测试SSL新建（2万/S），sapp内存使用上涨严重通联插件中的common_link_info_c2s、common_link_info_s2c日志字段和DNS的域名分类ID移至总控发送 DNS业务层设置FQDN对应的分类ID到流标签 libMESA_field_stat2: 修改app_name的空间大小，由16字节改为32字节开启APP Signature回传功能	2021-08-16 11:34:48 +08:00
luwenpeng	f3a0de28d3	TSG-7335 调整TSG-9140上CPU核心的分配	2021-08-12 08:16:22 +00:00
fengweihao	c9ec193ab6	更新tsg-ddos-sketch到v1.0.3,版本修改：修改插件名称为tsg-ddos-sketch	2021-08-12 15:26:43 +08:00
lijia	485f1468fb	TSG-7359, pcap模式支持和marsio一样的分流算法; TSG-7367, 不同TCP链接调用MESA_get_stream_opt函数生成相同的SessionID.	2021-08-12 14:16:23 +08:00
lijia	6985f4166d	TSG-7339, 解决wangw没有开启独立发包线程而退出的问题.	2021-08-11 17:06:59 +08:00
fumingwei	bf55e253ee	bugfix:修改9140环境下wannat使用的网卡由eth_ctl变为eth_vf_ctl	2021-08-10 18:14:00 +08:00
fumingwei	5ec7d81f5e	bugfix:完善9140环境下wannat的功能	2021-08-10 17:56:24 +08:00
luwenpeng	504d6364a7	bugfix: TSG-7333 Proxy使用ssl_stream_log_error打印错误日志时频繁调用asprintf()/free()拼接四元组字符串	2021-08-10 16:49:49 +08:00
fumingwei	87b6264174	bugfix:更新kni适配tsg_master相关结构体和宏的修改	2021-08-10 15:50:53 +08:00
彭宣正	e82d044373	📃 docs(TSG-7321): update tsg_conn_sketch-3.0.16.4d54a5a to tsg_conn_sketch-3.0.17.34bc0a2	2021-08-10 07:46:29 +00:00
lijia	cd4f02e317	TSG-7243, TSG-7297.	2021-08-10 13:28:56 +08:00
fengweihao	34b1c14daa	更新libMV-Sketch到v1.0.7,版本变动：修复MV-Sketch安装路径	2021-08-10 11:35:27 +08:00
fumingwei	e7f677382f	bugfix:修改tsg_master version变量因为缺号冒号导致编译失败问题	2021-08-09 17:19:39 +08:00
liuxueli	f38086d0be	更新tsg_master app_sketch_local ssl fw_dns_plug fw_quic_plug libbreakpad_mini libmaatframe，修复： TSG-7290: app_sketch_local的fs2句柄没有设置app_name导致prometheus输出有非法字符 TSG-7250: tsg_master统一设置RST包特征 TSG-7103: 功能端的Deny动作支持按会话Rate Limit TSG-7280: 加载44.3 redis里配置时fw_dns_plug存在写越界 TSG-7262: maat异常导致应用重启 TSG-6362: 基础协议识别插件存在误识别的现象	2021-08-09 16:41:26 +08:00
fengweihao	db4fd7b28a	更新libMV-Sketch到v1.0.5, 版本变动：延迟删除增加锁操作	2021-08-06 17:57:28 +08:00
luwenpeng	d91708ed94	bugfix: TSG-7285 在TSG-9140设备上，Proxy解密流量转发封装MAC地址时未使用策略中指定的MAC	2021-08-06 16:43:55 +08:00
彭宣正	ef59d0b233	📃 docs(rpm_version.yml): update sg_conn_sketch-3.0.15.710e7e7 to tsg_conn_sketch-3.0.16.4d54a5a , TSG-7284	2021-08-06 06:48:34 +00:00
fengweihao	89f0ed46a0	更新tsg-flow-record到v1.0.2,版本变动TSG-7194 重流检查工具封装，TSG-7052 功能端支持输出DoS sketch日志	2021-08-06 11:47:16 +08:00
fengweihao	a313a853a7	更新app-proto-engine版本到v2.0.9, TSG-7139 支持对第三方Licnese管理, TSG-7235 删除key管理工具	2021-08-06 09:55:57 +08:00
liuxueli	af84f111da	更新tsg_master，修复未对监测策略用户自定义空间为空判断导致重启的问题	2021-08-04 15:44:25 +08:00
liuxueli	37c550aada	更新：app_proto_identify，libbreakpad_mini，修复内容： TSG-6362 - 基础协议识别插件存在误识别的现象 TSG-7216 - breakpad_mini支持从配置文件读入minidump_upload_tools 更新TFE、CertStored的配置文件，添加上传mini_dump文件工具路径	2021-08-04 15:03:49 +08:00
liuxueli	e2238271ad	更新：tsg_master app_sketch_local ssl fw_http_plug fw_mail_plug fw_ssl_plug fw_ftp_plug capture_packet_plug插件，更新内容： TSG-7104 - 性能测试 HTTPS 新建时，tsg_stat.log 的 tcp_links speed/s 数值是仪表的 10 倍 TSG-7103 - 功能端的Deny动作支持按会话Rate Limit TSG-7051 - 功能端支持按连接执行ratelimit动作统一使用tsgconf/main.conf和tsgconf/maat.conf配置文件更新sapp，更新内容: TSG-6871 - sapp按每个插件的entry统计单包处理延时 TSG-7024 - 采用环境变量文件方式指定SAPP运行环境的Prefix TSG-7110 - sapp调用marsio.so时在代码里写死绝对路径 TSG-7132 - socks,http_proxy等代理层打印日志类型读内存越界 TSG-7167 - EAL4 DerScanner扫描结果中高风险 TSG-7168 - sapp在pcap模式支持按内层ip分流	2021-08-04 13:28:09 +08:00
songyanchao	6097c95b77	🎈 perf(TSG-9140): 修改BFD保活IP 修改BFD保活IP为10.252.x.x网段	2021-08-03 03:56:30 -04:00
songyanchao	6121cd8231	✨ feat(TSG-9140): mrglobal添加mirr网卡配置 mrglobal添加mirr网卡配置	2021-08-03 02:51:31 -04:00
luwenpeng	d91c8a5c24	bugfix: TSG-7248 修改Proxy内部watchdog的处理逻辑，创建worker线程时便更新时间戳	2021-08-02 14:15:39 +08:00
彭宣正	3d3b347ffb	📃 docs(rom_version.yml): update fw_ssl_plug-3.1.3.6729f7a to fw_ssl_plug-3.1.4.98b76c9, TSG-6916	2021-07-29 16:10:44 +08:00
彭宣正	f6176c07ee	📃 docs(rom_version.yml): update sg_conn_sketch-3.0.14.90eaa62 to tsg_conn_sketch-3.0.15.710e7e7 ,TSG-6221, TSG-7219, TSG-7229	2021-07-29 16:09:30 +08:00
luwenpeng	86ab77a64a	TSG-7234 调整Proxy的解密流量转发的配置，以适配TSG-9140下解密流量转发需求	2021-07-29 13:23:29 +08:00
lijia	a5ed75f94d	TSG-7078, TSG-7226, TSG-7177, 更新wannat, wire_graft插件.	2021-07-29 13:22:52 +08:00
fumingwei	259dab34e1	feature：修改mrzcpd通过prefix选项安装	2021-07-29 13:22:50 +08:00

1 2 3

136 Commits