gfwleak/tsg-tsg-os-buildimage
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
449 Commits 92 Branches 330 Tags
9399aa41c0fcb8e68e2f1fe8d2eabbd6bc73faa8
Commit Graph

210 Commits

Author SHA1 Message Date
fengweihao
9399aa41c0 更新app-proto-engine到v1.0.11,版本修改:TSG-7674 未加载License时正常运行,输出状态到Nezha,删除启动失败对sapp影响 2021-09-08 18:18:34 +08:00
fengweihao
0ad5064e9d 更新tsg-ddos-sketch到v1.0.9,版本修改:增加file_stat输出,代码优化,配置参数变更 2021-09-08 18:18:34 +08:00
liuxueli
15329aeb79 更新插件:tsg_master quic rtp tsg_conn_sketch capture_packet_plug,修复或适配功能: 
TSG-7607 - firewall 适配TOPIC名称变更
TSG-7600 - 根据APP_ID_DICT中的timeout时间设置流超时时间
TSG-7626 - 新疆发现: IP归属地日志字段仅存在一级
TSG-7551 - quic解析层支持解析GQUIC 35/39 DONE
TSG-7627 - 新疆环境:解析加密QUIC SNI导致watchdog timeout
TSG-7636 - 修复QUIC解析层存在的读越界问题
TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI
TSG-7604 - 新疆环境发现: RTP解析层将DNS数据包误识别为RTP协议
TSG-7624 - 捕包插件适配topic名称变更
TSG-7628 - 新疆环境:tsg_conn_sketch会话记录插件处理SIP流量延时较高
 2021-09-07 03:38:38 +00:00
liuxueli
930856d420 TSG-7612: telegraf连接kafka需要加认证及适配topic变更 2021-09-07 03:38:38 +00:00
songyanchao
d7ee49e4c4 feat(TSG-9140): TSG-9140集成nz-talon 
TSG-OS-9140集成nz-talon安装包
 2021-09-03 08:03:39 +00:00
luwenpeng
8cdf74b52c TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT),并开启kafka加密 2021-09-02 10:04:23 +08:00
songyanchao
f9e15f348c 🎈 perf(TSG-OS): Service Optimization 
Service Optimization
 2021-09-01 18:20:50 +08:00
liuxueli
1b29ffcc2b 更新tsg_master、app_sketch_local、quic 
TSG-7531 - app_sketch_local在SOCKS的流量下会多次设置MAAT_SET_SCAN_LAST_REGION导致SAPP重启
TSG-7298 - QUIC解析层支持解析quic-ietf加密SNI
TSG-7510 - tsg_master提供发送payload到kafka的接口
TSG-7218 - 调整tsg-master日志级别或日志输出,输出MAAT策略回滚/同步等信息
TSG-7483: 未判断vlan的enabled,导致命中监测即回传镜像流量到第三方
 2021-08-24 14:31:28 +08:00
fumingwei
fb4e9f9038 bugfix:修改ntpd开启自启失败问题 2021-08-23 14:26:00 +08:00
fumingwei
6d79b2c281 bugfix:更名tsg-start.sh为tsg-os-provision-config-apply.sh 2021-08-23 11:31:01 +08:00
Lu Qiuwen
5556f76cab TSG-7431 TSG-7527 禁止使用minidump时在记录coredump并调整本地coredump限制。 2021-08-20 18:58:43 +08:00
liuxueli
bf1f1dee6a 更新:tsg_master app_sketch_local libmaatframe capture_packet_plug,修复或新增: 
TSG-7483 - monitor流量转发vlan id默认关闭时,流量没有转发到第三方设备
TSG-7451 - Firewall 连接kafka时增加认证信息
TSG-7449 - app_sketch_local支持非的识别条件
TSG-5744 - AppSketch local与global性能联调
 2021-08-20 17:13:36 +08:00
fengweihao
2b89d6b305 更新tsg-ddos-sketch到v1.0.4,版本修改:TSG-7481 修复开启吞吐量统计开关后,DNS统计字节问题 2021-08-20 08:58:11 +00:00
luwenpeng
d0004d07d4 update tfe form 4.5.11 to 4.5.12 2021-08-20 08:56:56 +00:00
fumingwei
445dafdc13 feature:9140环境下新增tsg-start.sh脚本 2021-08-20 08:56:08 +00:00
fumingwei
53e320bff8 bugfix:修改7400 mcn0板provision.yml.sample文件因tab键导致yml格式错误问题 2021-08-20 11:30:49 +08:00
fumingwei
79f6a60b96 feature:增加9140环境下tsg-os-provision-guard检查tsg-os-provision执行成功的功能 2021-08-20 11:30:49 +08:00
fumingwei
b7f30a53f2 feature:TSG-6634:新增workload.target和workload-pre.target,并设置workload.target为default.target 2021-08-20 11:29:57 +08:00
fumingwei
329325caf4 refactor:修改setup_policy_log_nic_network.sh的路径由/data/tsg-os-provision变为/opt/tsg/tsg-os-provision/exec 2021-08-17 10:02:32 +00:00
fumingwei
963fb2bcb2 refactor:合并tsg-os-provison-convertor的功能到tsg-os-provision 2021-08-17 10:02:32 +00:00
fumingwei
ecff58ac00 feature:删除app_sketch_gloabal相关配置项,修改app_sketch_gloabal相关配置文件 2021-08-17 16:57:08 +08:00
fumingwei
4fe10d5716 bugfix:删除cache配置项 2021-08-17 16:51:31 +08:00
lijia
502f994484 TSG-7457, wire_graft添加链路信息标签内存泄漏; 
TSG-7421, wangw检测链路MTU;
TSG-7442, wangw在polling接口收包, 频繁调用recvfrom导致CPU占用率太高.
 2021-08-17 14:40:01 +08:00
fumingwei
a38484564d bugfix:修改stage1引用stage2变量导致编译失败问题 2021-08-16 13:18:39 +08:00
fumingwei
63edf34cbe bugfix:修改os中pbcjson和libmaatframe的prefix路径 2021-08-16 11:56:39 +08:00
fumingwei
705a0e6e96 feature:enable nptd service 2021-08-16 11:49:42 +08:00
fumingwei
6590d8191c refactor:在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置 2021-08-16 11:47:48 +08:00
liuxueli
3663c07cc4 更新:libcjson libmaatframe libMESA_field_stat2 tsg_master tsg_conn_sketch fw_dns_plug fw_http_plug app_sketch_local; 修复或完成功能: 
TSG-7066 - libcjson和libmaatframe的rpm的prefix 路径需要由/opt/MESA/lib调整为/opt/MESA
TSG-7237 - 测试优化tsg_master中JSON序列化部分的实现
TSG-7058 - 在HTTP新建性能测试时,CJson的_int_malloc占7%的CPU(主要由JSON序列化引起)
TSG-7397 - IP+DNS的DROP动作在MACOS下无效果
TSG-7392 - 限速dns、wechat协议时,有限速效果没有但是安全日志
TSG-7422 - firewall 插件HTTP内容关键字适配虚拟表名变更
TSG-7390 - 开启static策略和dynamic策略Maat句柄的Prometheus输出
TSG-7388 - 调整tsgconf/main.conf中的配置项entrance_id到data_center_id
TSG-7387 - 在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置
TSG-7147 - spirent测试SSL新建(2万/S),sapp内存使用上涨严重
通联插件中的common_link_info_c2s、common_link_info_s2c日志字段和DNS的域名分类ID移至总控发送
DNS业务层设置FQDN对应的分类ID到流标签
libMESA_field_stat2: 修改app_name的空间大小,由16字节改为32字节
开启APP Signature回传功能
 2021-08-16 11:34:48 +08:00
fumingwei
e6154359c9 bugfix:修改npb_device的值为direct导致vlan_flipping_map.conf vlan id渲染失败的问题 2021-08-14 16:02:09 +08:00
luwenpeng
f3a0de28d3 TSG-7335 调整TSG-9140上CPU核心的分配 2021-08-12 08:16:22 +00:00
fengweihao
c9ec193ab6 更新tsg-ddos-sketch到v1.0.3,版本修改:修改插件名称为tsg-ddos-sketch 2021-08-12 15:26:43 +08:00
songyanchao
69ac77cb45 🎈 perf(TSG-9140): 修改ctl网卡mtu 
修改ctl网卡mtu为2000
 2021-08-12 06:23:47 +00:00
lijia
6985f4166d TSG-7339, 解决wangw没有开启独立发包线程而退出的问题. 2021-08-11 17:06:59 +08:00
fumingwei
5ec7d81f5e bugfix:完善9140环境下wannat的功能 2021-08-10 17:56:24 +08:00
lijia
6a1d44d9ed 9140增加wannat模块. 2021-08-10 16:07:34 +08:00
Lu Qiuwen
72611564bc TSG-7213 启用systemd-coredump,增加在本地记录coredump的功能。 2021-08-06 09:25:00 +00:00
luwenpeng
561d1e1ba0 TSG-6676 将 exporter-proxy.service 加入到 workload.slice 2021-08-06 17:07:10 +08:00
luwenpeng
5d1abf2bb2 TSG-6676 对slice增加限制的override文件从/etc/目录移动到/usr/lib/systemd/system/下 2021-08-06 17:02:12 +08:00
fengweihao
89f0ed46a0 更新tsg-flow-record到v1.0.2,版本变动TSG-7194 重流检查工具封装,TSG-7052 功能端支持输出DoS sketch日志 2021-08-06 11:47:16 +08:00
fengweihao
a313a853a7 更新app-proto-engine版本到v2.0.9, TSG-7139 支持对第三方Licnese管理, TSG-7235 删除key管理工具 2021-08-06 09:55:57 +08:00
fumingwei
fe25fc0a2c feature:TSG-7265新增provision.yml配置文件feature字段控制firewall插件的运行 2021-08-05 18:05:07 +08:00
fumingwei
59245337d9 bugfix:增加redis_exporter配置可执行文件 2021-08-05 18:05:07 +08:00
fumingwei
ee1927a1bf bugfix:限制firewall mirror的功能在9140环境下生效 2021-08-05 17:59:32 +08:00
songyanchao
bb3d1fb191 🎈 perf(TSG-9140): mirr网卡添加vlan offload 
为mirr网卡添加vlan offload配置
 2021-08-05 06:03:33 +00:00
liuxueli
7daa75af79 更正capture MAAT的默认参数;删除capture_packet_plug的配置文件模版 2021-08-04 17:49:12 +08:00
liuxueli
37c550aada 更新:app_proto_identify,libbreakpad_mini,修复内容: 
TSG-6362 - 基础协议识别插件存在误识别的现象
TSG-7216 - breakpad_mini支持从配置文件读入minidump_upload_tools

更新TFE、CertStored的配置文件,添加上传mini_dump文件工具路径
 2021-08-04 15:03:49 +08:00
liuxueli
e2238271ad 更新:tsg_master app_sketch_local ssl fw_http_plug fw_mail_plug fw_ssl_plug fw_ftp_plug capture_packet_plug插件,更新内容: 
TSG-7104 - 性能测试 HTTPS 新建时,tsg_stat.log 的 tcp_links speed/s 数值是仪表的 10 倍
TSG-7103 - 功能端的Deny动作支持按会话Rate Limit
TSG-7051 - 功能端支持按连接执行ratelimit动作
统一使用tsgconf/main.conf和tsgconf/maat.conf配置文件

更新sapp,更新内容:
TSG-6871 - sapp按每个插件的entry统计单包处理延时
TSG-7024 - 采用环境变量文件方式指定SAPP运行环境的Prefix
TSG-7110 - sapp调用marsio.so时在代码里写死绝对路径
TSG-7132 - socks,http_proxy等代理层打印日志类型读内存越界
TSG-7167 - EAL4 DerScanner扫描结果中高风险
TSG-7168 - sapp在pcap模式支持按内层ip分流
 2021-08-04 13:28:09 +08:00
songyanchao
6097c95b77 🎈 perf(TSG-9140): 修改BFD保活IP 
修改BFD保活IP为10.252.x.x网段
 2021-08-03 03:56:30 -04:00
songyanchao
62823da8b7 🎈 perf(TSG-7260): 修改mirr网卡的vlan配置 
修改mirr网卡的vlan配置为2-66,1025-1089

https://jira.geedge.net/browse/TSG-7260
 2021-08-03 02:58:05 -04:00
songyanchao
6121cd8231 feat(TSG-9140): mrglobal添加mirr网卡配置 
mrglobal添加mirr网卡配置
 2021-08-03 02:51:31 -04:00