fumingwei
|
bf55e253ee
|
bugfix:修改9140环境下wannat使用的网卡由eth_ctl变为eth_vf_ctl
|
2021-08-10 18:14:00 +08:00 |
|
fumingwei
|
5ec7d81f5e
|
bugfix:完善9140环境下wannat的功能
|
2021-08-10 17:56:24 +08:00 |
|
luwenpeng
|
504d6364a7
|
bugfix: TSG-7333 Proxy使用ssl_stream_log_error打印错误日志时频繁调用asprintf()/free()拼接四元组字符串
|
2021-08-10 16:49:49 +08:00 |
|
lijia
|
6a1d44d9ed
|
9140增加wannat模块.
|
2021-08-10 16:07:34 +08:00 |
|
fumingwei
|
87b6264174
|
bugfix:更新kni适配tsg_master相关结构体和宏的修改
|
2021-08-10 15:50:53 +08:00 |
|
彭宣正
|
e82d044373
|
📃 docs(TSG-7321): update tsg_conn_sketch-3.0.16.4d54a5a to tsg_conn_sketch-3.0.17.34bc0a2
|
2021-08-10 07:46:29 +00:00 |
|
lijia
|
cd4f02e317
|
TSG-7243, TSG-7297.
|
2021-08-10 13:28:56 +08:00 |
|
fengweihao
|
34b1c14daa
|
更新libMV-Sketch到v1.0.7,版本变动:修复MV-Sketch安装路径
|
2021-08-10 11:35:27 +08:00 |
|
fumingwei
|
e7f677382f
|
bugfix:修改tsg_master version变量因为缺号冒号导致编译失败问题
|
2021-08-09 17:19:39 +08:00 |
|
liuxueli
|
f38086d0be
|
更新tsg_master app_sketch_local ssl fw_dns_plug fw_quic_plug libbreakpad_mini libmaatframe,修复:
TSG-7290: app_sketch_local的fs2句柄没有设置app_name导致prometheus输出有非法字符
TSG-7250: tsg_master统一设置RST包特征
TSG-7103: 功能端的Deny动作支持按会话Rate Limit
TSG-7280: 加载44.3 redis里配置时fw_dns_plug存在写越界
TSG-7262: maat异常导致应用重启
TSG-6362: 基础协议识别插件存在误识别的现象
|
2021-08-09 16:41:26 +08:00 |
|
fengweihao
|
db4fd7b28a
|
更新libMV-Sketch到v1.0.5, 版本变动:延迟删除增加锁操作
|
2021-08-06 17:57:28 +08:00 |
|
Lu Qiuwen
|
72611564bc
|
TSG-7213 启用systemd-coredump,增加在本地记录coredump的功能。
|
2021-08-06 09:25:00 +00:00 |
|
luwenpeng
|
561d1e1ba0
|
TSG-6676 将 exporter-proxy.service 加入到 workload.slice
|
2021-08-06 17:07:10 +08:00 |
|
luwenpeng
|
5d1abf2bb2
|
TSG-6676 对slice增加限制的override文件从/etc/目录移动到/usr/lib/systemd/system/下
|
2021-08-06 17:02:12 +08:00 |
|
luwenpeng
|
d91708ed94
|
bugfix: TSG-7285 在TSG-9140设备上,Proxy解密流量转发封装MAC地址时未使用策略中指定的MAC
|
2021-08-06 16:43:55 +08:00 |
|
彭宣正
|
ef59d0b233
|
📃 docs(rpm_version.yml): update sg_conn_sketch-3.0.15.710e7e7 to tsg_conn_sketch-3.0.16.4d54a5a , TSG-7284
|
2021-08-06 06:48:34 +00:00 |
|
fengweihao
|
89f0ed46a0
|
更新tsg-flow-record到v1.0.2,版本变动TSG-7194 重流检查工具封装,TSG-7052 功能端支持输出DoS sketch日志
|
2021-08-06 11:47:16 +08:00 |
|
fengweihao
|
a313a853a7
|
更新app-proto-engine版本到v2.0.9, TSG-7139 支持对第三方Licnese管理, TSG-7235 删除key管理工具
|
2021-08-06 09:55:57 +08:00 |
|
fumingwei
|
5d926d73e7
|
bugfix:TSG-7259新增user/admin/support组应具有检查journald日志的权限,TSG-7267:修改user,admin,support三个用户组权限
|
2021-08-05 18:05:07 +08:00 |
|
fumingwei
|
fe25fc0a2c
|
feature:TSG-7265新增provision.yml配置文件feature字段控制firewall插件的运行
|
2021-08-05 18:05:07 +08:00 |
|
fumingwei
|
59245337d9
|
bugfix:增加redis_exporter配置可执行文件
|
2021-08-05 18:05:07 +08:00 |
|
fumingwei
|
ee1927a1bf
|
bugfix:限制firewall mirror的功能在9140环境下生效
|
2021-08-05 17:59:32 +08:00 |
|
songyanchao
|
bb3d1fb191
|
🎈 perf(TSG-9140): mirr网卡添加vlan offload
为mirr网卡添加vlan offload配置
|
2021-08-05 06:03:33 +00:00 |
|
liuxueli
|
7daa75af79
|
更正capture MAAT的默认参数;删除capture_packet_plug的配置文件模版
|
2021-08-04 17:49:12 +08:00 |
|
liuxueli
|
af84f111da
|
更新tsg_master,修复未对监测策略用户自定义空间为空判断导致重启的问题
|
2021-08-04 15:44:25 +08:00 |
|
liuxueli
|
37c550aada
|
更新:app_proto_identify,libbreakpad_mini,修复内容:
TSG-6362 - 基础协议识别插件存在误识别的现象
TSG-7216 - breakpad_mini支持从配置文件读入minidump_upload_tools
更新TFE、CertStored的配置文件,添加上传mini_dump文件工具路径
|
2021-08-04 15:03:49 +08:00 |
|
liuxueli
|
e2238271ad
|
更新:tsg_master app_sketch_local ssl fw_http_plug fw_mail_plug fw_ssl_plug fw_ftp_plug capture_packet_plug插件,更新内容:
TSG-7104 - 性能测试 HTTPS 新建时,tsg_stat.log 的 tcp_links speed/s 数值是仪表的 10 倍
TSG-7103 - 功能端的Deny动作支持按会话Rate Limit
TSG-7051 - 功能端支持按连接执行ratelimit动作
统一使用tsgconf/main.conf和tsgconf/maat.conf配置文件
更新sapp,更新内容:
TSG-6871 - sapp按每个插件的entry统计单包处理延时
TSG-7024 - 采用环境变量文件方式指定SAPP运行环境的Prefix
TSG-7110 - sapp调用marsio.so时在代码里写死绝对路径
TSG-7132 - socks,http_proxy等代理层打印日志类型读内存越界
TSG-7167 - EAL4 DerScanner扫描结果中高风险
TSG-7168 - sapp在pcap模式支持按内层ip分流
|
2021-08-04 13:28:09 +08:00 |
|
songyanchao
|
6097c95b77
|
🎈 perf(TSG-9140): 修改BFD保活IP
修改BFD保活IP为10.252.x.x网段
|
2021-08-03 03:56:30 -04:00 |
|
songyanchao
|
62823da8b7
|
🎈 perf(TSG-7260): 修改mirr网卡的vlan配置
修改mirr网卡的vlan配置为2-66,1025-1089
https://jira.geedge.net/browse/TSG-7260
|
2021-08-03 02:58:05 -04:00 |
|
songyanchao
|
6121cd8231
|
✨ feat(TSG-9140): mrglobal添加mirr网卡配置
mrglobal添加mirr网卡配置
|
2021-08-03 02:51:31 -04:00 |
|
songyanchao
|
4c2f9e4250
|
🎈 perf(TSG-9140): 移除NPB rpm安装文件
移除NPB rpm安装文件
|
2021-08-03 02:38:13 -04:00 |
|
songyanchao
|
ec66a22439
|
✨ feat(TSG-6739): 添加poweroff guard
添加poweroff guard功能,禁用shutdown、poweroff命令
https://jira.geedge.net/browse/TSG-6739
|
2021-08-03 02:34:32 -04:00 |
|
luwenpeng
|
d91c8a5c24
|
bugfix: TSG-7248 修改Proxy内部watchdog的处理逻辑,创建worker线程时便更新时间戳
|
2021-08-02 14:15:39 +08:00 |
|
songyanchao
|
90bf92c6d6
|
✨ feat(TSG-9140): eth_vf_mirr添加trunk配置
eth_vf_mirr网卡添加trunk(2-2048)并设置spoofchk off
|
2021-07-30 03:44:56 -04:00 |
|
songyanchao
|
f301aaba04
|
✨ feat(TSG-9140): 添加mgmt1网卡自动配置IP功能
添加eth_pf_mgmt1自动配置10.253.x.x网段IP的脚本,可以通过3200单独连接
|
2021-07-30 03:44:55 -04:00 |
|
彭宣正
|
3d3b347ffb
|
📃 docs(rom_version.yml): update fw_ssl_plug-3.1.3.6729f7a to fw_ssl_plug-3.1.4.98b76c9, TSG-6916
|
2021-07-29 16:10:44 +08:00 |
|
彭宣正
|
f6176c07ee
|
📃 docs(rom_version.yml): update sg_conn_sketch-3.0.14.90eaa62 to tsg_conn_sketch-3.0.15.710e7e7 ,TSG-6221, TSG-7219, TSG-7229
|
2021-07-29 16:09:30 +08:00 |
|
fumingwei
|
6d00bfb809
|
bugfix:修改maat_redis_tool的安装位置由/opt/MESA/bin/变为/opt/tsg/framework/bin/
|
2021-07-29 13:23:29 +08:00 |
|
luwenpeng
|
86ab77a64a
|
TSG-7234 调整Proxy的解密流量转发的配置,以适配TSG-9140下解密流量转发需求
|
2021-07-29 13:23:29 +08:00 |
|
lijia
|
a5ed75f94d
|
TSG-7078, TSG-7226, TSG-7177, 更新wannat, wire_graft插件.
|
2021-07-29 13:22:52 +08:00 |
|
fumingwei
|
06bffe2143
|
refactor:修改sapp和certstore的minidump生成的路径
|
2021-07-29 13:22:52 +08:00 |
|
fumingwei
|
8dd23dfda9
|
feature:TSG-7213增加feature选项,可以选择生成minidump或传统的coredump文件
|
2021-07-29 13:22:51 +08:00 |
|
fumingwei
|
f3b508fdd6
|
bugfix:TSG-7210调整ZLOG_PROFILE_ERROR写入路径的位置,由/tmp改为/var/log下
|
2021-07-29 13:22:51 +08:00 |
|
fumingwei
|
4b55b24c84
|
feature:TSG-7183增加user, admin, support用户并对操作过程进行审计
|
2021-07-29 13:22:51 +08:00 |
|
fumingwei
|
0735b62643
|
feature:删除onie用户,新增user,admin,support用户
|
2021-07-29 13:22:51 +08:00 |
|
fumingwei
|
4f3860b82d
|
feature:TSG-7181:增加/home分区的overlay配置
|
2021-07-29 13:22:51 +08:00 |
|
fumingwei
|
544f5e43d1
|
feature:修改sapp的tempfile的相关配置文件
|
2021-07-29 13:22:50 +08:00 |
|
fumingwei
|
793edee458
|
feature:新增对framework可执行文件搜索路径的支持
|
2021-07-29 13:22:50 +08:00 |
|
fumingwei
|
6bedd5525e
|
bugfix:增加升级后执行ldconfig动作
|
2021-07-29 13:22:50 +08:00 |
|
fumingwei
|
259dab34e1
|
feature:修改mrzcpd通过prefix选项安装
|
2021-07-29 13:22:50 +08:00 |
|