| Age | Commit message (Collapse) | Author | |
|---|---|---|---|
| 2022-12-30 | TSG-13204 Decrypted Traffic Steering适配第三方设备状态的切换v4.7.02-20221230release-4.7develop-4.7 | luwenpeng | |
| -> 当第三方设备的状态从可用变为不可用时 * 当前Stream依然按照Steering的流程处理,从eventcb中退出 * 下一个新的Stream开始UnSteering -> 当第三方设备的状态从不可用变为可用时 * 当前Stream依然按照UnSteering的流程处理 * 下一个新Stream开始Steering | |||
| 2022-12-29 | TSG-13196 Decrypted Traffic Steering增加FieldStat字段 | luwenpeng | |
| * stee_c_err * stee_s_err * stee_c_eof * stee_s_eof | |||
| 2022-12-29 | TSG-13196 Decrypted Traffic Steering增加FieldStat字段 | luwenpeng | |
| * stee_ssl_conn * stee_http_conn * stee_c_tx_B * stee_s_rx_B * stee_s_tx_B * stee_c_rx_B | |||
| 2022-12-23 | Decrypted Traffic ↵ | luwenpeng | |
| Steering增加enable_steering_http和enable_steering_ssl开关,支持按照协议类型回流 | |||
| 2022-12-23 | TSG-13075 TFE的Decrypted Traffic ↵ | luwenpeng | |
| Steering功能增加第三方设备保活检查 | |||
| 2022-12-23 | Decrypted Traffic Steering 回流回注测试通过 | luwenpeng | |
| 2022-01-28 | TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough ↵v4.5.34-20220128 | luwenpeng | |
| 时,并未说明引起 Passthrough 的原因 (当命中 tcp passthrough 时,将 ssl_intercept_status 设置为 passthrough) | |||
| 2021-11-03 | bugfix: TSG-8003 预防证书链投毒v4.5.22-202111 | luwenpeng | |
| * 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书 | |||
| 2021-08-20 | 优化 watchdog tfe worker thread 的实现逻辑v4.5.12-202108 | luwenpeng | |
| 2021-04-21 | 废除 tfe-kmod, tfe 直接与 kni 通信 | luwenpeng | |
| * 新增 enable_kni_v3=1 配置项 * develop_build_release 分支关闭 ASAN 检测 * 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题 | |||
| 2021-04-21 | TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker ↵develop-4.4 | luwenpeng | |
| 线程健康状态检测的功能 | |||
| 2021-01-11 | TSG-5246 拦截状态下,使用未装根证书的 firefox 访问 ↵ | luwenpeng | |
| twitter.com 时,功能端未检测出 Pinning 特征 | |||
| 2021-01-06 | TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP ↵ | luwenpeng | |
| 和未装根证书的 APP | |||
| 2020-09-28 | TSG-3445 修正 TFE 从毕方加载可信证书时,SSL ↵ | luwenpeng | |
| 证书校验不可信的 bug | |||
| 2020-09-22 | TSG-2967 TFE 使用 JA3 优化 SSL pinning | luwenpeng | |
| 2020-09-04 | TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 | luwenpeng | |
| 2020-08-21 | TSG-2612 tfe 执行 TCP Options | luwenpeng | |
| 2020-08-21 | 增加 load_balance 配置项:TFE 支持 round_robin/least_conn ↵ | luwenpeng | |
| 负载均衡算法 | |||
| 2020-08-21 | TFE 支持 accept/worker 线程绑定 cpu | luwenpeng | |
| 2020-07-06 | TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 | luwenpeng | |
| 2020-07-06 | TSG-1531 TFE 新增 DOH 插件 | luwenpeng | |
| 1.DOH 协议解析 2.DOH 协议还原 3.DOH POST请求 early response 4.DOH 策略扫描 5.tfe plugin 支持多个 bussiness 插件调用 6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy) 7.增加 kafka 日志 8.增加测试用例 | |||
| 2020-01-17 | TSG-700 ↵ | luwenpeng | |
| 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 | |||
| 2020-01-08 | 向 tfe 的 FieldStat 中输出可信证书的数量 | luwenpeng | |
| 2019-12-24 | TSG-148 修改录入 kafka 数据格式,修正代码格式 | luwenpeng | |
| 2019-12-24 | #177 ↵ | luwenpeng | |
| 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) | |||
| 2019-12-24 | #177 在用户访问的过程中,获取未见到过、可信的中间证书 | luwenpeng | |
| 2019-09-16 | #167 ↵ | luqiuwen | |
| 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 | |||
| 2019-09-16 | 修改key_keeper请求为post | fengweihao | |
| 修改key_keeper请求连接为长连接 修改HTTP2流id设置时机 | |||
| 2019-09-05 | 修正当进程句柄限制不足时,存在的随机关闭FD的问题并� ↵ | luqiuwen | |
| �整SSL关闭时的fd处理位置。 * 原实现在接收fd时,没有考虑可能只接收1个fd的情况。导致程序在接收1个fd时按2个fd处理,越界访问随机关闭fd。 * 现修正,接收2个一下fd时,关闭接收的fd。 * 同时调整SSL连接的FD关闭位置,改为在conn_private销毁时统一关闭,不在ssl部分关闭。 | |||
| 2019-09-05 | 修正部分TCP处理流程中FD所有权转移有误,导致的fd潜在的 ↵ | luqiuwen | |
| double-free。 | |||
| 2019-09-03 | 增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt ↵ | luwenpeng | |
| 配置项的功能 | |||
| 2019-09-03 | 区分未安装证书的客户端和pinning的客户端。若开启tfe.conf� ↵ | zhengchao | |
| ��[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。 | |||
| 2019-08-20 | #159 集成Google ↵ | luqiuwen | |
| Breakpad,用于生成minidump便于后期集中收集崩溃。 | |||
| 2019-08-13 | 增加逐流的上、下游收发字节统计并对业务插件提供查询� ↵ | luqiuwen | |
| ��口。 | |||
| 2019-07-26 | 调整keykeeper证书过期时间 | 崔一鸣 | |
| 2019-06-18 | 增加对KNI的Watchdog实现双向保活。 | luqiuwen | |
| 2019-06-14 | 为了识别第二种pinning:在tcp_stream的event ↵ | zhengchao | |
| callback中,若接收字节数为0,调用ssl_stream_process_zero_eof。 | |||
| 2019-06-11 | 未完成:在ssl_stream_free中检测pinning。 | zhengchao | |
| 2019-06-11 | 1、使用服务器IP+端口+sni生成服务端状态 ↵ | zhengchao | |
| #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。 | |||
| 2019-06-02 | 增加在流结束时调用cmsg发送接口的实现 | luqiuwen | |
| 2019-06-02 | 增加sender_scm的初始化调用 | luqiuwen | |
| 2019-06-02 | 添加sender_scm开关 | 崔一鸣 | |
| 2019-06-02 | 增加和kni通信接口 | 崔一鸣 | |
| 2019-06-02 | 移植KNIv1版本的acceptor到4a分支,兼容原kni的实现。 | luqiuwen | |
| 2019-06-02 | ssl stream和ssl policy对接tfe_cmsg_xx。 | zhengchao | |
| 2019-06-02 | 使用cmsg公共库解析cmsg信息,对业务层提供获取cmsg句柄的� ↵ | luqiuwen | |
| ��口 | |||
| 2019-06-02 | 变更kni系列名称到scm | luqiuwen | |
| 2019-05-25 | 修改ssl_chello_parse相关函数,处理TLS ↵ | zhengchao | |
| Grease导致的客户端标识不准确,详见 https://security.stackexchange.com/questions/176951/google-chrome-weird-random-cipher-suite | |||
| 2019-05-24 | 添加ssl_cipher_suites_convert函数 | 崔一鸣 | |
| 2019-05-24 | 修改chello_parse函数,支持解析supported_versions, ↵ | 崔一鸣 | |
| supported_groups,signature_algorithms,修改cipher_suites解析结果为原始报文 | |||
 |
index : mesalab_git/tango/tfe.git | |
| Repository for tango/tfe | www-data |
| summaryrefslogtreecommitdiff |