summaryrefslogtreecommitdiff
path: root/platform/src
AgeCommit message (Collapse)Author
2022-12-30TSG-13204 Decrypted Traffic Steering适配第三方设备状态的切换v4.7.02-20221230release-4.7develop-4.7luwenpeng
-> 当第三方设备的状态从可用变为不可用时 * 当前Stream依然按照Steering的流程处理,从eventcb中退出 * 下一个新的Stream开始UnSteering -> 当第三方设备的状态从不可用变为可用时 * 当前Stream依然按照UnSteering的流程处理 * 下一个新Stream开始Steering
2022-12-30修改Decrypted Traffic Steering access log的输出luwenpeng
* 将 FACKFD/ERR/DOWN 改为 FACKFD/ERR/CLIENT * 将 FACKFD/EOF/DOWN 改为 FACKFD/EOF/CLIENT * 将 FACKFD/ERR/UP 改为 FACKFD/ERR/SERVER * 将 FACKFD/EOF/UP 改为 FACKFD/EOF/SERVER
2022-12-29Decrypted Traffic Steering功能启用时仍然支持Pinning检测和Pinning ↵v4.7.01-20221229luwenpeng
Dynamic Bypass
2022-12-29TSG-13196 Decrypted Traffic Steering增加FieldStat字段luwenpeng
* stee_c_err * stee_s_err * stee_c_eof * stee_s_eof
2022-12-29bugfix: 修正decrypted traffic steering debug log输出的BEV_EVENTluwenpeng
2022-12-29TSG-13196 Decrypted Traffic Steering时照常统计intercept bytesluwenpeng
* STAT_STREAM_INCPT_DOWN_BYTES * STAT_STREAM_INCPT_UP_BYTES * STAT_STREAM_INCPT_BYTES
2022-12-29TSG-13196 Decrypted Traffic Steering增加FieldStat字段luwenpeng
* stee_ssl_conn * stee_http_conn * stee_c_tx_B * stee_s_rx_B * stee_s_tx_B * stee_c_rx_B
2022-12-28TSG-13196 STAT_FD_CLOSE字段不统计Decrypted Traffic Steering的FDluwenpeng
2022-12-27TSG-13171 Decrypted Traffic Steering构造的SYN/SYN ↵luwenpeng
ACK/ACK支持TimeStamp选项
2022-12-27TSG-13175 Decrypted Traffic Steering构造的SYN/SYN ACK支持MSS选项luwenpeng
2022-12-26NF QUEUE未配置eth时,默认不绑定eth deviceluwenpeng
2022-12-26TSG-13170 Decrypted Traffic Steering构造的SYN/SYN ACK支持SACK选项luwenpeng
bugfix: IPv6 ACK Packet: invalid flag
2022-12-26TSG-13157 Decrypted Traffic Steering构造的SYN/SYN ACK支持窗口扩大选项luwenpeng
2022-12-23TSG-13114 TFE的Decrypted Traffic Steering功能支持IPv6协议luwenpeng
tfe-env.service中增加Decrypted Traffic Steering的策略路由
2022-12-23Decrypted Traffic ↵luwenpeng
Steering增加enable_steering_http和enable_steering_ssl开关,支持按照协议类型回流
2022-12-23TSG-13042 ↵luwenpeng
构造三次握手报文,通过原始套接字注入tap_client和tap_server
2022-12-23TSG-13075 TFE的Decrypted Traffic ↵luwenpeng
Steering功能增加第三方设备保活检查
2022-12-23Decrypted Traffic Steering 回流回注测试通过luwenpeng
2022-11-11bugfix: mid-cert vsys_id is kept in policyv4.6.21-20221111fengweihao
2022-11-11TSG-12300 代理日志增加Traffic Vsys id字段fengweihao
2022-11-08TSG-12548 TFE适配拦截策略的keyring_for_untrusted字段luwenpeng
* keyring拆分为keyring_for_trusted与keyring_for_untrusted
2022-09-23TSG-12005 Proxy日志增加common_vsys_id字段v4.6.19-20220923fengweihao
TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段
2022-09-09TSG-11849 tfe增加从环境变量中读入处理机ipfengweihao
TSG-11742 IP Libraries统一使用.分隔地理层级 TSG-10722 日志中开始时间从解析层获取
2022-05-12bugfix: 重置Server Cache的时间窗口luwenpeng
2022-01-28TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough ↵v4.5.34-20220128luwenpeng
时,并未说明引起 Passthrough 的原因 (当命中 tcp passthrough 时,将 ssl_intercept_status 设置为 passthrough)
2021-12-20bugfix: TSG-8634 命中Proxy Deny策略时,触发Zero eof被误判Pinninngv4.5.30-20211220luwenpeng
(触发Zero eof后当做protocol errors处理)
2021-11-20修改debug日志: 输出服务端证书验证结果v4.5.26-20211120luwenpeng
2021-11-20accept线程与kni通信默认使用v3方案(iptables+NFQ)luwenpeng
2021-11-04TSG-8331 完善TFE的Watchdog功能v4.5.23-20211105luwenpeng
2021-11-03bugfix: TSG-8003 预防证书链投毒v4.5.22-202111luwenpeng
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
2021-08-20优化 watchdog tfe worker thread 的实现逻辑v4.5.12-202108luwenpeng
2021-08-19TSG-7471 Proxy连接kafka时增加认证信息fengweihao
2021-08-02TSG-7248 ↵v4.5.8-202107luwenpeng
修改Proxy内部watchdog的处理逻辑,创建worker线程时便更新时间戳
2021-07-27将watchdog退出的函数从exit()改为abort()v4.5.5-202107luwenpeng
2021-04-29关闭 watchdog 检测 worker thread 状态的 debug 日志; 增加 usage() ↵luwenpeng
显示帮助信息
2021-04-28TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 ↵luwenpeng
tfe_stream_addr_to_str 耗时较高的问题
2021-04-25NFQ 增加 tfe_hexdump2file() 将格式无效的 payload dump 到 stderrluwenpeng
2021-04-21废除 tfe-kmod, tfe 直接与 kni 通信luwenpeng
* 新增 enable_kni_v3=1 配置项 * develop_build_release 分支关闭 ASAN 检测 * 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
2021-04-21TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker ↵develop-4.4luwenpeng
线程健康状态检测的功能
2021-01-11TSG-5246 拦截状态下,使用未装根证书的 firefox 访问 ↵luwenpeng
twitter.com 时,功能端未检测出 Pinning 特征
2021-01-06TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP ↵luwenpeng
和未装根证书的 APP
2020-12-14TSG-4471 将 self signed certificate in certificate chain ↵luwenpeng
状态的证书判断为 invalid issuer
2020-11-13TFE 适配 fieldstat prometheusv4.3.21-202011luwenpeng
2020-11-07TSG-3906 修正 TFE 通过 cmsg 发送给 KNI 的 pinning 状态(使用 ↵v4.3.18-202011luwenpeng
app_is_not_pinning 进行矫正后的 pinning 状态)
2020-10-19libbreakpad 由静态连接改为动态连接luwenpeng
2020-10-16修复加载可信证书列表/吊销证书列表时的内存泄露luwenpeng
2020-10-10TSG-3479 TFE ↵luwenpeng
证书校验判断是否是CT证书的处理流程中存在内存泄露
2020-09-29TSG-3455 修正 tfe.fs2 的 trusted_cert_nums 计数luwenpeng
2020-09-28TSG-3445 修正 TFE 从毕方加载可信证书时,SSL ↵luwenpeng
证书校验不可信的 bug
2020-09-28TSG-3438 中间证书缓存判定条件不完善luwenpeng
generated by cgit v1.2.3 (git 2.39.1) at 2025-12-31 04:41:15 +0000