تحميل من قبل الملايين من الناس في جميع أنحاء العالم، ومع أكثر من نصف مليون مستخدم مسجل، سنورت هو مفتوح المصدر وخالية تطبيق سطر الأوامر التي يمكن استخدامها بنجاح لمنع تسرب الشبكة والكشف والحماية على أي نظام التشغيل غنو / لينكس ، قادرة على تسجيل حزم وتحليل حركة المرور في الوقت الحقيقي.
يتميز أربعة أوضاع وقواعد مختلفة
يمكن تكوين المشروع في أربعة أوضاع، وضع الشم، ووضع المسجل حزمة، وضع نظام كشف التسلل الشبكة (نيدس)، وكذلك وضع مضمنة. بالإضافة إلى ذلك، سنورت يأتي مع قواعد محددة مسبقا التي يمكن تحميلها من موقع المشروع، التي أنشأتها المجتمع أو من قبل المطورين سنورت.
الأكثر انتشارا إيبس / إدس التكنولوجيا
على الرغم من حقيقة أنه يعمل من سطر الأوامر، سنورت ليس من الصعب جدا للاستخدام، ولكن هناك الكثير من الخيارات بالنسبة لك للعب مع. فهو يجمع بنجاح بين فوائد التفتيش القائم على الشذوذ والتوقيع والبروتوكول، مما يجعلها الأكثر انتشارا إيبس (نظام منع التسلل) و إدس (نظام كشف التسلل).
أنظمة التشغيل المعتمدة وتوافرها
كما هو متاح للتنزيل كمصدر أرشيف عالمي، يتم دعم سنورت رسميا تحت العديد من توزيعات جنو / لينكس، لكنه يدعم رسميا، مع الحزم الثنائية، فيدورا، سينتوس، فريبسد وأنظمة التشغيل ميكروسوفت ويندوز. يتم دعم كل من معماري 32 بت و 64 بت في هذا الوقت.
الشروع في العمل مع سنورت
يمكن تثبيت الشخير بسهولة على العديد من النكهات غنو / لينكس، كما هو متاح للتحميل من مستودعات البرامج الافتراضية من أنظمة التشغيل القائمة على نواة شعبية لينكس. بدأ جيتينغس الوثائق يمكن العثور عليها في صفحة المشروع، والتي تغطي كمية هائلة من الأسئلة المتعلقة كيفية إعداد الشخير على ديبيان، أوبنزيوس، فيدورا، سينتوس، فريبسد و نيتسبد أنظمة التشغيل.
ما هو الجديد في هذا الإصدار:
تحسين الاستقرار ل Stream6 بريبرويسور
قضايا متعددة ثابتة في هتبينسبكت بريبرويسور
قضية ثابتة من اخفاء غير صحيحة من البيانات الحساسة
ما هو الجديد في الإصدار 2.9.9.0:
تحسين الاستقرار ل Stream6 بريبرويسور
قضايا متعددة ثابتة في هتبينسبكت بريبرويسور
قضية ثابتة من اخفاء غير صحيحة من البيانات الحساسة
ما هو الجديد في النسخة 2.9.8.3:
تحسين الاستقرار ل Stream6 بريبرويسور
قضايا متعددة ثابتة في هتبينسبكت بريبرويسور
قضية ثابتة من اخفاء غير صحيحة من البيانات الحساسة
ما هو الجديد في الإصدار 2.9.8.2:
إضافات جديدة:
المستقبل تدفق و دنس أبي تتعرض للكشف عن لوا.
دعم وضع علامات شبكة محلية ظاهرية مزدوجة.
تحسينات:
تحسينات الأداء إلى أبيد.
تحسينات الاستقرار إلى ملف و ftp_telnet المعالج مسبقا.
إصلاح عدة قضايا مع قوات الدفاع الذاتى والتشويش.
حل مشكلة التعامل غير السليم مع مضيف دنس غير صحيح في أبيد.
يقبل هتب باف جميع الرموز بين الأسلوب وسلاسل الإصدار في عنوان أوري للطلب.
تم حل مشكلة إنشاء الشفرة مع & كوت؛ - ديزابل-بيرفبروفيلينغ & كوت؛ تكوين الخيار.
تعزيز تحليل مايم عن طريق إضافة دعم للكشف عن الملفات بعد رؤوس غير معروفة ولا رؤوس.
قضية ثابتة مع الضغط غزيب. في حالة تحديد استجابة الخادم. كونتنت-إنكودينغ أس غزيب، بوت نو كونتنت-لينغث فيلد فور هتب فر 1.0.
نهاية الرأس (إوه) لتحديد رأس استجابة هتب الذي يمتد عبر حزم متعددة.
تحسين حزمة إعادة التجميع ل هتب.
ثابت فلاش لزما قضية الضغط.
ما هو الجديد في الإصدار 2.9.8.0:
إضافات جديدة:
SMBv2 / SMBv3 دعم لفحص الملف.
تجاوز المنفذ لخدمة البيانات الوصفية في قواعد إيبس.
أبيد لوا التنميط كاشف الأداء.
بيرفمون مقالب احصائيات على فترات ثابتة من الوقت المطلق.
تنبيه بريبرويسور جديد (120: 18) للكشف عن نفق سش عبر هتب
خيار تهيئة جديد | disable_replace | لتعطيل خيار استبدال القاعدة.
تكوين تيار جديد | log_asymmetric_traffic | للتحكم في تسجيل الدخول إلى سجل النظام.
النصي قذيفة جديدة في أدوات لإنشاء كاشفات لوا بسيطة ل أبيد.
تحسينات:
sfip_t ريفاكتوريد لاستخدام هيكل in6_addr لجميع عناوين إب.
الرد بعد الكشف عن المعالجات المسبقة.
دعم أبيد للكشف عن الخادم / العميل متعددة تقييم على نفس التدفق.
أبي أبي لحزم دنس.
تحسينات الذاكرة في جميع أنحاء.
دعم إرسال أودب الردود النشطة.
إصلاح تتبع بيرفمون من حزم مشقوق.
تحسينات الاستقرار ل أبيد.
تحسينات الاستقرار ل Stream6 قبل المعالج.
وأضاف تحسين الدعم لمنع البرامج الضارة في فتب قبل المعالج.
تمت إضافة دعم للتمييز بين اتصالات فتب النشطة والسلبية.
التحسينات التي أجريت في Stream6 المعالج مسبقا لتجنب وجود حزم مكررة في قائمة انتظار إعادة المحاولة داق.
تم حل مشكلة حيث تم تكوين "سمعة" بشكل غير صحيح "القائمة السوداء" في حقل الأولوية على الرغم من تهيئة خيار "القائمة البيضاء".
تمت إضافة دعم لعدة جلسات متوقعة تم إنشاؤها لكل حزمة
الاستجابة النشطة الآن يدعم مبلس
ما هو الجديد في النسخة 2.9.7.5:
واضاف تحسين الدعم إلى تيار المعالج قبل لحركة المرور تكب غير متزامن.
لم تعد الاستجابة النشطة تعين علامة فين على الجزء الأخير الذي تم إرساله.
ما هو الجديد في الإصدار 2.9.7.3:
إضافات جديدة:
وأضاف دعم القوات الجوية الباكستانية لحركة المرور على أساس سيب
تحسينات:
تم حل مشكلة التراجع حيث لم يكن الخيار "content_content" مطابقا للمحتوى الذي يتبع خيار قاعدة محتوى غير متطابق.
حل مشكلة حيث خفضت سنورت مستويات الامتيازات قبل محاولة حذف ملف بيد الذي تم إنشاؤه خلال مستوى الامتياز الأعلى
تحسين معالجة حركة SSLv3، ملحقات IPv6، هتبس دورة إعادة التجميع والتطبيع
تحسينات الأداء لملف ما قبل المعالج
تحسينات الاستقرار ل ftp_telnet بريبرويسور
ما هو الجديد في الإصدار 2.9.7.2:
سرك / build.h: تحديث رقم البنية إلى 177
سرك / بريبروسيسورس / Stream6 / snort_stream_tcp.c: التوثيق: المسألة الثابتة التي سوف تقليم تكب تقليم تحدث عندما لم يكن ذلك ضروريا.
سرك / decode.c، سرك / encode.c: تمت إضافة دعم سيسكو فابريكباث فك / ترميز. تأكد من نسخ تدفق__________________________التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق_التنسيق
سرك / snort.h، سرك / سفوتيل / sfrt.c، سرك / سفوتيل / sfrt.h سرك / تارجيت-باسد / sftarget_reader.c: تم نقل تحويل نتوهل داخل أبي سفرت لكل من IPv4 و IPv6.
سرك / تارجيت-باسد / sftarget_protocol_reference.c معرف بروتوكول تطبيق البحث فقط بعد إنشاء الجلسة. تعيين معرف بروتوكول التطبيق إلى الجلسة عند استخدام جدول سمة المضيف.
سرك / util.c: تغييرات لقمع تسجيل التكوين.
سرك / فيل-بروسيس / file_service.c: تعيين ملف التكوين إلى سياق ملف قبل التحقق من استمرار هتب.
ما هو الجديد في الإصدار 2.9.7.0:
إضافات جديدة:
تمت إضافة القدرة على تحديد أسماء حقول هتب الإضافية "x-فورواردر-فور". يتم استخدام عنصر تكوين تفتيش هتب جديد لتحديد مجموعة من أسماء الحقول وترتيب الأسبقية لكل منها.
وأضاف مهلة تدفق ذاكرة التخزين المؤقت للملكية الفكرية.
تحسينات:
معالجة ثابتة لحركة ICMPv6.
ثابت إعادة تجميع تيار مضمنة أثناء معالجة الملفات.
معالجة قضية حالة السباق مع بيرفمون احصائيات ملف التمديد.
ما هو الجديد في الإصدار 2.9.6.0:
إضافات جديدةإضافة دعم للقيام معالجة ملف معين داخل بريبرويسور دسيريك للملفات التي يتم نقلها عبر سمب.
التقاط الملفات والتخزين - حفظ الملفات لأنها تجتاز الشبكة عن طريق المعالج الجديد الذي يربط في الدعم داخل هتب، فتب، سمتب، بوب، إماب، و سمب. راجع README.file و README.file_server (ضمن الأدوات / file_server) للحصول على التفاصيل.
أد = أوبيراتورس تو bte_test رول أوبتيون.
تحديث سمتب للكشف عن هجوم المصادقة سايروس ساسل.
إضافة إمكانية لالتقاط جلسة واحدة من البداية إلى النهاية.
تجربة: إضافة دعم للاستفادة من تحديد نوع الملف في قواعد الشخير. انظر README.file_ips للحصول على التفاصيل.
التحسينات فقط حقن استجابات نشطة عند إنشاء جلسة تكب.
تحديث بروتوكولات بوب و إماب لدعم القوات الجوية الباكستانية بسيطة لتحسين تحديد والتقاط الملفات.
تحديث سمتب، بوب، إماب لتحسين التفتيش عندما يتم تقسيم الحدود مايم عبر الحزم.
عنوان معالجة لمعالجة نهاية الخط بشكل غير صحيح لمقترحات مرفقة البريد الإلكتروني للطباعة.
التعامل مع أمر سل مصافحة في سمتب عند استخدام ستارتلز وإصلاح الشيكات لنوع سل فقط داخل يهز سل.
تحديث بريبرويسور البيانات الحساسة للتعامل مع بحث الدولة من أنماط عبر حزم متعددة.
معالجة بعض القضايا في دليل سنورت وغيرها من ريدمس ل فلوبيتس ونفق.
حفظ البيانات حزمة لتصحيح أسرع في حالة سيغابرت أو سيغبوس.
إصلاح محاذاة عقدة سفكسهاش لمنصات سبارك.
ما هو الجديد في الإصدار 2.9.6.0 أرسي:
لقد قمنا بتحسين بعض الأشياء البسيطة جدا، ولكننا نبحث عن المزيد من التجارب في المحرك وردود الفعل حول لقد قمنا ببنائها.
ما هو الجديد في الإصدار 2.9.6.0 بيتا:
سرك / ديتكتيون-بلوجينز / sp_icmp_code_check.c: السماح لقيمة سالبة في إيكود إيكود فحص مجموعة زي. وهذا يسمح للقاعدة لتشمل فحصا للصفر
سرك / بريبروسيسورس / Stream5 / snort_stream5_tcp.c: تعطيل الكشف عند إغلاق اتصال تكب بالفعل.
سرك /: بريبروسيسورس الديناميكية / فتبتلنيت / ftpp_si.h، دينامية-بريبروسيسورس / فتبتلنيت / pp_ftp.c، دينامية-بريبروسيسورس / فتبتلنيت / snort_ftptelnet.c، فيل-بروسيس / file_api.h: إصلاح معالجة الملفات فتب-داتا.
سرك / snort_bounds.h: تجنب التأكيد لنسخة الذاكرة بحجم صفر
سرك /: ديناميك-بلوجينز / sf_dynamic_plugins.c، ديتكتيون-بلوجينز / sp_react.c: قم بحقن صفحة الاستجابة عند تأسيس الجلسة.
سرك / ديناميك-بريبروسيسورس / سمتب / smtp_log.h، سرك / ديناميك-بريبروسيسورس / سمتب / snort_smtp.c، سرك / ديناميك-بريبروسيسورس / سمتب / snort_smtp.h، preproc_rules / preprocessor.rules، إتك / gen-msg.map: إضافة تنبيه مسبق جديد للكشف عن هجوم المصادقة سايروس ساسل.
سرك / ديناميك-بريبروسيسورس / سش / spp_ssh.c: Set_reassembly إلى أبسولوت فقط إذا كانت حركة المرور سش. معالجة الدولة سش النسخة / سش تبادل مفتاح إينيت / تبادل مفتاح و / أو البيانات المشفرة داخل حزمة واحدة أعيد تجميعها. بفضل فلوريان ويستفال للإبلاغ عن هذا.
سرك /: ديناميك-بريبروسيسورس / دنس / spp_dns.c، ديناميك-بريبروسيسورس / سش / spp_ssh.c، تغيير سياسة إعادة تجميع بريبرويسور؛ تغيير سش قبل انتقال الدولة المعالج على أساس دير بدلا من كليهما.
سرك /: بريبروسيسورس / Stream5 / snort_stream5_tcp.c: تجاهل الفجوة عند تشغيل إعادة التجميع ديناميكيا على أول حزمة من الدورة.
سرك / ديناميك-بريبروسيسورس / dnp3 / spp_dnp3.c: إصلاح تحذيرات ممبول غير صحيحة. بفضل برام للإبلاغ عن هذا
دوك / snort_manual.pdf، دوك / snort_manual.tex، configure.in، سرك / snort.c، سرك / util.c: تريم فريد ميموري قبل وبعد إعادة تحميل التكوين.
سرك /: ديناميك-بريبروسيسورس / إماب / snort_imap.c و ديناميك-بريبروسيسورس / بوب / snort_pop.c و ديناميك-بريبروسيسورس / سمتب / snort_smtp.c و فيل-بروسيس / file_mime_process.c و سفوتيل / sf_email_attach_decode.c: السماح بتشفير 7bit من المرفقات الملف الثنائي.
سرك / ديناميك-بريبروسيسورس / سدف /: spp_sdf.c، spp_sdf.h: تجنب مطابقة شجرة قاعدة جزئية أثناء إعادة التحميل.
سرك / tag.c: إصلاح خطأ فحص الحدود بحيث لا يسمح حد الحزمة الموسومة العالمي بعلامة إضافية.سرك /: فيل-بروسيس / file_mime_process.h، فيل-بروسيس / file_api.h، فيل-بروسيس / file_mime_process.c، فيل-بروسيس / file_service.c، ديناميك-بريبروسيسورس / إماب / snort_imap.c، ديناميك-بريبروسيسورس / إماب /spp_imap.c، ديناميك-بريبروسيسورس / سمتب / snort_smtp.c، ديناميك-بريبروسيسورس / بوب / snort_pop.c، ديناميك-بريبروسيسورس / بوب / spp_pop.c: أد باسف سوبورت فور بوب أند إماب.
سرك /: util.c، util.h، سفوتيل / sf_ip.c، سفوتيل / sf_ip.h: بوجس إضافة sfip_convert_ip_text_to_binary () لفرض بنية الملقم IPv4 الملحد. تأكد من أن قيم زاتو () و زاتول () و شاتوب () ترجع ضمن نطاق محدد
دوك / snort_manual.tex: قم بتحديث المستند لتضمين عوامل التشغيل '=' إلى الأمر byte_test
سرك / بريبروسيسورس / Stream5 / snort_stream5_tcp.c: تأكد من حدث INTERNAL_EVENT_SESSION_ADD فقط في الحالة إستابليشيد.
سرك / سفوتيل / sf_email_attach_decode.c: تحقق من سلسلة تشفير كب صالحة لتفادي فك نهاية السطر بشكل غير صحيح.
سرك / ديناميك-بريبروسيسورس / فتبتلنيت / snort_ftptelnet.c: قرص تكوين التكوين لتتوافق مع إدخال التكوين. بفضل رينود كورنسترا لهذا الاقتراح.سرك / بريبروسيسورس / Stream5 /: snort_stream5_icmp.c، snort_stream5_ip.c، snort_stream5_tcp.c، snort_stream5_udp.c: ديناميك-بريبروسيسورس / بوب / snort_pop.c، ديناميك-بريبروسيسورس / سمتب / snort_smtp.c، ديناميك-بريبروسيسورس / سل / spp_ssl .c، encode.c، ديناميك-بريبروسيسورس / dcerpc2 / dce2_cl.c، ديناميك-بريبروسيسورس / dcerpc2 / dce2_session.h، ديناميك-بريبروسيسورس / dcerpc2 / snort_dce2.c، ديناميك-بريبروسيسورس / دنس / spp_dns.c، ديناميك-بريبروسيسورس /imap/snort_imap.c: بريبروسيسورس / spp_rpc_decode.c، بريبروسيسورس / spp_stream5.c، بريبروسيسورس / stream_api.h، بريبروسيسورس / stream_expect.c: التعامل مع أمر مصادقة سل في سمتب. بفضل برام للإبلاغ عن هذا.
سرك / بريبروسيسورس / بيرف-base.c: تحديث رأس المطبوعة في أعلى من الآن ملف.
سرك / بريبروسيسورس / بيرف-base.c: تغيير اسم الحساب من الحزم المحظورة إلى حظر الأحكام.
سرك / بريبروسيسورس / Stream5 / snort_stream5_session.c: مهلة جلسة عند انتهاء مهلة الجلسة بدلا من انتظار المهلة الاسمية للجلسة.configure.in، SRC / plugbase.c، SRC / rule_option_types.h، SRC / snort.c، SRC / كشف-الإضافات / Makefile.am، SRC / كشف-الإضافات /: sp_file_type.c، sp_file_type.h، SRC / كشف /plugins / detection_options.c، سرك / ديناميك-بريبروسيسورس / Makefile.am، سرك / فيل-بروسيس / Makefile.am، سرك / فيل-بروسيس / file_api.h، سرك / فيل-بروسيس / file_service.c، سرك / فيل -process / file_service_config.c، SRC / ملف عملية / file_service_config.h، SRC / ملف عملية / يبس / Makefile.am، SRC / ملف عملية / يبس / file_config.c، SRC / ملف عملية / يبس / file_config .h، سرك / فيل-بروسيس / ليبس / file_lib.c، سرك / فيل-بروسيس / ليبس / file_lib.h، سرك / بريبروسيسورس / spp_stream5.c، تولس / Makefile.am، دوك /: README.file، ريدمي. file_ips، Makefile.am: كلمات التفتيش ملف لقواعد إيبس.
سرك / ديناميك-بريبروسيسورس / سدف /: sdf_pattern_match.c، sdf_pattern_match.h، spp_sdf.c، spp_sdf.h: إضافة مطابقة نموذجية لنماذج سدف عبر الحزم.
mkinstalldirs، وثيقة / snort_manual.tex، SRC / detect.c، SRC / detection_util.h، SRC / fpdetect.c، SRC / parser.c، SRC / tag.c، SRC / tag.h، SRC / مقرها المستهدفة / sf_attribute_table.y، تولس / u2spewfoo / u2spewfoo.c: دعم التقاط جلسة واحدة عبر خيار قاعدة العلامة. تسجيل جميع الحزم إلى نفس المكان التنبيه الأصلي. تمكين وضع العلامات على قواعد المرور.سرك /: ديناميك-بريبروسيسورس / إماب / snort_imap.c، ديناميك-بريبروسيسورس / إماب / snort_imap.h، ديناميك-بريبروسيسورس / بوب / snort_pop.c، ديناميك-بريبروسيسورس / بوب / snort_pop.h، ديناميك-بريبروسيسورس / سمتب / snort_smtp .c، ديناميك-بريبروسيسورس / سمتب / snort_smtp.h، فيل-بروسيس / file_api.h، فيل-بروسيس / file_mime_process.c، بريبروسيسورس / str_search.c، بريبروسيسورس / str_search.h، سفوتيل / bnfa_search.c: أد مايم ستاتيفول بحث الحدود عند تقسيم بين الحزم.
سرك / بريبروسيسورس / هتبينسبكت / كلينت / hi_client.c: تغيير البحث أوري للبدء من نهاية الطريقة بدلا من بداية الحمولة.كونفيغور. إن، دوك / README.file، دوك / snort_manual.pdf، سرك / parser.c، سرك / preprocids.h، سرك / snort.c، سرك / util.c، سرك / ديتكتيون-بلوجينز / .cvsignore، سرك /dynamic-examples/Makefile.am، سرك / ديناميك-بلوجينز / sf_engine / .cvsignore، سرك / ديناميك-بريبروسيسورس / Makefile.am، سرك / ديناميك-بريبروسيسورس / فيل / Makefile.am، سرك / ديناميك-بريبروسيسورس / فيل / داتا-بريبروسيسورس / فيل / file_event_log.h، سرك / ديناميك-بريبروسيسورس / فيل / file_inspect_config. ديناميك-بريبروسيسورس / فيل / file_inspect_config.h، سرك / ديناميك-بريبروسيسورس / فيل / file_sha.c، سرك / ديناميك-بريبروسيسورس / فيل / file_sha.h، سرك / ديناميك-بريبروسيسورس / فيل / sf_file.dsp، ديناميك-بريبروسيسورس / فيل / spp_file.c، سرك / ديناميك-بريبروسيسورس / فيل / spp_file.h، سرك / ديناميك-بريبروسيسورس / sf_dynamic_initialize / sf_dynamic_initialize.dsp، سرك / فيل-بروسيس / Makefile.am، سرك / file- بروسيس / circular_buffer.c، سرك / فيل-بروسيس / circular_buffer.h، سرك / فيل -process / file_api.h، سرك / فيل-بروسيس / file_capture.c، سرك / فيل-بروسيس / file_capture.h، سرك / فيل-بروسيس / file_mempool.c، سرك / فيل-بروسيس / file_mempool.h، سرك / فيل -process / file_resume_block.c، سرك / فيل-بروسيس / file_service.c، سرك / فيل-بروسيس / file_service.سرك / فيل-بروسيس / file_service_config.c، سرك / فيل-بروسيس / file_service_config.h، سرك / فيل-بروسيس / file_stats.c، سرك / فيل-بروسيس / file_stats.h، سرك / فيل-بروسيس / ليبس / file_config.c، سرك / فيل-بروسيس / ليبس / file_config.h، سرك / فيل-بروسيس / ليبس / file_identifier.c، سرك / فيل-بروسيس / ليبس / file_identifier.h، سرك / فيل-بروسيس / ليبس / file_lib. سيك / فيل-بروسيس / ليبس / file_lib.h، سرك / فيل-بروسيس / ليبس / file_sha256.h، أدوات / Makefile.am، تولس / file_server / Makefile.am، تولس / file_server / README.file_server، تولس / file_server / file_server.c: إضافة ميزة التقاط ملف وإدخال ملف فحص بريبرويسور
سرك / بريبروسيسورس / Stream5 / snort_stream5_tcp.c: خطأ تحليل إذا كان هناك مفقودين محددات الاتجاه. بفضل برام فابيغ للتقرير.
سرك / ipv6_port.h: إزالة الماكرو المكرر ل GET_ORIG_IPH_PROTO.
دوك /: README.decode و README.gre و README.mpls و snort_manual.pdf و snort_manual.tex: تحديث الدليل والمستندات الأخرى المتعلقة بالنفق. بفضل جيسون بولي للإشارة إليها.
سرك / parser.c: لا تخطي البيانات الوصفية للخدمات المكررة بشكل صامت.سرك /: log.c و mempool.c و parser.c و snort.c و util.c و ديتكتيون-بلوجينز / sp_ip_tos_check.c و ديتكتيون-بلوجينز / sp_pattern_match.c و ديتكتيون-بلوجينز / sp_replace.c و ديتكتيون-بلوجينز /sp_session.c، ديتكتيون-بلوجينز / sp_tcp_win_check.c، ديناميك-بريبروسيسورس / دنس / spp_dns.c، ديناميك-بريبروسيسورس / فتبتلنيت / pp_ftp.c، ديناميك-بريبروسيسورس / فتبتلنيت / snort_ftptelnet.c، ديناميك-بريبروسيسورس / سدف / sdf_pattern_match .c، أوتبوت-بلوجينز / spo_log_ascii.c، أوتبوت-بلوجينز / spo_log_tcpdump.c، بريبروسيسورس / هتبينسبكت / أوتيلز / hi_paf.c، بريبروسيسورس / Stream5 / snort_stream5_tcp.c: استبدال بزيرو القديمة ومؤشرات الفهرسة. الاعتمادات لبيل باركر
سرك / ديناميك-بريبروسيسورس /: سمتب / snort_smtp.c، سل / spp_ssl.c، ليبس / ssl.c، ليبس / ssl.h: تحقق من نوع طبقة المقابس الآمنة فقط عند عدم اكتمال مصافحة سل. لا تحقق من وجود نوع في بيانات طبقة المقابس الآمنة. بفضل برام فابيغ للإبلاغ عن هذا.
سرك / بريبروسيسورس /: هتبينسبكت / سيرفر / hi_server.c، هتبينسبكت / سيرفر / hi_server_norm.c، Stream5 / snort_stream5_tcp.c: التحقق فقط من مجموعة الأحرف القنبلة مرة واحدة لكل جسم استجابة؛ فقط تعيين مجموعة الأحرف مرة واحدة في تشارسيت =
سرك / profiler.c: إصلاح المشكلة عند قراءة الطرز من سطر الأوامر واستخدام سياسات متعددة و --pcap إعادة تعيين.سرك / ديتكتيون-بلوجينز / discover_options.c: لا تحسب رتن وقت العطاء في أوتن وقت العطل. ائتمانات لرينود للإبلاغ عن هذا.
دوك / README.flowbits: إصلاح الخطأ المطبعي في فلوبيتس إسنوتسيت الأمثلة
سرك / snort.c، سرك / snort.h، سرك / util.c، snort.8، دوك / snort_manual.pdf، دوك / snort_manual.tex: إضافة مفتاح سطر الأوامر --no-إنتيرفاس-بيدفيل إلى سنورت.
سرك / بريبروسيسورس /: spp_stream5.c، Stream5 / stream5_common.h: إحصاءات خروج ستريم المحدثة لاستخدام "تمت تصفيتها" بدلا من إسقاطها.
سرك /: detection_util.h، ديناميك-بريبروسيسورس / سيب / spp_sip.c: عدم تعيين سيب / هتب مخازن إلى نول
سرك / ديناميك-بلوجينز / sf_engine / sf_snort_plugin_api.c: عدم تطابق العودة إذا لم يتم تعيين هتب المخزن المؤقت
سرك / snort.c: بوجس فيكسيد: التقاط البيانات حزمة سيغابرت و سيغبوسدوك / snort_manual.pdf، دوك / snort_manual.tex، إتك / gen-msg.map، preproc_rules / preprocessor.rules، سرك / active.c، سرك / active.h، سرك / encode.c، سرك / encodes.h، سرك / generators.h، سرك / ديناميك-بلوجينز / sf_dynamic_plugins.c، سرك / ديناميك-بلوجينز / sf_dynamic_preprocessor.h، سرك / ديناميك-بريبروسيسورس / dcerpc2 / dce2_co.c، سرك / ديناميك-بريبروسيسورس / دسيك-بريبروسيسورس / dcerpc2 / dce2_event.h، سرك / ديناميك-بريبروسيسورس / dcerpc2 / dc2 / dce2_memory.c، سرك / ديناميك-بريبروسيسورس / dcerpc2 / dce2_memory.h، سرك / ديناميك-بريبروسيسورس / dcerpc2 / dce2_smb.c، سرك / ديناميك-بريبروسيسورس / dcerpc2 / dce2_smb.h، سرك / ديناميك-بريبروسيسورس / dcerpc2 / dce2_stats. ديناميك-بريبروسيسورس / dcerpc2 / spp_dce2.c، سرك / ديناميك-بريبروسيسورس / dcerpc2 / spp_dce2.h، سرك / ديناميك-بريبروسيسورس / dcerpc2 / snort_dce2.c، سرك / ديناميك-بريبروسيسورس / dcerpc2 / snort_dce2.h، سرك / ديناميك-بريبروسيسورس / dcerpc2 / إينلوديس / smb.h، سرك / دين ديناميك-بريبروسيسورس / بوب / snort_pop.c، سرك / ديناميك-بريبروسيسورس / سمتب / snort_smtp.c، سرك / file- بروسيس / file_api.h، سرك / فيل-بروسيس / file_mime_process.c، سرك / فيل-بروسيس / file_service.
c، سرك / فيل-بروسيس / ليبس / file_identifier.c، سرك / فيل-بروسيس / ليبس / file_identifier.h، سرك / فيل-بروسيس / ليبس / file_lib.c، سرك / فيل-بروسيس / ليبس / file_lib .h، سرك / بريبروسيسورس / snort_httpinspect.c، سرك / بريبروسيسورس / Stream5 / snort_stream5_tcp.c: أد سمب فيل سوبورت
ما هو الجديد في النسخة 2.9.5.6:
src/preprocessors/Stream5/snort_stream5_tcp.c: إضافة الاختيار نول للمعالجات المسبقة التي تحقق من القوات الجوية الباكستانية قبل أن تحقق من أي جلسة تكب الفعلية
سرك / ديتكتيون-بلوجينز /: sp_byte_check.c، sp_byte_jump.c، sp_isdataat.c، sp_pattern_match.c: اختبار إذا كانت المسافة المستخرجة بايت و / أو الإزاحة ضمن حدود المخزن المؤقت للبحث. بفضل ناثان فاولر للإشارة إلى هذه المسألة.
سرك / بريبروسيسورس / هتبينسبكت / كلينت / hi_client.c: واضح كوكي التطبيع العازلة لتجنب العرضي نول ديريفيرانس في طلب بيبليند. بفضل مايكل غالابشوك للإبلاغ عن المشكلة.
ما هو الجديد في الإصدار 2.9.5.5:
والتحسينات:
عنوان المشكلة مع معالج مسبق سمتب وتكوين ignore_tls_data لتوقف الفحص بشكل صحيح بعد جلسة عمل سمتب مشفرة.
تعطيل كل تقييم القاعدة (بدلا من القواعد فقط مع أنماط سريعة) للحزم على جلسة محظورة سابقا.
تصحيحها عندما يكتب بريفرويسون بريبرويسور احصائيات تحدث في أقرب وقت كل من الوقت ومعايير عدد الرزم يتم استيفاء.
فرض القيود نفسها على يكر النسبية للمخازن المؤقتة هتب من قواعد المكتبة المشتركة كما هو موجود بالفعل مع قواعد النص.
ما هو الجديد في الإصدار 2.9.5.3:
Improvements:
تحسينات الأداء للقضاء على بعض الأعمال غير الضرورية، والحد من الأحجام من هياكل البيانات، وتنظيف المعالجة ل هتب المخازن المؤقتة.
قم بتغطية عدد الاتصالات المتوقعة (مثل قناة بيانات فتب) لمنع نمو الذاكرة
معالجة المشكلة مع إعادة تحميل جداول بحث السمعة عند إضافة المزيد من العناوين.
عنوان المشكلة مع احتمال تعليق أثناء إيقاف التحكم مأخذ التكوين إعادة تحميل مؤشر الترابط معالجة.
ما هو الجديد في الإصدار 2.9.4.6:
تحسين الدعم ل داق فيردكتس القائمة البيضاء والقائمة السوداء ل 6in4 و 4in6 مغلفة حركة المرور (على غرار تيريدو و غتب). راجع دليل سنورت لتفاصيل التكوين.
تجنب تغيير طول خيارات إب في frag3 عند تلقي شظايا 0-أوفست مكررة ذات خيارات إب.
ما هو الجديد في النسخة 2.9.4.5:
إزالة المعلومات وكيل من هتب أوري تطبيع لتمكين مطابقة الصحيح من الأنماط.
تحديث لتسجيل الحزم ل unified2 عبر جميع التنبيهات على تيار تجميعها الحزم.
لم يتم العثور على التعليقات