Suricata هو نظام مفتوح المصدر ومتعدد المنصات ومحرك للوقاية من الاختراق عبر الشبكة تم تطويره بواسطة مؤسسة أمان المعلومات المفتوحة (OISF) وبائعيها الداعمين.
محرك IDS / IPS متعدد مؤشرات الترابط
محرك IDS / IPS في Suricata متعدد الخيوط ويحتوي على دعم IPv6 الأصلي. إنه قادر على تحميل قواعد Snort الحالية والتوقيعات ويدعم أدوات Barnyard و Barnyard2.
انها قابلة للغاية
يجب أن تجرب تطبيق Suricata نظرًا لكونه قابلاً للتحجيم بشكل كبير ، كما أنه يتعرف على معظم البروتوكولات الشائعة ، ويمكنه التعرف على آلاف أنواع الملفات ، والتحقق من فحص MD5 ، واستخراج الملفات من الأرشيفات.
يدعم أنظمة التشغيل السائدة
Suricata هو تطبيق متعدد المنصات يمكن استخدامه بنجاح في أنظمة التشغيل GNU / Linux و BSD (FreeBSD و OpenBSD) و Microsoft Windows و Mac OS X.
تم توزيعها كأرشيف مصدر
يتم توزيع البرنامج فقط كأرشيف مصدر ، والذي يجب تهيئته وتجميعه قبل التثبيت. ومع ذلك ، يمكنك تثبيته بسهولة من مستودعات البرامج الافتراضية لتوزيعة Linux الخاصة بك. يتم دعم الأنظمة الأساسية للأجهزة 32 بت و 64 بت.
أفضل برامج IDS و IPS تعتمد على تقنيات مفتوحة المصدر
لا شك أن Suricata هو أفضل برنامج IDS (نظام كشف التطفل) ونظام IPS (نظام منع التطفل) الذي تم بناؤه على الإطلاق ، مدعومًا فقط بتقنيات مفتوحة المصدر.
ما هو الجديد في هذا الإصدار:
والأمن:
CVE-2018-10242، CVE-2018-10244 (suricata)
CVE-2018-10243 (libhtp)
التغييرات:
الخطأ رقم 2480: http source log eve data / dest flip (4.0.x)
علة رقم 2482: HTTP الاتصال: الفرق في معدلات الكشف بين 3.1 و 4.0
Bug # 2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
Bug # 2532: memleak: عند استخدام قواعد حدث طبقة التطبيق بدون صدأ
Bug # 2533: تجاوز حزمة فاتح الحزم gicip (4.0.x)
Bug # 2534: توقف Suricata فحص دفق TCP إذا تم استيفاء RST TCP (4.0.x)
Bug # 2535: يتم تسجيل الرسائل مع مستوى SC_LOG_CONFIG إلى syslog بأولوية EMERG (4.0.x)
Bug # 2537: libhtp 0.5.27 (4.0.x)
علة رقم 2540: getrandom يمنع أي أوامر بدء suricata على نظام تشغيل أحدث في وقت لاحق (4.0.x)
Bug # 2544: ssh خارج الحدود مقروءة (4.0.x)
Bug # 2545: enip out of bons read (4.0.x)
ما هو الجديد في الإصدار 4.0.4:
والأمن:
طُلب من CVE-2018-6794 إصدار 2440
التغييرات:
Bug # 2306: suricata 4 deadlocks أثناء إعادة فتح سجل الإخراج فشل
Bug # 2361: rule reload hangup
Bug # 2389: BUG_ON يؤكد في AppLayerIncFlowCounter (4.0.x)
Bug # 2392: libhtp 0.5.26 (4.0.x)
علة رقم 2422: [4.0.3] af_packet: تسرب (ربما) يكسر قناة مضمنة
الخطأ رقم 2438: مشكلات تحليل التهيئة المختلفة
Bug # 2439: Fix timestamp offline offline when pcap timestamp is zero (4.0.x)
bug # 2440: مشكلة تجاوز مجرى المسار (4.0.x)
bug # 2441: محلل der: يستهلك الإدخال السيئ cpu والذاكرة (4.0.x)
bug # 2443: تجاوز سعة المخزن المؤقت DNc3 memcpy (4.0.x)
Bug # 2444: rust / dns: Core Dump with traffic traffic (4.0.x)
علة # 2445: هيئات http / file_data: إنشاء مساحة موضوع الكتابة خارج الحدود
ما هو الجديد في الإصدار:
Feature # 2245: decoder for ieee802.1AH traffic
علة رقم 798: stats.log في yaml التكوين - خيار إلحاقي - في عداد المفقودين
الخطأ رقم 891: كشف محرك.الملف لا يخطئ في القيم غير الصحيحة - suricata.yaml
Bug # 961: max pending pack packets متغير التوزيع
علة رقم 1185: napatech: تحذير cppcheck
Bug # 2215: كتابة أحداث مفقودة إلى unix socket
Bug # 2230: valgind memcheck - 4.0.0-dev (rev 1180687)
علة # 2250: كشف: خلط byte_extract وisdataat يؤدي إلى FP & FN
Bug # 2263: تطابقات المحتوى تجاهله عند استخدام dns_query على حركة udp
Bug # 2274: ParseSizeString in util-misc.c: dereference null-pointer
الخطأ رقم 2275: ConfGetInt في conf.c: dereference مؤشر NULL
علة # 2276: أسيوط: dereference NULL-المؤشر في CoredumpLoadConfig
Bug # 2293: rules: depth & lt؛ قواعد المحتوى غير مرفوضة
الخطأ رقم 2324: segfault في http_start (4.0.x)
Bug # 2325: segicaata segfaults on ICMP و flowint check (4.0.x)
ما هو الجديد في الإصدار 4.0.1:
الكشف المحسّن:
استنادًا إلى تعليقات قيمة من فرق كتابة القواعد في شركة Emerging Threats and Positive Technologies ، قمنا بإضافة وتحسين العديد من الكلمات الأساسية الخاصة بالقواعد لفحص HTTP و SSH والبروتوكولات الأخرى. تمت إضافة الإضافات TLS بواسطة Mats Klepsland في NorCERT ، بما في ذلك فك التشفير ، وقطع الأشجار والمطابقة على الأرقام التسلسلية لـ TLS. بالإضافة إلى ذلك ، يسمح Suricata الآن لكتاب القواعد بتحديد من هو الهدف في التوقيع. يتم استخدام هذه المعلومات في تسجيل EVE JSON لإعطاء المزيد من السياق مع التنبيهات.
تحسين TLS ، أضاف NFS:
المزيد على جانب TLS: ميزة رئيسية جديدة هي دعم STARTTLS في SMTP و FTP. سيتم الآن تسجيل جلسات TLS في هذه الحالات. مزيد من الخير من ماتس كيلسبلاند. أيضًا ، تم دعم تسجيل استئناف جلسة TLS الآن بفضل عمل Ray Ruvinskiy. تم إجراء تحسينات إضافية لتسجيل الدخول إلى طبقة النقل الآمنة بواسطة باولو باتشيكو.
تمت إضافة فك تشفير NFS وقطع الأشجار واستخراج الملفات كجزء من دعم الصدأ التجريبي. قراءة لمزيد من المعلومات حول الصدأ.
المزيد من EVE JSON:
يتم توسيع EVE بعدة طرق ...
في حالة حركة التجميع ، يتم تسجيل كل من عناوين IP الداخلية والخارجية والمنافذ
يمكن الآن تدوير EVE بناءً على الوقت
تم توسيع EVE لتسجيل طلب HTTP و / أو جواب الاستجابة بشكل اختياري
يتم إضافة سجل التدفق (الجزئي) إلى سجلات التنبيه.
يعد المرفق "vars" أحد التحسينات الرئيسية هنا ، حيث أصبح من الممكن الآن للتوقيع استخراج معلومات تسجيل الدخول بدقة. على سبيل المثال ، يمكن للتوقيع استخراج إصدار برنامج مُعلن عنه أو معلومات أخرى مثل مُستلم البريد الإلكتروني. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
الخطوة الأولى نحو مستقبل أكثر أمانًا:
هذا هو الإصدار الأول الذي قمنا فيه بتنفيذ أجزاء في لغة Rust باستخدام إطار Nom parser. تم استلهام هذا العمل من قبل بيير تشيفليرس (ANSSI) ، والتحدث في SuriCon 2016 (pdf). عن طريق تجميع مع الصدأ -nable ستحصل على محلل NFS الأساسية وإعادة تنفيذ محلل DNS. ردود الفعل على هذا هو محل تقدير كبير.لا يزال دعم Rust لا يزال تجريبيًا ، لأننا مستمرون في استكشاف كيفية عمله وأداءه وما سيتطلبه لدعمه في المجتمع. بالإضافة إلى ذلك شملت بيير Chiffliers الصدأ محلل العمل. يستخدم هذا الصندوق الصناعى الخارجى "الصناديق" ويتم تمكينه من خلال استخدام-الصدأ-التجريبى. في البداية يضيف هذا محلل NTP.
تحت الغطاء:
يتم تضمين تحديث مشغل تيار TCP رئيسي. هذا يجب أن يؤدي إلى أداء أفضل وتكوين أقل ، خاصة في وضع IPS. تم اتخاذ الخطوات الأولى في استرداد TCP GAP ، مع تنفيذ تطبيقات DNS و NFS.
للمطورين ، يجعل هذا الإصدار توسيع محرك الكشف مع الكلمات الرئيسية عالية الأداء أسهل كثيرًا. لا تتطلب إضافة كلمة رئيسية جديدة عالية الأداء باستخدام مطابقة أنماط متعددة سوى بضعة أسطر من الشفرة.
كابل بيانات:
أنشأ David Wharton في SecureWorks قسمًا في الوثائق لكتاب القواعد الذين لديهم خلفية في Snort. يوثق التغييرات ذات الصلة لقواعد الكتابة.
الخطوات التالية:
استنادًا إلى التعليقات التي سنحصل عليها ، نتوقع إجراء إصدار 4.0.1 خلال شهر أو نحو ذلك. ثم سنبدأ العمل على الإصدار الرئيسي التالي ، وهو الإصدار 4.1. هذا المخطط له في أواخر الخريف ، ETA قبل SuriCon في براغ.
ما هو الجديد في الإصدار 4.0.0:
الكشف المحسّن:
استنادًا إلى تعليقات قيمة من فرق كتابة القواعد في شركة Emerging Threats and Positive Technologies ، قمنا بإضافة وتحسين العديد من الكلمات الأساسية الخاصة بالقواعد لفحص HTTP و SSH والبروتوكولات الأخرى. تمت إضافة الإضافات TLS بواسطة Mats Klepsland في NorCERT ، بما في ذلك فك التشفير ، وقطع الأشجار والمطابقة على الأرقام التسلسلية لـ TLS. بالإضافة إلى ذلك ، يسمح Suricata الآن لكتاب القواعد بتحديد من هو الهدف في التوقيع. يتم استخدام هذه المعلومات في تسجيل EVE JSON لإعطاء المزيد من السياق مع التنبيهات.
تحسين TLS ، أضاف NFS:
المزيد على جانب TLS: ميزة رئيسية جديدة هي دعم STARTTLS في SMTP و FTP. سيتم الآن تسجيل جلسات TLS في هذه الحالات. مزيد من الخير من ماتس كيلسبلاند. أيضًا ، تم دعم تسجيل استئناف جلسة TLS الآن بفضل عمل Ray Ruvinskiy. تم إجراء تحسينات إضافية لتسجيل الدخول إلى طبقة النقل الآمنة بواسطة باولو باتشيكو.
تمت إضافة فك تشفير NFS وقطع الأشجار واستخراج الملفات كجزء من دعم الصدأ التجريبي. قراءة لمزيد من المعلومات حول الصدأ.
المزيد من EVE JSON:
يتم توسيع EVE بعدة طرق ...
في حالة حركة التجميع ، يتم تسجيل كل من عناوين IP الداخلية والخارجية والمنافذ
يمكن الآن تدوير EVE بناءً على الوقت
تم توسيع EVE لتسجيل طلب HTTP و / أو جواب الاستجابة بشكل اختياري
يتم إضافة سجل التدفق (الجزئي) إلى سجلات التنبيه.
يعد المرفق "vars" أحد التحسينات الرئيسية هنا ، حيث أصبح من الممكن الآن للتوقيع استخراج معلومات تسجيل الدخول بدقة. على سبيل المثال ، يمكن للتوقيع استخراج إصدار برنامج مُعلن عنه أو معلومات أخرى مثل مُستلم البريد الإلكتروني. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
الخطوة الأولى نحو مستقبل أكثر أمانًا:
هذا هو الإصدار الأول الذي قمنا فيه بتنفيذ أجزاء في لغة Rust باستخدام إطار Nom parser. تم استلهام هذا العمل من قبل بيير تشيفليرس (ANSSI) ، والتحدث في SuriCon 2016 (pdf). عن طريق تجميع مع الصدأ -nable ستحصل على محلل NFS الأساسية وإعادة تنفيذ محلل DNS. ردود الفعل على هذا هو محل تقدير كبير.لا يزال دعم Rust لا يزال تجريبيًا ، لأننا مستمرون في استكشاف كيفية عمله وأداءه وما سيتطلبه لدعمه في المجتمع. بالإضافة إلى ذلك شملت بيير Chiffliers الصدأ محلل العمل. يستخدم هذا الصندوق الصناعى الخارجى "الصناديق" ويتم تمكينه من خلال استخدام-الصدأ-التجريبى. في البداية يضيف هذا محلل NTP.
تحت الغطاء:
يتم تضمين تحديث مشغل تيار TCP رئيسي. هذا يجب أن يؤدي إلى أداء أفضل وتكوين أقل ، خاصة في وضع IPS. تم اتخاذ الخطوات الأولى في استرداد TCP GAP ، مع تنفيذ تطبيقات DNS و NFS.
للمطورين ، يجعل هذا الإصدار توسيع محرك الكشف مع الكلمات الرئيسية عالية الأداء أسهل كثيرًا. لا تتطلب إضافة كلمة رئيسية جديدة عالية الأداء باستخدام مطابقة أنماط متعددة سوى بضعة أسطر من الشفرة.
كابل بيانات:
أنشأ David Wharton في SecureWorks قسمًا في الوثائق لكتاب القواعد الذين لديهم خلفية في Snort. يوثق التغييرات ذات الصلة لقواعد الكتابة.
الخطوات التالية:
استنادًا إلى التعليقات التي سنحصل عليها ، نتوقع إجراء إصدار 4.0.1 خلال شهر أو نحو ذلك. ثم سنبدأ العمل على الإصدار الرئيسي التالي ، وهو الإصدار 4.1. هذا المخطط له في أواخر الخريف ، ETA قبل SuriCon في براغ.
ما هو الجديد في الإصدار 3.2.1:
Feature # 1951: Allow building without libmagic / file
ميزة # 1972: SURICATA ICMPv6 نوع غير معروف 143 لتقرير MLDv2
ميزة # 2010: يجب على Suricata تأكيد وجود SSSE3 في وقت التشغيل عند تصميمه بدعم Hyperscan
الخطأ رقم 467: تجميع مع unittests & debug التحقق من الصحة
Bug # 1780: لم يتم إعادة توجيه علامات VLAN في وضع afpacket المضمّن
Bug # 1827: فشل Mpm AC في تخصيص الذاكرة
Bug # 1843: Mpm Ac: int overflow during init
Bug # 1887: مجموعات pcap-log تحدد snaplen إلى -1
الخطأ رقم 1946: لا يمكن الحصول على معلومات الاستجابة في بعض الحالات
علة # 1973: فشل suricata لبدء بسبب مأخذ يونكس
علة # 1975: تسرب الذاكرة hostbits / xbits
Bug # 1982: tls: مشغلات حدث تسجيل غير صالح على حركة مرور صالحة
الخطأ رقم 1984: http: مشكلة اكتشاف البروتوكول إذا تم تشويه كلا الجانبين
Bug # 1985: pcap-log: تسربات الذاكرة الصغيرة
Bug # 1987: log-pcap: pcap files created with snaplen invalid
علة # 1988: علة tls_cert_subject
الخطأ رقم 1989: اكتشاف بروتوكول SMTP حساس لحالة الأحرف
Bug # 1991: Suricata can not parse ports: & quot؛! [1234، 1235] & quot؛
Bug # 1997: tls-store: bug that cause Suricata to crash
Bug # 2001: معالجة استجابات DNS غير المرغوب فيها.
الخطأ رقم 2003: يحتوي الجسم BUG_ON أحيانًا على رمز جانبي فعال
الخطأ # 2004: حساب تجزئة الملف غير صالح عند استخدام التجزئة
Bug # 2005: أحجام غير متسقة بين الطلب والتقاط وطول http
علة # 2007: SMB: كشف بروتوكول فقط يتحقق toserver
Bug # 2008: Suricata 3.2، pcap-log لم يعد يعمل بسبب timestamp_pattern PCRE
علة # 2009: Suricata غير قادر على الحصول على إعدادات offloading عند تشغيل تحت الجذر
الخطأ رقم 2012: لم يقم dns.log بتسجيل الاستعلامات التي لم يتم الرد عليها
الخطأ رقم 2017: EVE Log Missing Fields
علة # 2019: قضية التهرب IPv4 defrag
علة رقم 2022: نظام أسماء النطاقات: من قراءة الذاكرة ملزمة
ما هو الجديد في الإصدار 3.2:
التغييرات الكبيرة:
الالتفافية
التصفية المسبقة - الكلمات الرئيسية للحزمة السريعة
تحسينات TLS
إضافة بروتوكول SCADA / ICS: DNP3 CIP / ENIP
SHA1 / SHA256 لمطابقة الملفات وتسجيلها واستخراجها
توثيق ابو الهول
تغييرات أصغر مرئية:
تعطيل التفريغ NIC بشكل افتراضي
مقبس قيادة يونكس تمكين افتراضيا
إحصاءات طبقة التطبيق
تحت الغطاء:
تبسيط خيوط (سجل API + لا يوجد المزيد من إعادة تشغيل الموضوع)
تدفق مدير التحسين
تبسيط إضافة الكلمات الرئيسية
تحسينات luajit معالجة ذاكرة wrt في عمليات نشر كبيرة
ما هو الجديد في الإصدار 3.1.2:
Feature # 1830: support ‘tag 'in eve log
ميزة # 1870: جعل flow_id المسجل أكثر فريدة من نوعها
ميزة # 1874: دعم مسار Cisco Fabric / DCE
ميزة # 1885: عشية: إضافة خيار لتسجيل جميع الحزم انخفض
ميزة # 1886: نظام أسماء النطاقات: تصفية الإخراج
Bug # 1849: تنبيه ICMPv6 بالمجموعة الاختبارية غير الصحيحة في حالة وجود Ethernet FCS
علة رقم 1853: إصلاح المخزن المؤقت dce_stub_data
علة رقم 1854: unified2: تسجيل الحزم المعلمة لا تعمل
علة رقم 1856: لم يتم العثور على جهاز وضع PCAP
Bug # 1858: الكثير من "خيار تكرار / بيانات طلب التهيئة غير الصحيحة لـ TCP" بعد الترقية من 3.0.1 إلى 3.1.1
علة # 1878: نظام أسماء النطاقات: تحطم أثناء تسجيل سجلات sshfp
Bug # 1880: يمكن أن تؤدي حزم الخطأ icmpv4 إلى الكشف المفقود في tcp / udp
Bug # 1884: libhtp 0.5.22
ما هو الجديد في الإصدار 3.1.1:
Feature # 1775: Lua: SMTP-support
الخطأ رقم 1419: مشكلات معالجة معاملات نظام أسماء النطاقات
الخطأ رقم 1515: مشكلة في Threshold.config عند استخدام أكثر من عنوان IP
Bug # 1664: لم يتم تسجيل استعلامات DNS التي لم يتم تسجيلها عند تجاوز التدفق
الخطأ رقم 1808: لا يمكن تعيين أولوية مؤشر الترابط بعد إسقاط الامتيازات
علة # 1821: فشل Suricata 3.1 لبدء على CentOS6
Bug # 1839: suricata 3.1 configure.ac says & gt؛ = libhtp-0.5.5، but & gt؛ = libhtp-0.5.20 required
Bug # 1840: -list-keywords and -list-app-layer-protos not working
Bug # 1841: libhtp 0.5.21
علة # 1844: netmap: لا يضع وضع IPS 2nd iface في وضع promisc
الخطأ رقم 1845: تعطل تعطيل تعطيل بروتوكول طبقة التطبيق عندما يتم تمكين تسجيل الدخول
التحسين # 1846: حزمة af: تحسين منطق حساب مؤشر الترابط
أمثلية # 1847: القواعد: لا تحذر على الملفات الفارغة
ما هو الجديد في الإصدار 3.0.1:
خيارات الكشف المحسنة ، بما في ذلك متعدد الإيجار و xbits
الأداء وقابلية التطوير تحسن كثيرا
تحسن كثيرا من الدقة والمتانة
توسعت قدرات البرمجة النصية لوا بشكل ملحوظ
العديد من التحسينات الإخراج ، بما في ذلك JSON أكثر من ذلك بكثير
دعم أسلوب التقاط NETMAP ، مثيرة للاهتمام بشكل خاص لمستخدمي FreeBSD
التفتيش SMTP واستخراج الملفات
ما هو الجديد في الإصدار 3.0:
خيارات الكشف المحسنة ، بما في ذلك متعدد الإيجار و xbits
الأداء وقابلية التطوير تحسن كثيرا
تحسن كثيرا من الدقة والمتانة
توسعت قدرات البرمجة النصية لوا بشكل ملحوظ
العديد من التحسينات الإخراج ، بما في ذلك JSON أكثر من ذلك بكثير
دعم أسلوب التقاط NETMAP ، مثيرة للاهتمام بشكل خاص لمستخدمي FreeBSD
التفتيش SMTP واستخراج الملفات
ما هو الجديد في الإصدار 2.0.9:
والتغييرات:
الخطأ رقم 1385: مشكلة تحليل حركة مرور DCERPC
الخطأ رقم 1391: مشكلة تحليل http uri
Bug # 1383: tcp midstream window issue
Bug # 1318: مشكلة thread-sync في streamTCP
Bug # 1375: خيار الانحدار في قائمة الكلمات الرئيسية
علة # 1387: تعليق ملف pcap على النظم بدون دعم atomics
علة # 1395: فشل تفكيك مأخذ توصيل unix مأخذ التوصيل
التحسين رقم 1376: لم يتم تنظيف قائمة الملفات
الأمان:
تحتوي مشكلة تحليل DCERPC على CVE-2015-0928 تم تعيينها له.
ما هو الجديد في الإصدار 2.0.7:
التغييرات:
الخطأ رقم 1385: مشكلة تحليل حركة مرور DCERPC
الخطأ رقم 1391: مشكلة تحليل http uri
Bug # 1383: tcp midstream window issue
Bug # 1318: مشكلة thread-sync في streamTCP
Bug # 1375: خيار الانحدار في قائمة الكلمات الرئيسية
علة # 1387: تعليق ملف pcap على النظم بدون دعم atomics
علة # 1395: فشل تفكيك مأخذ توصيل unix مأخذ التوصيل
التحسين رقم 1376: لم يتم تنظيف قائمة الملفات
الأمان:
تحتوي مشكلة تحليل DCERPC على CVE-2015-0928 تم تعيينها له.
ما هو الجديد في الإصدار 2.0.6:
الخطأ رقم 1364: مشكلات التهرب
Bug # 1337: output-json: duplicating logging
علة رقم 1325: يؤدي الكشف عن tls إلى tcp دفق تسلسل إعادة تجميع (IPS)
Bug # 1192: لا يتم ترجمة Suricata على OS X / Clang بسبب إعادة تعريف دالات السلسلة
علة # 1183: pcap: تحذير cppcheck
ما هو الجديد في الإصدار 2.0.5:
الخطأ رقم 1190: الكلمة الأساسية http_header غير متطابقة عند اختفاء SYN | ACK و ACK
الخطأ رقم 1246: EVE إخراج مأخذ المجال يونكس لا يعمل
Bug # 1272: Segfault in libhtp 0.5.15
الخطأ رقم 1298: إصدار تحليل الكلمة الرئيسية لـ Filestore
علة رقم 1303: تحسين "الكشف عن تحديث نافذة سيئة" تيار
الخطأ رقم 1304: تحسين معالجة البث لقيم SACK الضارة
علة رقم 1305: إصلاح إعادة استخدام الدورة tcp لجلسات ssh / ssl
علة رقم 1307: byte_extract ، في مجموعة لا تعمل
Bug # 1326: كسر pcr / flowvar الالتقاط للمباريات غير النسبي
الخطأ رقم 1329: معالجة قاعدة غير صالحة وتحميلها
الخطأ رقم 1330: خطأ إمساك الدفاتر بالمخلفات (2.0.x)
ما هو الجديد في الإصدار 2.0.4:
والتغييرات:
الخطأ رقم 1276: مشكلة إلغاء تجزئة ipv6 مع رؤوس التوجيه
Bug # 1278: ssh banner parser issue
Bug # 1254: sig parsing crash on revformed rev keyword
علة رقم 1267: القضية مع تسجيل ipv6
Bug # 1273: Lua - http.request_line لا يعمل
Bug # 1284: AF_PACKET وضع IPS لا يسقط قطرات ومسألة تدفق المضمنة
الأمان:
CVE-2014-6603
ما هو الجديد في الإصدار 2.0.3:
الخطأ رقم 1236: إصلاح التعطل المحتمل في تحليل http
علة رقم 1244: قضية إلغاء تجزئة ipv6
Bug # 1238: التهرب المحتمل في stream-tcp-reassemble.c
الخطأ رقم 1221: جدول تحويل صغير يفتقد القيمة الأخيرة
دعم # 1207: لا يمكن ترجمة على سينتوس 5 إلى x64 مع التنميط - التنميط
تم تحديث libhtp المجمعة إلى 0.5.15
ما هو الجديد في الإصدار 2.0 RC1:
تمت إضافة إخراج JSON الموحد. تم تحسين التعامل مع VLAN.
تمت إضافة دعم QinQ.
تمت إضافة خيار سطر أوامر لإلغاء إعدادات التكوين.
تم تحسين معالجة ICMPv6.
تمت إضافة Memcaps لـ DNS و HTTP.
تم إجراء العديد من تحسينات التقاط الحزمة.
تمت إضافة runmode محسن NSM.
تم إصلاح العديد من القضايا الأخرى.
ما هو الجديد في الإصدار 2.0 Beta 2:
تم تحسين دعم VLAN.
تمت إضافة خيارات IP Defrag.
تمت إضافة خيارات لتمكين وتعطيل موزعي البروتوكولات.
تم تحسين اكتشاف البروتوكول.
تم إجراء تحسينات IPv6.
تم تحسين فحص HTTP.
تم توسيع خيارات التنميط.
تم إجراء العديد من التغييرات.
ما هو الجديد في الإصدار 1.4.7:
والمآزق:
Bug # 996: tag keyword: tagging sessions per time is broken
علة رقم 1000: تأخر اكتشاف عتبات inits قبل de_ctx
الخطأ رقم 1001: مشكلة تحميل ip_rep مع قيم متعددة لملكية واحدة
الخطأ رقم 1022: StreamTcpPseudoPacketSetupHeader: منطق تبديل المنفذ غير متسق
Bug # 1047: detect-engine.profile - custom value parsing broken
الخطأ رقم 1063: حكم القاعدة مع العديد من vars
ما هو الجديد في الإصدار 1.4.6:
الخطأ 958: سجلات SSL غير الصحيحة تؤدي إلى التعطل. رواه سبستيان روشكه. CVE-2013-5919.
علة 971: AC متطابقة نمط من ذاكرة القراءة الحدود.
الخطأ 965: تحسين معالجة المحتوى الذي تم تجاهله. ذكرت من قبل Will Metcalf.
علة 937: إصلاح فك IPv6-in-IPv6.
الخطأ 934: تحسين تحليل العنوان.
علة 969: إصلاح unified2 لا تسجيل الحزم الموسومة.
ما هو الجديد في الإصدار 1.4.5:
تم إصلاح مشكلات IPv6.
لم يتم العثور على التعليقات