وتمهيدا-LML هو سجل محلل التوقيع على اساس مراقبة ملف السجل الخاص بك، وتلقى رسائل سسلوغ عن أي نشاط مشبوه.
ذلك التعامل مع الأحداث التي تم إنشاؤها من قبل مجموعة كبيرة من المكونات، بما في ذلك سبيل المثال لا الحصر: APC الاتحاد الاقتصادي والنقدي، BigIP، وسيسكو PIX، كلاماف، ديل-OM، Grsecurity، هونييد، ipchains، نت فيلتر، يبفو، نوكيا بحكم، اباتشي ModSecurity، MS-SQL ، Nagios، نورتون مكافحة الفيروسات الشركات الطبعة، NTsyslog، بام، Portsentry، بوستفيكس، Proftpd، SSH، وغيرها
ما هو الجديد في هذا الإصدار:.
تغييرات طفيفة منذ RC2.
2010-02-08، تمهيدا-LML-1.0.0rc2:
ملف تحسين الإعلام: بعض الحالات حيث لم يكن يعمل بشكل مناسب تم إصلاحها الإخطار الملف. تحسين التعامل مع ملف الحذف (يتبع optionaly التي كتبها الحدث إنشاء ملف).
كان هناك حالة مختلفة حيث الرمز السابق أن خاشن الفوقية الكتابة / التحقق. والآن إصلاح جميع المشاكل المعروفة.
لم يكن هناك رصد لالإدخال القياسي، كان يقرأ كل شيء مرة واحدة عند بداية وتم تجاهل المزيد من المدخلات.
إصلاح اقتطاع ممكن من سجل أرسلت، عندما تضمنت سلسلة مضاعفات فاصل NUL. يحدد تراجعا في LML 1.0.0rc1.
الاحصائيات في عداد المفقودين لUDP المدخلات الخادم.
الأحداث الطفيفة الإبلاغ عن التحسن، وإصلاح الأخطاء.
تحسين معالجة ملف كبير.
2010-01-29، تمهيدا-LML-1.0.0rc1:
الدعم لترميز الأحرف والتحويل إلى UTF-8. يمكن للمستخدم تحديد ترميز الأحرف مختلفة لكل الملفات.
تعيين الطابع التلقائي الكشف إذا تم تحديد أيا من قبل المستخدم، فإن تنفيذ محاولة للكشف عن مجموعة الأحرف المستخدمة لملف معين. في حالة فشل الكشف، وسيتم استخدام الافتراضي النظام.
تسجيل الدخول يتم تحويلها الآن إلى UTF-8 قبل المعالجة. هذا حل مشكلة حيث يمكن للمستخدم معرفة أحرف غير صحيحة في حالة تأهب عنها، لأنها كانت تحمل البيانات التي يمكن أن تنطوي على مجموعة الأحرف بمختلف.
تشمل الفخ مجموعة الأوامر، من باب المجاملة نيكولاس Nachefski.
[ModSecurity]: أحداث ولدت في عداد المفقودين بعض المعلومات AdditionalData.
[NetFilters]: التوافق مجموعة الأوامر Ulogd، وتحسين مختلف.
إصلاحات الشوائب المختلفة.
ما هو الجديد في الإصدار 0.9.14:
هذا الإصدار بإصلاح خطأ في إذن يمكن ان يحدث عندما كان ملف السجل معين يمكن الوصول إليها إلا من خلال إذن مجموعة محددة.
يوفر مجموعة الأوامر ModSecurity الآن نص تصنيف وصفي أكثر من ذلك بكثير، ويضيف regexps ل[ملف ..]، [خط ...]، و [العلامة ...] المجالات، وfinetunes الأهداف / أنواع.
تم إهمال دعم صبي / FAM لصالح libev، وتحديد قضية سيلينو.
تم تحسين بنية الاقتراع باستخدام الواجهة الخلفية محددة نظام التشغيل عندما يكون ذلك ممكنا.
هذا الإصدار يراقب الملفات التي لا تتوفر على الفور لقراءة عند بدء التشغيل.
مرة واحدة يمكن رصدها الملف، ويوفر libev الإخطار.
لم يتم العثور على التعليقات