Suricata

• Ασφάλεια:
• CVE-2018-10242, CVE-2018-10244 (suricata)
• CVE-2018-10243 (libhtp)
• Αλλαγές:
• Σφάλμα # 2480: http προέλευση δεδομένων προέλευσης / φλιπ (4.0.x)
• Σφάλμα # 2482: σύνδεση HTTP: διαφορά στα ποσοστά ανίχνευσης μεταξύ 3.1 και 4.0.x
• Σφάλμα # 2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
• Σφάλμα # 2532: memleak: όταν χρησιμοποιείτε κανόνες συμβάντων στρώματος εφαρμογής χωρίς σκουριά
• Σφάλμα # 2533: παράκαμψη αποσυμπίεσης του Suricata gzip (4.0.x)
• Σφάλμα # 2534: Το Suricata σταματά να ελέγχει τη ροή TCP αν πληρούται ένα TCP RST (4.0.x)
• Σφάλμα # 2535: Μηνύματα με επίπεδο SC_LOG_CONFIG καταγράφονται στο syslog με προτεραιότητα EMERG (4.0.x)
• Σφάλμα # 2537: libhtp 0.5.27 (4.0.x)
• Σφάλμα # 2540: Το getrandom αποτρέπει τις εντολές έναρξης suricata σε πιο πρόσφατα λειτουργικά συστήματα (4.0.x)
• Σφάλμα # 2544: ssh εκτός ορίων (4.0.x)
• Σφάλμα # 2545: πληκτρολογήστε εκτός των ορίων που έχετε διαβάσει (4.0.x)

Τι νέο υπάρχει στην έκδοση 4.0.4:

• Ασφάλεια:
• Ζητήθηκε η έκδοση CVE-2018-6794 για το τεύχος # 2440
• Αλλαγές:
• Σφάλμα # 2306: suricata 4 αδιέξοδα κατά την αποτυχημένη επανάληψη της καταγραφής εξόδου
• Σφάλμα # 2361: αναστολή φόρτωσης κανόνα
• Σφάλμα # 2389: Το BUG_ON βεβαιώνει στο AppLayerIncFlowCounter (4.0.x)
• Σφάλμα # 2392: libhtp 0.5.26 (4.0.x)
• Σφάλμα # 2422: [4.0.3] af_packet: μια διαρροή που (ενδεχομένως) σπάει ένα γραμμικό κανάλι
• Σφάλμα # 2438: διάφορα θέματα αντιστοίχισης διαμόρφωσης
• Σφάλμα # 2439: Στερέωση σφραγίδας χρόνου εκτός σύνδεσης όταν το timestamp pcap είναι μηδέν (4.0.x)
• Σφάλμα # 2440: πρόβλημα παράκαμψης κινητήρα ροής (4.0.x)
• Σφάλμα # 2441: parser: η κακή είσοδος καταναλώνει cpu και μνήμη (4.0.x)
• Σφάλμα # 2443: Υπέρβαση buffer buffer DNP3 memcpy (4.0.x)
• Σφάλμα # 2444: rust / dns: Σφάλμα πυρήνα με κακή κίνηση (4.0.x)
• Σφάλμα # 2445: http body / file_data: Δημιουργία χώρου νήματος εκτός ορίων

Τι νέο υπάρχει στην έκδοση:

• Χαρακτηριστικό # 2245: αποκωδικοποιητής για την κίνηση ieee802.1AH
• Σφάλμα # 798: stats.log στο yaml config - προσάρτηση επιλογή - λείπει
• Σφάλμα # 891: το detect-engine.profile δεν σφάλλει σε εσφαλμένες τιμές - suricata.yaml
• Σφάλμα # 961: παράμετρος μεταβλητής ανάλυσης πακέτων που εκκρεμούν
• Σφάλμα # 1185: απενεργοποίηση: προειδοποίηση cppcheck
• Σφάλμα # 2215: Σφάλματα που γράφονται στην υποδοχή unix
• Σφάλμα # 2230: valgrind memcheck - 4.0.0-dev (rev 1180687)
• Σφάλμα # 2250: ανίχνευση: ανάμειξη byte_extract και isdataat οδηγεί σε FP & FN
• Σφάλμα # 2263: τα περιεχόμενα ταιριάζουν χωρίς να λαμβάνεται υπόψη κατά τη χρήση του dns_query στην κίνηση udp
• Σφάλμα # 2274: ParseSizeString σε util-misc.c: Αποκρυπτογράφηση μηδενικού δείκτη
• Σφάλμα # 2275: ConfGetInt σε conf.c: Dereference δείκτη NULL
• Σφάλμα # 2276: conf: Δήλωση μηδενικού δείκτη σε CoredumpLoadConfig
• Σφάλμα # 2293: κανόνες: βάθος & lt; οι κανόνες περιεχομένου δεν απορρίφθηκαν.
• Σφάλμα # 2324: segfault στο http_start (4.0.x)
• Σφάλμα # 2325: Οι επιμέρους παράμετροι Suricata στον έλεγχο ICMP και flowint (4.0.x)

Τι νέο υπάρχει στην έκδοση 4.0.1:

• Βελτιωμένη ανίχνευση:
• Με βάση την πολύτιμη ανατροφοδότηση από τις ομάδες που δημιουργούν κανόνες στις Αναδυόμενες Απειλές και τις Θετικές Τεχνολογίες, προσθέσαμε και βελτιώσαμε πολλές λέξεις-κλειδιά κανόνων για την επιθεώρηση HTTP, SSH και άλλων πρωτοκόλλων. Οι προσθήκες TLS συνέβαλαν ο Mats Klepsland στο NorCERT, συμπεριλαμβανομένης της αποκωδικοποίησης, της καταγραφής και της αντιστοίχισης των σειριακών αριθμών TLS. Επιπλέον, το Suricata επιτρέπει τώρα στους συγγραφείς κανόνων να προσδιορίζουν ποιος είναι ο στόχος σε μια υπογραφή. Αυτές οι πληροφορίες χρησιμοποιούνται στην καταγραφή του EVE JSON για να δώσουν περισσότερο περιβάλλον με ειδοποιήσεις.
• TLS βελτιώθηκε, προστέθηκε το NFS:
• Περισσότερα στην πλευρά TLS: Μια σημαντική νέα λειτουργία είναι η υποστήριξη για το STARTTLS σε SMTP και FTP. Οι περιόδους σύνδεσης TLS θα καταγραφούν τώρα σε αυτές τις περιπτώσεις. Περισσότερη αγαθότητα από τον Μάτς Κλέψλαντ. Επίσης, η καταγραφή επανάληψης περιόδου λειτουργίας TLS υποστηρίζεται τώρα χάρη στο έργο του Ray Ruvinskiy. Πρόσθετες βελτιώσεις καταγραφής TLS έγιναν από τον Paulo Pacheco.
• Η αποκωδικοποίηση NFS, η καταγραφή και η εξαγωγή αρχείων προστέθηκαν ως μέρος της πειραματικής υποστήριξης Rust. Διαβάστε παρακάτω για περισσότερες πληροφορίες σχετικά με το Rust.
• Περισσότερα EVE JSON:
• Το EVE επεκτείνεται με διάφορους τρόπους ...
• στην περίπτωση εγκλωβισμένης κίνησης τόσο οι εσωτερικές όσο και οι εξωτερικές διευθύνσεις ip και οι θύρες καταγράφονται
• Η εγκατάσταση «vars» καταγράφει ροές και άλλα βόρια. Αυτό μπορεί επίσης να χρησιμοποιηθεί για την καταγραφή δεδομένων που εξάγονται από την κίνηση χρησιμοποιώντας μια εντολή PCRE σε κανόνες
• Το EVE μπορεί τώρα να περιστραφεί με βάση το χρόνο
• Επέκταση του EVE για προαιρετική καταγραφή του αιτήματος HTTP και / ή των οργανισμών απόκρισης
• Η εγγραφή (μερικής) ροής προστίθεται στις εγγραφές ειδοποιήσεων.
• Η εγκατάσταση 'vars' είναι μια από τις κύριες βελτιώσεις εδώ, καθώς είναι τώρα δυνατό για μια υπογραφή να εξαγάγει με ακρίβεια πληροφορίες για την καταγραφή. Για παράδειγμα, μια υπογραφή μπορεί να εξαγάγει μια διαφημιζόμενη έκδοση λογισμικού ή άλλες πληροφορίες, όπως ο παραλήπτης ενός μηνύματος ηλεκτρονικού ταχυδρομείου. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• Πρώτο βήμα σε ασφαλέστερο μέλλον:
• Αυτή είναι η πρώτη έκδοση στην οποία έχουμε ενσωματώσει τμήματα στη γλώσσα Rust χρησιμοποιώντας το πλαίσιο ανάλυσης Nom. Το έργο αυτό εμπνέεται από τον Pierre Chiffliers (ANSSI), μιλήστε στο SuriCon 2016 (pdf). Συγκεντρώνοντας με την -enable-rust θα λάβετε έναν βασικό αναλυτή NFS και μια εκ νέου υλοποίηση του αναλυτή DNS. Η ανατροφοδότηση σχετικά με αυτό εκτιμάται ιδιαίτερα.
• Η υποστήριξη Rust εξακολουθεί να είναι πειραματική, καθώς συνεχίζουμε να διερευνάμε πώς λειτουργεί, εκτελεί και τι θα πάρει για να την υποστηρίξει στην κοινότητα. Επιπλέον συμπεριελάβαμε τον Pierre Chiffliers Rust work parsers. Αυτό χρησιμοποιεί εξωτερικούς "κλωβούς" ανάλυσης σκουριάς και ενεργοποιείται με τη χρήση -enable-rust-experimental. Αρχικά αυτό προσθέτει έναν αναλυτή NTP.
• Κάτω από την κουκούλα:
• Περιλαμβάνεται μια σημαντική ενημέρωση του ρεύματος TCP. Αυτό θα πρέπει να οδηγήσει σε καλύτερη απόδοση και λιγότερες ρυθμίσεις, ειδικά σε λειτουργία IPS. Πραγματοποιήθηκαν τα πρώτα βήματα στην ανάκτηση TCP GAP, με υλοποιήσεις για το DNS και το NFS.
• Για τους προγραμματιστές, αυτή η έκδοση κάνει την επέκταση της μηχανής ανίχνευσης με λέξεις-κλειδιά υψηλής απόδοσης πολύ πιο εύκολη. Η προσθήκη μιας νέας λέξης υψηλής απόδοσης με αντιστοίχιση πολλαπλών προτύπων απαιτεί τώρα μόνο μερικές γραμμές κώδικα.
• Τεκμηρίωση:
• Ο David Wharton στη SecureWorks έχει δημιουργήσει μια ενότητα στην τεκμηρίωση για συγγραφείς κανόνων που έχουν φόντο στο Snort. Υπογράφει αλλαγές που σχετίζονται με τη σύνταξη κανόνων.
• Επόμενα βήματα:
• Με βάση τα σχόλια που θα λάβουμε περιμένουμε να κάνουμε μια έκδοση 4.0.1 σε ένα μήνα περίπου. Στη συνέχεια, θα ξεκινήσουμε τις εργασίες για την επόμενη μεγάλη κυκλοφορία, η οποία είναι 4.1. Αυτό προβλέπεται για το τέλος του φθινοπώρου, ETA πριν από το SuriCon στην Πράγα.

Τι νέο υπάρχει στην έκδοση 4.0.0:

• Βελτιωμένη ανίχνευση:
• Με βάση την πολύτιμη ανατροφοδότηση από τις ομάδες που δημιουργούν κανόνες στις Αναδυόμενες Απειλές και τις Θετικές Τεχνολογίες, προσθέσαμε και βελτιώσαμε πολλές λέξεις-κλειδιά κανόνων για την επιθεώρηση HTTP, SSH και άλλων πρωτοκόλλων. Οι προσθήκες TLS συνέβαλαν ο Mats Klepsland στο NorCERT, συμπεριλαμβανομένης της αποκωδικοποίησης, της καταγραφής και της αντιστοίχισης των σειριακών αριθμών TLS. Επιπλέον, το Suricata επιτρέπει τώρα στους συγγραφείς κανόνων να προσδιορίζουν ποιος είναι ο στόχος σε μια υπογραφή. Αυτές οι πληροφορίες χρησιμοποιούνται στην καταγραφή του EVE JSON για να δώσουν περισσότερο περιβάλλον με ειδοποιήσεις.
• TLS βελτιώθηκε, προστέθηκε το NFS:
• Περισσότερα στην πλευρά TLS: Μια σημαντική νέα λειτουργία είναι η υποστήριξη για το STARTTLS σε SMTP και FTP. Οι περιόδους σύνδεσης TLS θα καταγραφούν τώρα σε αυτές τις περιπτώσεις. Περισσότερη αγαθότητα από τον Μάτς Κλέψλαντ. Επίσης, η καταγραφή επανάληψης περιόδου λειτουργίας TLS υποστηρίζεται τώρα χάρη στο έργο του Ray Ruvinskiy. Πρόσθετες βελτιώσεις καταγραφής TLS έγιναν από τον Paulo Pacheco.
• Η αποκωδικοποίηση NFS, η καταγραφή και η εξαγωγή αρχείων προστέθηκαν ως μέρος της πειραματικής υποστήριξης Rust. Διαβάστε παρακάτω για περισσότερες πληροφορίες σχετικά με το Rust.
• Περισσότερα EVE JSON:
• Το EVE επεκτείνεται με διάφορους τρόπους ...
• στην περίπτωση εγκλωβισμένης κίνησης τόσο οι εσωτερικές όσο και οι εξωτερικές διευθύνσεις ip και οι θύρες καταγράφονται
• Η εγκατάσταση «vars» καταγράφει ροές και άλλα βόρια. Αυτό μπορεί επίσης να χρησιμοποιηθεί για την καταγραφή δεδομένων που εξάγονται από την κίνηση χρησιμοποιώντας μια εντολή PCRE σε κανόνες
• Το EVE μπορεί τώρα να περιστραφεί με βάση το χρόνο
• Επέκταση του EVE για προαιρετική καταγραφή του αιτήματος HTTP και / ή των οργανισμών απόκρισης
• Η εγγραφή (μερικής) ροής προστίθεται στις εγγραφές ειδοποιήσεων.
• Η εγκατάσταση 'vars' είναι μια από τις κύριες βελτιώσεις εδώ, καθώς είναι τώρα δυνατό για μια υπογραφή να εξαγάγει με ακρίβεια πληροφορίες για την καταγραφή. Για παράδειγμα, μια υπογραφή μπορεί να εξαγάγει μια διαφημιζόμενη έκδοση λογισμικού ή άλλες πληροφορίες, όπως ο παραλήπτης ενός μηνύματος ηλεκτρονικού ταχυδρομείου. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• Πρώτο βήμα σε ασφαλέστερο μέλλον:
• Αυτή είναι η πρώτη έκδοση στην οποία έχουμε ενσωματώσει τμήματα στη γλώσσα Rust χρησιμοποιώντας το πλαίσιο ανάλυσης Nom. Το έργο αυτό εμπνέεται από τον Pierre Chiffliers (ANSSI), μιλήστε στο SuriCon 2016 (pdf). Συγκεντρώνοντας με την -enable-rust θα λάβετε έναν βασικό αναλυτή NFS και μια εκ νέου υλοποίηση του αναλυτή DNS. Η ανατροφοδότηση σχετικά με αυτό εκτιμάται ιδιαίτερα.
• Η υποστήριξη Rust εξακολουθεί να είναι πειραματική, καθώς συνεχίζουμε να διερευνάμε πώς λειτουργεί, εκτελεί και τι θα πάρει για να την υποστηρίξει στην κοινότητα. Επιπλέον συμπεριελάβαμε τον Pierre Chiffliers Rust work parsers. Αυτό χρησιμοποιεί εξωτερικούς "κλωβούς" ανάλυσης σκουριάς και ενεργοποιείται με τη χρήση -enable-rust-experimental. Αρχικά αυτό προσθέτει έναν αναλυτή NTP.
• Κάτω από την κουκούλα:
• Περιλαμβάνεται μια σημαντική ενημέρωση του ρεύματος TCP. Αυτό θα πρέπει να οδηγήσει σε καλύτερη απόδοση και λιγότερες ρυθμίσεις, ειδικά σε λειτουργία IPS. Πραγματοποιήθηκαν τα πρώτα βήματα στην ανάκτηση TCP GAP, με υλοποιήσεις για το DNS και το NFS.
• Για τους προγραμματιστές, αυτή η έκδοση κάνει την επέκταση της μηχανής ανίχνευσης με λέξεις-κλειδιά υψηλής απόδοσης πολύ πιο εύκολη. Η προσθήκη μιας νέας λέξης υψηλής απόδοσης με αντιστοίχιση πολλαπλών προτύπων απαιτεί τώρα μόνο μερικές γραμμές κώδικα.
• Τεκμηρίωση:
• Ο David Wharton στη SecureWorks έχει δημιουργήσει μια ενότητα στην τεκμηρίωση για συγγραφείς κανόνων που έχουν φόντο στο Snort. Υπογράφει αλλαγές που σχετίζονται με τη σύνταξη κανόνων.
• Επόμενα βήματα:
• Με βάση τα σχόλια που θα λάβουμε περιμένουμε να κάνουμε μια έκδοση 4.0.1 σε ένα μήνα περίπου. Στη συνέχεια, θα ξεκινήσουμε τις εργασίες για την επόμενη μεγάλη κυκλοφορία, η οποία είναι 4.1. Αυτό προβλέπεται για το τέλος του φθινοπώρου, ETA πριν από το SuriCon στην Πράγα.

Τι νέο υπάρχει στην έκδοση 3.2.1:

• Χαρακτηριστικό # 1951: Να επιτρέπεται η κατασκευή χωρίς libmagic / αρχείο
• Χαρακτηριστικό # 1972: Άγνωστο τύπου SURICATA ICMPv6 143 για αναφορά MLDv2
• Χαρακτηριστικό # 2010: Το Suricata θα πρέπει να επιβεβαιώσει την παρουσία του SSSE3 κατά τη διάρκεια εκτέλεσης, όταν χτίστηκε με υποστήριξη Hyperscan
• Σφάλμα # 467: Συλλογή με δοκιμαστικές μονάδες & επικύρωση εντοπισμού σφαλμάτων
• Σφάλμα # 1780: Ετικέτες VLAN που δεν προωθούνται στην λειτουργία in-line afpacket
• Σφάλμα # 1827: Το Mpm AC αποτυγχάνει να κατανείμει μνήμη
• Σφάλμα # 1843: Mpm Ac: int υπερχείλιση κατά τη διάρκεια της init
• Σφάλμα # 1887: Τα σύνολα pcap-log πλησιάζουν στο -1
• Σφάλμα # 1946: Δεν είναι δυνατή η λήψη πληροφοριών απόκρισης σε κάποια κατάσταση
• Σφάλμα # 1973: Το suricata δεν ξεκινά λόγω της υποδοχής unix
• Σφάλμα # 1975: διαρροή μνήμης hostbits / xbits
• Σφάλμα # 1982: tls: Άκυρο συμβάν καταγραφής ενεργοποιεί την έγκυρη επισκεψιμότητα
• Bug # 1984: http: πρόβλημα ανίχνευσης πρωτοκόλλου αν οι δύο πλευρές είναι ακατάλληλες
• Bug # 1985: pcap-log: μικρές διαρροές μνήμης
• Σφάλμα # 1987: log-pcap: αρχεία pcap που δημιουργήθηκαν με μη έγκυρο snaplen
• Πρόβλημα bug # 1988: tls_cert_subject
• Bug # 1989: Η ανίχνευση πρωτοκόλλου SMTP είναι ευαίσθητη σε πεζά
• Σφάλμα # 1991: Το Suricata δεν μπορεί να αναλύσει τις θύρες: "! [1234, 1235]"
• Σφάλμα # 1997: tls-store: σφάλμα που προκαλεί τη συντριβή της Suricata
• Σφάλμα # 2001: Χειρισμός ανεπιθύμητων απαντήσεων DNS.
• Σφάλμα # 2003: Το BUG_ON σώμα περιέχει μερικές φορές κώδικα side-effect
• Σφάλμα # 2004: Υπολογισμός κατακερματισμού μη έγκυρου αρχείου όταν χρησιμοποιείται hash force
• Σφάλμα # 2005: Ανώτατα μεγέθη μεταξύ αιτήματος, λήψης και μήκος http
• Σφάλμα # 2007: smb: η ανίχνευση πρωτοκόλλου ελέγχει απλώς τον διακομιστή
• Σφάλμα # 2008: Suricata 3.2, το pcap-log δεν λειτουργεί πλέον λόγω timestamp_pattern PCRE
• Σφάλμα # 2009: Το Suricata δεν είναι σε θέση να πραγματοποιήσει εκφόρτωση των ρυθμίσεων όταν εκτελείται σε μη ριζική
• Σφάλμα # 2012: Το dns.log δεν καταγράφει αναπάντητες ερωτήσεις
• Σφάλμα # 2017: EVE Μη Καταγεγραμμένα Πεδία
• Σφάλμα # 2019: Έκδοση αποφυγής defragmentation IPv4
• Σφάλμα # 2022: dns: εκτός δεσμευμένης μνήμης διαβάστε

Τι νέο υπάρχει στην έκδοση 3.2:

• Μεγάλες αλλαγές:
• παράκαμψη
• προ-φίλτρο - γρήγορες λέξεις-κλειδιά πακέτων
• Βελτιώσεις TLS
• Προσθήκες πρωτοκόλλου SCADA / ICS: DNP3 CIP / ENIP
• SHA1 / SHA256 για αντιστοίχιση αρχείων, καταγραφή και εξαγωγή
• Τεκμηρίωση της σφίγγας
• Ορατές μικρότερες αλλαγές:
• Απενεργοποίηση NIC από προεπιλογή
• υποδοχή εντολών unix ενεργοποιημένη από προεπιλογή
• Στατιστικά στρώματα εφαρμογών
• Κάτω από την κουκούλα:
• απλοποίηση σε νήμα (log api + επανεκκίνηση του νήματος)
• βελτιστοποίηση διαχείρισης ροής
• απλοποιήστε την προσθήκη λέξεων-κλειδιών
• βελτιωμένες βελτιώσεις χειρισμού μνήμης wrt σε μεγάλες αναπτύξεις

Τι νέο υπάρχει στην έκδοση 3.1.2:

• Χαρακτηριστικό # 1830: Υποστηρίξτε την ετικέτα στο αρχείο καταγραφής
• Χαρακτηριστικό # 1870: Καταστήστε το logged flow_id πιο μοναδικό
• Χαρακτηριστικό # 1874: Υποστήριξη Cisco Fabric Path / DCE
• Χαρακτηριστικό # 1885: eve: προσθήκη επιλογής για καταγραφή όλων των πακέτων
• Χαρακτηριστικό # 1886: DNS: φιλτράρισμα εξόδου
• Σφάλμα # 1849: Εσφαλμένη ειδοποίηση ελέγχου ICMPv6 εάν υπάρχει Ethernet FCS
• Σφάλμα # 1853: διορθώστε τη μνήμη dce_stub_data
• Σφάλμα # 1854: ενοποιημένο2: καταγραφή των πακέτων με ετικέτα που δεν λειτουργούν
• Σφάλμα # 1856: Η συσκευή λειτουργίας PCAP δεν βρέθηκε
• Σφάλμα # 1858: Πολλά TCP 'duplicated option / DNS παραμορφωμένα δεδομένα αιτήματος' μετά την αναβάθμιση από 3.0.1 σε 3.1.1
• Σφάλμα # 1878: DNS: Σφάλμα κατά την καταγραφή αρχείων sshfp
• Σφάλμα # 1880: Τα πακέτα σφαλμάτων icmpv4 μπορούν να οδηγήσουν σε ανίχνευση που χάθηκε στο tcp / udp
• Σφάλμα # 1884: libhtp 0.5.22

Τι νέο υπάρχει στην έκδοση 3.1.1:

• Χαρακτηριστικό # 1775: Lua: Υποστήριξη SMTP
• Σφάλμα # 1419: Ζητήματα διαχείρισης συναλλαγών DNS
• Σφάλμα # 1515: Πρόβλημα με το Threshold.config όταν χρησιμοποιείτε περισσότερα από ένα IP
• Σφάλμα # 1664: Τα ερωτήματα DNS που δεν έχουν καταγραφεί δεν έχουν καταγραφεί όταν η ροή είναι παλιότερη
• Σφάλμα # 1808: Δεν είναι δυνατή η ρύθμιση της προτεραιότητας του νήματος μετά την απόρριψη προνομίων
• Σφάλμα # 1821: Το Suricata 3.1 αποτυγχάνει να ξεκινήσει στο CentOS6
• Σφάλμα # 1839: suricata 3.1 configure.ac λέει & gt; = libhtp-0.5.5, αλλά & gt; = libhtp-0.5.20 απαιτείται
• Σφάλμα # 1840: -λειτουργία-λέξεις-κλειδιά και -list-app-layer-protos δεν λειτουργεί
• Σφάλμα # 1841: libhtp 0.5.21
• Σφάλμα # 1844: netmap: Η λειτουργία IPS δεν ορίζει την 2η iface σε λειτουργία promisc
• Σφάλμα # 1845: Σφάλμα κατά την απενεργοποίηση πρωτοκόλλου εφαρμογής-επιπέδου, όταν είναι ακόμα ενεργοποιημένο ο καταγραφέας
• Βελτιστοποίηση # 1846: af-πακέτο: βελτίωση λογικής υπολογισμού νήματος
• Βελτιστοποίηση # 1847: κανόνες: μην προειδοποιείτε σε κενά αρχεία

Τι νέο υπάρχει στην έκδοση 3.0.1:

• βελτιωμένες επιλογές ανίχνευσης, συμπεριλαμβανομένων των πολλαπλών μισθώσεων και xbits
• βελτιωμένη απόδοση και κλιμάκωση
• πολύ βελτιωμένη ακρίβεια και στιβαρότητα
• Λειτουργίες δέσμης ενεργειών Lua επεκτάθηκαν σημαντικά
• πολλές βελτιώσεις εξόδου, συμπεριλαμβανομένων πολύ περισσότερων JSON
• Υποστήριξη μεθόδου καταγραφής NETMAP, ιδιαίτερα ενδιαφέρουσα για τους χρήστες του FreeBSD
• Έλεγχος SMTP και εξαγωγή αρχείων

Τι είναι καινούργιο στην έκδοση 3.0:

• li>
• βελτιωμένη απόδοση και κλιμάκωση
• πολύ βελτιωμένη ακρίβεια και στιβαρότητα
• Λειτουργίες δέσμης ενεργειών Lua επεκτάθηκαν σημαντικά
• πολλές βελτιώσεις εξόδου, συμπεριλαμβανομένων πολύ περισσότερων JSON
• Υποστήριξη μεθόδου καταγραφής NETMAP, ιδιαίτερα ενδιαφέρουσα για τους χρήστες του FreeBSD
• Έλεγχος SMTP και εξαγωγή αρχείων

Τι νέο υπάρχει στην έκδοση 2.0.9:

• Αλλαγές:
• Σφάλμα # 1385: Ζητήματα DCERPC για την ανάλυση της κυκλοφορίας
• Σφάλμα # 1391: Επεξεργασία του ιστοτόπου http
• Σφάλμα # 1383: tcp έκδοση παράθυρο midstream
• Σφάλμα # 1318: Πρόβλημα συγχρονισμού νήματος στο streamTCP
• Σφάλμα # 1375: Οπισθοδρόμηση στην επιλογή λέξεων-κλειδιών λίστας
• Σφάλμα # 1387: Το αρχείο pcap κρέμεται σε συστήματα χωρίς ατομική υποστήριξη
• Σφάλμα # 1395: dump-counters αποτυχία εντολής socket unix
• Βελτιστοποίηση # 1376: η λίστα αρχείων δεν καθαρίζεται
• Ασφάλεια:
• Το ζήτημα ανάλυσης DCERPC έχει εκχωρηθεί στο CVE-2015-0928.

Τι νέο υπάρχει στην έκδοση 2.0.7:

Τι νέο υπάρχει στην έκδοση 2.0.6:

• Σφάλμα # 1364: ζητήματα φοροδιαφυγής
• Σφάλμα # 1337: output-json: διπλότυπη καταγραφή
• Σφάλμα # 1325: η ανίχνευση tls οδηγεί σε κενά ακολουθίας επανασυναρμολόγησης ροής tcp (IPS)
• Σφάλμα # 1192: Το Suricata δεν μεταγλωττίζει στο OS X / Clang λόγω του επαναπροσδιορισμού των λειτουργιών string
• Προειδοποίηση # 1183: pcap: προειδοποίηση cppcheck

Τι νέο υπάρχει στην έκδοση 2.0.5:

| ACK και ACK που λείπουν

Τι νέο υπάρχει στην έκδοση 2.0.4:

• Αλλαγές:
• Σφάλμα # 1276: Πρόβλημα defragment σε ipv6 με κεφαλίδες δρομολόγησης
• Πρόβλημα συγχρονισμού σφάλματος # 1278: ssh banner
• Σφάλμα # 1254: Σφάλμα ανάλυσης σφαλμάτων σχετικά με τη λέξη-κλειδί malformed rev
• Σφάλμα # 1267: πρόβλημα με καταγραφή ipv6
• Σφάλμα # 1273: Lua - http.request_line δεν λειτουργεί
• Λειτουργία σφάλματος # 1284: AF_PACKET Η λειτουργία IPS δεν καταγράφει σταγόνες και ρέει έντονη έκδοση
• Ασφάλεια:
• CVE-2014-6603

Τι είναι καινούργιο στην έκδοση 2.0.3:

• Σφάλμα # 1236:
• Σφάλμα # 1244: Έκδοση defrag ipv6
• Σφάλμα # 1238: Πιθανή φοροδιαφυγή στο stream-tcp-reassemble.c
• Σφάλμα # 1221: ελλείψει τελευταίας τιμής
• Υποστήριξη # 1207: Δεν είναι δυνατή η μεταγλώττιση σε CentOS 5 x64 με δυνατότητα αντιστοίχησης
• Ενημερώθηκε το πακέτο libhtp στο 0.5.15

Τι νέο υπάρχει στην έκδοση 2.0 RC1:

• Προστέθηκε ενοποιημένη έξοδος JSON. Ο χειρισμός VLAN βελτιώθηκε.
• Προστέθηκε υποστήριξη QinQ.
• Έχει προστεθεί μια επιλογή γραμμής εντολών για υπέρτερες ρυθμίσεις διαμόρφωσης.
• Ο χειρισμός του ICMPv6 βελτιώθηκε.
• Προστέθηκαν Memcaps για χειρισμό DNS και HTTP.
• Έγιναν αρκετές βελτιώσεις λήψης πακέτων.
• Προστέθηκε βελτιστοποιημένη διαδρομή λειτουργίας NSM.
• Επιδιορθώθηκαν πολλά άλλα ζητήματα.


Τι νέο υπάρχει στην έκδοση 2.0 Beta 2:
• Προστέθηκαν επιλογές εξουδετέρωσης IP.
• Προστέθηκαν επιλογές για την ενεργοποίηση και την απενεργοποίηση των παραμέτρων πρωτοκόλλου.
• Η ανίχνευση πρωτοκόλλου βελτιώθηκε.
• Οι βελτιώσεις του IPv6 έγιναν
• Η επιθεώρηση HTTP βελτιώθηκε.
• Οι επιλογές προφίλ διευρύνθηκαν.
• Έγιναν πολλές αλλαγές.

Τι νέο υπάρχει στην έκδοση 1.4.7:

• Διορθώσεις:
• Σφάλμα # 996: λέξη-κλειδί ετικέτας: οι περίοδοι ετικετών ανά ώρα είναι σπασμένες
• Σφάλμα # 1000: καθυστέρηση ανίχνευσης κατωφλιών πριν από de_ctx
• Σφάλμα # 1001: πρόβλημα φόρτωσης ip_rep με πολλαπλές τιμές για ένα ενιαίο ip
• Σφάλμα # 1022: StreamTcpPseudoPacketSetupHeader: Η λογική ανταλλαγής θύρας δεν είναι συνεπής
• Σφάλμα # 1047: detect-engine.profile - ανίχνευση προσαρμοσμένης τιμής
• Σφάλμα # 1063: Παραγγελία κανόνων με πολλαπλά vars

Τι νέο υπάρχει στην έκδοση 1.4.6:

• Bug 958: Αναφέρεται από τον Sebastian Roschke. CVE-2013-5919.
• Σφάλμα 971: Αντιστοίχιση προτύπου εναλλασσόμενου ρεύματος από τη μνήμη των ορίων.
• Σφάλμα 965: Βελτιώστε το χειρισμό περιεχομένου. Αναφέρεται από Will Metcalf.
• Σφάλμα 937: διορθώστε την αποκωδικοποίηση IPv6-in-IPv6.
• Σφάλμα 934: βελτίωση της ανάλυσης διευθύνσεων.
• Σφάλμα 969: επιδιορθώστε unified2 μη καταγραφή πακέτων με ετικέτα.

Τι νέο υπάρχει στην έκδοση 1.4.5: