Versie 2.0.5 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De belangrijkste verandering in versie 2.0 is Eve, een volledig op json gebaseerd logsysteem. Eve kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:
Changes
- Bug #1190: http_header keyword not matching when SYN|ACK and ACK missing
- Bug #1246: EVE output Unix domain socket not working
- Bug #1272: Segfault in libhtp 0.5.15
- Bug #1298: Filestore keyword parsing issue
- Bug #1303: improve stream ‘bad window update’ detection
- Bug #1304: improve stream handling of bad SACK values
- Bug #1305: fix tcp session reuse for ssh/ssl sessions
- Bug #1307: byte_extract, within combination not working
- Bug #1326: pcre pkt/flowvar capture broken for non-relative matches
- Bug #1329: Invalid rule being processed and loaded
- Bug #1330: Flow memuse bookkeeping error (2.0.x)
:strip_exif()/i/1362672826.png?f=thumbmedium)
:strip_icc():strip_exif()/u/451299/crop5cf7ad5fc5067_cropped.jpeg?f=community){kind=small}
