Cisco Guhertoya beta ya paşîn a pergala pêşîlêgirtina êrîşê ya bi tevahî ji nû ve hatî sêwirandin , ku wekî projeya Snort++ jî tê zanîn, ku ji sala 2005-an ve bi navber li ser dixebite. Berendamek serbestberdanê tê plan kirin ku dawiya vê salê were weşandin.
Di şaxê nû de, têgeha hilberê bi tevahî ji nû ve tê fikirîn û mîmarî ji nû ve tê sêwirandin. Di nav deverên ku di dema amadekirina şaxek nû de hatin balkişandin, hêsankirina sazkirin û destpêkirina Snort, otomatkirina veavakirinê, hêsankirina ziman ji bo avakirina qaîdeyan, tespîtkirina otomatîkî ya hemî protokolan, peydakirina şêlek ji bo kontrolkirina ji fermanê. xet, karanîna çalak a pirzimanî bi gihîştina hevpar a pêvajoyên cihêreng ji veavakirina yekane.
Nûvekirinên girîng ên jêrîn hatine bicîh kirin:
- Veguheztinek ber bi pergalek veavakirina nû ve hatî çêkirin ku hevoksaziyek hêsan pêşkêşî dike û dihêle ku karanîna nivîsan bi dînamîk mîhengan çêbike. LuaJIT ji bo pêvajoykirina pelên veavakirinê tê bikar anîn. Pêvekên li ser bingeha LuaJIT bi pêkanîna vebijarkên din ên ji bo qaîdeyan û pergalek têketinê têne peyda kirin;
- Motora tespîtkirina êrîşê nûjen bûye, qaîdeyên hatine nûve kirin, û şiyana girêdana tamponan di qaydeyan de (tamponên asê) lê zêde kirine. Motora lêgerînê ya Hyperscan hate bikar anîn, ku ev gengaz kir ku li ser bingeha bêjeyên birêkûpêk di qaîdeyan de qalibên bilez û rasttir bikar bînin;
- Ji bo HTTP modêlek nû ya hundurîn lê zêde kir ku rewşa danişînê digire ber çavan û 99% ji rewşên ku ji hêla koma testê ve têne piştgirî kirin vedihewîne. . Koda piştgirîkirina HTTP/2 di pêşkeftinê de ye;
- Performansa moda vekolîna pakêtê ya kûr bi girîngî çêtir bûye. Zêdekirina şiyana pêvajokirina pakêtê ya pir-mijaran, ku dihêle ku bi pêvajoyên pakêtê re hevdemî çend mijaran werin darvekirin û li gorî hejmara navikên CPU-yê veqetandek rêzik peyda bike;
- Tabloyên hilanînê û taybetmendiyê yên konfigurasyona hevpar hatine bicîh kirin, ku di navbera binesîstemên cihêreng de têne parve kirin, ku bi rakirina dubarekirina agahdariyan ve karanîna bîranînê bi girîngî kêm kiriye;
- Pergala tomarkirina bûyerê ya nû ku formata JSON bikar tîne û bi hêsanî bi platformên derveyî yên wekî Elastic Stack re tê entegre kirin;
- Veguhastina mîmariyek modular, şiyana berfirehkirina fonksiyonê bi girêdana pêvekan û bicîhkirina bine pergalên sereke di forma pêvekên guhezbar de. Heya nuha, çend sed pêvek ji bo Snort 3 hatine bicîh kirin, ku deverên cihêreng ên serîlêdanê vedihewîne, mînakî, dihêle hûn kodên xwe, modên hundurîn, rêbazên têketinê, kiryar û vebijarkan di qaîdeyan de zêde bikin;
- Tespîtkirina otomatîkî ya karûbarên xebitandinê, ji holê rakirina hewcedariya bi destan diyarkirina portên torê yên çalak.
Guhertinên li gorî serbestberdana ceribandina paşîn, ku di sala 2018-an de hate weşandin:
- Piştgiriyek ji bo pelan zêde kir ku zû mîhengan li gorî veavakirina xwerû derbas bike;
- Kod şiyana karanîna avahîyên C++ yên ku di standarda C++14 de hatine destnîşankirin peyda dike (avakirinek berhevkarek ku C++14 piştgirî dike hewce dike);
- Rêvebirê nû yê VXLAN lê zêde kir;
- Bi karanîna pêkanînên algorîtmayên alternatîf ên nûvekirî lêgerîna celebên naverokê ji hêla naverokê ve çêtir kirin и ;
- Pergala kontrolkirina trafîkê ya HTTP/2 hema hema bi tevahî amade ye;
- Destpêk bi karanîna pir têlan ve tê bilez kirin da ku komên rêzikan berhev bikin;
- Mekanîzmayek nû ya têketinê zêde kir;
- Tespîtkirina çêtir a xeletiyên Lua û navnîşên spî yên xweşbînkirî;
- Guhertin hatine çêkirin da ku rê bidin barkirina mîhengan li ser firînê;
- Pergalek vekolînê ya RNA (Hişyariya Torgilokê ya Rast-Demê) hate zêdekirin, agahdariya li ser çavkanî, mêvandar, serîlêdan û karûbarên ku li ser torê hene berhev dike;
- Ji bo hêsankirina veavakirinê, karanîna snort_config.lua û SNORT_LUA_PATH hate rawestandin.
Source: opennet.ru