Cisco о формировании кандидата в релизы полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.
В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Nûvekirinên girîng ên jêrîn hatine bicîh kirin:
- Veguheztinek ber bi pergalek veavakirina nû ve hatî çêkirin ku hevoksaziyek hêsan pêşkêşî dike û dihêle ku karanîna nivîsan bi dînamîk mîhengan çêbike. LuaJIT ji bo pêvajoykirina pelên veavakirinê tê bikar anîn. Pêvekên li ser bingeha LuaJIT bi pêkanîna vebijarkên din ên ji bo qaîdeyan û pergalek têketinê têne peyda kirin;
- Motora tespîtkirina êrîşê nûjen bûye, qaîdeyên hatine nûve kirin, û şiyana girêdana tamponan di qaydeyan de (tamponên asê) lê zêde kirine. Motora lêgerînê ya Hyperscan hate bikar anîn, ku ev gengaz kir ku li ser bingeha bêjeyên birêkûpêk di qaîdeyan de qalibên bilez û rasttir bikar bînin;
- Ji bo HTTP modêlek nû ya hundurîn lê zêde kir ku rewşa danişînê digire ber çavan û 99% ji rewşên ku ji hêla koma testê ve têne piştgirî kirin vedihewîne. . Добавлена система инспектирования трафика HTTP/2;
- Performansa moda vekolîna pakêtê ya kûr bi girîngî çêtir bûye. Zêdekirina şiyana pêvajokirina pakêtê ya pir-mijaran, ku dihêle ku bi pêvajoyên pakêtê re hevdemî çend mijaran werin darvekirin û li gorî hejmara navikên CPU-yê veqetandek rêzik peyda bike;
- Tabloyên hilanînê û taybetmendiyê yên konfigurasyona hevpar hatine bicîh kirin, ku di navbera binesîstemên cihêreng de têne parve kirin, ku bi rakirina dubarekirina agahdariyan ve karanîna bîranînê bi girîngî kêm kiriye;
- Pergala tomarkirina bûyerê ya nû ku formata JSON bikar tîne û bi hêsanî bi platformên derveyî yên wekî Elastic Stack re tê entegre kirin;
- Veguhastina mîmariyek modular, şiyana berfirehkirina fonksiyonê bi girêdana pêvekan û bicîhkirina bine pergalên sereke di forma pêvekên guhezbar de. Heya nuha, çend sed pêvek ji bo Snort 3 hatine bicîh kirin, ku deverên cihêreng ên serîlêdanê vedihewîne, mînakî, dihêle hûn kodên xwe, modên hundurîn, rêbazên têketinê, kiryar û vebijarkan di qaîdeyan de zêde bikin;
- Tespîtkirina otomatîkî ya karûbarên xebitandinê, ji holê rakirina hewcedariya bi destan diyarkirina portên torê yên çalak.
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Добавлена поддержка перезагрузки настроек на лету; - Kod şiyana karanîna avahîyên C++ yên ku di standarda C++14 de hatine destnîşankirin peyda dike (avakirinek berhevkarek ku C++14 piştgirî dike hewce dike);
- Rêvebirê nû yê VXLAN lê zêde kir;
- Bi karanîna pêkanînên algorîtmayên alternatîf ên nûvekirî lêgerîna celebên naverokê ji hêla naverokê ve çêtir kirin и ;
- Destpêk bi karanîna pir têlan ve tê bilez kirin da ku komên rêzikan berhev bikin;
- Mekanîzmayek nû ya têketinê zêde kir;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.
Source: opennet.ru