د زیک ۸.۰.۰ د ترافیک تحلیل او د شبکې د مداخلې کشف سیسټم، چې مخکې د برو په نوم ویشل شوی و، خپور شو. زیک د ترافیک تحلیل پلیټ فارم دی چې په عمده توګه د امنیت پورې اړوند پیښو تعقیبولو باندې تمرکز کوي، مګر دا غوښتنلیک پورې محدود نه دی. د سیسټم کوډ په C++ کې لیکل شوی او د BSD جواز لاندې ویشل شوی.
دا پلیټ فارم د مختلفو غوښتنلیک کچې شبکې پروتوکولونو تحلیل او تجزیه کولو لپاره ماډلونه چمتو کوي چې د اتصال حالت په پام کې نیسي او د شبکې فعالیت د مفصل لاګ (آرشیف) جوړولو ته اجازه ورکوي. د څارنې سناریوګانو لیکلو او د بې نظمیو کشفولو لپاره د ډومین ځانګړې ژبه وړاندې کیږي، د ځانګړو زیربناوو ځانګړتیاوې په پام کې نیولو سره. سیسټم د لوړ بینډ ویت شبکو کې د کارولو لپاره غوره شوی. د دریمې ډلې معلوماتو سیسټمونو او ریښتیني وخت ډیټا تبادلې سره یوځای کولو لپاره API چمتو شوی.
د زیک په نوې ګڼه کې:
- د پلگ انونو له لارې د شبکې جریان ټپل پیژندونکو تنظیم کولو وړتیا اضافه شوه. د پیچلو شبکو کې د جریان ویشلو پرمهال د ټکرونو مخنیوي لپاره، سربیره پردې IP پتې، د پورټ شمیرې، او پروتوکول اوس کولی شي اضافي شرایط په پام کې ونیسي، لکه د VLAN ټګونه یا د VXLAN او Geneve لپاره د ټرافیک پیژندونکي.
- د کلستر نوی بیک اینډ چې د زیرو ایم کیو پر بنسټ دی، کوم چې د کلستر نوډونو او د معلوماتو سیریلائزیشن فارمیټ ترمنځ د تعامل طریقه تعریفوي، د تولید سیسټمونو کې د کارولو لپاره چمتووالی ته راوړل شوی. د بروکر بیک اینډ په ډیفالټ ډول کارول دوام لري، مګر په راتلونکي کې، ډیفالټ زیرو ایم کیو بیک اینډ ته لیږد پلان شوی، کوم چې تاسو ته اجازه درکوي چې د نوډونو په اوږدو کې د خپرونې پیغامونو ویشلو پرمهال د پراکسي پرته کار وکړئ. د کلستر عملیاتو په اړه د ټیلی میټري ټولګه ساده شوې، تاسو ته اجازه درکوي چې په نوډونو کې بار تعقیب کړئ، پرته له دې چې کارول شوي بیک اینډ ته پام وکړئ.
- د ریډیس DBMS پروتوکول لپاره یو پارسر اضافه کړ او د مداخلې شویو عملیاتو ثبت یې چمتو کړ.
- د SMTP شنونکی د ټرافیک څخه د بریښنالیک پیغامونو (RFC 822) استخراج او د فایل تحلیل کونکي ته یې لیږدولو ملاتړ کوي، کوم چې د .eml بڼه کې د فایلونو په توګه په ډیسک کې د مداخلې شوي بریښنالیکونو خوندي کولو لپاره کارول کیدی شي.
- د FTP شنونکي ته د AUTH TLS توسیع لپاره ملاتړ اضافه شوی.
- د DNS شنونکی اوس د NAPTR ریکارډونه پیژني.
- د PPPoE شنونکی اوس د سیشن IDs ښودلو وړتیا لري.
- د جلا لاګونو analyzer.log او dpd.log پر ځای، یو عام لاګ analyzer.log کارول کیږي.
- د پروتوکول او فایل پارسر جنریټر سپیسي ۱.۱۴ ته تازه شوی، کوم چې نوي اصلاحونه معرفي کوي او نه کارول شوي فعالیت پیرامیټرې لرې کوي.
- اوس دا ممکنه ده چې د logschema پیکج په کارولو سره د ننوتلو بڼه بدله کړئ (د مثال په توګه، تاسو کولی شئ د دودیز متن لاګونو پرځای JSON یا CSV وکاروئ).
- اوس د پروژې جوړولو لپاره داسې کمپائلر ته اړتیا ده چې د C++20 معیار ملاتړ وکړي. لږترلږه ملاتړ شوي نسخې GCC 10، Clang 8، او Visual Studio 2022 دي.
سربیره پردې، موږ کولی شو د Nmap 7.98 شبکې امنیت سکینر خوشې کول یاد کړو، چې د شبکې تفتیش او د فعال شبکې خدماتو پیژندلو لپاره ډیزاین شوی. د پروژې کوډ د NPSL (Nmap عامه سرچینې جواز) لاندې چمتو شوی، د GPLv2 جواز پراساس، کوم چې د OEM جواز ورکولو پروګرام کارولو او د سوداګریز جواز پیرودلو لپاره سپارښتنو (نه اړتیاو) سره ضمیمه شوی که چیرې تولید کونکی نه غواړي د کاپي لیفټ جواز اړتیاو سره سم د خپل محصول کوډ خلاص کړي یا اراده لري چې Nmap په هغو محصولاتو کې مدغم کړي چې د GPL سره مطابقت نلري.
Nmap 7.98 په عمده توګه د بګ اصلاحات لري. د مثال په توګه، د ځینو سره د nmap کارولو پر مهال کریش کیږي VPN- انٹرفیسونه. د فعال بدلونونو په منځ کې، د Nmap اتومات سکریپټونو کې د libssh2 دندو کارولو لپاره د NSE تړلو اضافه کول د پام وړ دي. د DNS حل کوونکی غوره شوی دی. د TLSv1.3 کې کارول شوي سیفرونو لپاره ملاتړ، په شمول د پوسټ کوانټم سیفر سویټونو، د tls.lua کتابتون ته اضافه شوی دی. OpenSSL 3.0.17، Lua 5.4.8، او Npcap 1.83، کوم چې په وروستي جوړونو کې کارول کیږي، تازه شوي دي.
سرچینه: opennet.ru
