د سیسکو شرکت финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
لاندې مهم نوښتونه پلي شوي دي:
- یو نوی ترتیب سیسټم ته لیږد رامینځته شوی چې ساده ترکیب وړاندې کوي او د سکریپټونو کارولو ته اجازه ورکوي چې په متحرک ډول تنظیمات رامینځته کړي. LuaJIT د تشکیلاتو فایلونو پروسس کولو لپاره کارول کیږي. د LuaJIT پر بنسټ پلگ انونه د قواعدو او د ننوتلو سیسټم لپاره د اضافي اختیارونو پلي کولو سره چمتو شوي؛
- د برید کشف ماشین عصري شوی، مقررات تازه شوي، او په قواعدو کې د بفرونو تړلو وړتیا (چپچکي بفر) اضافه شوي. د هایپرسکین لټون انجن کارول شوی و، کوم چې دا ممکنه کړې چې په قواعدو کې د منظم بیانونو پراساس د ګړندي او ډیر دقیق محرک نمونو کارول؛
- د HTTP لپاره یو نوی انټروسپیکشن حالت اضافه شوی چې د سیشن حالت په پام کې نیسي او د ټیسټ سویټ لخوا ملاتړ شوي 99٪ حالتونه پوښي . В разработке находится код для поддержки HTTP/2;
- د ژور پاکټ تفتیش حالت فعالیت د پام وړ ښه شوی. د ملټي تھریډ پیکټ پروسس کولو وړتیا اضافه کړه ، د پیکټ پروسیسرونو سره د څو تارونو یوځل اجرا کولو ته اجازه ورکوي او د CPU کور شمیر پورې اړوند خطي توزیع چمتو کوي؛
- یو عام ترتیب ذخیره او د ځانګړتیا جدول پلي شوي، کوم چې د مختلف فرعي سیسټمونو ترمنځ شریک شوي، کوم چې د معلوماتو د نقل کولو له منځه وړلو سره د حافظې مصرف د پام وړ کم کړی؛
- د JSON فارمیټ په کارولو سره د پیښې نوي کولو سیسټم او په اسانۍ سره د بهرني پلیټ فارمونو سره مدغم شوی لکه لچک لرونکي سټیک؛
- ماډلر جوړښت ته لیږد، د پلگ انونو سره نښلولو او د بدلیدونکي پلگ انونو په بڼه د کلیدي فرعي سیسټمونو پلي کولو له لارې د فعالیت پراخولو وړتیا. اوس مهال، د Snort 3 لپاره څو سوه پلگ انونه لا دمخه پلي شوي، د غوښتنلیک مختلف ساحې پوښي، د بیلګې په توګه، تاسو ته اجازه درکوي خپل کوډیکونه، د انټروسپیکشن طریقې، د ننوتلو طریقې، کړنې او اختیارونه په مقرراتو کې اضافه کړئ؛
- د چلولو خدماتو اتوماتیک کشف ، په لاسي ډول د فعال شبکې بندرونو مشخص کولو اړتیا له مینځه وړل.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- کوډ د C++ ساختمانونو کارولو وړتیا چمتو کوي چې په C++ 14 معیار کې تعریف شوي (جوړول یو کمپیلر ته اړتیا لري چې د C++ 14 ملاتړ کوي)؛
- نوی VXLAN سمبالونکی اضافه شوی؛
- د تازه بدیل الګوریتم پلي کولو په کارولو سره د مینځپانګو لخوا د مینځپانګې ډولونو لپاره ښه لټون и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- پیل د قواعدو ګروپونو راټولولو لپاره د ډیری تارونو په کارولو سره ګړندی کیږي؛
- د ننوتلو نوی میکانیزم اضافه کړ؛
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
سرچینه: opennet.ru