Kamupani Cisco о формировании кандидата в релизы полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.
В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
O fa'afouga taua nei ua fa'atinoina:
- Ua faia se suiga i se faiga fou fetuutuunai e ofoina atu se syntax faafaigofieina ma faatagaina le faaaogaina o tusitusiga e dynamically gaosia faatulagaga. LuaJIT o loʻo faʻaaogaina e faʻatautaia faila faʻatulagaina. O fa'apipi'i fa'avae i luga o le LuaJIT o lo'o tu'uina atu ma le fa'atinoga o filifiliga fa'aopoopo mo tulafono ma se faiga fa'amau;
- Ua fa'aonaponei le afi e iloa ai osofa'iga, ua fa'afou tulafono, ma ua fa'aopoopoina le tomai e fusifusia ai pa puipui i tulafono (sticky buffers). Na faʻaaogaina le masini suʻesuʻe Hyperscan, lea na mafai ai ona faʻaoga vave ma sili atu le saʻo faʻaosoina mamanu faʻavae i luga o faʻamatalaga masani i tulafono;
- Faʻaopoopoina se faiga suʻesuʻe fou mo HTTP e amanaʻia ai le tulaga o sauniga ma e aofia ai le 99% o tulaga e lagolagoina e le suʻega suʻega . Добавлена система инспектирования трафика HTTP/2;
- Ua matua fa'aleleia atili le fa'atinoga o le faiga su'esu'e loloto. Faʻaopoopoina le gafatia e faʻapipiʻi ai le tele o filo, faʻatagaina le faʻatinoina faʻatasi o le tele o filo ma faʻapipiʻi pusa ma tuʻuina atu laina laina faʻalagolago i le numera o pusa CPU;
- Ua fa'atinoina se fa'aputuga masani ma laulau uiga, lea e fa'asoa i le va o subsystems eseese, lea na fa'aitiitia ai le fa'aogaina o mafaufauga e ala i le fa'aitiitia o le fa'aluaina o fa'amatalaga;
- Fa'asologa fou o mea e fai e fa'aoga ai le JSON format ma faigofie ona tu'ufa'atasia i fafo e pei ole Elastic Stack;
- Suiga i se fausaga faʻapitoa, le mafai ona faʻalauteleina galuega e ala i le fesoʻotaʻi faʻapipiʻi ma le faʻaogaina o subsystems autu i foliga o mea e mafai ona sui. I le taimi nei, o le tele o selau plugins ua uma ona faʻatinoina mo Snort 3, e aofia ai vaega eseese o le faʻaoga, mo se faʻataʻitaʻiga, faʻatagaina oe e faʻaopoopo au lava codecs, auala suʻesuʻe, auala faʻapipiʻi, gaioiga ma filifiliga i tulafono;
- Su'esu'ega otometi o auaunaga taufetuli, fa'ate'aina le mana'oga e fa'ama'oti ma'i lima ports feso'ota'iga.
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Добавлена поддержка перезагрузки настроек на лету; - O le code e maua ai le tomai e faʻaoga ai le C ++ constructs faʻamatalaina i le C ++ 14 tulaga (fausia e manaʻomia se tuʻufaʻatasiga e lagolagoina C ++ 14);
- Fa'aopoopo le VXLAN fou;
- Fa'aleleia atili su'esu'ega mo ituaiga anotusi e ala ile fa'aogaina ole fa'afouina o isi fa'atinoga algorithm и ;
- Faʻavaveina le amataga e ala i le faʻaaogaina o filo e faʻapipiʻi vaega o tulafono;
- Fa'aopoopoina se faiga fa'akomepiuta fou;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.
puna: opennet.ru