Fa'asa'olotoina o le Suricata 6.0 fa'aogaina fa'alavelave

После года разработки организация OISF (Open Information Security Foundation) lomia fa'asa'olotoina o feso'ota'iga feso'ota'iga su'esu'ega ma faiga puipuia Meerkat 6.0, lea e maua ai meafaigaluega mo le asiasia o ituaiga eseese o feoaiga. I Suricata configurations e mafai ona faʻaoga fa'amaumauga saini, atiina ae e le Snort poloketi, faʻapea foʻi ma seti o tulafono Fa'amata'u Fa'atupu и Emerging Threats Pro. Punaoa o poloketi salalau laiseneina ile GPLv2.

Suiga autu:

• Начальная поддержка HTTP/2.
• Поддержка протоколов RFB и MQTT, включая возможность определения протокола и ведения лога.
• Возможность ведения лога для протокола DCERPC.
• Значительное повышение производительности ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON. Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust.
• Повышена масштабируемость системы логов EVE и реализована возможность ведения отельного лог-файла на каждый поток.
• Возможность определения условий для сброса сведений в лог.
• Возможность отражения MAC-адресов в логе EVE и повышение детализации лога DNS.
• Повышение производительности движка обработки потоков (flow engine).
• Поддержка идентификации реализаций SSH (HASSH).
• Реализация декодировщика туннелей GENEVE.
• На языке Rust переписан код для обработки ASN.1, DCERPC и SSH. На Rust также реализована поддержка новых протоколов.
• В языке определения правил в ключевом слове byte_jump добавлена поддержка параметра from_end, а в byte_test — параметра bitmask. Реализовано ключевое слово pcrexform, позволяющее использовать регулярные выражения (pcre) для захвата подстроки. Добавлено преобразование urldecode. Добавлено ключевое слово byte_math.
• Предоставления возможность использования cbindgen для генерации привязок на языках Rust и C.
• Добавлена начальная поддержка плагинов.

Fa'ailoga o Suricata:

• Fa'aaogāina ose fa'asologa e fa'aalia ai fa'ai'uga fa'ata Tuufaatasi2, faʻaaogaina foi e le Snort project, lea e faʻatagaina ai le faʻaogaina o meafaigaluega faʻavasega masani e pei o lotoa2. Avanoa o faʻatasi ma BASE, Snorby, Sguil ma SQueRT oloa. Lagolago galuega faatino a le PCAP;
• Lagolago mo le suʻesuʻeina otometi o faʻasalalauga (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, ma isi), faʻatagaina oe e faʻagaoioia i tulafono e naʻo le ituaiga protocol, e aunoa ma le faʻasino i le numera o le taulaga (mo se faʻataʻitaʻiga, poloka HTTP feoaiga i luga o se uafu e le masani ai) . Avanoa o decoders mo HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP ma SSH protocols;
• O se faiga suʻesuʻega faʻatautaia HTTP mamana e faʻaaogaina se faletusi HTP faʻapitoa na faia e le tusitala o le Mod_Security project e faʻavasega ma faʻavasegaina fefaʻatauaʻiga HTTP. O lo'o avanoa se module mo le fa'atumauina o fa'amaumauga au'ili'ili o felauaiga HTTP felauaiga; o lo'o fa'asaoina le ogalaau i se faatulagaga masani
  Apache. E lagolagoina le toe aumai ma le siakiina o faila na lafoina e ala i le HTTP. Lagolago mo le fa'avasegaina o mea fa'apipi'i. Malosiaga e faʻailoa e le URI, Kuki, ulutala, tagata faʻaoga-sui, tino talosaga / tali;

• Lagolago mo fesoʻotaʻiga eseese mo faʻalavelave faʻalavelave, e aofia ai le NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. E mafai ona au'ili'ili faila ua uma ona fa'asaoina ile fa'atulagaga PCAP;
• Faʻatinoga maualuga, mafai ona faʻagasolo tafega e oʻo atu i le 10 gigabits / sec i luga o meafaigaluega masani.
• Fa'atusa matapulega maualuga mo seti tele o tuatusi IP. Lagolago mo le filifilia o mea e ala ile matapulepule ma faʻamatalaga masani. Tu'uesea faila mai fefa'ataua'iga, e aofia ai lo latou fa'ailoaina ile igoa, ituaiga po'o le MD5 siaki.
• Malosiaga e fa'aoga fesuiaiga i tulafono: e mafai ona e fa'asaoina fa'amatalaga mai se vaitafe ma fa'aaoga mulimuli ane i isi tulafono;
• Faʻaaogaina o le YAML faʻasologa i faila faʻatulagaina, lea e mafai ai ona e faʻatumauina le manino aʻo faigofie i le faʻaogaina o masini;
• Lagolago atoatoa IPv6;
• O le afi faʻapipiʻiina mo le faʻapipiʻiina otometi ma le toe faʻapipiʻiina o afifi, faʻatagaina mo le faʻaogaina saʻo o vaitafe, e tusa lava po o le a le faʻatonuga e taunuu mai ai pusa;
• Lagolago mo tunneling protocols: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
• Lagolago le fa'avasegaina o pepa: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
• Faiga mo logging ki ma tusi faamaonia o loʻo faʻaalia i totonu o fesoʻotaʻiga TLS/SSL;
• Le mafai ona tusia ni tusitusiga i le Lua e tu'uina atu ai au'ili'iliga fa'apitoa ma fa'atino tomai fa'aopoopo e mana'omia e fa'ailoa ai ituaiga ta'avale e le o lava tulafono masani.

puna: opennet.ru