Mfumo wa uchanganuzi wa trafiki wa Zeek 8.0.0 na mfumo wa kugundua uvamizi wa mtandao, uliosambazwa awali chini ya jina Bro, umetolewa. Zeek ni jukwaa la uchanganuzi wa trafiki inayolenga hasa kufuatilia matukio yanayohusiana na usalama, lakini haiko kwenye programu tumizi hii pekee. Msimbo wa mfumo umeandikwa kwa C++ na unasambazwa chini ya leseni ya BSD.
Jukwaa hutoa moduli za kuchambua na kuchanganua itifaki mbalimbali za mtandao za kiwango cha maombi ambazo zinazingatia hali ya muunganisho na kuruhusu uundaji wa kumbukumbu ya kina (kumbukumbu) ya shughuli za mtandao. Lugha mahususi ya kikoa hutolewa kwa kuandika matukio ya ufuatiliaji na kugundua hitilafu, kwa kuzingatia ubainifu wa miundomsingi mahususi. Mfumo umeboreshwa kwa matumizi katika mitandao ya data-bandwidth ya juu. API imetolewa kwa ajili ya kuunganishwa na mifumo ya taarifa ya wahusika wengine na kubadilishana data kwa wakati halisi.
Katika toleo jipya la Zeek:
- Imeongeza uwezo wa kusanidi vitambulisho vya mtiririko wa mtandao kupitia programu-jalizi. Ili kuepuka migongano wakati wa kugawanya mtiririko katika mitandao tata, pamoja na Anwani za IP, nambari za milango, na itifaki sasa zinaweza kuzingatia muktadha wa ziada, kama vile lebo za VLAN au vitambulisho vya trafiki vilivyofunikwa kwa VXLAN na Geneve.
- Mazingira mapya ya nguzo kulingana na ZeroMQ, ambayo yanafafanua mbinu ya mwingiliano kati ya nodi za nguzo na umbizo la usanifu wa data, yameletwa kwa utayari wa kutumika kwenye mifumo ya uzalishaji. Mazingira ya nyuma ya Broker yanaendelea kutumiwa kwa chaguo-msingi, lakini katika siku zijazo, mpito kwa mazingira ya nyuma ya chaguo-msingi ya ZeroMQ imepangwa, ambayo inakuwezesha kufanya bila proksi wakati wa kusambaza ujumbe wa matangazo kwenye nodi. Mkusanyiko wa telemetry kuhusu uendeshaji wa nguzo umerahisishwa, kukuwezesha kufuatilia mzigo kwenye nodi, bila kujali sehemu ya nyuma inayotumika.
- Aliongeza kichanganuzi cha itifaki ya Redis DBMS na kutoa ukataji wa shughuli zilizozuiwa.
- Kichanganuzi cha SMTP kinaauni kutoa barua pepe (RFC 822) kutoka kwa trafiki na kuzipitisha kwa kichanganuzi faili, ambacho kinaweza kutumika kuhifadhi barua pepe zilizonaswa kwenye diski kama faili katika umbizo la .eml.
- Usaidizi umeongezwa kwa kiendelezi cha AUTH TLS kwenye kichanganuzi cha FTP.
- Kichanganuzi cha DNS sasa kinatambua rekodi za NAPTR.
- Kichanganuzi cha PPPoE sasa kina uwezo wa kuonyesha vitambulisho vya kipindi.
- Badala ya logi tofauti analyzer.log na dpd.log, logi analyzer.log ya kawaida hutumiwa.
- Jenereta ya kichanganuzi cha itifaki na faili imesasishwa hadi Spicy 1.14, ambayo inaleta uboreshaji mpya na kuondoa vigezo vya utendaji ambavyo havijatumika.
- Sasa inawezekana kubadilisha umbizo la ukataji miti kwa kutumia kifurushi cha kumbukumbu (kwa mfano, unaweza kutumia JSON au CSV badala ya kumbukumbu za maandishi asilia).
- Kuunda mradi sasa kunahitaji mkusanyaji anayetumia kiwango cha C++20. Matoleo ya chini zaidi yanayotumika ni GCC 10, Clang 8, na Visual Studio 2022.
Zaidi ya hayo, tunaweza kutambua kutolewa kwa kichanganuzi cha usalama cha mtandao cha Nmap 7.98, kilichoundwa kukagua mtandao na kutambua huduma zinazotumika za mtandao. Msimbo wa mradi umetolewa chini ya NPSL (Leseni ya Chanzo cha Umma ya Nmap), kulingana na leseni ya GPLv2, ambayo huongezewa na mapendekezo (sio mahitaji) ya kutumia mpango wa leseni wa OEM na ununuzi wa leseni ya kibiashara ikiwa mtengenezaji hataki kufungua msimbo wa bidhaa yake kwa mujibu wa mahitaji ya leseni ya nakala au anakusudia kuunganisha Nmap kwenye bidhaa zisizoendana na GPL.
Nmap 7.98 kimsingi ina marekebisho ya hitilafu. Kwa mfano, huanguka wakati wa kutumia nmap na baadhi VPN-miingiliano. Miongoni mwa mabadiliko ya kiutendaji, kuongezwa kwa vifungo vya NSE kwa kutumia vitendakazi vya libssh2 katika hati za otomatiki za Nmap ni jambo la kuzingatiwa. Kitatuzi cha DNS kimeboreshwa. Usaidizi wa vitendakazi vya siri vinavyotumika katika TLSv1.3, ikiwa ni pamoja na suite za vitendakazi vya siri baada ya kiasi, umeongezwa kwenye maktaba ya tls.lua. OpenSSL 3.0.17, Lua 5.4.8, na Npcap 1.83, ambazo zinatumika katika miundo ya mwisho, zimesasishwa.
Chanzo: opennet.ru
