- 19,406
- 40
- 8 Ноя 2022
Релиз 8.0 позволяет собирать систему под себя.
Для просмотра ссылки Войдиили Зарегистрируйся стабильный релиз Для просмотра ссылки Войди или Зарегистрируйся 8.0 — системы обнаружения вторжений и анализа сетевого трафика с открытым исходным кодом, разрабатываемой фондом OISF. Это первое крупное обновление за два года после выхода Suricata 7.0. Версия 8 знаменует собой серьёзный шаг в развитии проекта, с акцентом на производительность, расширенные возможности детектирования, безопасность и поддержку новых протоколов.
Одно из ключевых улучшений — ускорение работы движка. Повышена эффективность загрузки правил, улучшено чтение PCAP-файлов, оптимизирована инициализация благодаря переработке алгоритмов группировки портов и кешированию MPM. Благодаря этим изменениям обработка Для просмотра ссылки Войдиили Зарегистрируйся стала быстрее и стабильнее.
В плане безопасности особое внимание уделено переводу критичных компонентов на язык Для просмотра ссылки Войдиили Зарегистрируйся : переписаны библиотеки для обработки FTP, MIME, ENIP и HTTP (LibHTP). Это снижает риски уязвимостей за счёт отказа от небезопасного C-кода. Расширена поддержка протоколов: добавлены ARP, DoH, LDAP, mDNS, POP3, SDP и WebSocket.
Улучшена система правил. Введены новые ключевые слова (например, <code>tcp.wscale</code>, <code>pgsql.query</code>, <code>from_base64</code>, <code>entropy</code>), а также поддержка трансакционных правил и возможность выявлять отсутствие буферов. Добавлены новые буферы и ключевые слова для анализа DNS, SMTP, TLS, Для просмотра ссылки Войдиили Зарегистрируйся , MIME и других Для просмотра ссылки Войди или Зарегистрируйся . Появился экспериментальный режим файрвола — теперь Suricata может работать в режиме межсетевого экранирования с политиками по умолчанию и формализованной логикой правил.
Поддержка Lua получила переработку: теперь Lua 5.4 встроен в проект, работает в изолированной песочнице и доступен по умолчанию. Это повышает безопасность выполнения пользовательских скриптов и исключает доступ к системным ресурсам. Однако такие изменения делают невозможной загрузку внешних Lua-библиотек и доступ к модулю <code>os</code>.
Suricata теперь легче интегрировать как библиотеку: разработчики могут использовать собственные потоки и пакеты, а также настраивать вывод логов на низком уровне. Поддержка плагинов расширилась: появились примеры динамической регистрации новых парсеров (включая SNMP) и плагинов приложений. Захват трафика через Napatech и PF_RING также вынесен в виде отдельных модулей.
Журналирование стало точнее. Теперь логи фиксируют исключения и применённые политики, расширена статистика по памяти и переполнениям, появились новые схемы вывода в формате EVE. Пользователи могут отключать нулевые счётчики и адаптировать структуру логов под свои нужды.
Кодовая база активно «Rust-ифицируется»: только в этом релизе было добавлено более 62 тысяч строк на Для просмотра ссылки Войдиили Зарегистрируйся . В общей сложности изменено 2090 файлов, из них 470 — с кодом на Rust и 1294 — на C. Поддержка Для просмотра ссылки Войди или Зарегистрируйся обновлена до версии 1.75.0.
Для пользователей PF_RING важное изменение: теперь этот механизм захвата подключается как плагин и требует изменения конфигурации.
Для просмотра ссылки Войди
Одно из ключевых улучшений — ускорение работы движка. Повышена эффективность загрузки правил, улучшено чтение PCAP-файлов, оптимизирована инициализация благодаря переработке алгоритмов группировки портов и кешированию MPM. Благодаря этим изменениям обработка Для просмотра ссылки Войди
В плане безопасности особое внимание уделено переводу критичных компонентов на язык Для просмотра ссылки Войди
Улучшена система правил. Введены новые ключевые слова (например, <code>tcp.wscale</code>, <code>pgsql.query</code>, <code>from_base64</code>, <code>entropy</code>), а также поддержка трансакционных правил и возможность выявлять отсутствие буферов. Добавлены новые буферы и ключевые слова для анализа DNS, SMTP, TLS, Для просмотра ссылки Войди
Поддержка Lua получила переработку: теперь Lua 5.4 встроен в проект, работает в изолированной песочнице и доступен по умолчанию. Это повышает безопасность выполнения пользовательских скриптов и исключает доступ к системным ресурсам. Однако такие изменения делают невозможной загрузку внешних Lua-библиотек и доступ к модулю <code>os</code>.
Suricata теперь легче интегрировать как библиотеку: разработчики могут использовать собственные потоки и пакеты, а также настраивать вывод логов на низком уровне. Поддержка плагинов расширилась: появились примеры динамической регистрации новых парсеров (включая SNMP) и плагинов приложений. Захват трафика через Napatech и PF_RING также вынесен в виде отдельных модулей.
Журналирование стало точнее. Теперь логи фиксируют исключения и применённые политики, расширена статистика по памяти и переполнениям, появились новые схемы вывода в формате EVE. Пользователи могут отключать нулевые счётчики и адаптировать структуру логов под свои нужды.
Кодовая база активно «Rust-ифицируется»: только в этом релизе было добавлено более 62 тысяч строк на Для просмотра ссылки Войди
Для пользователей PF_RING важное изменение: теперь этот механизм захвата подключается как плагин и требует изменения конфигурации.
- Источник новости
- www.securitylab.ru
