Suricata

Suricata & rsquo; s IDS / מנוע IPS הוא ריבוי הליכי ויש לו תמיכה IPv6 דובר. היא מסוגלת לטעון את החוקים הקיימים ואת החתימות ותומכת בכלים של Barnyard ו- Barnyard2.

אתה צריך לנסות Suricata כי זה מאוד להרחבה, הוא מזהה את הפרוטוקולים הנפוצים ביותר, והוא יכול לזהות אלפי סוגי קבצים, לבדוק בדיקות MD5, לחלץ קבצים מארכיונים.

Suricata הוא יישום בין פלטפורמות שניתן להשתמש בו בהצלחה ב- GNU / Linux, BSD (FreeBSD ו- OpenBSD), מערכות ההפעלה Microsoft Windows ו- Mac OS X.

התוכנה מופצת רק כארכיון מקור, שיש להגדיר ולהרכיב לפני ההתקנה. עם זאת, אתה יכול בקלות להתקין אותו מתוך מאגרי תוכנה ברירת המחדל של הפצה לינוקס שלך. הן פלטפורמות החומרה של 32 סיביות והן של 64 סיביות נתמכות.

תוכנת IDS ו- IPS הטובה ביותר המבוססת על טכנולוגיות קוד פתוח

Suricata הוא ללא ספק הטוב ביותר IDS (מערכת איתור חדירות) ו- IPS (מערכת מניעת חדירות) תוכנה שנבנתה אי פעם, מופעל רק על ידי טכנולוגיות קוד פתוח.

מה חדש במהדורה זו:

• אבטחה:
• CVE-2018-10242, CVE-2018-10244 (suricata)
• CVE-2018-10243 (libhtp)
• שינויים:
• Bug # 2480: מקור נתוני יומן log / http (4.0.x)
• באג # 2482: HTTP connect: ההבדל בשיעורי האיתור בין 3.1 לבין 4.0.x
• באג # 2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
• באג # 2532: memleak: בעת שימוש בכללי אירוע של שכבת אפליקציה ללא חלודה
• באג # 2533: עקיפת פריצת gzip של סורקטה (4.0.x)
• Bug # 2534: Suricata מפסיק לבדוק זרם TCP אם פגשה TCP RST (4.0.x)
• באג # 2535: הודעות עם רמת SC_LOG_CONFIG נרשמות ל- syslog עם עדיפות EMERG (4.0.x)
• באג # 2537: libhtp 0.5.27 (4.0.x)
• באג # 2540: getrandom מונע כל פקודות התחלה של suricata בשלב מאוחר יותר של מערכת ההפעלה (4.0.x)
• באג # 2544: ssh מחוץ לתחום הקריאה (4.0.x)
• באג # 2545: מחוץ לגבולות הקריאה (4.0.x)

מה חדש בגירסה 4.0.4:

• אבטחה:
• CVE-2018-6794 התבקש להנפקה # 2440
• שינויים:
• באג # 2306: suricata 4 deadlocks במהלך פתיחת יומן הפלט נכשל
• באג # 2361: כלל טען מחדש את hangup
• באג # 2389: BUG_ON טוען ב- AppLayerIncFlowCounter (4.0.x)
• באג # 2392: libhtp 0.5.26 (4.0.x)
• באג # 2422: [4.0.3] af_packet: דליפה (אולי) שוברת ערוץ מוטבע
• באג # 2438: בעיות שונות של ניתוח תצורה
• באג # 2439: תיקון חותמת זמן לא מקוון כאשר חותמת pcap היא אפס (4.0.x)
• באג # 2440: בעיית עקיפת מנוע זרם (4.0.x)
• באג # 2441: dars parser: קלט שגוי צורך מעבד וזיכרון (4.0.x)
• באג # 2443: הצפת מאגר DNP3 memcpy (4.0.x)
• באג # 2444: rust / dns: Core Dump עם תנועה פגומה (4.0.x)
• באג # 2445: http body / file_data: כתיבת פתיל לכתיבה בחלל מתוך גבולות

מה חדש בגרסה:

• תכונה # 2245: מפענח לתנועה ieee802.1AH
• באג # 798: stats.log ב yaml תצורה - אפשרות לצרף - חסר
• באג # 891: detect-engine.profile אינו טועה בערכים לא נכונים - suricata.yaml
• באג # 961: מנות מרבי מנותקות משתנה
• באג # 1185: napatech: אזהרת cpcheck
• באג # 2215: אירועים שאבדו לכתיבת Unix
• באג # 2230: valgrind memcheck - 4.0.0-dev (rev 1180687)
• באג # 2250: זיהוי: ערבוב byte_extract ו- isdataat מוביל ל- FP & FN
• באג # 2263: התאמות תוכן מתעלמות בעת שימוש ב- dns_query בתנועה udp
• באג # 2274: ParseSizeString ב- util-misc.c: dullference ב- null-p
• באג # 2275: ConfGetInt ב- conf.c: dereference null-pointer
• באג # 2276: conf: dullference ב- NULL-Pointer ב- CoredumpLoadConfig
• באג # 2293: כללים: עומק & lt; חוקי התוכן לא נדחו
• באג # 2324: sgfault ב- http_start (4.0.x)
• באג # 2325: סיקאטה על סריקה של ICMP ובדיקת זרימה (4.0.x)

מה חדש בגירסה 4.0.1:

• זיהוי משופר:
• בהתבסס על משוב רב ערך מכללי כתיבת הכללים באיומים מתפתחים וטכנולוגיות חיוביות הוספנו ושיפרנו מילות מפתח רבות עבור בדיקת HTTP, SSH ופרוטוקולים אחרים. תוספות TLS נתרמו על ידי מאטס קליפסלנד ב NorCERT, כולל פענוח, רישום והתאמה על מספרים סידוריים TLS. בנוסף, Suricata עכשיו מאפשר לחוקרי הכלל לציין מי היעד בחתימה. מידע זה משמש ב- EVE JSON רישום לתת יותר הקשר עם התראות.
• שיפור TLS, נוספה NFS:
• עוד בצד ה- TLS: תכונה חדשה חשובה היא תמיכה ב- STARTTLS ב- SMTP וב- FTP. TLS הפעלות יהיה מחובר כעת במקרים אלה. יותר טוב ממאטס קליפסלנד. כמו כן, כניסה TLS חידוש הכניסה נתמכת כעת בזכות עבודתו של ריי Ruvinskiy. שיפורים נוספים בכניסה ל- TLS בוצעו על-ידי פאולו פאצ'קו.
• פענוח NFS, רישום וחילוץ קבצים נוספו כחלק מתמיכת Rust ניסיונית. המשך לקרוא לקבלת מידע נוסף אודות Rust.
• עוד EVE JSON:
• EVE מורחבת במספר דרכים ...
• במקרה של תנועה מקופלת הן כתובות ה- IP הפנימיות והחיצוניות והיציאות נרשמות
• יומני המתקן של "ווארס" וזרמים אחרים. זה יכול לשמש גם כדי להיכנס נתונים שחולצו מן התנועה באמצעות משפט PCRE בכללים
• כעת ניתן לסובב את EVE בהתבסס על הזמן
• EVE הורחב כדי להיכנס באופן אופציונלי לבקשת HTTP ו / או לגופי התגובה
• הרשומה (החלקית) מתווספת לרשומות התראה.
• המתקן 'וארס' הוא אחד השיפורים העיקריים כאן, שכן כעת ניתן לחתימה כדי לחלץ במדויק מידע עבור רישום. לדוגמה, חתימה יכולה לחלץ גרסת תוכנה שפורסמה או מידע אחר כגון מקבל הודעת דוא"ל. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• שלב ראשון לעתיד בטוח יותר:
• זוהי המהדורה הראשונה שבה אנו מיישמים חלקים בשפה Rust באמצעות מסגרת מנתח Nom. עבודה זו בהשראת פייר Chiffliers '(ANSSI), לדבר על SuriCon 2016 (pdf). על ידי הידור עם חלודה, ניתן לקבל מנתח NFS בסיסי ויישום מחדש של מנתח ה- DNS. משוב על זה מוערך מאוד.
• התמיכה של Rust עדיין ניסויית, שכן אנו ממשיכים לחקור כיצד היא פועלת, מבצעת ומה נדרש כדי לתמוך בה בקהילה. בנוסף כללנו פייר Chiffliers חלודה parsers עבודה. זה משתמש חיצוני חלודה "ארגזים" ומאופשר על ידי שימוש, חלודה, ניסיוני. בתחילה זה מוסיף מנתח NTP.
• מתחת למכסה המנוע:
• עדכון מנוע זרם TCP חשוב נכלל. זה אמור להוביל ביצועים טובים יותר תצורה פחות, במיוחד במצב שב"ס. השלבים הראשונים התאוששות TCP GAP נלקחו, עם יישומים עבור DNS ו- NFS.
• עבור מפתחים, גרסה זו מאפשרת הרחבת מנוע הזיהוי עם מילות מפתח בעלות ביצועים גבוהים הרבה יותר קל. הוספת מילת מפתח חדשה בעלת ביצועים גבוהים תוך שימוש בהתאמת דפוס מרובה דורשת כעת רק כמה שורות קוד.
• תיעוד:
• David Wharton ב- SecureWorks יצר קטע בתיעוד של כותבי חוקים בעלי רקע ב- Snort. הוא מתעד שינויים הרלוונטיים לכללי כתיבה.
• השלבים הבאים:
• בהתאם למשוב שנקבל, אנו מצפים לבצע גרסה 4.0.1 בחודש או משהו כזה. לאחר מכן נתחיל לעבוד על המהדורה הגדולה הבאה, שהיא 4.1. זה מתוכנן בסוף הסתיו, ETA לפני SuriCon בפראג.

מה חדש בגירסה 4.0.0:

• זיהוי משופר:
• בהתבסס על משוב רב ערך מכללי כתיבת הכללים באיומים מתפתחים וטכנולוגיות חיוביות הוספנו ושיפרנו מילות מפתח רבות עבור בדיקת HTTP, SSH ופרוטוקולים אחרים. תוספות TLS נתרמו על ידי מאטס קליפסלנד ב NorCERT, כולל פענוח, רישום והתאמה על מספרים סידוריים TLS. בנוסף, Suricata עכשיו מאפשר לחוקרי הכלל לציין מי היעד בחתימה. מידע זה משמש ב- EVE JSON רישום לתת יותר הקשר עם התראות.
• שיפור TLS, נוספה NFS:
• עוד בצד ה- TLS: תכונה חדשה חשובה היא תמיכה ב- STARTTLS ב- SMTP וב- FTP. TLS הפעלות יהיה מחובר כעת במקרים אלה. יותר טוב ממאטס קליפסלנד. כמו כן, כניסה TLS חידוש הכניסה נתמכת כעת בזכות עבודתו של ריי Ruvinskiy. שיפורים נוספים בכניסה ל- TLS בוצעו על-ידי פאולו פאצ'קו.
• פענוח NFS, רישום וחילוץ קבצים נוספו כחלק מתמיכת Rust ניסיונית. המשך לקרוא לקבלת מידע נוסף אודות Rust.
• עוד EVE JSON:
• EVE מורחבת במספר דרכים ...
• במקרה של תנועה מקופלת הן כתובות ה- IP הפנימיות והחיצוניות והיציאות נרשמות
• יומני המתקן של "ווארס" וזרמים אחרים. זה יכול לשמש גם כדי להיכנס נתונים שחולצו מן התנועה באמצעות משפט PCRE בכללים
• כעת ניתן לסובב את EVE בהתבסס על הזמן
• EVE הורחב כדי להיכנס באופן אופציונלי לבקשת HTTP ו / או לגופי התגובה
• הרשומה (החלקית) מתווספת לרשומות התראה.
• המתקן 'וארס' הוא אחד השיפורים העיקריים כאן, שכן כעת ניתן לחתימה כדי לחלץ במדויק מידע עבור רישום. לדוגמה, חתימה יכולה לחלץ גרסת תוכנה שפורסמה או מידע אחר כגון מקבל הודעת דוא"ל. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• שלב ראשון לעתיד בטוח יותר:
• זוהי המהדורה הראשונה שבה אנו מיישמים חלקים בשפה Rust באמצעות מסגרת מנתח Nom. עבודה זו בהשראת פייר Chiffliers '(ANSSI), לדבר על SuriCon 2016 (pdf). על ידי הידור עם חלודה, ניתן לקבל מנתח NFS בסיסי ויישום מחדש של מנתח ה- DNS. משוב על זה מוערך מאוד.
• התמיכה של Rust עדיין ניסויית, שכן אנו ממשיכים לחקור כיצד היא פועלת, מבצעת ומה נדרש כדי לתמוך בה בקהילה. בנוסף כללנו פייר Chiffliers חלודה parsers עבודה. זה משתמש חיצוני חלודה "ארגזים" ומאופשר על ידי שימוש, חלודה, ניסיוני. בתחילה זה מוסיף מנתח NTP.
• מתחת למכסה המנוע:
• עדכון מנוע זרם TCP חשוב נכלל. זה אמור להוביל ביצועים טובים יותר תצורה פחות, במיוחד במצב שב"ס. השלבים הראשונים התאוששות TCP GAP נלקחו, עם יישומים עבור DNS ו- NFS.
• עבור מפתחים, גרסה זו מאפשרת הרחבת מנוע הזיהוי עם מילות מפתח בעלות ביצועים גבוהים הרבה יותר קל. הוספת מילת מפתח חדשה בעלת ביצועים גבוהים תוך שימוש בהתאמת דפוס מרובה דורשת כעת רק כמה שורות קוד.
• תיעוד:
• David Wharton ב- SecureWorks יצר קטע בתיעוד של כותבי חוקים בעלי רקע ב- Snort. הוא מתעד שינויים הרלוונטיים לכללי כתיבה.
• השלבים הבאים:
• בהתאם למשוב שנקבל, אנו מצפים לבצע גרסה 4.0.1 בחודש או משהו כזה. לאחר מכן נתחיל לעבוד על המהדורה הגדולה הבאה, שהיא 4.1. זה מתוכנן בסוף הסתיו, ETA לפני SuriCon בפראג.

מה חדש בגרסה 3.2.1:

• תכונה # 1951: אפשר לבנות ללא libmagic / file
• תכונה 1972: SURICATA ICMPv6 סוג לא ידוע 143 עבור דוח MLDv2
• תכונה # 2010: Suricata אמור לאשר נוכחות של SSSE3 בזמן ריצה כאשר נבנה עם תמיכה Hyperscan
• באג # 467: אוסף עם Unittests & debug אימות
• באג # 1780: תגי VLAN שאינם מועברים במצב מוטבע של afacket
• תקלה 18 #: Mpm AC נכשל להקצות זיכרון
• באג # 1843: Mpm Ac: הצפת int במהלך init
• באג # 1887: pcap-log מגדיר snaplen ל- -1
• באג # 1946: לא ניתן לקבל מידע תגובה במצב כלשהו
• באג # 1973: suricata נכשל להתחיל בגלל שקע יוניקס
• באג # 1975: hostbits / xbits זיכרון דליפה
• באג # 1982: tls: אירוע רשומה לא חוקית מופעל בתנועה חוקית
• Bug # 1984: http: בעיית זיהוי פרוטוקול אם שני הצדדים פגומים
• באג # 1985: pcap-log: דליפות זיכרון קלות
• באג # 1987: log-pcap: קבצי pcap שנוצרו עם snaplen לא חוקיים
• באג # 1988: tls_cert_subject bug
• Bug # 1989: זיהוי פרוטוקול SMTP הוא תלוי רישיות
• Bug # 1991: Suricata לא יכול לנתח יציאות: & quot;! [1234, 1235] & quot;
• באג # 1997: tls-store: באגים שגורמים ל- Suricata לקרוס
• באג # 2001: טיפול בתגובות DNS לא רצויות.
• באג # 2003: גוף BUG_ON מכיל לעתים קוד צד-אפקטיבי
• Bug # 2004: חשיפת קובץ hash לא חוקית כאשר נעשה שימוש בחשיש
• Bug # 2005: גודל לא ברור בין בקשה, לכידה ואורך http
• באג # 2007: smb: זיהוי פרוטוקול רק בודק את השרת
• באג # 2008: Suricata 3.2, pcap-log אינו פועל עוד עקב timestamp_pattern PCRE
• באג # 2009: Suricata אינו מסוגל לקבל הגדרות טעינה כאשר הוא פועל תחת שאינו root
• Bug # 2012: dns.log אינו מתעד שאילתות שלא נענו
• באג # 2017: שדות החסרים של איב
• באג # 2019: IPv4 defrag evasion בעיה
• באג # 2022: dns: מתוך זיכרון מחויב הנקרא

מה חדש בגירסה 3.2:

• שינויים גדולים:
• עוקף
• סינון מראש - מילות מפתח של מנות מהירות
• שיפורים ב- TLS
• תוספות פרוטוקול SCADA / ICS: DNP3 CIP / ENIP
• SHA1 / SHA256 עבור התאמת קבצים, רישום & החילוץ
• תיעוד הספינקס
• שינויים קטנים יותר גלויים:
• פריקת NIC מושבתת כברירת מחדל
• שקע פקודת unix מופעל כברירת מחדל
• נתונים סטטיסטיים של שכבת האפליקציה
• מתחת למכסה המנוע:
• פישוט השחלה (ממשק API של יומן + לא מופעל מחדש של פתיל)
• אופטימיזציה של מנהל זרימה
• לפשט את הוספת מילות המפתח
• luajit שיפורים טיפול בזיכרון wrt בפריסות גדולות

מה חדש בגירסה 3.1.2:

• תכונה # 1830: תג 'תמיכה' ביומן יומן
• תכונה # 1870: הפוך את flow_id רשום יותר ייחודי
• תכונה # 1874: תמיכה נתיב נתיב Cisco / DCE
• תכונה # 1885: ערב: הוסף אפשרות לרשום את כל מנות מנותקות
• תכונה # 1886: dns: סינון פלט
• תקלה # 1849: התראה שגויה של בדיקת ICMPv6 אם ה- FCS של Ethernet נמצא
• באג # 1853: תקן מאגר dce_stub_data
• Bug # 1854: unified2: רישום מנות מתויגות שאינן פועלות
• באג # 1856: התקן מצב PCAP לא נמצא
• Bug # 1858: הרבה אפשרויות TCP 'כפולות / נתוני בקשה פגומים של DNS' לאחר שדרוג מ 3.0.1 עד 3.1.1
• באג # 1878: dns: לקרוס בעת רישום רשומות sshfp
• באג # 1880: מנות השגיאה icmpv4 יכול להוביל לגילוי החמיץ ב- tcp / udp
• באג # 1884: libhtp 0.5.22

מה חדש בגירסה 3.1.1:

• תכונה # 1775: Lua: תמיכה ב- SMTP
• באג # 1419: בעיות הקשורות לטיפול ב- DNS
• באג # 1515: בעיה עם Threshold.config בעת שימוש ביותר מ- IP אחד
• באג # 1664: שאילתות DNS לא מבוקרות לא נרשמות כאשר הזרימה מתבגרת
• באג # 1808: לא ניתן להגדיר עדיפות של פתיל לאחר הרשאת זכויות
• באג # 1821: Suricata 3.1 אינו מתחיל לפעול ב- CentOS6
• Bug # 1839: suricata 3.1 configure.ac אומר & gt; = libhtp-0.5.5, אבל & gt; = libhtp-0.5.20 נדרש
• באג # 1840: -list-keywords ו- -list-app-layer-protos אינו פועל
• באג # 1841: libhtp 0.5.21
• באג # 1844: netmap: מצב IPS אינו מגדיר 2 iface במצב Promis
• Bug # 1845: התרסקות על השבתת פרוטוקול שכבת אפליקציות כאשר הוא עדיין מחובר ל
• Optimization # 1846: af-Pack: שיפור לוגיקת החישוב של פתיל
• אופטימיזציה של # 1847: כללים: אל תזהיר קבצים ריקים

מה חדש בגירסה 3.0.1:

• אפשרויות זיהוי משופרות, כולל ריבוי משתנים ו- xbits
• הביצועים והסקלאביליות השתפרו הרבה
• דיוק ומשופרת משופרים
• יכולות הסקריפט של Lua התרחבו באופן משמעותי
• שיפורים רבים בפלט, כולל הרבה יותר JSON
• תמיכת שיטת NetMAP, במיוחד עבור משתמשי FreeBSD
• בדיקת SMTP וחילוץ קבצים

מה חדש בגירסה 3.0:

• אפשרויות זיהוי משופרות, כולל רב-תכליתי ו- xbits
• הביצועים והסקלאביליות השתפרו הרבה
• דיוק ומשופרת משופרים
• יכולות הסקריפט של Lua התרחבו באופן משמעותי
• שיפורים רבים בפלט, כולל הרבה יותר JSON
• תמיכת שיטת NetMAP, במיוחד עבור משתמשי FreeBSD
• בדיקת SMTP וחילוץ קבצים

מה חדש בגירסה 2.0.9:

• שינויים:
• באג # 1385: בעיית ניתוח התנועה ב- DCERPC
• Bug # 1391: בעיית ניתוב http uri
• באג # 1383: בעיה בחלון ביניים של tcp
• באג # 1318: בעיה בסנכרון פתילים ב- streamTCP
• באג # 1375: נסיגה באפשרות מילות מפתח
• Bug # 1387: pcap-file תלוי במערכות w / o atomics support
• באג # 1395: כישלון הפקודה dump-counters unix socket הפקודה
• אופטימיזציה # 1376: רשימת הקבצים אינה מנוקת
• אבטחה:
• בעיית הניתוח של DCERPC מוקצה ל- CVE-2015-0928.

מה חדש בגירסה 2.0.7:

• שינויים:
• באג # 1385: בעיית ניתוח התנועה ב- DCERPC
• Bug # 1391: בעיית ניתוב http uri
• באג # 1383: בעיה בחלון ביניים של tcp
• באג # 1318: בעיה בסנכרון פתילים ב- streamTCP
• באג # 1375: נסיגה באפשרות מילות מפתח
• Bug # 1387: pcap-file תלוי במערכות w / o atomics support
• באג # 1395: כישלון הפקודה dump-counters unix socket הפקודה
• אופטימיזציה # 1376: רשימת הקבצים אינה מנוקת
• אבטחה:
• בעיית הניתוח של DCERPC מוקצה ל- CVE-2015-0928.

מה חדש בגירסה 2.0.6:

• באג # 1364: בעיות התחמקות
• באג # 1337: output-json: רישום כפול
• באג # 1325: זיהוי tLS מוביל לזרמי רצף של זרם TCP להרכבה מחדש (IPS)
• באג # 1192: Suricata אינו מקמפל ב- OS X / Clang עקב הגדרה מחודשת של פונקציות מחרוזת
• באג # 1183: pcap: אזהרת cccheck

מה חדש בגירסה 2.0.5:

• באג # 1190: מילת המפתח http_header אינה תואמת כאשר SYN | ACK ו- ACK חסרים
• באג # 1246: יציאת EVE של שקע תחום יוניקס אינה פועלת
• באג # 1272: Segfault ב- libhtp 0.5.15
• באג # 1298: בעיה בנושא ניתוח מילות מפתח ב- Filestore
• באג # 1303: שיפור הזרימה 'עדכון חלון רע' '
• באג # 1304: שיפור הטיפול בערכים של SACK רע
• באג # 1305: תיקון שימוש חוזר ב- tcp עבור הפעלות ssh / ssl
• באג # 1307: byte_extract, בתוך שילוב לא עובד
• באג # 1326: pcre pkt / flowvar ללכוד שבור עבור התאמות שאינן יחסית
• Bug # 1329: כלל לא חוקי מעובד וטעון
• באג # 1330: שגיאת הנהלת חשבונות זרימה (2.0.x)

מה חדש בגירסה 2.0.4:

• שינויים:
• באג # 1276: ipv6 defrag בעיה עם כותרות ניתוב
• באג # 1278: ssh banner barser issue
• באג # 1254: sig ניתוח קריסה על מילת מפתח בעלת מבנה פגום
• באג # 1267: בעיה עם רישום ipv6
• באג # 1273: Lua - http.request_line אינו פועל
• באג # 1284: מצב IPS של AF_PACKET לא טיפות רישום וזרם בעיה מוטבעת
• אבטחה:
• CVE-2014-6603

מה חדש בגירסה 2.0.3:

• באג # 1236: תיקון התרסקות פוטנציאלית בניתוח http
• באג # 1244: ipv6 defrag issue
• באג # 1238: התחמקות אפשרית ב- stream-tcp-reassemble.c
• באג # 1221: טבלת המרה קטנה חסרה ערך אחרון
• תמיכה # 1207: לא ניתן לקמפל ב- CentOS 5 x64 עם פרופילים של
• עודכן libhtp מקושר ל -0.5.15

מה חדש בגרסה 2.0 RC1:

• פלט JSON מאוחד נוסף. הטיפול ב- VLAN השתפר.
• נוספה תמיכה ב- QinQ.
• נוספה אפשרות CommandL עבור הגדרות תצורה דומות.
• הטיפול ב- ICMPv6 השתפר.
• נוספו Memcaps לטיפול ב- DNS וב- HTTP.
• בוצעו מספר שיפורים ללכידת מנות.
• נוסף nmm runmode מותאם.
• בעיות רבות אחרות תוקנו.

מה חדש בגרסה 2.0 ביתא 2:

• התמיכה ב- VLAN השתפרה.
• נוספו אפשרויות Defrag IP.
• נוספו אפשרויות להפעלה ולניתוח של מנתחי פרוטוקולים.
• זיהוי הפרוטוקול השתפר.
• בוצעו שיפורים ב- IPv6.
• שופרה בדיקת HTTP.
• הורחבו אפשרויות הפרופילים.
• בוצעו שינויים רבים נוספים.

מה חדש בגרסה 1.4.7:

• תיקונים:
• באג # 996: תג מילת מפתח: תיוג הפעלות לכל פעם שבור
• באג # 1000: עיכוב בזיהוי סף לפני de_ctx
• באג # 1001: ip_rep טוען בעיה עם ערכים מרובים עבור IP יחיד
• באג # 1022: StreamTcpPseudoPacketSetupHeader: לוגיקת ההחלפה של יציאה אינה עקבית
• באג # 1047: detect-engine.profile - ערך מותאם אישית ניתוח שבור
• באג # 1063: הזמנת סדר עם מספר רב של וארים

מה חדש בגירסה 1.4.6:

• Bug 958: רשומות SSL פגומות שמובילות לקריסה. דווח על ידי סבסטיאן Roschke. CVE-2013-5919.
• Bug 971: מתאם תבניות AC מחוץ לגבולות הזיכרון.
• באג 965: לשפר את הטיפול בתוכן שהושלל. דווח על ידי וויל מטקאלף.
• באג 937: תקן את פענוח IPv6-in-IPv6.
• Bug 934: שיפור ניתוח כתובת.
• באג 969: תקן unified2 לא תיכנס מנות מתויגות.

מה חדש בגירסה 1.4.5:.

• בעיות IPv6 נקבעו