Console View
|
Categories: default personal |
|
| default | personal | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| fc229430f821... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| doc: add rust and update version in install | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| f6838f9085b1... |
Phil Young
py@napatech.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| napatech: Added description of hba usage. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| f47df5a671c9... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| afpacket: free ring mem on error | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| f27b4fc8fe64... |
Julian
julian@net23.de |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
redis: support for rpush in list mode This adds a new redis mode rpush. Also more consistent config keywords orientated at the redis command: lpush and publish. Keeping list and channel config keywords for backwards compatibility |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ea0254191360... |
Andreas Herz
andi@geekosphere.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| rule-parser: detect duplicate sid keyword | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| e5eb0bbe32ad... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stream/bypass: more liberal policy if no detection The reason the stream engine can't easily decide to bypass streams is that there can be non-stream dependent rules that wouldn't match if bypassing is done too aggressively. However, if there is no detection engine, there is no reason to hold back. In this case we can bypass as soon as the stream engine is done with a session. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| e4129c15684a... |
Pierre Chifflier
chifflier@wzdftpd.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rust/Lua: cast value to arch-dependant type (fix build on x86, #2197) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| e087d938833b... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
detect: reject dsize rules that can't match Rules can contain conflicting statements and lead to a unmatchable rule. 2 examples are rejected by this patch: 1. dsize < content 2. dsize < content@offset Bug #2187 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ddf6bce5d86d... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sample logrotate configuration file. Create a sample logrotate configuration file with filenames set for the configuration. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| dbd2d7c05805... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
detect: more gracefully handle mpm prepare failure Exit with error instead of using the detection engine in a broken state. Bug #2187 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| d9a7a6d3e503... |
Derek
derekmkingsbury@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
dns: fix last timestamp handling Fixes incorrect variable in ticket #2207 In app-layer-dns-tcp.c in the DNSTCPResponseParse function a variable is set to last_req when it should be last_resp. This makes it consistent with UDP DNS response parsing. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| d363a165c151... |
Mats Klepsland
mats.klepsland@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| app-layer-ssl: fix bug with >255 records in one stream | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| d32ba60b517b... |
Sebastian Garcia
eldraco@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Update public-data-sets.rst with stratosphere project Add the datasets of the Stratosphere project to the list. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| cd0fb1ab1ade... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| dcerpc: cleanup, remove unused field | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| cc82ef065c8b... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
af-packet: optimize BPF This patch turn on code optimization on BPF filter building by libpcap. This allow to reduce the size of the BPF bytecode and thus increase the size of BPF filter supported by Suricata. Reported-by: Martijn van Oosterhout |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| c048ee6505a4... |
Andreas Herz
andi@geekosphere.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
doc: reflect most recent cpu affinity settings Some settings like output-cpu-set never been used and detect got renamed to worker. This reflects those changes already present in the yaml also within the documentation. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| c02739e535e6... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| mingw: don't try to build unix socket | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| b8428378ac6f... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| changelog: update for 4.0.0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ac12c04f1149... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| detect-msg: cleanup error message | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| a59390e8dee9... |
Andreas Herz
andi@geekosphere.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| rule-parser: bump sids within siggroup test | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| a0ec5fe9b7ae... |
Andreas Herz
andi@geekosphere.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| rule-parser: detect duplicate rev keyword | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 8fa6e065bc72... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
af-packet: free bpf program This fixes a small memory leak when Suricata is running with a BPF filter. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 88a3ba52d620... |
Andreas Herz
andi@geekosphere.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| rule-parser: ignore duplicated msg keyword | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7cc0067be0d4... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sample systemd unit file for Suricata. Create a sample systemd unit file based on the build time configuration. Redmine issue: https://redmine.openinfosecfoundation.org/issues/2138 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7783847467de... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| template: fix setup detect script | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7127ae2b4470... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| af-packet: call thread deinit function | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 6cfabb78630f... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| autogen: cleanup rust strict warning | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 620f2540c68b... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
prscript: update docker code Update docker code to latest docker python API. This patch preserves backwrd compatibility with older versions. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 5f613e6e7deb... |
Phil Young
py@napatech.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| napatech: Added section describing packet counters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 499afaba4bc4... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| template: fix decoder setup script | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 39807b47cb2d... |
Alexander Gozman
goal81@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Bug #2201: af_packet - treat BPF filter error as fatal There is no need to try to set erroneous BPF filter again and again. Such attempts lead to constant mmap() calls without corresponding munmap() when 'use-mmap' is enabled. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 31daf435794c... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
afl: add dcerpc entry points Add for requests and mix of request/responses. Implement storing the files to disk and rereading them. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 2979a0a2e119... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
app-layer-ssh: trigger bypass when done Trigger bypass when application layer will not inspect anymore. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 23f8cc4a03bb... |
Mats Klepsland
mats.klepsland@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
app-layer-tls: don't decode client certificates Decoding client certificate overwrites the validity dates from the server certificate, so we therefore don't decode it, since we don't do anything with it (right now) anyway. Fixes Bug #2050 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 17d9616fde7f... |
Phil Young
py@napatech.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
napatech: Implementation of packet counters added util-napatech module which contains implementation threads for processing statistics. And modified source-napatech and runmode-napatech to instantiate the threads. napatech: Implementation of packet counters napatech: implementation of statistics counters napatech: Implementation of packet counters. napatech: added util-napatech module napatech: added utils-napatech module. added include declaration and napatech specific structure when HAVE_NAPATECH is defined. Added util-napatech module to project. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 0f41172cc690... |
jason taylor
jtfas90@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
updated fedora libevent package names Signed-off-by: jason taylor <jtfas90@gmail.com> |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 05d3a4db90c4... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
template: minor updates Merge inspect engine into keyword |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 0210d70550bd... |
Andreas Herz
andi@geekosphere.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| rule-parser: detect duplicate classtype keyword | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 01801c6d7c07... |
Phil Young
py@napatech.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
napatech: configuration changes. Added comments describing parameter usage. Changed example to use range formatting of streams. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 00d4ba5c9cfc... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
dcerpc: improve stub buffer handling Stub data buffer could grow without limit depending on traffic. This patch improves the handling. It honors the 'last frag' setting and implements a hard limit of 1MB per buffer. Bug #2186 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||