Вышел релиз Suricata 1.0.0
Команда разработчиков OISF представила первую стабильную версию системы обнаружения и устранения атак Suricata 1.0.0, с открытым исходным кодом, IDS с базовыми возможностями. Пожалуй главным преимуществом системы является то, что она может использовать ускорение NVIDIA CUDA для своей работы. Ведь ни для кого не секрет, что правила для IDS очень сильно нагружают процессор. Использование NVIDIA CUDA позволит разгрузить вычислительные мощности процессора.
Новые возможности данной версии:
- Поддержка DCERPC поверх UDP;
- Поддержка добавления тегов ключевых слов.
Исправления и улучшения:
- Исправлена работа с CUDA, вследствие чего повысилась производительность.
- Исправлено поведение, при котором короткие HTTP-сессии не корректно обрабатывались;
- Главное был улучшен поиск в основном и дополнительном потоках для DCE трафика.
- Была улучшена проверка передаваемого содержимого.
- Теперь выявляется копия подписи, используется подпись с наивысшей ревизией.
Посмотреть остальные изменения, а также загрузить исходные коды Suricata можно на официальном сайте команды .