A equipe de desenvolvimento da OISF e do Suricata anunciou a disponibilidade do Suricata 3.2. A nova versão contou com o esforço de 12 colaboradores de nove países diferentes, que se somaram ao trabalho da equipe principal do Suricata.

O Suricata 3.2 vem com alguns novos recursos: o suporte para redes industriais foi amplamente melhorado com a adição de dois novos protocolos, o DNP3 e o CIP/ENIP; melhorias no lado TLS com novos campos disponíveis para correspondência e registro, como datas de validade do certificado – na correspondência de arquivos e registro, agora é possível usar SHA1/SHA256, além do obsoleto MD5.

[awprm urls=https://imasters.com.br/desenvolvimento/software-livre/software-livre-nao-e-carona-gratuita/]

Em termos de desempenho, Suricata 3.2 roda muito mais rápido com a adição do mecanismo de bypass que pode ajudar a corrigir os fluxos Elephant. Outra grande melhoria vem do sistema de pré-filtro, que permite que as palavras-chave de inspeção de pacotes sejam muito mais rápidas.

Quanto à usabilidade, pode-se notar que a descarga incompatível do NIC agora está desativada por padrão. Além disso, o soquete de comando unix agora está habilitado por padrão.

A documentação recebeu uma grande revisão, com PDF e outros formatos agora disponíveis: http://suricata.readthedocs.io/en/suricata-3.2/.

Para mais detalhes, acesse o anúncio oficial. O Suricata 3.2 pode ser baixado neste link.