سرآغاز-LML مبتنی بر امضا ورود نظارت بر فایل ورود به سیستم خود را تجزیه و تحلیل است و پیام syslog را برای فعالیت های مشکوک دریافت کرد.
آن را اداره حوادث ایجاد شده توسط یک مجموعه بزرگ از اجزای، از جمله اما نه محدود به: APC EMU، BigIP، سیسکو PIX، ClamAV درحال، دل-OM، Grsecurity، Honeyd، ipchains، Netfilter، IPFW، نوکیا خودکار، آپاچی ModSecurity، MS-SQL ، Nagios در، نورتون آنتی ویروس شرکت نسخه، NTsyslog، پم، Portsentry، پسوند، Proftpd، SSH، و دیگران
چه جدید در این نسخه است:.
تغییرات از سال RC2.
2010-02-08، مقدمه-LML-1.0.0rc2:
فایل بهبود اطلاع رسانی: برخی از مورد که در آن اطلاع رسانی فایل کار مناسب ثابت نشده است. بهبود مدیریت حذف فایل (optionaly رویداد ایجاد فایل به دنبال).
بود مورد مختلف که در آن کد قبلی می ابرداده نوشتن / تایید بد بکار بردن وجود دارد. همه مسائل شناخته شده در حال حاضر ثابت شده است.
هیچ نظارت برای ورودی استاندارد وجود دارد، همه چیز یک بار بر شروع خوانده شد و ورودی بیشتر نادیده گرفته شد.
ثابت برشی ممکن است از ورود اعزام، زمانی که رشته های موجود تقسیم عددی بر مضرب نابودگر پوچ. رفع رگرسیون از 1.0.0rc1 LML.
آمار برای UDP ورودی سرور از دست رفته بودند.
حوادث جزئی گزارش بهبود و رفع اشکال.
بهبود دست زدن به فایل های بزرگ.
2010/01/29، مقدمه-LML-1.0.0rc1:
پشتیبانی از رمزگذاری کاراکتر و convertion به UTF-8. کاربر می تواند رمزگذاری کاراکتر مختلف برای هر فایل را مشخص کنید.
شخصیت ها به صورت خودکار تشخیص مجموعه ای اگر هیچ کدام توسط کاربر مشخص شده، پیاده سازی تلاش خواهد کرد برای تشخیص مجموعه کاراکتر استفاده می شود برای یک فایل داده شده است. در صورت تشخیص شکست، به طور پیش فرض سیستم استفاده خواهد شد.
ورود ورود در حال حاضر به UTF-8 قبل از پردازش تبدیل شده است. این رفع مشکل که در آن کاربر می تواند شخصیت های نادرست در گزارش هشدار را ببینید، چرا که آنها اطلاعات است که می تواند مجموعه کاراکتر های مختلف شامل حمل شد.
شامل مجموعه دستور دایره زنگی، حسن نیت ارائه میدهد از نیکلاس Nachefski.
[ModSecurity]: رویدادهای تولید از دست رفته شد برخی از اطلاعات AdditionalData.
[NetFilters]: سازگاری مجموعه دستور Ulogd، بهبود های مختلف.
رفع مختلف اشکال.
جدید در نسخه 0.9.14 است:
در این نسخه رفع خطا اجازه ممکن است که می تواند رخ دهد هنگامی که یک فایل تاریخچه ثبت داده تنها از طریق اجازه گروه خاص قابل دسترس بود.
مجموعه دستور ModSecurity در حال حاضر فراهم می کند متن بسیار بیشتر توصیفی طبقه بندی، اضافه می کند regexps برای [فایل ..]، [خط ...]، و [برچسب ...] زمینه، و finetunes اهداف / انواع.
پشتیبانی گمین / FAM شده است به نفع libev توصیه، ثابت شماره SELinux را.
معماری های رای گیری شده است با استفاده از یک سیستم خاص باطن عامل در صورت امکان بهبود یافته است.
این نسخه نظارت فایل های که فورا در دسترس است برای خواندن در هنگام راه اندازی.
هنگامی که فایل را می توان تحت نظارت، libev اطلاع رسانی فراهم می کند.
نظر یافت نشد