Debian [Wheezy]: Suricata: LibHTP は廃止

tag-icon tag-icon debian libraries administration
Debian [Wheezy]: Suricata: LibHTP は廃止

Debian Wheezy リポジトリで Suricata をテスト中に問題が発生しました。

cat /var/log/suricata/suricata-start.log 

23/9/2013 -- 19:25:03 - <Info> - This is Suricata version 1.2.1 (rev 872e3cb)
23/9/2013 -- 19:25:03 - <Warning> - [ERRCODE: SC_WARN_OUTDATED_LIBHTP(200)] - libhtp < 0.2.7 detected. Keyword http_raw_header will not be able to inspect response headers.
23/9/2013 -- 19:25:03 - <Info> - CPUs/cores online: 1
23/9/2013 -- 19:25:03 - <Info> - NFQ running in standard ACCEPT/DROP mode
23/9/2013 -- 19:25:03 - <Info> - Using PCRE match-limit setting of: 3500

0.5.7用のlibhtpソースコードをダウンロードし、.debDebian Jessy(0.2.12)アーカイブをインストールしましたが、ライブラリは常に古いライブラリを指します。

私はRanとreraninclude /usr/local/lib/に追加し、手動でキャッシュを消去して見つけることができるものをもう一度実行しましたが、役に立ちませんでした。/etc/ld.so.confldconfig -v/etc/ld.co.cache

/etc/ld.so.conf.d/libhtp.confインクルードを生成すると、/usr/local/lib/libhtp*次のような結果が発生するようです。

ldconfig -p | grep libhtp
libhtp-0.5.7.so.1 (libc6,x86-64) => /usr/local/lib/libhtp-0.5.7.so.1
libhtp-0.2.so.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libhtp-0.2.so.1

何が起こったのか、私は何が間違っていましたか?私たちはこれについてほとんど何も見つけることができません。

ベストアンサー1

どちらも昔ながらです。 Suricata の安定版は 1.4.6 で、それと共に使用される libhtp バージョンは 0.2.14 です。http://suricata-ids.org/download/

libhtp 0.5.x は Suricata 2.0 で使用されており、現在ベータ版です。 APIの変更により、Suricata 1.4.6では機能しません。

一般に、デプロイメントリポジトリのSuricataなどのツールを使用するのは良い考えではありません。バージョンは常にずっと遅れています。ソースからインストールすることをお勧めします。

おすすめ記事