<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Stephen,</p>
<p><br>
</p>
<p>I just threw in a quick test VM and Snort 2.9.8.0 seems to start up fine with the 2.9.7.6 rules (including so) tarball.</p>
<p><br>
</p>
<p><snip></p>
<p><br>
</p>
<p></p>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">--== Initialization Complete ==--</span></div>
<div><br style="font-family: Consolas, monospace; font-size: 10pt;">
</div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">   ,,_     -*> Snort! <*-</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">  o"  )~   Version 2.9.8.0 GRE (Build 229) </span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/contact#team</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Copyright (C) 2014-2015 Cisco and/or its affiliates. All rights reserved.</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Copyright (C) 1998-2013 Sourcefire, Inc., et al.</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Using libpcap version 1.5.3</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Using PCRE version: 8.31 2012-07-06</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Using ZLIB version: 1.2.8</span></div>
<div><br style="font-family: Consolas, monospace; font-size: 10pt;">
</div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 2.4  <Build 1></span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Rules Object: protocol-snmp  Version 1.0  <Build 1></span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Rules Object: protocol-other  Version 1.0  <Build 1></span></div>
<div><br style="font-family: Consolas, monospace; font-size: 10pt;">
</div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">.....</span></div>
<div><br style="font-family: Consolas, monospace; font-size: 10pt;">
</div>
<div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Preprocessor Object: SF_SIP  Version 1.1  <Build 1></span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">           Preprocessor Object: SF_MODBUS  Version 1.1  <Build 1></span></div>
<div><br style="font-family: Consolas, monospace; font-size: 10pt;">
</div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">Snort successfully validated the configuration!</span></div>
<div><span style="font-family: Consolas, monospace; font-size: 10pt;">Snort exiting</span></div>
<div><br>
</div>
</snip></div>
<br>
<p></p>
<p><br>
</p>
<p>YM</p>
<br>
<br>
<div>
<hr tabindex="-1" style="color: rgb(0, 0, 0); display: inline-block; width: 98%;">
<div id="divRplyFwdMsg" dir="ltr" style="color: rgb(0, 0, 0);"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Dr. Stephen Gantz <stephen.gantz@...3626...><br>
<b>Sent:</b> Tuesday, December 1, 2015 1:36 AM<br>
<b>To:</b> Snort Releases; snort-devel@lists.sourceforge.net; snort-users@...3069...ists.sourceforge.net<br>
<b>Subject:</b> Re: [Snort-users] Snort 2.9.8 Now Available</font>
<div> </div>
</div>
<div>
<div style="color: rgb(0, 0, 0);">Any issue with running 2.9.7.6 rules with this release pending a 2.9.8 ruleset?</div>
<div style="color: rgb(0, 0, 0);"><br>
</div>
<div style="color: rgb(0, 0, 0);"><br>
</div>
<div style="color: rgb(0, 0, 0);"><br>
</div>
<div id="composer_signature" style="color: rgb(0, 0, 0);"><span style="">Dr. Stephen D. Gantz</span>
<div style="">CISSP-ISSAP, CEH, CGEIT, CRISC, CIPP/G, C|CISO</div>
<div style=""><span style="font-size:13.001pt">Professor of Information Assurance</span></div>
<div style="">The Graduate School</div>
<div style="">University of Maryland University College</div>
<div style=""><a href="mailto:stephen.gantz@...3626..." style="font-size:11.211pt">stephen.gantz@...3626...</a></div>
</div>
<div style="color: rgb(0, 0, 0); font-size: 100%;">
<div>-------- Original message --------</div>
<div>From: Snort Releases <snortreleases@...835...> </div>
<div>Date: 11/30/2015 2:30 PM (GMT-05:00) </div>
<div>To: snort-devel@lists.sourceforge.net, snort-users@...3134...et </div>
<div>Subject: [Snort-users] Snort 2.9.8 Now Available </div>
<div><br>
</div>
</div>
<pre>Snort 2.9.8 is now available on snort.org at

<a class="moz-txt-link-freetext" href="http://www.snort.org/downloads" style="color: rgb(0, 0, 0);">http://www.snort.org/downloads</a> in the Snort Stable Release section.

2015-11-17 - Snort 2.9.8.0
[*] New additions
 *  SMBv2/SMBv3 support for file inspection.

 *  Port override for metadata service in IPS rules.

 *  AppID Lua detector performance profiling.

 *  Perfmon dumps stats at fixed intervals from absolute time.

 *  New preprocessor alert (120:18) to detect SSH tunneling over HTTP

 *  New config option <code class="moz-txt-verticalline" style="color: rgb(0, 0, 0);"><span class="moz-txt-tag">|</span>disable_replace<span class="moz-txt-tag">|</span></code> to disable replace rule option.

 *  New Stream configuration <code class="moz-txt-verticalline" style="color: rgb(0, 0, 0);"><span class="moz-txt-tag">|</span>log_asymmetric_traffic<span class="moz-txt-tag">|</span></code> to control logging to syslog.

 *  New shell script in tools to create simple Lua detectors for AppID.

[*] Improvements
 *  sfip_t refactored to use struct in6_addr for all ip addresses.

 *  Post-detection callback for preprocessors.

 *  AppID support for multiple server/client detectors evaluating on same flow.

 *  AppID API for DNS packets.

 *  Memory optimizations throughout.

 *  Support sending UDP active responses.

 *  Fix perfmon tracking of pruned packets.
 
 *  Stability improvements for AppID.

 *  Stability improvements for Stream6 preprocessor.

 *  Added improved support to block malware in FTP preprocessor.

 *  Added support to differentiate between active and passive FTP connections.

 *  Improvements done in Stream6 preprocessor to avoid having duplicate packets 
    in the DAQ retry queue.
 
 *  Resolved an issue where reputation config incorrectly displayed 'blacklist' in
    priority field even though 'whitelist' option was configured.

 *  Added support for multiple expected sessions created per packet

 *  Active response now supports MPLS



Please submit bugs, questions, and feedback to  <a class="moz-txt-link-abbreviated" href="mailto:tobugs@...835..." style="color: rgb(0, 0, 0);">bugs@...835...</a>  or the

Snort-Users mailing list.



Happy Snorting!

The Snort Release Team

</pre>
</div>
</div>
</div>
</body>
</html>