<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body text="#000000" bgcolor="#ffffff">
    so, the oinkmaster FAQ is offline, or missing, and I want to know
    how to use oinkmaster on our VRT rules to pull down and compile the
    binaries locally.<br>
    <br>
    i see these in the tarball (which I had to pull down manually..
    since oinkmaster deletes it)<br>
    <br>
    drwxr-xr-x  0 vrtbuild vrtbuild       0 Feb  8 12:55 so_rules/<br>
    -rw-r--r--  0 vrtbuild vrtbuild     373 May 31  2010
    so_rules/imap.rules<br>
    drwxr-xr-x  0 vrtbuild vrtbuild       0 Feb  8 12:55 so_rules/src/<br>
    -rw-r--r--  0 vrtbuild vrtbuild    1344 Nov 12  2008
    so_rules/src/web-misc_base64_decode.h<br>
    -rw-r--r--  0 vrtbuild vrtbuild    3980 Nov  4 09:48
    so_rules/src/dos_ms06-32.c<br>
    -rw-r--r--  0 vrtbuild vrtbuild    6016 May 31  2010
    so_rules/src/imap_mercur-imapd-ntlmssp.c<br>
    -rw-r--r--  0 vrtbuild vrtbuild    7537 Nov  4 09:39
    so_rules/src/smtp_mailenable-ntlm.c<br>
    -rw-r--r--  0 vrtbuild vrtbuild    6918 Nov  4 09:41
    so_rules/src/multimedia_cve-2008-5616-mplayer-demux-open-vqf-bo.c<br>
    -rw-r--r--  0 vrtbuild vrtbuild    6008 Oct  3 18:59
    so_rules/src/misc_mysql-com-table-dump.c<br>
    -rw-r--r--  0 vrtbuild vrtbuild    5858 May 31  2010
    so_rules/src/nntp_xhdr-bo.c<br>
    -rw-r--r--  0 vrtbuild vrtbuild    1344 Dec  8  2008
    so_rules/src/netbios_base64-decode.h<br>
    -rw-r--r--  0 vrtbuild vrtbuild    1957 Sep 28 14:47
    so_rules/src/snmp_ber.h<br>
    <br>
    so, how to I get oinkmaster to LEAVE them where I can get at them?<br>
    <br>
    (no, I need precompiled rules for freebsd 7.3 amd64.) <br>
    so, since there arn't any, I have to compile them myself.  no big
    deal, I just want to know how to get oinkmaster to leave them there.<br>
    <br>
    while I am at it, how do I keep the new preproc_rules:<br>
    got this, should't it keep anything that ends in *.rules?<br>
    <br>
    update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$<br>
    <br>
    do I need something like:<br>
    update_files =
\.rules$|\.config$|\.conf$|\.txt$|\.map$|../so_rules/src/*|../preproc_rules/*<br>
    <br>
    <br>
    <br>
    <br>
    <div class="moz-signature">-- <br>
      Michael Scheidell, CTO<br>
      o: 561-999-5000<br>
      d: 561-948-2259<br>
      ISN: 1259*1300<br>
      <font color="#999999">></font><font color="#cc0000"> <b>| </b></font>SECNAP
      Network Security Corporation
      <style type="text/css">
<!--
.unnamed1 {
        margin: 1em;
        padding: 1px;
} -->
</style>
      <ul class="unnamed1">
        <li>Certified SNORT Integrator</li>
        <li>2008-9 Hot Company Award Winner, World Executive Alliance</li>
        <li>Five-Star Partner Program 2009, VARBusiness</li>
        <li>Best in Email Security,2010: Network Products Guide</li>
        <li>King of Spam Filters, SC Magazine 2008</li>
      </ul>
    </div>
  
<br>
<div id="disclaimer.secnap.com"><hr />
<p>This email has been scanned and certified safe by SpammerTrap®.
<br />For Information please see
<a href="http://www.secnap.com/products/spammertrap/">http://www.secnap.com/products/spammertrap/</a></p> <hr /></div>
<br>
</body>
</html>