The issue described is an issue of the values missing in sid-msg.map will be fixed by using pulledpork, however we will still address it in the tarball.  The short of it is that yes, you should be using pulledpork so that you know that your flowbits are enabled/disabled properly and so that you can select a solid base ruleset (security, balanced, connectivity).  Once you understand it and have it properly running, it will actually make your rule management much more simple.<div>
<br></div><div>JJC<br><br><div class="gmail_quote">On Mon, Oct 15, 2012 at 7:43 AM, Berk Gulenler <span dir="ltr"><<a href="mailto:gulenler@...843.....15881..." target="_blank">gulenler@...15881...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I'm extracting the contents of snortrules-snapshot-2931.tar.<u></u>gz to proper places and using map file in it. I did't have any problem with previous versions of rule files.<br>
<br>
I got my oinkcode I can use polledpork but no I'm not using. Should I use pulledpork?<div><div class="h5"><br>
<br>
<br>
On 10/15/2012 04:31 PM, JJC wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
are you using any tools like pulledpork etc to manage your ruleset or<br>
generate the sid-msg.map?\<br>
<br>
JJC<br>
<br>
On Mon, Oct 15, 2012 at 5:59 AM, Berk Gulenler <<a href="mailto:gulenler@...15881..." target="_blank">gulenler@...15881...</a>> wrote:<br>
<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
Hi,<br>
<br>
There seems to be many sids like 17645,16693,21848 are missing from<br>
sid-msg.map. I'm currently using registered user version and release<br>
date is 13.09.2012. Any help would be appreciated.<br>
<br>
<br>
------------------------------<u></u>------------------------------<u></u>------------------<br>
Don't let slow site performance ruin your business. Deploy New Relic APM<br>
Deploy New Relic app performance management and know exactly<br>
what is happening inside your Ruby, Python, PHP, Java, and .NET app<br>
Try New Relic at no cost today and get our sweet Data Nerd shirt too!<br>
<a href="http://p.sf.net/sfu/newrelic-dev2dev" target="_blank">http://p.sf.net/sfu/newrelic-<u></u>dev2dev</a><br>
______________________________<u></u>_________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@...3783...<u></u>net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/<u></u>lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/<u></u>mailarchive/forum.php?forum_<u></u>name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest<br>
Snort news!<br>
<br>
<br>
<br>
are you using any tools like pulledpork etc to manage your ruleset or<br>
generate the sid-msg.map?\<br>
<br>
JJC<br>
<br>
On Mon, Oct 15, 2012 at 5:59 AM, Berk Gulenler <<a href="mailto:gulenler@...15881..." target="_blank">gulenler@...15881...</a><br></div></div><div class="im">
<mailto:<a href="mailto:gulenler@...15881..." target="_blank">gulenler@...15881...</a>>> wrote:<br>
<br>
    Hi,<br>
<br>
    There seems to be many sids like 17645,16693,21848 are missing from<br>
    sid-msg.map. I'm currently using registered user version and release<br>
    date is 13.09.2012. Any help would be appreciated.<br>
<br>
    ------------------------------<u></u>------------------------------<u></u>------------------<br>
    Don't let slow site performance ruin your business. Deploy New<br>
    Relic APM<br>
    Deploy New Relic app performance management and know exactly<br>
    what is happening inside your Ruby, Python, PHP, Java, and .NET app<br>
    Try New Relic at no cost today and get our sweet Data Nerd shirt too!<br>
    <a href="http://p.sf.net/sfu/newrelic-dev2dev" target="_blank">http://p.sf.net/sfu/newrelic-<u></u>dev2dev</a><br>
    ______________________________<u></u>_________________<br>
    Snort-users mailing list<br>
    <a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@...3783...<u></u>net</a><br></div>
    <mailto:<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@...8192...<u></u>sourceforge.net</a>><div class="im"><br>
    Go to this URL to change user options or unsubscribe:<br>
    <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/<u></u>lists/listinfo/snort-users</a><br>
    Snort-users list archive:<br>
    <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/<u></u>mailarchive/forum.php?forum_<u></u>name=snort-users</a><br>
<br>
    Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the<br>
    latest Snort news!<br>
<br>
<br>
</div></blockquote></blockquote>
</blockquote></div><br></div>