Does db schema currently in uses with Barnyard2 2-1.13-BETA support IPV6? Is it capable to handle to alert generated by snort in IPv6 network?<br><br>On Wednesday, 10 April 2013 18:22:53 UTC+5:30, Eric Lauzon  wrote:<blockquote class="gmail_quote" style="margin: 0;margin-left: 0.8ex;border-left: 1px #ccc solid;padding-left: 1ex;">Greetings everyone,
<br>
<br> We are happy to announce the Availability of Barnyard2 2-1.13-BETA
<br> which can be downloaded from HERE: <a href="https://github.com/firnsy/barnyard2.git" target="_blank">https://github.com/firnsy/<wbr>barnyard2.git</a>
<br>
<br>
<br>This release is a bug fix release that also introduce a few new
<br> features and enhancements
<br>
<br>
<br> =====================
<br> UPGRADING REQUIREMENT
<br> =====================
<br> ----------------------
<br> If you are upgrading to barnyard2 2-1.13 Build 325 or above from a
<br> previous version  that is not 2-1.13 and using the output database.
<br>
<br>***** We highly recommend ******
<br> To delete every row in your sig_reference table. (DELETE FROM sig_reference;)
<br> The table will be re-populated at  process startup, and has no impact
<br>on historical data.
<br> ----------------------
<br> =====================
<br> UPGRADING REQUIREMENT
<br> =====================
<br>
<br>
<br>
<br>
<br>
<br> Feature request:
<br> ----------------
<br> Phil Daws:        Add interface and hostname field to spo_alert_csv if
<br>                          specified.
<br> Jorge Pinto:      spo_syslog_full support for ASCII,BASE64 payload
<br>
<br> Jason Brvenik:  variables .....(a long time ago, sorry :P)
<br>
<br> Martin Olsson:  Remove some useless verbosity unless
<br>                         ./configure --enable-debug is specified and proper
<br>                          flag are used (spo_database and sid-msg.mapv2)
<br>
<br> *And all other barnyard2 users who help and contribute.
<br>
<br> Bug report:
<br> -----------
<br> Martin Olsson:              - bug in sig_reference generation and good
<br>                                        discussions.
<br>
<br> John Eure and others   - autogen.sh could cause some issue on some system so
<br>                                        [autoreconf -fv --install] is
<br>not set to autoreconf -fvi
<br>
<br> John Naggets               - spo_database: could stop barnyard2 from
<br>                                         processing new event if some
<br>packets with ip
<br>                                         option where processed and
<br>option_len  was null.
<br>
<br> Fäbu Hufi                     - spo_syslog_full: in complete mode was
<br>                                        printing wrong ip version
<br>information and ip header length.
<br>
<br>*And all other barnyard2 users who help and contribute.
<br>
<br>
<br> New feature:
<br> ------------
<br>
<br>
<br> Support for sid-msg.map Version 2 format.
<br> -------
<br> A new sig-msg.map format can be generated by pulledpok (upcoming release,
<br> already in svn). Detection of sid-msg.map version is done by a simple
<br> header in the  file that shouldn't be altered if you want it to be
<br>processed correctly.
<br>
<br> sig-msg.map version 2 format extend the information already present in
<br> the sid-msg.map file created from rules.
<br>
<br>This new format version allow signature  pre-population if users are
<br>using output database method with  barnyard2 2-1.13 and above.
<br> ______________________
<br> sid-msg.map v1 format:
<br> ______________________
<br> SID || MSG || REF 1 || REF N
<br> sid := integer
<br> msg := string
<br> ref := string
<br> ______________________
<br> sid-msg.map v2 format:
<br> ______________________
<br> GID || SID || REV || CLASSIFICATION || PRIORITY || MSG || REF 1 || REF N
<br> gid := integer
<br> sid := integer
<br> rev := integer
<br> classification := string (if NULL set to NOCLASS)
<br> priority := integer (if prio == 0, classification priority is used)
<br> msg := string
<br> ref := string
<br> =====================
<br> generator (GID, gen-msg.map) are defaulted to the following value
<br> if their information is not overruled in sid-msg.map v2 file via
<br> processing of preprocessor.rules:
<br> revision 1
<br> classification 0
<br> priority 3
<br> If generator message is present in the sid-msg.map v2 file, and
<br> gen-msg.map message are longer
<br> (more comprehensive by string length),
<br> gen-msg.map messages are used instead of sid-msg.map v2 file
<br>generator messages.
<br> =====================
<br>  -------
<br>
<br>
<br>Signature/event logging suppression at spooler level
<br> -------
<br> Read doc/README.sig_suppression
<br> configuration file Variables:
<br> -------
<br>
<br>Barnyard2 configuration Variables
<br>  -------
<br> You can now use [var VARNAME value] in the barnyard2 configuration
<br> file and every
<br>  instance of $VARNAME will get replaced by value.
<br>  Note that variable declaration order is important only you include a
<br> variable in a variable.
<br>  EX (is VALID):
<br>  var INTERFACE ethX
<br>  var PATH /var/log/IDS
<br>  var LOG $PATH/$INTERFACE/log
<br>  var ARCHIVE $PATH/$INTERFACE/archive
<br>  EX (is INVALID):
<br>  var LOG $PATH/$INTERFACE/log
<br>  var ARCHIVE $PATH/$INTERFACE/archive
<br>  var INTERFACE ethX
<br>  var PATH /var/log/IDS
<br>  -------
<br>
<br>new output database configuration keyword
<br> -------
<br>
<br> Keywords connection_limit and reconnect_sleep_time where added in
<br> 2-1.10 but where "undocumented" and shouldn't be modified unless
<br> you encounter connectivity issue.
<br>
<br> connection_limit <integer>: default 10  - The maximum number of time
<br>                                           that barnyard2 will
<br>tolerate a transaction
<br>                                           failure and or database
<br>connection failure.
<br>
<br> reconnect_sleep_time <integer> : default 5 - The number of seconds to sleep
<br>                                              between connection retry.
<br>
<br> disable_signature_reference_<wbr>table - Tell the output plugin not to synchronize
<br>                                     the sig_reference table in the schema.
<br>                                     This option will speedup the process,
<br>                                     especially if you use sid-msg.mapv2
<br>                                     file or  have a lot of signature already
<br>                                     in databases. (Make sure that you
<br>do not need that
<br>                                     information before enabling this)
<br>  -------
<br>
<br>
<br>Enjoy and do not hesitate to send feedback/suggestion/feature request.
<br>
<br>The barnyard2 team.
<br></blockquote>