<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
There are still a few categories that are stragglers I think, and the shared object rules didnít change categories yet.
<div><br>
</div>
<div><br>
<div>
<div>On Jan 22, 2014, at 3:38 PM, Y M <<a href="mailto:snort@...16003.....">snort@...15979...</a>> wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div class="hmmessage" style="font-size: 12pt; font-family: Calibri; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">
<div dir="ltr">As far as I know the transition is complete. But, as the nature of things go, changes maybe warranted. That said, you can compare the files of one of the old categories against a newer one (ex.: icmp.rules vs. protocol-icmp.rules) and see the
 difference. The below statement is quoted from the first blog post:
<div><br>
</div>
<div><a href="http://blog.snort.org/2012/03/rule-category-reorganization.html" target="_blank">http://blog.snort.org/2012/03/rule-category-reorganization.html</a></div>
<div><br>
</div>
<div>"<span style="background-color: rgb(238, 238, 238); color: rgb(68, 68, 68); font-family: 'Trebuchet MS', Trebuchet, sans-serif; font-size: 13px; line-height: 18.200000762939453px;">The good news is, if you are using the Sourcefire product, PulledPork,
 or Oinkmaster, the vast majority of you should be unaffected.  These products will handle the transition just fine.  The only way you will be affected using PulledPork (or Oinkmaster's related tools) is if you use enablesid.conf or disablesid.conf to enable
 or disable entire categories of rules.</span><span style="font-size: 12pt;">"</span></div>
<div><br>
</div>
<div>YM</div>
<div><br>
<div>
<hr id="stopSpelling">
Subject: Re: [Snort-users] VRT Categories<br>
From: <a href="mailto:SnortFan@...131...">SnortFan@...131...</a><br>
Date: Wed, 22 Jan 2014 15:30:22 -0500<br>
To: <a href="mailto:snort@...15979...">snort@...15979...</a>; <a href="mailto:snort-users@lists.sourceforge.net">
snort-users@lists.sourceforge.net</a><br>
<br>
<div>Hi YM, </div>
<div>     Hmm, so are the new rule categories on those three pages the whole list? Seems a little confusing. I'm using the older categories and they seem to be pulling down some rules. So are they still in transition to the new more protocol / file /policy
 based categories? </div>
<div><br>
</div>
<div>When I comment out the enablesid in my pulledpork.conf file I should get all the rules but I actually get less than if I use the enablesid.conf and use the old category list. </div>
<div><br>
</div>
<div>Thanks,</div>
<div>Ed</div>
<div><br>
<div>Sent from a mobile device. </div>
</div>
<div><br>
On Jan 22, 2014, at 3:04 PM, Y M <<a href="mailto:snort@...15979...">snort@...15979...</a>> wrote:<br>
<br>
</div>
<blockquote>
<div dir="ltr">Have a look at these:
<div><br>
</div>
<div><a href="http://blog.snort.org/2012/03/rule-category-reorganization.html" target="_blank">http://blog.snort.org/2012/03/rule-category-reorganization.html</a></div>
<div><a href="http://blog.snort.org/2012/08/rule-category-reorganization-phase-2.html" target="_blank">http://blog.snort.org/2012/08/rule-category-reorganization-phase-2.html</a></div>
<div><a href="http://blog.snort.org/2012/10/rule-category-reorganization-phase-3.html" target="_blank">http://blog.snort.org/2012/10/rule-category-reorganization-phase-3.html</a></div>
<div><br>
</div>
<div>YM</div>
<div><br>
<div>> From:<span class="Apple-converted-space"> </span><a href="mailto:SnortFan@...131...">SnortFan@...131...</a><br>
> Date: Wed, 22 Jan 2014 14:53:42 -0500<br>
> To:<span class="Apple-converted-space"> </span><a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a><br>
> Subject: [Snort-users] VRT Categories<br>
><span class="Apple-converted-space"> </span><br>
> Hi All,<br>
><span class="Apple-converted-space"> </span><br>
> Where can I find the most current list of VRT Categories to plug into pulledpork's enablesid.conf file?<br>
><span class="Apple-converted-space"> </span><br>
> The one I've found is dated April 1, 2010.<span class="Apple-converted-space"> </span><br>
><span class="Apple-converted-space"> </span><br>
> Thanks,<br>
> Ed<br>
><span class="Apple-converted-space"> </span><br>
> Sent from a mobile device.<span class="Apple-converted-space"> </span><br>
> ------------------------------------------------------------------------------<br>
> CenturyLink Cloud: The Leader in Enterprise Cloud Services.<br>
> Learn Why More Businesses Are Choosing CenturyLink Cloud For<br>
> Critical Workloads, Development Environments & Everything In Between.<br>
> Get a Quote or Start a Free Trial Today.<span class="Apple-converted-space"> </span><br>
><span class="Apple-converted-space"> </span><a href="http://pubads.g.doubleclick.net/gampad/clk?id=119420431&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=119420431&iu=/4140/ostg.clktrk</a><br>
> _______________________________________________<br>
> Snort-users mailing list<br>
><span class="Apple-converted-space"> </span><a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
><span class="Apple-converted-space"> </span><a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
><span class="Apple-converted-space"> </span><a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
><span class="Apple-converted-space"> </span><br>
> Please visit<span class="Apple-converted-space"> </span><a href="http://blog.snort.org/" target="_blank">http://blog.snort.org</a><span class="Apple-converted-space"> </span>to stay current on all the latest Snort news!<br>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
------------------------------------------------------------------------------<br>
CenturyLink Cloud: The Leader in Enterprise Cloud Services.<br>
Learn Why More Businesses Are Choosing CenturyLink Cloud For<br>
Critical Workloads, Development Environments & Everything In Between.<br>
Get a Quote or Start a Free Trial Today.<span class="Apple-converted-space"> </span><br>
<a href="http://pubads.g.doubleclick.net/gampad/clk?id=119420431&iu=/4140/ostg.clktrk_______________________________________________">http://pubads.g.doubleclick.net/gampad/clk?id=119420431&iu=/4140/ostg.clktrk_______________________________________________</a><br>
Snort-users mailing list<br>
Snort-users@lists.sourceforge.net<br>
Go to this URL to change user options or unsubscribe:<br>
https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users list archive:<br>
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users<br>
<br>
Please visit http://blog.snort.org to stay current on all the latest Snort news!</div>
</blockquote>
</div>
<br>
</div>
</body>
</html>