<div dir="ltr">thx, but I think my proxy configuration is fine.:) It's something with Perl and the HTTPS GET Method.</div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-07-24 13:27 GMT+02:00 Doug Burks <span dir="ltr"><<a href="mailto:doug.burks@...11827..." target="_blank">doug.burks@...11827...</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Christian,<br>
<br>
Here are some settings you might want to try:<br>
<a href="https://code.google.com/p/security-onion/wiki/Proxy" target="_blank">https://code.google.com/p/security-onion/wiki/Proxy</a><br>
<br>
On Thu, Jul 24, 2014 at 3:43 AM, Christian Gebler<br>
<div class="HOEnZb"><div class="h5"><<a href="mailto:geblerchristian@...14012...">geblerchristian@...14012...</a>> wrote:<br>
> I'm using the Ubuntu Server 12.04 standard Repository.<br>
><br>
> Perl  5.14.2<br>
> libcrypt-ssleay-perl 0.58-1<br>
> liblwp-protocol-https-perl 6.04-2<br>
><br>
> And yes, there is also a proxy. But the proxy variable http_proxy and<br>
> https_proxy is set.<br>
><br>
><br>
> 2014-07-23 15:04 GMT+02:00 JJ Cummings (jjcummin) <<a href="mailto:jjcummin@...589...">jjcummin@...589...</a>>:<br>
>><br>
>> A 501 generally means something is not being handled correctly with SSL in<br>
>> your perl installation.  I would try validating that the following are<br>
>> installed and updated:<br>
>> Crypt::SSLeay<br>
>> LWP::Protocol::https<br>
>><br>
>> Also, are you using a proxy?<br>
>><br>
>> JJC<br>
>><br>
>> On Jul 23, 2014, at 7:55 AM, Joel Esler (jesler) <<a href="mailto:jesler@...589...">jesler@...589...</a>> wrote:<br>
>><br>
>> CC’ing JJ, as it’s not a Snort.org problem, seems to be a pulledpork<br>
>> issue.<br>
>><br>
>> On Jul 23, 2014, at 2:03 AM, Christian Gebler<br>
>> <<a href="mailto:geblerchristian@...14012...">geblerchristian@...14012...</a>> wrote:<br>
>><br>
>> manually I can download it<br>
>><br>
>><br>
>> 2014-07-22 23:53 GMT+02:00 Joel Esler (jesler) <<a href="mailto:jesler@...589...">jesler@...589...</a>>:<br>
>>><br>
>>> Try this:<br>
>>><br>
>>><br>
>>> <a href="https://www.snort.org/rules/snortrules-snapshot-2961.tar.gz?oinkcode=8b46559ee9c2faaa4464a693d2133dff62f3feaf" target="_blank">https://www.snort.org/rules/snortrules-snapshot-2961.tar.gz?oinkcode=8b46559ee9c2faaa4464a693d2133dff62f3feaf</a><br>

>>><br>
>>><br>
>>><br>
>>> On Jul 22, 2014, at 2:55 AM, Christian Gebler<br>
>>> <<a href="mailto:geblerchristian@...14012...">geblerchristian@...14012...</a>> wrote:<br>
>>><br>
>>> > Ah okay, the email is "<a href="mailto:itadmin@...979...16916...">itadmin@...16916...</a>"<br>
>>> ><br>
>>> ><br>
>>> > 2014-07-22 8:41 GMT+02:00 Christian Gebler<br>
>>> > <<a href="mailto:geblerchristian@...14012...">geblerchristian@...14012...</a>>:<br>
>>> > Hi Joel,<br>
>>> ><br>
>>> > the account is registered under the username "tcs". Now I see we need<br>
>>> > an email address to login on the snort website...that's new?!?<br>
>>> > I have a friend in another company, same Ubuntu Server 12.04 version<br>
>>> > and same problem....<br>
>>> ><br>
>>> ><br>
>>> ><br>
>>> ><br>
>>> > 2014-07-21 19:25 GMT+02:00 Joel Esler (jesler) <<a href="mailto:jesler@...589...">jesler@...589...</a>>:<br>
>>> ><br>
>>> > So I can view the status of your account to see if it’s a subscriber<br>
>>> > problem or a registered problem, and the status of the account.<br>
>>> ><br>
>>> > --<br>
>>> > Joel Esler<br>
>>> > Open Source Manager<br>
>>> > Threat Intelligence Team Lead<br>
>>> > Vulnerability Research Team<br>
>>><br>
>>> ><br>
>>> > On Jul 21, 2014, at 10:39 AM, Christian Gebler<br>
>>> > <<a href="mailto:geblerchristian@...14012...">geblerchristian@...14012...</a>> wrote:<br>
>>> ><br>
>>> >> Hi,<br>
>>> >><br>
>>> >> why did you need the oinkcode or the email address for my problem? :)<br>
>>> >><br>
>>> >> I think it's a problem with the GET Method in Perl with HTTPS. With<br>
>>> >> HTTP it worked well, since the snort Page Update last week.<br>
>>> >><br>
>>> >><br>
>>> >> 2014-07-21 14:11 GMT+02:00 Joel Esler (jesler) <<a href="mailto:jesler@...589...">jesler@...589...</a>>:<br>
>>><br>
>>> >> Can you write me offlist with your oinkcode or email address your<br>
>>> >> account is under?<br>
>>> >><br>
>>> >> --<br>
>>> >> Joel Esler<br>
>>> >> Sent from my iPhone<br>
>>> >><br>
>>> >> On Jul 21, 2014, at 7:43, "Christian Gebler"<br>
>>> >> <<a href="mailto:geblerchristian@...14012...">geblerchristian@...14012...</a>> wrote:<br>
>>> >><br>
>>> >>> Hi,<br>
>>> >>><br>
>>> >>> I'm using Snort 2.9.6.2 with PulledPork 0.7.0 on an Ubuntu Server<br>
>>> >>> 12.04 LTS.<br>
>>> >>><br>
>>> >>> Since last week it is not possible to download the new VRT Snort<br>
>>> >>> 2.9.6.2 Ruleset (now with https):<br>
>>> >>><br>
>>> >>> Checking latest MD5 for snortrules-snapshot-2962.tar.gz....<br>
>>> >>> Fetching md5sum for: snortrules-snapshot-2962.tar.gz.md5<br>
>>> >>> ** GET<br>
>>> >>> <a href="https://www.snort.org/rules/snortrules-snapshot-2962.tar.gz.md5?oinkcode=" target="_blank">https://www.snort.org/rules/snortrules-snapshot-2962.tar.gz.md5?oinkcode=</a><my<br>
>>> >>> oinkcode> ==> 501 Not Implemented<br>
>>> >>> Error 501 when fetching<br>
>>> >>> <a href="https://www.snort.org/rules/snortrules-snapshot-2962.tar.gz.md5" target="_blank">https://www.snort.org/rules/snortrules-snapshot-2962.tar.gz.md5</a> at<br>
>>> >>> ./<a href="http://pulledpork.pl" target="_blank">pulledpork.pl</a> line 463<br>
>>> >>> main::md5file('<oinkcode>', 'snortrules-snapshot-2962.tar.gz',<br>
>>> >>> '/etc/snort/rules/tmp/', '<a href="https://www.snort.org/rules/" target="_blank">https://www.snort.org/rules/</a>') called at<br>
>>> >>> ./<a href="http://pulledpork.pl" target="_blank">pulledpork.pl</a> line 1847<br>
>>> >>><br>
>>> >>><br>
>>> >>><br>
>>> >>> Any suggestions?<br>
>>> >>><br>
>>> >>> thx<br>
>>> >>><br>
>>> >>><br>
>>> >>> ------------------------------------------------------------------------------<br>
>>> >>> Want fast and easy access to all the code in your enterprise? Index<br>
>>> >>> and<br>
>>> >>> search up to 200,000 lines of code with a free copy of Black Duck<br>
>>> >>> Code Sight - the same software that powers the world's largest code<br>
>>> >>> search on Ohloh, the Black Duck Open Hub! Try it now.<br>
>>> >>> <a href="http://p.sf.net/sfu/bds" target="_blank">http://p.sf.net/sfu/bds</a><br>
>>> >>> _______________________________________________<br>
>>> >>> Snort-users mailing list<br>
>>> >>> <a href="mailto:Snort-users@...973...et">Snort-users@lists.sourceforge.net</a><br>
>>> >>> Go to this URL to change user options or unsubscribe:<br>
>>> >>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
>>> >>> Snort-users list archive:<br>
>>> >>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
>>> >>><br>
>>> >>> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest<br>
>>> >>> Snort news!<br>
>>> >><br>
>>> ><br>
>>> ><br>
>>> ><br>
>>><br>
>><br>
>><br>
>><br>
><br>
><br>
> ------------------------------------------------------------------------------<br>
> Want fast and easy access to all the code in your enterprise? Index and<br>
> search up to 200,000 lines of code with a free copy of Black Duck<br>
> Code Sight - the same software that powers the world's largest code<br>
> search on Ohloh, the Black Duck Open Hub! Try it now.<br>
> <a href="http://p.sf.net/sfu/bds" target="_blank">http://p.sf.net/sfu/bds</a><br>
> _______________________________________________<br>
> Snort-users mailing list<br>
> <a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...7287....sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
><br>
> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort<br>
> news!<br>
<br>
<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Doug Burks<br>
<a href="http://securityonionsolutions.com" target="_blank">http://securityonionsolutions.com</a><br>
</font></span></blockquote></div><br></div>