<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/4.6.6">
</HEAD>
<BODY>
I sure will...thanks Shirkdog.<BR>
<BR>
James<BR>
<BR>
On Thu, 2016-04-14 at 19:33 -0400, Shirkdog wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
Make a bug for it and fill in information so we can take a look.

<A HREF="https://github.com/shirkdog/pulledpork/issues">https://github.com/shirkdog/pulledpork/issues</A>

It would appear that pulledpork is not handling some piece of this
correctly, and that looks like output from Snort on the error. Version
0.7.2 I would like to cut at some point in the near future, so any
serious bugs I would like to be taken care of.

---
Michael Shirk


On Thu, Apr 14, 2016 at 6:52 PM, James Lay <<A HREF="mailto:jlay@...13475...">jlay@...13475...</A>> wrote:
<FONT COLOR="#737373">> So....I'm sure we've all seen this before:</FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> Apr 14 22:44:11 idsdev pulledpork[31863]: FATAL: An error occured:</FONT>
<FONT COLOR="#737373">> ERROR: The dynamic detection library</FONT>
<FONT COLOR="#737373">> /usr/local/lib/snort_dynamicrules/protocol-icmp.so version 1.0 compiled</FONT>
<FONT COLOR="#737373">> with dynamic engine library version 2.4 isn't compatible with the</FONT>
<FONT COLOR="#737373">> current dynamic engine library</FONT>
<FONT COLOR="#737373">> /usr/local/lib/snort_dynamicengine/libsf_engine.so version 2.6.</FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> The fix, easy enough, is to:</FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> cd /usr/local/lib/snort_dynamicrules/</FONT>
<FONT COLOR="#737373">> sudo rm *.so</FONT>
<FONT COLOR="#737373">> cd /tmp</FONT>
<FONT COLOR="#737373">> tar xvf snortrules-snapshot-2982.tar.gz</FONT>
<FONT COLOR="#737373">> #depending on distro and arch:</FONT>
<FONT COLOR="#737373">> cd so_rules/precompiled/Ubuntu-12-04/x86-64/2.9.8.2/</FONT>
<FONT COLOR="#737373">> sudo cp *.so /usr/local/lib/snort_dynamicrules/</FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> and rerun pulledpork.  My question is, why doesn't pulledpork do this?</FONT>
<FONT COLOR="#737373">> I'm running 0.7.1....just curious really.  Thank you.</FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> James</FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> ------------------------------------------------------------------------------</FONT>
<FONT COLOR="#737373">> Find and fix application performance issues faster with Applications Manager</FONT>
<FONT COLOR="#737373">> Applications Manager provides deep performance insights into multiple tiers of</FONT>
<FONT COLOR="#737373">> your business applications. It resolves application problems quickly and</FONT>
<FONT COLOR="#737373">> reduces your MTTR. Get your free trial!</FONT>
<FONT COLOR="#737373">> <A HREF="https://ad.doubleclick.net/ddm/clk/302982198;130105516;z">https://ad.doubleclick.net/ddm/clk/302982198;130105516;z</A></FONT>
<FONT COLOR="#737373">> _______________________________________________</FONT>
<FONT COLOR="#737373">> Snort-users mailing list</FONT>
<FONT COLOR="#737373">> <A HREF="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</A></FONT>
<FONT COLOR="#737373">> Go to this URL to change user options or unsubscribe:</FONT>
<FONT COLOR="#737373">> <A HREF="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</A></FONT>
<FONT COLOR="#737373">> Snort-users list archive:</FONT>
<FONT COLOR="#737373">> <A HREF="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</A></FONT>
<FONT COLOR="#737373">></FONT>
<FONT COLOR="#737373">> Please visit <A HREF="http://blog.snort.org">http://blog.snort.org</A> to stay current on all the latest Snort news!</FONT>

------------------------------------------------------------------------------
Find and fix application performance issues faster with Applications Manager
Applications Manager provides deep performance insights into multiple tiers of
your business applications. It resolves application problems quickly and
reduces your MTTR. Get your free trial!
<A HREF="https://ad.doubleclick.net/ddm/clk/302982198;130105516;z">https://ad.doubleclick.net/ddm/clk/302982198;130105516;z</A>
_______________________________________________
Snort-users mailing list
<A HREF="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</A>
Go to this URL to change user options or unsubscribe:
<A HREF="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</A>
Snort-users list archive:
<A HREF="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</A>

Please visit <A HREF="http://blog.snort.org">http://blog.snort.org</A> to stay current on all the latest Snort news!
</PRE>
</BLOCKQUOTE>
<BR>
<BR>
</BODY>
</HTML>