Console View
|
Tags: default personal |
|
| default | personal | |||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||
| fdb587d2fc93... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
detect-engine: check for tx detect flag support When registing a detection engine, check that the app-layer protocol supports tx detect flags. Exit with a fatal error if it does not as this is a code implementation error that should be resolved during development. |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| fa4b9d37c2c2... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
krb5: register tx detect flags Related ticker #3345: https://redmine.openinfosecfoundation.org/issues/3345 |
||||||||||||||||||||||||||||||||||
| f9155aa12188... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
|
files: simplify pruning logic Since ebcc4db84ac2c1957a6cc23b5154d7d6333f4cb8 the flow worker runs file pruning after parsing, detection and loging. This means we can simplify the pruning logic. If a file is in state >= CLOSED, we can prune it. Detection and outputs will have had a final chance to process it. Remove the calls to the pruning code from Rust. They are no longer needed. |
||||||||||||||||||||||||||||||||||
| f745f0655b36... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||
| qa/coccinelle: port struct-flags.py to Python3 | ||||||||||||||||||||||||||||||||||
| f318a46d34b2... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect: Improve handling of variable values When one of offset/depth/distance is from a variable, adjust the depth by the offset as is done with scalar values at parse time. |
||||||||||||||||||||||||||||||||||
| e2c846d01fd9... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| snmp: add tx detect flags | ||||||||||||||||||||||||||||||||||
| db8527e7b391... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/mpm: Improved handling of variable values This commit removes the offset and depth if either of these values are dependent upon a byte-extract operation. |
||||||||||||||||||||||||||||||||||
| cde49ec24660... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| rust: add tx detect flags function to registration struct | ||||||||||||||||||||||||||||||||||
| cd66c37711ba... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| http/multipart: use proper progress value to test eof | ||||||||||||||||||||||||||||||||||
| cb62c8dacffd... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| dcerpc: add tx detect flags | ||||||||||||||||||||||||||||||||||
| c88c1f1e14ee... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/analyzer: Suppress direction warnings This commit suppresses direction warnings by the rules analyzer for ICMP and ICMPV6 since it's not actionable. |
||||||||||||||||||||||||||||||||||
| c3ea5e71e5cd... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| detect/file.data: fix buffer reusing id 0 | ||||||||||||||||||||||||||||||||||
| c2fdd7c969b9... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| transform: fixes comment about compress_whitespace | ||||||||||||||||||||||||||||||||||
| c010f092e090... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
|
detect/replace: fix debug print issue Don't print field that will likely not be 0 terminated. |
||||||||||||||||||||||||||||||||||
| ba6b58a0da33... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||
| qa: generate struct-flags.cocci at each run | ||||||||||||||||||||||||||||||||||
| ba3a2c31bf05... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
app-layer: validate TX detect flag callbacks Check that both are set or unset. |
||||||||||||||||||||||||||||||||||
| b82e71b95eb2... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
|
files: remove FILE_USE_TRACKID flag Once it was optional but as it no longer is it is no longer useful. Remove it. |
||||||||||||||||||||||||||||||||||
| b58d508bff6c... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||
| qa/coccinelle: reformat struct-flags.py | ||||||||||||||||||||||||||||||||||
| b1beb76fd7c6... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| ftpdata: add tx detect flags | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| aef24bee96fe... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
| detect: Fix spelling errors | ||||||||||||||||||||||||||||||||||
| 95237f98944d... |
jason taylor
jtfas90@gmail.com |
|
|
|||||||||||||||||||||||||||||||
|
docs: update datasets examples Signed-off-by: jason taylor <jtfas90@gmail.com> |
||||||||||||||||||||||||||||||||||
| 94982ae6902a... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
|
http: split request/response tx id handling When HTTP pipelining was in use, the transaction id used for events and files could be off. If the request side was several requests ahead of the responses, it would use the HtpState::transaction_cnt for events and files, even though that is only incremented on complete requests. Split request and response tx id tracking. The response is still handled by the HtpState::transaction_cnt, but the request side is now handled by its own logic. |
||||||||||||||||||||||||||||||||||
| 9126fc25c1b7... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
transform: updates doc about compress_whitespace And removes duplicate test from strip_whitespace |
||||||||||||||||||||||||||||||||||
| 8f4f1cb633c6... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/analyzer: Improved fast pattern display When transforms are part of a rule, improve information displayed with fast patterns to include the original buffer name and whether any transform(s) are applied. |
||||||||||||||||||||||||||||||||||
| 8a232be77e4e... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
rust: define TxDetectFlag struct and binding macros Define a TxDetectFlag type and macros to generating C bindings for getting and settings the tx detect flags. |
||||||||||||||||||||||||||||||||||
| 83bbe287e7d2... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| stats: fix stats not always syncing in flow timeout | ||||||||||||||||||||||||||||||||||
| 7a8ddf06de96... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||
|
qa/coccinelle: flag check for setter and getter WHen adding something like /* coccinelle: AppLayerParserStateIssetFlag():4,2:APP_LAYER_PARSER_ */ the coccinelle check will consider that AppLayerParserStateIssetFlag is taking 4 parameters and that the second one is a flag that needs to be checked against APP_LAYER_PARSER_. |
||||||||||||||||||||||||||||||||||
| 75a7d9641c75... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| fastlog: move code to reduce variable scope | ||||||||||||||||||||||||||||||||||
| 739df21e2d87... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
app-layer: method to see if parser supports tx detect flags Add method to check if a parser for an app-layer protocol supports tx detect flags. This is a bit of a hack for now as where we need to run this check from we do not have the IP protocol. |
||||||||||||||||||||||||||||||||||
| 706558d4d521... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| enip: add tx detect flags | ||||||||||||||||||||||||||||||||||
| 62e4211f0426... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| debug: add SCReturnBool function exit macro | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 50bb8d4cb25d... |
EmilienCourt
emilien.court@telecomnancy.eu |
|
|
|||||||||||||||||||||||||||||||
|
doc: fix typo on example Quotes have been forgotten in the dnp3.data example, which throws an SC_ERR_INVALID_SIGNATURE(39) if used like in the example. |
||||||||||||||||||||||||||||||||||
| 3ded7f1170f7... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||
|
qa/coccinelle: fix false positive in setter getter Coccinelle test was doing a false positive on the function AppLayerParserStateSetFlag and AppLayerParserStateIssetFlag. To address that, this patch adds a new coccinelle markup: /* coccinelle: AppLayerParserStateSetFlag():2,2:APP_LAYER_PARSER_ */ It indicates that AppLayerParserStateSetFlag is a setter and getter and that the checks should be disabled inside the function. Currently this markup is only used for that but following patch will add some checks on option value. |
||||||||||||||||||||||||||||||||||
| 3887f8d1f3d2... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
github-actions: builds for our tier one linux distributions Example of using GitHub actions to perform builds across CentOS, Ubuntu, Debian and the latest Fedora. |
||||||||||||||||||||||||||||||||||
| 2b581fa83619... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| qa/banned-functions: remove strndup now we have a fall back | ||||||||||||||||||||||||||||||||||
| 21f014f5c3fa... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| modbus: add tx detect flags | ||||||||||||||||||||||||||||||||||
| 218a5c434528... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
| mpm: Fix typos and spelling errors | ||||||||||||||||||||||||||||||||||
| 20bc08a72271... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| app-layer: add tx detect functions to register struct | ||||||||||||||||||||||||||||||||||
| 18a1d93c5890... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||
|
qa/coccinelle: fix make distcheck We need to use top_srcdir to know where the sources are. Relative directory is not enough. |
||||||||||||||||||||||||||||||||||
| 08b84e060ba2... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
fastlog: use icmp type and code instead of port Fixes #3266 |
||||||||||||||||||||||||||||||||||