<div dir="ltr"><div>Just to complete this thread, it worked just fine :)<br><br></div><div>Thank you all!<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Aug 23, 2013 at 12:48 PM, Peter Manev <span dir="ltr"><<a href="mailto:petermanev@gmail.com" target="_blank">petermanev@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Thu, Aug 22, 2013 at 1:55 AM, Eduardo Meyer <<a href="mailto:dudu.meyer@gmail.com">dudu.meyer@gmail.com</a>> wrote:<br>

> Dear rmkml,<br>
><br>
> I did it. On firt run, it stucked on startup at full CPU usage, as Suricata<br>
> always does when it starts. But it never came back, looped 100% CPU usage<br>
> forever.<br>
><br>
> I killed it 4 minutes later. Restarted and now it is running fine, almost 2h<br>
> without any issue. Seems more stable, besides that strange first startup.<br>
><br>
> I will keep monitoring its behavior, thanks for suggesting the obvious. I<br>
> relied on FreeBSD ports and was sure I was running latest, seems I am so<br>
> wrong ;-)<br>
><br>
> Meanwhile, what causes this warning?<br>
><br>
> 21/8/2013 -- 19:04:16 - <Warning> - [ERRCODE: SC_WARN_OUTDATED_LIBHTP(202)]<br>
> - libhtp < 0.2.7 detected. Keyword http_raw_header will not be able to<br>
> inspect response headers.<br>
><br>
> According to the message it seems that my libhtp is old, minor than 0.2.7.<br>
> However it's 3.0:<br>
><br>
> # ldd /usr/local/bin/suricata<br>
> /usr/local/bin/suricata:<br>
>     libmagic.so.4 => /usr/lib/libmagic.so.4 (0x80093c000)<br>
>     libhtp-0.3.so.1 => /usr/local/lib/libhtp-0.3.so.1 (0x800a55000)<br>
>     libiconv.so.3 => /usr/local/lib/libiconv.so.3 (0x800b6e000)<br>
>     libz.so.5 => /lib/libz.so.5 (0x800d68000)<br>
>     libpcap.so.7 => /lib/libpcap.so.7 (0x800e7d000)<br>
>     libnet.so.8 => /usr/local/lib/libnet11/libnet.so.8 (0x800fae000)<br>
>     libthr.so.3 => /lib/libthr.so.3 (0x8010c6000)<br>
>     libyaml-0.so.2 => /usr/local/lib/libyaml-0.so.2 (0x8011df000)<br>
>     libpcre.so.1 => /usr/local/lib/libpcre.so.1 (0x8012fe000)<br>
>     libc.so.7 => /lib/libc.so.7 (0x801458000)<br>
> # pkg_info -x libhtp<br>
> Information for libhtp-0.3.0_2:<br>
><br>
> Comment:<br>
> Security-aware parser for the HTTP protocol<br>
><br>
> Should I care about this warning?<br>
<br>
<br>
</div></div>As suggested by rmkml an upgrade to 1.4.5 is strongly recommended !<br>
<div class="HOEnZb"><div class="h5"><br>
><br>
><br>
> On Wed, Aug 21, 2013 at 6:18 PM, rmkml <<a href="mailto:rmkml@yahoo.fr">rmkml@yahoo.fr</a>> wrote:<br>
>><br>
>> Hi Eduardo,<br>
>> Could you try with latest v1.4.5 if you have same pb please ?<br>
>> Regards<br>
>> @Rmkml<br>
>><br>
>><br>
<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Regards,<br>
Peter Manev<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br>===========<br>Eduardo Meyer<br>pessoal: <a href="mailto:dudu.meyer@gmail.com">dudu.meyer@gmail.com</a><br>profissional: <a href="mailto:ddm.farmaciap@saude.gov.br">ddm.farmaciap@saude.gov.br</a><br>

</div>