<div dir="ltr">A couple questions on these.<div><br></div><div style>1.)  Why was a unix domain socket chosen instead of just binding to a port on the host which would  potentially allow me to programmatically interact with many suricata instances / nodes from a central location.  It would be useful to be able to set a TCP port that suricata could bind to.</div>
<div style><br></div><div style>2.)  Has anyone requested or discussed extending the current functionality to having the ability to inject signatures and load them via the JSON / socket interface?  </div><div style><br></div>
<div style>Also worth noting...  in 1.4 it seems the configure script ( maybe just the help? ) needs to be updated to be able to ./configure --enable-unixsocket or something similar.  I had to manually enable it in the <a href="http://configure.ac">configure.ac</a> to build it.</div>
<div style><br></div><div style>Thanks,</div><div style>Dan</div><div style><br></div></div>