<div dir="ltr"><div>I think you might be on to something with libhtp... </div><div><br></div><div>I recall when I initially installed and started Suricata, I received an error message saying libhtp could not be found. So I did a simple:</div>
<div><br></div><div>yum install libhtp </div><div><br></div><div>At that point things were fine and Suri started up. However, I thought it was strange because libhtp came with Suri and I presumed it was installed from source (so why the linking issue?).</div>
<div><br></div><div>Before I removed the RPM I did an ldd to check if it linked to the RPM or the source binary. The results seemed to indicate that it was correctly linked to the source binary.</div><div><br></div><div>ldd /usr/bin/suricata | grep libhtp<br>
        libhtp-0.5.11.so.1 => /usr/lib/libhtp-0.5.11.so.1 (0x00007f454b614000)</div><div><br></div><div>What I can't really explain is why installing the libhtp RPM fixed things, even though the source link is preserved (the location is /usr/lib64/libhtp-0.3.so.1).</div>
<div><br></div><div>Stranger, I cannot replicate the behavior when I remove the libhtp RPM. The source link is preserved and after a re-configure and rebuild with the Suri tar ball for 2.0.1, it starts up with no libhtp issue. Could the RPM having been installed at one point have corrupted things? </div>
<div><br></div><div>Concerning the git, unfortunately I believe our FW is blocking the git port. If you still think it is worth a shot (as opposed to the tar ball) I can figure something out.</div><div><br></div><div>Thanks for your help so far.</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Jun 6, 2014 at 6:23 PM, Cooper F. Nelson <span dir="ltr"><<a href="mailto:cnelson@ucsd.edu" target="_blank">cnelson@ucsd.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</div>This sounds almost like it might be an issue with libhtp.<br>
<br>
As a sanity check would you be interested in trying my build script for<br>
the current dev release?<br>
<br>
> #!/bin/sh<br>
><br>
> export CFLAGS="-O3 -pipe -march=native"<br>
><br>
> git clone git://<a href="http://phalanx.openinfosecfoundation.org/oisf.git" target="_blank">phalanx.openinfosecfoundation.org/oisf.git</a><br>
><br>
> cd oisf<br>
><br>
> git clone git://<a href="http://github.com/ironbee/libhtp.git" target="_blank">github.com/ironbee/libhtp.git</a><br>
><br>
> ./autogen.sh<br>
><br>
> ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var<br>
><br>
> make install && ldconfig<br>
<br>
Feel free to change the configure options as needed.<br>
<div><br>
On 6/6/2014 4:13 PM, Jason Batchelor wrote:<br>
><br>
><br>
> Spun up Suri and retested, unfortunately I'm still having the same<br>
> problem :/<br>
><br>
> Baffled by this one so far?<br>
><br>
<br>
><br>
<br>
</div><div>- --<br>
Cooper Nelson<br>
Network Security Analyst<br>
UCSD ACT Security Team<br>
<a href="mailto:cnelson@ucsd.edu">cnelson@ucsd.edu</a> x41042<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.17 (MingW32)<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
</div>iQEcBAEBAgAGBQJTkk2GAAoJEKIFRYQsa8FWk/AH/iqn+mQXcqk2w71jWhjG2voo<br>
AxHEjF72jzuKLt6KGClhNQKVbf1XT03yeBwfawikt+04+Ibfp3cO/bTcPjmih5lm<br>
Gh9i3F64lFIbvlFzjhvsxZW3eYAwTZPsQ7/kt6CUYjFLv65VzgVCmKVFxwCAW2Nz<br>
kJUHCYcsQnaRRPDj92ddI0cUA60Qj4wV0h1nMT8u2tHAm/dCSeGnGo9TagXwTG4Z<br>
ON+s1u9+4exUADnstEG4SqrQq9Zxp5yPaDede694vNaeNv6y6ZYC3Zgax/Zm3GOj<br>
urXmaW1A8BMsi5JW4HTQVFgqOOm3FJYTYF8Sv85a2B3PFwe5eETPw1budWxNXt4=<br>
=tdL6<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>