<div dir="ltr">Basically, after the change anything that has /suricata* will direct to the newer rules created for 1.3 and above.  Right now the default is the old rules.<div><br></div><div>Only /suricata-1.0/ will get the old sigs that are compatible with the older versions of Suricata.  </div><div><br></div><div>We created the 1.3 branch back in the day as it was a big enough departure from Suricata versions before it, hence why we call it -1.3.</div><div><br></div><div>Both of the links you pasted are the same, 1.3 and above rules at this time.  They will stay that way until we fork again.</div><div><br></div><div>We hope to fork soon to take advantage of some of the features in Suricata 2+.  Once we retire the old Suricata rules we are going to look into that.</div><div><br></div><div>Hopefully this clears up some things.</div><div><br></div><div>Thanks,</div><div><br></div><div>Francis</div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 29, 2016 at 7:47 AM, Andreas Herz <span dir="ltr"><<a href="mailto:andi@geekosphere.org" target="_blank">andi@geekosphere.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 29/03/16 at 07:31, Francis Trudeau wrote:<br>
> One reason for this change is that most people run newer versions of<br>
> Suricata, and are not aware they are downloading the incorrect rules for<br>
> Suricata 1.3 - 3.x.<br>
<br>
</span>Can you clarify this a bit? Are 1.3 up to 3.x the same rules?<br>
<br>
I'm asking as I'm using this link for 2.0.X suricata:<br>
<br>
<a href="http://rules.emergingthreats.net/open/suricata-2.0/" rel="noreferrer" target="_blank">http://rules.emergingthreats.net/open/suricata-2.0/</a><br>
<br>
And this one for 3.0:<br>
<br>
<a href="https://rules.emergingthreats.net/open/suricata-3.0/" rel="noreferrer" target="_blank">https://rules.emergingthreats.net/open/suricata-3.0/</a><br>
<br>
They point to the same files but are not listed in:<br>
<br>
<a href="https://rules.emergingthreats.net/open/" rel="noreferrer" target="_blank">https://rules.emergingthreats.net/open/</a><br>
<br>
There are "just" suricata-1.3 and suricata without a number.<br>
The emerging.rules.tar.gz don't differ from 2.0 and 3.0 directory but<br>
this might change if you create rules that use new keywords for example<br>
:)<br>
<br>
Thanks<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Andreas Herz<br>
_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
Suricata User Conference November 9-11 in Washington, DC: <a href="http://oisfevents.net" rel="noreferrer" target="_blank">http://oisfevents.net</a></font></span></blockquote></div><br></div>