<div dir="ltr">Hey Jonny, <div><br></div><div>The Pro set is a superset of Open rules + rules we have written from our own research. Often there are rules that could go in as Pro but there is sufficient community interest to release to Open. We also commonly build basic detection logic in Open and then add more granular logic in Pro.<div><br></div><div>There are no rules in the Open set that are not in Pro, and we do not move Pro rules to Open on a timetable.</div><div><br></div><div>I'd be happy to give further details, but we might want to take the conversation to emerging-sigs mailing list or #emerging-threats on <a href="http://irc.freenode.net">irc.freenode.net</a>. </div><div><br></div><div>Hope that helps, </div><div>-Travis</div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 14, 2018 at 12:34 PM, Jonny Peters <span dir="ltr"><<a href="mailto:j83peters@gmail.com" target="_blank">j83peters@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Travis.<div><br></div><div>What is the process for determining whether a rule goes into open or pro set?</div><div><br></div><div>Are there rules in the open set, contributed by community, that don't make their way into pro set?</div><div><br></div><div>Is there a time limit after which the pro set is available to all....something that VRT used to do, ie after a week of first publishing, a rule became available in the open set.?</div><div><br></div><div>Thanks again</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Jonny</div><div><br></div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 12, 2018 at 9:47 AM, Travis Green <span dir="ltr"><<a href="mailto:travis@travisgreen.net" target="_blank">travis@travisgreen.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Jonny, there is one team that manages both the open and pro ET rules. There is no current timeline for EOL for Suricata 3.2 rules.<div><br></div><div>Hope that helps, </div><div>-Travis</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="m_3111153715172040495h5">On Thu, Feb 8, 2018 at 7:16 AM, Jonny Peters <span dir="ltr"><<a href="mailto:j83peters@gmail.com" target="_blank">j83peters@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="m_3111153715172040495h5"><div dir="ltr"><div>I recently took charge of a Suricata 3.2.1 system.</div><div><br></div>With the 3.2 EOL, how long will it be before the 3.2 open rules are end of life?<div><br></div><div>Also is there a separate team managing open rule set to that which manages ET payable rules?</div><div><br></div><div>Sorry for these questions but I am new to the Suricata scene.<span class="m_3111153715172040495m_-1151244485138412308HOEnZb"><font color="#888888"><br><div><br></div><div>Jonny</div></font></span></div></div>
<br></div></div>______________________________<wbr>_________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@openinfosecfoundati<wbr>on.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/suppor<wbr>t/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfound<wbr>ation.org/mailman/listinfo/ois<wbr>f-users</a><br>
<br>
Conference: <a href="https://suricon.net" rel="noreferrer" target="_blank">https://suricon.net</a><br>
Trainings: <a href="https://suricata-ids.org/training/" rel="noreferrer" target="_blank">https://suricata-ids.org/train<wbr>ing/</a><span class="m_3111153715172040495HOEnZb"><font color="#888888"><br></font></span></blockquote></div><span class="m_3111153715172040495HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div class="m_3111153715172040495m_-1151244485138412308gmail_signature" data-smartmail="gmail_signature">PGP: ABE625E6<br><a href="http://keybase.io/travisbgreen" target="_blank">keybase.io/travisbgreen</a></div>
</font></span></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">PGP: ABE625E6<br><a href="http://keybase.io/travisbgreen" target="_blank">keybase.io/travisbgreen</a></div>
</div>