<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><br><div dir="ltr"><br>On 24 Sep 2019, at 19:54, Tiago Faria <<a href="mailto:tiago.faria.backups@gmail.com">tiago.faria.backups@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div dir="ltr"><div><div dir="auto">Hi Victor,</div></div><div dir="auto"><br></div><div dir="auto">Safe to assume that Peter’s daily build PPA[0] is also in scope for testing right? </div><div dir="auto"><br></div><div dir="auto">Just makes it easier to keep with latest changes. </div><div dir="auto"><br></div></div></blockquote><div><br></div><div>Sorry to intervene -</div><div>Yes - you are more than welcome to test the daily builds and feedback ! In general they always stay current with the gitmaster though - aka they don’t follow the stable or beta releases but rather daily Suricata git master pkg builds.</div><div><br></div><div>I will be updating our beta/rc repo separately soon as well.</div><div><br></div><div>Thank you </div><div><br></div><br><blockquote type="cite"><div dir="ltr"><div dir="auto">Thank you. </div><div dir="auto"><br></div><div dir="auto">[0] - <div><a href="https://launchpad.net/~oisf/+archive/ubuntu/suricata-daily">https://launchpad.net/~oisf/+archive/ubuntu/suricata-daily</a></div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 24 Sep 2019 at 15:31, Victor Julien <<a href="mailto:vjulien@oisf.net">vjulien@oisf.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We are looking for testers for a new development release in the Suricata<br>
5 series: Suricata 5.0.0-rc1. Please help us test so we can release the<br>
final on October 15th.<br>
<br>
Curious about whats new? Here are the highlights:<br>
<br>
<br>
RDP, SNMP, FTP and SIP<br>
<br>
Three new protocol parsers and loggers, both community contributions.<br>
Zach Kelley created a Rust RDP parser, while Giuseppe Longo created SIP<br>
support. Rust master Pierre Chifflier contributed SNMP support. Since<br>
RDP and SIP were merged late in our development cycle they are disabled<br>
by default in the configuration. For FTP we have added a EVE logging<br>
facility.<br>
<br>
JA3S<br>
<br>
After contributing JA3 support in Suricata 4.1, Mats Klepsland has been<br>
working on JA3S support. JA3S is now available to the rule language and<br>
in the TLS logging output.<br>
<br>
<br>
eBPF/XDP<br>
<br>
Eric Leblond has been working hard to getting hardware offload support<br>
working for eBPF. On Netronome cards the eBPF based flow bypass can now<br>
be offloaded to the NIC.<br>
<br>
<br>
Datasets<br>
<br>
Still experimental at this time, the initial work to support datasets is<br>
part of this release. It allows matching on large amounts of data. It is<br>
controlled from the rule language and will work with any 'sticky<br>
buffer'.<br>
<a href="https://suricata.readthedocs.io/en/suricata-5.0.0-rc1/rules/datasets.html" rel="noreferrer" target="_blank">https://suricata.readthedocs.io/en/suricata-5.0.0-rc1/rules/datasets.html</a><br>
<br>
<br>
HTTP evader<br>
<br>
We've been working hard to cover the final set of HTTP evader cases.<br>
This work has mostly gone into the bundled libhtp 0.5.31.<br>
<br>
<br>
More 5.0 changes<br>
<br>
Please see the beta1 announcement for many more changes in the upcoming<br>
5.0 release:<br>
<a href="https://suricata-ids.org/2019/04/30/call-for-testing-announcing-suricata-5-0-0-beta1/" rel="noreferrer" target="_blank">https://suricata-ids.org/2019/04/30/call-for-testing-announcing-suricata-5-0-0-beta1/</a><br>
<br>
For a complete list of closed tickets in 5.0.0-rc1, please see<br>
<a href="https://redmine.openinfosecfoundation.org/versions/128" rel="noreferrer" target="_blank">https://redmine.openinfosecfoundation.org/versions/128</a><br>
<br>
<br>
Release schedule<br>
<br>
This release has been delayed quite a bit. We had originally hoped to<br>
have it ready for you in July. This means that to get the final out<br>
before Suricon next month we have quite an aggressive schedule. We want<br>
to release the final no later than October 15th. We can use all the help<br>
we can get with testing and polishing to meet that goal. Thanks in advance!<br>
<br>
Download from:<br>
<a href="https://www.openinfosecfoundation.org/downloads/suricata-5.0.0-rc1.tar.gz" rel="noreferrer" target="_blank">https://www.openinfosecfoundation.org/downloads/suricata-5.0.0-rc1.tar.gz</a><br>
<br>
-- <br>
Victor Julien<br>
Suricata Lead Developer<br>
<a href="http://suricata-ids.org" rel="noreferrer" target="_blank">suricata-ids.org</a><br>
_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
<br>
Conference: <a href="https://suricon.net" rel="noreferrer" target="_blank">https://suricon.net</a><br>
Trainings: <a href="https://suricata-ids.org/training/" rel="noreferrer" target="_blank">https://suricata-ids.org/training/</a></blockquote></div></div>
</div></blockquote><blockquote type="cite"><div dir="ltr"><span>_______________________________________________</span><br><span>Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a></span><br><span>Site: <a href="http://suricata-ids.org">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/">http://suricata-ids.org/support/</a></span><br><span>List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a></span><br><span></span><br><span>Conference: <a href="https://suricon.net">https://suricon.net</a></span><br><span>Trainings: <a href="https://suricata-ids.org/training/">https://suricata-ids.org/training/</a></span></div></blockquote></body></html>