From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hlodin@hlodin.lutsk.ua>
To: devel@altlinux.ru
Subject: Re: [devel] Daedalus: New packages
References: <20030520073926.GA23354@sass.office.ptl.ee>
	<20030520165403.3e359bfe.vserge@altlinux.ru>
	<867k8llng7.fsf@hlodin.lutsk.bank.gov.ua>
	<20030520183523.4b7971fb.vserge@altlinux.ru>
From: hlodin@altlinux.ru (=?koi8-u?b?88XSx8XKIOfMz8TJzg==?=)
Date: 21 May 2003 00:19:29 +0300
Message-ID: <m27k8lxqn2.fsf@hlodin.lutsk.ua>
User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.2
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-u
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/m27k8lxqn2.fsf@hlodin.lutsk.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

>>>>> "v" == vserge  writes:

 v> Добрый день Сергей, у меня просто последнее время руки до прелюды не
 v> доходили
 v> Поэтому очень рад что кто-то смог собрать еще и снорт с ней!

 Snort выступает в качестве NIDS и через плагин рапортует менеджеру
 Prelude об атаках.

 Сам патч доступен на сайте prelude.
 
 v> Если пакеты где-то доступны с удовольствием на них посмотрью и
 v> выкачаю srpms

 Я планирую до конца недели выложить их в Daedalus. Это, по идее, должна
 быть почти законченная IDS на базе Prelude Hybrid IDS и Snort.

 Есть идея написать что-то на подобие руководства -- но этого уже не
 обещаю.

 v> если нет пришли мне пожалуйста спеки и патчи если ты их делал!

 Спеки базируются на оригинальных спеках от Prelude. Мои правки пока-что
 незначительные.

 Если есть возможность протестировать и дать замечания по поводу моих
 сборок -- я готов выложить Prelude и Snort в Daedalus хоть
 завтра. После их "вылизывания" можно выкладывать и в сизиф.

 Основные отличия от Ваших сборок:

 1. Для Prelude Hybrid IDS выделен один конфигурационный каталог
    /etc/prelude -- в нём и размещаются все остальные каталоги и файлы
    конфигурации Prelude. Тоже самое касается и libprelude.

 2. По пакетам:

    prelude-lml:
        разбит на три пакета:
                prelude-lml
                prelude-lml-devel
                prelude-lml-devel-static

   prelude-nids:
        разбит на три пакета:
                prelude-nids
                prelude-nids-devel
                prelude-nids-devel-static

   prelude-manager:
        разбит на шесть пакетов:
                prelude-manager
                prelude-manager-devel
                prelude-manager-devel-static
                prelude-manager-mysql-plugin
                prelude-manager-pgsql-plugin
                prelude-manager-xml-plugin

       скрипт prelude-manager-db-create.sh вынесен в раздел %doc, что,
       тем не менее, позволяет его использовать по назначению --
       создание базы под MySQL или PostgreSQL.

   Пакеты *-devel-static содержат в себе статические библиотеки (*.la).

 3. Для сборки использовались версии: prelude-lml-0.8.3,
    prelude-nids-0.8.1, prelude-manager-0.8.7.

 Что осталось? По возможности их все за-chroot-ить в виду их
 потенциальной опасности при выявлении багов.

-- 
С уважением,
             Сергей Глодин