Вышел релиз системы для обнаружения атак Snort 2.8.5. В новой версии:

• Проведена работа по оптимизации производительности;
• Препроцессор для разбора SSH сессий перестал был экспериментальным;
• Возможность определения нескольких файлов конфигураций (snort.conf), каждый из которых привязан к определенному IP или VLAN. Что позволяет обойтись одним snortd процессом вместо запуска отдельной копии для каждого IP/VLAN;
• Переработан механизм перечитывания новой конфигурации, теперь snort не прерывает инспектирование трафика в моменты перезапуска;
• Добавлено средство для защиты от флуда через введение лимитов на интенсивность попыток соединенияи число одновременных соединений.