#
# TODO: - snort rules - fix description
-# - clamav support - cleanup, add some docs
-# - snort_inline - prepare separate sets of config-files, rules
+# - snort_inline - prepare separate sets of config-files, rules
# and startup script, adds some docs
-# - snort 2.6
#
# Conditional build:
-%bcond_without pgsql # build without PostgreSQL storage support
-%bcond_without mysql # build without MySQL storage support
-%bcond_without snmp # build without SNMP support
-%bcond_without inline # build without inline support
-%bcond_without prelude # build without prelude support
-%bcond_without clamav # build w/o ClamAV preprocessor support (anti-vir)
%bcond_with registered # build with rules available for registered users
#
Summary: Network intrusion detection system (IDS/IPS)
-Summary(pl): System wykrywania intruzów w sieciach (IDS/IPS)
-Summary(pt_BR): Ferramenta de detecção de intrusos
-Summary(ru): Snort - ÓÉÓÔÅÍÁ ÏÂÎÁÒÕÖÅÎÉÑ ÐÏÐÙÔÏË ×ÔÏÒÖÅÎÉÑ × ÓÅÔØ
-Summary(uk): Snort - ÓÉÓÔÅÍÁ ×ÉÑ×ÌÅÎÎÑ ÓÐÒÏ ×ÔÏÒÇÎÅÎÎÑ × ÍÅÒÅÖÕ
+Summary(pl.UTF-8): System wykrywania intruzów w sieciach (IDS/IPS)
+Summary(pt_BR.UTF-8): Ferramenta de detecção de intrusos
+Summary(ru.UTF-8): Snort - система обнаружения попыток вторжения в сеть
+Summary(uk.UTF-8): Snort - система виявлення спроб вторгнення в мережу
Name: snort
-Version: 2.4.5
-Release: 1
+Version: 2.9.8.2
+Release: 2
License: GPL v2 (vrt rules on VRT-License)
Group: Networking
-Source0: http://www.snort.org/dl/current/%{name}-%{version}.tar.gz
-# Source0-md5: 108b3c20dcbaf3cdb17ea9203342eaaa
+Source0: http://www.snort.org/downloads/snort/%{name}-%{version}.tar.gz
+# Source0-md5: b5005f88a01b42ff7ee0defb94161ffc
Source1: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/%{name}rules-pr-2.4.tar.gz
# Source1-md5: 35d9a2486f8c0280bb493aa03c011927
%if %{with registered}
-Source2: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-CURRENT.tar.gz
-# NoSource2-md5: aea4debd7bbb354905004a9730654655
+Source2: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-2.6.tar.gz
+# NoSource2-md5: 0405ec828cf9ad85a03cbf670818f690
NoSource: 2
%endif
Source3: http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
-# Source3-md5: 639d98ed81314723f4dee0b3100f7a19
+# Source3-md5: f236b8a4ac12e99d3e7bd81bf3b5a482
Source4: %{name}.init
Source5: %{name}.logrotate
-Source6: %{name}.conf
-Patch0: %{name}-libnet1.patch
-Patch1: %{name}-lib64.patch
-# http://www.bleedingsnort.com/staticpages/index.php?page=snort-clamav
-Patch2: %{name}-2.4.3-clamonly.diff
+Patch0: %{name}-link.patch
+Patch1: %{name}-libdir.patch
URL: http://www.snort.org/
BuildRequires: autoconf
BuildRequires: automake
-%{?with_inline:BuildRequires: iptables-devel}
+BuildRequires: daq-static
+BuildRequires: libdnet-devel
+BuildRequires: libnet-devel
BuildRequires: libnet1-devel = 1.0.2a
BuildRequires: libpcap-devel
-%{?with_prelude:BuildRequires: libprelude-devel}
-%{?with_mysql:BuildRequires: mysql-devel}
-%{?with_snmp:BuildRequires: net-snmp-devel >= 5.0.7}
+BuildRequires: libtool
BuildRequires: openssl-devel >= 0.9.7d
BuildRequires: pcre-devel
-%{?with_pgsql:BuildRequires: postgresql-devel}
BuildRequires: rpmbuild(macros) >= 1.202
BuildRequires: rpmbuild(macros) >= 1.268
BuildRequires: zlib-devel
-%{?with_clamav:BuildRequires: clamav-devel}
Requires(post,preun): /sbin/chkconfig
Requires(postun): /usr/sbin/groupdel
Requires(postun): /usr/sbin/userdel
Requires: libnet1 = 1.0.2a
Requires: rc-scripts >= 0.2.0
Provides: group(snort)
-%{?with_mysql:Provides: snort(mysql) = %{version}}
-%{?with_pgsql:Provides: snort(pgsql) = %{version}}
Provides: user(snort)
+Obsoletes: snort-rules
+Conflicts: logrotate < 3.7-4
BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
-%define _sysconfdir /etc/snort
%define _bindir %{_sbindir}
%description
Sourcefire VRT Certified Rules requires registration.
https://www.snort.org/pub-bin/register.cgi
-%description -l pl
-Snort to bazuj±cy na open source NIDS (network intrusion detection
-systems) wykonuj±cy w czasie rzeczywistym analizê ruchu oraz logowanie
-pakietów w sieciach IP. Jego mo¿liwo¶ci to analiza protoko³u oraz
-zawarto¶ci w poszukiwaniu ró¿nego rodzaju ataków lub prób takich jak
-przepe³nienia bufora, skanowanie portów typu stealth, ataki CGI,
-próbkowanie SMB, OS fingerprinting i du¿o wiêcej. Snort u¿ywa
-elastycznego jêzyka regu³ek do opisu ruchu, który nale¿y
-przeanalizowaæ jak równie¿ silnika wykrywaj±cego, wykorzystuj±cego
-modu³ow± architekturê. Snort umo¿liwia alarmowanie w czasie
-rzeczywistym poprzez sysloga, osobny plik lub jako wiadomo¶æ WinPopup
+%description -l pl.UTF-8
+Snort to bazujący na open source NIDS (network intrusion detection
+systems) wykonujący w czasie rzeczywistym analizę ruchu oraz logowanie
+pakietów w sieciach IP. Jego możliwości to analiza protokołu oraz
+zawartości w poszukiwaniu różnego rodzaju ataków lub prób takich jak
+przepełnienia bufora, skanowanie portów typu stealth, ataki CGI,
+próbkowanie SMB, OS fingerprinting i dużo więcej. Snort używa
+elastycznego języka regułek do opisu ruchu, który należy
+przeanalizować jak również silnika wykrywającego, wykorzystującego
+modułową architekturę. Snort umożliwia alarmowanie w czasie
+rzeczywistym poprzez sysloga, osobny plik lub jako wiadomość WinPopup
poprzez klienta Samby: smbclient.
-Regu³y certyfikowane poprzez Sourcefire wymagaj± rejestracji.
+Reguły certyfikowane poprzez Sourcefire wymagają rejestracji.
https://www.snort.org/pub-bin/register.cgi
-%description -l pt_BR
-Snort é um sniffer baseado em libpcap que pode ser usado como um
-pequeno sistema de detecção de intrusos. Tem como característica o
-registro de pacotes baseado em regras e também pode executar uma
-análise do protocolo, pesquisa de padrões e detectar uma variedade de
+%description -l pt_BR.UTF-8
+Snort é um sniffer baseado em libpcap que pode ser usado como um
+pequeno sistema de detecção de intrusos. Tem como característica o
+registro de pacotes baseado em regras e também pode executar uma
+análise do protocolo, pesquisa de padrões e detectar uma variedade de
assinaturas de ataques, como estouros de buffer, varreduras "stealth"
de portas, ataques CGI, pesquisas SMB, tentativas de descobrir o
sistema operacional e muito mais. Possui um sistema de alerta em tempo
real, com alertas enviados para o syslog, um arquivo de alertas em
separado ou como uma mensagem Winpopup.
-%description -l ru
-Snort - ÜÔÏ ÓÎÉÆÆÅÒ ÐÁËÅÔÏ×, ËÏÔÏÒÙÊ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ËÁË ÓÉÓÔÅÍÁ
-ÏÂÎÁÒÕÖÅÎÉÑ ÐÏÐÙÔÏË ×ÔÏÒÖÅÎÉÑ × ÓÅÔØ. Snort ÐÏÄÄÅÒÖÉ×ÁÅÔ
-ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÅ ÐÁËÅÔÏ× ÎÁ ÏÓÎÏ×Å ÐÒÁ×ÉÌ, ÍÏÖÅÔ ×ÙÐÏÌÎÑÔØ ÁÎÁÌÉÚ
-ÐÒÏÔÏËÏÌÏ×, ÐÏÉÓË × ÓÏÄÅÒÖÉÍÏÍ ÐÁËÅÔÏ×. íÏÖÅÔ ÔÁËÖÅ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ
-ÏÂÎÁÒÕÖÅÎÉÑ ÁÔÁË É "ÒÁÚ×ÅÄÏË", ÔÁËÉÈ ËÁË ÐÏÐÙÔËÉ ÁÔÁË ÔÉÐÁ
-"ÐÅÒÅÐÏÌÎÅÎÉÅ ÂÕÆÅÒÁ", ÓËÒÙÔÏÇÏ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ×, CGI ÁÔÁË, SMB
-ÒÁÚ×ÅÄÏË, ÐÏÐÙÔÏË ÏÂÎÁÒÕÖÅÎÉÑ ÔÉÐÁ ïó É ÍÎÏÇÏ ÄÒÕÇÏÇÏ. Snort ÍÏÖÅÔ
-ÉÎÆÏÒÍÉÒÏ×ÁÔØ Ï ÓÏÂÙÔÉÑÈ × ÒÅÁÌØÎÏÍ ×ÒÅÍÅÎÉ, ÐÏÓÙÌÁÑ ÓÏÏÂÝÅÎÉÑ ×
-syslog, ÏÔÄÅÌØÎÙÊ ÆÁÊÌ ÉÌÉ ËÁË WinPopup ÓÏÏÂÝÅÎÉÑ ÞÅÒÅÚ smbclient.
-
-%description -l uk
-Snort - ÃÅ ÓΦÆÅÒ ÐÁËÅÔ¦×, ÝÏ ÍÏÖÅ ×ÉËÏÒÉÓÔÏ×Õ×ÁÔÉÓØ ÑË ÓÉÓÔÅÍÁ
-×ÉÑ×ÌÅÎÎÑ ÓÐÒÏ ×ÔÏÒÇÎÅÎØ × ÍÅÒÅÖÕ. Snort ЦÄÔÒÉÍÕ¤ ÐÒÏÔÏËÏÌÀ×ÁÎÎÑ
-ÐÁËÅÔ¦× ÎÁ ÏÓÎÏצ ÐÒÁ×ÉÌ, ÍÏÖÅ ×ÉËÏÎÕ×ÁÔÉ ÁÎÁÌ¦Ú ÐÒÏÔÏËÏ̦×, ÐÏÛÕË Õ
-×ͦÓÔ¦ ÐÁËÅÔ¦×. íÏÖÅ ÔÁËÏÖ ×ÉËÏÒÉÓÔÏ×Õ×ÁÔÉÓØ ÄÌÑ ×ÉÑ×ÌÅÎÎÑ ÁÔÁË ÔÁ
-"ÒÏÚצÄÏË", ÔÁËÉÈ ÑË ÓÐÒÏÂÉ ÁÔÁË ÔÉÐÕ "ÐÅÒÅÐÏ×ÎÅÎÎÑ ÂÕÆÅÒÁ",
-ÐÒÉÈÏ×ÁÎÏÇÏ ÓËÁÎÕ×ÁÎÎÑ ÐÏÒÔ¦×, CGI ÁÔÁË, SMB ÒÏÚצÄÏË, ÓÐÒÏ ×ÉÑ×ÌÅÎÎÑ
-ÔÉÐÕ ïó ÔÁ ÂÁÇÁÔÏ ¦ÎÛÏÇÏ. Snort ÍÏÖÅ ¦ÎÆÏÒÍÕ×ÁÔÉ ÐÒÏ ÐÏĦ§ × ÒÅÁÌØÎÏÍÕ
-ÞÁÓ¦, ÎÁÄÓÉÌÁÀÞÉ ÐÏצÄÏÍÌÅÎÎÑ ÄÏ syslog, ÏËÒÅÍÏÇÏ ÆÁÊÌÕ ÞÉ ÑË WinPopup
-ÐÏצÄÏÍÌÅÎÎÑ ÞÅÒÅÚ smbclient.
-
-%package rules
-Summary: Snort rules
-Summary(pl): Regu³ki snorta
-Group: Networking
-Requires: %{name} = %{version}-%{release}
-
-%description rules
-Snort rules.
-
-%description rules -l pl
-Regu³ki snorta.
+%description -l ru.UTF-8
+Snort - это сниффер пакетов, который может использоваться как система
+обнаружения попыток вторжения в сеть. Snort поддерживает
+протоколирование пакетов на основе правил, может выполнять анализ
+протоколов, поиск в содержимом пакетов. Может также использоваться для
+обнаружения атак и "разведок", таких как попытки атак типа
+"переполнение буфера", скрытого сканирования портов, CGI атак, SMB
+разведок, попыток обнаружения типа ОС и много другого. Snort может
+информировать о событиях в реальном времени, посылая сообщения в
+syslog, отдельный файл или как WinPopup сообщения через smbclient.
+
+%description -l uk.UTF-8
+Snort - це сніфер пакетів, що може використовуватись як система
+виявлення спроб вторгнень в мережу. Snort підтримує протоколювання
+пакетів на основі правил, може виконувати аналіз протоколів, пошук у
+вмісті пакетів. Може також використовуватись для виявлення атак та
+"розвідок", таких як спроби атак типу "переповнення буфера",
+прихованого сканування портів, CGI атак, SMB розвідок, спроб виявлення
+типу ОС та багато іншого. Snort може інформувати про події в реальному
+часі, надсилаючи повідомлення до syslog, окремого файлу чи як WinPopup
+повідомлення через smbclient.
%prep
%setup -q %{!?with_registered:-a1} %{?with_registered:-a2} -a3
%patch0 -p1
-%if "%{_lib}" == "lib64"
%patch1 -p1
-%endif
-%{?with_clamav:%patch2 -p1}
+
+sed -i "s#var\ RULE_PATH.*#var RULE_PATH /etc/snort/rules#g" rules/snort.conf
+_DIR=$(pwd)
+cd rules
+for I in community-*.rules; do
+ echo "include \$RULE_PATH/$I" >> snort.conf
+done
+cd $_DIR
%build
-%{__aclocal}
+%{__libtoolize}
+%{__aclocal} -I m4
%{__autoconf}
%{__automake}
# we don't need libnsl, so don't use it
%configure \
no_libnsl=yes \
- --enable-smbalerts \
- --enable-flexresp \
- %{?with_inline:--enable-inline } \
- %{?with_inline:--with-libipq-includes=%{_includedir}/libipq } \
- --with-libnet-includes=%{_includedir} \
- --with%{!?with_snmp:out}-snmp \
- --without-odbc \
- --enable-perfmonitor \
- --with%{!?with_pgsql:out}-postgresql \
- --with%{!?with_mysql:out}-mysql \
- %{?with_prelude:--enable-prelude } \
- %{?with_clamav:--enable-clamav --with-clamav-defdir=/var/lib/clamav}
-
-%{__make}
+ --enable-pthread \
+ --enable-so-with-static-lib \
+ --enable-control-socket \
+ --enable-side-channel \
+ --enable-build-dynamic-examples
+
+%{__make} -j1
%install
rm -rf $RPM_BUILD_ROOT
-install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,%{name},cron.daily,logrotate.d} \
- $RPM_BUILD_ROOT%{_var}/log/{%{name},archiv/%{name}} \
+install -d $RPM_BUILD_ROOT%{_initrddir} \
+ $RPM_BUILD_ROOT%{_sysconfdir}/{%{name},cron.daily,logrotate.d} \
+ $RPM_BUILD_ROOT%{_var}/log/{%{name},archive/%{name}} \
$RPM_BUILD_ROOT%{_datadir}/mibs/site \
- $RPM_BUILD_ROOT%{_sysconfdir}/rules
+ $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
%{__make} install \
DESTDIR=$RPM_BUILD_ROOT
-install rules/*.config $RPM_BUILD_ROOT%{_sysconfdir}
-install etc/unicode.map $RPM_BUILD_ROOT%{_sysconfdir}
-install rules/*.rules $RPM_BUILD_ROOT%{_sysconfdir}/rules
-install %{SOURCE4} $RPM_BUILD_ROOT/etc/rc.d/init.d/%{name}
-install %{SOURCE5} $RPM_BUILD_ROOT/etc/logrotate.d/%{name}
-install %{SOURCE6} $RPM_BUILD_ROOT%{_sysconfdir}
-
-mv schemas/create_mysql schemas/create_mysql.sql
-mv schemas/create_postgresql schemas/create_postgresql.sql
+install rules/*.config $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
+install etc/unicode.map $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
+install rules/*.rules $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
+install %{SOURCE4} $RPM_BUILD_ROOT%{_initrddir}/%{name}
+install %{SOURCE5} $RPM_BUILD_ROOT%{_sysconfdir}/logrotate.d/%{name}
+install rules/snort.conf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
%clean
rm -rf $RPM_BUILD_ROOT
%post
/sbin/chkconfig --add snort
%service snort restart
-if [ "$1" = 1 ]; then
- %banner -e %{name} <<-EOF
- To run snort you must download and install snort rules.
- poldek -u snort-rules or download from http://www.snort.org/
-EOF
-fi
-
%preun
if [ "$1" = "0" ] ; then
%files
%defattr(644,root,root,755)
-%doc doc/{AUTHORS,BUGS,CREDITS,NEWS,PROBLEMS,README*,RULES.todo,TODO,USAGE,WISHLIST,*.pdf}
-%doc schemas/create_{mysql,postgresql}.sql
+%doc doc/{AUTHORS,BUGS,CREDITS,INSTALL,NEWS,PROBLEMS,README*,TODO,USAGE,WISHLIST,generators,*.pdf}
%attr(755,root,root) %{_sbindir}/*
-%attr(770,root,snort) %dir %{_var}/log/snort
-%attr(770,root,snort) %dir %{_var}/log/archiv/%{name}
-%attr(750,root,snort) %dir %{_sysconfdir}
-%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/unicode.map
-%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/*.config
-%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/snort.conf
-%attr(750,root,snort) %dir %{_sysconfdir}/rules
-%attr(754,root,root) /etc/rc.d/init.d/%{name}
+%attr(770,root,snort) %dir %{_var}/log/%{name}
+%attr(770,root,snort) %dir %{_var}/log/archive/%{name}
+%attr(750,root,snort) %dir %{_sysconfdir}/%{name}
+%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/unicode.map
+%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.config
+%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/%{name}.conf
+%attr(750,root,snort) %dir %{_sysconfdir}/%{name}/rules
+%attr(640,root,snort) %{_sysconfdir}/%{name}/rules/*
+%attr(754,root,root) %{_initrddir}/%{name}
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/logrotate.d/*
%{_mandir}/man?/*
-
-%files rules
-%defattr(644,root,root,755)
-%attr(640,root,snort) %{_sysconfdir}/rules/*
+%dir %{_libdir}/snort_dynamicengine
+%dir %{_libdir}/snort_dynamicpreprocessor
+%dir %{_libdir}/snort_dynamicrules
+%attr(755,root,root) %{_libdir}/snort_dynamicengine/libsf_engine.so*
+%attr(755,root,root) %{_libdir}/snort_dynamicpreprocessor/*.so*
+%attr(755,root,root) %{_libdir}/snort_dynamicrules/lib_sfdynamic_example_rule.so*