3. Correctifs

3.1. Messages parasites

Suppression de certains messages parasites pouvant être affichés dans gcap-setup.

3.2. Messages d’erreurs

Réduction des messages d’erreur ajoutés aux journaux lorsque le GCenter n’est pas joignable.

3.3. Extinction de Suricata

Correction d’un problème empêchant l’extinction de Suricata, lorsque celui-ci est partiellement démarré et en erreur.

3.4. Procédure de mise à niveau

Améliorations de la robustesse des procédures de mise à niveau.

3.5. Menu de filtrage des paquets

Correction du menu de filtrage des paquets lorsque aucune interface de monitoring n’est activée.

3.6. Moteur de détection et changement des interfaces de monitoring

Correction d’un problème lorsque les paramètres de l’interface de monitoring étaient modifiés, le moteur de détection était redémarré.

3.7. Période de rétention

Correction d’un problème concernant la période de rétention des fichiers déjà envoyés au GCenter.

3.8. Moteur de détection

Amélioration de la stabilité de l’outil en charge de la génération de la configuration du moteur de détection.

3.9. Menu ‘Network’

Correction des statuts des interfaces de capture de la sonde depuis le menu ‘Show interface status’.

3.10. Erreur lors de la configuration initiale

Correction d’une erreur lors de l’exécution du service « GCap Initial Configuration » après le premier démarrage d’une première installation.

3.11. Crash du menu de configuration

Correction de deux crashs de l’utilitaire de configurations dû à la mauvaise gestion des exceptions python dans le menu Networks :

1. Lors de la sauvegarde de la configuration si le champs IP était vide.

2. Lors de l’application de la nouvelle configuration sans avoir saisie une adresse IP / Netmask.

3.12. Téléchargement des fichiers vers le GCenter

Correction de la statistique sur le nombre de fichiers envoyés au GCenter.

3.13. Délai de grâce des flux TCP

Ajustement du délai de grâce par défaut des flux TCP en cours d’établissement de 60 secondes à 30 secondes.

3.14. Partition SWAP

Correction d’un problème avec la création et l’initialisation de la partition de swap sur certaines machines.

3.15. Sécurité de SSH

Correction d’une vulnérabilité du service SSH qui était présente sur les interfaces dédiées à la communication avec le GCenter.

3.16. Variables de règles de détection

Corrections des noms de variable utilisables dans les règles de détection (e.g. AIM_SERVER est maintenant AIM_SERVERS). Les anciens noms, non standards, ont été conservés pour rétrocompatibilité mais sont obsolètes.

3.17. Répartition de charge CPU

Correction d’un problème dans la répartition de la charge qui pouvait surcharger les premiers CPU anormalement.