changelog

   1 2014-02-04 0.3.3: loud lemur
   2     * performance: avoid calls to ntop
   3     * install: don't overwrite conf
   4     * documentation: depends, compile options, default privilege drop,
   5     * feature: perftools support
   6     * bugfix: conntrack output after priv drop
   7     * bugfix: endianness inconsistencies
   8     * bugfix: sguil log init and rotation
   9     * bugfix: RHEL5 libresolv compile
  10     * bugfix: connection deallocation
  11     * bugfix: multiple memory leaks
  12     * bugfix: mac sig hash table indexing
  13     * bugfix: close opened files on error
  14     * bugfix: wrong packet-byte-count
  15     * bugfix: don't compare connections from different protocol versions
  16     * bugfix: ip6 netmask debug trace
  17     * bugfix: don't core on invalid pcap
  18
  19 2012-12-05 0.3.2-rc3: reud bwai
  20     * feature: argument -B enables shared-mem ringbuffer output
  21     * utility: example shm-client for reading the shared-mem buffer
  22     * bugfix: sancp output (github #30, #31, #32)
  23
  24 2012-11-05 0.3.2-rc2: ya skipped dat one
  25     * bugfixes (github #17, #19, #20, #21
  26     * bpf_file config param to read BPF filters from file
  27     * ever more beautiful code
  28
  29 2012-08-16 0.3.1-rc1: shut your pie
  30     * ever more beautiful code
  31     * 1000x speed improvement due to leet output and bucket optimizations
  32     * feature: argument -P enables DHCP fingerprinting (experimental)
  33     * feature: argument -L enables cxtracker like output
  34     * feature: support home_nets= in the conf file
  35     * prads2db.pl: asset log to database parser
  36     * prads.rc: init script now starts with prads-asset.log instead of prads.log
  37     * compile: static prads available for those who want it
  38     * new signatures (xp, debian, ubuntu, asyncos, openwrt, ++)
  39     * more MTU-fu (3G/WAN)
  40     * nicer ARP output
  41     * make install no longer overwrites conf and sig files
  42     * bugfix: BSD build was broken
  43     * bugfix: large user-agents would make garbage appnames in the asset log
  44
  45 2011-09-27 0.3.0: all good things are three
  46     * No changes since rc3.
  47
  48 2011-09-22 0.3.0-rc3: nothing good comes to those who wait
  49     * Disable ACK fingerprinting by default
  50
  51 2011-09-21 0.3.0-rc2: are we there yet?
  52     * bugfix: pid file creation on chroot (ssm)
  53     * refactor initialization
  54     * better OSX compatibility
  55
  56 2011-08-15 0.3.0-rc1: real chaos one
  57     * prads daemon now logs to syslog
  58     * experimental SIGHUP support
  59     * cleanup default conf file
  60     * drop privileges by default
  61     * bugfix: sniff device lookup
  62     * bugfix: compiler vector optimizing bug
  63
  64 2011-05-30 0.2.6: dev will make rye
  65
  66     * bugfix: lame stack smasher
  67     * bugfix: payload ipv6 packets too
  68
  69 2011-05-13 0.2.5: mori moment
  70
  71     * setcap: the capabilities needed to run prads non-root
  72     * bugfix: avoid crashing in the ditch mac
  73     * bugfix: fmask now compiles on gcc 4.6
  74     * bugfix: ip4 network filtering reliability
  75     * bugfix: another TOS IP4 hack
  76
  77 2011-05-12 0.2.4: memento mori
  78
  79     * added connections to output plugins
  80     * asset output now contains src:dst combo for flow tracking
  81     * default to monitor all nets when called with empty -a argument
  82     * better SGUIL compatability
  83     * sanitized prads.rc init script (take note packagers)
  84     * argument -Z: PassiveDNS output (experimental)
  85     * bugfix: IPv6 TOS check
  86     * bugfix: make prads forget
  87     * bugfix: end_sessions() logic error
  88     * code and debug cleanups
  89
  90 2011-03-21 0.2.3: the weekend hack
  91
  92     * argument -O outputs new, expired and ended connections
  93     * argument -x dumps per-packet connection updates
  94     * argument -s <len> dumps len bytes of payload
  95     * arguments -XFRMSAKUTtI for specifying fingerprinting methods on the cli
  96     * argument -q gives really quiet while -v for console verbosity, -vv etc..
  97     * code cleanup: drastically reduce the amount of globals, copypastitis, complexity
  98     * updated man page
  99     * cleanup and sanitize output (thanks ssm)
 100     * argument -P pidpath removed. -p pidfile sufficient
 101     * more sguil-friendly fifo output
 102     * bugfix: matching mac when mac db is not loaded
 103     * bugfix: expire services even if !print_updates
 104     * bugfix: connection tracking regression
 105     * bugfix: service matching regression
 106
 107 2011-03-17 0.2.2: "the bump"
 108
 109     * output plugins, featuring sguil fifo
 110     * mac vendor database lookups
 111     * chroot to rundir and daemonize by default (initscript)
 112     * OSX port and massive cleanups
 113     * fix regressions and some bugfixes
 114     * logs cxtracking
 115     * closes issue 1 (github) segfault with b0gus user
 116
 117 2010-11-24 0.2.1: a point of fact
 118
 119     * chroot prads
 120     * bugfixes
 121
 122 2010-06-21 0.2.0: our two cents
 123
 124     * Rewrite in C
 125
 126 2009-11-02 0.2: Last perl version
 127
 128 2009-05-19 0.1: Initial version