さて、Snortのインストールが終わったと思ったら…。
バージョンアップしたのが公開されていたので、同じ手順で、再度RPMを作ってみる。
Snort 2.8.2.1からSnort 2.8.2.2へうまくVerUPできればよいのですが・・・。
というわけで、snort-2.8.2.2-1.src.rpmを取得し、展開
inline.cを書き換えて、再度圧縮し、リビルド実行。
無事に作成は成功。
では、rpm -Uvhで…。
# rpm -Uvh snort-inline-2.8.2.2-1.x86_64.rpm snort-inline-mysql-
2.8.2.2-1.x86_64.rpm
準備中...
########################################### [100%]
1:snort-inline
警告: /etc/snort/snort.conf は /etc/snort/snort.conf.rpmnew として作成されました。
########################################### [ 50%]
2:snort-inline-mysql
########################################### [100%]
以前インストールした際のsnort.confバックアップファイルと今回のファイルを比べると・・・。
diff /etc/snort/snort.conf.backup /etc/snort/snort.conf.rpmnew
2c2
< # http://www.snort.org Snort 2.8.2.1 Ruleset
---
> # http://www.snort.org Snort 2.8.2.2 Ruleset
194c194
<dynamicpreprocessor directory /usr/lib64/snort-2.8.2.1_dynamicpreprocessor/
> dynamicpreprocessor directory /usr/lib64/snort-2.8.2.2_dynamicpreprocessor/
204c204
<dynamicengine /usr/lib64/snort-2.8.2.1_dynamicengine/libsf_engine.so
> dynamicengine /usr/lib64/snort-2.8.2.2_dynamicengine/libsf_engine.so
どうやら、参照するフォルダが変わっているようだ。
実際、Snortは再起動でエラーをはいています。
snort[4673]: Loading dynamic engine /usr/lib64/snort-2.8.2.1_
dynamicengine/libsf_engine.so...
snort[4673]: FATAL ERROR: Failed to load /usr/lib64/snort-2.8
.2.1_dynamicengine/libsf_engine.so: /usr/lib64/snort-2.8.2.1_dynamicengine/libsf_engine.so
: cannot open shared object file: No such file or directory
とまぁ、予想どおりなので、snort.confの該当箇所を修正。
で、再度起動を試みる。
snort[4769]: Snort initialization completed successfully (pid=4769)
無事にアップデートできたようです。
バージョンアップしたのが公開されていたので、同じ手順で、再度RPMを作ってみる。
Snort 2.8.2.1からSnort 2.8.2.2へうまくVerUPできればよいのですが・・・。
というわけで、snort-2.8.2.2-1.src.rpmを取得し、展開
inline.cを書き換えて、再度圧縮し、リビルド実行。
無事に作成は成功。
では、rpm -Uvhで…。
# rpm -Uvh snort-inline-2.8.2.2-1.x86_64.rpm snort-inline-mysql-
2.8.2.2-1.x86_64.rpm
準備中...
########################################### [100%]
1:snort-inline
警告: /etc/snort/snort.conf は /etc/snort/snort.conf.rpmnew として作成されました。
########################################### [ 50%]
2:snort-inline-mysql
########################################### [100%]
以前インストールした際のsnort.confバックアップファイルと今回のファイルを比べると・・・。
diff /etc/snort/snort.conf.backup /etc/snort/snort.conf.rpmnew
2c2
< # http://www.snort.org Snort 2.8.2.1 Ruleset
---
> # http://www.snort.org Snort 2.8.2.2 Ruleset
194c194
<dynamicpreprocessor directory /usr/lib64/snort-2.8.2.1_dynamicpreprocessor/
204c204
<dynamicengine /usr/lib64/snort-2.8.2.1_dynamicengine/libsf_engine.so
どうやら、参照するフォルダが変わっているようだ。
実際、Snortは再起動でエラーをはいています。
snort[4673]: Loading dynamic engine /usr/lib64/snort-2.8.2.1_
dynamicengine/libsf_engine.so...
snort[4673]: FATAL ERROR: Failed to load /usr/lib64/snort-2.8
.2.1_dynamicengine/libsf_engine.so: /usr/lib64/snort-2.8.2.1_dynamicengine/libsf_engine.so
: cannot open shared object file: No such file or directory
とまぁ、予想どおりなので、snort.confの該当箇所を修正。
で、再度起動を試みる。
snort[4769]: Snort initialization completed successfully (pid=4769)
無事にアップデートできたようです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます