osquery 4.0.1 发布,操作系统监控工具

栏目: 软件资讯 · 发布时间: 5年前

内容简介:osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。4.0.1 版本内容如下: 新特性/改进: Linux ...

osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。4.0.1 版本内容如下:

新特性/改进:

  • Linux Audit Process_Events 实现了对 fork/vfork/clone/execveat  的支持
  • 新的 SQLite 函数 regex_Match 用于跨列匹配
  • 用于系统调用跟踪的 LRU 缓存
  • Linux 下基于 eBPF 的基本跟踪
  • 基于 eBPF 的 Linux 环境下的实验性 kill 和 setuid 系统调用跟踪
  • 新的事件处理(EV2)框架
  • MacOS 查询包:检测搜索的恶意软件
  • MacOS 查询包:检测进程键盘事件

Build:

  • 重构 CMake 构建 
  • 在 Linux 上重构从源代码构建的第三方库
  • 为 CI/CD 添加 Azure 管道支持
  • 添加 Buck 作为构建系统
  • 使用 urllib2 自动处理 HTTP 301/302 重定向
  • 更新 MSI 包以安装到 Windows 上的 Program Files
  • Linux 自定义 工具 链集成

Harderning:

  • 在 Linux 上使用 Full RELRO 链接二进制文件
  • 修复 SQLite API 使用错误
  • 修复 MacOS keychain_items 和 extended_attributes 表中的内存泄漏
  • 修复 genLoggedInUser(Windows) 中的内存泄漏
  • 修复以错误状态退出的 osquery
  • 修复了虚拟表实现中的各种潜在崩溃
  • 增加线程套接字的 MaxRecvRetry 数量

此版本更新内容很多,详情见更改日志:https://github.com/osquery/osquery/releases/tag/4.0.1


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

在线

在线

王坚 / 中信出版集团 / 2018-5-21 / 59.00元

50多万年前的关键词是光明与黑暗, 50多年前的关键词是数字和模拟, 而今天的关键词是在线与离线。 移动互联网是比传统互联网在线程度更深的互联网。对于真正成熟的互联网来说,手机只是诸多的在线设备之一,慢慢地,每一个设备都会变成互联网的终端。 真正的竞争力,是把所有人都可能拥有的东西变成财富,让沙子变成硅。大家都把大数据当作金矿,想要掘金。但在王坚看来,大数据的厉害之处是把沙......一起来看看 《在线》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

SHA 加密
SHA 加密

SHA 加密工具

html转js在线工具
html转js在线工具

html转js在线工具