osquery 4.0.1 发布，操作系统监控工具

内容简介：osquery 是 SQL 驱动的分析和监控操作系统的工具，是操作系统分析框架，支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统，提供更直观的性能监控。4.0.1 版本内容如下： 新特性/改进： Linux ...

osquery 是 SQL 驱动的分析和监控操作系统的工具，是操作系统分析框架，支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统，提供更直观的性能监控。4.0.1 版本内容如下：

新特性/改进：

• Linux Audit Process_Events 实现了对 fork/vfork/clone/execveat  的支持
• 新的 SQLite 函数 regex_Match 用于跨列匹配
• 用于系统调用跟踪的 LRU 缓存
• Linux 下基于 eBPF 的基本跟踪
• 基于 eBPF 的 Linux 环境下的实验性 kill 和 setuid 系统调用跟踪
• 新的事件处理(EV2)框架
• MacOS 查询包：检测搜索的恶意软件
• MacOS 查询包：检测进程键盘事件

Build：

• 重构 CMake 构建 
• 在 Linux 上重构从源代码构建的第三方库
• 为 CI/CD 添加 Azure 管道支持
• 添加 Buck 作为构建系统
• 使用 urllib2 自动处理 HTTP 301/302 重定向
• 更新 MSI 包以安装到 Windows 上的 Program Files
• Linux 自定义 工具 链集成

Harderning：

• 在 Linux 上使用 Full RELRO 链接二进制文件
• 修复 SQLite API 使用错误
• 修复 MacOS keychain_items 和 extended_attributes 表中的内存泄漏
• 修复 genLoggedInUser(Windows) 中的内存泄漏
• 修复以错误状态退出的 osquery
• 修复了虚拟表实现中的各种潜在崩溃
• 增加线程套接字的 MaxRecvRetry 数量

此版本更新内容很多，详情见更改日志：https://github.com/osquery/osquery/releases/tag/4.0.1

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• osquery 4.1.0 发布，操作系统监控工具
• osquery 4.1.1 发布，操作系统监控工具
• osquery 4.1.2 发布，操作系统监控工具
• 分布式监控系统 WGCLOUD，新增支持32位操作系统
• xrkmonitor 字符云监控系统 v2.8 插件操作&docker 部署等
• zabbix监控tomcat 自定义监控项

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。