阿八博客
  • 100000+

    文章

  • 23

    评论

  • 20

    友链

  • 最近新加了很多技术文章,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

osquery 4.0.1 发布,操作系统监控工具

欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/ws/112294.html
ad-wrap">

osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。4.0.1 版本内容如下:

新特性/改进:

Linux Audit Process_Events 实现了对 fork/vfork/clone/execveat  的支持新的 SQLite 函数 regex_Match 用于跨列匹配用于系统调用跟踪的 LRU 缓存Linux 下基于 eBPF 的基本跟踪基于 eBPF 的 Linux 环境下的实验性 kill 和 setuid 系统调用跟踪新的事件处理(EV2)框架MacOS 查询包:检测搜索的恶意软件MacOS 查询包:检测进程键盘事件

Build:

重构 CMake 构建 在 Linux 上重构从源代码构建的第三方库为 CI/CD 添加 Azure 管道支持添加 Buck 作为构建系统使用 urllib2 自动处理 HTTP 301/302 重定向更新 MSI 包以安装到 Windows 上的 Program FilesLinux 自定义工具链集成

Harderning:

在 Linux 上使用 Full RELRO 链接二进制文件修复 SQLite API 使用错误修复 MacOS keychain_items 和 extended_attributes 表中的内存泄漏修复 genLoggedInUser(Windows) 中的内存泄漏修复以错误状态退出的 osquery修复了虚拟表实现中的各种潜在崩溃增加线程套接字的 MaxRecvRetry 数量

此版本更新内容很多,详情见更改日志:https://github.com/osquery/osquery/releases/tag/4.0.1

相关文章