Snortプロジェクトは2日(米国時間)、フリーな侵入検知システムの最新版「Snort 2.8.0」をリリースした。UNIX系OSでコンパイル可能なソースコードのほか、WindowsとLinux(Fedora Core 7/Red Hat Enterprise Linux 5)に対応したバイナリパッケージも配布される。

今回のリリースでは、IPv6の初期サポートを実現。IPv6のフラグメント再構築には未対応など制限はあるものの、HTTP InspectやPortscanといったプリプロセッサでIPv6を扱うことが可能となった。ほかにも、運用ルールにおけるポートリスト対応の改良や、パケットパフォーマンスモニタの機能強化が行われている。

Snortは、Sourcefire社が開発を進めるGPL v2準拠のIDS(Intrusion Detection System)ソフト。受信したパケットを端末画面上に表示するスニッファーモード、パケットをディスクに記録するパケットロガーモード、トラフィックの解析結果に基づきアクションを実行するネットワーク不正侵入検知モードで構成され、ファイアウォールと併用することで強固なセキュリティを確保できる。ポートスキャンの検出やIPフラグメントの再構築を可能にする各種プリプロセッサのほか、XMLやデータベースにログを出力するプラグインも豊富に用意されている。