============== 支持状态 ============== 支持等级说明 ================= 以下详细列出的支持层级并不代表具有约束力的承诺。它们主要作为OISF用来优先处理功能和特性的框架。 一级支持 ------ 一级支持的项目由Suricata团队开发和维护。这些项目拥有完整的CI(持续集成)覆盖,功能性问题会阻止git合并和版本发布。一级功能在支持的平台上默认启用。 二级支持 ------ 二级支持的项目由Suricata团队开发维护(有时会得到社区成员协助)。重大功能性问题会阻止git合并和版本发布,但次要问题可能被记录为"已知问题"并随版本发布。二级功能可能默认禁用。 社区支持 -------- 当某个功能标记为社区支持时,意味着OISF/Suricata开发团队不会直接提供支持。这是为了避免团队负担过重。 当这类功能被纳入代码库时,会附带以下限制条件: * 提交者必须承诺维护工作: - 确保代码在Suricata或外部库变更后仍能正常编译运行 - 在论坛和Redmine工单中为用户提供问题支持 * 代码默认禁用,仅能通过 ``--enable`` 配置标志启用 * 可能不包含在OISF的CI测试覆盖范围内 如果某个功能获得广泛关注,或团队认为其非常有价值,可能会"升级"为官方支持功能。反之,若提交者停止维护且无人接手,该功能将被移除。 供应商支持 ------ 供应商支持的功能通常需要特定厂商的软硬件支持。虽然这些功能存在于主代码库中,但其正常运行依赖于厂商的技术支持。OISF通常不会为这类功能提供CI或QA测试覆盖。 未维护状态 ------------ 标记为未维护的功能很可能已失效,可能在代码清理或重构时被(部分)移除。核心团队不提供终端用户支持。如果有人愿意接手维护,建议在投入大量时间前先与核心团队沟通。 如需贡献代码,请参阅 :doc:`devguide/contributing/contribution-process` 获取更多信息。 支持的操作系统 ============= 一级支持 ------ 这些一级支持的Linux发行版和操作系统享有完整的CI、QA测试及文档支持。 .. table:: :widths: 20 15 15 10 40 :width: 100% +------------------+-------------+----------+-------+--------------------------------+ |发行版 |版本 |支持方 |QA |备注 | +==================+=============+==========+=======+================================+ |RHEL/CentOS |7 |OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |RHEL/Alma/Rocky |8 |OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |RHEL/Alma/Rocky |9 |OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |Ubuntu |20.04 |OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |Ubuntu |22.04 |OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |Debian |10 (Buster) |OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |Debian |11 (Bullseye)|OISF | |SELKS系统基础 | +------------------+-------------+----------+-------+--------------------------------+ |Debian |12 (Bookworm)|OISF | | | +------------------+-------------+----------+-------+--------------------------------+ |FreeBSD |12 |OISF | |OPNsense, pfSense系统基础 | +------------------+-------------+----------+-------+--------------------------------+ |FreeBSD |13 |OISF | |OPNsense系统基础 | +------------------+-------------+----------+-------+--------------------------------+ 二级支持 ------ 这些二级支持的Linux发行版和操作系统享有CI测试,但不包含完整QA(功能测试)。 .. table:: :widths: 20 15 15 10 40 :width: 100% +------------------+----------+----------+-------+--------------------------------+ |发行版 |版本 |支持方 |QA |备注 | +==================+==========+==========+=======+================================+ |CentOS |Stream |OISF | | | +------------------+----------+----------+-------+--------------------------------+ |Fedora |当前版本 |OISF | | | +------------------+----------+----------+-------+--------------------------------+ |OpenBSD |7.2 |OISF | | | +------------------+----------+----------+-------+--------------------------------+ |OpenBSD |7.1 |OISF | | | +------------------+----------+----------+-------+--------------------------------+ |OSX/macOS |?? |OISF | | | +------------------+----------+----------+-------+--------------------------------+ |Windows/MinGW64 | |OISF | | | +------------------+----------+----------+-------+--------------------------------+ 架构支持 ==================== 一级支持 ------ .. table:: :widths: 15 15 30 40 :width: 100% +-------------+-------------+-------------+-------------+ |架构 |支持方 |QA |备注 | +=============+=============+=============+=============+ |x86_64 |OISF | | | +-------------+-------------+-------------+-------------+ |ARM8-64位 |OISF | | | +-------------+-------------+-------------+-------------+ 二级支持 ------ .. table:: :widths: 15 15 30 40 :width: 100% +-------------+-------------+-------------+-------------+ |架构 |支持方 |QA |备注 | +=============+=============+=============+=============+ |ARM7-32位 |OISF | | | +-------------+-------------+-------------+-------------+ |i386 |OISF | | | +-------------+-------------+-------------+-------------+ 社区支持 --------- .. table:: :widths: 15 15 30 40 :width: 100% +-------------+-------------+---------------------------+---------------------------------------------+ |架构 |支持方 |QA |备注 | +=============+=============+===========================+=============================================+ |PPC64el | |Fedora自动化QA部分 |可通过IBM开发云获取访问权限 | +-------------+-------------+---------------------------+---------------------------------------------+ |PPC64 | | |无可用硬件 | +-------------+-------------+---------------------------+---------------------------------------------+ |PPC32 | | |无可用硬件 | +-------------+-------------+---------------------------+---------------------------------------------+ |RISC-V | | | | +-------------+-------------+---------------------------+---------------------------------------------+ 高级功能支持 ------------------- 抓包支持 ~~~~~~~~~~~~~~~ 一级支持 ^^^^^^ .. table:: :width: 100% +----------------+-------------------------+----+-----------------------------+ | 抓包类型 |维护方 | QA |备注 | +================+=========================+====+=============================+ |AF_PACKET |OISF | |Security Onion, SELKS使用 | +----------------+-------------------------+----+-----------------------------+ |NETMAP (FreeBSD)|OISF | |OPNsense, PFsense使用 | +----------------+-------------------------+----+-----------------------------+ |NFQUEUE |OISF | | | +----------------+-------------------------+----+-----------------------------+ |libpcap |OISF | | | +----------------+-------------------------+----+-----------------------------+ 二级支持 ^^^^^^ .. table:: :width: 100% +--------------------+-------------------------+----+---------------+ |抓包类型 |维护方 |QA |备注 | +====================+=========================+====+===============+ |PF_RING |OISF | | | +--------------------+-------------------------+----+---------------+ |NETMAP (Linux) |OISF | | | +--------------------+-------------------------+----+---------------+ |DPDK |OISF | | | +--------------------+-------------------------+----+---------------+ |AF_PACKET (eBPF/XDP)|OISF | | | +--------------------+-------------------------+----+---------------+ 社区支持 ^^^^^^^^^ .. table:: :width: 100% +--------------------+--------------------------+----+---------------+ |抓包类型 |维护方 |QA |备注 | +====================+==========================+====+===============+ |NFLOG |社区 | | | +--------------------+--------------------------+----+---------------+ |AF_XDP |社区 | | | +--------------------+--------------------------+----+---------------+ 供应商支持 ^^^^^^^^^^ .. table:: :width: 100% +--------------------+--------------------------+----+---------------+ |抓包类型 |维护方 |QA |备注 | +====================+==========================+====+===============+ |Napatech |Napatech/社区 | | | +--------------------+--------------------------+----+---------------+ 未维护 ^^^^^^^^^^^^ .. table:: :width: 100% +---------------+-------------------------+----+---------------+ |抓包类型 |维护方 |QA |备注 | +===============+=========================+====+===============+ |IPFW | | | | +---------------+-------------------------+----+---------------+ |Endace/DAG | | | | +---------------+-------------------------+----+---------------+ 运行模式 ~~~~~~~~~~~~~~~ 一级支持 ^^^^^^ .. table:: :width: 100% :widths: 25 25 10 40 +-----------------+------------------------+------+--------------------------------+ |模式 |维护方 |QA |备注 | +=================+========================+======+================================+ |IDS (被动) |OISF | | | +-----------------+------------------------+------+--------------------------------+ |IPS (主动) |OISF | | | +-----------------+------------------------+------+--------------------------------+ |离线pcap文件分析 |OISF | | | +-----------------+------------------------+------+--------------------------------+ 二级支持 ^^^^^^ .. table:: :width: 100% :widths: 25 25 10 40 +-----------------+------------------------+------+--------------------------------+ |模式 |维护方 |QA |备注 | +=================+========================+=======+===============================+ |Unix socket模式 |OISF | | | +-----------------+------------------------+------+--------------------------------+ |IDS (主动) |OISF | |主动响应,reject关键字支持 | +-----------------+------------------------+------+--------------------------------+