============== 支持状态 ==============
6. 支持等级说明¶
以下详细列出的支持层级并不代表具有约束力的承诺。它们主要作为OISF用来优先处理功能和特性的框架。
6.1. 一级支持¶
一级支持的项目由Suricata团队开发和维护。这些项目拥有完整的CI(持续集成)覆盖,功能性问题会阻止git合并和版本发布。一级功能在支持的平台上默认启用。
6.2. 二级支持¶
二级支持的项目由Suricata团队开发维护(有时会得到社区成员协助)。重大功能性问题会阻止git合并和版本发布,但次要问题可能被记录为"已知问题"并随版本发布。二级功能可能默认禁用。
6.3. 社区支持¶
当某个功能标记为社区支持时,意味着OISF/Suricata开发团队不会直接提供支持。这是为了避免团队负担过重。
当这类功能被纳入代码库时,会附带以下限制条件:
提交者必须承诺维护工作:
确保代码在Suricata或外部库变更后仍能正常编译运行
在论坛和Redmine工单中为用户提供问题支持
代码默认禁用,仅能通过
--enable配置标志启用可能不包含在OISF的CI测试覆盖范围内
如果某个功能获得广泛关注,或团队认为其非常有价值,可能会"升级"为官方支持功能。反之,若提交者停止维护且无人接手,该功能将被移除。
6.4. 供应商支持¶
供应商支持的功能通常需要特定厂商的软硬件支持。虽然这些功能存在于主代码库中,但其正常运行依赖于厂商的技术支持。OISF通常不会为这类功能提供CI或QA测试覆盖。
6.5. 未维护状态¶
标记为未维护的功能很可能已失效,可能在代码清理或重构时被(部分)移除。核心团队不提供终端用户支持。如果有人愿意接手维护,建议在投入大量时间前先与核心团队沟通。
如需贡献代码,请参阅 沟通是关键! 获取更多信息。
7. 支持的操作系统¶
7.1. 一级支持¶
这些一级支持的Linux发行版和操作系统享有完整的CI、QA测试及文档支持。
7.2. 二级支持¶
这些二级支持的Linux发行版和操作系统享有CI测试,但不包含完整QA(功能测试)。
发行版 |
版本 |
支持方 |
QA |
备注 |
|---|---|---|---|---|
CentOS |
Stream |
OISF |
||
Fedora |
当前版本 |
OISF |
||
OpenBSD |
7.2 |
OISF |
||
OpenBSD |
7.1 |
OISF |
||
OSX/macOS |
?? |
OISF |
||
Windows/MinGW64 |
OISF |
8. 架构支持¶
8.1. 一级支持¶
架构 |
支持方 |
QA |
备注 |
|---|---|---|---|
x86_64 |
OISF |
||
ARM8-64位 |
OISF |
8.2. 二级支持¶
架构 |
支持方 |
QA |
备注 |
|---|---|---|---|
ARM7-32位 |
OISF |
||
i386 |
OISF |
8.3. 社区支持¶
8.4. 高级功能支持¶
8.4.1. 抓包支持¶
8.4.1.1. 一级支持¶
8.4.1.2. 二级支持¶
抓包类型 |
维护方 |
QA |
备注 |
|---|---|---|---|
PF_RING |
OISF |
||
NETMAP (Linux) |
OISF |
||
DPDK |
OISF |
||
AF_PACKET (eBPF/XDP) |
OISF |
8.4.1.3. 社区支持¶
抓包类型 |
维护方 |
QA |
备注 |
|---|---|---|---|
NFLOG |
社区 |
||
AF_XDP |
社区 |
8.4.1.4. 供应商支持¶
抓包类型 |
维护方 |
QA |
备注 |
|---|---|---|---|
Napatech |
Napatech/社区 |
8.4.1.5. 未维护¶
抓包类型 |
维护方 |
QA |
备注 |
|---|---|---|---|
IPFW |
|||
Endace/DAG |
8.4.2. 运行模式¶
8.4.2.1. 一级支持¶
模式 |
维护方 |
QA |
备注 |
|---|---|---|---|
IDS (被动) |
OISF |
||
IPS (主动) |
OISF |
||
离线pcap文件分析 |
OISF |