Beltane

朔是一个基于Web的集中管理控制台，Samhain的文件完整性/入侵检测系统。朔项目使管理员能够浏览客户端的邮件，承认它们，并更新集中存储文件签名的数据库。
朔要求萨温节（版本1.6.0或更高版本）的客户端/服务器的安装，与存储在中央服务器上的文件签名数据库和日志记录，以启用SQL数据库。
在萨温节的客户机/服务器的安装，你必须Samhain的客户监控单个主机和一个中央日志服务器（称为尤尔），其中也文件签名数据库被保留。朔通过提供一个接口来浏览客户机消息，确认它们，并根据所报告的该客户端的文件的变化修改文件签名数据库为客户增强了这种设置。
由于Samhain的守护程序的文件更改内存，文件签名数据库只需要及时更新，当守护程序重启和下载从中央服务器上的数据库。朔允许您使用记录的客户信息，以更新的签名数据库。
详细信息
朔是PHP4（也适用于PHP5）的应用程序，以C语言编写的PHP4（或PHP5）一些额外的组件可以被编译为Apache模块或CGI解释（朔与Linux的测试，在Apache 1.3 / 2.0，PHP 4.3。 4 / 5.0.3作为CGI解释，suexec的，没有SSL，MySQL和PostgreSQL数据库）。
朔2也可以使用与Oracle数据库。
在客户端，朔需要使用Javascript功能的浏览器。必须启用cookie。我们建议的Mozilla / Firefox中，因为它被传言是最符合标准的浏览器，但最低劣的浏览器可能会正常工作。
文档是作为压缩包内的SGML和HTML文件。你劝尝试安装朔之前，阅读文档

特点：

• 在主要性能和可扩展性的改进降低了内存耗，更快的基准数据库的更新，并在客户端面板的更快重载
• 在支持Oracle数据库（朔版本2.1.1及以上）
• 在客户端状态显示（运行/死亡/未知）
• 从用户定义的标准一样批量更新：主机名，文件列表（有或无校验），或一个时间窗口
• 在飞排序邮件列表
• 在消息过滤与POSIX正则表达式
• 在客户端文件的签名数据库的更新后的GnuPG签名
• 在搜索功能的数据库。
• 在客户端配置的修改
• 在客户端配置刷新可以触发
• 在与登录/注销的日志记录多个用户
• 在服务器消息可以任意浏览

什么在此版本中是新的：

• 在相关的萨温节＆QUOT一些问题;隐身＆QUOT;选项​​已被固定，以及在所述beltane_update命令不正确的错误校验。
• 的MD5和SHA1校验显示已被修改，以更好的md5sum / shasum的输出相匹配。

什么在2.4.0版本新：

• 在数据库搜索功能已得到增强，使搜索文件重命名事件（对加/丢失的文件具有相同的inode但不同的名称）。
• 在对正则表达式（如过滤器），Perl的正则表达式的风格，现在代替POSIX正则表达式，因为后者已被弃用的PHP 5.3.0的。

什么在2.3.19版本是新的：

• 在主要性能和可扩展性的改进以降低内存消耗，更快的基准数据库的更新，并在客户端面板的更快重载
• 在支持Oracle数据库（朔版本2.1.1及以上）
• 在客户端状态显示（运行/死亡/未知）
• 在排序筛选邮件列表，以及一个搜索功能和。
• 在客户端文件的签名数据库的更新后的GnuPG签名
• 在多个用户登录/注销，分离Samhain的客户分成不同的组，HTTP认证，LDAP认证的记录。
• 的Diff查看修改过的文件，如果完整的文件内容存储在数据库中的基线（这是可能的，因为在Samhain版本2.4.4）。

什么是2.3.17版本的新：

• 系统修正了导致基线更新在罕见的情况下失败。

是2.3.9版本的新什么：

• 在此版本支持按需扫描功能可自Samhain的2.5.1，允许含有下划线的主机名，并修复了一些编译器警告和建设问题。