osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。
4.1.0 版本内容如下:
New Features / Under the Hood improvements
- 还原扩展 SDK 和构建支持
- 改进文档
- 在整个代码库中添加更多的测试
- 允许使用标志配置更多 Linux Audit 设置
- 添加 logger_tls_max_lines 标志
- 添加对 AWS Session Token 支持
Build
- 在所有平台上将 OpenSSL 升级到 1.0.2t
- 在 Windows 和 MacOS 上使用 SQLite 3.29.0
- 在 Windows 和 MacOS 上使用 aws-sdk-cpp 源代码构建
- 添加各种代码质量检查和实用程序
Bug Fixes
- 将 Windows MSI ErrorControl 设置为 normal 而不是 critical
- 改进 CMake 中子模块的使用
- 修复 MacOS 应用层防火墙表
- 修复 BPF 事件表中的问题
- Linux 下 PCI 设备表的重构与改进
- 在 Windows processes 表上实现 PID 索引
- 改进 WHERE IN() 性能
- 改进内部 HTTP 客户端
Table Changes
- 对 Darwin(Apple OS X) 添加了表 alf_services
- 对 Microsoft Windows 添加表 connectivity、default_environment 及 windows_security_products
详情请见发布说明:https://github.com/osquery/osquery/releases/tag/4.1.0
文章末尾固定信息
