Security Onion, une distribution Linux gratuite pour la chasse aux menaces et la surveillance de sécurité, a publié la version 2.4.210 basée sur Oracle Linux. La mise à jour introduit des améliorations majeures à l’assistant Onion AI, y compris la prise en charge des modèles locaux. Plusieurs composants principaux ont également été mis à niveau.
Security Onion trouve ses origines en 2009, lorsqu’il a été initialement construit sur Xubuntu 10.04. Au fil des ans, il a évolué en une plateforme pour la surveillance de sécurité en entreprise, la gestion des logs et la chasse aux menaces, fonctionnant désormais sur Oracle Linux. nnLa dernière version, 2.4.210, est arrivée hier et met l’accent sur l’amélioration de l’assistant Onion AI, une fonctionnalité réservée aux abonnés Security Onion Pro. Une principale nouveauté est la prise en charge des modèles locaux via un point de terminaison compatible OpenAI, répondant aux demandes des utilisateurs pour des capacités hors ligne. Plus de détails sur Onion AI sont disponibles sur la page web du projet. n nParallèlement à ces améliorations en IA, la mise à jour inclut des mises à niveau de plusieurs composants système : Zeek vers la version 8.0.6, Elasticsearch vers 9.0.8, Docker vers 29.2.1, et Saltstack vers 3006.19. L’image de base ISO a basculé vers Oracle 9.7, tandis que Pcapfix a été mis à jour vers 1.1.7. Les nouvelles fonctionnalités comprennent des graphiques et tableaux sur la page des métriques AI, l’affichage du contexte pour chaque paire requête/réponse, et la prise en charge des rôles utilisateur par défaut. n nCette version propose une série de correctifs et d’ajustements mineurs, une liste complète étant documentée sur le site Security Onion. Bien que la plateforme principale reste gratuite et open source, les fonctionnalités premium comme Onion AI, Reports et Active Query Management nécessitent un abonnement Pro. Plus d’informations sur Security Onion Pro sont disponibles sur la page officielle.
