Security Onion, en fri Linux-distribution för hotjakt och säkerhetsövervakning, har släppt version 2.4.210 baserad på Oracle Linux. Uppdateringen introducerar stora förbättringar i Onion AI-assistenten, inklusive stöd för lokala modeller. Flera kärnkomponenter har också uppgraderats.
Security Onion har sina rötter i 2009, då den initialt byggdes på Xubuntu 10.04. Genom åren har den utvecklats till en plattform för företags säkerhetsövervakning, logghantering och hotjakt, och kör nu på Oracle Linux. nnDen senaste releasen, version 2.4.210, släpptes igår och fokuserar på att förbättra Onion AI Assistant, en funktion som är exklusiv för prenumeranter på Security Onion Pro. En viktig nyhet är stöd för lokala modeller via en OpenAI-kompatibel endpoint, vilket svarar på användarönskemål om offline-möjligheter. Mer information om Onion AI finns på projektets webbsida. nnTillsammans med dessa AI-förbättringar inkluderar uppdateringen uppgraderingar av flera systemkomponenter: Zeek till version 8.0.6, Elasticsearch till 9.0.8, Docker till 29.2.1 och Saltstack till 3006.19. ISO-basbilden har bytt till Oracle 9.7, medan Pcapfix har uppdaterats till 1.1.7. Nya funktioner omfattar grafer och diagram på AI Metrics-sidan, visning av kontext för varje förfrågan/svar-par samt stöd för standardanvändarroller. nnDenna release erbjuder en rad rättelser och mindre justeringar, med en fullständig lista dokumenterad på Security Onion-webbplatsen. Medan kärnplattformen förblir fri och open source kräver premiumfunktioner som Onion AI, Reports och Active Query Management en Pro-prenumeration. Ytterligare information om Security Onion Pro finns på den officiella sidan.
