5.000 IPS (Snort) License.

I think you will find they are charging for the compiling / packaging of the updates.  I personnally welcome this as I do not have the time to do this.

However I would like to know when you will be able to buy / use this feature  

They may charge for bundling / compiling updates perhaps, but as far as I can see Astaro want to charge to activate the IPS function.  This I think is against the license agreement.

(Unless Astaro have reached a private agreement with Snort developers).
 

I do agree with you there.  I was disappointed that the default is off.  I can't find how to get it turned on, or where to buy a damn license  

I have no problem with Astaro charging for the up@date service for IPS rules. I'd have to agree with Simon, however, with the licensing of the use of Snort itself. Also building their implementation of Snort such that its cannot be adjusted/modified by any other means would seem like and end run around the GPL. Making the maintenance of Snort impossible without the up2date license is also in poor form. ASL/Snort administrators should be able to build/maintain their own rules as they see fit since it is their network that they are protecting. This is especially true if admins have more than one snort sensor that they maintain. A centralised policy maintenance tool like idspm should be an option. I already use an IPS/IDS in bridge mode between my border router and ASL. Im trying to move forward with a distributed solution whereby a snort sensor runs at each machine and uses stunnel to log data to a central ACID/MySQL server. It would be nice to have the border IPS/IDS solution incorporated into the ASL box. I don't want to have to use ASLs internal policy/rule editor if I don't have to. This would be made necessary if Snort indeed requires a license to run. 

I certainly hope Astaro's legal team pays due attention to this!

There are many things one can charge extra for, but software packages that are protected by open source licenses are not among them.

There is still time for Astaro to reconsider its stand on Snort.  

Hi all,

Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



   

I'm not quite sure I understand. Will we be able to enable snort but manage the snort.conf file and rules files via the backend and just restart snort from the command line to accept changes? Or are we bound to purchase a license to use Snort at all?

Thanks. 

What about actually activating the Snort system ?

Will we be able to configure it without using Webmin ?

You state, "Because there is no interaction or builtin of snort components with our proprietary code  beside the generation of configuration files ..."

Does this mean the portion of Astaro that generates the configuration files is GPL'ed ?  Sounds like it should be.
And we should be able to activate Snort if it's included.  Add these together and it means we should be able to activate and configure the Snort portion of the IDS. (Leaving out perhaps the Portscan Detection System which existed in version 4.000)

I am not trying to give Astaro a hard time here, or make people angry with me.  I really love Astaro which should be obvious by the number of posts I have made on these forums.  However I also think that if Astaro decide to incorporate a GPL product into ASL it should be free as per the GPL.

Astaro should only charge for updates and distribution, activating and using the IPS should be free.  You will more than make up the money in increased sales I would feel for having such a great, full featured product.
 

I'm on board with Simon. The ability to start and re-start snort via the back-end, as well as manage security policies remotely (without using the Webadmin) would actually be a huge plus. It would allow Astaro's implementation of Snort to be more easily integrated into a larger network wide Intrusion Detection and Prevention system. 

[ QUOTE ]
Hi all,

Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



    

[/ QUOTE ]
selling the ability to activate/use snort at all is the same as selling snort functionality..hence it is a violation of the gpl.  I am not a lawyer and do not claim to be but the wording of the GPL is quite clear.  So this begs one simple question:  Is there anything stopping us from turning on snort via the console/SSH command line?  If not then this licensing issue is moot..but if not then Astaro still has GPL issues.  Releasing the SRPMS is not enough for GPL compliance.  

On another note..anyone with more linux experience than i(which is most of this board) has anyone tried to turn on snort via onsole/remote ssh?