2008/10/20

The Sleuth Kit(TSK)がメジャーバージョンアップして3.0.0になり、Autopsyもバージョン2.20がリリースされました。公式サイトのHistoryによると以下が変更点です。

• Orphanファイル(メタデータ構造は残っていてルートディレクトリから到達可能な親ディレクトリをもたない削除済ファイル)が$OrphanFilesディレクトリに表示されるようになりました。
• FATファイルシステムでMBRとファイルアロケーションテーブルがルートディレクトリのファイルとしてアクセスできるようになりました。
• fls(および相当するAPIライブラリ)の実行時に、各ディレクトリにより多くの削除済ファイルを表示するようになりました。以前は"ifind -p"を各ディレクトリで実行する必要がありましたが自動化されています。
• 単一ボリュームのコンテンツを出力するmmcatコマンドが追加されました。
• 特定のボリュームだけをリストするmmlsのフラグが追加されました。
• プライマリが壊れている際にバックアップ用のFAT MBRを参照するようになりました。
• dからはじまるコマンド(dls, dcatなど)がblkからはじまるコマンド(blkls, blkcatなど)としてリネームされました。
• sorterコマンドに最小ファイルサイズを指定する-bオブションが追加されました。
• クロスコンパイルのためのmingwサポートが追加されました。
• コールバック設計の必要がない新しいAPIとドキュメントが追加されました。
• マイナーなバグが修正されました。

ドキュメント類も大きく変更、充実化されたのでこのサイトでも取り上げていきたいと思います。

(2008/10/22追記)
バージョン体系もX.Y.Zに変更となり、規則も具体的に決められています。

• メジャーバージョンアップ時はXが1増えてYとZが0にリセットされます。
• マイナーバージョンアップ時はYが1増えてZが0にリセットされます。
• 機能追加がなく、バグフィックスのみの場合はZが1増えます。