北海道に持って行って、読まずに持ち帰ったr.伊藤さんお勧めのSnort本を読む。実際に試してみようかと思い、VMwareでゲストOSとしていれているRed Hat 9にインストールしてみた。本に書いてある通りに、libpcapやPCREが必要だったが、Snort 2.3はそれ以外にyaccを前提としており、bisonをyaccにリンクしても駄目だったので結局byacc (Berkeley Yacc)のパッケージを導入してからインストールした。このゲストOSは以前の日記で書いたように、Red Hat Legacyプロジェクトのパッケージをapt-getでインストールできるようにしてあるが、久しぶりに触るのにほとんどパッケージが更新されない。そろそろFC3に移行すべきだろうか（しかし、FC3+SELinuxだと死ぬほどレスポンスが悪いらしいから気が進まない）。

夜、BSでブルース・リーの遺作「死亡遊技」を見る。生前撮影された場面を使い、リーの死後完成されたというこの作品はやはりどこか物足りない。