Команда разработчиков проекта Asterisk сообщила о выпуске новых версий проекта: 1.2.40, 1.4.29.1, 1.6.0.24, 1.6.1.16 и 1.6.2.4. Данный выпуск обусловлен появлением информации о возможности инъекции произвольного содержимого в диалплан. Новые версии практически не содержат никаких исправлении в исходном коде (кроме версии 1.2.40), добавлен лишь документ, описывающий область, на которую должен обратить особое внимание, разработчик, создающий диалплан.
Команда разработчиков проекта Астериск анонсировала выпуск версии 1.2.39.
Пакет исходных кодов доступен незамедлительно для загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/
Asterisk 1.2.38 был создан ранее для устранения двух проблем, внесенных исправлениями уязвимостей. До выхода версии Asterisk 1.2.38, дополнительное ухудшение было устранено, что вызвало создание версии Asterisk 1.2.39. Описание дополнительно исправленной проблемы можно увидеть в описании проблемы #15997.
Благодарность всем пользователям и разработчикам за их интерес к проекту и поддержку!
Урок сегодняшнего дня. Если при звонках через поток E1 в одну сторону наблюдается треск и искажения голоса, кроме того существуют проблемы с входящими или исходящими вызовами (не проходят вообще, в моем случае q.931 код 88). Вероятно на станции настроено использование кодека uLaw.
Я наблюдал этот эффект при работе Asterisk 1.2 со станцией Avaya Definity.
Команда разработчиков Астериск рада представить 1.2.34, 1.4.26.1, 1.6.0.13 и 1.6.1.4. Пакеты исходных кодов доступны на сайте загрузки http://downloads.asterisk.org/pub/telephony/asterisk/
В релизе 1.6.1.4 исправлена уязвимость в SIP стеке, позволяющая удаленно вызвать крах программы. Также эта проблема не воспроизводится в данный момент на других версиях Астериска, но может проявиться в дальнейшем, что привело к решению выпустить обновления для всех версий программы. Полное описание проблемы содержится в документе AST-2009-005.
Далее »И в середине года продолжают исправляться ошибки, возникшие после исправления проблемы безопасности в канале chan_iax2 (AST-2009-001). В этот раз исправление касается многократной отправки сообщений о некорректных данных авторизации в IAX2 протоколе. Выпущены версии для каждой из поддерживаемых ветвей проекта: 1.2.33, 1.4.25.1, 1.6.0.10 и 1.6.1.1.
Загрузить исходный код можно как всегда с серверов проекта:
Не успело вчерашнее объявление о выходе новых версий Астериска «остыть», уже доступны внеочередные версии. Вчера было объявлено о найденной проблеме, внесенной при исправлении AST-2009-001. Версии 1.2.31.1, 1.4.22.2, 1.4.23.1 и 1.6.0.5 незамедлительно были подготовлены и выложены на http://downloads.digium.com/
После выхода исправлений для уязвимости AST-2009-001в версиях 1.2.31, 1.4.22.1 и 1.6.0.3 и их тестирования были обнаружены проблемы в способе исправления. Сейчас они исправлены. Кроме того выпущенная накануне версия 1.6.0.4-rc1 удалена и вскоре появится 1.6.0.5-rc1. Это сделано чтобы не допустить появления 5ти значных номеров версий.
Накануне команда разработчиков представила новые версии Астериска: 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.0.3-rc1, 1.6.1-beta3, а так же дополнительного набора модулей Asterisk-Addons 1.6.0.1 и 1.6.1-rc2.
Изменения включают в себя исправление ухудшения в работу канала IAX2, внесённого при исправлении проблем безопасности. Так же все новые версии, кроме 1.2.30.3 содержат исправления ошибок, накопленные за последнее время. Версия 1.6.0.3-rc1 выпущена днём позже остальных для исправления ошибок допущенных при выпуске версии 1.6.0.2, которая фактически оказалась дефектной из-за серьезных ошибок в системе сборки и отдельных приложениях.
Оле, оле, оле, оле!!!
Нет, не подумайте что я заядлый футбольный болельщик, просто Olle Johanson написал небольшую серию статей о том, какие преимущества несёт за собой переход на версию 1.4 и как избежать скрытых подводных камней. Вот ссылки на эти статьи:
- Обзор отзывов о продолжающемся использовании 1.2, по результатам опроса в списке рассылки
- Обновление до 1.4: Внимание! Удалённые функции!
- Новое в 1.4: Интеграция с Jabber, о возможностях, которые предоставляет интеграция с самым перспективным средством IM
- Новое в 1.4: Мигающие лампочки, о просмотре состояния SIP устройств, каналов связи и приложений
- Новое в 1.4: Джиттер буфер, о добавленном в 1.4 универсальном лекарстве от проблем с возникающим в IP сетях джиттером.
Переводить я поленюсь, если какие-то моменты непонятны — готов ответить в комментариях. Вообще переход на 1.4 шаг вполне оправданный. Однако сам я ещё далеко не все обслуживаемые системы перевёл на 1.4. Как говориться «я не трус, но я боюсь». Не для кого не секрет, что в 1.4 стало несколько больше проблем с дедлоками и зацикливаниями.