|
|
Команда разработчиков проекта Asterisk сообщила о выпуске новых версий проекта: 1.2.40, 1.4.29.1, 1.6.0.24, 1.6.1.16 и 1.6.2.4. Данный выпуск обусловлен появлением информации о возможности инъекции произвольного содержимого в диалплан. Новые версии практически не содержат никаких исправлении в исходном коде (кроме версии 1.2.40), добавлен лишь документ, описывающий область, на которую должен обратить особое внимание, разработчик, создающий диалплан.
Asterisk 1.2.38 был создан ранее для устранения двух проблем, внесенных исправлениями уязвимостей. До выхода версии Asterisk 1.2.38, дополнительное ухудшение было устранено, что вызвало создание версии Asterisk 1.2.39. Описание дополнительно исправленной проблемы можно увидеть в описании проблемы #15997. Благодарность всем пользователям и разработчикам за их интерес к проекту и поддержку! Урок сегодняшнего дня. Если при звонках через поток E1 в одну сторону наблюдается треск и искажения голоса, кроме того существуют проблемы с входящими или исходящими вызовами (не проходят вообще, в моем случае q.931 код 88). Вероятно на станции настроено использование кодека uLaw. Я наблюдал этот эффект при работе Asterisk 1.2 со станцией Avaya Definity.
В релизе 1.6.1.4 исправлена уязвимость в SIP стеке, позволяющая удаленно вызвать крах программы. Также эта проблема не воспроизводится в данный момент на других версиях Астериска, но может проявиться в дальнейшем, что привело к решению выпустить обновления для всех версий программы. Полное описание проблемы содержится в документе AST-2009-005. Далее »
И в середине года продолжают исправляться ошибки, возникшие после исправления проблемы безопасности в канале chan_iax2 (AST-2009-001). В этот раз исправление касается многократной отправки сообщений о некорректных данных авторизации в IAX2 протоколе. Выпущены версии для каждой из поддерживаемых ветвей проекта: 1.2.33, 1.4.25.1, 1.6.0.10 и 1.6.1.1. Загрузить исходный код можно как всегда с серверов проекта: Не успело вчерашнее объявление о выходе новых версий Астериска «остыть», уже доступны внеочередные версии. Вчера было объявлено о найденной проблеме, внесенной при исправлении AST-2009-001. Версии 1.2.31.1, 1.4.22.2, 1.4.23.1 и 1.6.0.5 незамедлительно были подготовлены и выложены на http://downloads.digium.com/ После выхода исправлений для уязвимости AST-2009-001в версиях 1.2.31, 1.4.22.1 и 1.6.0.3 и их тестирования были обнаружены проблемы в способе исправления. Сейчас они исправлены. Кроме того выпущенная накануне версия 1.6.0.4-rc1 удалена и вскоре появится 1.6.0.5-rc1. Это сделано чтобы не допустить появления 5ти значных номеров версий. Накануне команда разработчиков представила новые версии Астериска: 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.0.3-rc1, 1.6.1-beta3, а так же дополнительного набора модулей Asterisk-Addons 1.6.0.1 и 1.6.1-rc2. Изменения включают в себя исправление ухудшения в работу канала IAX2, внесённого при исправлении проблем безопасности. Так же все новые версии, кроме 1.2.30.3 содержат исправления ошибок, накопленные за последнее время. Версия 1.6.0.3-rc1 выпущена днём позже остальных для исправления ошибок допущенных при выпуске версии 1.6.0.2, которая фактически оказалась дефектной из-за серьезных ошибок в системе сборки и отдельных приложениях. Оле, оле, оле, оле!!! Нет, не подумайте что я заядлый футбольный болельщик, просто Olle Johanson написал небольшую серию статей о том, какие преимущества несёт за собой переход на версию 1.4 и как избежать скрытых подводных камней. Вот ссылки на эти статьи:
Переводить я поленюсь, если какие-то моменты непонятны — готов ответить в комментариях. Вообще переход на 1.4 шаг вполне оправданный. Однако сам я ещё далеко не все обслуживаемые системы перевёл на 1.4. Как говориться «я не трус, но я боюсь». Не для кого не секрет, что в 1.4 стало несколько больше проблем с дедлоками и зацикливаниями. |
За грамотность Статистика |
Команда разработчиков Астериск рада представить 1.2.34, 1.4.26.1, 1.6.0.13 и 1.6.1.4. Пакеты исходных кодов доступны на сайте загрузки