И в середине года продолжают исправляться ошибки, возникшие после исправления проблемы безопасности в канале chan_iax2 (AST-2009-001). В этот раз исправление касается многократной отправки сообщений о некорректных данных авторизации в IAX2 протоколе. Выпущены версии для каждой из поддерживаемых ветвей проекта: 1.2.33, 1.4.25.1, 1.6.0.10 и 1.6.1.1.
Загрузить исходный код можно как всегда с серверов проекта:
http://downloads.asterisk.org/pub/telephony/asterisk/
Далее »
автор igorg
\\ теги: 1.2, 1.4, 1.6, релиз
Состоялся релиз версии Asterisk 1.6.1. Это вторая версия ветки 1.6, имеющая увеличенную функциональность по сравнению с 1.6.0. Одновременно выпущен новый пакет Asterisk-addons 1.6.1, что сделано в связи с тем, что совместимость API различных версий 1.6.х не гарантируется. Список наиболее заметных добавлений будет под катом.
Загрузки:
Одной строкой:
Далее »
автор igorg
\\ теги: 1.6.1, AIS, dns, hoard, T.140, реалтайм, релиз
Вышла новая версия Астериска ветви 1.6.0. Выход новой версии связан с допущенной ранее ошибкой при переносе изменений в chan_sip из других ветвей разработки. Там же где и всегда доступна к загрузке.
Изменения: подробно, общее
Одной строкой:
- Digium выпустили решение для работы с факсами. Думаю все уже в курсе, но всё же: решение коммерческое, лицензируемое из расчета максимального количества параллельных факсовых сессий. В 1.4 позволит работать с факсами в G.711, в 1.6 — 711 и Т.38. Обещано что работать будет лучше чем app_fax (spandsp) в случаях многостраных факсов и некоторых «странных» факс-аппаратов.
- Вышел Asterisk 1.6.1-rc4, все ближе становится релиз 1.6.1
- Интегрирован код для поддержки RPID в trunk, это даст возможность отображать на экранах телефонов данные реально подключенного абонента/сервиса с другой стороны
- Выпущена Switchvox 4.0 с большим количествои нововведений
- Вышла версия Vicidial 2.0.5, попробовать можно скачав VICIbox
автор igorg
\\ теги: 1.6.0, 1.6.1, Digium, RPID, switchvox, t.38, vicidial, релиз, факс
Вчера вечером появилась информация об устранении очередной проблемы, связанной с безопасностью, в Asterisk. Уязвимостью назвать будет неправильно, так как исправление носит характер усовершенствования к мерам, принятым в 2006 году.
Проблема касается работы системы при включенной опции «alwasauthreject», которая вызывает отправку ответа 401 на запросы, относящиеся к несуществующим пользователям. Проблема в том, что данное решение не полностью воссоздавало поведение системы при обращении реального пользователя с неверным паролем. Кроме того стоит отметить, что данная опция вызывает прямое нарушение RFC3261.
Одной строкой:
- Незадолго до выхода сегодняшней исправленной версии были объявлены новые версии Asterisk 1.6.0.7 и Asterisk Addons 1.6.2.0-beta1
- Были обновлены наборы звуков и выложены новые версии для загрузки: Asterisk Core Sounds 1.4.15, Extra Sounds 1.4.9 и Freeplay MoH. Для обработки звуков были применены новые фильтры, что позволило сделать звук более чистым и сильно сократить количество низкочастотных помех. Особенно сильно это отразилось на файлах с использованием кодеков GSM и G.729
автор igorg
\\ теги: AST-2009-003, sip, безопасность, звуки, релиз
Сегодня увидел свет Asterisk версии 1.4.24, исходные тексты незамедлительно доступны для загрузки. Помимо всех прочих исправлений отдельно стоит отметить ряд серьезных проблем, обнаруженных в выпущенной ранее 1.4.23 и исправленных сейчас: несколько проблем с падением, проблемы с подбором и парковкой вызовов. Так же исправлены проблемы в iax2 канале и внесённая проблема с 'h' экстенженом. К данному релизу из отечественных разработчиков «приложил руки» ys.
Одной строкой:
- Ранее была исправлена уязвимость AST-2009-002, которая позволяла удаленно вызвать падение и отказ в обслуживании абонентов, в том случае если использовался SIP и была включена опция pedantic=yes. Ошибка присутствует во всех версиях Астериска ветки 1.6 до 1.6.0.6 и в 1.4.22, 1.4.23 и 1.4.23.1
- В код Астериска включена поддержка MFC/R2 посредством библиотеки LibOpenR2, написанной специально для этого. Теперь Астериск должен получить больше возможностей при применении в Южной Америке и Азии.
Под катом некоторые другие исправленные проблемы в 1.4.24
автор igorg
\\ теги: 1.4, пикап, релиз, уязвимость
Очередная версия ветви 1.6.0 появилась на этой неделе. Исправлены ошибки, особенно обновление рекомендуется для всех пользователей asterisk-gui, что связано с исправлением двух ошибок в интерфейсе AMI:
- (#14364) AMI некорректно обрабатывал асинхронные запросы от GUI. Это вызывало перезапись и уничтожение созданных файловых дескрипторов
- Проблема с командой Originate, вызывавшая неполадки в GUI
Полный список изменений здесь, загрузка
Новости одной строкой:
- Тестирование Skype канала от Digium перешло во вторую стадию.В новости ещё раз косвенно подтверждено что для его работы не потребуется установленный Skype, а так же что канал будет предоставлять все возможности, привычные для SIP канала (presense, CallerID, ВTMF, g.711, g.729 (со включенной лицензией) и пр.)
- AstLinux 0.6.3 с обновленными версиями Asterisk, Asterisk-gui и драйверами для Rhino и Sangoma (wanpipe). Так же отмечу, что производится тестирование сборки AstLinux с FreeSWITCH. У которого опять же накануне вышла новая версия (1.0.3)
- Следующие релизы Asterisk будут сопровождаться подробной информацией о релизе, исправленных ошибках и вкладе разработчиков и сообщества, в более сжатом виде, чем даёт вывод 'svn log'
Под катом список наиболее заметных изменений в 1.6.0.6
Далее »
автор igorg
\\ теги: 1.6, Asterisk, astlinux, freeswitch, GUI, skype, изменения, релиз
Не успело вчерашнее объявление о выходе новых версий Астериска «остыть», уже доступны внеочередные версии. Вчера было объявлено о найденной проблеме, внесенной при исправлении AST-2009-001. Версии 1.2.31.1, 1.4.22.2, 1.4.23.1 и 1.6.0.5 незамедлительно были подготовлены и выложены на http://downloads.digium.com/
После выхода исправлений для уязвимости AST-2009-001в версиях 1.2.31, 1.4.22.1 и 1.6.0.3 и их тестирования были обнаружены проблемы в способе исправления. Сейчас они исправлены. Кроме того выпущенная накануне версия 1.6.0.4-rc1 удалена и вскоре появится 1.6.0.5-rc1. Это сделано чтобы не допустить появления 5ти значных номеров версий.
автор igorg
\\ теги: 1.2, 1.4, 1.6, релиз, уязвимость
на днях друг за другом проследовало два анонса о выходе новой версии Астериска из ветки 1.4 и о подготовке к выходу 1.6.0.4. К версии 1.4.23, в отличии от обыкновения, во время анонса был приложен краткий список основных изменений.
- Падение app_queue, связанное с использованием структур datastore
- autosupport исправлен таким образом, что работает и с zaptel, и с DAHDI
- app_page ранее падал при работе одновременно со списком из более чем 128 устройств (кому-то нужно больше?) Теперь память выделяется автоматически
- Падение в followme (спасибо ys)
- Изменена поддержка атрибутов Т.38 в SDP для увеличения совместимости
- Ряд исправлений в механизме парковки
Далее »
автор igorg
\\ теги: 1.4, 1.6, t.38, очереди, релиз
Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.
Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.
Далее »
автор igorg
\\ теги: CUDA, безопасность, релиз, таксофон, транскодер
Накануне команда разработчиков представила новые версии Астериска: 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.0.3-rc1, 1.6.1-beta3, а так же дополнительного набора модулей Asterisk-Addons 1.6.0.1 и 1.6.1-rc2.
Изменения включают в себя исправление ухудшения в работу канала IAX2, внесённого при исправлении проблем безопасности. Так же все новые версии, кроме 1.2.30.3 содержат исправления ошибок, накопленные за последнее время. Версия 1.6.0.3-rc1 выпущена днём позже остальных для исправления ошибок допущенных при выпуске версии 1.6.0.2, которая фактически оказалась дефектной из-за серьезных ошибок в системе сборки и отдельных приложениях.
Далее »
автор igorg
\\ теги: 1.2, 1.4, 1.6, addons, релиз
|
