Asterisk

Что нового в версии 14.6.0:

• Эти выпуски разрешают несколько проблем, сообщаемых сообществом, и было бы невозможно без вашего участия.

Что нового в версии 14.2.1:

• AST-2016-008: Crash on SDP предлагает или отвечает с конечной точки с помощью Opus
• Если предложение SDP или ответ получено с кодеком Opus и с параметрами формата, разделенными с использованием пробела, код, отвечающий за синтаксический анализ, будет рекурсивно вызывать себя до тех пор, пока он не сработает. Это происходит, поскольку код неправильно обрабатывает пробелы, разделяющие параметры.
• Это НЕ требует, чтобы конечная точка имела Opus, настроенный в Asterisk. Это также не требует аутентификации конечной точки. Если гость включен для chan_sip или анонимный в chan_pjsip, предложение SDP или ответ все еще обрабатывается и происходит сбой.
• AST-2016-009: Удаленные неавторизованные сеансы в chan_sip
• Драйвер канала chan_sip имеет либеральное определение для пробелов при попытке разделить контент между именем заголовка SIP и символом двоеточия. Вместо того, чтобы следовать RFC 3261 и снимать только пробелы и горизонтальные вкладки, Asterisk рассматривает любой непечатаемый символ ASCII, как если бы он был пробелом. Это означает, что заголовки, такие как
• Contactx01:
• будет рассматриваться как действительный контактный заголовок. Это в основном не представляет проблемы, пока Asterisk не будет размещен в тандеме с аутентификатором SIP-прокси. В таком случае хитрое сочетание допустимых и недопустимых заголовков может привести к тому, что прокси разрешит запрос INVITE в Asterisk без проверки подлинности, поскольку считает, что запрос является запросом в диалоговом окне. Однако из-за ошибки, описанной выше, запрос будет выглядеть как внедиалоговый запрос к Asterisk. Затем Asterisk обработает запрос как новый вызов. В результате Asterisk может обрабатывать вызовы из неподтвержденных источников без какой-либо аутентификации.
• Если вы не используете прокси для аутентификации, эта проблема не влияет на вас. Если ваш прокси-сервер настроен на диалог (это означает, что прокси-сервер отслеживает, какие диалоги в настоящее время действительны), эта проблема не влияет на вас. Если вы используете chan_pjsip вместо chan_sip, эта проблема не влияет на вас.

Что нового в версии 14.2.0:

• Усовершенствования, сделанные в версии 14.2.0:
• ASTERISK-26558 - app_queue: добавьте переменную, чтобы узнать, не отвечает ли вызов после очереди
• ASTERISK-26176 - chan_sip: добавьте AccountCode в AMI PeerEntry
• ASTERISK-26538 - codec_opus: добавьте образец в configs / samples / codecs.conf.sample
• ASTERISK-26488 - ARI: добавить команды «ari show app», «ari show apps» и «ari set debug» CLI
• ASTERISK-26418 - res_rtp_asterisk: ускорить разрешение ICE путем внесения в черный список подсетей хостов, которые не задействованы в RTP
• Исправлены ошибки в версии 14.2.0:
• ASTERISK-26608 - Сбой компиляции и ссылок на OpenBSD
• ASTERISK-26520 - codec_opus: Сгенерированная строка fmtp не имеет содержимого
• ASTERISK-26605 - codec_opus: предупреждение о спаме, когда Opus согласован, но codec_opus не загружен.
• ASTERISK-26516 - pjsip: Повреждение памяти с возможной утечкой памяти.
• ASTERISK-26556 - менеджер: версия AMI сообщила об этом в Ast 13 и 14, несмотря на синтаксические изменения Ast 14.
• ASTERISK-26343 - ASTERISK-25951 вызывает проблемы для манипулирования звонками через agi
• ASTERISK-26592 - Последняя версия libedit (3.1) по умолчанию используется для unicode и делает мусор для чтения CLI звездочки
• ASTERISK-26565 - chan_unistim on 11, 13, 14 размещение приостановленного вызова временно заблокировано.
• ASTERISK-26575 - testsuite: необходимо проверить функции PJSIP, когда res_srtp не загружен.
• ASTERISK-26571 - res_pjsip: некорректное разрешение при явном переносе транспорта IPv6ASTERISK-26468 - ari: события Bridge перестают работать после этой последовательности вызовов ARI
• ASTERISK-24400 - ooh323 отправляет неверный код зависания
• ASTERISK-26555 - Многопользовательское видео: исправьте некоторые регрессии Asterisk-11
• ASTERISK-26412 - сборка: Подготовьтесь к gcc 6.2
• ASTERISK-26509 - Несколько некритических предупреждений об отказе при создании на Ubuntu 16.10
• ASTERISK-26523 - chan_sip: Asterisk 13.12.1 отключает входящие вызовы через 2 минуты - ошибка rtptimeout плохо - регрессия
• ASTERISK-26549 - app_dial: Когда используется функция PickChan (), некоторые каналы могут иметь неправильное состояние устройства.
• ASTERISK-24274 - [patch] Формат кодека не включен в атрибуты носителя SDP при использовании кодека SLIN48
• ASTERISK-26311 - [patch] rtp_engine: разрешить более 32 динамических типов полезной нагрузки.
• ASTERISK-26506 - [patch] res_pjsip_outbound_publish: сбой при публикации, в publisher_client_send по адресу res_pjsip_outbound_publish.c
• ASTERISK-25070 - Fix FTBFS на Херде
• ASTERISK-26476 - chan_sip: неправильный параметр отображения & quot; Исходный рег. повтор 403 & quot; в настройках «sip show»
• ASTERISK-26541 - res_pjsip_sdp_rtp: ограничение количества форматов до максимума
• ASTERISK-26537 - AMI: событие NewConnectedLine не документировано
• ASTERISK-26526 - [UBSAN] vector.h: нулевой указатель может передаваться как аргумент 2 в memcpy
• ASTERISK-26524 - astobj2: переменная data_size теряется впустую, когда AO2_DEBUG не включен.
• ASTERISK-26344 - Asterisk 13.11.0 + сбой PJSIP
• ASTERISK-26387 - Asterisk segfaults вскоре после запуска даже без активных вызовов.
• ASTERISK-26513 - тесты / каналы / pjsip / qualify / auth: Сбой достаточно, чтобы быть неприятным.
• ASTERISK-26514 - Super Awesome Company: не указывать транспорт в pjsip.conf
• ASTERISK-26510 - pjproject_bundled использует параметр -strip-components для tar, который не поддерживается в более старых версиях
• ASTERISK-22480 - встроенный pjproject: build.mak содержит полный путь hardcoded к версии.mak
• ASTERISK-26307 - res_pjsip_caller_id: сбой при исходящем изменении
• ASTERISK-26503 - app_voicemail: Asterisk падает при использовании MailboxExists
• ASTERISK-26423 - res_pjsip_sdp_rtp: Асимметричный RTP-кодек может вызывать потерю аудиосигнала и неудобство
• ASTERISK-26309 - [patch] res_pjsip: разрешить установку IPv4 / IPv6 (двойной стек).
• ASTERISK-26482 - [patch] chan_pjsip: segfault на уже отключенном сеансе
• ASTERISK-26421 - Сбой сегментации с ARI возникает в микс-мостике с 43 клиентами.
• ASTERISK-26444 - команда 'features show' в CLI не возвращает запрос.
• ASTERISK-26480 - [patch] CLI: отладка основного набора: автоматическое завершение файла не модуля
• ASTERISK-26356 - menuselect: недействительный тест для GTK2
• ASTERISK-26462 - [patch] app_queue: при использовании очередей в режиме реального времени установка обратно в пустой контекст не останавливает использование ключа выхода
• ASTERISK-26439 - chan_rtp: сбой при создании
• ASTERISK-26457 - [patch] force_rport, auto_comedia: не обнаружено обнаружение NAT.
• ASTERISK-26618 - build: Backport добавляет проверку librt на configure.ac
• Новые функции, сделанные в версии 14.2.0:
• ASTERISK-26595 - ARI: добавьте возможность управлять источником видео в многопартийном мостике.
• ASTERISK-26492 - ARI: добавляет возможность указывать переменные канала на событиях в сети.
• ASTERISK-26470 - ARI: добавьте поле 'asterisk_id' в исходящие события

Что нового в версии 13.5.0:

• AST-2014-012: Исправьте ошибку с помощью ACL смешанного адреса. До этого фиксации семейство адресов первого элемента в ACL использовалось для сравнения всего входящего трафика. Это может привести к трафику других семейств IP-адресов в обход ACL.
• AST-2014-013: Исправить PJSIP ACL не загружать при запуске и применять / проблемы ACL при контакте. Самая большая проблема, которую исправляет этот патч, заключается в том, что ACL ранее не загружались при загрузке модуля res_pjsip_acl. Кроме того, опции ACL contact_permit и contact_acl были эффективно интерпретированы как contact_deny, и этот патч также исправляет это.
• AST-2014-015: Исправить состояние гонки в chan_pjsip при отправке ответов после получения CANCEL. Из-за сериализованной архитектуры chan_pjsip существует условие гонки, в котором CANCEL может быть получен и обработан до того, как будут отправлены ответы (например, 180 Ringing, 183 Session Progress и 200 OK). Поскольку сеанс находится в неожиданном состоянии, PJSIP будет утверждать, когда это будет предпринято. Это изменение делает так, что эти ответы не отправляются на отключенные сеансы.
• AST-2014-016: Исправьте сбой при получении диалогового INVITE с заменой в res_pjsip_refer. Реализация INVITE с заменой в res_pjsip_refer не ожидала их появления в диалоговом окне. В результате он неправильно попытался повесить канал, который, по его мнению, находился под его контролем. В действительности канал будет находиться под контролем другого потока. Когда другой поток обратился к каналу, он получал доступ к свободной памяти и мог бы сработать. Это изменение делает res_pjsip_refer недействительным в диалоге INVITE с заменой.
• AST-2014-017 - app_confbridge: разрешение на эскалацию / авторизация класса. Расширение разрешения функции набора символов в режиме Confbridge через AMI и неприемлемое разрешение класса в действии ConfbridgeStartRecord. Функция dialplan CONFBRIDGE при выполнении из внешнего протокола (например, AMI) может привести к эскалации привилегий. Кроме того, действие AMI a € oConfbridgeStartRecorda € можно также использовать для выполнения произвольных системных команд без предварительной проверки доступа к системе. Звездочка теперь запрещает выполнение функции CONFBRIDGE с внешнего интерфейса, если для параметра live_dangerously установлено значение no. Кроме того, теперь действие aE oConfbridgeStartRecorda AMI разрешено выполнять только пользователю с доступом к системному уровню.
• AST-2014-018 - func_db: эскалация разрешения функции DB Dialplan через AMI. Функция dialplan DB при выполнении из внешнего протокола (например, AMI) может привести к эскалации привилегий. Asterisk теперь запрещает выполнение функции БД из внешнего интерфейса, если для параметра live_dangerously установлено значение no.

Что нового в версии 13.0.1:

• AST-2014-012: Исправьте ошибку с помощью ACL смешанного адреса. До этого фиксации семейство адресов первого элемента в ACL использовалось для сравнения всего входящего трафика. Это может привести к трафику других семейств IP-адресов в обход ACL.
• AST-2014-013: Исправить PJSIP ACL не загружать при запуске и применять / проблемы ACL при контакте. Самая большая проблема, которую исправляет этот патч, заключается в том, что ACL ранее не загружались при загрузке модуля res_pjsip_acl. Кроме того, опции ACL contact_permit и contact_acl были эффективно интерпретированы как contact_deny, и этот патч также исправляет это.
• AST-2014-015: Исправить состояние гонки в chan_pjsip при отправке ответов после получения CANCEL. Из-за сериализованной архитектуры chan_pjsip существует условие гонки, в котором CANCEL может быть получен и обработан до того, как будут отправлены ответы (например, 180 Ringing, 183 Session Progress и 200 OK). Поскольку сеанс находится в неожиданном состоянии, PJSIP будет утверждать, когда это будет предпринято. Это изменение делает так, что эти ответы не отправляются на отключенные сеансы.
• AST-2014-016: Исправьте сбой при получении диалогового INVITE с заменой в res_pjsip_refer. Реализация INVITE с заменой в res_pjsip_refer не ожидала их появления в диалоговом окне. В результате он неправильно попытался повесить канал, который, по его мнению, находился под его контролем. В действительности канал будет находиться под контролем другого потока. Когда другой поток обратился к каналу, он получал доступ к свободной памяти и мог бы сработать. Это изменение делает res_pjsip_refer недействительным в диалоге INVITE с заменой.
• AST-2014-017 - app_confbridge: разрешение на эскалацию / авторизация класса. Расширение разрешения функции набора символов в режиме Confbridge через AMI и неприемлемое разрешение класса в действии ConfbridgeStartRecord. Функция dialplan CONFBRIDGE при выполнении из внешнего протокола (например, AMI) может привести к эскалации привилегий. Кроме того, действие AMI a € oConfbridgeStartRecorda € можно также использовать для выполнения произвольных системных команд без предварительной проверки доступа к системе. Звездочка теперь запрещает выполнение функции CONFBRIDGE с внешнего интерфейса, если для параметра live_dangerously установлено значение no. Кроме того, теперь действие aE oConfbridgeStartRecorda AMI разрешено выполнять только пользователю с доступом к системному уровню.
• AST-2014-018 - func_db: эскалация разрешения функции DB Dialplan через AMI. Функция dialplan DB при выполнении из внешнего протокола (например, AMI) может привести к эскалации привилегий. Asterisk теперь запрещает выполнение функции БД из внешнего интерфейса, если для параметра live_dangerously установлено значение no.

Что нового в версии 1.8.12.0:

• Предотвратить привязку привязки к каналам зомби
• (Закрывает выпуск ASTERISK-19493. Сообщение от lvl)
• Fix Dial m и r опции и разветвленные вызовы, генерирующие предупреждения для голосовых фреймов.
• (Закрывает вопрос ASTERISK-16901. Сообщается Chris Gentle)
• Удалите ограничение на ограничение ISDN для немостовых вызовов.
• (Закрывает вопрос ASTERISK-19388. Сообщается Биргер Харзенеттер)
• Исправить копирование CDR (код учетной записи) на локальные каналы.
• (Закрывает вопрос ASTERISK-19384. Сообщено jamicque)
• Убедитесь, что Asterisk подтверждает ACKs на 4xx при замене ошибок.
• (Закрывает вопрос ASTERISK-19303. Сообщается Джоном Циросом)
• Устранить двойное закрытие дескриптора файла в manager.c
• (Закрывает вопрос ASTERISK-18453. Сообщается Жако Кроном)

Что нового в версии 1.8.10.1:

• Выпуск Asterisk 1.8.10.1 и 10.2.1 разрешает две проблемы. Во-первых, они разрешают проблему в app_milliwatt, где буфер может быть переполнен в стеке, но удаленное выполнение кода невозможно. Во-вторых, они разрешают проблему в HTTP AMI, где информация аутентификации дайджеста может использоваться для переполнения буфера в стеке, что позволяет внедрять и выполнять код.
• Эти проблемы и их разрешение описаны в рекомендации по безопасности.

Что нового в версии 1.8.0:

• Этот выпуск содержит новые функции. Список новых функций, включенных в эту версию, см. В файле CHANGES внутри исходного пакета. Поскольку это новый основной выпуск, пользователям рекомендуется выполнять расширенное тестирование перед обновлением до этой версии в рабочей среде.

Что нового в версии 1.4.24:

• Команда разработчиков Asterisk с гордостью объявляет о выпуске Asterisk 1.4.24 и доступна для немедленной загрузки по адресу http://downloads.digium.com/
• В дополнение к другим исправлениям ошибок этот кандидат на выпуск исправляет несколько сбоев и устраняет некоторые оставшиеся проблемы, связанные с вызовом и парковкой вызова, которые были обнаружены после выпуска Asterisk 1.4.23. Кроме того, проблемы, связанные с chan_iax2, и регрессии, введенные в расширение «h», были разрешены.
• Этот выпуск отмечает первое включение файлов итоговой сводки, которые будут включены во все будущие выпуски. Цель состоит в том, чтобы дать более четкий обзор изменений, которые произошли между текущим и предыдущим выпуском, которые были закрыты, и какие члены сообщества были вовлечены в процесс подачи заявки, кодовые коммиты и тестирование. Кроме того, diffstat в конце файла показывает кратким взглядом количество изменений, внесенных в файлы между предыдущими и текущими выпусками.
• Подробные сведения об изменениях в этой версии см. в сводке выпуска. Полный список изменений в этом выпуске см. В ChangeLog.
• Следующий список ошибок был разрешен при участии сообщества, и этот выпуск не был бы возможен без вашей помощи!
• Приложение подкачки аварийно завершает работу со звездочкой. Закрывает выпуск № 14308. Представлено bluefox. Протестировано kc0bvu. Покрыто seanbright.
• Сбой в VoiceMailMain, если происходит зависание до ввода действительного номера почтового ящика (только IMAP). Закрывает выпуск № 14473. Представлено и исправлено, предоставленное dwpaul.
• Входящие вызовы Gtalk терпят неудачу. Закрывает выпуск № 13984. Представлено, проверено и исправлено jcovert.
• Сторонники реального времени никогда не будут квалифицированы после «sip reload». Закрывает выпуск № 14196. Представлено, проверено и исправлено с помощью pdf.
• SIP Attended Transfer не работает. Закрывает выпуск 14611. Представлен, протестирован и исправлен klaus3000.