Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Обновление с версии 1.8.7.1 до 1.8.11.1 [закрыт]

0

Dahdi-linux-complete-2.5.0+Asterisk-1.8.7.1 При сборке(make menuselect) нашел строку:

[ ]G711_NEW_ALGORITHM

Use the NEW ulaw/alaw codecs (slower, but cleaner)

Кто-нибудь в курсе про новый алгоритм? Есть ли тонкости при апгрейде?

удалить переоткрыть спам изменить тег редактировать

спросил 2012-04-25 08:57:07 +0400

Morozov Gravatar Morozov flag of Russian Federation
1 5 2 6

2 Ответа

1

Ну другой алгоритм кодирования. Он есть и в гораздо более ранних версиях астериска. Вряд ли вам понадобится.

Тонкостей нет, если у вас нет ничего нестандартного. И, опять же, если нет ничего нестандартного, не стоит лезть в Compiler Flags.

ссылка удалить спам редактировать

ответил 2012-04-25 10:35:48 +0400

ro Gravatar ro flag of Russian Federation
404 1 1 11
http://rootblog.ru/

обновил 2012-04-25 10:40:52 +0400

0

Обновился появиась ошибка на каждого sip пира:

WARNING[2309] chan_sip.c: !!! PLEASE NOTE: Setting 'nat' for a peer/user that differs from the  global setting can make
WARNING[2309] chan_sip.c: !!! the name of that peer/user discoverable by an attacker. Replies for non-existent peers/users
WARNING[2309] chan_sip.c: !!! will be sent to a different port than replies for an existing peer/user. If at all possible,
WARNING[2309] chan_sip.c: !!! use the global 'nat' setting and do not set 'nat' per peer/user.
WARNING[2309] chan_sip.c: !!! (config category='[peer]' global force_rport='No' peer/user force_rport='Yes'

И что с этим делать?

ссылка удалить спам редактировать

ответил 2012-05-11 19:06:31 +0400

Morozov Gravatar Morozov flag of Russian Federation
1 5 2 6

Comments

то что написано или ничего если вы не в курсе что это.

meral ( 2012-05-11 19:53:23 +0400 )редактировать
1

Ну читайте же :). Просто добавлено предупреждение, что если у вас глобально указан nat=xxx, а на стыхах типа user или peer, указан nat=yyy, то это потенциально уязвимо. Т.е. атакующий имеет потенциальную возможность сбрутфорсить имена ваших users, основываясь на том, что ответный пакет для существующего user придёт на порт отличный от порта для несуществующего user. Т.е. alwaysauthreject особо не поможет в этом случае.

Старайтесь это понимать и избегать различий в глобальном nat и на пользователях, но иногда астериск стоит так, что этого не избежать.

ro ( 2012-05-11 20:26:24 +0400 )редактировать

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-04-25 08:57:07 +0400

Просмотрен: 2,254 раз

Обновлен: May 11 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.