Asterisk-ის სიახლეები: 2025 წლის რუკა და უსაფრთხოება

საზოგადოებამ ახლახან დაასრულა roadmap-სესია და გვაქვს რამდენიმე კრიტიკული პუნქტი.

რას ველოდებით

• ARI 2.0 – Q2-ში მივიღებთ უკეთეს websocket მასშტაბირებას და JWT აუთენტიფიკაციას პორტალებისთვის.
• Opus გაუმჯობესება – ახალი FEC ამცირებს აღდგენის დროს დაბალი ხარისხის LTE ქსელებში.
• მედია ანქორინგი – მარტივდება მრავალრეგიონული განლაგება, სადაც RTP hairpin იყო პრობლემა.

უსაფრთხოების გაფრთხილებები

1. AST-2024-009 – SIP re-invite შესაძლებელს ხდის caller ID spoof-ს. განაახლეთ მინ. 20.6.2-ზე.
2. AST-2024-011 – STIR/SHAKEN-ის არასწორი სათაურით შესაძლებელია crash. ჩართეთ ახალი პარაჩერი და დაარამცირეთ მოთხოვნები.
3. ტრანსპორტის გამყარება – TLS 1.2+, SHA-1 სერტიფიკატების ხელახალი გამოშვება და AMI მომხმარებლების აუდიტი.

ოპერაციული სია

• ჩართეთ ახალი sorcery/redis cache, რათა presence-ის მოვლენები 30%-ით ნაკლებ დატვირთვას ჩადოს Mongo-ზე.
• CI pipeline-ში გაუშვით sngrep რეპლეები, სანამ dialplan master-ში შევა.
• დააკვირდით ღია წყაროს Asterisk Realtime Dashboard-ს — იდეალურია MSP-ებისთვის საერთო ხედვისთვის.

ვერგამოირჩევთ რომელ შეკეთებებს მიანიჭოთ პრიორიტეტი? ჩვენი ხმის ინჟინრები 2-კვირიან readiness sprint-ს ჩაატარებენ კონფიგების, დატვირთვის ტესტებისა და SOC-მონიტორინგის ჩასართავად.