Nuova versione dell Zaptel 1.4, bugfix, miglioramenti, bene bene ma…. a dun certo punto leggendo il changelog si vede:

	* live_zap: * Write to zaptel.conf under our live/ directory . *
	  Fix reading variables from live/live.conf .

Ma che cavolo e’ la “live” directory, per non parlare di “live.conf”?!

Aprendo il tarball della zaptel, cercando si nota nella root, il file “live_zap”uno semplice script bash, tuttavia per chi non avessa voglia di leggerlo per capire cosa fa… e volesse optare per la strade piu facile (RTFM) c’e’ sempre il buon file README che alla righa 254 scrive:

Test Install: live_zap
^^^^^^^^^^^^^^^^^^^^^^
If you need to test a version of Zaptel without touching the version
installed on your system, you can use the script live_zap . Note,
however, that it may take some extra configuration to be used right.
…

Scopeto il mistero, in fondo bastava leggere

Solo pochi giorni fa era arrivata la prima versione di FreeSWITCH, pochi meno quella di CallWeaver, la prima stabile, la 1.2.0, e lunedi la 1.2.0.1 con qualche piccolo fix.

CallWeaver e’ un fork di Asterisk, dalle idee pero’ molto chiare e con degli obbiettivi ben precisi, non ha caso nella pagina del wiki “Perche migrare a CallWaver?” vi sono una serie di risposte interessanti e divertenti. Devo dire che personalmente mi stanno gia simpatici.

FreeSWITCH e’ arrivato!

Dopo 3 anni di duro lavoro, Anthony Minessale c’e’ riuscito, la lista delle funzionalita’ e’ di sicuro molto interessante.

Certo alcune cose come ad esempio la lista dei codec supportati, l’hardware (zaptel e sangoma pri) o alcuni applicazioni faranno storcere il naso a qualcuno, non essendo allo stesso livello di Asteris, ma i vantaggi non sono pochi.

Per chi volesse FreeSWITCH puo’ addirittura essere integrato in altre applicazioni; vi consiglio di provarlo partendo dall’Installation guide per poi cominciare ad addentrarvi con la Getting Started guide.

Buon divertimento

E’ di 1 mese fa la notizia, direttamente dal blog Nortel, dell’introduzione sul mercato di un nuovo prodotto basato su software Open Source.

Niente appliance, questa volta sara un cd, contenente una (di moda) soluzione unificata per le comunicazion, pensata per le piccole medie imprese, tra i 30 ed i 500 utenti.

Probabbilmente l’unica vera cosa da notare e’ il core del prodotto, basato su  SIPfoundry sipXecs, una scelta decisamente sensata.

o_O DAHDI e’ l’acronimo per Digium Asterisk Hardware Device Interface, e da quanto annunciato da digium andra’ a rimpiazzare le vecchie Zaptel.

Il cambio di nome, questo nuovo mi pare proprio orribile, dipende dal fatto che Zaptel e’ un marchio gia registrato ad uso telefonico, pecio’ digium e’ stata costretta a scegliersene un altro; nessuna iper-mega-super nuova funzionaliata percio determina il nuovo nome e numero di versione, semplicemente commercialese.

Zaptel 1.2 continueranno ad esistere per Asterisk 1.2 mentre , Asterisk 1.4 potra’ usare indistintamente le vecchie zaptel o le nuve DAHDI, mentre la versione 1.6 non avra’ scelta.

L’unica nota tecnica su DHADI e’ che sono stai rimossi i driver di alcune schede fuori produzione ovvero (torisa e wcusb), e’ stato rimosso il supporto al kernel 2.4 ed il supporto per devfs.

Sul sito di asterisk e’ stata creata una pagina di FAQ per il passaggio da Zaptel a DAHDI, anche se al momento e’ ancora vuota.

Mentre si sta cercando di arrivare al FreeRunner, una decina di sviluppatori hanno portato Asterisk, versione 1.4.17,  su OpenMoko.

xenion di Antifork ha rilasciato una nuova release di quest’ottimo software, per chi gia non lo conoscesse, rtpbreak, e’ in grado di riconoscere, ricostruire ed analizzare qualunuqe sessione RTP.

Le possibilita’ sono davvero tante; tra l’altro il software e’ scritto da  un ragazzo italiano

Mark Collier di SecureLogic, ma non solo, ha pubblicato le slide dell’intervento che ha fatto ad Interop.

Le slide riguardano la sicurezza del mondo VoIP in generale(ppt).

T442 - Real-time Steganography with RTP

T210 INTERSTATE: A Stateful Protocol Fuzzer for SIP

Altri video posseo essere repiriti da questo blog.

Voip Security Blog riporta una serie di video creati da VoipShiled in cui si mostrano alcuni attacchi DoS e man-in-the-middle

http://www.youtube.com/watch?v=x56j2BRkUME
http://www.youtube.com/watch?v=S-3CW-epFBM
http://www.youtube.com/watch?v=OLwzef_OZzA

La stessa ditta ha poi scoperto un centinaio di vulnerabilita’  (rese pubbliche apparentemente 44) di vari sistemi VoIP, in particolare Cisco, Avaya e Nortel; VOIPSA ha pubblicato un articolo in cui si raccolgono le vulnerabilita’ dei primi mesi dell’anno.

Un intervista a Mark Collier (VoIPSecurityBlog, CTO di SecureLogix e membro di VOIPSA) fatta al VoiceCon ad orlando sullo stessa tema e’ dispobile su YouTube .

Infine torniamo ad Asterisk, dato che pochi giorni fa sono state rilasciate delle patch per delle vulnerabilita che affliggono tutte le versioni, determinado cosi il rilascio della 1.2.28, 1.4.19.1 e 1.6.0-beta8.