.titleBar { margin-bottom: 5px!important; }

Features durch Patches vs. Sicherheit

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von schogge, 1 Juni 2007.

  1. schogge

    schogge Mitglied

    Registriert seit:
    11 Aug. 2005
    Beiträge:
    211
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich betreibe Asterisk (1.2.18 ) auf einem vServer und somit direkt im Internet. Deshalb hat Sicherheit für mich oberste Priorität.

    Auf der anderen Seite gibt es interessante Features, die man über Patches hinzufügen kann. Ein Beispiel hierfür ist der Snom-Pickup-Patch. Dieser läuft laut "Hersteller" aber nur bis Asterisk-Version 1.2.17 stabil. Das Update von 1.2.17 auf 1.2.18 beseitigt aber ein Sicherheitsloch im Asterisk und ist deshalb für mich Pflicht.

    Habe ich also die Wahl ob ich diese Feature, oder Sicherheit möchte, oder lässt sich beides vereinen?

    Ein anderes interessantes Feature, welches mittels Patch eingebaut werden kann ist AEL2. Aber wer garantiert mir, dass es mit dem nächsten Sicherheitsupdate immernoch funktioniert?

    schogge
     
  2. britzelfix

    britzelfix Gesperrt

    Registriert seit:
    28 Mai 2004
    Beiträge:
    1,099
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Braunschweig
    @schogge

    Für mich auch und das bedeutet erstmal
    Asterisk nicht als root, sondern als user-asterisk
    laufen zu lassen.

    Meistens lassen sich Patches auch auf ältere Sourcen anwenden,
    unpassende Bruchstücke werden dann als *.rej herausgeworfen.
    Diese lassen sich aber einfach einfügen, wenn man etwas C kann.

    Es hat Dir bisher niemand etwas garantiert.

    Schau dir mail die datei CREDITS im
    Asterisk Verzeichnis, dort steht

    THERE IS ABSOLUTELY NO WARRANTY FOR THIS SOFTWARE

    so, daß auch Blinde es lesen können.

    Gruß
    britzelfix
     
  3. schogge

    schogge Mitglied

    Registriert seit:
    11 Aug. 2005
    Beiträge:
    211
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann bin ich wohl raus.


    :boxen:
     
  4. britzelfix

    britzelfix Gesperrt

    Registriert seit:
    28 Mai 2004
    Beiträge:
    1,099
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Braunschweig
    @schogge

    Schon mal versucht? Gepatcht wird
    Zeilenweise. Man muß also nur die
    Zeilen vergleichen. Manchmal
    ist nur mal eine Leerzeile zuviel und
    die *.rej Dateien sind auch sehr kurz.

    Ein Versuch ist es allermal wert.

    Gruß
    britzelfix