2013年12月19日木曜日

asterisk 1.8.25.0 へアップグレード(重要項目あり)

ちょっと更新が滞っていた asterisk 1.8 のバージョンアップが FreeBSD の ports へ到着しました。前回の asterisk 1.8.23.1 から 1.8.24 を飛び越し、1.8.25.0 へアップグレードしていました。飛び越された 1.8.24 には何か問題でもあったのでしょうか?気になるところです。

今回も PR-400NE のために RT-200NE 用パッチを適用してビルドを行いました。いつものように TR-200NE 用パッチについて記述した Makefile.local を作って、通常の portupgrade で更新をしました。なお Makefile.local の作り方は、本ブログ内を検索してみてください。


ビルドとインストールは問題なく終了しましたが、asterisk を再起動させようとすると、警告メッセージが表示されるようになりました。
Privilege escalation protection disabled!
See https://wiki.asterisk.org/wiki/x/1gKfAQ for more details.
Starting asterisk.

表示にある asterisk の wiki へ移動して情報を収集してみました。どうも権限昇格保護機能(Privilege escalation protection)を有効にするように求めているようです。
https://wiki.asterisk.org/wiki/x/1gKfAQ
この権限昇格保護機能(Privilege escalation protection)を有効にするには設定ファイルの asterisk.conf の中に "live_dangerously" の項目を作り、この設定項目に "no" を設定することで有効になるようです。

我が家では随分前の asterisk の設定ファイルを修正しながら使い続けていますが、この "live_dangerously = no" の項目がもともと存在していました。この "live_dangerously = no" の項目の前にある「;」を消去して有効化しました。そして asterisk を再起動させたところ、警告メッセージも表示されなくなりました。

asterisk.conf の設定
 live_dangerously = no          ; Enable the execution of 'dangerous' dialplan
                                ; functions from external sources (AMI,
                                ; etc.) These functions (such as SHELL) are
                                ; considered dangerous because they can allow
                                ; privilege escalation.
                                ; Default yes, for backward compatability.

0 件のコメント:

コメントを投稿