v/1.9.0 (до 2025-09-09)

Обновлена версия erlang до 27.2.1.

Обновлена версия cowboy, используемая в SIP при обслуживании websocket-подключений.

Обновлена используемая серверными микросервисами версия nodejs до 22.

В целях устранения известных уязвимостей обновлены версии сборок компонентов.

Реализован адаптер для мессенджера Whatsapp-business.

Реализован адаптер для мессенджера VK.

Добавлена коллекция фактов авторизации /rest/v1/model/system/audit/Logons.

Добавлена поддержка Virtual IP для фасадных микросервисов WS, SG, ESG, а также сервис управления виртуальными адресами.

Добавлен сервис восстановления разговоров при потере серверов с микросервисами, обслуживающими SIP-сигнализацию.

Добавлена конфигурационная опция 'limit_of_cores' для микросервисов, устанавливающая предельное отведенное количество логических ядер процессора.

Добавлен модуль websocket-api quota для выделения подключениям именованных квот доступа. Настройки ключей в мастер-домене quota_options.

Реализована поддержка схемы "Резервная площадка". Зацепление доменов двух территориально разнесенных экземпляров системы и автоматический переход в схему работы Active-Passive.

Добавлена поддержка интеграции с GPT-системами, реализованы несколько сценариев использования GPT.

Реализована поддержка сервисом dms SASL-подключений к брокеру KAFKA (protocol: SASL_PLAINTEXT, SASL_SSL; mechanism: PLAIN, SCRAM-SHA-256, SCRAM-SHA-512).

Реализована поддержка clickhouse в запросах dms_query.

Добавлена функция загрузки обновлений по ссылке.

Добавлен эндпойнт /rest/v1/master/sipmodrules в мастер домен для реализации задач по граничной модификации SIP-сообщений с помощью регулярных выражений или erlang-модулей.

Реализована привязка к виртуальному интерфейсу исходящих сетевых подключений, если микросервису запрещено использовать статический адрес, имеющий меньшую метрику в таблице маршрутизации.

Добавлена функция загрузки обновлений платформы по прямой ссылке.

Добавлены правила полнотекстовой обработки и модификации SIP-сообщений на границах системы.

Добавлена поддержка whisper, yandex speechkit (cloud), sber salutespeech (cloud, onprem) в сервисе стенографирования/транскрибации записей разговоров.

Добавлена команда API для стенографирования произвольного ранее записанного разговора.

Добавлена обработка запроса UPDATE на ESG в ходе установившегося разговора.

Добавлена возможность передавать имя файла при загрузке вложения с Content-Type: application/octet-stream с помощью заголовка 'Content-Disposition'.

Исправлено копирование объектов из сценария в другой сценарий. Исправлено задвоение переменных при вставке, добавлен анализ и копирование переменных используемых в выражениях, реализовано использование переменных из целевого сценария при вставке и совпадении переменных по имени.

Добавлена возможность парсить сип-сообщение при применении модификаторов правил нормализации номеров. Добавлен 9 параметр с телом сообщения, а также возможность в масках-модификаторах указывать спец команду '{reg:ext.key}', где key - произвольный ключ из поля ext, содержащий строку вида '/reg/PATTERN/REPLACEMENT/OPTS'.

Включена проверка разрешений из permissions.json для выражений сценариев, обращающихся к внешним функциям.

Добавлена возможность управлять режимом сохранения истории изменений коллекций, управляемых доменным центром. Теперь можно раздельно включать и выключать сохранение истории в '/rest/v1/journal/changes' (как и ранее) и в /rest/v1/model/platform/log/HistoryChanges (куда производится автоматическое сохранение изменений для коллекций динамической модели данных, использующих эту функцию).

Добавлена возможность включения функции защиты от спам атак. Функция временно блокирует IP-адрес отправителя на основании массового поступления сообщений (SIP-сообщений, HTTP запросов и подключений, запросов Autoprovision), превышающего установленную для адреса предельную плотность. Управляется правилами пограничного фильтра ('borderrule.opts.mps_limit') и глобальными значениями по умолчанию мастер-домена ('settings.mps_limit_defaults').

Добавлен журнал неудачных попыток авторизации system/audit/RestrictedLogons и настройка ('settings.audit_options.store_restricted_logon_enabled').

Добавлена возможность подстановки различных credentials одной учетной записи для различных устройств через autoprovision по MAC-адресам.

Добавлен режим логирования регулярно осуществляемых запросов состояния system state.

Добавлена обработка веб-сервером заголовков 'X-Forwarded-For' с адресов, внесенных в белый список. Подменяет адрес удаленного пира, в том числе при работе с динамическим фильтром IP-адресов.

Добавлен endpoint управления сессиями произвольных пользователей домена /rest/v1/iam/users/UserId/sessions.

Устранена редко встречающаяся проблема отсутствия звука в стримах webrtc по причине потери пакетов синхронизации DTLS.

Реализован механизм прерывания диалога в случае потери несущей в стриме webrtc.

Улучшен механизм keep-alive запросов к БД, нацеленный на обнаружение зависания постоянно живущего подключения. Добавлен конфигурационный параметр mdc, управляющий интервалом keepalive.

Добавлена API-команда метода SETUP_RECORD для приостановки и возобновления основной записи разговора. Добавлена настройка, функция и API-команда включения встроенной записи, если изначально правилом записи она не включена.

Компонент сценариев "Генератор события" получил возможность отправлять события в подключенный к домену брокер KAFKA.

Добавлены SASL SCRAM варианты аутентификации на KAFKA. Добавлен параметр для явного указания топика, а также параметр управляющий режимом создания топика, в том числе исключающий проверку и создание для возможного ограничения прав используемой учетной записи.

Улучшена работа механизма слежения за кворумом. Добавлена возможность синхронизации островов через WAN. Призвана исключить split-brain или минимизировать его последствия при разделении одного сайта системы на острова. Также под зависимость от кворума попали фасадные сервисы ws, sg, esg.

Включена проверка CA-сертификатов. Добавлена возможность размещать CA-сертификаты в SYNC-каталоге для автоматической синхронизации между серверами (common/cacerts), но также действует и стандартный способ размещения специфических CA-сертификатов в конкретном контейнере конкретного сервера. Добавлены эндпойнты API для управления перечитыванием CA-сертификатов с диска.

Для OAuth-подключений добавлена возможность задавать CA-сертификат в свойствах провайдера авторизации.

При настройке ExternalRoutedHosts включен fallback режим. Таким образом добавлена возможность ответвлять часть страниц на особую обработку, не исключая целиком адрес или доменное имя из стандартной обработки (API).

Добавлен короткий кэш для агрегированных запросов к runtime-коллекциям. Опция class.opts.aggr_cache_ttl_ms управляет временем жизни кэша.

Заменен модуль ssh в механизмах встроенного контроллера репликации БД и бэкапа.

В контроллере репликаций БД PostgreSQL использована более актуальная команда превращения рекавери-экземпляра в мастер-экземпляр. Начиная с PG15 прежний механизм с сигнальным файлом перестал поддерживаться, теперь использована команда 'pg_ctl promote'.

Добавлена функция загрузки доменный центра из рекавери-экземпляра БД.

BREAKING CHANGE. Изменен криптографический ключ токенов активации. При переходе с предыдущих версий потребуется обновление токена.

Включена модель конкурентных лицензий на роли пользователей.

Добавлена коллекция мониторинга использования конкурентных лицензий /rest/v1/model/system/licensing/Indicator.

Добавлена возможность обновлять и актуализировать лицензионный токен из приложения.

Добавлена возможность получать лицензионные токены через API.

Усилена проверка сертификатов при подключении к провайдеру по TLS. Передается цепочка сертификатов операционной системы, или указанная в свойстве провайдера certificate_pem.

Добавлена поддержка события типа 'reg' в рамках SIP SUBSCRIBE NOTIFY.

Улучшена и расширена поддержка события типа 'dialog' в рамках SIP SUBSCRIBE NOTIFY, изменения коснулись режима детализации.

Реализовано автоматическое удаление адресов провайдеров телефонии из динамического бан-листа пограничного фильтра непосредственно перед регистрацией или загрузкой аккаунта без регистрации.

Поддержана возможность одновременных резервных регистраций SIP-устройств (rfc5626).

Устранен лаг в обработке сообщений SIP-диалога, возникавший вследствие недоступности какого-либо из вызываемых плеч.

История изменений продуктового слоя: 2025_08_25_PL_history.txt

Исправлена проблема медиашлюза, в ходе которой соединение между двумя webrtc-софтфонами рушилось после нескольких удержаний.

В софтфоне изменено поведение при холде в случае выставленной настройки по работе с видео. Теперь софтфон при постановке и снятии с удержания не включает видео и не провоцирует дальнейшие возможные отказы при дальнейших переводах.

Изменен скрипт инсталлера, устанавливающий ulimit сверх доступной нормы.

Исправлен проброс запроса REFER, полученного от провайдера, вовнутрь через учетную запись с выставленным режимом opts.refer_mode=forward.

Исправлена ошибка, влекущая отказ вебсервера при неожиданной настройке ExternalRoutedHosts: использование в имени хоста символов, отличных от ASCII.

Исправлены модификация и удаление правил переадресации, имеющих маски или не привязанных к учетным записям sipuser.

Добавлен вывод предупреждений в system state о подключении доменного центра к БД, о неудачах применения лицензионного токена, об ошибках и скоплении очередей в recmover.

Налажена функция проверки принадлежности адреса отправителя к белому списку пограничного фильтра.

Исправлена ошибка определения hostname при проксировании запросов на сервер ВКС meet.

Исправлена работа унарной операции "-" в выражениях без подключенного файла разрешений permissions.json.

Исправлена проблема веб-софтфона - отсутствие звука early-media при переводе.

Обработано событие медиашлюза об ошибке или таймауте установки DTLS соединения на webrtc плече. Диалог принудительно завершается.

Исправлена неточность построения кеша подчиненности при использовании константы 'all' при подчинении конкретным группам или ролям.

Формат шаблонов в выражениях сценариев дополнен возможностью не экранировать фигурные скобки при построении JSON. Встраиваемые выражения при этом выделяются двойными фигурными скобками.

Исправлена функция автоматической подгрузки проектных CA-сертификатов при запуске нод платформы.

Исправлена ошибка при отправке email без использования SSL-подключения к SMTP-серверу.

Скорректирована работа dms в части размещения в clickhouse данных, содержащих пустые значения даты-времени.

Для хранилищ S3 добавлен параметр timeout.

Изменена функция генерации uuid.

В контроллере репликации postgresql исправлен алгоритм выбора приоритетного из двух обнаруженных мастеров.

Исправлена ошибка компонента сценария Уведомление: массовая отправка нескольким пользователям блокировала дальнейшую работу сценария.

В HTTP(s) cookie добавлена опция httpOnly.

Исправлена проблема с переводами звонков и внешними вызовами c участием устройств, для которых фасадный прокси sg осуществляет подмену IP-адреса на имя домена (substitute_domains).

Исправлено падение сценария при ошибке в компоненте сценариев Парсер. Целевое действие - переход по ветке ошибки.

Исправлена проблема в правилах безопасности классов, возникавшая при специфических настройках.

Восстановлена стабильность отправки электронной почты. Ранее после повышения уровня строгости проверки сертификатов некоторые SMTP серверы оказались недоступны.

Реализовано автоматическое удаление регистраций софтфонов и SIP-устройств, подключенных через websocket, после разрыва websocket-соединения.

Исправлена ошибка при отправке email в режиме StartTLS при подключении к незащищенному порту.

Исправлен недочет DMS по работе с кэшем агрегаций ram/runtime коллекций - при ошибочном запросе ответы не возвращались.

Значительно оптимизирован процесс сборки лог-журналов trn для построения диаграммы звонка. Так же устранена проблема значительной утилизации ресурсов сервера параллельными процессами построения диаграмм. Добавлена очередь запросов сборки, а также реализовано прерывание сборки при таймауте.

Добавлена поддержка альтернативного формата задания поисковой строки в компонент сценариев LDAP: (&(objectClass=person)(cn=)(sn=*u*i)).

Исправлена проблема выгрузки записей разговоров при указании требуемого на выходе имени файла содержащего UTF-символы отсутствующие в установленных локалях.

Налажено подключение к S3 по незащищенному протоколу.

Исправлена проблема остающегося вызываемого из IVR плеча, если сценарий завершается во время обработки перевода.

Значительно оптимизирован поиск учетной записи провайдера при поступлении внешнего входящего вызова.

Значительно оптимизирован алгоритм распределения учетных записей провайдеров по экземплярам микросервисов ESG.

Добавлен этап тонкой фильтрации в алгоритм привязки входящего INVITE-запроса к учетной записи провайдера. Так, например, теперь можно различать учетные записи с большой номерной емкостью от одного провайдера по разным портам отправителя.

Добавлена возможность ограничения допустимых кодеков в свойствах учетной записи провайдера (при использовании режима media=1).

Порт по умолчанию для TLS подключений, инициированных микросервисом esg, изменен на 5061.

Реализована возможность параллельной работы учетной записи провайдера на нескольких esg одновременно с подключениями к различным edge-proxy.

Отключено массированное отладочное логирование протокола MEGACO, доставшееся с релизом Erlang OTP 27.

Добавлены уведомления о перегрузках очередей MGC в system state.

Добавлены конфигурационные опции mg для управления кэшем воспроизведения. В медиашлюзе исправлена. По умолчанию включено.

Вынесен в отдельный конфигурационный параметр mg флаг выкллючения логирования протокольного лога MEGACO. По умолчанию включено.

В медиашлюзе обнаружено и устранено потенциальное узкое горло синхронного обращения к диску при сбрасывании записи на диск.