<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Tue, Nov 5, 2013 at 3:04 AM, Eugene Varnavsky <span dir="ltr"><<a href="mailto:varnavruz@gmail.com" target="_blank">varnavruz@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="im"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr"><div class="gmail_extra">
<div class="gmail_quote">

<div>Section 8.6.3 of RFC 5456 is "CALLING ANI": <a href="http://tools.ietf.org/html/rfc5456" target="_blank">http://tools.ietf.org/html/rfc5456</a>. I'm guessing that isn't what you were referring to.</div>



</div></div></div></blockquote><div><br></div></div><div>Sorry for typo, I meant section 8.6.13<br></div><div class="im"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div dir="ltr">

<div class="gmail_extra"><div class="gmail_quote"><div>Here's what I'd recommend:</div><div><ul><li>In Asterisk 12, patch chan_iax2 to emit a WARNING if auth=plaintext is used. That WARNING should tell a user that the option is deprecated.<br>




</li><ul><li>Additionally, add a note in UPGRADE that the plaintext option has been deprecated.</li></ul><li> In trunk (Asterisk 13), remove support for "plaintext". This means:</li><ul><li>
If a user specified "plaintext", emit an ERROR and reject loading chan_iax2. Users should not be allowed to load the channel driver with an invalid configuration, and you don't want to "help them" with their authentication options.</li>




<li>Remove support for plaintext authentication in the code.</li><li>Add a note in UPGRADE that support for plaintext has been removed.</li></ul></ul></div></div></div></div></blockquote><br></div></div>Sounds fine for me.<br>

<br></div><div class="gmail_extra">I made a patch for 12 that emits a warning if auth methoid is set to plaintext, or plaintext is one of auth methods.<br></div><div class="gmail_extra">I'm going to test it and then upload it to the ticket ASTERISK-22820</div>

<div class="gmail_extra"><br>Additionally, warning is emitted every time plaintext auth is sent or accepted. Why? The tricky thing with deprecation is what auth methods we set as default. As far as I can see inside sources, if auth= parameter is omitted, auth methods are set to "md5 first, then plaintext".<br>

</div><div class="gmail_extra">So, if we leave auth= at defaults, and other side has auth=plaintext, we will see warning anyway.<br></div></div></blockquote><div><br></div><div style>What about defaulting only to md5 and not falling back to plaintext? While that is a slightly more meaningful change, it prevents having to spam WARNING messages.</div>
<div><br></div><div style>I would prefer not to have any messages displayed during run time operation, after the module is loaded. This would especially apply to messages that are received. The fact that some other system has chosen to send authentication in plaintext is presumably outside of the control of the receiving system. Creating a message that spams someone when they cannot control is bound to only cause frustration.<br>
</div><div style><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br></div><div class="gmail_extra">Patch adds note to UPGRADE.txt too.<br>


</div></div>
</blockquote></div><br clear="all"><div><br></div><div style>As Tilghman noted, we probably should wait longer than a single version to remove support for a deprecated feature. If I recall correctly, standard operating procedure is two versions from the time when a feature is deprecated, which put Asterisk 14 as the earliest time this feature can be removed.</div>
<div style><br></div><div style>Matt</div><div><br></div>-- <br><div dir="ltr"><div>Matthew Jordan<br></div><div>Digium, Inc. | Engineering Manager</div><div>445 Jan Davis Drive NW - Huntsville, AL 35806 - USA</div><div>Check us out at: <a href="http://digium.com" target="_blank">http://digium.com</a> & <a href="http://asterisk.org" target="_blank">http://asterisk.org</a></div>
</div>
</div></div>