<div dir="ltr"><div><div></div></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra">

<div class="gmail_quote"><div>What about defaulting only to md5 and not falling back to plaintext? While that is a slightly more meaningful change, it prevents having to spam WARNING messages.</div></div></div></div></blockquote>

<div><br></div><div>Surely it's better solution.<br></div><div>But I'm not sure it won't break compatibility. I will test that.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">
<div>I would prefer not to have any messages displayed during run time operation, after the module is loaded. This would especially apply to messages that are received. The fact that some other system has chosen to send authentication in plaintext is presumably outside of the control of the receiving system. Creating a message that spams someone when they cannot control is bound to only cause frustration.</div>

</div></div></div></blockquote><div><br></div><div>I understand. But, when feature is removed, connection with that other plaintext system will not be possible. It's like warning about that. <br></div><div>But ok, no warnings during runtime.<br>
</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div>As Tilghman noted, we probably should wait longer than a single version to remove support for a deprecated feature. If I recall correctly, standard operating procedure is two versions from the time when a feature is deprecated, which put Asterisk 14 as the earliest time this feature can be removed.</div>

<div></div></div></div></blockquote><div> <br>Ok, no problems.<br><br></div><div>P.S.<br><br></div><div>What do you guys think about changing default value of authreject to true? This option increases security without any drawbacks.<br>
</div></div><br></div></div>